U iv rs a eM to is d P c a a n e id d e d ta e ira ic b

FACEN - Faculdade de Cincias Exatas e da Natureza

Disponibilidade
Disponibilidade Bsica A Disponibilidade Bsica aquela encontrada em mquinas comuns, sem nenhum mecanismo especial, em software ou hardware, que vise de alguma forma mascarar as eventuais falhas destas mquinas. Costuma-se dizer que mquinas nesta classe apresentam uma disponibilidade de 99% a 99,9%. Isto equivale a dizer que em um ano de operao a mquina pode ficar indisponvel por um perodo de 9 horas a quatro dias. Estes dados so empricos e os tempos no levam em considerao a possibilidade de paradas planejadas (que sero abordadas mais adiante), porm so aceitas como o senso comum na literatura da rea. Alta Disponibilidade Adicionando-se mecanismos especializados de deteco, recuperao e mascaramento de falhas, pode-se aumentar a disponibilidade do sistema, de forma que este venha a se enquadrar na classe de Alta Disponibilidade. Nesta classe as mquinas tipicamente apresentam disponibilidade na faixa de 99,99% a 99,999%, podendo ficar indisponveis por um perodo de pouco mais de 5 minutos at uma hora em um ano de operao. Aqui se encaixam grande parte das aplicaes comerciais de Alta Disponibilidade, como centrais telefnicas. Disponibilidade Contnua Com a adio de noves se obtm uma disponibilidade cada vez mais prxima de 100%, diminuindo o tempo de inoperncia do sistema de forma que este venha a ser desprezvel ou mesmo inexistente. Chega-se ento na Disponibilidade Contnua, o que significa que todas as paradas planejadas e no planejadas so mascaradas, e o sistema est sempre disponvel. Clculo da Disponibilidade Em um sistema real, se um componente falha, ele reparado ou substitudo por um novo componente. Se este novo componente falha, substitudo por outro e assim por diante. O componente reparado tido como no mesmo estado que um componente novo. Durante sua vida til, um componente pode ser considerado como estando em um destes estados: funcionando ou em reparo. O estado funcionando indica que o componente est operacional e o estado em reparo significa que ele falhou e ainda no foi substitudo por um novo componente. Em caso de defeitos, o sistema vai de funcionando para em reparo, e quando a substituio feita ele volta para o estado funcionando. Sendo assim, pode-se dizer que o sistema apresenta ao longo de sua vida um tempo mdio at apresentar falha (MTTF) e um tempo mdio de reparo (MTTR). Seu tempo de vida uma sucesso de MTTFs e MTTRs, medida que vai falhando e sendo reparado. O tempo de vida til do sistema a soma dos MTTFs nos ciclos MTTF+MTTR j vividos. De forma simplificada, diz-se que a disponibilidade de um sistema a relao entre o tempo de vida til deste sistema e seu tempo total de vida. Isto pode ser representado pela frmula abaixo: Disponibilidade = MTTF / (MTTF + MTTR)

U iv rs a eM to is d P c a a n e id d e d ta e ira ic b
FACEN - Faculdade de Cincias Exatas e da Natureza
Ao avaliar uma soluo de Alta Disponibilidade, importante levar em considerao se na medio do MTTF so observadas como falhas as possveis paradas planejadas.

Segurana
Autenticidade O controle de autenticidade est associado com identificao correta de um usurio ou computador. O servio de autenticao em um sistema deve assegurar ao receptor que a mensagem realmente procedente da origem informada em seu contedo. Normalmente, isso implementado a partir de um mecanismo senhas ou de assinatura digital. A verificao de autenticidade necessria aps todo processo de identificao, seja de um usurio para um sistema, de um sistema para o usurio ou de um sistema para outro sistema. Um ataque contra a autenticidade envolve alguma forma personificao (spoofing). Um tipo comum de personificao consiste em um usurio externo assumir a identidade de um usurio interno, atuando no sistema no lugar deste usurio legtimo. A maneira mais simples de personificao est associada com infiltraes de senha, onde o intruso informa uma combinao de nome do usurio/senha, depois outra e assim por diante, at que uma determinada combinao permita sua entrada no sistema. Tal tcnica consome, com freqncia, um volume considervel de tempo e esforo. Muitos tipos de sistemas no bloqueiam tentativas de login aps um determinado nmero de insucessos. Essa fraqueza inerente em termos de segurana permite que um intruso d incio a um grande nmero de tentativas de login que no so impedidas. Confidencialidade

Confidencialidade significa proteger informaes contra sua revelao para algum no autorizado interna ou externamente. Consiste em proteger a informao contra leitura e/ou cpia por algum que no tenha sido explicitamente autorizado pelo proprietrio daquela informao. Deve-se cuidar no apenas da proteo da informao como um todo, mas tambm de partes da informao que podem ser utilizadas para interferir sobre o todo. No caso da rede, isto significa que os dados, enquanto em trnsito, no sero vistos, alterados, ou extrados da rede por pessoas no autorizadas ou capturados por dispositivos ilcitos. O objetivo da confidencialidade proteger informao privada (cidados, indstrias, governo, militar). Na comunicao, ela obtida evitando-se a escuta (meio fsico, topologia), ou se isto no for possvel, evitando-se a inteligibilidade dos dados durante o processo de transmisso (cifra). Uma rede de meios fsicos compartilhados uma rede na qual os pacotes so transmitidos para vrias partes da rede medida que trafegam dos pontos de origem para os de destino. As redes de meios fsicos compartilhados impem um tipo especial de risco de segurana, pois os pacotes podem ser interceptados em qualquer ponto dessas redes. A captura de pacotes dessa forma conhecida como rastreamento da rede. Se um sniffer for instalado em alguma parte da rota entre dois hosts de uma rede, senhas e informaes confidenciais podem ser capturadas, causando transtornos e prejuzos. Tal ao pode proporcionar, tambm, a ocorrncia de futuros ataques contra autenticidade, usando senhas, usernames e endereos de host capturados por sniffers.

U iv rs a eM to is d P c a a n e id d e d ta e ira ic b
FACEN - Faculdade de Cincias Exatas e da Natureza

Disponibilidade

Ter as informaes acessveis e prontas para uso representa um objetivo crtico para muitas empresas. No entanto, existem ataques de negao de servios, onde o acesso a um sistema/aplicao interrompido ou impedido, deixando de estar disponvel; ou uma aplicao, cujo tempo de execuo crtico, atrasada ou abortada. Disponibilidade consiste na proteo dos servios prestados pelo sistema de forma que eles no sejam degradados ou se tornem indisponveis sem autorizao, assegurando ao usurio o acesso aos dados sempre que deles precisar. Isto pode ser chamado tambm de continuidade dos servios. Um sistema indisponvel, quando um usurio autorizado necessita dele, pode resultar em perdas to graves quanto as causadas pela remoo das informaes daquele sistema. Atacar a disponibilidade significa realizar aes que visem a negao do acesso a um servio ou informao, como por exemplo: bloqueamento do canal de comunicao ou do acesso a servidores de dados.

Desempenho
O desempenho de uma rede de computadores est interligado a uma srie de fatores. Alguns problemas de desempenho, como o congestionamento, so causados pela sobrecarga temporria de recursos. Se, de repente, um roteador receber um trafego maior do que capaz de manipular, haver um congestionamento e uma queda de desempenho. A taxa de transferncia tem uma influencia direta no desempenho da rede, onde a rede deve assegurar um baixo retardo de acesso, de transmisso e de transferncia. O retardo de acesso definido pelo intervalo de tempo em que uma mensagem a ser transmitida gerada pela estao, at o momento em que a mesma consiga obter para ela o direito de transmitir. O retardo de transmisso o intervalo de tempo decorrido pelo tempo que uma mensagem leva para chegar estao de destino. O retardo de transferncia a soma dos retardos de acesso e de transmisso. Outro fator que tem influncia sobre o desempenho da rede o custo, que dividi-se entre o custo das estaes de processamento (computadores, servidores, etc), o custo das interfaces com o meio de comunicao e o custo do prprio meio de comunicao. Redes de baixo a mdio desempenho usualmente empregam poucas estaes com um baixo througput (a quantidade de dados transmitida em uma unidade de tempo). Com isso, as interfaces e conexes normalmente so de baixo custo devido as suas limitaes e aplicaes. Redes de alto desempenho (alto througput) requerem interfaces e conexes de custos mais elevados devido em grande parte aos protocolos de comunicao utilizados e ao meio de comunicao que exige uma maior eficincia no controle de erros. A escolha adequada da arquitetura, incluindo a estrutura de conexo, o protocolo de comunicao e o meio de transmisso, velocidade e retardo de transferncia de uma rede so essenciais para um bom desempenho de uma rede local.

REFERNCIAS BIBLIOGRFICAS

U iv rs a eM to is d P c a a n e id d e d ta e ira ic b
FACEN - Faculdade de Cincias Exatas e da Natureza
http://conectiva.com/doc/livros/online/9.0/servidor/ha.html http://www.redes.unb.br/security/introducao/aspectos.html#a http://www.projetoderedes.com.br/tutoriais/tutorial_sistemas_estruturados_em_rede s_de_computadores_01.php http://www.projetoderedes.com.br/aulas/ugb_redes_I/ugb_redes_I_aula_05.pdf