UFCD 10873
Arquitetura de Sistemas em Cloud
Formador: Tiago Mendes
Objetivos
Caracterizar as funcionalidades de serviços na cloud.
Configurar serviços na cloud.
Reflexão
Esta UFCD não contemplou os conteúdos programáticos, mas desenvolveu conceitos de rede, nomeadamente rede local (LAN) avançada e rede local sem fios (WLAN), em ambiente virtual de rede no Cisco Packet Tracer.
A principal diferença entre LAN e WLAN é que a LAN depende de uma ligação física, principalmente sob a forma de cabos ethernet, enquanto que a WLAN apenas precisa de um acesso de rede.
Figura 1 - Exercício WLC
WLAN [Wireless local-area network]
Uma rede local sem fios é um grupo de computadores colocados ou outros dispositivos que formam uma rede baseada em transmissões de rádio em vez de ligações com fios.
Wi-Fi
Wi-Fi é uma marca de tecnologia de comunicação de rede sem fios baseada no conjunto de especificações IEEE 802.11. O objetivo do Wi-Fi é aumentar a compatibilidade entre as soluções de rede sem fios baseadas no IEEE 802.11.
WPA | WPA2 [Wi-Fi Protected Access]
2 protocolos de segurança e programas de certificação de segurança que foram desenvolvidos pela Wi-Fi Alliance para proteger as redes informáticas sem fios. O sistema anterior é conhecido por Wired Equivalent Privacy (WEP).
Vimos também a constituição de rede local virtual, que permite que várias redes partilhem a mesma infraestrutura física sem interferências.
VLAN [Virtual LAN]
A VLAN permite criar uma sub-rede virtual dentro de uma rede física. Assim, os dispositivos em cada VLAN podem se comunicar como se estivessem numa rede independente, mesmo estando fisicamente conectados ao mesmo switch.
Durante a resolução de exercícios foram discutidos protocolos, métodos de autenticação e algumas especificações da Cisco:
Protocolo de segurança de rede
SSH [Secure Shell]
Foi concebido para suportar a execução de instruções na linha de comandos. O SSH utiliza criptografia para autenticar e encriptar as ligações entre dispositivos. O SSH também permite a criação de túneis ou reencaminhamento de portas, que é quando os pacotes de dados conseguem atravessar redes. O SSH é frequentemente utilizado para controlar servidores remotamente, para gerir infraestruturas e para transferir ficheiros.
Autenticação
AAA [Authentication, Authorization, Accounting]
É uma framework baseada em normas, utilizada para controlar quem tem permissão para utilizar os recursos de rede (através da autenticação), o que está autorizado a fazer (através da autorização) e captar as ações realizadas durante o acesso à rede (através do accounting).
TACACS + [Terminal Access Controller Access-Control System +]
É um protocolo de segurança utilizado na estrutura AAA para fornecer autenticação centralizada aos utilizadores que pretendem obter acesso à rede.
Específico Cisco
GRE [Generic Routing Encapsulation]
É um protocolo de encapsulamento desenvolvido pela Cisco. Encapsula pacotes IP, ou seja, pacotes internos que podem ser entregues, em pacotes externos. Transporta-os para um dispositivo que os traduz e os encaminha para o seu destino final, através de uma rede. Característica: Permite a comunicação entre 2 hosts de redes privadas diferentes através da criação de um túnel entre 2 routers na Internet.
Conclusão
O administrador de redes é responsável por gerir e manter a infraestrutura da TI de uma empresa, especialmente nas redes de computadores. Considero que os conteúdos discutidos durante esta UFCD vão de encontro às responsabilidades de um administrador de redes, na medida que ele precisa de implementar medidas de segurança para proteger a rede contra ameaças cibernéticas, como firewalls, sistemas de deteção de intrusões e políticas de acesso; diagnosticar e resolver problemas de conetividade, falhas na rede para garantir que a comunicação da organização seja eficiente; gerir contas de utilizador, permissões e acessos à rede para garantir que apenas as pessoas autorizadas tenham acesso aos recursos e deve manter-se sempre atualizado sobre o software e o hardware de rede para garantir que a infraestrutura esteja em conformidade com as melhores práticas e requisitos de segurança.