Servidores

Standard

Definimos servidor como um conjunto de software e hardware capaz de fornecer um serviço específico a uma rede de computadores. Muitos serviços são mais eficientes quanto executados de um ponto comum. Entre estes serviços estão e-mail, firewall, proxy, backup, banco de dados, entre outros. Assim como tudo na internet, os tipos de servidores foram aumentado a medida que novos serviços foram surgindo.

A pilha TCP/IP e a infraestrutura de suporte a internet requer um grande número de servidores para atender as características de cada camada desta pilha. Alguns deles fornecem serviços específicos para o funcionamento dos protocolos e outros fornecem serviços específicos para os usuários.

Servidores de DNS

O uso dos endereços físicos das máquinas, ou mesmo o endereço IP, tornariam o acesso a estas máquinas muito complicado para os seres humanos. No começo da internet, ainda no tempo da ARPANET, havia simplesmente um arquivo, hosts.txt, que listava todos os hosts e seus endereços IP. Toda noite, esse arquivo era acessado por todos os hosts no local em que era mantido. Apesar do arquivo hosts ainda poder ser utilizado, esta solução não é viável para as centenas de milhões de máquinas que temos conectadas na Internet hoje em dia. Para resolver esses problemas, foi criado o DNS (Domain Name System — sistema de nomes de domínios) (TANENBAUM, 1998).

A essência do DNS é a criação de um esquema hierárquico de atribuição de nomes baseado no domínio e de um sistema de bancos de dados distribuídos para executar esse esquema de nomenclatura. Ele e usado principalmente para mapear nomes de hosts e destinos de mensagens de correio eletrônico em endereços IP, mas também pode ser usado para outros objetivos. O DNS e definido nas RFCs 1034 e 1035 (TANENBAUM, 1998).

Os Servidores DNS são dispositivos cuja função é fornecer o serviço de resolução de nomes, à camada de transporte, transformando nomes, fáceis de memorizar, em endereços IPs. Estes servidores funcionam em uma estrutura hierárquica começando no servidor raiz. Uma máquina onde estão armazenados os endereços IP dos servidores responsáveis por resolver o nome de cada um dos domínios registrados em cada domínio de alto nível.

Existem dois tipos de domínios de nível superior: genéricos e de países. Os domínios genéricos originais eram com (comercial), edu (instituições educacionais), gov (instituições governamentais), int (certas organizações internacionais), mil (órgãos das forcas armadas), net (provedores de rede) e org (organizações sem fins lucrativos). Os domínios de países incluem uma entrada para cada pais, conforme a definição da ISO 3166 (TANENBAUM, 1998).

Por sua vez, estes servidores de alto nível são responsáveis por resolver os nomes dos domínios armazenados em cada domínio superior. E assim por diante até um nome de domínio que especifica exatamente uma máquina e é resolvido por um servidor imediatamente superior a ela. Assim sendo, Para que um host acesse uma URL qualquer (“www.amazon.com”, por exemplo) na internet, primeiramente ele envia uma mensagem de requisição para o servidor de nomes local. O servidor local envia uma consulta ao DNS raiz, o qual percebe o sufixo ‘com’ e responde uma lista de endereços IP para o DNS local contendo servidores TLD que são responsáveis por ‘com’. Em seguida, o DNS local faz requisição para um desses servidores TLD, o qual percebe o sufixo ‘amazon.com’ e envia ao DNS local o endereço IP do servidor DNS com autoridade para a Amazon. Finalmente, o DNS local consulta o servidor com autoridade e esse responde com o endereço do hospedeiro ‘www.amazon.com’. Assim, o DNS local responde ao hospedeiro o IP do nome solicitado como está esquematizado na Figura – 1.

Figura 1 – Servidores DNS (ALEXANDRE, 2008)

Servidores DHCP

O DHCP (“Dynamic Host Configuration Protocol” ou “protocolo de configuração dinâmica de endereços de rede”) é um protocolo que permite que todos os micros da rede recebam suas configurações, relativas a rede, automaticamente. O servidor DHCP é o conjunto de software e/ou hardware capaz de fornecer este serviço à rede que opera na camada de aplicação da pilha TCP/IP.

Os principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione corretamente são os seguintes:

  • Número IP
  • Máscara de sub-rede
  • Default Gateway (Gateway Padrão)
  • Número IP de um ou mais servidores DNS
  • Número IP de um ou mais servidores WINS
  • Sufixos de pesquisa do DNS

Em uma rede pequena, não é difícil manter o controle destes parâmetros mas, em um rede com centenas, ou milhares, de computadores, é muito difícil, se não impossível manter um controle estrito. Com o uso do DHCP, a distribuição de endereços IP e demais configurações do protocolo TCP/IP é automatizada e centralizadamente gerenciada. O administrador cria faixas de endereços IP que serão distribuídas pelo servidor DHCP (faixas estas chamadas de escopos) e associa outras configurações com cada faixa de endereços, tais como um número IP do Default Gateway, a máscara de sub-rede, o número IP de um ou mais servidores DNS, o número IP de um ou mais servidores WINS e assim por diante (BATTISTI, 2006).

Servidores de e-mail

Trata-se de um servidor da camada de aplicação capaz de executar os serviços necessários a execução dos protocolos relacionados a entrega, armazenagem e roteamento de mensagens eletrônicas. De fato, um servidor de e-mail é um conjunto de servidores, trabalhando em conjunto, cada um deles responsável por atender os serviços necessários para cada um dos protocolos responsáveis pela troca de mensagens eletrônicas.

O processo de envio de mensagens eletrônicas (e-mail) sem o uso do protocolo TELNET diretamente requer que o usuário faça uso de um aplicativo cliente de e-mail, também conhecido como MUA (Mail User Agent ou, agente do usuário de correio). O MUA é responsável pelo envio da mensagem ao MTA (Mail Transport Agent ou, Agente Transportador de Correio). Cabe ao MTA local entregar a mensagem (rotear) ao MTA do destinatário, caso a caixa postal deste destinatário se encontre em outro servidor ou, colocar esta mensagem na caixa postal do destinatário caso este se encontre no mesmo servidor. A transferência da mensagem entre o MUA e o MTA se efetua utilizando o protocolo SMTP. Caso o roteamento da mensagem seja necessário, este roteamento também será realizado utilizando-se o protocolo SMTP. O servidor de e-mail do destinatário, ao receber uma mensagem para um dos seus usuários, simplesmente a coloca na caixa postal deste usuário. Este fluxo está diagramado na Figura 2.

 

Figura 2 – Fluxo de e-mail (FAUSTINO, 2010)

Servidores Proxy e Firewall

Servidores de Proxy e Firewall são dispositivos de software e/ou hardware, capazes de fornecer os serviços de filtragem de pacotes e acesso a internet. Na maior parte das vezes, estes serviços, e outros, estão agrupados em uma única estrutura que recebe o nome de servidor de segurança.

Um firewall é um sistema que permite proteger um computador ou uma rede de computadores das intrusões que provêm de uma rede terceira (nomeadamente da Internet). Um sistema de firewall exige pelo menos duas interfaces diferentes:

  • uma interface para a rede a proteger (rede interna);
  • uma interface para a rede externa.

Para executar seus serviços de filtragem o firewall deve conter um conjunto de regras predefinidas que permitem: Autorizar a conexão (allow); Bloquear a conexão (deny); Rejeitar o pedido de conexão sem avisar o emissor (drop). O conjunto destas regras permite instalar um método de filtragem dependente da política de segurança adotada pela instituição.

Um sistema firewall funciona com o princípio da filtragem simples de pacotes (em inglês “stateless packet filtering”). Analisa os cabeçalhos de cada pacote de dados (datagrama) trocado entre uma máquina da rede interna e uma máquina externa. Os endereços IP contidos nos pacotes permitem identificar a máquina emissora e a máquina alvo, enquanto o tipo de pacote e o número de porta dão uma indicação sobre o tipo de serviço utilizado. As portas conhecidas, pertencentes a rede interna, são associadas a serviços correntes (as portas 25 e 110, por exemplo, estão associadas ao correio electrónico, e a porta 80 à Web). A maior parte dos firewall possuí, no mínimo, uma política de bloqueio de portas. Por exemplo, é usual que a porta 23 esteja bloqueada para evitar o acesso via protocolo TELNET.

O princípio básico de funcionamento do servidor proxy é bastante simples. Todos os usuários são conectados a internet através de um serviço que monitora as requisições de rede, verifica uma tabela de regras e, em nome destes usuários, acessa a internet. A palavra proxy em inglês significa procurador. Ou seja, o usuário determina que este serviço seja seu procurador na internet e a acesse em seu nome. Esta ideia simples permite a criação de uma série de serviços acessórios. Por exemplo, um servidor proxy, que conhece as requisições de todos os usuários da rede, pode criar uma estrutura de cache, tornando a navegação interna mais rápida. Pode utilizar uma lista de sites, tipos de arquivos e horários de acesso, como regras de permissão. Garantindo que sites perigosos não sejam acessados de dentro da instituição.

Aplicativos servidores

Os serviços comumente efetuados por servidores estão disponíveis, na forma de software, de várias formas. No mundo do software livre e de código aberto existem pacotes consagrados para este fim:

  • SMTP => Postfix, Qmail, Exim
  • POP3 => Qmail
  • IMAP => Courier
  • Firewall => IPTables
  • Proxy => Squid

Existem ainda distros especialmente criadas para encapsular todos estes serviços de forma a facilitar a instalação, operação e manutenção. Neste caso podemos destacar a versão servidor do Ubuntu.

Bibliografia

ALEXANDRE, R. Introdução a camada de Transporte. Roberto Alexandre, 2008. Disponivel em: <http://gridra.wordpress.com/category/uncategorized/>. Acesso em: 20 Outubro 2011.

BATTISTI, J. Definindo o DHCP. Tutorial TCP/IP, 2006. Disponivel em: <http://www.juliobattisti.com.br/artigos/windows/tcpip_p9.asp>. Acesso em: 25 setembro 2011.

FAUSTINO, L. A. B. Estudo de caso – combatendo spam com qmail + spamdyke. Um pouco de SysAdmin, 2010. Acesso em: 2011 setembro 2011.

TANENBAUM, A. S. Redes de Computadores. 3ª. ed. São Paulo: Editora Campus, 1998.