Análise em redes de comunicação
| Autor | Raimundo Pereira da Cunha Neto |
| Páginas | 177-220 |
Page 177
Raimundo Pereira da Cunhaneto
Diretor de Tecnologia e pesquisa da APECOF – Associação de Peritos em Computação Forense. Doutorando em Engenharia Biomédica pela UNIVAP. Mestre em Engenharia de Eletricidade pela Universidade Federal do Maranhão, possui Especialização em Redes de Computadores pela FSA. Bacharel em Ciência da Computação pela Universi-dade Estadual do Piauí. Professor e Coordenador de Pós Graduação em Segurança de Redes de Computadores e Engenharia de Software. Tem experiência na área de Ciência da Computação, com ênfase em Sistemas Opera-cionais, Redes de Computadores, Segurança de Redes de Computadores e Robótica.
email: contato@netocunha.com.br
Page 178
Page 179
Neste capítulo apresentaremos conceitos relacionados as Redes de Comunicação, bem como a classificação, modelos de referência, equipamentos e protocolos. As evidências digitais encontradas nas camadas das Redes de Comunicação que auxiliam a Perícia Computacional Forense. Abordamos o processo de coleta de evidências, verificando o cenário inserido, parâmetros utilizados em redes cabeadas e redes sem fios. A análise dos pacotes em Redes através da verificação do tráfego, formas de capturas, ferramentas utilizadas nesta etapa e análise de redes cabeadas e sem fios. Apresentamos casos de usos de perícia em Redes de Comunicação.
Page 180
Os crimes digitais consistem em atos criminosos que são cometidos utilizando sistemas computacionais ou em redes de comunicações. É um problema sem fronteiras que vem sendo comum na sociedade moderna, onde cada dia torna-se mais tecnológica, e ficando mais visada e assediada por criminosos digitais.
As redes de comunicação (figura 5.1) possibilitam a troca de dados entre os dispositivos (computadores, tablet, notebook, smartphone) através de equipamentos que realizam a interconexão dos recursos de comunicação. Passaram a ser essencial tanto para aplicações domésticas como para o âmbito empresarial. A todo momento inúmeros dados são transportadas pelas redes, distribuindo informações de usuários e empresas, o que passou a ser um alvo em potencial para usuários mal-intencionados ou atacantes externos, se fazendo necessário processos investigativos para identificação de crimes cibernéticos ocorrentes, que serão abordados ao longo deste capítulo.
As Redes de Comunicação são a interligação de dois ou mais dispositivos, distribuídos geograficamente, compartilhando recursos, foram projetadas para acomodar plataformas heterogêneas para que as pessoas que estão usando diferentes computadores e sistemas operacionais possam se comunicar.
A história das Redes de Comunicação é complexa e envolve muitos aspectos – tecnológico, organizacional e comunitário. Surgiram, nos anos 60, através de pesquisas do Departamento de Defesa dos Estados Unidos, o projeto foi denominado de ARPANET, que visava em desenvolver uma rede interligava computadores. O projeto inspirou o desenvolvimento de uma rede que conectava várias redes, surgindo posteriormente a Internet [1,2].
A Internet hoje é uma infraestrutura de informação generalizada, mas é inerentemente um canal inseguro para enviar mensagens. Quando uma mensagem (ou pacote) é enviada de um dispositivo para outro, os dados contidos na mensagem são encaminhados através de vários equipamentos intermediários antes de chegar ao seu destino. Ao enviarmos um e-mail, ao acessarmos um site de cadastro, ou de e-commerce, utilizamos a internet para essa finalidade, onde para esse fim os equipamentos estão conectados através de meios guiados (cabos) e meios não guiados (sem fio).
Com o crescimento do número de dispositivos móveis, a redes sem fios tem ganhado espaço em diversos lugares, facilitando que várias aplicações possam ser executadas constantemente. Para essa utilização equipamentos, como roteadores, access point, cabos de redes são muito utilizados nas telecomunicações.
Page 181
Muitos dados são trocados constantemente por diversas aplicações. Ao realizarmos a compra em uma loja, o sistema de informação de vendas faz uso do sistema de informação bancário para realizar o pagamento, esta interconexão ocorre para a troca de dados em tempo real, permitindo agilidade no processo [2].
As Redes de Comunicação podem ser classificadas quanto a distribuição geográfica, onde podemos classificar em: PAN, LAN, MAN e WAN [2].
-
Rede de Área Pessoal
A rede de área pessoal é uma rede que cobre uma área muito pequena, geralmente uma pequena sala. A tecnologia de rede PAN sem fio mais conhecida é o Bluetooth(figura 5.2). Você pode não pensar em seu fone de ouvido sem fio, sua impressora ou seus smartphones como componentes em uma rede, mas eles definitivamente estão conversando um com o outro. O Wi-Fi também serve como uma tecnologia PAN, uma vez que o Wi-Fi também é usado em uma pequena área [2].
Page 182
-
Rede de Área Local
Uma rede de área local (LAN) é um sistema de comunicação que permite que uma série de dispositivos independentes se comuniquem diretamente entre si em uma área geográfica limitada, como um único prédio de escritórios, um armazém ou um campus (figura 5.3). As LANs são padronizadas por três estruturas arquitetônicas: Ethernet, token ring e interface de dados distribuídos por fibra (FDDI) [1].
-
Rede de Área Metropolitana
Uma rede de área metropolitana (MAN) conecta os nós localizados em uma área metropolitana. Geralmente utilizam tecnologia proprietária ou terceirizada para a conexão entre as LANs que formam esse tipo de rede, a aplicação de Rede Virtual Privada (VPN) para garantir a proteção dos dados transmitidos (Figura 5.4) [4].
Page 183
-
Rede de Longa Distância
Uma WAN fornece transmissão de longa distância de informações de dados, voz, imagem e vídeo em grandes áreas geográficas que podem incluir um país, um continente ou mesmo o mundo (figura 5.5). Em contraste com as LAN (que dependem de seu próprio hardware para transmissão), as WANs podem utilizar dispositivos de comunicação públicos, arrendados ou privados, geralmente em combinação [5].
Page 184
Nas redes comunicação existem dois principais modelos de rede padrão: Modelo OSI e Modelo TCP/IP, baseados no princípio de camadas. O conceito em camadas de rede foi desenvolvido para acomodar mudanças na tecnologia, onde cada camada é responsável por diferentes funções na rede. Cada camada repassa informações para a próxima camada subsequente.
-
Modelo de Referência OSI
O Modelo Sistema de Interconexão Aberto comumente conhecido como modelo OSI foi ratificado em 1984, pela Organização Internacional para Padronização – ISO, é como um INTERFACE entre duas partes, ou seja, um transmissor e outro receptor. Este modelo foi basicamente desenvolvido para simplificar a complexidade, padronizando as redes de comunicação e apresentando fácil solução para problemas existentes [6, 7].
O Modelo de Referência OSI descreve uma estrutura em 7 camadas, demonstrado na figura 5.6, onde cada camada é responsável por execução de serviços específicos, onde a camada inferior dar suporte a superior [4].
As 7 camadas do OSI são[4,7]:
• Aplicação: especifica os processos de redes para as aplicações;
• Apresentação: nessa camada é determinado a representação dos dados;
Page 185
• Sessão: é a camada destinada a comunicação entre os hosts;
• Transporte: trata da conexão ponto a ponto, transmissão confiável e segmentação dos dados;
• Rede: esta camada trata do endereço lógico e da definição do melhor caminho, ou seja, o serviço de roteamento;
• Enlace: responsável pelo endereçamento físico e transmissão dos quadros (frames);
• Física: define os meios de transmissão entre o transmissor e o receptor; responsável pela transmissão binária.
-
Modelo de Referência TCP/IP
O modelo de rede TCP/IP define um conjunto de regras para permitir que os computadores se comuniquem ao longo da rede, especificando como os dados devem ser embalados, endereçado, enviado, encaminhado e entregue ao seu destino. A família TCP/IP usa quatro camadas, enquanto o OSI usa sete camadas como mostrado na Fig. 5.7. No modelo de referência TCP/IP não apresenta as camadas 5 e 6 do Modelo OSI e as camadas 1 e 2, são consideras apenas uma camada, denominada de Interface de Rede [5,6].
Page 186
As 4 camadas do TCP/IP são [4,7]:
• Aplicação: esta camada contém protocolos para compartilhamento de recursos e acesso remoto. A camada de aplicação representa os protocolos de nível superior, que são usados para fornecer uma interface direta com usuários ou aplicativos. Alguns dos protocolos de aplicação importantes são File Transfer Protocol (FTP) para transferências de arquivos, HTTP (HyperText Transfer Protocol) para World Wide Web e SNMP (Simple Network Management Protocol)...
Para continuar a ler
PEÇA SUA AVALIAÇÃO