Pular para o conteúdo principal

Destaques

Relatório de Vulnerabilidade: Bancos de Dados e Big Data

  Introdução Neste relatorio eu analisei algumas vulnerabilidade em bancos de dados e ambientes de big datas, onde muitas empresas nao tem uma segurança adequada. Esses sistemas armazena grande volume de dados sensiveis e por isso vira alvo facil de atacantes. Objetivo O objetivo desse teste foi indentificar falhas de segurança em banco de dados e tambem em plataformas de big data, avaliando riscos, impacto e meios de atack mais comuns. Principais Vulnerabilidades Encontradas Credenciais fracas: varios sistemas utilizavam senhas simples ou padrão (admin/admin), facilitando acessos indevidos. Falta de criptografia: dados sensiveis estava armazenado sem criptografia, permitindo leitura direta caso haja acesso. Exposição de portas: portas como 3306 (MySQL), 5432 (PostgreSQL) e 27017 (MongoDB) estavam aberta para internet. Configuração incorreta: servidores mal configurado permitindo acesso remoto sem restrição ou whitelist. Backup exposto: arquivos de backup (.sql, .bak) disponivel pu...
Postar um comentário
Read more »
Marcadores

Relatório ( OSS Model and TCP/IP Overview )

 


Introdução

Quando comecei a explorar o mundo das redes de computadores, logo percebi que dois modelos se destacam: o Open Systems Interconnection (OSI) model e o Transmission Control Protocol/Internet Protocol (TCP/IP) suite. Esses modelos são fundamentais para entendermos como os sistemas se conectam, comunicam e compartilham informações de forma eficiente. Neste documento, vou detalhar os dois modelos, suas estruturas e principais diferenças, com base na minha experiência.

OSI Model

O OSI model é uma estrutura conceitual que utilizo para explicar como as comunicações acontecem entre sistemas distintos. Criado pela International Organization for Standardization (ISO), ele divide as tarefas de rede em sete camadas bem definidas. Essa divisão torna mais fácil entender onde cada tecnologia ou protocolo se encaixa.

Camadas do OSI Model

  1. Physical Layer

    • Aqui, lidamos com o básico: sinais elétricos, cabos, conectores e transmissão de bits.

    • Eu sempre explico que esta camada define como os dados são transmitidos fisicamente.

  2. Data Link Layer

    • É onde ocorre a organização dos dados em quadros (frames) e a correção de erros.

    • Sempre associo essa camada às interfaces de rede e endereços MAC.

  3. Network Layer

    • Quando falo de roteamento e endereçamento IP, é aqui que isso acontece.

    • Protocolos como IP e ICMP atuam nessa camada para garantir que os pacotes cheguem ao destino.

  4. Transport Layer

    • Garante a entrega dos dados, seja de forma confiável (TCP) ou mais simples (UDP).

    • Sempre enfatizo a importância do controle de erros nesta camada.

  5. Session Layer

    • Gerencia as sessões entre as aplicações.

    • Embora não seja tão visível quanto outras camadas, é essencial para sincronização.

  6. Presentation Layer

    • Tradução de dados, criptografia e compressão são as principais tarefas aqui.

    • Gosto de dizer que essa camada é a "intérprete" do sistema.

  7. Application Layer

    • A mais próxima do usuário, fornece protocolos como HTTP, FTP e SMTP.

    • Sempre destaco que é aqui onde as aplicações interagem diretamente com a rede.

TCP/IP Model

O TCP/IP model é mais prático e focado na implementação. Ele foi criado pelo Department of Defense (DoD) e é a base da internet que conhecemos hoje. É uma estrutura mais simples, com apenas quatro camadas, mas extremamente eficiente.

Camadas do TCP/IP Model

  1. Network Interface Layer

    • Combina as funcionalidades das camadas Physical e Data Link do OSI model.

    • Sempre menciono que é aqui que ocorre a transmissão física dos dados.

  2. Internet Layer

    • Responsável pelo roteamento dos pacotes.

    • Inclui protocolos como IPv4 e IPv6, que uso diariamente para configurar redes.

  3. Transport Layer

    • Similar à Transport Layer do OSI model, garante a entrega dos dados.

    • TCP e UDP são fundamentais aqui e decido qual usar dependendo da aplicação.

  4. Application Layer

    • Combina as camadas superiores do OSI model.

    • É aqui que os protocolos de aplicação como HTTP e DNS funcionam, e eu costumo interagir diretamente com eles.

Principais Diferenças Entre OSI e TCP/IP


Conclusão

Minha experiência me ensinou que tanto o OSI model quanto o TCP/IP suite têm seu lugar no mundo das redes. O OSI model é uma ferramenta essencial para ensinar e entender conceitos teóricos, enquanto o TCP/IP model domina a prática do dia a dia. Compreender esses modelos não é apenas uma questão técnica, mas também uma maneira de otimizar soluções e garantir comunicações eficientes no mundo digital.


Copyright © 2025 (zxyurikauan). Todos os direitos reservados 



Labels:

Comentários

Postar um comentário

Postagens mais visitadas