NETWORKING: Certificado SSL o que é e para que serve?

As empresas e organizações precisam de adicionar certificados SSL aos seus websites para proteger as transações online e manter as informações dos clientes privadas e seguras. Mas o que são exatamente estes certificados?

Os certificados SSL (Secure Sockets Layer) permitem que os websites utilizem HTTPS, que é mais seguro do que HTTP. Um certificado SSL é um ficheiro de dados alojado no servidor de origem de um website. Estes tornam possível a encriptação SSL/TLS e contêm a chave pública e a identidade do website, juntamente com informações relacionadas.

Os dispositivos que tentam comunicar com o servidor de origem fazem referência a este ficheiro para obter a chave pública e verificar a identidade do servidor. A chave privada é mantida secreta e segura.

O SSL, mais vulgarmente designado por TLS, é um protocolo para encriptar o tráfego da Internet e verificar a identidade do servidor. Qualquer website com um endereço HTTPS utiliza SSL/TLS.

Como é que os certificados SSL funcionam?

Os certificados SSL incluem as seguintes informações num único ficheiro:

• O domínio para o qual o certificado foi emitido.
• A pessoa, organização ou dispositivo para o qual foi emitido.
• A autoridade de certificação que o emitiu.
• A assinatura digital da autoridade de certificação.
• Subdomínios associados.
• Data de emissão do certificado.
• Data de expiração do certificado.
• A chave pública (a chave privada é mantida secreta).

As chaves pública e privada utilizadas para SSL são essencialmente longas cadeias de caracteres utilizadas para encriptar e assinar dados. Os dados encriptados com a chave pública só podem ser desencriptados com a chave privada.

O certificado está alojado no servidor de origem de um website e é enviado a todos os dispositivos que solicitem o seu carregamento. A maioria dos browsers permite que os utilizadores visualizem o certificado SSL: no Chrome, isto pode ser feito clicando no ícone do cadeado no lado esquerdo da barra de URL.

Porque é que os websites precisam deste certificado?

Um website precisa deste certificado para manter os dados dos utilizadores seguros, verificar as suas propriedades, impedir que os atacantes criem uma versão falsa do site e ganhar a confiança do utilizador.

• Encriptação: A encriptação SSL/TLS é possível graças ao emparelhamento de chaves público-privadas que estes certificados facilitam. Os clientes (como os browsers) obtêm a chave pública necessária para abrir uma ligação TLS a partir do certificado de um servidor.
• Autenticação: Os certificados SSL verificam se um cliente está a falar com o servidor correto, que é efetivamente o proprietário do domínio. Isto ajuda a evitar a falsificação de domínios e outros tipos de ataques.
• HTTPS: Para as empresas, um certificado SSL é necessário para um endereço HTTPS. HTTPS é a forma segura de HTTP, e os websites HTTPS são websites cujo tráfego é encriptado por SSL/TLS.

Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.

Fonte: pplware

NETWORKING: Slash 24 (/24) ou 255.255.255.0! Há diferença?

A máscara, associada a um endereço IP, pode ser apresentada de várias formas. Hoje vamos falar um pouco sobre como podemos representar uma máscara de um endereço de redes. Slash 24 (/24) ou 255.255.255.0?

Um endereço IPv4 é formado por 32 bits que é o mesmo que dizermos que possui quatro octetos representados na forma decimal (ex: 192.168.0.1).

Uma parte desse endereço indica-nos a que rede pertence e a outra parte indica-nos qual o host nessa rede. Para determinarmos que parte do endereço IP identifica a rede e que parte identifica a máquina, teremos de recorrer à máscara de rede (subnet mask ou netmask) associada. Para ser mais fácil produzimos o seguinte esquema para ajudar na compreensão.

Considerem que em cada octeto existe uma escala igual à que se encontra na elipse amarela.

Vamos a um exemplo sobre máscaras de rede

Vamos considerar para exemplo a máscara 255.255.255.0. Vamos começar por calcular o primeiro 255. Para tal, olhamos para a elipse amarela e vamos verificar a que valores temos de atribuir 0 ou 1 para obter o valor 255, ou seja, basicamente vamos passar 255 para o valor binário correspondente.

Para 255 é fácil, pois teríamos de colocar tudo a 1. Somando 128+64+32+16+8+4+2+1 termos então o 255.

Então podemos considerar que  255.255.255.0 é igual a:

Então e como calcular a slash correspondente? (também designada por notação CIDR (Classless Inter-Domain Routing))

Bem, esta parte é ainda mais simples, pois apenas basta contar o número de 1’. Para o caso anterior são 24 (ou seja 8 bits + 8 bits + 8bits)

Então considerando que temos o endereço 192.168.0.1 com a máscara: 255.255.255.0  é igual a dizer que eu tenho 192.168.0.1/24

Podemos ainda concluir que para o endereço 192.168.0.1 com a máscara 255.255.255.0:

• A parte que identifica a rede é:: 192.168.0 (3 primeiros octetos)
• A parte da máquina é o .1 (último octeto)

Considerem agora que a máscara era 255.255.240.0?

Imaginem que eu tenho o endereço 172.16.32.1 com a máscara 255.255.240.0 posso simplesmente representar esse endereço como 172.16.32.1/20

Deixo aqui alguns desafios:

Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.

Fonte: pplware

NETWORKING: DHCP, o serviço que dá automaticamente endereços IP

Já ouviu falar no serviço de rede DHCP (Dynamic Host Configuration Protocol)? Tal como outros serviços de rede, este é um serviço quase “invisível”, mas com um papel muito importante numa rede de comunicações.

O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que distribui automaticamente configurações de rede aos equipamentos terminais, que se liguem a uma determinada rede. Para além de um endereço de rede (IP), este servidor oferece também a máscara de rede, gateway, servidor(es) de DNS, domínio a que as máquinas pertencem, etc.

Um servidor de DHCP pode ser usado em diversas situações e num cenário de rede que se justifique. Seguem alguns cenários típicos, onde as configurações de acesso à rede podem ser atribuídas por um servidor de endereços:

• Uma rede em casa com vários computadores
• Numa empresa, vários DHCP para vários segmentos de rede
• LAN Party’s
• etc.

Há muitas aplicações que permitem criar um autêntico servidor de endereços para uma rede. Por exemplo, os routers que normalmente possuímos em casa têm essa funcionalidade.

Funcionamento base do DHCP

O funcionamento deste protocolo é muito simples e tem quatro fases, que serão descritas abaixo:

• DHCP Discover – O cliente liga-se à rede e envia um broadcast (enviado para todas as máquinas da rede) a pedir configurações de rede;
• DHCP Offer – Um ou mais servidores enviam, em unicast (enviado apenas para o cliente), as suas propostas de configurações de rede;
• DHCP Request – O cliente comunica, em broadcast, ao servidor que aceita uma oferta feita anteriormente;
• DHCP Ack – Por fim o servidor confirma ao cliente a reserva do endereço de IP e informa o cliente por quanto tempo este é válido;

Criar ou gerir um servidor de endereços é uma tarefa relativamente simples. Num próximo artigo iremos mostrar alguns exemplos de servidores DHCP e ensinar como configurar. Estejam atentos.

Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.

Fonte: pplware