Pesquisa

Pesquisa personalizada
Montando um Proverdor de Internet, Parte 2 PDF Imprimir E-mail
Escrito por Alexander Kohler   
Ter, 14 de Outubro de 2008 14:49
  1.  
    1.  

      1. Benefícios de Usar um Firewall


Vamos dar uma olhada em algumas vantagens que se pode esperar com o acréscimo de um firewall ao seu arsenal de ferramentas de segurança:


  • Acesso controlado a sistemas confidenciais e impotantes.

  • Proteção dos serviços Internet vulneráveis.

  • Administração centralizada da segurança.

  • Utilização dos registros e das informações estatísticas na rede.

  • Esquemas de filtragem de pacotes mais sofisticados.

  • Configuração de sistemas de hardware independentes, que não dependem de outros sistemas de hardware e software.


Um firewall pode funcionar como um mecanismo muito eficiente de amortecimento, fornecendo um controle acentuado no ponto onde a rede conecta-se com a Internet. Você pode usá-lo como o centro das metodologias de segurança.


  1.  
    1.  

      1. Razões para Não Usar um Firewall


Apresentadas as vantagens, vamos às desvantagens de usar um firewall:


  • O acesso desejado a certos serviços será mais limitado do que você gostaria ou pode se tornar complicado do que o normal.

  • O potencial de acessos pela porta dos fundos aumenta se algo não for feito para evitar isso.

  • É necessário mais treinamento e a administração é mais difícil.

  • O custo pode se tornar proibitivo.

  • A configuração pode ser tão complicada que se torna difícil implementá-la corretamente.

Além disso, por mais capaz e eficiente que seja, há ameaças de que nenhum firewall pode evitar, como os vírus, equipes mal intencionadas com acesso à parte mais segura de rede e novos perigos vindos de fora do sistema.


  1.  

    1. RAS (Servidor de Acesso Remoto)


Hardware utilizado para conectar os usuários remotos à rede do provedor. Os PCs dos usuários conectam-se ao RAS através de linhas telefônicas.

A evolução da tecnologia de comunicação de dados, computadores e o crescimento das redes de computadores, mudou a definição de acesso remoto. Acesso remoto tornou-se sinônimo de acesso à rede por qualquer usuário, sistema ou servidor não diretamente conectado à rede central. O acesso remoto assume uma variedade de formas [Nos dois casos abaixo, o usuário de um PC e um modem faz uso de uma linha discada para acessar os recursos de uma LAN principal, como aplicações, arquivos e impressoras].


  1. Controle Remoto: um PC remoto que disca e torna o controle de um PC da rede principal.


Quando se utiliza a modalidade de controle remoto de acesso, o usuário remoto não roda as aplicações localmente em seu PC. As aplicações são executadas num servidor ligado a LAN principal. Apenas atualizações de tela e teclado são passados através da linha.

A vantagem do controle remoto é que este minimiza a quantidade de dados trafegados através da linha, sendo então adequado com o uso de modems de baixa velocidade e PCs de pequena capacidade de processamento. A desvantagem é que como o PC remoto controla as ações do servidor destino através de um software próprio, o usuário do PC deverá ser treinado numa nova forma de acessar os recursos da rede.


2. Nó remoto: Um PC remoto ou estação de trabalho que disca e participa como um nó totalmente funcional da rede principal.


Através do nó remoto de acesso, as aplicações residem no próprio PC remoto, com os recursos da rede parecendo ser locais à aplicação. A comunicação na linha acontece somente quando é necessário transferir dados à localidade central.

Um dos benefícios da utilização dos nós remotos é que os usuários não precisam ser treinados novamente, pois utilizam as mesmas interfaces disponíveis quando diretamente conectados à LAN principal. Além disso, a natureza do acesso, permitem ao usuário remoto acessar sistemas de arquivos, correio eletrônico, impressoras ou qualquer outro recurso da rede como se fizesse parte da LAN principal. Por outro lado, o nó remoto exige um poder de processamento maior dos PCs remotos e a utilização de modems de alta velocidade.


  1.  
    1.  

      1. Quais foram os principais motivos para a explosão do Acesso Remoto?


Sem dúvida a Internet encabeça a lista. A necessidade de acesso remoto para as corporações e seus clientes ou funcionários, já sinalizava um grande mercado no começo da década de 90. A Internet simplesmente acelerou o processo enormemente.

Com os PCs cada vez mais rápidos e capazes de processar imagens e gráficos, a necessidade de velocidades maiores nos modems criou uma competição maior entre os fabricantes e os padrões V34 (28.800bps), V.34+ (33.600bps) e 56K (56.000bps) apareceram.

A partir de 95 observou-se uma corrida em quase todos os países do mundo em se oferecer acessos discados para Internet. Um PC, um modem e uma linha telefônica era tudo que o usuário precisava para acessar a Internet.


  1.  
    1.  

      1. Como ficou o lado do provedor de serviço de acesso remoto

Do outro lado, para quem provê o serviço Internet os (IPS´s) ou nas corporações para prover acesso remoto a seus clientes ou funcionários, os Servidores de Acesso Remoto (RAS) eram a solução. Dois “formatos” de RAS passaram a ser utilizados:

  • RAS externo independente que se liga a um barramento Ethernet TCP/IP e oferece um número (tipicamente 8 a 32) de portas RS-232. É muitas vezes chamado de “Terminal Server”.

  • Servidores PC com UNIX ou Windows NT e placas multisseriais inteligentes: também se liga a um barramento Ethernet TCP/IP (através de uma placa de rede) e oferece um número de portas RS-232 através de placas Multisseriais Inteligentes.

Nos dois casos, são oferecidos serviços de autenticação e bilhetagem de usuários, serviços de segurança de acesso (password, PAP/CHAP) adicionalmente a todos os protocolos necessários à comunicação (TPC/IP, PPP, SNMP, etc). Observe que para cada porta serial RS-232 do RAS, deve existir um modem V.34/V.34+/56K e uma linha telefônica associada.


  1.  
    1.  

      1. Aplicações típicas de um RAS


Na Corporação para prover Acesso Remoto a seus clientes: Home-banking: uma LAN com um servidor local agindo como “front-end” do sistema central do Banco, dispõe de aplicações de extrato, saldo, etc, para clientes remotos que se conectam a um RAS local via linha discada.

Na Corporação para prover Acesso Remoto a seus funcionários: Aplicação de Vendas: vendedores em campo (hotel, no próprio cliente, etc) acessam o RAS da corporação através de linha discada e têm acesso a aplicações de venda e tiram pedido remotamente.

No ISP (Provedor de Serviço de Internet): Acesso discado para Internet: usuários remotos utilizam de correio eletrônico, transferência de arquivos, browser da Net, etc, através de linha discada, PC e modem.


  1.  
    1.  

      1. Possíveis de soluções para provedores de acesso


1. Servidor de Acesso Remoto Interno e Roteador Interno

  • A melhor relação custo/benefício

  • Preço extremamente atraente.

2. Servidor de Acesso Remoto Interno e Roteador Externo

  • Praticidade

  • Preço atraente e facilidade no upgrade de links síncronos


3. Servidor de Acesso Remoto Externo e Roteador Externo

  • Versatilidade e Independência

  • Total independência do Sistema Operacional e dos servidores, além de maior segurança local e remota dos links discados (Radius/TACACS) e facilidade na autenticação e bilhetagem.


4. Servidor de Acesso Remoto Externo e Roteador Integrados em um único produto

  • Integração e Flexibilidade

  • Total independência de sistema operacional e servidores, aliado a alta escalabilidade, performance, segurança e economia nos links síncronos devido à compressão de dados


5. Servidor de Acesso Remoto com modems digitais integrados e Roteador em um mesmo produto

  • Linhas Digitais, Flexibilidade e Alta Performance

  • Velocidades de até 56 kbps para os usuários, facilidade na administração das linhas telefônicas (digitais), e na instalação física (espaço).

  1.  

    1. SERVIDORES

A escolha dos servidores é uma fase muito relativa, possui muitos pontos relevantes: como número de usuários, velocidade pretendida, SO, etc. Diante desses pontos iremos avaliar a capacidade de processamento (CPU) e recursos de memória e disco necessários, além da escolha de fabricante de Hardware e Sistema Operacional, que normalmente é feita em função de critérios (familiaridade, suporte, confiabilidade, etc...).


  1.  
    1.  

      1. Capacidade de Processamento (porte e número de CPUs)


Esse dimensionamento depende dos seguintes fatores:

  • Número de usuários simultâneos

Embora para usuários de acesso discados de protocolos a utilização de recursos do servidor de aplicações seja pequena, esse parâmetro deve ser considerado.

  • Distribuição das tarefas pelos equipamentos

As funções de roteador e ou servidor de comunicação, quando embutidas no Servidor de Aplicações, tendem a consumir deste mais recursos de CPU do que se fossem executadas por equipamentos dedicados.

  • Tipos de acessos oferecidos

Os acessos de protocolos (discado ou dedicado) utilizam menos recursos do Servidor de Aplicação do que o acesso discado de terminal pois neste o lado cliente dos serviços é executado no Servidor de Aplicações.

  • Tipos de serviços oferecidos

Serviços adicionais (editores HTML, Servidores WWW, NetNews local) tendem a consumir recursos adicionais de processamento, além dos consumidos pelos serviços normais (DNS, E-mail, POP Server).

Normalmente os provedores de pequeno porte (até cerca de 200 usuários com acesso discado) podem utilizar um único computador (uma estação com processador Pentium ou de porte equivalente) para Servidor de Aplicações, com um segundo equipamento como reserva e de uso geral. Para o caso de fornecimento de Netnews ou de outros serviços mais “robustos” (acessos a base de dados WAIS, por exemplo), pode ser necessário pode ser necessário o uso de equipamentos dedicados.


  1.  
    1.  

      1. Capacidade de Memória


Os fatores a serem considerados são os mesmos do item anterior. Na prática é dotado um critério de dimensionamento em função do número de usuários simultâneos (entre 1Mb e 2Mb por usuário), adicionando-se os requisitos necessários pelo Sistema Operacional e por evetuais serviços adicionais a serem oferecidos.


  1.  
    1.  

      1. Capacidade de armazenamento em disco


Influem da mesma forma que nos itens anteriores os tipos de acesso e serviços oferecidos porém o número de usuários a ser considerado aqui é o número total de usuários cadastrados, e não o de usuários simultâneos. O espaço em disco reservado a um usuário depende do tipo de acesso associado, podendo ser adotados valores entre 300Kb e 5Mb por usuário, além do espaço reservado para o SO (em torno de 300Mb)

O serviço Netnews consome muito espaço em disco. O fornecimento de acesso a um número razoável de grupos, com a expiração de artigos após algumas semanas, requer entre 1 e 2Gb de espaço. Além disso esse processo de expiração degrada a performance do Servidor de Aplicações, e deve ser ativado de preferência em horários de pouca atividade de usuários. O ideal é alocar um equipamento apenas para o fornecimento desse serviço.

Recomenda-se o uso de discos SCSI (ou Fast SCSI) por motivos de performance, confiabilidade e especialmente facilidade de utilização em equipamentos de fornecedores distintos.


  1.  

    1. HUBs


Hubs são dispositivos utilizados para conectar os equipamentos que compõe uma LAN. Com o hub, as conexões da rede são concentradas (por isso é também chamado de concentrador) ficando cada equipamento num segmento próprio. O gerenciamento da rede é favorecido e a solução de problemas facilitada, uma vez que o defeito fica isolado no segmento da rede.

Os hubs mais comuns são os hubs Ethernet com 10Base-T (conectores RJ-45) e eventualmente são partes integrantes de bridges e roteadores.


  1.  

    1. MODEMS


Os modems de 56Kbps na verdade não transmitem plenamente a esta velocidade. Só podem receber informação a 56Kbps e enviar a 33.6Kbps (como, para um usuário típico, o volume de informações recebidas, ou download é muito maior do que o de informações enviadas, isto não chega a ser um problema). Este limite é imposto pelas características físicas da linha telefônica.

Uma grande parte da rede telefônica das grandes cidades brasileiras já é digital, embora as linhas que conectam esta rede às residências e escritórios sejam, em sua maior parte, analógicas (no Brasil e no mundo). Para que dois modems analógicos possam trocar informações, os dados transmitidos para dentro da rede digital precisam ser convertidos, usando um conversor analógico para digital (analog to digital converter, ou ADC). Ao sair da rede os dados precisam ser reconvertidos para poderem ser usados pelo outro modem analógico. Isto é feito por um conversor digital para analógico (digital to analog converter, ou DAC). Este processo, entretanto, introduz um ruído chamado de "ruído de quantização de sinal analógico" (quantization of analog signal noise). Quando o sinal analógico é convertido em digital (pelo ADC), ondas contínuas são transformadas em bits discretos. Naturalmente que o processo inverso, levado a cabo pelo DAC, não consegue reconstituir a onda original de forma perfeita, tendo-se, portanto, perda de informação.

Por esta razão, modems analógicos não conseguem transmitir, em condições normais, a velocidades superiores a 35Kbps. Como podem, então, existir modems que transmitem dados a 56Kbps? Esses modems usam o fato de a maioria das conexões entre a rede telefônica e o provedor de acesso ser totalmente digital. Neste quadro, o sinal analógico enviado pelo modem é convertido apenas uma vez para digital, usando um ADC (com ruído devido à quantização). O sinal recebido pelo modem, entretanto, só sofre conversão de digital para analógico (por um DAC). Esta conversão naturalmente não introduz ruídos porque o sinal analógico é mais completo do que o digital. É por esta razão que modems de 56Kbps conseguem receber informações a esta velocidade, mas só conseguem enviar a 32Kbps.

O limite teórico para a velocidade da transmissão de dados por uma linha telefônica convencional é de 64Kbps. Isto se deve ao fato de as ondas serem transmitidas com freqüência de 8KHz, podendo variar de amplitude entre 256 níveis discretos de voltagem. Como estes 256 níveis podem representar 8 bits, a velocidade final teórica de transmissão ficaria em 64Kbps (8KHz x 8bits = 64Kbps). Entretanto, alguns problemas tornam a utilização deste limite impraticável. Entre eles, podemos citar ruídos de fundo e o fato de, embora a conversão de digital para analógico na rede telefônica ser não linear, seguir um algoritmo determinado (a-law e µ-law, dependendo da localidade). Estes dois problemas tornam impossível a utilização de todos os 256 códigos discretos, porque os níveis perto de zero são tão próximos uns dos outros que não podem ser detectados em uma linha com ruídos. Para a conexão ficar mais robusta, esses níveis normalmente não são utilizados.


  1.  
    1.  

      1. Modems Analógicos de 33.6Kbps


Em meados de 1998, era o modem mais comum para quem desejava se conectar à Internet. Entretanto, a velocidade dos modems vem aumentando ano a ano. Em 1994 os modems mais comuns eram os de 9600bps. Em 1995, eram os de 14.4Kbps, e em 1996 os de 28.8Kbps, sendo suplantados em seguida pelos de 33.6Kbps. Como o preço dos modems mais rápidos vem caindo, vale à pena pensar em adquirir um modelo superior.


  1.  
    1.  

      1. Modems Analógicos de 56Kbps


Recebe informações normalmente a velocidades 60% superiores ao modem de 33.6Kbps, sendo altamente recomendado para linhas telefônicas convencionais. Existe hoje em dia um padrão homologado para modems deste tipo (V.90). Entretanto, antes da homologação deste padrão, dois outros sistemas proprietários eram usados pelos fabricantes: X2, introduzido pela US Robotics e K56flex.


  1.  
    1.  

      1. Modems assíncronos e portas RS-232


Assim como na década de 60, as portas RS-232 ainda são as mais utilizadas para acesso remoto nos dias de hoje. A velocidade serial e tecnologias dos modems, no entanto, evoluíram bastante. Enquanto há 15 anos atrás falava-se em 9600 bps máximo nas interfaces RS-232 e modems assíncronos, hoje falamos em 460 Kbps.


O surgimento das velocidades de 57K, 115K, 230K e 460K nas portas seriais RS-232 foi devido à incorporação de compressão de dados nos modems.

Exemplo: padrão V.32 bis:

  • Permitia velocidades de até 14.400 entre os modems.

  • Adicionalmente à velocidades máxima de 14.400 entre os modems, foi utilizado padrão V.42 que permitia taxas de até oito vezes na compressão dos dados.

Os modems V.32 bis poderiam transmitir (teoricamente) dados a uma taxa de 14.400 * 8 = 115.200 bits por segundo. O “teoricamente” aqui se deve ao fato de que taxas de compressão da ordem de 8 vezes não são conseguidas na prática (só se aplicam para textos com grande quantidade de repetição de caracteres). As taxas de compressão típicas são da ordem de 2 (para arquivos binários) e 4 (para textos). A velocidade da porta RS-232 em que o modem está ligado, deve então, suportar taxas se até 115.200 bps.

O padrão V.34 formalizado pela ITU(CCITT) em junho de 1994, permite que os modems “conversem” a 28.800 bps. Novamente, com compressão de dados, a porta RS-232 associada deve suportar taxas de até 230.400 bps (28.800 * 8). A velocidade 460Kbps (e até 920Kbps) são suportadas por muitos equipamentos com interface RS-232 como “folga de tecnologia” ou quando um conversor ISDN/RS-232 é utilizado. Basta tomarmos o caso nos novíssimos modems K57plus e V.flex2 que em “condições ideais” (circuito totalmente digital entre usuários e ISP / corporação) permite velocidades de até 56Kbps, fazendo com que a porta serial RS-232 em que o modem está conectado deva suportar (com compressão V.42), velocidades de 115Kbps (quando dados binários estão trafegando), 230Kbps (texto) e 460Kbps (texto “ideal”).

  1. Recursos de Software






Para estabelecer um provedor de acesso à Internet, deve-se estar atento não somente para a plataforma de hardware. Um ponto que merece extrema atenção é o software que será utilizado.

Um ponto que deve ser considerado para a aquisição de softwares por provedores é a questão da consistência e confiabilidade. Levando-se em consideração que um provedor deve funcionar 24 horas por dia durante os 7 dias da semana, o software utilizado estar sempre pronto para atender aos trabalhos requisitados, fornecendo respostas rápidas e precisas. Como se isso não bastasse, há ainda as ações dos hackers que sempre procuram achar meios de invadir os computadores dos provedores de acesso com o intuito de roubar senhas de usuários, destruir informações ou mesmo dificultar o acesso dos usuários do provedor.

A questão de preço é outro fator que deve ser analisado cuidadosamente pelos responsáveis por provedores de acesso. Atualmente, grande parte do software utilizado em provedores é fornecido de graça pela Internet e alguns vem embutido com produtos de hardware como roteadores ou servidores de acesso. No entanto, soluções gratuitas podem não atender as reais necessidades do provedor e isso faz com que a compra de soluções de software possa ser requerida.

Um provedor de acesso à Internet deve possuir softwares que possibilitem a utilização de serviços na Internet, como por exemplo: ftp, e-mail, armazenamento de páginas, autenticação de usuários. Os softwares que permitem realizar esses serviços são comumente conhecidos como “servidores”. Assim, há servidores de ftp, servidores de e-mail, servidores Web e servidores de autenticação. Além desses softwares, o ISP (Internet Service Provider), deve atentar para a escolha do sistema operacional que será utilizado. O sistema operacional adotado deve possuir fortes características de segurança além de possibilitar o gerenciamento de inúmeros usuários e tarefas diferentes.


  1.  

    1. Sistemas Operacionais


O sistema operacional (SO) é um software que faz todo o gerenciamento do hardware e dos outros softwares de um computador, perante as requisições dos usuários. É o sistema operacional quem repassa para os usuários as respostas enviadas por um hardware, e no caminho inverso, também traduz para o hardware os pedidos efetivados pelos usuários.

Por ser um software de extrema importância, o SO deve possuir características de estabilidade e segurança que satisfaçam as necessidades do provedor de acessos.

As soluções mais completas para a Internet são da SUN e da SGI (Silicon

Graphics) e são baseadas em UNIX. Elas são também as que requerem maiores investimentos. Principalmente, porque a plataforma desses produtos são workstations de alta performance baseadas em tecnologia RISC.

Se a plataforma é baseada em computadores pessoais (PC’s), as soluções giram em torno de UNIX e Windows NT. No caso do UNIX as opções mais comuns são Linux, BSDI, FreeBSD e SCO.


  1.  
    1.  

      1. Linux


O Linux tem sido o SO preferido para aplicações em ISP’s. Esse Sistema operacional nasceu da Internet e para a Internet, além disso, pode ser executado em diversas plataformas de hardware como PC’s, SUN clones e a linha Alpha da Digital.

Linux apresenta diversas vantagens para ser utilizado em um provedor de acessos:

Possui os componentes (softwares) para aplicação em um ISP, entre eles: Servidor de E-mail (Sendmail), Servidor de Notícias (NNTP), Servidor Web (Apache) e Browser.

Larga base instalada, refletindo estabilidade e disponibilidade para uma solução ISP.

Suporte abrangente em nível de device drivers para inúmeras placas.

Abundante suporte técnico disponível na Internet.

É gratuíto.

  1.  
    1.  

      1. Windows NT


Windows NT tem sido uma solução bastante atrativa para ISP’s que utilizam softwares baseados na tecnologia Microsoft. Esse Sistema operacional conta a facilidade de uso além de já ser disponibilizado com um servidor Web (Internet Information Server) . O Internet Information Server (IIS) além de funcionar como servidor Web, FTP e Gopher, oferece características de segurança e facilidades de utilização com bancos de dados.


  1.  

    1. Servidor Web


Os servidores Web são programas que respondem chamadas através de conexões TCP/IP com arquivos que são, basicamente, gerados em htm ou html. Esses softwares são instalados nas máquinas em que são armazenadas as páginas da Web. Ao ser instalados, criam uma estrutura de diretórios e nesses diretórios são colocadas as páginas que se deseja fazer acesso. Quando executado, o servidor Web abre uma porta de comunicação (Porta 80) para que os usuários internos (no caso de uma intranet) ou externos (internet ou extranet) possam fazer o seu acesso. Atualmente existem diversos softwares atuando como servidores Web disponíveis no mercado. O fato curioso é que a maioria são gratuítos. Alguns exemplos de servidores Web, são: Apache, Internet Information Server, Sambar Web Server, Xitami e Personal Web Server. Alguns servidores Web, são extremamente pequenos, como o Apache, Sambar e Xitami, ocupando espaços da ordem de kilobytes, outros como o IIS são bem maiores, e já são disponibilizados com o Sistema Operacional.

Um ponto importante a considerar sobre os Servidores Web, é a configuração. Apesar de ser relativamente simples entender os princípios básicos desse tipo de software, a configuração nem sempre é uma tarefa fácil. Para configurar um servidor Web, o Administrador de Sistemas deve ter conhecimento sobre Portas de comunicação, TCP/IP e principalmente deve ter de forma bem definida as diretrizes de acesso as páginas que serão apresentadas. Alguns desses softwares permitem ser configurados por uma página de configuração através de browser, outros como o Apache, são configurados através de arquivos externos de configuração.

Com relação à segurança , os servidores Web geralmente possuem recursos para garantir acesso somente à determinados usuários. Alguns desses softwares permitem monitorar os usuários que estão utilizando os serviços atualmente, através desse recurso, o administrador pode saber o que cada usuário está fazendo em determinado momento.

Figura 4.1 – Configuração do Servidor apache

Figura 4.2 – Monitoramento de serviços feito pelo Sambar Web Server


  1.  

    1. Servidor de e-mail


Os servidores de e-mail são softwares que reconhecem os protocolos de envio e recebimento de mensagens: SMTP (Simple Mail Transfer Protocol) e POP (Post Office Protocol). Com base nisso, o servidor de e-mail possibilita a criação de novas contas bem como o gerenciamento de contas existentes. Há diversos softwares servidores de e-mail, disponíveis no mercado, alguns deles são amplamente utilizados em Groupwares de Intranets, possibilitando que a troca de informações e mensagens em uma empresa seja mais eficiente.

O trabalho básico de um servidor de e-mail em um ISP consiste em gerenciar as mensagens enviadas pelos seus usuários a outras pessoas e de outras pessoas para os seus usuários. Quando um cliente do ISP envia um e-mail para uma pessoa que tenha conta em outro ISP, essa mensagem não é diretamente enviada para a conta do destinatário. Ao contrário, a mensagem é armazenada no computador servidor de e-mail do ISP do remetente, essa máquina é a que se encarrega (através do software servidor de e-mail ) de enviar a mensagem para o destinatário. Quando algum outro usuário envia um e-mail para o cliente do ISP, ocorre o mesmo processo, só que nesse caso, o ISP armazena a mensagem até que seu usuário (cliente) acesse a Internet e leia a mensagem.

Alguns exemplos de softwares servidores de e-mail, são: Eserv, Sendmail, Microsoft Exchange e Lotus Domino.

Figura 4.3 – Tela de Configuração do Servidor de e-mail Eserv


  1.  

    1. Servidor de FTP


Praticamente todo provedor de acesso, fornece uma área onde os usuários podem efetivar o download (cópia) de arquivos. Essa área é na verdade um espaço no disco rígido do computador do ISP. O software servidor de FTP oferece recursos para que seja disponibilizado o conteúdo de alguns diretórios para os usuários. Essa disponibilidade, no entanto, pode ser restringida através de senhas de acesso, ou mesmo através do monitoramento efetivado pelo próprio servidor FTP. É importante ressaltar que em alguns servidores Web (Sambar, IIS entre outros) o serviço de FTP já está embutido, sendo nesse caso, desnecessário a aquisição de outro software para disponibilizar os diretórios e arquivos. Alguns exemplos de servidores FTP são: FTP Serv-U, War FTP Daemon e FreeWay FTP para Windows 95,98 e NT. Bero FTPD, Demi-FTPD e NcFTPd são utilizados no sistema operacional Linux.

A seguir são apresentados alguns exemplos de servidores FTP.

Figura 4.4 – Status dos usuários que estão utilizando o serviço


Figura 4.5 – Configuração de usuários e diretórios no servidor FTP


  1.  

    1. Servidor Proxy


Os softwares que atuam como servidores proxy, tem a função de disponibilizar à vários computadores o acesso a internet utilizando apenas uma única linha telefônica. É importante notar que para possibilitar as máquinas clientes o acesso à Internet, deve ser feito um pequeno ajuste no browser de cada máquina. Esse ajuste consiste em informar ao browser que o acesso será feito por outra máquina (deve-se indicar o endereço da máquina que executa o servidor proxy) na rede através da porta 3129.

Além de possibilitar o acesso de diversos computadores através de uma única linha telefônica, o servidor proxy possibilita restringir o acesso de usuários a determinados sites, criar contas para usuários, restringir máquinas com determinados números de IPs. Alguns servidores proxy bastante conhecidos são Proxy Server, WinProxy e WinGate. A seguir são apresentados alguns exemplos de utilização de servidores Proxy.

Figura 4.6 – Configuração no browser das estações


Figura 4.7 – Configuração do Winproxy é feita no próprio browser




  1.  

    1. Servidor de Autenticação


Servidores de autenticação são sistemas que concedem ao usuário, acesso aos recursos da rede.

Um servidor de autenticação deve fornecer recursos poderosos de segurança, para garantir que os dados do usuário (nome de usuário e senha) não sejam “bisbilhotados” por usuários não autorizados.

Um dos serviços de autenticação mais utilizados em ISPs é o sistema RADIUS (Remote Authentication Dial-In Service), desenvolvido pela Lucent Technologies. Esse sistema possui basicamente duas peças: um servidor de autenticação e um protocolo cliente. Todas as autenticações de usuários e serviços de acesso a informações da rede é localizado em um servidor RADIUS. Os clientes enviam requisições para esse servidor que por sua vez verifica os dados enviados e aciona uma resposta.

O RADIUS é distribuído gratuitamente e possui compatibilidade com grande número de hardware.

A seguir são apresentados os passos para autenticação de um usuário no sistema RADIUS.

Figura 4.8 – Estrutura de acesso de um usuário com o provedor


Na figura anterior os seguintes componentes são relevantes:

1. Usuários remotos (B) através de terminais seriais, PCs ou em LANs (utilizando modems e linhas telefônicas) necessitam ter acesso à rede corporativa.

2. O acesso à rede corporativa em termos de comunicação de dados, é provido pelo servidor de acesso remoto (RAS) (C). Cabe ao RAS receber as chamadas dos usuários remotos (B) e utilizando o protocolo RADIUS, comunicar-se com o servidor de autenticação e bilhetagem (D) e receber autorização do acesso.

3. O Protocolo "RADIUS Server" roda no servidor de autenticação e bilhetagem (D). Todo o banco de dados correspondente aos usuários remotos reside nesse servidor.

4. Uma vez autorizado pelo Servidor RADIUS, o acesso do usuário remoto é então permitido e este poderá utilizar os recursos da rede LAN e ter acesso à Internet (através do Roteador (E)).

Os pedidos de autorização de acesso, recebidos pelo Servidor RADIUS, são enviados pelo RAS ao receber as chamadas de usuários remotos. Através do banco de dados, os pedidos são aceitos ou não e a bilhetagem pode ser iniciada (por exemplo para saber quanto tempo um dado usuário remoto ficou “logado” no sistema).

Figura 4.9 – Acesso concedido para o usuário

Quando a requisição de autenticação é recebida, o servidor de autenticação valida a requisição e então descripta o pacote de dados com o nome do usuário e a senha. Essas informações são passadas para o sistema de segurança apropriado, que pode ser entre outros, um arquivo de senhas UNIX ou o sistema de segurança Kerberos. Se o nome de usuário e a senha estão corretos, o servidor RADIUS envia um reconhecimento de autenticação para o servidor de comunicação. Dessa forma também são enviados requerimentos para o acesso aos serviços da rede por parte do usuário. Por exemplo, o servidor RADIUS envia ao servidor de comunicação que o usuário deve utilizar o protocolo TCP/IP.

Na mensagem de reconhecimento enviada pelo servidor, pode conter filtros para limitar o acesso do usuário a recursos específicos da rede.

Se as informações do usuário não estão corretas, o servidor RADIUS envia uma rejeição de autenticação para o servidor de comunicação, fazendo que o usuário não tenha acesso a rede.

Figura 4.10 – Requisição de Acesso Negado

Para garantir que as requisições dos usuários não sejam respondidas por hackers, o servidor RADIUS envia uma chave de autenticação, ou uma assinatura, identificando ele mesmo ao cliente RADIUS. Uma vez que essas informações são recebidas pelo servidor de comunicação, ele habilita a configuração necessária para distribuir ao usuário, os seus direitos na rede.


Diversos ISPs utilizam RADIUS para fornecer segurança ao acesso de usuários em suas redes através de diversos POPs (pontos de presença). Sistemas de segurança UNIX, são tipicamente usados nesses ambientes.

A seguir é apresentado a tela de configuração do protocolo RADIUS (Steel-Belted Radius for Windows NT).

Figura 4.11- Configuração do servidor RADIUS


  1.  

    1. Firewall


Em um projeto de softwares para ISP’s, o módulo responsável pela proteção de dados é conhecido como Firewall. Na realidade, o Firewall é uma solução que combina componentes de hardware, software e política de segurança. Um software de firewall deve possuir características de segurança para assegurar ao máximo a confidencialidade dos dados armazenados em um computador. Algumas características que devem estar presentes em um software de firewall, são: filtros de faixa IP, criptografia, autenticação e monitoramento de tarefas de usuários.

Existe uma variedade muito grande de softwares de Firewall, onde seus preços também sofrem considerável variação. Para usuários Linux, existem diversos firewalls fornecidos gratuitamente pela Internet.

Figura 12 -Relatório informando os sites mais visitados pelos usuários da rede

Devido aos problemas peculiares que sofrem, os provedores de acesso geralmente utilizam um software de firewall, para proteger as informações de seus clientes. Esse software pode ser instalado em um computador separado ou em um computador que já esteja executando o servidor de e-mail e o servidor Web. Nas figuras a seguir são apresentados exemplos de relatórios contendo informações sobre os recursos utilizados na rede bem como a configuração de alguns softwares de firewall.


Figura 4.12 – Configuração do firewall FCT em ambiente Linux



Figura 4.13 – Relatório de Acesso à Sites, efetivados pelos usuários



Figura 4.14 – Configuração do Firewall WebTrends em ambiente Windows NT

  1. Aspectos Gerais sobre Provedores de Acesso à Internet






  1.  

    1. LEGALIZAÇÃO DE UM PROVEDOR


Um provedor de acesso a Internet é uma empresa que atua no setor terciário, ou seja, prestação de serviços. Assim, os procedimentos para abertura e legalização de um provedor junto ao fisco é o mesmo de qualquer empresa desse setor.


  1.  

    1. PROBLEMAS DO DIA - A - DIA DOS PROVEDORES


Além de possuir pessoas experientes em seu quadro de funcionários, sempre vai haver problemas para seus administradores. Como por exemplo:

  • Hacker - Pessoas que invadem os computadores e destróem dados, ocasionando perdas enormes. Esse tipo de problema é um dos principais na atividade de um provedor de acesso. Para evitá-lo o provedor deve estabelecer uma política de segurança que procure aniquilar ao máximo as atividades de um hacker. Essa política inclui desde a utilização de softwares e equipamentos seguros, até o acesso de pessoas ao local ou equipamentos do provedor.

  • Usuários - Sempre tem usuários que são leigos, tanto na instalação de um navegador, bem como no próprio uso da Internet. Neste caso o provedor teve ter uma equipe de Suporte Técnico que auxilie o usuário 24 horas por dia.

  • Equipamentos - Em nossa região é constante os picos de energia(tensão em oscilação), para isso um provedor deve dispor de um cabeamento terra (isolante de cargas de alta tensão) em toda a sua instalação, bem como ter um pára-raios para evitar possíveis quedas de raios.

  • Energia – Um dos aspectos que sempre devem ser levados em consideração ao montar um provedor de acessos à Internet, é a questão do funcionamento. O provedor deve estar funcionando 24 horas por dia, durante os 7 dias da semana. Dessa forma, há a necessidade de aquisição de no-breaks e estabilizadores para garantir de forma adequada a não-interrupção de energia elétrica. Dependendo da localização e da assiduidade de quedas de energia, deve ser questionado a possibilidade de utilização de um grupo gerador de energia elétrica.


  1.  

    1. ASSOCIAÇÕES (ABRANET e ANPI)


Todo provedor pode ser vinculado a uma associação, associação na qual ampara o direito dos provedores, procura estabelecer uma união com todos a fim de lutar por melhorias no dia-a-dia.

Uma associação de provedores conhecida é a Abranet (Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet),

cujo a atividade é dar suporte as entidades associadas, fornecendo apoio à implantação de provedores de acesso, serviço e informação, buscando o desenvolvimento da Internet no Brasil.


  1.  

    1. PROCEDIMENTOS DE ACESSO


O que é acessar ?

Acessar a Internet é simplesmente interligar um computador, ou mesmo uma rede de computadores, à Internet, permitindo a comunicação em todos os outros computadores que também estejam conectados à rede.

Os acessos feitos podem ser de dois tipos:

  • Por usuários Individuais( IP Discado)

São em geral pessoas físicas que se conectam à Internet por diversos objetivos, desde o de utilizar recursos de correio eletrônico até o de divulgação do serviço pessoais, normalmente seu acesso é do tipo discado, entre seu computador pessoal e as instalações de um Provedor de Acesso;

  • Por usuários Institucionais( IP Dedicado).

São empresas que conectam parte ou toda a sua rede corporativa à Internet, com os objetivos de fornecer acesso à Internet para seus funcionários, utilizar a Internet como como meio de comunicação entre filiais e clientes, ou mesmo praticar comércio através da Internet. Seu acesso a Internet pode ser do tipo discado de protocolo, envolvendo apenas um único equipamento da empresa, ou do tipo dedicado conectando toda a sua rede corporativa à Internet, normalmente obtidos via um Provedor de acesso.

Para que o usuário possa acessar à Internet é necessário que através de seu computador, possa “discar” para o provedor de acesso. Quando o servidor de comunicação provedor atende é estabelecido um canal de comunicação entre ambas as partes, essa comunicação é mantida através de uma central telefônica. Nesse processo de conversa, o usuário se identifica para o provedor (com login e senha), e ganha um número IP para poder trafegar na rede.

As informações que deseja enviar ou receber através da Internet, podendo ser nesse caso, uma mensagem ou uma solicitação de um site, pode ficar na rede local (no provedor) ou sair pelo canal de comunicação do provedor com a Internet.

Esses dados que saem de um dos servidores do provedor são enviados para o roteador existente no provedor, que realiza o encaminhamento das informações até outros pontos até que possa alcançar o seu destino.

Antes de chegar ao destino, a solicitação pode passar por vários pontos (roteadores), a quantidade de pontos depende da localidade do site requisitado.


  1.  

    1. Rastreamento de Rotas


Para sabermos detalhadamente como uma conexão percorre na rede, basta utilizarmos programas de rastreamento de rotas. Esses programas por sua vez, monitoram os pontos deste a origem até o destino, um a um, com resultados de tempo de acesso de um roteador ao outro, perdas de dados e a porcentagem de erros dos pacotes de dados.

C:\WINDOWS>tracert www.zaz.com.br


Tracing route to zazpoa8.zaz.com.br [200.248.149.16]

over a maximum of 30 hops:


1 146 ms 137 ms 136 ms TCHIPBCBA01.acessonet.com.br [200.230.185.34]

2 140 ms 133 ms 134 ms C2501BCBA01.acessonet.com.br [200.230.185.33]

3 220 ms 231 ms 285 ms 192.168.223.2

4 888 ms 1031 ms 265 ms 200.230.133.254

5 * 247 ms 208 ms uol-A2-0-2-acc01.spo.embratel.net.br [200.230.10.85]

6 1021 ms 509 ms 1037 ms ebt-F9-0-acc02.spo.embratel.net.br [200.230.0.35]

7 1025 ms 1041 ms 1036 ms 200.230.220.89

8 911 ms 1042 ms 1045 ms 200.248.65.142

9 895 ms 1044 ms * zazpoa8.zaz.com.br [200.248.149.16]

10 731 ms 792 ms 529 ms zazpoa8.zaz.com.br [200.248.149.16]


Trace complete.


A seguir é apresentada a figura de utilização do comando Tracert do Protocolo TCP-IP. Esse comando mostra todos os caminhos percorridos até a requisição chegar ao local de destino.

Figura 5.1 – Rotas rastreadas utilizando o comando Tracert


Na figura a seguir, é utilizado o programa Ping Plotter para descobrir qual a rota percorrida para se chegar até o endereço especificado. Nesse software pode-se verificar o tempo de acesso a um roteador, ou mesmo descobrir o ponto que está perdendo o pacotes de dados. Diante dessas informações podemos fazer uma levantamento de como está a conexão, e se tiver falhas (pacotes perdidos) iremos saber onde estão ocorrendo.

Figura 5.2 – O programa Ping Plotter exibe várias informações da rota


Na figura a seguir, pode-se verificar que aparecem endereços Internacionais, ou seja, o destino dessa conexão é Internacional:

Figura 5.3 – Nessa tela é exibido o caminho completo até chegar ao endereço www.bolivia.com


  1.  

    1. CUSTO / BENEFICIO


  1.  
    1.  

      1. CUSTO

Hoje para montar um provedor de acesso a Internet, é preciso ter um capital inicial aproximado de R$ 30.000,00. Esse valor é distribuído nas seguintes proporções:

  • Equipamentos: Roteadores, Hub, Switches , Modems, Computadores, Pára-Raios, No-Break e dependendo do porte do provedor, um grupo gerador;

  • Softwares: Servidor de Acesso Remoto, Servidores (Web, E-mail, Firewall, FTP, e etc...);

  • Linhas Telefônicas: normalmente uma linha telefônica é usada por 10 à 15 usuários, dependendo do caso, o provedor se dispõe 10 linhas acima;

  • Link (linha direta com a backbone(Embratel)): Uma das principais características de um provedor é a velocidade (capacidade de tráfego), e a qualidade da conexão que irá fornecer aos seus usuários. Segue abaixo tabela de preços dos links(Tabelas de IP de Acesso):

Velocidade

Valor IP

Instalação

Acesso

64 Kbits/s

1.364,37

1.321,57

493,85

128 Kbits/s

2.387,65

1.321,57

682,80

256 Kbits/s

4.093,12

1.321,57

1.055,81

512 Kbits/s

7.796,42

1.321,57

1.812,42

1 Mbits/s

14.573,90

1.321,57

3.295,65

2 Mbits/s

24.686,51

1.321,57

6.286,11


  • Custos com funcionários: Suporte Técnico, Treinamento, Comercial(marketing), Desenvolvedor de páginas, Administradores de Sistemas, e etc;

  • Custos com Registro e Manutenção: Registro do Domínio, e manutenções.

Obs: Alguns Softwares citados acima são gratuítos, o que acarretaria uma redução no valor do capital investido.


  1.  
    1.  

      1. BENEFÍCIOS


Depois de montado e em pleno funcionamento, basta ter uma política de marketing que consiga cada vez mais usuários, manter um constante ritmo nas suas atividades, visando estar sempre atualizado, tanto nas informações que são repassadas para os usuários, bem como tecnologias usadas nos equipamentos.

Depoimentos de proprietários de provedores da cidade, garantem que com um número mínimo de usuários, no qual seria 250, seria possível manter em funcionamento um provedor com o capital inicial estimado acima, e ainda teria uma margem de lucro.


  1.  

    1. NOVAS TECNOLOGIAS DE COMUNICAÇÃO DE DADOS VIA INTERNET


  1.  
    1.  

      1. Rede Ômega


Ninguém duvida que a Internet é uma revolução na transmissão de dados e comunicação. No entanto, apesar de tantas maravilhas que oferece, existem também as desvantagens. Um exemplo é a conta de telefone no final do mês, gastos com fax modem e ainda o problema da utilização da linha telefônica, que fica ocupada durante o acesso. Agora imagine ter todos esses recursos que a Rede oferece sem se preocupar com esses detalhes.

É o que se propõe o projeto desenvolvido pela Compusystems, do Rio de Janeiro, que oferece acesso à Internet através de cabos telefônicos, numa extensão de 6 km, não comprometendo a utilização do aparelho. A empresa está funcionando com a chamada Rede Ômega, em que o usuário paga apenas pela infra-estrutura oferecida, tendo o serviço de acesso gratuito.

A Rede Ômega está oferecendo não só uma nova realidade para o acesso, mas também oportunidades de aberturas de firmas. O processo é simples: o usuário compra o serviço e passa a utilizá-lo para abrir seu próprio provedor, já que há possibilidade de várias conexões através de um servidor. Basta fazer o cabeamento. Outro fato importante é que todo usuário pode se tornar também um provedor, pois tem as ferramentas necessárias para fazer sua própria home page em casa.

Além de ser uma forma de acesso à Internet que vai garantir aos usuários acesso 24 horas sem a utilização de linhas telefônicas ou cabos de televisão, é uma nova e promissora oportunidade de negócios. Não será difícil convencer a vizinhança: o serviço prevê acesso irrestrito e com alta velocidades à Grande Rede, pagando apenas uma taxa de inscrição e as mensalidades ao provedor, sem se onerar com pulsos telefônicos.

Para ser um provedor desse novo sistema não são necessários grandes investimentos, equipamentos e nem sequer conhecimento muito aprofundado de informática. O que é mesmo muito necessário é ter algum talento e boa vontade para ministrar o treinamento da vizinhança para o uso da Internet. Cada franqueado atua inicialmente como elemento de marketing avançado da rede. Toda a estrutura técnica fica centralizada, tanto em termos de suporte quanto operacionalmente. Assim, os franqueados não precisam nem mesmo de computador, já que apenas o conceito de gateway é implementado. Em circunstâncias normais, para se montar uma empresa para prover acesso à Internet o investimento não é pequeno. Para ser um provedor tradicional, é preciso montar um Centro de Processamento de Dados (CPD) com servidores, servidores redundantes, e o interessado ainda tem que realizar o registro de domínios junto à Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp). Ou seja, tem que contar com uma infra-estrutura razoável. Além disso, um provedor tradicional tem ainda que contar com pessoal especializado em tecnologias complexas como Windows NT, Site Server, FireWall, Internet Information Server (IIS) e outras.

No caso desse novo sistema, tudo isso é dispensável. O candidato a provedor contará apenas com uma franquia para exploração comercial do sistema em seu condomínio ou região, já que todo o serviço de provedor realmente estará centralizado no CPD do franqueador, montado com um investimento de US$ 300 mil.

O sistema, chamado Ômega, é totalmente baseada na filosofia de intranets e permite trafegar dados de até 150 MBits de forma estruturada. A intranet é um sistema interno utilizado pelas empresas, com a construção de uma rede que obedece o protocolo TCP/IP. Nela, os diversos departamentos e seções se comunicam como se estivessem interligados através da Internet, só que sem a utilização de linhas telefônicas. Num servidor central é realizada a ligação da rede interna com a Internet.

O sistema Ômega aproveita a mesma filosofia, integrando os computadores dos diversos apartamentos de um condomínio ou pequena região, como se fossem os diversos departamentos de uma empresa. Através de fibra ótica, esses condomínios são conectados ao CPD central do sistema Ômega que faz a ligação direta com a Internet.

A tecnologia atual utilizada pela Rede Ômega é de conexão de microbackbone por sinais de rádio FHSS (Frequency Hopping Spread Spectrum), ou seja, tecnologia de espalhamento espectral com salte de freqüência, dentro da banda de 2,4 GHz, através da licença de uso livre concedida pela Anatel em acordo mundial. Seus raios de ação variam de acordo com a necessidade de cada cliente, podendo superar os 30 quilômetros em ambientes abertos para links corporativos privados e variam de 60 a 500 metros em ambientes fechados.

Pacotes - Os produtos da rede Ômega utilizam uma tecnologia wireless de permutação de pacotes otimizada pela transmissão estável de alta velocidade com mínima interferência e alta freqüência nas redes de Internet e intranet, permitindo a existência de milhares de pontos de acesso com gerenciamento inteligente.

A tecnologia FHSS se integra em todas as redes Ethernet e em todos os sistemas operacionais, gerando ampla diversidade de plataformas. O espalhamento espectral transmite sinais em várias freqüências com pouca força, em contraste com a transmissão convencional, que transmite uma só freqüência com muita força. A Rede Ômega fornece um sistema de codificação de auto segurança de dados de forma que os equipamentos utilizam uma senha convencional de 32 caracteres, que permite a conexão do link. Sem essa senha, um equipamento é impedido de perceber o outro, garantindo a segurança do acesso.

Modelos de rádios, antenas e kits com cartões PCMCIA dão flexibilidade ao sistema e uma grande faixa de configurações para aplicativos wireless de redes tanto prédio a prédio como para prédios isolados. As antenas podem ser configuradas para várias conexões com distâncias de 13 a 30 quilômetros.

Pelos cálculos apresentados pela empresa, um franqueado que consiga reunir cerca de 220 usuários em um condomínio poderá gerar uma receita de US$ 11 mil. Desse total, apenas 25% é repassado para a manutenção do sistema e novos investimentos do franqueador. Segundo a Compusystems, para iniciar uma dessas franquias, basta que o candidato a provedor consiga reunir um mínimo de 16 assinantes.

  1. CONSIDERAÇÕES FINAIS





No mundo competitivo atual, todos os dias um número maior de empresas e pessoas estão utilizando a Internet como uma fonte de pesquisa ou mesmo como ferramenta para auxiliar o trabalho. Assim, a necessidade de se fornecer acesso à Internet deve ser expandido, ocasionando um crescente número de empresas provedoras de acesso à Internet.

Na montagem de um provedor de acessos, o(s) proprietário(s) deve(m) se questionar sobre a definição correta de diversos fatores como localização, capital investido, equipamentos e softwares utilizados além de atentar para a segurança de informações.

Ao implantar um provedor de acesso à Internet, deve ser analisado cuidadosamente a questão da localização. Sobre a localização deve ser questionado se a área que o provedor abrange possui usuários suficientes para mantê-lo ou mesmo se o serviço de telecomunicações nesse local possui utilização e qualidade satisfatória. Para minimizar os problemas no tocante à questões de comunicação, grande parte dos provedores tem procurado montar suas sedes em lugares próximos à empresa telefônica.

O capital inicial a ser investido na empresa deve ser cuidadosamente verificado. No caso de provedores de acesso, esses valores sofrem uma alta variação, pois há de se determinar o porte e os equipamentos que serão utilizados. Há situações, em que o custo inicial com a implantação alcança cifras da ordem de milhares de dólares. Por outro lado, há provedores que são montados com um capital bastante reduzido. Isso ocorre, principalmente em razão da escolha de equipamentos e softwares, bem como a velocidade da conexão estabelecida entre o provedor e a empresa telefônica.

Uma questão de extrema importância com referência à implantação de provedores de acesso, é sobre o hardware e software utilizados. Essas duas questões devem sempre estar funcionando em perfeitas condições, pois eles são um dos principais responsáveis pelo sucesso ou não de um provedor. O hardware e o software sempre trabalham juntos. Essas duas partes devem ser cuidadosamente combinadas para que o provedor possa oferecer um serviço de boa qualidade à seus clientes, e consequentemente alcançar consideráveis lucros.

No mundo da Internet, um fator que sempre traz preocupação é sobre a privacidade de informações. Os provedores costumam ser os alvos prediletos dos invasores digitais que procuram descobrir senhas de usuários ou mesmo destruir as informações armazenadas. Para evitar ao máximo esse tipo de problema, deve ser questionado a utilização de tecnologias que permitam proteger a empresa dessas ameaças, possibilitando assim, uma maior segurança para as informações.

A Internet ainda está em expansão pelo mundo, e isso, abre o leque de oportunidades para os provedores de acesso. No entanto, nota-se que para a montagem de um provedor de acessos à Internet, alguns critérios devem ser definidos. Devido a grande competitividade nesse setor, uma simples falha em um dos tópicos acima discutidos pode dificultar ou até aniquilar a sobrevivência da empresa.