A maioria dos serviços de informação e comunicação estão alojados em servidores
especializados. De seguida irão ser abordados alguns dos mais importantes.
Serviço FTP
O File Transfer Protocol (FTP), é um protocolo de rede standard usado para transferir
ficheiros de um sistema computacional para outro sobre uma rede baseada no protocolo
TCP, como a internet. Este protocolo é baseado numa arquitetura do tipo cliente-servidor
em que os utilizadores se podem autenticar usando um login e password, sendo também
possível a ligação anónima se o servidor estiver configurado para o permitir. Para
ligações seguras, de modo a proteger o login e password, bem como encriptar o
conteúdo, o FTP pode ser protegido com SSL/TLS39 (FTPS) ou, alternativamente, sobre
SSH40 (SFTP).
O termo FTP tanto se pode referir ao protocolo como ao programa que implementa este
protocolo (Servidor FTP) ou mesmo ao programa cliente.
As primeiras aplicações clientes FTP eram baseadas em linha de comando,
desenvolvidas antes de os sistemas operativos disponibilizarem interfaces gráficas.
Ainda hoje este tipo de aplicações (baseadas em linha de comando) são incluídas nas
instalações base de muitos sistemas operativos como o Windows, Mac OS, Unix ou
Linux. Desde então, muitas aplicações clientes e utilitários FTP foram desenvolvidos
39 SSL/TLS: Secure Sockets Layer (SSL) e o seu sucessor Transport Layer Security (TLS) são protocolos
criptográficos desenvolvidos para assegurar comunicações seguras sobre rede de computadores, como a
internet.
40 FTP sobre SSH: Consiste na utilização do FTP através de um túnel SSH que encripta todo o tráfego que
circula nesse túnel.
para desktops, servidores e dispositivos móveis, entre outros sistemas computacionais.
O suporte para FTP foi também incorporado em muitas aplicações de produtividade,
como editores de páginas (sites) web. A maioria dos navegadores web também
incorporam suporte para o FTP.
Objetivos com enquadramento institucional
O serviço FTP permite a troca / partilha de ficheiros com recurso a um sistema de
armazenamento central (servidor FTP). A possibilidade de armazenamento de qualquer
tipo de ficheiro dá-lhe uma flexibilidade e funcionalidade importantes para as
organizações.
Caracterização técnica e funcional
O serviço / protocolo FTP permite a validação dos utilizadores por intermédio de um par
login + password. Contudo, não recorre a qualquer tipo de encriptação dos dados que
coloca / recebe da rede, incluindo os dados de validação do utilizador.
De maneira a permitir o login seguro e a transmissão do conteúdo de forma encriptada, o
FTP é frequentemente protegido com SSL/TLS (FTPS). Uma alternativa passa por usar
o FTP sobre SSH (SFTP) ou sobre VPN41. Contudo, esta diversidade de soluções
levanta alguns problemas de compatibilidade.
Tecnologias existentes
Para o lado do servidor existem várias implementações, desde as fornecidas diretamente
com alguns sistemas operativos, passando pelas soluções gratuitas e/ou de código
aberto, e terminando em soluções comerciais proprietárias. A solução mais adequada a
determinado cenário dependerá de vários fatores tais como as funcionalidades
pretendidas, a dimensão e tráfego previstos ou o nível de segurança.
Para o lado do cliente também existem muitas soluções disponíveis no mercado,
começando pelas aplicações disponibilizadas diretamente pelo SO (sistema operativo)
(como Windows, Mac OS ou Linux), passando pelo suporte que a maioria dos
navegadores web disponibilizam de forma nativa, e terminado em aplicações específicas
FTP. Normalmente, tanto as aplicações que vêm com o SO como os navegadores web
têm algumas limitações, disponibilizando um conjunto de funcionalidades limitado.
Felizmente a oferta de aplicações clientes FTP é bastante variada, não sendo difícil
encontrar soluções gratuitas bastante competentes.
41 VPN: Rede privada virtual (Virtual Private Network) é uma rede de comunicações privada construída em
cima de uma rede de comunicações pública (como por exemplo, a internet). Por questões de segurança, o
tráfego é normalmente encriptado.
Vantagens e/ou desvantagens da sua adoção
A possibilidade de dispor de um sistema de armazenamento central onde se pode
guardar ou consultar qualquer tipo de ficheiro é uma mais-valia.
Contudo, é necessário ter um cuidado especial na organização da informação
armazenada sob pena de ser virtualmente impossível geri-la passado pouco tempo.
Outro problema importante pode ser, no caso de documentos partilhados, a definição de
permissões (quem tem acesso a quê), já que o FTP não suporta este tipo de
funcionalidades diretamente.
A possibilidade de encriptar o conteúdo transferido é uma mais-valia, contudo levanta
também alguns problemas devido à diversidade de soluções existentes incompatíveis
entre si. Acresce que a maioria de tanto servidores como clientes só implementam uma
parte destes protocolos de segurança, podendo ter implicações / impondo limitações nas
escolhas possíveis.
Servidor web
A história dos servidores web está intimamente ligada à história da World Wide Web pois
os servidores web são o seu motor, sendo responsáveis pelo conteúdo que pode ser
consultado por intermédio de, por exemplo, um navegador web. Este percurso começou
num local inesperado (Ceruzzi, 2003): o laboratório de física de alta energia do CERN42,
na fonteira Franco-Suíça.
Estes servidores usam normalmente o protocolo HTTP43 para comunicar com os clientes
(por exemplo, os navegadores web) e usam o HTML44 para formatar o conteúdo
apresentado. As comunicações entre um servidor e um cliente podem ser protegidas
com o recurso ao protocolo HTTPS45 que permite encriptar todo o conteúdo transferido.
Os primeiros servidores web só permitiam o alojamento de páginas estáticas. Hoje
quase todos os servidores suportam páginas dinâmicas, o que permite executar código
42 CERN: Organização Europeia para a Pesquisa Nuclear (Conseil Européen pour la Recherche Nucléaire) –
https://home.cern/.
43 HTTP: Protocolo de Transferência de Hipertexto (Hypertext Transfer Protocol) é um protocolo de
comunicação usado por sistemas de informação hipermédia. Ele é a base para a comunicação de dados da
World Wide Web.
44 HTML: Linguagem de Marcação de Hipertexto (HyperText Markup Language) é uma linguagem de
marcação utilizada para produzir páginas na web. Os documentos HTML podem ser interpretados por
navegadores web.
45 HTTPS: Protocolo de transferência de Hipertexto Seguro (HTTP Secure, HTTP over TLS ou HTTP over
SSL).
do lado do servidor recorrendo a tecnologias como o PHP46, ASP47, entre outras. Este
código ao ser executado permite o acesso a recursos, como bases de dados, fazer algum
tipo de processamento sobre os dados e, no final, produzir o código HTML que será
enviado para o sistema cliente.
Objetivos com enquadramento institucional
Por trás de qualquer site, existe sempre um servidor web, independentemente deste fazer
parte de uma intranet de uma organização ou estar exposto ao acesso público. Este tipo
de servidor dá suporte a uma multiplicidade de serviços, desde a simples partilha de
informação com um site estático até às mais sofisticadas redes sociais, como o
Facebook48. Uma organização pode disponibilizar um vasto leque de serviços com
suporte num servidor web, bastando para tal proceder à sua instalação e respetiva
configuração.
Caracterização técnica e funcional
Os servidores web permitem mecanismos sofisticados de validação de utilizadores. A
possibilidade de encriptar as comunicações, utilizando o protocolo HTTPS, proporciona-
lhe um nível de segurança considerável nas comunicações entre o servidor e o cliente.
A possibilidade de ligação a bases de dados (alojadas no mesmo servidor ou noutro)
aumenta em muito as funcionalidades disponibilizadas.
As funcionalidades disponibilizadas dependem sobretudo dos serviços instalados no
servidor web. Um bom exemplo são os CMS49 como por ex. WordPress50 ou Joomla51
que disponibilizam um conjunto de funcionalidades que facilitam a criação e gestão de
um site sofisticado só necessitando de suporte a por ex. PHP e acesso a uma base de
dados.
46 PHP: Acrónimo para processador de hipertexto (“PHP: Hypertext Preprocessor”, originalmente “Personal
Home Page”), é uma linguagem de script (de código aberto) interpretada do lado do servidor web, capaz de
produzir conteúdo dinâmico.
47 ASP: Acrónimo para “Active Server Pages” é uma estrutura de bibliotecas básicas para processamento de
linguagens de script no lado servidor para geração de conteúdo dinâmico. Exemplos de linguagens
suportadas são VBScript e JScript.
48 Facebook é uma rede social disponível em https://www.facebook.com/
49 CMS: Sistema de gestão de conteúdo (Content Management System)
50 WordPress: sistema de gestão de conteúdo gratuito e de código aberto baseado em PHP e MySQL. Site
oficial: https://wordpress.org/
Tecnologias existentes
Para o lado do servidor existem várias implementações, desde as fornecidas diretamente
com alguns sistemas operativos, passando pelas soluções gratuitas e/ou de código
aberto, e terminando em soluções comerciais proprietárias. A solução mais adequada a
determinado cenário dependerá de vários fatores tais como as funcionalidades
pretendidas, a dimensão e tráfego previstos ou o nível de segurança.
Para o lado do cliente também existem muitas soluções disponíveis no mercado,
começando pelos navegadores web muitas vezes disponibilizados junto com o SO (como
Windows, Mac OS ou Linux), passando por aplicações específicas para determinadas
funções como algumas apps disponíveis para smartphones.
Vantagens e/ou desvantagens da sua adoção
A facilidade com que pode proceder à instalação de um novo serviço num servidor web é
um detalhe importante para um gestor de informática de uma organização.
Contudo, também se corre o risco de serem instalados e disponibilizados serviços sem o
planeamento necessário que, no limite, podem ser desadequados à organização
A possibilidade de partilhar informação de forma fácil é, naturalmente, uma mais-valia.
Uma interface bem projetada pode ajudar a vida dos utilizadores.
Contudo, a qualidade dessa interface não depende diretamente do servidor mas do
serviço instalado nesse servidor web. Adicionalmente, como acontece com muitas outras
ferramentas, há a possibilidade de utilização incorreta e/ou abusiva dos serviços
disponibilizados.
A utilização de canais de comunicação seguros (HTTPS) permite que qualquer
colaborador possa ter acesso a material sensível mesmo quando se encontre fora das
instalações da organização.
Contudo, essa possibilidade também expõe o servidor a potenciais ataques perpetrados
por, por exemplo, hackers.
Servidores de Base de Dados
Uma base de dados consiste num conjunto de arquivos relacionados entre si com
registos de qualquer tipo (ex. sobre pessoas, locais, produtos). Mantém coleções
organizadas de dados que se relacionam de forma a criar algum significado (Informação)
e proporciona uma maior eficiência quando se efetua uma pesquisa ou estudo.
Antes do surgimento das bases de dados, as aplicações recorriam a ficheiros
armazenados diretamente pelo sistema operativo para armazenar os seus dados.
Existem várias soluções de bases de dados no mercado, incluído algumas de código
aberto e sem custos. Estre as bases de dados mais populares podem listar-se as
seguintes: MySQL52, Oracle DB53, Microsoft Access54 ou Microsoft SQL Server55, entre
muitas outras.
Objetivos com enquadramento institucional
A utilização de uma base de dados permite o armazenamento, organização e pesquisa
de dados / informação mais eficiente. Quando o servidor de base de dados é usado em
conjugação com um servidor web o acesso à informação pode ser muito facilitado pelas
funcionalidades que uma interface web pode propiciar.
Caracterização técnica e funcional
Os servidores de base de dados são normalmente computadores dedicados que alojam
os dados da base de dados e que muitas vezes só correm o software relacionado com a
gestão da base de dados. Estes computadores geralmente recorrem a hardware
poderoso: capacidade de multiprocessamento (múltiplos CPUs56), quantidade de
memória generosa e sistemas de armazenamento de alto desempenho (muitas vezes
recorrendo a soluções com SSDs57 e discos em RAID58).
Tecnologias existentes
O tipo de dados determina a estrutura lógica da base de dados e no fundo, determina a
maneira como a informação pode ser armazenada, organizada e manipulada. O modelo
mais popular é a base de dados relacional que usa um formato baseado em tabelas.
Vantagens e/ou desvantagens da sua adoção
A utilização de um servidor de base de dados permite otimizar o processo de
armazenamento, organização e, sobretudo, de pesquisa de dados / informação.
Contudo, uma base de dados mal planeada / desenhada pode apresentar limitações
crescentes (de desempenho, por exemplo) à medida que vai crescendo e pode tornar
virtualmente impossível atualizações futuras para, por exemplo, acrescentar à estrutura
existente novos campos de informação.
52 MySQL é um sistema de gestão de bases de dados relacionais de código aberto. Site da empresa:
http://www.mysql.com/
53 A Oracle é umas das empresas que há mais tempo está no mercado das bases de dados. Site da
empresa: http://www.oracle.com/
54 O Access faz parte do pacote Office da Microsoft. É uma solução para bases de dados para uso em
sistemas clientes, não servidores. Página oficial do produto: http://office.microsoft.com/access
55 O SQL server é a solução de base de dados para servidor da Microsoft. Página oficial do produto:
http://www.microsoft.com/sqlserver
56 CPU: Unidade central de processamento (Central Processing Unit).
57 SSD: Unidade de armazenamento de estado sólido (Solid-State Drive).
Dans le document
Hacking Windows ® XP
(Page 109-112)