91288255 Estrutura e Fluxo de Informacao

Copyright 2007, ESAB Escola Superior Aberta do Brasil

1

MDULO DE:

ESTRUTURA E FLUXO DA INFORMAO

AUTORIA:

GILBERTO OLIVEIRA



2

Mdulo de: Estrutura e Fluxo da Informao

Autoria: Gilberto Oliveira

Primeira edio: 2008

CITAO DE MARCAS NOTRIAS

Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes

e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando

tais nomes apenas para fins editoriais acadmicos.

Declara ainda, que sua utilizao tem como objetivo, exclusivamente na aplicao didtica, beneficiando e

divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao

e direitos autorais.

E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas

de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.

Todos os direitos desta edio reservados

ESAB ESCOLA SUPERIOR ABERTA DO BRASIL LTDA

http://www.esab.edu.br

Av. Santa Leopoldina, n 840/07

Bairro Itaparica Vila Velha, ES

CEP: 29102-040



3

Apresentao Este mdulo busca apresentar aos alunos de forma clara, atravs de figuras, grficos e

sistemas, o funcionamento da engenharia de informao, bem como, apresenta modelos de

desenvolvimento de sistemas de informao.

Ao longo das 30 unidades do mdulo, o aluno convidado a compreender o que

engenharia de informao atravs de atividades, exerccios e participao nos fruns.

Bons estudos !

Objetivo Apresentar ao aluno os conceitos e formas de usar as ferramentas de planejamento em

engenharia de informao.

Ementa Conhecimento dos aspectos conceituais e prticos sobre informaes aplicadas e Dados

como recurso de informaes da empresa. Interpretao de Sistemas de Informao,

recursos usados e classificao. Engenharia da Informao - modelos de desenvolvimento

de sistemas de informao; planejamento estratgico de informaes; modelagem de dados;

construo, implementao e manuteno de sistemas. Busca de compreenso de quais so

os aspectos de segurana necessrios aos sistemas de informao. Conhecimento da

estrutura de acesso aos dados e as vantagens e desvantagens do banco de dados, das


4

operaes crticas da manipulao de dados e definio de modelos de dados relacionais.

Conhecimento das estruturas (conceituais e prticas) de Rede Neural e estabelecimentos de

relaes que possam processar informaes com eficincia comparada ao Crebro.

Sobre o Autor Especialista em Tecnologia e Gesto em Telecomunicaes (MBA Telecomunicaes) e

Informtica Educacional; graduado em Engenharia Eltrica (Bacharel) e Licenciatura Plena

em Informtica, Computao e Mecanografia e Processamento de Dados.


5

SUMRIO UNIDADE 1 .............................................................................................................................. 8

A INFORMAO................................................................................................................... 8

UNIDADE 2 ............................................................................................................................ 15

ENGENHARIA DA INFORMAO (EI) ............................................................................... 15

UNIDADE 3 ............................................................................................................................ 20

SISTEMA DE INTELIGNCIA ARTIFICIAL (IA) .................................................................. 20

UNIDADE 4 ............................................................................................................................ 26

REDE NEURAL ARTIFICIAL (RNA).................................................................................... 26

UNIDADE 5 ............................................................................................................................ 33

AGENTES INTELIGENTES EM REDES ............................................................................. 33

UNIDADE 6 ............................................................................................................................ 37

PROTOCOLO TCP/IP ......................................................................................................... 37

UNIDADE 7 ............................................................................................................................ 44

TRANSMISSION CONTROL PROTOCOL (TCP) e USER DATAGRAM PROTOCOL (UDP) ............................................................................................................................................ 44

UNIDADE 8 ............................................................................................................................ 49

PROTOCOLOS DE GERNCIA ......................................................................................... 49

UNIDADE 9 ............................................................................................................................ 55

RELACIONAMENTOS ADMINISTRATIVOS ...................................................................... 55

UNIDADE 10 .......................................................................................................................... 62

DISPOSITIVO REMOTE MONITORING (RMON)............................................................... 62

UNIDADE 11 .......................................................................................................................... 69

SERVIDOR PROXY ............................................................................................................ 69 Exemplo: ............................................................................................................................. 73

UNIDADE 12 .......................................................................................................................... 74

ESTRUTURA DE DADOS ................................................................................................... 74

UNIDADE 13 .......................................................................................................................... 80

LISTAS ENCADEADAS ...................................................................................................... 80


6

UNIDADE 14 .......................................................................................................................... 88

HASH .................................................................................................................................. 88

UNIDADE 15 .......................................................................................................................... 90

BANCO DE DADOS ............................................................................................................ 90

UNIDADE 16 .......................................................................................................................... 96

DADOS ............................................................................................................................... 96

UNIDADE 17 ........................................................................................................................ 103

RELACIONAMENTOS ...................................................................................................... 103

UNIDADE 18 ........................................................................................................................ 109

ENTIDADE DE RELACIONAMENTO ................................................................................ 109

UNIDADE 19 ........................................................................................................................ 115

MODELO RELACIONAL ................................................................................................... 115

UNIDADE 20 ........................................................................................................................ 122

ATRIBUTOS DE DADOS .................................................................................................. 122

UNIDADE 21 ........................................................................................................................ 130

OPERAES MATEMTICAS E CARTESIANAS ........................................................... 130

UNIDADE 22 ........................................................................................................................ 139

RVORES ......................................................................................................................... 139

UNIDADE 23 ........................................................................................................................ 145

SEGURANA DE INFORMAES .................................................................................. 145

UNIDADE 24 ........................................................................................................................ 151

O INIMIGO ........................................................................................................................ 151

UNIDADE 25 ........................................................................................................................ 156

ENGENHARIA SOCIAL ................................................................................................... 156

UNIDADE 26 ........................................................................................................................ 160

VRUS, WORMS E TROJANS .......................................................................................... 160

UNIDADE 27 ........................................................................................................................ 165

MEDIDAS DE SEGURANA ............................................................................................ 165

UNIDADE 28 ........................................................................................................................ 169

DoS ................................................................................................................................... 169

UNIDADE 29 ........................................................................................................................ 175

SISTEMAS ........................................................................................................................ 175


7

UNIDADE 30 ........................................................................................................................ 183

SISTEMAS DE DETECO DE INSTRUO DE HOST ................................................ 183

GLOSSRIO ........................................................................................................................ 185

BIBLIOGRAFIA .................................................................................................................... 186


8

UNIDADE 1 Objetivo: Conceituao de Informao, Fluxo, Dados, Engenharia da Informao, Sistemas, Poder da Informao.

A INFORMAO

Estamos em plena era da sociedade da informao. Usamos, absorvemos, assimilamos,

manipulamos, transformamos, produzimos e transmitimos informao durante todo tempo,

sendo por isso alterada constantemente. Apesar de no termos uma definio precisa do que

informao, a sabemos intuitivamente, mesmo sem conseguir descrev-la. No contexto

transmite algum significado s pessoas e empresas.

No mundo dos negcios, as empresas de modo geral visam o lucro, o retorno dos capitais

investidos. No mbito competitivo as informaes tm papel fundamental no sucesso

empresarial. A informtica uma importante contribuio no gerenciamento da enorme


9

quantidade de informaes dirias, sendo necessrios critrios para selecionar e organizar

as que realmente nos interessam. Um sistema de informaes adequado e eficiente permite

que uma maior quantidade de benefcios seja produzida, ou alta quantidade de servios e

clientes sejam atendidos, permitindo a previso de situaes e o planejamento para

manuse-las, fornecendo bases de dados consistentes, seguras e de qualidade, atendendo a

melhor alocao dos recursos.

Fluxo

Pode ser definido como um trfego unidirecional com um conjunto de identificao nico de

variveis. Qualquer fluxo no contendo um pacote no perodo de 64 segundos considerado

ser um fluxo que expirou. Um fluxo no qual um pacote foi examinado no ltimo segundo

considerado um fluxo conhecido. Podem ser:

Fluxos unidirecionais: quando seus dados trafegam de A para B, tendo A e B como pontos

finais, podendo ser uma subdiviso do fluxo bidirecional.

Fluxos bidirecionais: quando seus dados trafegam de A para B e B para A, nos fornecendo

uma percepo do comportamento individual dos protocolos, incluindo problemas que podem

se manifestar nos backbones, mas que so mais difceis de identificar nos pontos finais da

rede.

Dados como Recurso de Informaes da Empresa

Uma empresa informatizada informa e deposita seus dados setoriais e globais, que podem

ser manipulados pelo seu sistema de informaes corporativo e/ou restrito.

Dados Modelados: devero pertencer ao acervo da empresa, mantidos os requisitos de

segurana e privacidade definidos na sua rea de origem. Os dados devero ser estudados

no seu formato, na sua origem, meio, natureza e formao, e no seu relacionamento com

outros dados.


10

Dados Resguardados: devero apresentar os requisitos bsicos de integridade (garantia de

sua veracidade lgica), segurana (define o seu estado fsico e os seus aspectos de

privacidade), e documentao. Todos so fundamentais nos processos decisrios de alta

competitividade.

Dados Disponibilizados: devero possuir a liquidez de uma boa aplicao financeira, sem os

seus riscos inerentes, ou seja, dever existir um conjunto de ferramentas que permitam o

acesso, a atualizao, a consolidao, tabulao e a simulao de informaes para os

momentos inesperados de tomada de decises.

O Poder da Informao

O poder da informao dentro de uma empresa proporcional a sua capacidade de ser

compartilhada (Robert Buckman, pai da gesto de conhecimento nas empresas). se

tratando bem dos dados que se obtm as melhores informaes. Essas definies nem

sempre so observados em empresas que trocam a qualidade pelo imediatismo.

A crescente evoluo na busca do conhecimento levou cientistas a estudar formas de

raciocnio, memorizao e pensamento (formulao de hipteses) para mquinas, algoritmos

e sistemas, a fim de permitir, de forma integrada, o processamento de quantidades maiores

de informao, liberando o homem de uma srie de tarefas repetitivas como memorizao,

clculos, e, mais recentemente, formulao de hipteses.

Sistemas

um conjunto de componentes que interagem para atingir um objetivo comum. Um sistema

pode ser decomposto em sistemas menores denominados subsistemas. Deve-se considerar:

Os objetivos totais do sistema;

Ambiente do sistema;


11

Os recursos do sistema;

Os componentes do sistema e suas finalidades;

A administrao do sistema.

Entradas SadasProcesso de Transformao

Controle e

Avaliao

Retroalimentao

Objetivos

Componentes de um sistema

Sistemas de Informaes: descreve um sistema automatizado (denominado Sistema de

Informao Computadorizado, incluindo o seu processamento), ou mesmo manual (abrange

pessoas, mquinas, e/ou mtodos organizados para coletar, processar, transmitir e

disseminar dados que representam informao para o usurio).

Sistemas de Informaes Gerenciais (SIG): ferramenta essencial para implementar a

modernizao da gesto da empresa ou instituio, que integra e consolida os dados

operacionais e histricos de todos os demais sistemas corporativos, alimentando o processo

de tomada de decises com informaes gerenciais e estratgicas.

SIG um sistema baseado em computador que faz avaliaes das informaes para

usurios com necessidades similares (MCLEOD, 1993, p. 427). As informaes so

utilizadas por administradores ou no para tomada de decises e para resolver problemas.


12

um agrupamento organizado de pessoas, procedimentos, banco de dados e

dispositivos usados para oferecer informaes de rotina aos administradores e

tomadores de decises (STAIR, 1998, p. 38).

Os nveis de deciso obedecem hierarquia existente na empresa:

Nvel estratgico;

Nvel ttico;

Nvel operacional.

A deciso que tomada em cada nvel requer um diferente grau de agregao da

informao.

Sistemas de Informaes de Banco de Dados: organizar as informaes em Banco de Dados

que se compe essencialmente de arquivos de dados (data base), conjunto de programas e

linguagem de explorao.


13

Estrutura de um Sistema

Engenharia da Informao (EI)

um conjunto de tcnicas e lgicas formais que englobam as tcnicas de engenharia de

software de forma diferente. a aplicao de um conjunto interligado de tcnicas formais de

planejamento, anlise, projeto e construo de Sistemas de Informaes (SI) sobre uma

organizao como um todo ou em um dos seus principais setores, com o uso de ferramentas

automatizadas que permitem planejar, analisar, projetar, construir e conjugar sistemas de

processamento de dados, de forma integrada:

Dados: fornece a base de sustentao das informaes necessrias para a

sobrevivncia da empresa e para suas decises gerenciais.

Atividades: nos aspectos funcionais, sustenta os Processos Gerenciais e as atividades

que devem ser exercidas para que a empresa cumpra sua Misso e atinja seus

objetivos, metas e desafios.

Tecnologias: referencia os recursos tecnolgicos e as ferramentas de que a empresa

dispe para tornar permanente a sua existncia e para dar sustentao sua base de

dados e execuo de suas atividades.

Pessoas: relacionada com os recursos humanos disponveis para o desenvolvimento

dos projetos da empresa.


14

ENGENHARIA DA INFORMAO


15

UNIDADE 2 Objetivo: Conhecimento das fases e ferramentas de planejamento em Engenharia da Informao (EI).

ENGENHARIA DA INFORMAO (EI)

As fases da EI responsveis pela execuo e incorporao de tarefas especficas so

coesas, integradas, interativas e seqenciais:

Planejamento Estratgico de Informaes: identifica as informaes necessrias para

suportar seus propsitos, funes e fatores, estabelece o modelo corporativo de dados e o

modelo funcional da empresa, fornecendo parmetros para fixao de prioridades ao

desenvolvimento de sistemas.

Anlise das reas de Negcios: detalha as reas mais carentes de apoio dos sistemas

automatizados. Com a aplicao da Prototipao como recurso permitir uma participao

mais intensa do usurio e a migrao mais slida da anlise para o projeto.

Projeto: analisada a rea de negcios priorizada e identificados os processos gerenciais e as

atividades crticas, iniciamos a fase de Projeto em que se estabelece o sub-modelo de dados

de cada atividade envolvida.

Construo: esgotadas todas as filtragens e refinamentos necessrios na fase de projeto

passamos a executar a construo do sistema enfocado, com a utilizao das ferramentas

disponveis.

Manuteno: se as quatro fases anteriores tenham sido executadas criteriosamente, a

manuteno restringir-se- a ocorrncias eventuais, visto que a estabilidade do modelo de

dados e dos processos vinculados foram bem tratados, e somente mudanas polticas,

econmicas e legislativas do ambiente externo podero teoricamente resultar em alteraes.


16

Terminologia A importncia da Padronizao: uma forma bsica e essencial para se

manter o dilogo e o entendimento uniforme entre todos os participantes do projeto, desde os

tcnicos de processamento de dados at os dirigentes e usurios envolvidos.

Documentao das fases da Engenharia da Informao: necessrio manter permanente a

documentao atualizada, condio fundamental para pleno conhecimento, anlise e

manuteno do sistema.

Ferramentas CASE (Computer-Aided Software Engineering): voltadas a dar apoio e

possibilitar o desenvolvimento grfico, a interao e a documentao totais ou parciais das

cinco fases anteriores.

Ferramentas de Anlise Esttica;

Ferramentas de Anlise Dinmica;

Ferramentas de Gerenciamento de Testes;

Ferramentas de Testes Cliente/Servidor;

Ferramentas de Reengenharia;

Ferramentas de Engenharia da Informao;

Ferramentas de Gerenciamento e Modelagem de Processo;

Ferramentas de Planejamento de Projeto;


17

Ferramentas de Anlise de Risco;

Ferramentas de Gerenciamento de Projeto;

Ferramentas de Auditoria de Requisitos (Tracing).

Usurios A necessidade de comprometimento no Projeto: a globalizao e a tecnologia

trazem uma influncia intensa nos hbitos e comportamentos das pessoas. O

comprometimento das pessoas uma jornada permanente, fazer com que se superem a

todo o momento e sejam percebidas de forma positiva. O usurio um perfeito aliado no

desenvolvimento de sistemas voltados para sua rea j que vive diariamente a sua rea de

negcio, conhece profundamente os processos desenvolvidos, a periodicidade de execuo

das tarefas, e as necessidades de informao para gerir as atividades.

Planejamento Estratgico de Informaes: a primeira fase da Engenharia da Informao

onde se estabelecem os propsitos bsicos para implementar sistemas computadorizados

estveis e de apoio tomada de decises.

Para facilitar a comunicao, o analista deve:

Procurar conhecer bem os termos tcnicos e grias empregadas pelos usurios;

Definir cada termo em um Dicionrio de Termos, se possvel;

Anotar os sinnimos;

Iniciar o processo de anlise sem idias prvias de como a Organizao, evitando

pr-conceitos, pois apesar de ser do mesmo ramo de negcio possuem suas

particularidades;

Feito isso, s assim o analista deve traar seu planejamento, visando:

Entrada: problemas ou reas a melhorar na Organizao;

Objetivo: definir informaes necessrias para resolver problemas identificados;

Resultado: conjunto de informaes necessrias para resolver problemas.


18

Para isso necessrio:

Entrevistas (tcnicas utilizadas): instrumento de pesquisa fundamental no processo de

captao de informaes para a elaborao de um plano que reflita os anseios dos

executivos de uma determinada organizao, atravs do levantamento prvio dos Objetivos,

Fatores Crticos de Sucesso, Problemas, Desafios, Metas, etc.

Questionrios de Apoio s Entrevistas: sugere-se a elaborao e aplicao de um

questionrio objetivo, dirigido e diferenciado, de forma a compatibilizar as informaes

fornecidas pelos usurios durante as entrevistas.

JAD (Join Application Design): substitui as entrevistas individuais de levantamento de dados.

um mtodo especfico de pesquisa desenvolvido pela IBM-Brasil, com o objetivo de extrair

informaes dos usurios (especialistas no negcio) atravs de reunies ou sesses de

trabalho.

Produtos: modelo da organizao, mostrando as funes bsicas da empresa em um

diagrama de decomposio funcional. Deve-se considerar:

Modelo de dados corporativo da empresa;

Anlise dos sistemas atuais;

Estabelecimento de prioridades para o desenvolvimento de sistemas de informaes.

O Modelo de Dados Corporativo dever conter todas as informaes bsicas necessrias

para o negcio da empresa, a fim de cumprir sua misso e os seus objetivos. Para isso, deve

incorporar todos os dados de real valia, identificados a partir das necessidades de

informaes relatadas pelos usurios e registradas nos questionrios de apoio.


19

Modelo de Dados Corporativo

Faa uma sntese sobre Agentes inteligentes em Redes. Busque as informaes na Internet e em livros sobre o tema (Redes Neurais Artificiais).

TCP/IP e SUA IMPORTNCIA NO FLUXO DE INFORMAO


20

UNIDADE 3 Objetivo: Conhecimento dos Componentes de Sistema de Inteligncia Artificial (IA); Origem da Rede Neural Artificial (RNA).

SISTEMA DE INTELIGNCIA ARTIFICIAL (IA)

Define-se Inteligncia Artificial (IA) como princpios que permitem simular a inteligncia

humana por meio da criao de modelos computacionais de processos cognitivos e

desenvolver sistemas (hardware/software) mais teis com capacidade de deduo e

percepo.

IA simplesmente uma maneira de fazer o computador pensar de maneira inteligente, ou

seja, permite que o computador pense. Imita o processo bsico de aprendizado humano,

onde novas informaes so absorvidas e se tornam disponveis futuramente. Comparado

mente humana, que pode incorporar novos conhecimentos sem alterar seu funcionamento e

sem atrapalhar todos os outros fatos que j esto armazenados no crebro, um programa IA

funciona do mesmo modo. Mostra um mtodo simples e estruturado de projetar programas

complexos de tomada de deciso.

Todos os elementos nos quais consiste o processo humano de tomada de deciso

objetivos, fatos, regras, mecanismos de inferncia devem ser reunidos em um programa de

computador para que ele possa ser realmente qualificado como um programa que possui IA.

Os componentes de um sistema de IA baseado em regras:

Define fatos;

Obtm dados;

Define objetivos;

Define a soluo;


21

Obtm novos objetivos via regras e inferncias.

Pode-se modificar uma ou mais partes de um projeto sem desarranjar a estrutura do sistema

de raciocnio, pois a mente do computador capaz de atuar uma srie de regras

previamente manipuladas. Se pudermos determinar o que nossas mentes fazem em um

determinado estgio de qualquer processo de tomada de deciso, podemos facilmente

encontrar nesse projeto de programa uma seo que corresponda a um aspecto equivalente

da Inteligncia.

Redes Neurais

O crebro humano considerado o mais fascinante processador baseado em carbono

existente, composto por aproximadamente 10 bilhes neurnios, relacionados a todas as

funes e movimentos do organismo. Os neurnios conectam-se uns aos outros atravs de

sinapses, e juntos formam uma grande rede (rede neural). As sinapses transmitem estmulos

por todo o corpo humano atravs de diferentes concentraes de sdio (Na+) e potssio (K+).

Esta grande rede proporciona uma fabulosa capacidade de processamento e

armazenamento de informao.

O sistema nervoso formado por um conjunto extremamente complexo de neurnios, nos

quais a comunicao realizada atravs de impulsos. Quando um impulso recebido, o

neurnio o processa, e passado um limite de ao, dispara um segundo impulso que produz

uma substncia neurotransmissora o qual flui do corpo celular para o axnio (que por sua

vez pode ou no estar conectado a um dendrito de outra clula). O neurnio que transmite o

pulso pode controlar a freqncia de pulsos aumentando ou diminuindo a polaridade na

membrana ps-sinptica. Eles tm um papel essencial na determinao do funcionamento,

comportamento e do raciocnio do ser humano.


22

Ao contrrio das redes neurais artificiais, as redes neurais naturais no transmitem sinais

negativos, sua ativao medida pela freqncia com que emite pulsos, contnuos e

positivos. As redes naturais no so uniformes, apresentando uniformidade apenas em

alguns pontos do organismo. Seus pulsos no so sncronos ou assncronos, devido ao fato

de no serem contnuos.

Com o desenvolvimento da IA da informtica surgiu a idia de representar por meio de

determinados programas o funcionamento do processo de aprendizagem do crebro

humano. A tentativa de simular a rede neural do crebro deu origem Rede Neural Artificial

(RNA), que so sistemas no-lineares.

Uma rede neural pode possuir uma ou mltiplas camadas. Com trs camadas, poderamos

ter a camada de entrada (onde as unidades recebem os padres, possuindo uma unidade

especial conhecida como bias), a camada intermediria (onde feito processamento e a

extrao de caractersticas), e a camada de sada (que conclui e apresenta o resultado final).

Tecnicamente, o nmero de camadas define a capacidade de representao das relaes

entre o espao de entrada e de sada. Quanto maior o nmero de camadas, melhor a

capacidade de aprendizado. A inexistncia da camada intermediria, caracterstica do

modelo Perceptrons, representa somente relaes linearmente independentes. A existncia


23

de camadas intermedirias, caracterstica do modelo Perceptron de Mltipla Camada (MLP),

retira tal limitao. Se houver apenas uma camada intermediria, o MLP pode representar

qualquer funo contnua. Duas ou mais camadas, ampliam o universo de representao a

qualquer funo contnua ou no.

Os trabalhos sobre redes neurais se iniciaram na dcada de 40, na Universidade de Illinois,

com o neurofisiologista McCulloch e o matemtico Walter Pitts, publicadas no artigo A

Logical Calculus of the Ideas Immanent in Nervous Activity (1943). Os autores estabeleceram

uma analogia entre o processo de comunicao das clulas nervosas vivas e o processo de

comunicao por transmisso eltrica e propuseram a criao de neurnios formais. Em

1947 eles conseguiram demonstrar que era possvel conectar os neurnios formais e formar

uma rede capaz de executar funes complexas.

As redes neurais possuem diferentes denominaes:

redes neuronais, modelos de redes neurais artificiais,

modelos conectistas e sistemas neuromrficos. Assim,

como o crebro humano composto de clulas

biolgicas, a rede neural possui um neurnio artificial

semelhante, pois ainda no possvel copiar totalmente

o sistema de processamento paralelo existente nas

clulas biolgicas. O objetivo da neurocomputao o

aprendizado da mquina baseado em modelos que

possam ser implementados para desempenhar funes

prprias do crebro humano.

As pesquisas em RNA tentaram simular o crebro humano quanto a sua capacidade de

aprender e se adaptar a eventuais mudanas. Portanto, tm como principal objetivo simular a

capacidade de aprendizado e de generalizao do crebro humano podendo executar

tarefas que os programas convencionais no conseguiam realizar, pois no tinham essa

caracterstica de aprendizagem e adaptabilidade.


24

O psiclogo Donald Hebb (1949) elaborou uma teoria baseada no processo de

aprendizagem que ocorre no crebro humano, servindo de base para a aprendizagem das

redes neurais. O processo de aprendizado geralmente um processo interativo de

adaptao aplicado aos parmetros da rede (pesos e thresholds) onde os conhecimentos

so armazenados aps cada interao.

Em 1956, Nathaniel Rochester desenvolveu um modelo de RNA no qual era simulado a

interconexo de centenas de neurnios e um sistema para verificar o comportamento da rede

diante dos estmulos externos.

No entanto, a Rede Perceptron criada por Frank Rosenblat (1957) se tornou mais popular.

Porm, recebeu severas crticas por Mavin Minsky e Seymour Papert no livro Perceptron, em

1969, argumentando que os Perceptrons apresentavam limitaes em suas aplicaes, no

possuam capacidade de aprendizado para resolver problemas simples e no possuam

adequada sustentao matemtica.

A primeira rede capaz de imitar o crebro humano utilizando processadores paralelos (ao

invs de um nico processador) surgiu com Widrow e Hoff, em 1959, com a estruturao da

Rede ADALINE, (ADAptative LInear Element) mais tarde denominada MADALINE (Many

ADALINE).


25

Apesar de terem surgido trabalhos significativos na dcada de 60 e 70, como os de Werbos,

Anderson, Grossberg, as pesquisas com as redes neurais s voltaram a recuperar sua

credibilidade (em 1982) com os trabalhos do fsico e bilogo John Hopfield.

As RNA podem ser entendidas como conjuntos bem estruturados de unidades de

processamentos, interligados por canais de comunicao, cada qual tendo um determinado

peso correspondente a um valor numrico. Consistem de vrias unidades de processamento

(neurnios artificiais) interconectados entre si formando uma determinada disposio

estrutural de camadas (entrada, intermedirias e sada) e conexes entre elas.

REDES NEURAIS: Sistema de Inteligncia Artificial


26

UNIDADE 4 Objetivo: Conhecimento dos tipos de redes mais comuns, dificuldades, algoritmos, aplicaes.

REDE NEURAL ARTIFICIAL (RNA)

Atualmente existem dezenas de modelos de redes neurais estruturados para as mais

diversas aplicaes.

Os mais conhecidos so:

Rede neural de mcculloch-pitts (mcp): representa o neurnio como uma unidade de limite

binrio que pode executar operaes lgicas bsicas (NOT, OR e AND), por meio do ajuste

adequado dos pesos. Apesar de cada neurnio possuir apenas uma entrada e uma sada, a

interligao de vrias unidades forma uma rede capaz de executar aes complexas.

Perceptron de camada simples: desenvolvida por Frank Rosemblatt (1958) so utilizadas

para reconhecimento e classificao de padres e resoluo de problemas lgicos que

envolvem os conectivos AND e OR.


27

MLP (Multi Layer Perceptron) ou MLFF (Multi Layer Feed Forward): desenvolvida por

Minsky e Papert (1969) realizam operaes lgicas complexas, reconhecimento,

classificao de padres, controle de robs e processamento da fala.

Redes BPN (Back Propagtion Network): desenvolvida por E. Rumelhart, G. E. Hilton e R.

J. Williams (1986) utilizada na previso anual de aparecimentos de manchas solares, em

operaes lgicas complexas, classificao de padres e anlise da fala.

Rede de hopfield: desenvolvida por J. J. Hopfield (1982) utilizada para reconhecimento de

imagens.

Redes de kohonen: desenvolvida pelo Prof. Teuvo Kohonen (1987) utilizada para

classificao de padres, otimizao de problemas e simulaes.

Rede neural adalanie (adaptive linear neuron): desenvolvida por Widrow e Hoff (1959),

rede de uma camada com backpropagation utilizada para reconhecimento de padres, mas

s reconhece os padres nos quais foi treinada (Regra de Widrow-Hoff). Quando transposta

para uma rede de backpropagation de multicamadas denominada de MADALINE

(Multilayer ADALINE) e apresenta um alto grau de tolerncia a falhas.

ART (ADAPTATIVE RESONANCE THEORY) de GROSSBERG: representa um nico

neurnio artificial que recebe input de vrias outras unidades semelhantes. um programa


28

que tem por base caractersticas da teoria da ressonncia adaptativa, que consiste na

habilidade de se adaptar diante de novos inputs. utilizada para reconhecimento de sinais

de radar e processamento de imagens.

CNM (COMBINATORIAL NEURAL MODEL): utilizada no processamento de

reconhecimento, anlise e classificao de dados.

SOM (SELF ORGANIZING MAP) de KOHONEN: uma rede competitiva com a habilidade

de fazer mapeamentos entre dados de input e output. Capaz de equilibrar um basto

aplicando foras na sua base, o objetivo da rede estabelecer um mapeamento entre as

variveis do estado do basto e a fora ideal para manter o equilbrio.

CPN (COUTERPROPAGATION NETWORK): uma rede competitiva desenhada para

funcionar como uma tabela de consulta auto-programvel com a habilidade de interpolar

dados de entrada. Pode determinar a rotao angular de um objeto na forma de foguete que

lhe apresentada como um padro bitmap. O desempenho da rede limitado pela resoluo

do bitmap.

BAM (BIDIRECTIONAL ASSOCIATIVE MEMORY): possui uma memria associativa

bidirecional capaz de fornecer o nmero do telefone associado ao nome que lhe foi fornecido

e vice-versa. Permite certo grau de tolerncia a erros, quando os dados fornecidos possuem

um padro corrompido.

NEOCOGNITRON: uma rede que possui mltiplas camadas com conexes parciais entre

as unidades das vrias camadas. Foi desenvolvida para reconhecer caracteres alfabticos

escritos a mo. de treinamento difcil, mas possui boa tolerncia a erros, pois reconhece os

caracteres mesmo com certa inclinao na escrita ou pequenas distores na imagem.


29

Aplicaes das Redes Neurais:

Anlise de assinaturas;

Anlise de caractersticas demogrficas para marketing;

Anlise do grau de satisfao de um cliente;

Controle de processos industriais;

Deteco de cartes de crdito falsos;

Monitoramento para manuteno de motores;

Previso da bolsa de valores e cotao de moedas;

Previso do mercado financeiro;

Reconhecimento de caracteres e impresses digitais;

Reconhecimento tico de caracteres.


30

Algoritmo de Aprendizado:

um conjunto de regras bem definidas que so utilizadas para solucionar um determinado

problema de aprendizado. Podemos encontrar diferentes algoritmos de aprendizado

agrupados em quatro categorias:

Aprendizado por correo de erro;

Hebbiano;

Competitivo;

De Boltzmann.

Quanto ao tipo de treinamento para aprendizado as redes apresentam:

Aprendizado Supervisionado: exige a presena de um agente externo (tutor) que avalia e

informa rede sobre a sua performance. O tutor adquire conhecimento da rede na forma de

mapeamentos (padres) de entrada-sada.

Aprendizado no-Supervisionado: no possui um tutor (crtico). A rede autnoma,

trabalha com os dados que lhes so apresentados e aprende a refletir sobre as suas

propriedades no seu output. Esse tipo de aprendizado pode ser utilizado com um algoritmo

competitivo ou hebbiano.

Aprendizado por Reforo: possui um crtico externo que avalia as respostas fornecidas

pela rede e direciona o ajuste dos pesos. O aprendizado on-line, feito por um processo de

tentativas e erros, que visa maximizar um dado ndice de desempenho, denominado de sinal

de reforo.

Vantagens da Utilizao das Redes Neurais Artificiais:

Inferncia de mltiplas variveis;

Grande tolerncia a falhas;

Modelamento direto do problema;


31

Paralelismo inerente.

Caractersticas que definem uma rede neural artificial:

Arquitetura;

Capacidade de aprendizado;

Habilidade Funcional;

Vantagens da Utilizao das Redes Neurais Artificiais;

Inferncia de mltiplas variveis;

Grande tolerncia a falhas;

Modelamento direto do problema;

Paralelismo inerente.

Dificuldades das Redes Neurais: As redes neurais artificiais trabalham com um nmero

reduzido (centenas) de neurnios artificiais, enquanto as redes neurais biolgicas trabalham

com milhes de neurnios.

A modelagem de uma rede neural depende da anlise consistente de um sistema complexo,

implicando em dificuldades para definir qual arquitetura melhor responde s necessidades do

problema proposto, e na escolha de quais dados so verdadeiramente relevantes para o

processamento. Alm da entrada, tambm devemos definir de forma ideal os parmetros de

aprendizagem, os pesos sinpticos e os nveis de tendncia, os quais so de grande

importncia para o processo de aprendizado. Outra dificuldade encontrada seria a extrao

de regras que justifiquem as decises tomadas pela rede, as quais representariam o

conhecimento adquirido durante o treinamento. Por este motivo, as redes neurais so

apelidadas de Caixas Pretas.


32

Contudo, pesquisadores vm tentando minimizar as dificuldades da implementao das

redes neurais atravs de algoritmos que possam extrair regras (como o algoritmo KBANN

Knowledge Base Neural Networks) e do uso de sistemas hbridos, combinando, por exemplo,

uma rede neural com algoritmos genticos. Isso poder definir melhor as taxas de

aprendizado, pesos sinpticos e nvel tendencioso.

Dicas de leitura: Esteganografia


33

UNIDADE 5 Objetivo: Conhecimento de Agentes Inteligentes em redes e aplicaes.

AGENTES INTELIGENTES EM REDES

Agente uma entidade de software persistente dedicada a um propsito

especfico. O fato do agente ser persistente o distingue das sub-rotinas, pois os

agentes tem suas prprias idias sobre como resolver os seus problemas, ou

como organizar sua prpria agenda. Propsitos especiais os diferenciam das

aplicaes multifuncionais, j que os agentes so tipicamente menores (SMITH

et al apud ITO, 1999).

Agente uma entidade cognitiva, ativa e autnoma, ou seja, que possui um

sistema interno de tomada de decises. Agindo sobre o mundo e sobre os

outros agentes que o rodeiam, e, por fim, que capaz de funcionar sem

necessitar de algo ou de algum para gui-lo (tem mecanismos prprios de

percepo do exterior).

River (1995) associa aos agentes inteligentes a posse de uma ou mais caractersticas:

Uma base de conhecimento pr-definida e um mecanismo de inferncia;

Um sistema de aquisio de conhecimento;

Um mecanismo de aprendizagem neuronal.

Nissen (1995) apresenta cinco componentes da infra-estrutura necessria atuao dos

agentes inteligentes:

Recursos de execuo;

Recursos de comunicao;


34

Recursos de transporte;

Recursos de empacotamento;

Segurana integrada.

Agentes Inteligentes Cooperando para Gerenciamento de Servios em uma Rede de

Comunicao: uma comunidade aberta de diferentes sistemas de computadores (agentes)

coopera para solucionar uma variedade de problemas em um sistema de gerenciamento de

redes de telecomunicaes complexo. Os agentes so chamados a entrar ou sair da

comunidade que eles formam. Tm como funes estabelecimento e restaurao de rotas

em uma rede fsica e satisfazer as necessidades do cliente. O planejamento do fornecimento

e restaurao do servio realizado em um contexto de conhecimento incompleto.

Processos de alto nvel so descritos para soluo destes problemas, tendo como

caracterstica ser distribudo e flexvel a falhas. Este sistema de controle distribudo suporta a

possibilidade de melhorar o desempenho sobre o sistema centralizado e o escopo de

reduo da quantidade total de dados passados para um ponto central, e a flexibilidade de

permitir ao sistema distribudo uma degradao mais suave.

Agentes Inteligentes em Logstica e Simulao: um sistema de planejamento e controle

para automatizao de uma clula de trabalho est sendo desenvolvido para fornecer um

melhor desempenho em trabalhos relativos logstica e simulao. Para lidar com a

complexidade dinmica de um ambiente de produo o sistema de planejamento necessita

de habilidades de adaptao dinmica e autocontrole. Para alcanar esta habilidade, a tarefa

de planejamento distribuda a vrios agentes inteligentes virtuais, cada qual suporta uma

tarefa especfica e possui suas prprias estratgias de soluo e capaz de solicitar servios

de outros agentes. A simulao desempenha um papel crucial no sistema de planejamento e

usada por outros agentes para revisar suas estratgias de planejamento e para determinar

as conseqncias futuras de suas decises.


35

Aplicaes de Agentes Inteligentes na Internet:

Agentes Inteligentes so entidades autnomas dotadas de uma base de conhecimento e

capazes de interagir com o meio em que esto tomando decises que iro auxiliar ou

substituir o trabalho de um agente humano.

Applets so conjuntos de cdigo de programa que podem ser descarregados, instanciados e

executados em WEB browsers.

Aglet um agente para Internet com a capacidade adicional de ser transportado pela rede.

So objetos Java que podem mover-se de um host ao outro, parar a execuo, despachar-se

para um host remoto e executar-se l autonomamente, traando seu prprio itinerrio. Para

implementar um Aglet pode ser usada a plataforma IBM Aglet Workbench para programao

de agentes mveis. Trata-se de um ambiente para Windows destinado programao de

aglets em Java, linguagem utilizada por permitir a criao de aplicativos (applets, servlets e

aglets) independentes da plataforma em que sero executados, facilitando a movimentao

de um sistema de um computador a outro.


36

Agentes de Correio Eletrnico:

Maxims, implementado em Macintosh Commom Lisp, comunica com o pacote comercial de

e-mails EUDORA usando Apple Events. um agente que ajuda o usurio com seu e-mail.

Ele aprende a priorizar, deletar, responder, organizar e arquivar mensagens de e-mail

recebido pelo usurio. Tem como principal tcnica de aprendizado o raciocnio baseado em

memrias. Se o usurio realiza uma ao, o agente memoriza toda a situao gerada, por

exemplo, se o usurio salva uma mensagem particular aps t-la lido, o agente adiciona a

descrio desta situao e a ao tomada pelo usurio em sua memria de exemplos.

Quando uma nova situao ocorre, o agente compara-a com seu banco de memria e

verifica qual ao tomar.

Faa uma sntese sobre SGBD Busque as informaes na Internet e em livros sobre o tema (Banco de Dados).


37

UNIDADE 6 Objetivo: Conceituao de Transmission Control Protocol (TCP) e Internet Protocol (IP) e sua importncia no fluxo de informao; Definio de classes e endereos.

PROTOCOLO TCP/IP

Hoje, as redes de computadores baseadas em protocolos Transmission Control

Protocol/Internet Protocol (TCP/IP), como a Internet cresce assustadoramente, pelo fato

destes protocolos serem de fcil implementao e manuteno, alm de permitirem a

interligao de redes locais atravs de outras redes de longa distncia, com um desempenho

considervel. Atualmente possvel ter-se uma implementao local de redes TCP/IP, sem

conect-las a outras redes, caracterizando uma rede Intranet, muito utilizada para

implementar redes locais em empresas. Porm um grande problema surge para os

administradores de rede, pois necessrio monitorar e controlar o funcionamento,

crescimento e os parmetros dessas redes, garantindo o seu correto desempenho.

Um esquema de gerenciamento de rede deve ser capaz de detectar e corrigir possveis erros

que venham a ocorrer durante as transmisses. Este mesmo esquema deve estar apto a

estabelecer procedimentos para a previso de problemas futuros. Fazendo uma monitorao

do trfego da rede possvel detectar qual mquina na rede est gerando maior trfego e

pode-se prever alguma forma de controle deste trfego.

O gerenciamento da rede realizado pelo protocolo Simple Network Management Protocol

(SNMP) permite que uma ou mais mquinas na rede sejam designadas gerentes da rede.

Esta mquina recebe e processa informaes de todas as outras mquinas da rede

(agentes), gerenciando toda a rede e detectando facilmente problemas ocorridos.

As informaes coletadas pela mquina gerente esto armazenadas nas prprias mquinas

da rede, em uma base de dados conhecida como Management Information Base (MIB).

Nesta base de dados esto gravadas todas as informaes necessrias para o


38

gerenciamento deste dispositivo, atravs de variveis que so requeridas pela estao

gerente.

Entretanto, em uma interligao de diversas redes locais, pode ser que uma rede local esteja

funcionando perfeitamente, mas sem conexo com as outras redes, e, conseqentemente,

sem conexo com a mquina gerente. O ideal implementar em alguma mquina, dentro

desta rede local, um protocolo para gerenciamento que permita um trabalho off-line, isto ,

que a rede local possa ser gerenciada, ou pelo menos tenha suas informaes de

gerenciamento coletadas, mesmo que estas informaes no sejam enviadas

instantaneamente estao gerente.

O protocolo Remote Monitoring (RMON) permite uma implementao neste sentido, devendo

ser implementado em diversas mquinas ao longo da rede. possvel, ainda, que uma

estao com implementao RMON, envie dados estao gerente apenas em uma

situao de falha na rede. Isto contribuiria para reduo do trfego de informaes de

controle na rede (overhead).

A instalao de um servidor Proxy diminui o trfego na rede facilitando seu gerenciamento,

servindo como cache dos documentos acessados por uma rede local. Pode tambm

restringir o acesso a alguns documentos ou a utilizao de algum protocolo, garantindo

segurana rede.

O desenvolvimento da arquitetura Internet Transmission Control Protocol/Internet Protocol

(TCP/IP) foi patrocinado pela Defense Advanced Research Projects Agency (DARPA). O

TCP/IP (Conjunto de Protocolos Internet) foi desenvolvido para permitir que computadores


39

compartilhem recursos dentro de uma rede. Por serem os mais conhecidos, comum se

referir o TCP e IP para referenciar toda a famlia de protocolos. Alguns deles, como TCP, IP

e User Datagram Protocol (UDP), provm funes de baixo nvel, necessrias a diversas

aplicaes. Os outros protocolos so execuo de tarefas especficas, como transferncia de

arquivos entre computadores, envio de mensagens.

Os servios TCP/IP mais importantes so [Hedrick88]:

Transferncia de Arquivos (File Transfer Protocol FTP): permite a um usurio em um

computador copiar arquivos de outro computador, ou enviar arquivos para outro

computador. A segurana garantida requerendo-se que o usurio especifique um

username e uma senha, para acesso ao outro computador.

Login Remoto (Network Terminal Protocol TELNET): permite que um usurio se log

(tenha uma seo de trabalho) em outro computador da rede. A seo remota

iniciada especificando-se o computador em que se deseja conectar. At que a seo

seja finalizada, tudo o que for digitado ser enviado para o outro computador. O

programa de TELNET faz com que o computador requisitante seja totalmente invisvel,

tudo enviado diretamente ao computador remoto.

Eletronic Mail: permite ao usurio enviar mensagens para usurios em outro

computador. Deve ser mantido um arquivo de mail para cada usurio onde ser

adicionado novas mensagens. Para que um usurio possa enviar um mail, o programa

espera ser capaz de manter uma conexo com o computador destino.

O protocolo TCP/IP baseado em um modelo que pressupe a existncia de um grande

nmero de redes independentes conectadas atravs de gateways. Um usurio pode ter

acesso a computadores ou outros recursos em qualquer uma destas redes. As mensagens,

muitas vezes, passam por uma grande quantidade de redes para atingirem seus destinos. O

roteamento destas mensagens deve ser completamente invisvel para o usurio. Assim, para

ter acesso a um recurso em outro computador o usurio deve conhecer o endereo Internet

deste computador. Atualmente este endereo um nmero de 32 bits, escrito como 4

nmeros decimais, cada um representando 8 bits de endereo.


40

Internet Protocol (IP)

Protocolo de Internet, usado entre duas ou mais mquinas em rede para encaminhamento

dos dados, enviados em blocos (como pacotes ou datagramas). No IP nenhuma definio

necessria antes do host tentar enviar pacotes para um host com o qual no comunicou

previamente.

O IP o elemento comum encontrado na internet pblica dos dias de hoje. descrito no

RFC 791 da IETF, publicado pela primeira vez em Setembro de 1981. Este documento

descreve o protocolo da camada de rede mais popular e atualmente em uso. Esta verso do

protocolo designada de verso 4, ou IPv4. O IPv6 tem endereamento de origem e destino

de 128 bits, oferecendo mais endereamentos que os 32 bits do IPv4.

O IP, padro para redes Internet, baseado em um servio sem conexo. Sua funo

transferir blocos de dados (datagramas) da origem para o destino, hosts identificados por

endereos IP. Este protocolo tambm fornece servio de fragmentao e remontagem de

datagramas longos, para que estes possam ser transportados em redes onde o tamanho

mximo permitido para os pacotes pequeno.


41

Como o servio fornecido pelo protocolo IP sem conexo, cada datagrama tratado como

uma unidade independente que no possui nenhuma relao com qualquer outro datagrama.

A comunicao no-confivel, pois no so utilizados reconhecimentos fim-a-fim ou entre-

ns intermedirios, nem empregados mecanismos de controle de fluxo e de controle de

erros. Apenas uma conferncia simples do cabealho realizada, para garantir que as

informaes nele contidas, usadas pelos gateways para encaminhar datagramas, esto

corretas. O IP oferece um servio de datagramas no-confivel (chamado de melhor

esforo), ou seja, o pacote vem quase sem garantias, podendo chegar desordenado ou

duplicado se comparado com outros pacotes enviados entre os mesmos hosts, ou podem ser

perdidos por inteiro. Se a aplicao precisa de confiabilidade, esta adicionada na camada

de transporte.

Os roteadores so usados para reencaminhar datagramas IP atravs das redes

interconectadas na segunda camada. A falta de qualquer garantia de entrega significa que o

desenho da troca de pacotes feito de forma mais simplificada. Se a rede cai, reordena ou

de outra forma danifica um grande nmero de pacotes, o desempenho observado pelo

utilizador ser pobre, logo a maioria dos elementos de rede tentam arduamente no fazer

este tipo de coisas melhor esforo. Contudo, um erro ocasional no ir produzir nenhum

efeito notvel.

Endereos IP: pode ser considerado como um conjunto de nmeros que representa o local

de um determinado equipamento (normalmente computadores) em uma rede privada ou

pblica. Para um melhor uso dos endereos de equipamentos em rede pelas pessoas,

utiliza-se a forma de endereos de domnio, tal como www.wikipedia.org. Cada endereo de

domnio convertido em um endereo IP pelo DNS. Este processo de converso

conhecido como resoluo de nomes de domnio.

O endereo IP, na verso 4 (IPv4), um nmero de 32 bits escrito com quatro octetos e no

formato decimal (128.6.4.7). A primeira parte do endereo identifica uma rede especfica na

inter-rede, a segunda identifica um host dentro dessa rede. Um endereo IP no identifica

uma mquina individual, mas uma conexo inter-rede. Assim, um gateway conectando n

redes tem n endereos IP diferentes, um para cada conexo.


42

O IP utiliza trs classes diferentes de endereos pelo fato do tamanho das redes que esto

interligadas variar muito, indo desde redes locais de computadores a redes pblicas

interligando milhares de hosts [Soares97].

Examinando os primeiros bits de um endereo, o software do IP consegue determinar

rapidamente qual a classe, e logo, a estrutura do endereo.

Classe A: primeiro bit 0 (zero), o mais significativo, os outros 7 bits do primeiro octeto

identificam a rede, e os 24 bits restantes definem o endereo local. Essa classe usada para

redes de grande porte, seus endereos variam de 1 a 126, e cada rede tem capacidade de

enderear cerca de 16 milhes de hosts.

Classe B: primeiros dois bits so 10 (um, zero). Usa dois octetos para o endereo da rede e

dois para endereos de hosts, que variam na faixa de 128.1 at 191.255 (os nmeros 0 e

255 do segundo octeto, e 127 do primeiro octeto so usados para funes especiais e

testes), e cada rede pode interligar cerca de 65 mil hosts.

Classe C: primeiros trs bits so 110 (um, um, zero). Utilizam trs octetos para identificar a

rede e apenas um octeto para o host. Os endereos de rede situam-se na faixa de 192.1.1

at 223.254.254 (os endereos acima de 223 no primeiro octeto foram reservados para uso

futuro), e cada rede pode enderear 254 hosts.

Classe D (endereo multicast): primeiros quatro bits so 1110 (um, um, um, zero).


43

Classe E (endereo especial reservado): primeiros cinco bits so 11110 (um, um, um, um,

zero).

Tabela 1: Intervalo das classes de endereos IPs.

Classe Gama de Endereos N Endereos por Rede

A 1.0.0.0 at 127.255.255.255 16 777 216

B 128.0.0.0 at 191.255.255.255 65 536

C 192.0.0.0 at 223.255.255.255 256

D 224.0.0.0 at 239.255.255.255 multicast

E 240.0.0.0 at 247.255.255.255 uso futuro

Faa uma sntese sobre DDoS Distributed Denial-of-Services Attacks Busque as informaes na Internet e em livros sobre o tema (Ataques a Redes).


44

UNIDADE 7 Objetivo: Definio e caracterstica de TCP e UDP.

TRANSMISSION CONTROL PROTOCOL (TCP) e USER DATAGRAM PROTOCOL (UDP)

Transmission Control Protocol (TCP)

Atualmente um dos protocolos sob os quais assenta o ncleo da Internet. Adequado para

redes globais por verificar se os dados so enviados de forma correta pela rede, na

seqncia apropriada e sem erros, sendo verstil e robusto. O TCP um protocolo do nvel

da camada de transporte (camada 4) do Modelo OSI e sobre o qual assentam a maioria

das aplicaes cibernticas, como o SSH, FTP, HTTP - a World Wide Web (www).

Caractersticas fundamentais do TCP:

Orientado conexo: envia um pedido de conexo para o destino, usando-o para

transferir dados.

Ponto a ponto: sua conexo estabelecida entre dois pontos.

Confiabilidade: usa vrias tcnicas para proporcionar entrega confivel dos pacotes de

dados, grande vantagem em relao ao UDP, e motivo do seu uso extensivo nas

redes de computadores. Permite eliminar pacotes duplicados, recuperar pacotes

perdidos, dados corrompidos, e a ligao em caso de problemas no sistema e na

rede.

Full duplex: possibilita transferncia simultnea em ambas as direes (cliente-

servidor) durante toda a sesso.

Handshake: mecanismo de estabelecimento e finalizao de conexo a trs e quatro

tempos, respectivamente, o que permite a autenticao e encerramento de uma


45

sesso completa, com garantia de que todos os pacotes foram bem recebidos que no

final da conexo.

Entrega ordenada: a aplicao faz a entrega ao TCP de blocos de dados com um

tamanho arbitrrio num fluxo (ou stream) de dados, tipicamente em octetos. O TCP

parte estes dados em segmentos de tamanho especificado pelo valor MTU, garantindo

a reconstruo do stream no destinatrio mediante os nmeros de seqncia, caso a

circulao dos pacotes ao longo da rede (utilizando um protocolo (IP) de

encaminhamento, na camada inferior) no cheguem ordenados.

Controle de fluxo: usa o campo janela (window) para controlar o fluxo. O receptor, a

medida que recebe os dados, envia mensagens ACK (acknowledgement),

confirmando a recepo de um segmento; como funcionalidade extra, estas

mensagens podem especificar o tamanho mximo do buffer no campo (janela) do

segmento TCP, determinando a quantidade mxima de bytes aceita pelo receptor. O

transmissor pode transmitir segmentos com um nmero de bytes que dever estar

confinado ao tamanho da janela permitido: o menor valor entre sua capacidade de

envio e a capacidade informada pelo receptor.

Descrio do funcionamento do TCP:

O TCP especifica trs fases durante uma conexo:

1. estabelecimento da ligao: feito em trs passos;

2. transferncia da ligao;

3. trmino da ligao: feito em quatro passos.

Inicialmente so ativados alguns parmetros, como o Sequence Number (nmero de

seqncia), para garantir a entrega ordenada e robustez durante a transferncia.


46

O TCP interage de um lado com processos das aplicaes e de outro com o protocolo da

camada de rede da arquitetura Internet. A interface entre o protocolo e a camada superior

consiste em um conjunto de chamadas, como para abrir e fechar conexes, para enviar e

receber dados em conexes estabelecidas. J a interface entre o TCP e a camada inferior

define um mecanismo atravs do qual as duas camadas trocam informaes

assincronamente.

Este protocolo capaz de transferir uma cadeia (stream) contnua de octetos, nas duas

direes, entre seus usurios, decidindo o momento de parar de agrupar os octetos e de

transmitir o segmento formado por esse agrupamento. Porm, caso seja necessrio, o

usurio do TCP pode requerer a transmisso imediata dos octetos que esto no buffer de

transmisso, atravs da funo push.

O TCP no exige um servio de rede confivel para operar, mas responsabiliza-se pela

recuperao de dados corrompidos, perdidos, duplicados ou desordenados pelo protocolo de

rede. Isto feito associando-se cada octeto a um nmero de seqncia. O nmero de

seqncia do primeiro octeto dos dados contidos em um segmento transmitido junto com o

segmento (nmero de seqncia do segmento). Os segmentos carregam "de carona"

(piggybacking) um reconhecimento.

User Datagram Protocol (UDP)

Protocolo de datagramas de utilizador (ou usurio) faz entrega de mensagens

independentes, designadas por datagramas, entre aplicaes ou processos, em sistemas

host, podendo ser desordenada ou at perdida. A integridade dos dados pode ser gerida por

um checksum (campo no cabealho de checagem por soma).

O UDP d s aplicaes acesso direto ao servio de entrega de datagramas, como o IP.

pouco confivel para conexo, ou seja, no h tcnicas para confirmar que os dados

chegaram ao destino corretamente. O UDP usa nmero de porta de origem e de destino de

16 bits na Word 1 do cabealho da mensagem.


47

Os pontos de acesso do UDP so designados portas de protocolo, portas ou portos, em

que cada unidade de transmisso de dados UDP identifica o endereo IP e o nmero de

porta do destino e da fonte da mensagem. Os nmeros podendo ser diferentes em ambos os

casos.

O UDP o protocolo irmo do TCP. A diferena que o TCP um protocolo orientado

conexo, que inclui vrios mecanismos para iniciar e encerrar a conexo, negociar tamanhos

de pacotes e permitir a retransmisso de pacotes corrompidos. No TCP tudo isso feito com

muito cuidado, para garantir que os dados realmente cheguem inalterados, apesar de todos

os problemas que possam existir na conexo. O lema transmitir com segurana. J UDP

transmite dados pouco sensveis, como streaming de udio e vdeo, sem checagens, sem

confirmao, e apenas uma vez, incluindo apenas um frgil sistema de CRC. Os pacotes que

chegam corrompidos so simplesmente descartados, sem que o emissor sequer saiba do

problema.

A idia transmitir dados com o maior desempenho possvel, eliminando dos pacotes quase

tudo que no sejam dados em si. Apesar da pressa, o UDP tem seus mritos, pois impede


48

que quadros fantasmas sejam exibidos no meio de um vdeo, sem considervel perda de

desempenho.

Em geral, os programas que utilizam portas UDP recorrem tambm a uma porta TCP para

enviar as requisies de dados e tambm para checar periodicamente se o cliente ainda est

online. Na Internet, O UDP um protocolo de transporte que presta um servio de

comunicao no orientado a conexo e sem garantia de entrega. Portanto, as aplicaes

que utilizam este tipo de protocolo devem ser responsveis pela recuperao dos dados

perdidos.

Cabealho UDP:

extremamente simples, contendo apenas os nmeros de porta, comprimento da

mensagem e o checksum. O cabealho dos datagramas UDP, muito menor que o inserido

pelo TCP, colocado a seguir ao cabealho IP.

Descrio do funcionamento do UDP:

O UDP opera no modo sem conexo e fornece um servio de datagrama no confivel,

sendo, portanto, uma simples extenso do protocolo IP. Recebe os pedidos de transmisso

de mensagens entregues pelos processos de aplicao da estao de origem e os

encaminha ao IP, responsvel pela transmisso. Na estao de destino, o processo inverso

ocorre. O protocolo IP entrega as mensagens (datagramas) recebidas ao UDP que as

entrega aos processos de aplicao, sem nenhuma garantia.


49

UNIDADE 8 Objetivo: Conhecimento do modelo, operao e aplicao de Protocolos de Gerncia.

PROTOCOLOS DE GERNCIA

Simple Network Management Protocol (SNMP)

Protocolo de Gerncia Simples de Rede um protocolo de gerncia tpica de redes TCP/IP,

da camada de aplicao designada para facilitar a troca de informaes (intercmbio) de

gerenciamento entre dispositivos de rede, como placas e comutadores (switches).

O SNMP possibilita os administradores de rede gerenciar o desempenho da rede, encontrar

e solucionar eventuais problemas e planejar com mais preciso uma possvel expanso da

rede.

O software de gerncia de redes segue o modelo cliente-servidor convencional: uma

aplicao servidora na mquina cliente e uma aplicao cliente no dispositivo de rede a ser

analisado ou monitorado. Para evitar confuso com outras aplicaes de rede, os sistemas


50

de gerncia de redes usam gerente para a aplicao servidora e agente para a aplicao

cliente que roda no dispositivo de rede.

O SNMP um protocolo relativamente simples, porm suficientemente poderoso para

resolver difceis problemas apresentados quando se tenta gerenciar redes heterogneas.

um protocolo de requisio/resposta simples. Os NMS podem enviar mltiplas requisies

sem receber uma resposta.

Aplicaes de gerenciamento que utilizam o SNMP [Oda94b]:

Fazer polling nos dispositivos de rede e coletar dados estatsticos para anlise em

tempo real.

Receber um conjunto limitado de notificaes de eventos significativos ou mensagens

trap.

Reconfigurar dispositivos de rede.

Operaes definidas no SNMP [Cisco96]:

get-request: solicitao de recuperao do valor de uma ou um conjunto de variveis

informados na solicitao.

get-next-request: solicitao de recuperao do valor de uma ou um conjunto de

variveis que sucedem lexicograficamente quelas informaes na solicitao.

get-response: resposta s operaes get-request, get-next-request e set-request.


51

trap: envio de um evento no solicitado para uma ou vrias estaes de

gerenciamento. Tipo de traps definidos no RFC 1215: cold start, warm start, link down,

link up, authentication failure, egp neighbor loss e enterprise specific.

Os pacotes de mensagem do SNMP so divididos em duas partes. A primeira parte contm a

verso e o nome comunitrio, e a segunda contm o protocolo de unidade de dados (PDU)

do SNMP especificando a operao que ser realizada (get, set e outros) e a instncia de

objetos envolvida na operao.

O modelo de gerenciamento da Internet

Como o TCP/IP, o SNMP um protocolo Internet. Ele uma parte da arquitetura de

gerenciamento da Internet, que baseada na interao de diversas entidades:

Elementos de rede: ou dispositivos gerenciados, so dispositivos de hardware, como

computadores, roteadores e servidores de terminais que esto conectados rede.

Agentes: so mdulos de software que residem nos elementos de rede. Coletam e

armazenam informaes de gerenciamento como o nmero de pacotes de erros recebidos

pelo elemento de rede. So eles que respondem s solicitaes dos gerentes.


52

Objeto gerenciado: qualquer elemento que possa ser gerenciado, como uma lista dos

circuitos TCP atualmente ativos em um host particular.

MIB (Management Information Base): uma coleo de objetos gerenciados residentes em

um armazenamento virtual de informaes, definidos em mdulos especficos da MIB.

Notao sinttica: a linguagem usada para descrever os objetos gerenciados da MIB em

um formato independente da plataforma. Um uso consistente da notao sinttica permite

que diferentes tipos de computadores compartilhem informaes. Sistemas de

gerenciamento Internet usam um subconjunto Open System Interconnection (OSI) Abstract

Syntax Notation 1 (ASN.1) da International Organization for Standardization's (ISO) para

definir tanto os pacotes que so trocados pelo protocolo de gerenciamento quanto os objetos

que ele deve gerenciar.

Structure of Management Information (SMI): define as regras para descrever as informaes

de gerenciamento, usando ASN.1.

Network Management Stations (NMS): ou consoles, executam aplicaes de gerenciamento

para monitorar e controlar elementos de rede. Fisicamente, os NMS so usualmente

Workstations com CPU velozes, monitores coloridos de alta definio, memria substancial e

um grande espao em disco.

Protocolo de gerenciamento: usado para transportar informaes de gerenciamento entre

agentes e NMS. O SNMP o protocolo de gerenciamento padro da comunidade Internet.


53

O SNMP foi construdo para minimizar a quantidade e a complexidade das funes

necessrias para gerenciar um agente. O paradigma funcional de controle e monitorao do

protocolo foi definido de maneira extensiva, para poder absorver mais facilmente novos

aspectos das operaes de rede e gerenciamento. Alm disto, esta arquitetura totalmente

independente da plataforma dos elementos da rede e dos NMS [Case90].

Os processos que implementam as funes de gerenciamento Internet atuam ou como

agentes ou como gerentes. Os agentes coletam junto aos dispositivos gerenciados as

informaes relevantes ao gerenciamento da rede. O gerente processa essas informaes

com o objetivo de detectar falhas no funcionamento dos elementos da rede, para que

possam ser tomadas providncias no sentido de contornar os problemas que ocorrem como

conseqncia das falhas.

Um objeto gerenciado representa um recurso e pode ser visto como uma coleo de

variveis cujo valor pode ser lido ou alterado. O gerente envia comandos aos agentes. Para

monitorar os dispositivos gerenciados, o gerente solicita ao agente uma leitura no valor das

variveis mantidas por estes dispositivos, atravs do comando Get, e o agente responde

atravs do comando Response. Para controlar os dispositivos gerenciados, o gerente

modifica o valor das variveis armazenadas nos dispositivos gerenciados, atravs do

comando Put. Isto pode ser usado para disparar indiretamente a execuo de operaes nos

recursos associados aos objetos gerenciados. Um reboot do elemento de rede pode ser


54

facilmente implementado, basta que o gerente modifique o parmetro que indica o tempo at

uma reinicializao do sistema.

Gerente pode ainda determinar que varivel um dispositivo gerenciado suporta e colher

informaes de forma seqencial, das tabelas de variveis (como as tabelas de roteamento

IP) nos dispositivos gerenciados. Para isto, ele utiliza as operaes transversais (transversal

operations). Em alguns casos necessrio que a troca de informaes seja em sentido

inverso, isto , o agente tem de passar informaes para o gerente. O SNMP define a

operao Trap para que um agente informe ao gerente a ocorrncia de um evento especfico

[Cisco96].

Filho, Edson Costa de Barros Carvalho., Modelagem, Aplicaes e Implementaes de redes Neurais. Anais da IV Escola Regional de Informtica da SBC Regional Sul, 21 a 27 de abril de 1996. Pginas 36 - 53.


55

UNIDADE 9 Objetivo: Conhecer a implementao de dispositivo Remote MONitoring (RMON), poltica Proxy e relacionamentos administrativos.

RELACIONAMENTOS ADMINISTRATIVOS

Definio dos Relacionamentos Administrativos

A arquitetura SNMP admite uma variedade de relacionamentos administrativos entre

entidades que participam do protocolo. As entidades residentes nas estaes gerenciadas e

os elementos de rede que se comunica com outro elemento usando SNMP so chamados de

entidades de aplicao SNMP. O processo que implementa e suporta as entidades de

aplicao SNMP chamado protocolo de entidades. A juno de um agente SNMP com

algum conjunto arbitrrio de entidades de aplicao SNMP chamada de comunidade

SNMP, cada qual nomeada atravs de uma cadeia de octetos. Uma mensagem SNMP,

originada por uma entidade de aplicao SNMP que de fato pertence a comunidade SNMP

referenciada pela mensagem, chamada mensagem SNMP autntica. O conjunto de regras

existentes para que uma mensagem seja identificada como uma mensagem SNMP autntica

para uma comunidade SNMP qualquer chamado de esquema de autenticao. A

implementao de uma funo que identifica mensagens autnticas de acordo com um ou

mais esquemas de autenticao chamado servio de autenticao.

Um efetivo gerenciamento das relaes administrativas entre entidades de aplicao SNMP

requer que os servios de autenticao (pelo uso de criptografia ou outra tcnica) sejam

capazes de identificar mensagens autnticas com um alto grau de confiabilidade.

Para qualquer elemento da rede, um subconjunto de objetos na MIB chamado de viso da

MIB SNMP. Um elemento do conjunto (READ-ONLY, READ-WRITE) chamado de modo de

acesso SNMP. A juno do modo de acesso SNMP com a viso da MIB chamada de perfil

da comunidade SNMP, que representa um privilgio de acesso especfico para variveis em


56

uma MIB especfica. A unio da comunidade SNMP com o perfil da comunidade chamada

de poltica de acesso SNMP. Uma poltica de acesso representa um perfil de comunidade

especfico proporcionado por um agente SNMP de uma comunidade para outros membros

desta comunidade. Todos os relacionamentos administrativos entre entidades de aplicao

SNMP so definidos em termos das polticas de acesso. Para toda poltica de acesso SNMP,

se o elemento de rede em que o agente SNMP especificado pela comunidade SNMP reside

no contm a viso MIB que o perfil especifica ento esta poltica chamada poltica de

acesso Proxy SNMP. O agente associado com a poltica de acesso Proxy chamado de

agente Proxy.

A poltica Proxy usualmente definida de duas maneiras:

Permite a monitorao e o controle dos elementos de rede que no so endereveis

usando o protocolo de gerenciamento e o protocolo de transporte. Um agente Proxy

prov uma funo de converso de protocolo permitindo a uma estao de

gerenciamento aplicar um gerenciamento consistente em todos os elementos da rede,

incluindo dispositivos como modems e multiplexadores, e outros que suportam

diferentes estruturas de gerenciamento.

Protege os elementos da rede de elaboradas polticas de controle de acesso. Um

agente Proxy pode implementar sofisticados controles de acesso, fazendo com que

diversos subconjuntos de variveis dentro de uma MIB se tornem acessveis para

diferentes estaes de gerenciamento da rede, sem aumentar a complexidade do

elemento de rede.

Remote Monitoring Protocol (RMON)

O SNMP no adequado para ambientes de redes corporativas constitudas de diversas

redes locais conectadas atravs de outra de longa distncia. Esses enlaces de rede de longa

distncia por operarem a taxas de transmisso inferiores as LAN que a interconectam,

passam a ter grande parte da sua banda de transmisso ocupada para informaes de


57

gerenciamento. Uma soluo encontrada para dirimir este problema foi o Remote MONitoring

(RMON).

O RMON oferece suporte implementao de um sistema de gerenciamento distribudo,

atribuindo funo de monitor remoto aos diferentes elementos, como estaes de trabalho,

hubs, switches ou roteadores, das redes locais remotas [Waldbusser91, Carvalho97]. Cada

elemento RMON tem como tarefa, coletar, analisar, tratar e filtrar informaes de

gerenciamento da rede e apenas notificar estao gerente os eventos significativos e

situaes de erro. Se existirem mltiplos gerentes, cada elemento RMON deve determinar

quais informaes de gerenciamento devem ser encaminhados para cada gerente.

Objetivos do RMON:

Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a

estao gerente conectada a uma rede local remota.

Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a

comunicao entre o elemento RMON e a estao gerente estiver, temporariamente,

interrompida.


58

Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando eventos que

possibilitem detectar o mau funcionamento e prever falhas que interrompam sua

operao.

Detectar, registrar e informar estao gerente condies de erro e eventos

significativos da rede.

Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo,

no caso de situaes crticas de operao da rede gerenciada, que a causa da falha

ou mau funcionamento da rede possa ser diagnosticada a partir de mais de uma

estao gerente.

Os dispositivos de monitoramento remoto de rede (RMON) so instrumentos que existem

com o propsito de gerenciar uma rede. Uma organizao pode dispor de diversos destes

dispositivos, um por segmento de rede, para gerenciar sua rede Internet. A especificao

RMON uma definio de uma MIB. O objetivo, contudo, definir padres de monitorao e

interfaces para a comunicao entre agentes/gerentes SNMP.

Objetivos da implementao de um dispositivo RMON [Waldbusser91]:

Operao Off-Line: a condio em que a estao gerenciadora no est em contato

constante com o dispositivo RMON. Presta-se para desenhar redes de baixo custo de

comunicao (acesso discado ou conexes com World Area Networks WAN) ou

para acidentes onde as falhas na rede afetam a comunicao entre a estao

gerenciadora e os dispositivos RMON. Desta forma, o monitor configurado para

coletar estatsticas, fazer diagnsticos continuamente, mesmo se a conexo com o

gerente no for possvel ou apresentar falhas, e notificar a estao de gerenciamento

se eventos excepcionais ocorrerem.

Monitoramento Preemptivo: se o monitor tiver recursos disponveis podero ser

usados para executar diagnsticos continuamente e para analisar o desempenho da

rede. Quando uma falha ocorrer, o monitor pode notificar a estao de gerenciamento


59

e armazenar o histrico estatstico referente falha, com o objetivo de se fazer um

estudo mais profundo e permitir a deteco e reparo da falha.

Deteco de Problemas e Gerao de Relatrios: o monitor pode ser configurado para

reconhecer certas situaes como condies de erro e checar continuamente por elas.

Quando uma destas situaes ocorrer, o monitor pode registr-la e report-la

estao de gerenciamento.

Anlise de Dados: por ser um dispositivo dedicado exclusivamente ao gerenciamento

de rede e por estar localizado diretamente no segmento monitorado da rede, os

dispositivos RMON podem fazer uma anlise significativa dos dados que coletam,

como determinar qual host gera maior trfego ou mais erros na rede.

Mltiplos Gerentes: uma configurao de rede pode ter mais de uma estao gerente

para dar mais confiabilidade, executar funes diferentes e prover capacidades de

gerncia para unidades diferentes dentro da organizao. A qualquer tempo acessos

concorrentes so permitidos para um recurso disponvel em um agente. Esta uma

caracterstica potencial para conflitos e pode gerar resultados inesperados.

No caso de agentes RMON compartilhados podem surgir as seguintes dificuldades:

Requisies concorrentes podem exceder a capacidade do monitor para fornecer

estes recursos.

Uma estao gerente pode capturar e ocupar recursos de monitor por um longo

perodo de tempo, prevenindo seu uso por outras funes gerente desejadas por

outras estaes gerentes.

Recursos podem ser designados para uma estao gerente onde ocorreu uma falha e

os recursos no foram liberados.

Para proceder com esses problemas, uma combinao de caractersticas de resoluo e

preveno necessria. Ela pretende que uma simples caracterstica na MIB RMON suporte


60

estes requerimentos. Associado com cada tabela de controle est um objeto do tipo registro

que identifica o proprietrio de um registro particular da tabela e de funes associadas.

O rtulo proprietrio pode ser usado das seguintes formas:

Uma estao gerente pode reconhecer recursos prprios.

Um operador pode identificar a estao gerente que seja proprietria de um recurso

em particular ou funo e negociar para serem acessveis para todos.

Um operador pode ter autoridade para liberar recursos que outro operador tenha

reservado.

A especificao sugere que o rtulo proprietrio contenha um ou mais dos atributos:

endereo IP, nome da estao gerente, nome do gerente de rede, localizao ou telefone.

Apesar do rtulo ser proveitoso, importante ressaltar que o rtulo no tem ao como uma

senha ou mecanismo de controle de acesso.

Se mltiplo gerente de rede tem acesso tabela de controle, uma maior eficincia pode ser

alcanada pelo compartilhamento. Quando uma estao gerente quer utilizar certa funo no

monitor, ela precisa verificar a tabela de controle relevante para ver que funo, tem sido

definida por outra estao gerente. Neste caso, a estao gerente pode compartilhar a

funo simplesmente observando os registros de dados read-only associados com o registro

de controle. Contudo, a estao gerente que seja proprietria de uma tabela de controle

pode modificar ou apagar aquele registro a qualquer hora.


61

Freqentemente, um monitor ser configurado com um conjunto padro de funes que

sero setadas quando ele for inicializado. Os registros que definem estas funes so

propriedades do monitor. Cada rtulo relevante configurado com uma cadeia de nome

"monitor".

Gorni, Antnio Augusto, Redes Neurais Artificiais - Uma Abordagem revolucionria em Inteligncia Artificial. Revista MicroSistemas edio 133 pginas 14 a 25 e edio 134 pginas 14 a 17, Ano XII

Antes de dar continuidades aos seus estudos fundamental que voc acesse sua

SALA DE AULA e faa a Atividade 1 no link ATIV

Documents

91288255 Estrutura e Fluxo de Informacao