Hierarquia de Armazenamento, Protocolos e Segurança de Rede

Cache: É a forma de armazenamento mais rápida e mais cara. A memória cache é pequena e gerenciada pelo sistema operacional ou por uma controladora específica. Não é necessário se preocupar com o gerenciamento do armazenamento em cache em um sistema de banco de dados.

Memória Principal: É a mídia de armazenamento utilizada para os dados disponíveis para serem processados. As instruções de máquina operam sobre a memória principal. O conteúdo desta memória pode ser perdido em caso de falta de energia ou falha no sistema.

Memória Flash: Conhecida como EEPROM (electrically erasable programmable read-only memory), é diferente da memória principal, pois sobrevive à falta de energia. A leitura de seus dados é tão rápida quanto a da memória principal. A escrita de dados na memória flash é mais complexa, pois os dados podem ser escritos somente uma vez — não podem ser sobrescritos diretamente — é necessário apagar todo o banco de memória para que seja regravado.

Armazenamento em Disco Magnético: É a mídia primária para armazenamento de dados por longos períodos e acesso online. Geralmente, armazena-se um banco de dados inteiro em disco magnético. Os dados devem ser movidos do disco magnético para a memória principal para serem acessados. Após a execução das operações, os dados modificados devem ser escritos no disco. O armazenamento em disco é chamado de memória de acesso direto, pois é possível ler os dados no disco em qualquer ordem. Este armazenamento sobrevive à falta de energia ou a falhas graves no sistema. Raramente, o próprio disco pode apresentar problemas.

Armazenamento em Disco Óptico: As formas mais populares de armazenamento óptico são o CD-ROM (compact disc read-only memory) e o DVD (Digital Versatile Disc). Os dados são armazenados oticamente no disco e lidos por lasers. Os dados armazenados em CD-ROMs não podem ser alterados, mas são fornecidos como dados pré-gravados e podem ser carregados e removidos por meio de um drive. Atualmente, existem unidades de gravação e leitura de CDs e DVDs, que permitem que os dados armazenados sejam editados, dependendo da mídia de gravação e do drive em questão. O DVD contém informações digitais e tem maior capacidade de armazenamento que o CD, devido a uma tecnologia óptica superior, além de padrões melhorados de compressão de dados. O DVD foi criado em 1995.

Armazenamento em Fita: O armazenamento em fita é usado para backup ou arquivamento de dados. As fitas são mais baratas que os discos, porém são mais lentas, pois o acesso é sequencial, a partir do início. As fitas possuem grande capacidade e podem ser removidas, sendo um meio fácil de armazenamento.

Os vários meios de armazenamento podem ser organizados de acordo com sua velocidade e custo. Os níveis mais altos são caros e rápidos. Os níveis mais baixos são lentos e baratos.

• Memória Primária: Cache e memória principal (rápidos e caros).
• Memória Secundária: Discos magnéticos.
• Memória Terciária/Offline: Jukeboxes, discos ópticos e fitas de dados (lentos e baratos).

DHCP (Dynamic Host Configuration Protocol): É um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host, máscara de sub-rede, gateway padrão, número IP de um ou mais servidores DNS, número IP de um ou mais servidores WINS e sufixos de pesquisa do DNS. O DHCP é o sucessor do BOOTP, que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como padrão em outubro de 1993. O RFC 2131 contém as especificações mais atuais (março de 1997).

BOOTP (Bootstrap Protocol): Criado para solucionar as deficiências do RARP. Utilizando o UDP para trafegar suas mensagens, ele pode ser usado por uma aplicação de forma mais simples que o RARP. Ele também é mais eficiente, pois inclui em sua mensagem outras informações importantes para a inicialização. Diferentemente da comunicação RARP, a comunicação BOOTP ocorre na camada de rede. A estação cliente envia sua solicitação na rede utilizando um endereço IP de difusão. Os servidores BOOTP são os únicos a reconhecer e responder, também por difusão. Esta forma de resposta ocorre porque o cliente ainda não possui seu endereço IP para confirmar o recebimento. O BOOTP delega ao cliente a responsabilidade por uma comunicação segura, pois os protocolos utilizados são suscetíveis à corrupção ou perda de dados. O BOOTP solicita ao UDP (User Datagram Protocol) que faça um checksum e especifica que solicitações e respostas tenham seu campo DONT FRAGMENT ativo para comportar clientes com pouca memória.

Mensagens DHCP:

• DHCPDISCOVER: Para localizar os servidores DHCP disponíveis.
• DHCPOFFER: Resposta do servidor a um pacote DHCPDISCOVER, contendo os primeiros parâmetros.
• DHCPREQUEST: Pedido diverso do cliente, por exemplo, para prolongar seu arrendamento.
• DHCPACK: Resposta do servidor contendo parâmetros e o endereço IP do cliente.
• DHCPNAK: Resposta do servidor para informar o cliente que seu arrendamento acabou ou se o cliente apresenta uma configuração de rede incorreta.
• DHCPDECLINE: O cliente anuncia ao servidor que o endereço já está em uso.
• DHCPRELEASE: O cliente libera seu endereço IP.
• DHCPINFORM: O cliente pede os parâmetros locais, já tendo seu endereço IP.

Segurança DHCP: O protocolo DHCP não inclui nenhum mecanismo de autenticação. Por isso, é vulnerável a uma variedade de ataques. Esses ataques se dividem em três categorias principais:

• Servidores DHCP não autorizados fornecendo informações falsas aos clientes.
• Clientes não autorizados acessando recursos.
• Esgotamento de recursos por ataques maliciosos DHCP.

Conceitos de Zonas DNS:

• Zona Primária: A fonte primária de informações sobre a zona. Armazena a cópia mestra dos dados da zona em um arquivo local ou no AD DS.
• Zona Secundária: Uma cópia da zona primária hospedada em outro servidor. Não pode ser armazenada no AD DS.
• Zona Stub: Contém informações somente sobre os servidores de nomes autoritativos da zona.

Principais Tipos de Registros DNS:

• A: Address (endereço IPv4).
• AAAA: Address IPv6 (endereço IPv6).
• NS: NameServer (especifica servidores DNS para o domínio ou subdomínio).
• CNAME: Canonical Name (um apelido para outro hostname).
• MX: Mail eXchanger (o servidor de e-mail).
• PTR: Pointer (aponta o hostname/domínio reverso a partir de um endereço IP).
• SOA: Start Of Authority (indica o responsável por respostas autoritativas para um domínio).
• TXT: Text (permite incluir um texto curto em um hostname; usado para implementar SPF).
• SRV: Service (permite definir serviços disponíveis em um domínio).

DNS Reverso: Resolve um endereço IP, buscando o nome de domínio associado ao host. Permite verificar a autenticidade de endereços, comparando o endereço IP atual com o endereço IP informado pelo servidor DNS. Ajuda a evitar o uso indevido de domínios, como no envio de spam.

Protocolos de Email:

• POP3 (Post Office Protocol): Permite recuperar emails de um servidor distante. Útil para usuários que não estão permanentemente conectados à internet.
• SMTP (Simple Mail Transfer Protocol): Protocolo padrão para transferir emails entre servidores.
• IMAP (Internet Message Access Protocol): Protocolo alternativo ao POP3, com mais recursos, como acesso a pastas e mensagens em qualquer computador, webmail ou cliente de email, e compartilhamento de caixas postais.

VPN (Virtual Private Network):

Tipos de Conexão VPN:

• Host-Gateway: Conexão de um host a outra rede fisicamente distante, passando por um host intermediário (geralmente um servidor ou firewall) para autenticação.
• Gateway-Gateway: Conexão entre duas redes, com os gateways de VPN sempre conectados, permitindo a comunicação entre hosts em ambas as redes.

Protocolos de Segurança VPN (PPP):

• PPP Link Group: Gerencia o status e a configuração da conexão.
• PPP Link Quality Report Group: Monitora a qualidade da conexão, fornecendo estatísticas e parâmetros.
• PPP Security Table: Contém configurações e controles de segurança.
• PPP IP Group: Gerencia o uso do protocolo IP sobre o PPP.