INÍCIO
Livros do Prof.
Aula 6: Serviços de Rede na Internet
Vamos explorar os protocolos e serviços fundamentais que formam a espinha dorsal da internet moderna, desde o DNS até ao SMTP, compreendendo como estes sistemas trabalham em conjunto para criar a experiência digital que utilizamos diariamente.
Exercícios práticos
Exercício 1 — DNS + HTTP “Hello, Web!”
Objetivo: compreender a resolução de nomes (DNS) e o acesso HTTP a um site interno.
Topologia (simples):
  • 1× Server (DNS + HTTP)
  • 1× Switch
  • 2× PCs (PC-A, PC-B)
Endereçamento sugerido (LAN 10.10.10.0/24):
  • Server: 10.10.10.10/24, GW 10.10.10.1
  • PC-A: DHCP desativado, IP 10.10.10.11/24, GW 10.10.10.1, DNS 10.10.10.10
  • PC-B: 10.10.10.12/24, GW 10.10.10.1, DNS 10.10.10.10
  • (Se quiser, adicione um Router só para fornecer o gateway; não é obrigatório para este lab.)
Passos (no Server > Services):
  1. DNS: On. Adicione A-record www.escola.local → 10.10.10.10.
  1. HTTP: On. Na aba HTTP, edite a index.html para mostrar “Olá, Escola!”.
  1. Em PC-A: Desktop > Command Promptping www.escola.local.
  1. Em PC-A: Desktop > Web Browserhttp://www.escola.local.
Checagem e Análise:
  • ping www.escola.local deve resolver para 10.10.10.10.
  • O navegador deve renderizar a página.
  • Em Simulation Mode, filtre DNS e HTTP para ver a consulta DNS antes do GET.
  • Relacione com a seção de DNS e HTTP/HTTPS do material.
Arquivo sugerido: ex01_dns_http_basic.pkt
Exercício 2 — DHCP + DNS + HTTP com “quase produção”
Objetivo: automatizar IP e DNS via DHCP e validar acesso web nominal.
Topologia:
  • 1× Router (gateway da LAN)
  • 1× Switch
  • 1× Server (DHCP + DNS + HTTP)
  • 3× PCs (PC1..PC3)
Endereçamento (LAN 192.168.50.0/24):
  • Router G0/0: 192.168.50.1/24
  • Server: 192.168.50.10/24, GW 192.168.50.1
  • DHCP Pool: 192.168.50.100–150, GW 192.168.50.1, DNS 192.168.50.10
  • DNS: A-record intranet.local → 192.168.50.10
  • HTTP: página padrão ativa
Passos:
  1. Server > Services > DHCP: On e configure o pool.
  1. Server > Services > DNS: cadastre intranet.local.
  1. PCs em DHCP. Confirme ipconfig mostrando IP, GW e DNS do pool.
  1. Teste ping intranet.local e acesse http://intranet.local.
Checagem: PCs obtêm IPs do pool, resolvem e acessam a página. Em Simulation, acompanhe DHCP (DORA), DNS e HTTP na ordem. Conecte com o papel do DHCP/camadas TCP/IP explicadas no material.
Arquivo: ex02_dhcp_dns_http.pkt
Exercício 3 — FTP seguro vs FTP clássico (conceitos)
Objetivo: entender arquitetura do FTP (controle/dados) e suas limitações, e discutir alternativas seguras (SFTP/FTPS).
Topologia:
  • 1× Server (FTP + HTTP para publicação de instruções)
  • 1× Switch
  • 2× PCs (Uploader, Downloader)
Endereçamento (10.0.20.0/24):
  • Server: 10.0.20.10/24
  • PCs: 10.0.20.11/12/24, DNS opcional
Passos:
  1. Server > Services > FTP: On. Crie usuário aluno/senha.
  1. Em Uploader: Desktop > Command Promptftp 10.0.20.10, autentique e put um arquivo de teste (use PC > Desktop > Text Editor para criar).
  1. Em Downloader: ftp 10.0.20.10get do mesmo arquivo.
  1. Em Simulation, ative filtro FTP e observe canal de controle (21) e canal de dados (modo ativo/passivo não é plenamente configurável no PT, mas discuta a teoria).
Discussão guiada: por que FTP é inseguro (texto em claro, credenciais expostas) e quando usar SFTP/FTPS, conforme a página (seção “Protocolos seguros: HTTPS, SFTP, SMTPS”).
Arquivo: ex03_ftp_classico_vs_seguro.pkt
Exercício 4 — E-mail completo: SMTP + POP3/IMAP com DNS (MX)
Objetivo: configurar um domínio de e-mail interno com envio/recebimento entre dois usuários e resolução via DNS/MX.
Topologia:
  • 1× Router (opcional, se quiser separar 2 LANs)
  • 1× Switch
  • 1× Server (DNS + Email/SMTP + POP3/IMAP)
  • 2× PCs (Ana e Carlos)
Endereçamento (172.16.10.0/24):
  • Server: 172.16.10.10/24, GW 172.16.10.1
  • PCs: 172.16.10.11/12/24, DNS 172.16.10.10
Passos:
  1. DNS: A-record mail.escola.local → 172.16.10.10; adicione MX para escola.local apontando para mail.escola.local.
  1. Email (Server > Services > Email): On. Crie contas ana@escola.local e carlos@escola.local (senha simples).
  1. Em Ana (PC): Desktop > Email → configure conta:
  • Incoming: POP3 (ou IMAP) mail.escola.local
  • Outgoing: SMTP mail.escola.local
  1. Em Carlos (PC): configure a própria conta.
  1. Ana envia e-mail para Carlos; Carlos “Check Mail”; responda e valide ida/volta.
Checagem: usar Simulation com filtros DNS, SMTP, POP3/IMAP para ver consulta MX e o fluxo de relay/entrega explicado no material (SMTP para envio, POP3/IMAP para leitura).
Arquivo: ex04_email_dns_mx.pkt
Exercício 5 — Multi-Escola (VLANs) + DHCP por escopo + DNS interno
Objetivo: isolar duas escolas (School-A e School-B) em VLANs diferentes, prover DHCP por escopo e DNS interno para serviços comuns (intranet e e-mail).
Topologia:
  • 1× Router-on-a-Stick (Router com subinterfaces ou switch L3)
  • 1× Switch gerenciável (com VLANs 10 e 20)
  • 1× Server (DNS + DHCP para múltiplos pools + HTTP/Email)
  • 4× PCs (A1, A2 na VLAN10; B1, B2 na VLAN20)
Endereçamento:
  • VLAN10 (School-A): 10.10.10.0/24 (GW 10.10.10.1)
  • VLAN20 (School-B): 10.20.20.0/24 (GW 10.20.20.1)
  • Server: 10.10.10.10 (coloque-o na VLAN10)
  • DHCP Pools (Server > Services > DHCP):
  • Pool-A: 10.10.10.100–150, GW 10.10.10.1, DNS 10.10.10.10
  • Pool-B: 10.20.20.100–150, GW 10.20.20.1, DNS também 10.10.10.10
  • DNS:
  • intranet.local → 10.10.10.10
  • mail.local → 10.10.10.10 (e MX se fizer e-mail)
Passos:
  1. Crie VLAN10 e VLAN20 no Switch; porte os PCs nas respectivas VLANs.
  1. Configure trunk até o Router e crie subinterfaces (encapsulation dot1q).
  1. No Server, crie dois pools DHCP (A e B) e ative DNS/HTTP/Email.
  1. Coloque todos os PCs em DHCP e valide: A1/A2 recebem da VLAN10; B1/B2, da VLAN20.
  1. Teste ping intranet.local e acesso http://intranet.local das duas VLANs.
  1. (Opcional) Faça e-mail entre usuários de escolas distintas.
Arquivo: ex05_multiescola_vlan_dhcp_dns.pkt
Exercício 6 — Troubleshooting guiado (ARP/TCP/IP, 401/403 e “serviço fora”)
Objetivo: exercitar diagnóstico prático conectando com problemas comuns de serviços (DNS errado, serviço parado, rota faltando, ARP).
Cenário com falhas propositalmente inseridas:
  • 1× Server (DNS+HTTP+Email)
  • 1× Router
  • 1× Switch
  • 3× PCs (Admin, Teacher, Student)
Insira três falhas, por exemplo:
  1. DNS quebrado: A-record www.escola.local apontando para IP errado.
  1. HTTP parado: Services > HTTP = Off (ou troque porta para 8080 e esqueça de avisar).
  1. Roteamento/ARP: Gateway incorreto em 1 PC (ou máscara errada).
Tarefas dos alunos:
  • Usar ping por IP e por nome para diferenciar problema de nome vs conectividade.
  • Checar ipconfig (IP/máscara/GW/DNS).
  • Validar Services no Server (HTTP/Email On).
  • Em Simulation, observar ARP (resolução MAC), DNS, TCP (SYN/SYN-ACK) e identificar onde o fluxo para.
Critérios de conclusão:
  • Identificou cada falha, aplicou correção e documentou causa/efeito.
  • Conecte o diagnóstico à importância de TCP/IP, ARP e camadas na entrega de serviços de aplicação (HTTP/DNS/SMTP) como discutido na sua página.
Arquivo: ex06_troubleshooting_servicos.pkt
Introdução aos Serviços de Rede
Os serviços de rede são os elementos fundamentais que permitem toda a comunicação digital moderna. Funcionam como linguagens padronizadas que permitem que dispositivos diferentes troquem informações de forma eficiente e confiável.
Estes serviços formam a base invisível da internet, permitindo ações quotidianas como navegar em websites, enviar emails ou transferir ficheiros. Sem estes serviços padronizados, a internet como conhecemos simplesmente não existiria.
O Papel dos Protocolos na Internet
O que são Protocolos?
Protocolos de rede são conjuntos de regras e convenções que determinam como os dados são formatados, transmitidos e recebidos entre dispositivos numa rede. Funcionam como idiomas universais que permitem que dispositivos de diferentes fabricantes comuniquem entre si.
Importância para Interoperabilidade
A existência de protocolos padronizados garante que equipamentos de diferentes fabricantes possam comunicar perfeitamente. Sem estes padrões, teríamos "ilhas digitais" isoladas, em vez da rede global e interconectada que temos hoje.
Camada de Aplicação no Modelo OSI
A camada de aplicação é a sétima e mais alta camada do modelo OSI, servindo como interface direta com o utilizador final. É nesta camada que atuam os protocolos que viabilizam os serviços que utilizamos diariamente.
Protocolos como HTTP, FTP, SMTP e DNS operam nesta camada, permitindo ações específicas como navegação web, transferência de ficheiros e envio de emails. Estes protocolos dependem das camadas inferiores para gerenciar as conexões físicas e lógicas necessárias para a transmissão de dados.
Visão Geral dos Protocolos Essenciais
Navegação (HTTP/HTTPS)
Protocolos que permitem a transferência de hipertexto, formando a base da World Wide Web e permitindo a navegação entre páginas.
Transferência (FTP)
Protocolos dedicados à transferência eficiente de ficheiros entre sistemas, essenciais para upload e download de dados.
Comunicação (SMTP)
Protocolos que viabilizam o envio e receção de mensagens de correio eletrónico entre servidores e clientes.
O Que é o DNS?
O Sistema de Nomes de Domínio (DNS) funciona como a "lista telefónica" da internet, convertendo nomes de domínio amigáveis como "www.exemplo.pt" em endereços IP numéricos (como 192.168.1.1) que os computadores utilizam para identificar servidores.
Sem o DNS, seríamos forçados a memorizar sequências numéricas para aceder a qualquer website, tornando a navegação extremamente complicada e pouco intuitiva.
O DNS é um dos serviços mais fundamentais da internet, processando biliões de consultas diariamente e permitindo a experiência de navegação fluida que consideramos garantida.
Como Funciona o DNS
Consulta Inicial
O utilizador digita um URL no navegador, que envia uma consulta ao servidor DNS local (resolver).
Hierarquia de Servidores
Se não encontrar em cache, o resolver consulta os servidores raiz, depois os servidores TLD (Top-Level Domain) e finalmente os servidores autoritativos.
Resolução Completa
O endereço IP é devolvido ao resolver, que o armazena em cache e envia ao navegador, permitindo o acesso ao website.
Desafios e Vulnerabilidades do DNS
Ataques Comuns
  • DNS Spoofing: redirecionamento para sites maliciosos
  • Cache Poisoning: corrupção dos dados em cache
  • DDoS: sobrecarga de servidores DNS
Soluções de Segurança
O DNSSEC (DNS Security Extensions) adiciona assinaturas digitais às respostas DNS, garantindo autenticidade e integridade. Esta tecnologia previne muitos ataques de spoofing e envenenamento de cache, tornando a internet fundamentalmente mais segura.
Protocolo HTTP: Navegação na Web
O Hypertext Transfer Protocol (HTTP) é o protocolo fundamental que permite a transferência de hipertexto entre clientes e servidores, formando a base de toda a World Wide Web. É o que possibilita clicar num link e ser transportado para outra página.
Este protocolo define como as mensagens são formatadas e transmitidas, e como servidores e navegadores devem responder a diversos comandos. A sua natureza stateless significa que cada requisição é independente, sem memória de interações anteriores.
Funcionamento do HTTP
1
Requisição do Cliente
O navegador inicia uma conexão TCP com o servidor (geralmente na porta 80) e envia uma requisição HTTP contendo método, URL, versão do protocolo e cabeçalhos opcionais.
2
Processamento no Servidor
O servidor interpreta a requisição, executa a ação necessária (buscar um ficheiro, processar dados) e prepara uma resposta.
3
Resposta ao Cliente
O servidor envia uma resposta contendo código de status, cabeçalhos e o corpo da resposta (conteúdo solicitado). O navegador então renderiza o conteúdo para o utilizador.
Evolução: HTTPS, SSL e TLS
A Necessidade de Segurança
O HTTP original transmite dados em texto puro, vulnerável a interceptações. Com o crescimento do e-commerce e serviços online, tornou-se crucial proteger informações sensíveis como senhas e dados bancários.
Protocolos de Segurança
O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) fornecem encriptação para o HTTP, criando o HTTPS. Estes protocolos utilizam certificados digitais para autenticar servidores e estabelecer conexões seguras através de criptografia de chave pública.
FTP: Transferência de Ficheiros
O File Transfer Protocol (FTP) é um dos protocolos mais antigos da internet, projetado especificamente para a transferência eficiente de ficheiros entre sistemas. Utiliza um modelo cliente-servidor onde os utilizadores podem fazer upload, download e gestão de ficheiros em servidores remotos.
Apesar da sua idade, o FTP continua relevante em cenários que exigem transferências de ficheiros robustas, como publicação de websites, distribuição de software e backup de dados, especialmente em ambientes empresariais.
Arquitetura do FTP
Canal de Controlo (Porta 21)
Estabelece e mantém a sessão FTP, transmitindo comandos do cliente e respostas do servidor. Permanece aberto durante toda a sessão FTP.
Canal de Dados (Porta 20)
Criado temporariamente para cada transferência de ficheiros. Funciona em modo ativo (servidor inicia) ou passivo (cliente inicia), dependendo da configuração e necessidades de firewall.
Vantagens e Limitações do FTP
Vantagens
  • Transferência eficiente de ficheiros grandes
  • Suporte para automação via scripting
  • Recuperação de transferências interrompidas
  • Controlo granular de permissões
Limitações
  • Transmissão de credenciais em texto plano
  • Dados transferidos sem encriptação
  • Problemas com firewalls em modo ativo
  • Substituição gradual por alternativas mais seguras (SFTP, FTPS)
SMTP: Envio de Correio Eletrónico
O Simple Mail Transfer Protocol (SMTP) é o protocolo padrão para envio de emails através da internet. Define como as mensagens de correio eletrónico são formatadas, encaminhadas e entregues entre servidores de email.
Funcionando como um serviço de "entrega", o SMTP é responsável por garantir que a sua mensagem chegue à caixa de correio do destinatário, independentemente da distância geográfica ou das diferentes plataformas de email utilizadas.
Funcionamento do SMTP
Envio da Mensagem
O cliente de email conecta-se ao servidor SMTP do remetente (porta 25) e envia a mensagem junto com os endereços de origem e destino.
Relay entre Servidores
O servidor SMTP do remetente contacta o servidor DNS para localizar o servidor SMTP do destinatário e transfere a mensagem através de uma série de handshakes.
Entrega Final
O servidor SMTP do destinatário recebe a mensagem e a coloca na caixa de correio apropriada, onde ficará disponível para download via POP3 ou IMAP.
Diferenças Entre SMTP e HTTP
Outros Protocolos Essenciais
DHCP (Dynamic Host Configuration Protocol)
Automatiza a atribuição de endereços IP e configurações de rede. Sem ele, cada dispositivo precisaria de configuração manual para se conectar a uma rede.
POP3 e IMAP (Protocolos de Recebimento de Email)
Permitem a recuperação de emails do servidor para o cliente. POP3 geralmente baixa e remove mensagens, enquanto IMAP sincroniza e mantém mensagens no servidor.
ARP (Address Resolution Protocol)
Mapeia endereços IP para endereços MAC (físicos), essencial para a comunicação em redes locais.
TCP/IP: A Base da Comunicação
Função do TCP
O Transmission Control Protocol (TCP) garante a entrega confiável e ordenada de dados, dividindo mensagens em pacotes, verificando erros e solicitando retransmissão quando necessário. É como um serviço postal registado que confirma a entrega.
Relação com Protocolos de Aplicação
O TCP fornece a infraestrutura confiável sobre a qual os protocolos de aplicação (HTTP, FTP, SMTP) operam. Sem esta camada, estes protocolos teriam que implementar seus próprios mecanismos de controlo de fluxo e correção de erros.
Comparação Entre Protocolos
Aplicação Prática: Navegação Web
1
Digitação do URL
O utilizador digita "www.exemplo.pt" no navegador, iniciando o processo de resolução de nome via DNS.
2
Resolução DNS
O DNS converte "www.exemplo.pt" para o endereço IP 192.0.2.1, permitindo que o navegador saiba para onde enviar a requisição.
3
Conexão TCP
O navegador estabelece uma conexão TCP com o servidor identificado pelo IP na porta 80 (HTTP) ou 443 (HTTPS).
4
Requisição HTTP
O navegador envia uma requisição GET HTTP para solicitar a página principal do site.
5
Renderização
O navegador recebe e processa o HTML, CSS e JavaScript, renderizando a página para o utilizador.
Transferência de Ficheiros em Empresas
Caso de Uso Empresarial
Uma empresa de design utiliza SFTP (SSH File Transfer Protocol) para transferir com segurança arquivos de grande dimensão entre escritórios internacionais. Esta solução permite:
  • Transferência encriptada de projetos confidenciais
  • Autenticação forte com chaves SSH
  • Resumo de transferências interrompidas
Envio de Emails: O Caminho da Mensagem
1
Composição
Ana escreve um email para Carlos no seu cliente de email (Outlook, Gmail) e clica em "Enviar".
2
Envio via SMTP
O cliente de email de Ana conecta-se ao seu servidor SMTP, que aceita a mensagem e assume a responsabilidade de entregá-la.
3
Relay entre Servidores
O servidor SMTP de Ana localiza o servidor de Carlos através de consultas MX DNS e transfere a mensagem.
4
Recebimento
Carlos acede ao seu email via POP3 ou IMAP, baixando ou visualizando a mensagem de Ana no seu dispositivo.
Serviços de Rede e a Cloud
Infraestrutura de Nuvem
Os serviços de cloud dependem fundamentalmente de protocolos de rede para permitir o acesso remoto a recursos. O Google Drive, por exemplo, utiliza HTTPS para transmissão segura de dados e APIs RESTful para interações programáticas.
Evolução dos Protocolos
Novos protocolos como WebDAV e extensões de HTTP foram desenvolvidos especificamente para atender às necessidades de serviços cloud, permitindo sincronização eficiente e gerenciamento de arquivos remotos.
Segurança nos Serviços de Rede
Ataques de Interceptação
O "sniffing" de pacotes pode capturar dados transmitidos em protocolos não encriptados como HTTP e FTP padrão, expondo informações sensíveis.
Spoofing e Phishing
Falsificação de identidade em emails (via SMTP) ou sites (via DNS) para enganar utilizadores e obter informações confidenciais ou instalar malware.
Boas Práticas
Utilize sempre versões seguras dos protocolos (HTTPS, SFTP), implemente autenticação de dois fatores e mantenha software atualizado para mitigar vulnerabilidades.
Protocolos Seguros: HTTPS, SFTP, SMTPS
Da Insegurança à Proteção
Os protocolos originais da internet foram desenvolvidos em uma era de confiança, sem preocupações significativas com segurança. Com o crescimento da internet e das ameaças cibernéticas, versões seguras tornaram-se essenciais.
Camadas de Segurança
  • HTTPS: HTTP + SSL/TLS (porta 443)
  • SFTP: FTP sobre SSH (porta 22)
  • SMTPS: SMTP + SSL/TLS (porta 465)
Estas versões adicionam encriptação, autenticação forte e verificação de integridade aos protocolos originais.
Tendências Futuras em Serviços de Rede
DNS over HTTPS (DoH)
Encripta consultas DNS dentro do protocolo HTTPS, protegendo a privacidade do utilizador e prevenindo espionagem ou manipulação das consultas DNS. Já suportado pelos principais navegadores.
Protocolos para IoT
MQTT, CoAP e outros protocolos leves otimizados para dispositivos com recursos limitados, permitindo comunicação eficiente entre milhões de sensores e dispositivos conectados.
Exercícios de Fixação
Questões Teóricas
  1. Qual protocolo é responsável pela resolução de nomes de domínio?
  1. Em que porta opera o protocolo HTTPS?
  1. Qual a diferença fundamental entre POP3 e IMAP?
  1. Por que o FTP utiliza duas conexões separadas?
Exercícios Práticos
  1. Configure um servidor web básico com Apache
  1. Utilize ferramentas de linha de comando para analisar tráfego DNS
  1. Implemente um cliente FTP simples em Python
Referências e Fontes de Pesquisa
  • RFC 1035: Domain Names - Implementation and Specification (DNS)
  • RFC 7230-7235: Hypertext Transfer Protocol (HTTP/1.1)
  • RFC 959: File Transfer Protocol (FTP)
  • RFC 5321: Simple Mail Transfer Protocol (SMTP)
  • Kurose, J. F., & Ross, K. W. (2017). Computer Networking: A Top-Down Approach (7ª ed.). Pearson.
  • Tanenbaum, A. S., & Wetherall, D. J. (2011). Computer Networks (5ª ed.). Pearson.
  • Documentação oficial IETF: https://www.ietf.org/standards/rfcs/
Resumo e Conclusão
Nesta aula, exploramos os principais serviços de rede que formam a base da internet moderna. Compreendemos como o DNS traduz nomes para endereços IP, como o HTTP permite a navegação web, como o FTP facilita a transferência de ficheiros e como o SMTP viabiliza o envio de emails.
Estes protocolos, junto com TCP/IP e outros serviços, trabalham em conjunto criando a infraestrutura digital que sustenta praticamente todos os aspectos da sociedade moderna. A compreensão destes serviços é fundamental para qualquer profissional de tecnologia e essencial para o desenvolvimento de soluções robustas e seguras.