Autoria: Raphael Imperato

INTRODUÇÃO

As redes neurais surgiram por volta dos anos 50, quase ao mesmo tempo que os primeiros computadores que ocupavam prédios inteiros. A idéia era simular a atividade neuronal humana, definindo componentes lógicos similares aos neurônios naturais. O neurobiologista McCulloch e o estatístico Pitts foram os primeiros a propor o conceito de um neurônio como sendo uma unidade de processamento que recebia vários estímulos como entrada e gerava um sinal baseado no resulta do somatório destes estímulos.

O que faz as redes neurais atrativas é principalmente a característica peculiar de serem estruturas capazes de aprender comportamentos baseados em um treinamento com ou sem um “tutor”. Claro que o computador não vai freqüentar a escola, o que existe são algoritmos de aprendizagem que modificam as conexões que interligam os neurônios. Estes algoritmos podem ensinar a rede a responder a certos estímulos da mesma maneira. Por exemplo, se a letra “a “ (devidamente digitalizada) é mostrada à rede de vários tamanhos e formas, ela poderá generalizar todas estas entradas e dar uma única resposta para o conjunto de “a”(s) apresentado.

Na década de 60, no entanto, Marvin Minsky, um dos papas da inteligência Artificial, fundador do departamento de mesmo nome do MIT, jogou um balde de água fria nos teóricos apressadinhos. Ele conseguiu provar, utilizando ferramentas matemáticas simples, que as redes neurais eram incapazes de simular certas funções, ou seja, não eram a panacéia universal que se pensava. Somente na década de 80, com a descoberta de novas técnicas de aprendizado que definiam uma nova estrutura para as redes, na qual os cálculos de Minsky não se aplicavam, é que o campo tomou novo fôlego e o mercado abriu os olhos.

Inúmeras aplicações surgiram desde a década de 80, e a pesquisa nesta área é considerada uma das mais quentes em informática. Tem-se utilizado as redes como backend para vários problemas de reconhecimento de padrões, compressão de dados, controle de processos industriais, data mining etc.

Um dos primeiros usos que se fez das redes neurais foi no desenvolvimento de software de reconhecimento de caracteres. O grande número de documentos em papel que as empresas ainda hoje manipulam e o alto grau de informatização que a maioria das corporações possui atualmente criaram uma demanda gigantesca por tais softwares.

As redes neurais são usadas no processamento final das aplicações OCR (Optical Character Recognition) e formam o núcleo destes programas. Geralmente estas aplicações possuem várias estruturas neurais treinadas com os conjuntos de caracteres mais freqüentes em documentos. Pode se achar também um serviço mais especializado, onde as redes são treinadas exclusivamente com os caracteres que predominarão na aplicação.

Na indústria, as redes neurais estão sendo muito utilizadas em aplicações para controle de processos industriais, elas que se adequam ao uso das redes, pois lidam com parâmetros que mudam com o passar do tempo, as características das redes vêm bem a calhar, porque a cada nova configuração que o

processo assume, o software adapta-se respondendo aos novos estímulos de maneira que pode controlar o processo e seus novos parâmetros.

No primeiro semestre deste anos, a empresa britânica NTL lançou sua aplicação de data visualization, que utiliza realidade virtual para ajudar funcionários a pesquisar os imensos bancos de dados das corporações. Segundo a empresa, o módulo neural permite ensinar os computadores a se comportar como o cérebro humano, aprendendo e analisando informações.

Esta mesma empresa está trabalhando em cooperação com o governo britânico no próximo censo para tratar os campos deixados em branco nos formulários de censo. A idéia é preencher tais campos, a partir da análise de famílias que os preencheram corretamente e que se assemelhem a outras que não o fizeram. A tecnologia neural, neste mesmo grupo social.

Um dos problemas que inicialmente evitou a comercialização em larga escala das aplicações baseadas em redes neurais foi a falta de significado da sua estrutura. Isto é, uma rede nada mais é do que um conjunto de pesos (representados por números reais), e a observação destes números não traz muitas conclusões sobre a natureza do problema que esta sendo resolvido.

Entretanto, atualmente já existem no mercado várias ferramentas que permitem a visualização das entradas que têm maior efeito no processamento, ou da estrutura como um todo através da representação (ExplainNet da NeuralWare).

Um modelo baseado em Redes Neurais é chamado um modelo empírico, diferentemente de modelos construídos utilizando-se princípios básico (equações químicas ou físicas). Por isso, as redes neurais necessitam de uma boa quantidade de dados para resolver os problemas propostos.

Pode-se afirmar que são as Redes Neuronais o que há de mais avançado em termos de representação do conhecimento. Nos defrontamos na realidade com um sistema capaz de agir de maneira próxima a forma como o humano adquire e representa seu conhecimento. Baseado em estudos neurológicos, o desenvolvimento das Redes neuronais procurou formalizar um padrão matemático para as reações elétricas dos neurônios humanos. Desta forma, podemos estabelecer uma representação computacional para este procedimento.

Em linhas gerais, teremos uma estrutura composta de nós, associados a pesos. Os nós são conectados uns aos outros e qualquer conhecimento se propaga por todos eles de forma a alterar-lhes os pesos. A Rede terá tantos nós quanto mais precisa for a resposta desejada a um estímulo externo. Por restrições óbvias inerentes a todo conhecimento incipiente, as Redes Neuronais não estão capacitadas para lidar com uma diversidade de temas, como o fás o cérebro humano. Atuando sobre um tema específico, a Rede assimila o conhecimento sobre este, não através de regras (como um humano na escola) mas através da experimentação (como um humano na prática). A rede deve ser treinada sobre o tema, ou seja, lhe serão fornecidos dados de entrada e implementadas propagações de forma que a alteração dos pesos ao longo da Rede forneça uma saída compatível com a resposta conhecida àquele estímulo pré-determinado. Desta forma, balanceamos os pesos até obtermos um padrão de respostas ao estímulos, compatível com o que se conhece. Na verdade, o processo de aprendizado é bastante empírico.

Dentro de uma visão conceitual da DARPA (Defense Advanced Research Projects Agency), as Redes Neurais têm recebido muita atenção da comunidade de pesquisa nos últimos anos. A rede Neural

se mostrou eficiente na solução de problemas de reconhecimento de padrão, associando memória e recuperação de dados.

Segundo a própria conclusão da DARPA em estudos sobre Redes Neurais, Foi concluído que a Rede Neural possui um potencial muito elevado, necessitando de desenvolvimento tanto na área técnica quanto na área de hardware. As arquiteturas de Redes neurais podem se desdobrar em duas classes principais: Feedforward e Feedback.

O termo Rede Neural é usado para descrever várias topologias de interconexões simples, processando elementos que oferecem uma alternativa para uma tradicional aproximação com a computação. o tópico Rede Neural têm recebido muita atenção nos últimos dez anos, e receberá muita atenção no futuro. no estudo recente realizado pelo DARPA, procurou-se determinar a posição corrente e o seu potencial de utilidade das Redes Neutrais, avaliando a equivalência de tempo de investimento, energia e dinheiro.

Nos primordios de seu desenvolvimento, as redes reurais eram emuladas através de circuitos analógicos. A energia correspondente às conexões entre os neurônio (ou seja, a sinapse) era controlada por potenciômetros. Atualmente, é mais comum a utilização de “software” para a geração de redes neurais, ou seja, o funcionamento dos neurônios é simulado por programas. Uma tendência bastante recente é a implementação de redes neurais em circuitos digitais, visando à maximização de sua velocidade de processamento. Isto é conseguido através de arquiteturas digitais que permitam o processamento de dados de forma paralela. Normalmente elas são fornecidas na forma de placas que podem ser acopladas a micro-computadores ou estações de trabalho.

De forma bastante geral, pode-se subdividir as redes neurais em duas categorias básicas, em função de como são dispostos os neuronios e de como é efetuado seu treinamento. Ou seja:
• Em função do fluxo de dados: elas podem propagá-los unidirecionalmente, apenas para a frente (“feed-forward networks”) ou nos dois sentidos (“feedback network”).
• Em função da ausência ou não de supervisão durante o treinamento da rede neural.

Em função do fluxo de dados e tipo de treinamento existem dois tipos de redes neurais: a do tipo Rummelhart e a do tipo Hopfield.

Rummelhart – É aquela onde o fluxo dos dados se dá apenas em um sentido, ou seja, são unidimensionais. Elas são muito utilizadas devido a sua simplicidade e estabilidade, sendo aplicadas para classificação, análise e interpolação de dados, o que as torna particularmente adequadas para o modelamento de processos em geral.

Uma caraterística fundamental deste tipo de rede é a disposição dos neurônios em camadas. Deve haver no mínimo duas camadas: a de entrada (de dados) e a de saída (de resultados). Uma vez que o desempenho de redes neurais deste tipo que contenham apenas duas camadas é muito limitado, normalmente se inclui pelo menos uma camada intermediária entre as duas, também chamada de oculta. Cada neurônio está ligado a todos os neurônios das camadas vizinhas, mas não há ligações entre os neurônios de uma mesma camada. O comportamento deste tipo de rede é estático; ela se comporta de modo a tornar sua saída um reflexo da respectiva entrada. Ela deve ser treinada de modo a produzir os resultados desejados a partir da apresentação de dados reais.

HopField – Este tipo se caracteriza por apresentar fluxo de dados multidirecional. Seu comportamento é dinâmico, mais complexo que o das redes de Rummelhart, mas freqüentemente apresentam complicações inesperadas. Note-se que neste caso não há camadas discretas de neurônios: há total integração entre os dados de entrada e os resultados obtidos, pois todos os neurônios são ligados entre si. Tais redes são aplicadas em estudos sobre a otimização de conexões como, por exemplo, para se determinar o percurso ótimo de um caminhão de entregas ou um vendedor. Seu treinamento é feito de modo a minimizar a energia da rede, gerando um comportamento independente.

Todo o “conhecimento” de uma rede neural está armazenado em suas sinapses, ou seja, nos pesos relativos às conexões entre os neurônios. Ele é adquirido por um processo de treinamento, que consiste na apresentação de seqüência de dados conhecidos à rede neural, gerando um processo de ajuste dos pesos das sinapses de forma a capturar o “conhecimento”. O treinamento pode ser supervisionado ou não. No primeiro caso, é incluída no processo de treinamento uma etapa de verificação dos resultados calculados pela rede neural em treinamento. O erro observado a partir da comparação de resultados reais com os calculados pode ser utilizado para ajustar os pesos das sinapses de forma a aumentar a precisão da resposta da rede.

Nas redes neurais onde o treinamento não é supervisionado ocorre um processo interno de organização dos dados que leva a um grau ótimo de ajuste. Essas redes auto-organizadas podem, por exemplo, dividir dados fornecidos em categorias, em função do grau de similaridade entre eles, de forma totalmente automática.

CARACTERÍSTICAS DO DESEMPENHO DAS REDES NEURAIS

Em sua essência, redes neurais tendem a trabalhar com os dados de uma forma inteiramente diferente que sistemas baseados em algoritmos ou conjuntos de regras. Enquanto que as redes neurais processam dados com base em transformações, a computação programada faz uso de algoritmos e regras. A experiência tem mostrado que essas duas abordagens de processamento da informação são complementares do ponto de vista operacional, mas incompatíveis em termos conceituais.

De fato, as redes neurais não prescindem totalmente da computação programada. Afinal, em qualquer aplicação, a aquisição dos dados, sua formatação e a saída dos resultados ainda utiliza esse recurso. Redes neurais são geralmente rotinas que podem ser amalgamadas com programas onde sua capacidade se faz necessária.

De modo geral, o uso de redes neurais apresenta as seguintes vantagens:

• Há menor necessidade de se determinar a priori quais são os fatores determinantes sobre o modelo que está sendo desenvolvido;
• É permitida a interferência de múltiplos fatores de entrada (ou seja, múltiplas variáveis), permitindo um inter-relacionamento muito mais complexo entre elas;
• Alta tolerância a falhas, uma vez que é permitida a entrada de grande número de parâmetros;
• Modelamento direto do problema, sem a necessidade de se seguir um modelo preestabelecido, como no caso da regressão estatística;
• Paralelismo inerente: cada sinapse na rede neural pode ser seu próprio processador.

De fato, certas características das redes neurais, como tolerância a falhas, robustez e capacidade de implementar uma classe particular de transformações, são garantidas por teoremas matemáticos. Ou seja, eles asseguram que as redes neurais podem ser empregadas de forma útil e confiável.
Por outro lado, esses teoremas nada afirmam sobre como (em termos conceitualmente mais altos) a rede neural apreende o “conhecimento”. Suspeita-se que a descoberta desse mecanismo requeira uma verdadeira revolução intelectual na área do processamento de informações. Essa falta de embasamento teórico das redes neurais ainda é uma séria desvantagem desta técnica, uma vez que gera alguma desconfiança por parte dos especialistas quanto a sua confiabilidade. De fato, como já foi visto, no passado tal fato levou a uma virtual paralisação no desenvolvimento desta área devido a problemas matemáticos aparentemente insolúveis. Note-se, contudo, que atualmente a utilização de redes neurais está consolidada em diversas áreas, a pesquisa básica nesse campo é febril e os avanços teóricos são animadores.

Uma outra grande desvantagem das redes neurais é o tempo requerido em sua fase de aprendizado, particularmente nas do tipo Rummelhart, que utilizam o método da retropropagação. A rigor, tais tempos podem tender ao infinito. Quanto mais sutis as relações entre as variáveis, e maior a precisão requerido nos resultados, maior será o tempo de treinamento. Em alguns casos críticos, poderão ser necessários dias de treinamento, mesmo utilizando-se microcomputadores tão avançados quanto um IBM-AT/386 com “clock” de 33 Mhz. Mas mesmo este problema vem sendo resolvido, e em duas frentes:

• Através de algoritmos de treinamento tão sofisticados a ponto de serem patenteados;
• Através da utilização de arquitetura digital paralela nos circuitos digitais.

PERCEPTRON

Um tipo de neurônio McCulloch-Pitts usando rupturas binárias do tipo Yj=f(Z)= ON se Zj > ruptura e OFF se Zj < ruptura. É o elemento básico em várias arquiteturas de Redes Neurais. Diferentes Redes Neurais usam diferentes funções f(Zj), mas a estrutura interna do neurônio é comum para a maioria das Redes. Exemplos de funções, f(), são funções lineares, funções não lineares sigmoidal e funções de ruptura. A eficiência synética será representada pelo peso das interconecções, Wij, vindas do neurônio i para o neurônio j. Sendo assim, o Percetron consiste numa rede de células fotossensíveis, simulando uma retina ocular em miniatura. Além disso, possui dispositivos detectores de subpadrões visuais predefinidos – chamados “demons” (demônios) – que monitoram (verificam ininterruptamente) o estado de grupos de células na rede. Ao reagirem à presença de subpadrões característicos, eles emitem um sinal pra um centro de decisões. Este multiplica cada sinal enviado por um “demônio” por um fator de ponderação, positivo ou negativo, e soma os números resultantes. Se o total ultrapassa um limiar preestabelecido, o Perceptron indica “sim” (ou seja, há equivalência das imagens); caso contrário, diz “não”. Assim, o Percetron distingue entre duas imagens, embora seja possível, aplicando os mesmos princípios, fazer com que diferencie entre mais de duas. Quando as esperanças de que os Perceptrons pudessem resolver grande número de problemas se revelaram infundadas, os pesquisadores de inteligência artificial reconsideraram sua representação do pensamento humano, passando a vê-lo como coordenação de tarefas simples de manipulação radical na orientação das pesquisas, isso significou que os projetos começaram a ser desenvolvidos sobre bases mais firmes. Afinal, os computadores já desempenhavam tarefas como a pesquisa e comparação de símbolos, consideradas o fundamento da resolução inteligente de problemas. A grande dificuldade era juntar essas atividades simples.
BACKPROPAGATION

A Rede Backpropagation uma extensão da estrutura MADALINE envolvendo a adição de uma estrutura nbo-linear f() na saída de cada neurônio e o uso de camadas múltiplas adaptáveis. Este tipo de Rede é capaz de aproximar muito do desejado, o mapeamento entre vetores de dimensão M e outros vetores de dimensão N. Os neurônios usados nesta Rede serão ps neurônios McCulloch-Pitts, utilizando uma função Sigmoidal f(Zj), contínua, formato S, incrementada monotonicamente, diferenciada continuadamente e aproximada assintoticamente, fixando valores finitos as entradas aproximadas a mais ou a menos de infinito. Os valores assintéticos fixos são geralmente +1 e 0, ou +1 e -1. Um exemplo da função sigmoidal é:

1
f(x)=

---

-(x+T)
1+e

onde T é a função de ruptura e x é a soma dos pesos das entradas para o neurônio.

Tecnicamente, Backpropagation é uma lei de aprendizado específico. Este termo é geralmente usado referindo-se a arquitetura de Redes hierárquicas que utilizam o algoritmo de atualização Backpropagation para atualizar os pesos de cada camada baseada no presente erro da saída.

A Rede consiste em uma camada de entrada, uma camada oculta e uma camada de saída. O número de neurônios na camada de entrada igual ao número de entradas em cada amostra, e cada um desses neurônios recebe uma entrada. A saída dos neurônios na camada de saída corresponde às saídas da Rede. Vários neurônios tentarão fazer a Rede operar similarmente é Rede Grandmonther Cell, resultando numa Rede que possui dificuldade para fazer generalizações nas relações com novos tipos de amostra de entrada. Alguns pesquisadores têm oferecido diretrizes para a escolha do número de neurônios ocultos, mas ninguém possui regras estritas de quantos neurônios utilizar. Na backpropagation nbo existe interconecção entre os neurônios da mesma camada.

Os neurônios da camada de entrada terão cada um uma única entrada e uma única saída, passando os valores de umas para as outras, sem usar a função sigmoidal no processo.

Os pesos não começam com o mesmo valor, até que representações internas requerendo pesos não simétricos possam ser obtidas. Existem duas operações distintas durante a fase de treinamento: a feedforword computa e atualiza pesos baseados sobretudo no erro de saída da Rede. Esta Rede utiliza o aprendizado supervisionado até que as amostras de entrada/saída sejam associadas e ambas conhecidas.

O processo feedforword envolve uma amostra de entrada para a camada de entrada qual passa os valores para a camada oculta. Cada neurônio da camada oculta computa a soma dos pesos das entradas, para a soma através da função de ativação e apresenta o valor da ativação para a camada de saída. Cada neurônio da camada de saída também comporta a soma dos pesos das entradas e comporta a soma dos pesos das entradas e passa a soma através da função de ativação, resultando num valor de saída para a

Rede. Os valores de saída computados, são combinados com as saídas desejadas produzindo valores de erros com os quais os pesos da Rede possam ser ajustados. O erro para a camada de neurônio J é: Ej=(dj – uj)fj’ (netj), onde dj é a saída desejada, yj é a saída computada, fj’() é a derivada da função de ativação e netj é a Rede de entrada para o neurônio. A Rede de entrada é a soma dos pesos das entradas. A atualização da equação para a camada de saída j é Wj novo – Wj velho = B EjX / //X// 2 onde, Wj é o vetor peso para o neurônio da camada de saída j, X é o vetor de entrada que vem da camada oculta para a camada de saída, e B é o ganho de aprendizagem.

CONCLUSÃO

A neurocomputação, técnica que emula sistemas nervosos biológicos em programas ou circuitos de computador, foi concebida há mais de cinqüenta anos atrás, mas só recentemente experimentou ampla utilização prática, graças à intensa pesquisa teórica nesse campo e ao enorme desenvolvimento na área dos microprocessadores.

A grande característica das redes neurais é sua capacidade de aprendizado, ou seja, a possibilidade de estabelecer, de forma precisa, relações complexas entre diversas variáveis numéricas, sem que seja imposto qualquer modelo preconcebido. É uma abordagem revolucionária, que contrasta com a filosofia hoje consagrada para o tratamento de dados, a computação programada, que requer algoritmos rigorosamente detalhados para processá-los. Ela apresenta diversas vantagens em relação a outras técnicas modelamento e controle, como regressão estatística, sistemas especialistas e, talvez, modelos matemáticos.

Os campos de aplicação para as redes neurais são vastos: análise e processamento de sinais, controle de processos, classificação de dados, reconhecimento de padrões, análise de imagens, diagnósticos médicos, etc. Na área industrial, destacam-se as utilizadas na prevenção de desvios de processo e em sistemas híbridos, associados a técnicas de lógica difusa e sistemas especialistas, para a detecção de problemas de manutenção. Trata-se normalmente de problemas com quantificação matemática difícil, ineficaz ou impossível.

Apesar de ser uma técnica que já encontrou inúmeras aplicações na vida real, ela ainda apresenta alguns aspectos obscuros. A pesquisa sobre elas ainda continua em ritmo febril, e é de se esperar num futuro próximo que seu uso se torne ainda mais fácil, mesmo para usuários inexperientes. Em conseqüência, pode-se prever sua ampla disseminação a curto prazo.

UNIVERSIDADE VEIGA DE ALMEIDA

TRABALHO REDES NEURAIS

Equipe : Isabelle Fazolato Fernandes 95100053-5
Tarcisio Gonçalves Cabral 94100567-0

Turma : 37C
Profº : Biondi

Bibliografia:

• Revista CPU-PC – Número 9/10.
• Internet
• Revista Microo Sistemas – nº 134

Autoria: Wanderley Gava

1- Introdução
Modelos de redes neurais artificiais ou simplesmente “Redes Neurais” tem vários nomes como modelos conectistas, modelo de processamento distribuído paralelamente e sistemas neuromórficos. Seja qualquer o nome, todos esses modelos procuram alcançar boas performances via interconecção de elementos computacionais simples. A estrutura da rede neural artificial é baseada no nosso sistema nervoso biológico. Os modelos de redes neurais tem grande potencial em áreas tais como reconhecimento de imagens onde muitas hipóteses são perseguidas em paralelo, onde grandes médias são necessárias e os sistemas correntes estão longe de igualar a performance humana. Apesar de desenvolver um programa de instruções sequências como no computador de Von Neumann, os modelos de redes neurais exploram muitas hipóteses simultaneamente usando massivamente redes paralelas compostas de muitos elementos conectados por ligações de variaveis pesos.
Elementos computacionais ou nós usados em modelo de redes neurais são não lineares, são tipicamente análogos e pode ser comparado aos modelos modernos de circuitos digitais. Os nós simples soma N pesos e passa o resultado por uma não linearidade.
Os modelos de redes neurais são especificados pela topologia de redes, nós característicos e regras de treinamento ou aprendizado. Essas regras especificam um peso inicial e indicam como esses pesos tem que se adaptar durante o uso para melhorar a performance. Ambos os procedimentos e regra de treinamento são temas de muitas pesquisas.

Uma Rede Neural Capaz de Reconhecer Impressões Digitais

O sentido da visão é frequentemente utilizado como instrumento de controle de acesso em situações onde, por exemplo, é verificado se a imagem de uma pessoa, vista por alguém que controla o acesso a algum lugar, confere com a imagem registrada em uma foto.
Uma situação menos frequente de uso do sentido da visão é aquela em que se verifica se uma impressão digital, colhida em algum lugar, confere com outra depositada anteriormente em um arquivo. A automação deste processo, com o uso do computador, pode tornar o reconhecimento de uma impressão digital um eficiente mecanismo de controle de acesso. Tal automação pode ser conseguida com o uso de Redes Neurais Artificiais.
Dada esta motivação , o objetivo deste projeto é avaliar os diversos tipos de neurônio, topologia de RNA e formas de treinamento , com vistas a porjetar e implementar uma RNA que seja capaz de verificar se uma dada impressão digital pertence a um grupo de impressões digitais previamente registrado através de aprendizado nesta RNA.

Neurônio Biológico Neurônio Artificial

2 – Perceptron

Perceptron uma definição simples:
Primeiro modelo de redes neurais. Modelo de duas camadas que utiliza elementos processadores cuja a função de transferência é uma threshold.
Perceptron é um programa que aprende conceitos, ele pode aprender a responder com verdadeiro (1) ou falso (0) pelas entradas que nós apresentamos a ele, “estudando” repetidamente os exemplos que lhe são apresentados.
O perceptron é uma rede neural simples cujos os pesos e inclinações podem ser treinados para produzir um vetor alvo que quando apresentamos tem que corresponder ao vetor de entrada. A técnica de treinamento usada é chamada de regra de aprendizado perceptron. O perceptron é gerado para interesses relacionados a habilidade de generalizar a partir de seus vetores de treinamento e trabalhar com conecções distribuidas randômicamente. Perceptrons são especialmente adequados para problemas simples de classificação de padrões.
A rede perceptron consiste num neurõnio único conectado por duas entradas através de dois tipos de pesos com uma inclinação adicional. O perceptron calcula a saída através da seguinte equação:
P * W + b > 0
onde P é o vetor de entrada apresentado a rede, W é o vetor de peso e b a inclinação.

Regra de Apredizado
O perceptron é treinado para responder a cada vetor de entrada com um alvo correspondente de saída com 0 ou 1. A regra de aprendizado tem sido provar que existe uma solução em tempo finito se a solução existir.

A regra de aprendizado pode ser resumida nas duas seguintes equações:
Para todo i:

W(i) = W(i) + [ T – A ] + P(i)
b = b + [ T – A ]
onde W é o vetor de peso, P é o vetor de entrada apresentado a rede, T é o resultado correto que o neurônio tem que apresentar, A é a saída atual do neurônio, e b a inclinação.

Treinamento
Vetores de um grupo de treinamento são apresentados para a rede um após o outro. Se a saída da rede está correta, nenhuma mudança é feita. Por outro lado, os pesos e as inclinações são atualizados usando as regras de aprendizado do perceptron. Uma passagem inteira de treinamento de entrada de um vetor é chamado época. Quando uma passagem completa é feita sem erro, o treinamento está completo. Nesse momento qualquer vetor de entrada pode ser apresentado para rede e a rede vai responder com o vetor de saída correto. Se um vetor P que não estava no treinamento é apresentado para rede, a rede vai tender a exibir uma generalização que vai responder por uma saída similar ao vetor alvo, para o vetor de entrada mais próximo ao vetor P.

Limitações
As redes perceptron tem inúmeras limitações. Primeiro, os valores de saída do perceptron podem assumir somente dois valores (Verdadeiro ou Falso). Segundo, perceptrons somente podem classificar grupos de vetores linearmente separados. Se uma linha reta ou plano são usados para separar os vetores de entrada em suas corretas classes, o vetor de entrada é linearmente separável e o perceptron achará a solução. Se os vetores não são linearmente separados o perceptron nunca chegará a um ponto aonde todos os vetores são classificados propriamente.
O exemplo mais famoso da inabilidade do perceptron para resolver problemas de vetores lineares não separáveis é o problema do OR exclusivo.
Implementação
Implementa-se um neurônio perceptron simples com duas entradas. A entrada para o neurônio pode ser tirada de uma interface gráfica, através de clicks sucessivos em pontos da sua borda. Um click com o botão esquerdo do mouse gera ´+´ que significa o ponto onde o perceptron deve responder se verdadeiro. Um click no botão direito do mouse gera ´-´ que significa o ponto onde o perceptron deve responder se falso. Quando um número suficiente de pontos for introduzido, o usuário clica no “start”, que irá introduzir esses pontos como entradas para o perceptron, tendo ele aprendido as entradas ele vai mostrar uma linha de divisão do plano que corresponde as classes.

2.1 – Perceptron de Camada Simples

O perceptron de camada simples e uma de três redes que pode ser usada com entradas binárias e valores contínuos. Esta rede simples gerou muito interesse quando foi desenvolvida porque tinha capacidade de reconhecer simples padrões. Um perceptron que decide quando uma entrada pertence a uma das classes ( A ou B ) . O nó simples computa uma amostra pesada da entrada , subtrai a thershold e passa o resultado através de limite não-linear como uma entrada Y que pode ser -1 ou +1. A regra de decisão é para corresponder a classe A se o resultado for +1 e classe B se o resulatdo for -1. Uma técnica usual para analisar o comportamento de redes como perceptron é plotar um mapa com as regiões de decisão criadas num espaço multidimensional abrangido pela variaveis de entrada. Essas regiões de decisão especificam quais valores de resultados estão na classe A e quais estão na classe B . O perceptron forma duas regiões de decisão separadas por um hyperplano.Quando as duas regiões são separadas por uma linha reta as entradas que estão acima do limite pertencem a classe A e as entradas abaixo pertencem a classe B. Como podemos ver o limite depende dos pesos e do thershold.
Pesos e thershold no perceptron podem ser corrigidos e atualizados usando um nº diferente de algoritmos. O procedimento original de conversão dos pesos foi desenvolvido por Rosenbaltt . Primeiro passo inicializar pesos e thershold randômicamente com zero. Segundo passo apresentar nova entrada que vai se somar a saída desejada . Terceiro passo calcular saída atual . Quarto passo atualizar peso. Essa atualização é feita através da formula :

Wi( t + 1 ) = Wi ( t ) + n[( d ( t ) – Y ( t ) ] x1 ( t ) ,

0<= i <= N-1
d ( t ) = +1 se entrada for da classe A e -1 se entrada for da classe B.

Nesta equação n é uma fração menor que 1 e d (t ) é a saída desejada para a correta entrada. Note que os pesos são inalterados se a rede tomar a decisão correta.

2.2 – Perceptron de Várias Camadas

Perceptrons de várias camadas são redes feed-foward com uma ou mais camadas entre os nós de entrada e saída . Essas camadas adicionais contém unidades escondidas ou nós estão diretamente conectados aos nós de entrada e saída. Perceptrons de várias camadas
sobrepujam muitas limitações do perceptron de camada simples , mas não foram usados no passado porque algoritmos efetivos de treinamento não eram disponíveis. Isto foi recentemente mudado com o desenvolvimento de novos algoritmos de treinamento. Entretanto não se pode provar que estes algoritmos convergem como perceptron de camada simples , eles tem sido provado serem bem sucedidos para muitos problemas.

Rosenblatt provou que se as entradas de duas classes forem separadas ( então elas ocuparam partes separadas num plano ) , então a procedure de convergência do perceptron converge e posiciona a decisão entre essas duas classes. Esta decisão separa todas as amostras das classes A e B . Um problema com a procedure de convergência do perceptron é que a decisão dos limites pode oscilar continuamente quando as entradas não são separáveis e as distribuições se sobrepõe. Uma modificação na convergência do perceptron
pode formar a solução Mínima Média Correta ( LMS ) nesse caso. Essa solução minimiza média correta de erro entre a saída desejada de uma rede neural perceptron e saída atual. O algoritmo que forma a solução é chamado de Widrow-Hoff ou algoritmo LMS.
O algoritmo LMS é identico a procedure de convergência do perceptron exceto que a limitação não linear é feita linear ou substituída por uma thershold-logica não linear. Pesos são tambem corrigidos em cada etapa por uma quantiadade que depende da diferença entre a entrada desejada e a entrada atual.

3 – Backpropagation

Backpropagation uma definição simples:
Modelo de redes neurais mais utilizado atualmente. Similar ao Perceptron, porém, sem o limite de duas camadas. Também como o sinônimo do algoritmo Back-Error Propagation.
O algoritmo de Backpropagation é uma generalização do algoritmo de LMS. O treinamento do algoritmo de backpropagation é um algoritmo de integração gradativa desenvolvido para minimizar o erro do LMS entre a saída atual de um perceptron de multi camadas feed-forward e a saída desejada. Isto requer não linearidades diferenciadas e contínuas. O algoritmo de treinamento do backpropagation pode ser descrito em cinco passos:
Primeiro passo: a rede é treinada por uma inicialização dos pesos e entradas através de um processo randômico.
Segundo passo: apresentação das entradas e da saída desejada. Se a rede for usada como um classificador então todas as saídas desejadas são tipicamentes matidas iguais a zero, exceto as correspondentes a classe pela qual a entrada foi formada. A saída desejada é igual a 1. A entrada pode variar conforme as vezes que treinamos a rede até que os pesos se estabilizem.
Terceiro passo: calculo das saídas atuais.
Quarto passo: adaptação dos pesos. Usando um algoritmo recursivo começando dos nós de saída e voltando para a primeira camada escondida. O ajuste é feito por:
wij (t+1) = wij (t) + njxi

onde Wij é o peso do nó escondido i ou de uma entrada de nó i num tempo t.
Xi é também uma saída de nó i ou uma saída.
n é o termo de lucro.
j é o termo de erro para o nó j.

Se o nó j for um nó de saída, então:
j = yj (1-yj)(dj -yj)

onde dj é a saída desejada do nó j.
yj é a saída atual.

Se j for um nó interno escondido, então:
j = xi (1-xi) kkwjk

onde k é qualquer nó acima da camada de nó j. Os nós internos thersholbs são adaptados de maneira similar assumindo-se que eles são pesos conectivos em links de valores de entradas constantes. Convergência as vezes é mais rápida se um termo momentaneo é adicionado e os pesos são alterados da seguinte forma:
wij (t+1) = wij (t) + njxi +  (wij (t)- wij(t-1))

onde 0<  <1. Quinto passo: repetir começando do segundo passo. Sobre Propagator Propagator é um programa desenvolvido para facilitar a implementação de redes neurais. Propagator implementa o algoritmo de backpropagation, o mais usado algoritmo de redes neurais, numa elegante, maneira strainghforward.
A despeito da aplicação da tecnologia de redes neurais, a maiorio dos programas de redes neurais ainda são difíceis de se aprender e se usar. Propagator usa uma interface gráfica intuitiva que simplifica o tempo e o esforço para se aprender o programa, implementar e treinar a rede neural.
Você não precisa ser um programador nem um especialista em redes neurais para usar o Propagator eficientemente.

Algumas Aplicações Backpropagation

TEKTRAN (Agricultural Research Service)

Classificação de trigo duro vermelho por FeedFoward BackPropagation de Redes Neurais.

Sumário Interpretativo
Existe uma necessidade rápida nos Estados Unidos de Desenvolver, técnicas objetivos para classificar classes de trigo. Entre todas as classes de trigo, o vermelho duro da primavera e vermelho duro de inverno são os mais comuns na fabricação de pão e de colheita nos Estados Unidos. Essas duas classes são morfologicamente similares e difíceis de separar por inspeção visual. Nós temos feito pesquisas para desenvolver técnicas para diferenciar essas duas classes por uma difusão de infra-vermelho refletida espectroscópicamente. Usando uma Análise de um Componente Principal com um classificador de distância mahalanobis, nós atingimos uma exatidão de 95%; Entretanto, quando classificação uma colheita nova não inclusiva na calibração este modelo indicou uma exatidão de 92%. Uma análise avançada dos dados mostra que com um modelo de redes neurais, a exatidão da classificação, calibração e validação foram muito melhores (mais ou menos 97%). Também, o modelo preve as classes das novas amostras de colheitas com uma exatidão superior a 95%.
Também foi encontrado que a informação espectral do trigo da terra numa determinada região (2142 – 2472 mm) fornece informação adequada para a classificação da ocorrência do trigo duro de primavera e para o trigo duro de inverno. Essas descobertas são importantes o serviço federal de inspeção de grãos, químicas de cereais, e plantadores de trigo que estão interessados em desenvolver um método de classificação de ocorrência para o trigo duro de primavera e o trigo duro de inverno.

Autoria: Karina Guarini

INTRODUÇÃO

As redes neurais surgiram por volta dos anos 50, quase ao mesmo tempo que os primeiros computadores que ocupavam prédios inteiros. A idéia era simular a atividade neuronal humana, definindo componentes lógicos similares aos neurônios naturais. O neurobiologista McCulloch e o estatístico Pitts foram os primeiros a propor o conceito de um neurônio como sendo uma unidade de processamento que recebia vários estímulos como entrada e gerava um sinal baseado no resulta do somatório destes estímulos.

O que faz as redes neurais atrativas é principalmente a característica peculiar de serem estruturas capazes de aprender comportamentos baseados em um treinamento com ou sem um “tutor”. Claro que o computador não vai freqüentar a escola, o que existe são algoritmos de aprendizagem que modificam as conexões que interligam os neurônios. Estes algoritmos podem ensinar a rede a responder a certos estímulos da mesma maneira. Por exemplo, se a letra “a “ (devidamente digitalizada) é mostrada à rede de vários tamanhos e formas, ela poderá generalizar todas estas entradas e dar uma única resposta para o conjunto de “a”(s) apresentado.

Na década de 60, no entanto, Marvin Minsky, um dos papas da inteligência Artificial, fundador do departamento de mesmo nome do MIT, jogou um balde de água fria nos teóricos apressadinhos. Ele conseguiu provar, utilizando ferramentas matemáticas simples, que as redes neurais eram incapazes de simular certas funções, ou seja, não eram a panacéia universal que se pensava. Somente na década de 80, com a descoberta de novas técnicas de aprendizado que definiam uma nova estrutura para as redes, na qual os cálculos de Minsky não se aplicavam, é que o campo tomou novo fôlego e o mercado abriu os olhos.

Inúmeras aplicações surgiram desde a década de 80, e a pesquisa nesta área é considerada uma das mais quentes em informática. Tem-se utilizado as redes como backend para vários problemas de reconhecimento de padrões, compressão de dados, controle de processos industriais, data mining etc.

Um dos primeiros usos que se fez das redes neurais foi no desenvolvimento de software de reconhecimento de caracteres. O grande número de documentos em papel que as empresas ainda hoje manipulam e o alto grau de informatização que a maioria das corporações possui atualmente criaram uma demanda gigantesca por tais softwares.

As redes neurais são usadas no processamento final das aplicações OCR (Optical Character Recognition) e formam o núcleo destes programas. Geralmente estas aplicações possuem várias estruturas neurais treinadas com os conjuntos de caracteres mais freqüentes em documentos. Pode se achar também um serviço mais especializado, onde as redes são treinadas exclusivamente com os caracteres que predominarão na aplicação.

Na indústria, as redes neurais estão sendo muito utilizadas em aplicações para controle de processos industriais, elas que se adequam ao uso das redes, pois lidam com parâmetros que mudam com o passar do tempo, as características das redes vêm bem a calhar, porque a cada nova configuração que o

processo assume, o software adapta-se respondendo aos novos estímulos de maneira que pode controlar o processo e seus novos parâmetros.

No primeiro semestre deste anos, a empresa britânica NTL lançou sua aplicação de data visualization, que utiliza realidade virtual para ajudar funcionários a pesquisar os imensos bancos de dados das corporações. Segundo a empresa, o módulo neural permite ensinar os computadores a se comportar como o cérebro humano, aprendendo e analisando informações.

Esta mesma empresa está trabalhando em cooperação com o governo britânico no próximo censo para tratar os campos deixados em branco nos formulários de censo. A idéia é preencher tais campos, a partir da análise de famílias que os preencheram corretamente e que se assemelhem a outras que não o fizeram. A tecnologia neural, neste mesmo grupo social.

Um dos problemas que inicialmente evitou a comercialização em larga escala das aplicações baseadas em redes neurais foi a falta de significado da sua estrutura. Isto é, uma rede nada mais é do que um conjunto de pesos (representados por números reais), e a observação destes números não traz muitas conclusões sobre a natureza do problema que esta sendo resolvido.

Entretanto, atualmente já existem no mercado várias ferramentas que permitem a visualização das entradas que têm maior efeito no processamento, ou da estrutura como um todo através da representação (ExplainNet da NeuralWare).

Um modelo baseado em Redes Neurais é chamado um modelo empírico, diferentemente de modelos construídos utilizando-se princípios básico (equações químicas ou físicas). Por isso, as redes neurais necessitam de uma boa quantidade de dados para resolver os problemas propostos.

Pode-se afirmar que são as Redes Neuronais o que há de mais avançado em termos de representação do conhecimento. Nos defrontamos na realidade com um sistema capaz de agir de maneira próxima a forma como o humano adquire e representa seu conhecimento. Baseado em estudos neurológicos, o desenvolvimento das Redes neuronais procurou formalizar um padrão matemático para as reações elétricas dos neurônios humanos. Desta forma, podemos estabelecer uma representação computacional para este procedimento.

Em linhas gerais, teremos uma estrutura composta de nós, associados a pesos. Os nós são conectados uns aos outros e qualquer conhecimento se propaga por todos eles de forma a alterar-lhes os pesos. A Rede terá tantos nós quanto mais precisa for a resposta desejada a um estímulo externo. Por restrições óbvias inerentes a todo conhecimento incipiente, as Redes Neuronais não estão capacitadas para lidar com uma diversidade de temas, como o fás o cérebro humano. Atuando sobre um tema específico, a Rede assimila o conhecimento sobre este, não através de regras (como um humano na escola) mas através da experimentação (como um humano na prática). A rede deve ser treinada sobre o tema, ou seja, lhe serão fornecidos dados de entrada e implementadas propagações de forma que a alteração dos pesos ao longo da Rede forneça uma saída compatível com a resposta conhecida àquele estímulo pré-determinado. Desta forma, balanceamos os pesos até obtermos um padrão de respostas ao estímulos, compatível com o que se conhece. Na verdade, o processo de aprendizado é bastante empírico.

Dentro de uma visão conceitual da DARPA (Defense Advanced Research Projects Agency), as Redes Neurais têm recebido muita atenção da comunidade de pesquisa nos últimos anos. A rede Neural

se mostrou eficiente na solução de problemas de reconhecimento de padrão, associando memória e recuperação de dados.

Segundo a própria conclusão da DARPA em estudos sobre Redes Neurais, Foi concluído que a Rede Neural possui um potencial muito elevado, necessitando de desenvolvimento tanto na área técnica quanto na área de hardware. As arquiteturas de Redes neurais podem se desdobrar em duas classes principais: Feedforward e Feedback.

O termo Rede Neural é usado para descrever várias topologias de interconexões simples, processando elementos que oferecem uma alternativa para uma tradicional aproximação com a computação. o tópico Rede Neural têm recebido muita atenção nos últimos dez anos, e receberá muita atenção no futuro. no estudo recente realizado pelo DARPA, procurou-se determinar a posição corrente e o seu potencial de utilidade das Redes Neutrais, avaliando a equivalência de tempo de investimento, energia e dinheiro.

Nos primordios de seu desenvolvimento, as redes reurais eram emuladas através de circuitos analógicos. A energia correspondente às conexões entre os neurônio (ou seja, a sinapse) era controlada por potenciômetros. Atualmente, é mais comum a utilização de “software” para a geração de redes neurais, ou seja, o funcionamento dos neurônios é simulado por programas. Uma tendência bastante recente é a implementação de redes neurais em circuitos digitais, visando à maximização de sua velocidade de processamento. Isto é conseguido através de arquiteturas digitais que permitam o processamento de dados de forma paralela. Normalmente elas são fornecidas na forma de placas que podem ser acopladas a micro-computadores ou estações de trabalho.

De forma bastante geral, pode-se subdividir as redes neurais em duas categorias básicas, em função de como são dispostos os neuronios e de como é efetuado seu treinamento. Ou seja:
• Em função do fluxo de dados: elas podem propagá-los unidirecionalmente, apenas para a frente (“feed-forward networks”) ou nos dois sentidos (“feedback network”).
• Em função da ausência ou não de supervisão durante o treinamento da rede neural.

Em função do fluxo de dados e tipo de treinamento existem dois tipos de redes neurais: a do tipo Rummelhart e a do tipo Hopfield.

Rummelhart – É aquela onde o fluxo dos dados se dá apenas em um sentido, ou seja, são unidimensionais. Elas são muito utilizadas devido a sua simplicidade e estabilidade, sendo aplicadas para classificação, análise e interpolação de dados, o que as torna particularmente adequadas para o modelamento de processos em geral.

Uma caraterística fundamental deste tipo de rede é a disposição dos neurônios em camadas. Deve haver no mínimo duas camadas: a de entrada (de dados) e a de saída (de resultados). Uma vez que o desempenho de redes neurais deste tipo que contenham apenas duas camadas é muito limitado, normalmente se inclui pelo menos uma camada intermediária entre as duas, também chamada de oculta. Cada neurônio está ligado a todos os neurônios das camadas vizinhas, mas não há ligações entre os neurônios de uma mesma camada. O comportamento deste tipo de rede é estático; ela se comporta de modo a tornar sua saída um reflexo da respectiva entrada. Ela deve ser treinada de modo a produzir os resultados desejados a partir da apresentação de dados reais.

HopField – Este tipo se caracteriza por apresentar fluxo de dados multidirecional. Seu comportamento é dinâmico, mais complexo que o das redes de Rummelhart, mas freqüentemente apresentam complicações inesperadas. Note-se que neste caso não há camadas discretas de neurônios: há total integração entre os dados de entrada e os resultados obtidos, pois todos os neurônios são ligados entre si. Tais redes são aplicadas em estudos sobre a otimização de conexões como, por exemplo, para se determinar o percurso ótimo de um caminhão de entregas ou um vendedor. Seu treinamento é feito de modo a minimizar a energia da rede, gerando um comportamento independente.

Todo o “conhecimento” de uma rede neural está armazenado em suas sinapses, ou seja, nos pesos relativos às conexões entre os neurônios. Ele é adquirido por um processo de treinamento, que consiste na apresentação de seqüência de dados conhecidos à rede neural, gerando um processo de ajuste dos pesos das sinapses de forma a capturar o “conhecimento”. O treinamento pode ser supervisionado ou não. No primeiro caso, é incluída no processo de treinamento uma etapa de verificação dos resultados calculados pela rede neural em treinamento. O erro observado a partir da comparação de resultados reais com os calculados pode ser utilizado para ajustar os pesos das sinapses de forma a aumentar a precisão da resposta da rede.

Nas redes neurais onde o treinamento não é supervisionado ocorre um processo interno de organização dos dados que leva a um grau ótimo de ajuste. Essas redes auto-organizadas podem, por exemplo, dividir dados fornecidos em categorias, em função do grau de similaridade entre eles, de forma totalmente automática.

CARACTERÍSTICAS DO DESEMPENHO DAS REDES NEURAIS

Em sua essência, redes neurais tendem a trabalhar com os dados de uma forma inteiramente diferente que sistemas baseados em algoritmos ou conjuntos de regras. Enquanto que as redes neurais processam dados com base em transformações, a computação programada faz uso de algoritmos e regras. A experiência tem mostrado que essas duas abordagens de processamento da informação são complementares do ponto de vista operacional, mas incompatíveis em termos conceituais.

De fato, as redes neurais não prescindem totalmente da computação programada. Afinal, em qualquer aplicação, a aquisição dos dados, sua formatação e a saída dos resultados ainda utiliza esse recurso. Redes neurais são geralmente rotinas que podem ser amalgamadas com programas onde sua capacidade se faz necessária.

De modo geral, o uso de redes neurais apresenta as seguintes vantagens:

• Há menor necessidade de se determinar a priori quais são os fatores determinantes sobre o modelo que está sendo desenvolvido;
• É permitida a interferência de múltiplos fatores de entrada (ou seja, múltiplas variáveis), permitindo um inter-relacionamento muito mais complexo entre elas;
• Alta tolerância a falhas, uma vez que é permitida a entrada de grande número de parâmetros;
• Modelamento direto do problema, sem a necessidade de se seguir um modelo preestabelecido, como no caso da regressão estatística;
• Paralelismo inerente: cada sinapse na rede neural pode ser seu próprio processador.

De fato, certas características das redes neurais, como tolerância a falhas, robustez e capacidade de implementar uma classe particular de transformações, são garantidas por teoremas matemáticos. Ou seja, eles asseguram que as redes neurais podem ser empregadas de forma útil e confiável.
Por outro lado, esses teoremas nada afirmam sobre como (em termos conceitualmente mais altos) a rede neural apreende o “conhecimento”. Suspeita-se que a descoberta desse mecanismo requeira uma verdadeira revolução intelectual na área do processamento de informações. Essa falta de embasamento teórico das redes neurais ainda é uma séria desvantagem desta técnica, uma vez que gera alguma desconfiança por parte dos especialistas quanto a sua confiabilidade. De fato, como já foi visto, no passado tal fato levou a uma virtual paralisação no desenvolvimento desta área devido a problemas matemáticos aparentemente insolúveis. Note-se, contudo, que atualmente a utilização de redes neurais está consolidada em diversas áreas, a pesquisa básica nesse campo é febril e os avanços teóricos são animadores.

Uma outra grande desvantagem das redes neurais é o tempo requerido em sua fase de aprendizado, particularmente nas do tipo Rummelhart, que utilizam o método da retropropagação. A rigor, tais tempos podem tender ao infinito. Quanto mais sutis as relações entre as variáveis, e maior a precisão requerido nos resultados, maior será o tempo de treinamento. Em alguns casos críticos, poderão ser necessários dias de treinamento, mesmo utilizando-se microcomputadores tão avançados quanto um IBM-AT/386 com “clock” de 33 Mhz. Mas mesmo este problema vem sendo resolvido, e em duas frentes:

• Através de algoritmos de treinamento tão sofisticados a ponto de serem patenteados;
• Através da utilização de arquitetura digital paralela nos circuitos digitais.

PERCEPTRON

Um tipo de neurônio McCulloch-Pitts usando rupturas binárias do tipo Yj=f(Z)= ON se Zj > ruptura e OFF se Zj < ruptura. É o elemento básico em várias arquiteturas de Redes Neurais. Diferentes Redes Neurais usam diferentes funções f(Zj), mas a estrutura interna do neurônio é comum para a maioria das Redes. Exemplos de funções, f(), são funções lineares, funções não lineares sigmoidal e funções de ruptura. A eficiência synética será representada pelo peso das interconecções, Wij, vindas do neurônio i para o neurônio j. Sendo assim, o Percetron consiste numa rede de células fotossensíveis, simulando uma retina ocular em miniatura. Além disso, possui dispositivos detectores de subpadrões visuais predefinidos – chamados “demons” (demônios) – que monitoram (verificam ininterruptamente) o estado de grupos de células na rede. Ao reagirem à presença de subpadrões característicos, eles emitem um sinal pra um centro de decisões. Este multiplica cada sinal enviado por um “demônio” por um fator de ponderação, positivo ou negativo, e soma os números resultantes. Se o total ultrapassa um limiar preestabelecido, o Perceptron indica “sim” (ou seja, há equivalência das imagens); caso contrário, diz “não”. Assim, o Percetron distingue entre duas imagens, embora seja possível, aplicando os mesmos princípios, fazer com que diferencie entre mais de duas. Quando as esperanças de que os Perceptrons pudessem resolver grande número de problemas se revelaram infundadas, os pesquisadores de inteligência artificial reconsideraram sua representação do pensamento humano, passando a vê-lo como coordenação de tarefas simples de manipulação radical na orientação das pesquisas, isso significou que os projetos começaram a ser desenvolvidos sobre bases mais firmes. Afinal, os computadores já desempenhavam tarefas como a pesquisa e comparação de símbolos, consideradas o fundamento da resolução inteligente de problemas. A grande dificuldade era juntar essas atividades simples.
BACKPROPAGATION

A Rede Backpropagation uma extensão da estrutura MADALINE envolvendo a adição de uma estrutura nbo-linear f() na saída de cada neurônio e o uso de camadas múltiplas adaptáveis. Este tipo de Rede é capaz de aproximar muito do desejado, o mapeamento entre vetores de dimensão M e outros vetores de dimensão N. Os neurônios usados nesta Rede serão ps neurônios McCulloch-Pitts, utilizando uma função Sigmoidal f(Zj), contínua, formato S, incrementada monotonicamente, diferenciada continuadamente e aproximada assintoticamente, fixando valores finitos as entradas aproximadas a mais ou a menos de infinito. Os valores assintéticos fixos são geralmente +1 e 0, ou +1 e -1. Um exemplo da função sigmoidal é:

1
f(x)=

---

-(x+T)
1+e

onde T é a função de ruptura e x é a soma dos pesos das entradas para o neurônio.

Tecnicamente, Backpropagation é uma lei de aprendizado específico. Este termo é geralmente usado referindo-se a arquitetura de Redes hierárquicas que utilizam o algoritmo de atualização Backpropagation para atualizar os pesos de cada camada baseada no presente erro da saída.

A Rede consiste em uma camada de entrada, uma camada oculta e uma camada de saída. O número de neurônios na camada de entrada igual ao número de entradas em cada amostra, e cada um desses neurônios recebe uma entrada. A saída dos neurônios na camada de saída corresponde às saídas da Rede. Vários neurônios tentarão fazer a Rede operar similarmente é Rede Grandmonther Cell, resultando numa Rede que possui dificuldade para fazer generalizações nas relações com novos tipos de amostra de entrada. Alguns pesquisadores têm oferecido diretrizes para a escolha do número de neurônios ocultos, mas ninguém possui regras estritas de quantos neurônios utilizar. Na backpropagation nbo existe interconecção entre os neurônios da mesma camada.

Os neurônios da camada de entrada terão cada um uma única entrada e uma única saída, passando os valores de umas para as outras, sem usar a função sigmoidal no processo.

Os pesos não começam com o mesmo valor, até que representações internas requerendo pesos não simétricos possam ser obtidas. Existem duas operações distintas durante a fase de treinamento: a feedforword computa e atualiza pesos baseados sobretudo no erro de saída da Rede. Esta Rede utiliza o aprendizado supervisionado até que as amostras de entrada/saída sejam associadas e ambas conhecidas.

O processo feedforword envolve uma amostra de entrada para a camada de entrada qual passa os valores para a camada oculta. Cada neurônio da camada oculta computa a soma dos pesos das entradas, para a soma através da função de ativação e apresenta o valor da ativação para a camada de saída. Cada neurônio da camada de saída também comporta a soma dos pesos das entradas e comporta a soma dos pesos das entradas e passa a soma através da função de ativação, resultando num valor de saída para a

Rede. Os valores de saída computados, são combinados com as saídas desejadas produzindo valores de erros com os quais os pesos da Rede possam ser ajustados. O erro para a camada de neurônio J é: Ej=(dj – uj)fj’ (netj), onde dj é a saída desejada, yj é a saída computada, fj’() é a derivada da função de ativação e netj é a Rede de entrada para o neurônio. A Rede de entrada é a soma dos pesos das entradas. A atualização da equação para a camada de saída j é Wj novo – Wj velho = B EjX / //X// 2 onde, Wj é o vetor peso para o neurônio da camada de saída j, X é o vetor de entrada que vem da camada oculta para a camada de saída, e B é o ganho de aprendizagem.

CONCLUSÃO

A neurocomputação, técnica que emula sistemas nervosos biológicos em programas ou circuitos de computador, foi concebida há mais de cinqüenta anos atrás, mas só recentemente experimentou ampla utilização prática, graças à intensa pesquisa teórica nesse campo e ao enorme desenvolvimento na área dos microprocessadores.

A grande característica das redes neurais é sua capacidade de aprendizado, ou seja, a possibilidade de estabelecer, de forma precisa, relações complexas entre diversas variáveis numéricas, sem que seja imposto qualquer modelo preconcebido. É uma abordagem revolucionária, que contrasta com a filosofia hoje consagrada para o tratamento de dados, a computação programada, que requer algoritmos rigorosamente detalhados para processá-los. Ela apresenta diversas vantagens em relação a outras técnicas modelamento e controle, como regressão estatística, sistemas especialistas e, talvez, modelos matemáticos.

Os campos de aplicação para as redes neurais são vastos: análise e processamento de sinais, controle de processos, classificação de dados, reconhecimento de padrões, análise de imagens, diagnósticos médicos, etc. Na área industrial, destacam-se as utilizadas na prevenção de desvios de processo e em sistemas híbridos, associados a técnicas de lógica difusa e sistemas especialistas, para a detecção de problemas de manutenção. Trata-se normalmente de problemas com quantificação matemática difícil, ineficaz ou impossível.

Apesar de ser uma técnica que já encontrou inúmeras aplicações na vida real, ela ainda apresenta alguns aspectos obscuros. A pesquisa sobre elas ainda continua em ritmo febril, e é de se esperar num futuro próximo que seu uso se torne ainda mais fácil, mesmo para usuários inexperientes. Em conseqüência, pode-se prever sua ampla disseminação a curto prazo.

UNIVERSIDADE VEIGA DE ALMEIDA

TRABALHO REDES NEURAIS

Equipe : Isabelle Fazolato Fernandes 95100053-5
Tarcisio Gonçalves Cabral 94100567-0

Turma : 37C
Profº : Biondi

Bibliografia:

• Revista CPU-PC – Número 9/10.
• Internet
• Revista Microo Sistemas – nº 134

Autoria: Igor Carlos Fonseca

Sumário

Introdução

1. Tipos de Aplicações
2. Topologia
2.1. Topologia em Estrela
2.2. Topologia em Anel
2.3. Topologia em Barra
2.4. Outras Topologias
2.5 Quadro Comparativo das Diversas Topologias
3. Servidores
3.1. Servidores de Arquivos
3.2. Servidor de Impressão
3.3. Servidor de Comunicação
3.4. Servidor Gateway
3.5. Servidor de Rede
3.6. Servidor de Teletex
4. Arquitetura de Protocolos
4.1. Visão Geral do Modelo ISO OSI
4.2. Nível Físico (ou Camada)
4.3. Nível de Ligação
4.4. Nível de Rede
4.5. Nível de Transporte
5. Meios de Transmissão
5.1. Par Trançado
5.2. Cabo Coaxial
5.3. Firas Óticas
5.4. Outros Meios de Transmissão
5.5. Quadro Comparativo dos Meios de Transmissão
6. Interligando Segmentos de Rede Local
6.1. Repetidores
6.2. Pontes
6.3. Roteadores
6.4. Gateways
7. Windows NT
8. Unix
9. Unix x Windows NT

Bibliografias

Introdução

Uma rede local pode ser distinguida de uma outra através das aplicações pretendidas e serviços oferecidos, da topologia da rede, do meio de transmissão e da sua arquitetura de protocolo.
As Redes Locais foram desenvolvidas para das suporte a vários tipos de aplicações, incluindo entre elas: aplicações para transmissão de dados e/ou voz e/ou vídeo, comunicações entre terminais e computadores, comunicações entre computadores, controle de processos e automação de escritório, entre outras.
Qualquer que seja a aplicação, vários fatores devem ser levados em consideração, dentre eles: dispersão geográfica, ambiente de operação, número máximo de nós, separação máxima e mínima entre os nós, tempo de resposta, tipo de informação transmitida, tipo de interação entre dispositivos, taxa máxima de informação transmitida, confiabilidade exigida, tipo de tráfego (regular ou rajada) e outros fatores a cada aplicação.

1. Tipos de Aplicações

As Redes Locais têm em geral três domínios de aplicações quanto a cobertura geográfica: uma única sala(por exemplo, para compartilhamento de dispositivos especiais entre vários computadores), dentro de um edifício(por exemplo, na integração de um serviço de escritório), ou mesmo uma área coberta por vários edifícios(por exemplo, um campus universitário, uma fábrica, ou uma pequena cidade). A dispersão geográfica, como veremos, é fundamental na escolha da topologia e meio de transmissão, sendo um fator importante também em alguns tipos de protocolo.
O ambiente de operação influencia também na escolha do meio de transmissão e topologia. Ambientes ruidosos e com problemas de segurança têm requisitos mais fortes quanto a escolha. A ocorrência de erros devido a ruídos exigirá também dos protocolos mecanismos de detecção e recuperação, em alguns casos.
O número máximo de nós, a separação máxima e mínima entre nós e a taxa máxima de informação transmitidas também influenciam na escolha do meio de transmissão e da topologia da rede. Em alguns tipos de topologia a ligação ao meio de transmissão é outro fator limitante ao número de nós que uma rede pode suportar à separação máxima e mínima entre eles. A escolha do protocolo de acesso é também diretamente influenciada por estes fatores. Alguns protocolos, por exemplo, levam em conta a distância máxima entre nós para seu perfeito funcionamento.
A exigência de tempo de resposta máximo limitado bem como o tipo de tráfego exigido será de fundamental importância na escolha do protocolo de acesso. Para aplicações de controle de processos e outras aplicações em tempo real, a garantia de tempo de resposta limitado é uma característica desejável. Infelizmente, em qualquer aplicação existe sempre uma possibilidade de um erro de transmissão, que causará uma não limitação no tempo de resposta em qualquer caso. Em muitas aplicações entretanto, é importante que este problema não seja causado pelo tipo de protocolo utilizado.
O tráfego em geral varia desde rajadas de alguns poucos dados de grandes mensagens até quantidades volumosas de dados sendo transmitidos continuamente, como é o caso de algumas aplicações que exigem a comunicação a computador.

A confiabilidade exigida será fundamental tanto na escolha do meio de transmissão, quanto da topologia e protocolo de acesso.
O tipo de informação transmitida pode ser dados, vídeo e voz. Os diversos tipos de transmissão vão diferir em termos de freqüência, quantidade de informação transmitida, natureza analógica ou digital, requisitos de tempo real e de isenção de erros etc. Transmissão de dados entre dispositivos em geral deve ser isenta de erros requerendo retransmissão através da estrutura do protocolo, quando estes erros são detectados. Transmissão de voz e vídeo, em geral, devem ser efetivadas sem interrupção em tempo real e tem uma tolerância a erros, até certo ponto. Integração de tráfegos heterogêneos em um sistema comum é desejável por razões econômicas e pela simplicidade de operação. Integração vai oferecer a possibilidade de um compartilhamento dinâmico das facilidades de transmissão e de chaveamento, além de dar suporte as novas aplicações, tais como teleconferência, que requer acesso aos diferentes tipos de informação: voz, dados e vídeo. O tipo de informação transmitida será determinante na escolha do meio de transmissão e do protocolo à rede, podendo chegar ao ponto de exigir circuitos dedicados para comunicação ponto a ponto.
O tipo de interação entre dispositivos impõem diferentes requisitos à rede. Aplicações para comunicação computador/terminal são geralmente orientadas a transações com tráfego do tipo rajada. O envolvimento de operadores humanos exige um serviço do tipo conversacional com velocidade razoavelmente baixa. O objetivo maior desta aplicação é fornecer aos usuário de terminais geograficamente dispersos acesso a bancos de dados e a fonte computadora. Aplicações para comunicação computador/computador(transferências de arquivos, processamento distribuído, etc.) exigem velocidade de comunicação maiores, e possuem um tráfego mais intenso, algumas vezes regular.

2. Topologia

Conforme definido, Redes Locais constituem-se de um conjunto de estações(nós) interligadas por um sistema de comunicação. Este sistema se comporá de um arranjo topológico interligando os vários nós e de um conjunto de regras de forma a organizar a comunicação. Dentre as topologias mais usuais encontram-se a estrela, o anel e a barra comum.

2.1. Topologia em Estrela

Neste tipo de topologia cada nó é interligado a um nó central(mestre), através do qual todas as mensagens devem passar. Tal nó age, assim, como centro de controle da rede, interligando os demais nós(escravos) que usualmente podem se comunicar apenas com um outro nó de cada vez. Isto não impede que haja comunicações simultâneas, desde que as estações envolvidas sejam diferentes.

Várias redes em estrela operam em configurações onde o nó central tem tanto a função de gerência de comunicação como facilidades de processamento de dados. Em outras redes o nó central tem como única função o gerenciamente das comunicações.
Esta topologia não necessita de roteamento, uma vez que concentram todas as mensagens no nó central. O gerenciamento das comunicações por este nó pode ser por chaveamento de pacotes ou chaveamento de circuitos. No primeiro caso, pacotes são enviados do nó fonte para o nó central que o retransmite então ao nó de destino em momento apropriado. Já no caso de chaveamento de circuitos, o nó cantral, baseado em informações recebidas, estabelece uma conexão elétrica ou realizada por software, entre o nó fonte e nó de destino, conexão esta que existirá durante toda a conversação. Neste último caso, se já existir uma conexão ligando duas estações, nenhuma outra conexão pode ser extabelecida para estes nós. Redes de chaveamentos computadorizadas – CBX(“Computerized Branch Exchange”) – são exemplos deste último tipo de rede, onde a função de chaveamento é realizada por um PABX(“Privat Automatic Branch Exchange”).

OBS: As CBX’s são apropriadas tanto para o tráfego de voz quanto para o de dados entre terminais e terminais e computadores.

Como mencionado, nó central pode realizar funções além das de chaveamento e processamento normal. Por exemplo, o nó central pode realizar a compatibilidade da velocidade de comunicação entre o transmissor e o receptor. Os dispositivos fonte e destino podem até operar com protocolos e/ou conjunto de caracteres diferentes. O nó central atuaria neste caso como um conversor de protocolos permitindo a um sistema de um fabricante trabalhar satisfatoriamente com um outro sistema de um outro fabricante. Poderia ser também função do nó central fornecer algum grau de proteção de forma a impedir pessoas não autorizadas de utilizar a rede ou ter acesso a determinados sistemas de computação. Outras, como operações de diagnósticos de rede, por exemplo, poderiam também fazer parte dos serviços realizados pelo nó mestre.
A configuração em estrela é em alguns aspectos parecida com os sistemas de barra comum centralizados os requisitos de comunicação são entretanto menos limitados, uma vez que a estrela permiti mais de uma comunicação simultânea. A confiabilidade das ligações também é maior, pois uma falha na barra de comunicação em uma estrela só colocaria a estação escrava correspondente fora de operação. Por outro lado, o nó central é mais complexo, uma vez que deve controlar vários caminhos de comunicação concorrentemente.
Confiabilidade é um problema nas redes em estrela. Falhas em um nó escarvo apresentam um problema mínimo de confiabilidade, uma vez que o restante da rede ainda continua em funcionamento. Falhas no nó central, por outro lado, podem ocasionar a parada total do sistema. Redundâncias podem ser acrescentadas, porém as dificuldades de custo em tornar o nó central confiável pode mais do que mascarar o benefício obtido com a simplicidade das interfaces exigidas pelas estações secundárias.
Outro problema da rede em estrela é relativo a modularidade. A configuração pode ser expandida até um certo limite imposto pelo nó central: em termos de capacidade de chaveamento, números de circuitos concorrentes que podem ser gerenciados e número total de nós que podem ser servidos. Embora não seja freqüentemente encontrado é possível a utilização de diferentes meios de transmissão para ligação de nós escravos ao nó central.

O desempenho obtido em uma rede em estrela depende da quantidade de tempo requerido pelo nó central para processar e encaminhar uma mensagem, e da carga de tráfego na conexão, isto é, o desempenho é limitado pelo capacidade de processamento do nó central. Um crescimento modular visando o aumento do desempenho torna-se a partir de certo ponto impossível, tendo como única solução a substituição do nó central.

2.2. Topologia em Anel

Uma rede em anel consiste de estações conectadas através de um caminho fechado, evitando os problemas de confiabilidade de uma rede em estrela. O anel não interliga as estações diretamente, mas consiste de uma série de repetidores ligados por um meio físico, sendo cada estação ligada a estes repetidores.
Redes em anel são capazes de transmitir e receber dados em qualquer direção. As configurações mais usuais, no entanto, são unidirecionais o projeto dos repetidores mais simples e tornar menos sofisticados os protocolos de comunicação que asseguram a entrega da mensagem corretamente e em seqüência ao destino, pois sendo unidirecionais evita o problema do roteamento. Os repetidores são em geral projetados de forma a transmitir e receber dados simultaneamente, diminuindo assim o retardo de transmissão e assegurando um funcionamento do tipo “full-duplex”.

Quando uma mensagem é enviada por um nó, ela entra no anel e circula até ser retirada pelo de nó de destino, ou então até voltar ao nó fonte, dependendo do protocolo empregado.
Os maiores problemas com topologia em anel são sua vulnerabilidade a erros e pouca tolerância a falhas. Qualquer que seja o controle de acesso empregado, ele pode ser perdido por problemas de falhas e pode ser difícil determinar com certeza se este controle foi perdido ou decidir qual nó deve recriá-lo. Erros de transmissão e processamento podem fazer com que uma mensagem continue eternamente a circular no anel.
A topologia em anel requer que cada nó seja capaz de remover seletivamente mensagens da rede ou passá-las à frente para o próximo nó. Isto vai requerer um repetidor ativo em cada nó e a rede não poderá ser mais confiável do que estes repetidores. Uma quebra em qualquer dos enlaces entre os repetidores irá parar toda a rede até que problema seja isolado e um novo cabo instalado. Falhas no repetidor ativo também podem causar a parada total do sistema.

Uma outra solução seria considerar a rede local como consistindo de vários anéis, e o conjunto dos anéis conectados por uma ponte(“bridge”). Esta encaminha os pacotes de dados de uma sub-rede a outra com base nas informações de endereçamento do pacote. Do ponto de vista físico, cada anel operaria independentemente.

A modularidade de uma rede em anel é bastante elevada devido ao fato de os repetidores ativos regenerarem as mensagens. Redes em anel podem atingir grandes distâncias(teoricamente o infinito). Existe, no entanto, uma limitação prática do número de estações em um anel. Este limite é devido aos problemas de manutenção e confiabilidade citados anteriormente e ao retardo cumulativo do grande número de repetidores.
Por serem geralmente unidirecionais, redes com esta topologia são ideais para utilização de fibra ótica. Existem algumas redes que combinam seções de diferentes meios de transmissão sem nenhum problema, como é o caso do ANEL DE CAMBRIDGE.

2.3. Topologia em Barra

Topologia em barra comum se caracteriza pela ligação de estações (nós) ao mesmo meio de transmissão. A barra é geralmente compartilhada no tempo ou na freqüência, permitindo a transmissão de informação. Ao contrário das outras topologias que são configurações ponto a ponto (isto é, cada enlace físico de transmissão conecta apenas dois dispositivos), a topologia em barra tem uma configuração multiponto (isto é, mais do que dois dispositivos estão conectados ao meio de comunicação).

Nas redes em barra comum cada nó conectado à barra pode ouvir todas as informações transmitidas.
Existe uma variedade de mecanismos para o controle de acesso à barra, que pode ser centralizado ou descentralizado. A técnica adotada para cada acesso à rede (ou a banda de freqüência de rede no caso de redes em banda larga) é a multiplexação no tempo. Em um controle centralizado, o direito de acesso é determinado por uma estação especial da rede. Em um ambiente de controle descentralizado, a responsabilidade é distribuída entre todos os nós.
Diferente da topologia em anel, toplogias em barra podem empregar interfaces passivas, nas quais falhas não causam a parada total do sistema. A confiabilidade deste tipo de topologia vai depender em muito da estratégia de controle. O controle centralizado oferece os mesmos problemas de confiabilidade de uma rede em estrela, com atenuante de que, aqui a redundância de um nó pode ser outro nó comum da rede. Mecanismos de controle descentralizados semelhantes aos empregados na topologia em anel podem também ser empregados neste tipo de topologia, acarretando os mesmos problemas quanto a detecção da perda do controle e sua recriação.
A ligação ao meio de transmissão é um ponto crítico no projeto de uma rede local em barra comum. A ligação deve ser feita de forma a alterar o mínimo possível as caracterícas elétricas do meio. O meio por sua vez deve terminar em seus dois extremos por uma carga igual a sua impedância característica, de forma a evitar reflexões exporias que interfiram com o sinal transmitido. O poder de crescimento, tanto no que diz respeito a distância máxima entre dois nós da rede quanto ao número de nós que a rede pode suportar, vai depender do meio de transmissão utilizado, da taxa de transmissão e da quantidade das ligações ao meio. Conforme se queira chegar a distâncias maiores que a máxima permitida em segmento de cabo, repetidores serão necessários para assegurar a qualidade do sinal. Tais repetidores, por serem ativos, apresentam um ponto de possível diminuição da confiabilidade da rede.
O desempenho de um sistema em barra comum é determinado pelo maio de transmissão, número de nós conectados, controle de acesso, tipo de tráfego e outros fatores. Por empregar enterfaces passivas, a inexistência de armazenamento local de mensagens e a inexistência de retardos no repetidor não vão degradar o tempo de resposta, que contudo, pode ser altamente dependente do protocolo de acesso utilizado.

2.4. Outras Topologias

Dentre ouras topologias ainda podemos citar as topologias em árvore e a estrutura de grafos ou parcialmente ligadas.
A topologia em árvore é essencialmente uma série de barras interconectadas. Geralmente existe uma barra central onde outros ramos menores se conectam. Esta ligação é realizada através de derivadores e as conexões das estações realizadas do mesmo modo que no sistema de barra padrão.
Cuidados adicionais devem ser tomados nas redes em árvores, pois cada ramificação significa que o sinal deverá se propagar por dois caminhos diferente. A menos que estes caminhos estejam perfeitamente casados, os sinais terão velocidades de propagação diferentes e refletirão os sinais de diferente maneiras. Em geral, redes em árvore, vão trabalhar com taxa de transmissãomenores do que as redes em barra comum, por estes motivos.

A topologia mais geral de redes locais é a estrutura de grafos. Desta derivam as redes completamente ligadas, as redes parcialmente ligadas, em estrela e as redes em anel.

Redes interligadas ponto a ponto crescem em complexidade com o aumento do número de estações conectadas. Neste sistemas não é necessário que cada estação esteja ligada a todas as outras (sistemas completamente ligados). Devido ao custo das ligações é mais comum o uso de sistemas parcialmente ligados baseados em chaveamento de circuitos de mensagens ou de pacotes. O arranjo das ligações são normalmente baseados no tráfego da rede. A generalidade introduzida neste tipo de topologia visa a otimização do custo do meio de transmissão. Devido a isto tal topologia é normalmente empregada em redes de longas distância (geograficamente distribuídas).
Em redes locais meios de transmissão de alta velocidade e privados podem ser utilizados, pois têm um custo baixo, devido as limitações das distâncias impostas. Tal topologia não tem tanta aplicação neste caso, por introduzir mecanismos complexos de decisões de roteamento em cada nó da rede, causado por sua generalidade. Tais mecanismos iriam introduzir um custo adicional nas interfaces de rede que tornariam seu uso proibitivo quando comparado com o custo das estações.
Estruturas parcialmente ligas têm o mesmo problema de confiabilidade das estruturas em anel. O problema , no entanto, é aqui atenuado devido a existência de caminhos alternativos em caso de falha de um repetidor. A modularidade desta topologia é boa desde que os dois ou mais nós com os quais um novo nó a ser incluído se ligaria possam suportar o aumento do carregamento.

2.5. Quadro comparativo das diversas topologias

TOPOLOGIA /
CARACTERÍSTICAS

ESTRELA
ANEL
BARRA COMUM
GRAFOS
SIMPLICIDADE FUNCIONAL A MELHOR DE TODAS RAZOÁVEL RAZOÁVEL, UM POUCO MELHOR DO QUE O ANEL EXTREMAMENTE COMPLEXA
ROTEAMENTO
INEXISTENTE INEXISTENTE NO ANEL UNIDIRECIONA, SIMPLES NOS OUTROS TIPOS INEXISTENTE BASTANTE COMPLEXO
CUSTO DE CONEXÃO ALTO (INCLUINDO O CUSTO DO NÓ CENTRAL) BAIXO PARA MÉDIO BAIXO MUITO ALTO
CRESCIMENTO INCREMENTAL LIMITADO A CAPACIDADE DO NÓ CENTRAL TEORICAMENTE INFINITO ALTO ALTO
APLICAÇÃO ADEQUADA AQUELAS ENVOLVENDO PROCESSAMENTO CENTRAL DE TODAS AS MENSAGENS SEM LIMITAÇÃO SEM LIMITAÇÃO SEM LIMITAÇÕ
DESEMPENHO
BAIXO, TODAS AS MENSAGENS TÊM DE PASSAR PELO NÓ CENTRAL AUTO, POSSIBILIDADE DE MAIS DE UMA MENSAGEM SER TRANSMITIDA AO MESMO TEMPO MÉDIO ALTO. PODE SE ADAPTAR AO VOLUME DE TRÁFEGO EXISTENTE
CONFIABILIDADE
POUCA CONFIABILIDADE BOA, DESDE QUE SEJAM TOMADOS CUIDADOS ADICIONAIS A MELHOR DE TODAS. INTERFACE PASSIVA COM O MEIO BOA, DEVIDO A EXISTÊNCIA DE CAMINHOS ALTERNATIVOS
RETARDO DE TRANSMISSÃO MÉDIO BAIXO, PODENDO CHEGAR A NÃO MAIS QUE 1 BIT POR NÓ O MAIS BAIXO DE TODAS ALTO
LIMITAÇÃO
QUANTO AO MEIO DE TRANSMISSÃO NENHUMA. LIGAÇÃO PONTO A PONTO NENHUMA. LIGAÇÃO PONTO A PONTO POR TER A LIGAÇÃO MULTIPONTO SUA LIGAÇÃO AO MEIO DE TRANSMISSÃO PODE SER DE CUSTO ELEVADO, COMO É O CASO DA FIBRA ÓTICA NENHUMA. LIGAÇÃO PONTO A PONTO

3. Servidores

Uma das funções básicas das redes locais é o compartilhamento de recursos caros e especializados (quer equipamentos, programas, base de dados, ou vias de comunicação), isto é: serviços, entre os vários usuários da rede.

Qualquer estação de uma rede local (servidores) pode oferecer serviço a outras estações (clientes). Vários serviços são típicos para cada aplicação e estações de propósito específico são projetadas de forma a melhor oferecê-los. Tais servidores são distinguidos das outras estações apenas pelo sosftware que os suportam e algum hardware especial que contenham. Entre os serviços mais oferecidos podemos citar: o armazenamento de arquivos, a gerência de banco de dados, o suporte para impressão, a tradução de nomes simbólicos em endereços físicos, concentrador de terminais, o suporte a telex, a monitoração de redes, a criptografia, o correio eletrônico, o suporte teletext, gateways para outras redes e outras funções de hardware e software.
Servidores podem ser também clientes de outros servidores da rede. Por exemplo, o servidor de impressão pode ser cliente de um servidor de arquivo ao fornecer serviços aos seus próprios clientes. Serviço de correio eletrônico é um outro exemplo de servidor que muitas vezes é realizado utilizando os serviços de armazanamento de arquivos de um outro servidor.

3.1. Servidores de Arquivos

O Servidor de Arquivo tem como função oferecer aos seus clientes o serviço de armazenamento e acesso a informações e de compartilhamento de disco. Controlam unidades de disco ou outras unidades de armazenamento, sendo capazes de aceitar pedidos de transações das estações clientes e atendê-los utilizando os seus dispositivos de armazenamento.
Um Servidor de Arquivo Geral é aquele que é capaz de aceitar transações independente do sistema operacional do cliente, ou seja, independente da estrutura de arquivos da estação cliente. Neste caso, existe um sistema de arquivo padrão da rede, utilizado pelo servidor de arquivos, nos quais os vários arquivos das demais estações da rede devem ser convertidos (pelos protocolos a nível de apresentação) para comunicação com o Servidor. Sendo adotada esta solução, todos os arquivos da rede são potencialmente acessíveis a todas as estações, independente das estruturas de arquivos individuais.

3.2. Servidor de Impressão

O Servidor de Impressão tem como finalidade oferecer serviços de impressão a seus clientes. Um Servidor de Impressão típico tem vários tipos de impressoras acoplados, cada um adequado à qualidade ou rapidez de uma aplicação particular.
Existem vária formas de se implementar um Servidor de Impressão. A forma mais simples é baseada na pré-alocação da impressora. Neste caso uma estação cliente envia um pedido ao Servidor, manifestando o desejo de uso de uma impressora específica. Caso esta impressora esteja disponível, ela então é alocada ao cliente até que este a libere (ou, então, até que se esgote o tempo máximo da utilização, conforme negociação na alocação). Caso a impressora não esteja disponível o cliente é avisado e colocado, se é de seu desejo em uma fila de espera.
Uma outra forma de implementarmos um Servidor de Impressão é utilizando a técnica de “spooling”. Neste caso a estação ao invés de pedir a alocação de uma impressora, envia diretamente ao Servidor o texto a ser impresso. Este texto é colocado em uma fila de espera, sendo impresso quando a impressora estiver disponível.

3.3. Servidor de Comunicação

Consiste em uma estação especial de frente que será responsável pela realização de todos os procedimentos de acesso à rede, bem como da interface com os dispositivos usuários, de forma a permitir o uso da rede por estes.

3.4. Servidor Gateway

São estações da rede que oferecem serviço de comunicação com outras redes para seus clientes. A ligação entre redes pode ser realizada via repetidores ou pontes, mas quando e trata de interligação de redes distintas o uso de Gateway se torna indispensável.

3.5. Servidor de Rede

Monitoração do tráfego, do estado, do desempenho de uma estação da rede, assim como a monitoração do meio de transmissão e outros sinais é necessária para o gerenciamento da rede de forma a possibilitar a detecção de erros, diagnose e resoluções de problemas da rede, tais como falhas, desempenho e etc.

3.6. Servidor Teletex

É um serviço internacional de telecomunicações que permite aos assinantes trocarem documentos com alto grau de automação, velocidade e precisão, entre equipamentos de escritórios para tratamento de texto, tais como máquinas de escrever eletrônicas e processadores de palavras, que estejam equipados com recursos de transmissão e recepção.

4. Arquitetura de Protocolos

4.1. Visão Geral do Modelo ISO OSI

O objetivo de uma estrutura de protocolo em níveis é delimitar e isolar funções de comunicações a camadas.
Os dados transferidos em uma comunicação de um dado nível não são enviados diretamente (horizontalmente) ao processo do mesmo nível em outra estação, mas “descem” verticalmente através de cada nível adjacente da máquina transmissora até o nível físico (onde na realidade há a única comunicação horizontal entre máquinas), para depois “subir” verticalmente através de cada nível adjacente da máquina receptora até o nível de destino.
A arquitetura da rede é formada por níveis, interfaces e protocolos.

4.2. Nível Físico (ou Camada)

Fornece as características mecânicas, elétricas, funcionais e de procedimento para ativar, manter e desativar conexões físicas para a transmissão de bits entre entidades de nível de ligação possivelmente através de sistemas intermediários.
Uma unidade de dados do nível físico consiste de um bit, em uma transmissão serial, ou “n” bits em uma transmissão paralela.
Ao projetista deste protocolo cabe decidir como representar 0’s e 1’s, quantos microsegundos durará um bit, se a transmissão será “half-duplex” ou “full-duplex”, como na conexão será estabelecida e desfeita, quantos pinos terá o conector da rede e quais seus significados, bem como outros detalhes elétricos e mecânicos.
A função do nível físico é a de permitir o envio de uma cadeia de bits pela rede sem se preocupar com o significado destes bits ou como são agrupados.

4.3. Nível de Ligação

O objetivo deste nível é detectar e opcionalmente corrigir erros que por ventura ocorram no nível físico. O nível de ligação vai assim converter um canal de transmissão não confiável em um canal confiável para o uso do nível de rede.
Quatro métodos são utilizados na delimitação dos quadros: contagem de caracter, transparência de caracter, transparência de bits e detecção de quadros pela presença ou ausência de sinal no meio físico.
Em geral todos os protocolos de nível de ligação incluem bits de redundância em seus quadros para detecção de erros, mas não a sua correção.

4.4. Nível de Rede

O objetivo deste nível é fornecer ao nível de transporte uma independência quanto a considerações de chaveamento e roteamento associados com o estabelecimento e operação de uma conexão de uma rede.

4.5. Nível de Transporte

O nível de rede necessariamente não garante que a cadeia de bits chegue ao seu destino. Pacotes podem ser perdidos ou mesmo reordenados. De forma a fornecer um comunicação fim a fim verdadeiramente confiável é necessário um outro nível de protocolo, que é justamente o nível de transporte. Este nível vai assim isolar dos níveis superiores a parte de transmissão da rede.
As principais funções deste nível de protocolo é gerenciamento do estabelecimento e desativação de uma conexão, o controle de fluxo e a multiplicação das conexões.
Além das funções mencionadas, podemos ainda citar como funções deste nível o controle de seqüência fim a fim, a detecção e recuperação de erros fim a fim, a segmentação e blocagem de mensagens, entre outras.

5. Meios de Transmissão

Meio de transmissão é a conexão física entre as estações da rede. Geralmente eles diferem com relação à faixa passante, potencial para conexão ponto a ponto ou multiponto, limitação geográfica devido à atenuação característica do meio, imunidade a ruído, custo disponibilidade de componentes e confiabilidade.
A escolha do meio de transmissão adequado às aplicações é extremamente importante não só pelos motivos mencionados acima, mas também pelo fato de que ele influencia diretamente no custo das interfaces com s rede.
Qualquer meio físico capaz de transportar informações eletromagnéticas é possível de ser usado em redes locais. Os mais comumente utilizados são o par trançado, o cabo coaxial e a fibra ótica. Sob circunstâncias especiais radiodifusão, infravermelho e microondas também são escolhas possíveis.

5.1. Par Trançado

No par trançado, dois fios são enrolados em espiral de forma a reduzir o ruído e manter constantes as propriedades elétricas do meio através de todo o seu comprimento.
A transmissão no par trançado pode ser tanto analógica quanto digital. Radiação pode ocorrer quando a relação entre a separação dos condutores e freqüência de operação chega a um certo ponto. Como conseqüência, existe um limite na freqüência de transmissão. A faixa passante do par trançado é notavelmente alta, considerando o fato de ele ter sido projetado para o tráfego analógico telefônico. Taxas de transmissão podem chegar até a ordem de alguns poucos megabits por segundo, dependendo da distância técnica de transmissão de condição e qualidade do cabo.

5.2. Cabo Coaxial

O cabo coaxial é uma forma de linha de transmissão que possui um condutor interno circundado por um condutor externo; tendo, entre os condutores, um dielétrico, que os separas. O condutor externo é por sua vez circundado por outra camada isolante.
Existe uma grande variedade de cabos coaxiais, cada um com características específicas. Alguns são melhores para transmissão em alta freqüência, outros têm atenuação mais baixas, outros são mais imunes a ruídos e interferências, etc. Os cabos de mais alta qualidade não são maleáveis e são difíceis de instalar, mas cabos de baixa qualidade podem ser inadequados para altas velocidades e longas distâncias.
O cabo coaxial, ao contrário do par trançado, mantém uma capacitância constante e baixa independente (teoricamente) do comprimento do cabo, evitando assim vários problemas técnicos. Devido a isto oferecerá velocidades da ordem de megabits por segundo, sem ser necessário regeneração de sinal e sem distorções ou ecos, propriedade que revela a alta tecnologia já dominada.

Os cabos coaxiais podem ser usados em ligações ponto a ponto ou multiponto. Ligações no cabo coaxial causam reflexão devido à impedância não infinita do conector (“transceiver”). A colocação destes conectores em ligações multiponto deve ser controlada de forma a garantir que as reflexões não se somem em fase a um valor significativo. Em uma rede em barra, o cabo deve ser casado em seus extremos (como da mesma forma o par trançado) de forma a impedir reflexões.

5.3. Fibras Óticas

Transmissão em fibra ótica é realizada pelo envio de um sinal de luz codificado, dentro do domínio de freqüência do infravermelho, 1014 a 1015 Hz, através de um cabo ótico. O cabo consiste de um filamento de sílica ou plástico, por onde é feita a transmissão da luz. Ao redor do filamento existe uma outra substância de baixo índice de refração, que faz com que os raios seja refletidos internamente, minimizando assim as perdas de transmissão.
A fibra ótica é imune a interferência eletromagnética e a ruídos; e por não irradiar luz para fora do cabo, não se verifica “cross-talk”. Ela permitirá uma isolação completa entre o transmissor e receptor, fazendo com que o período de curto elétrico entre condutores não exista.
Fibra ótica apresenta uma atenuação independente da freqüência, permitindo assim uma velocidade de transmissão bastante alta (virtualmente ilimitada). Sob condições experimentais em laboratório já foram obtidas taxas da ordem de alguns gigabits por segundo.

5.4. Outros Meios de Transmissão

Além dos três meios de transmissão já mencionados, existem outros meios de transmissão, embora menos utilizados em redes locais. Um destes meios é a rádio difusão.
Aplicações de rádio difusão em redes locais ainda são experimentais e seus custos bastante elevados. Por sua natureza, é adequado tanto para ligação ponto a ponto quanto para ligações multipontos. Seu emprego é particularmente importante para comunicações entre computadores e o ambiente de rede local móvel.
Rádio difusão também é utilizada em aplicações onde a confiabilidade do meio de transmissão é requisito indispensável. Um exemplo drástico seria em aplicações bélicas, onde, por exemplo, o rompimento de um cabo poderia paralisar todo o sistema de defesa.
Nas ligações entre redes locais rádio difusão também têm papel relevante, especialmente se as redes distantes e a taxa de fluxo de dados entre elas precisa ser elevada. Neste caso, circuitos telefônicos podem ser inadequados e a rádio difusão pode ter a largura de faixa exigida.
Radiação infravermelha e microondas são outros meios possíveis de comunicação, mas raramente utilizados em redes locais.

5.5. Quadro Comparativo dos Meios de Transmissão

CARACTERÍSTICAS / MEIO PAR TRANÇADO CABO COAXIAL “BASE BAND” CABO COAXIAL “BROADBAND” FIBRA ÓTICA
TIPO DE SINALIZAÇÃO
DIGITAL DIGITAL ANALÓGICA TRANSMISSÃO DE LUZ
DISPONIBILIDADE DE COMPONENTES ALTA DISPONIBILIDADE LIMITADA ALTA DISPONIBILIDADE BASTANTE LIMITADA
CUSTO DE COMPONENTE
MAIS BAIXO DE TODOS BAIXO MÉDIO ALTO
COMPLEXIDADE DE INTERCONEXÃO MAIS BAIXO DE TODOS BAIXA MÉDIA ALTA
FACILIDADES PARA LIGAÇÃO MULTIPONTO BAIXA MÉDIA
(100 S NÓS) ALTA
(1000 S NÓS) MUITO BAIXA
TOPOLOGIAS ADEQUADAS
TODAS TODAS BARRA ESTRELA E ANEL
NÚMEROS DE NÓS (TÍPICO EM LIGAÇÃO MULTIPONTO) 10 S 10 S A 100 S 100 S / CANAL 2 (PONTO A PONTO)
RELAÇÃO SINAL/RUÍDO
BAIXA MÉDIA MÉDIA ALTA
DISTÂNCIA MÁXIMA DE TRANSMISSÃO/VELOCIDADE TÍPICA POUCAS CENTENAS DE METROS
1MBPS 1,0 KM
10 MBPS 10 S DE KM
20 MBPS 10 S DE KM
10 MBPS

6. Interligando Segmentos de Rede Local

Os sinais são transportados por distâncias limitadas antes de perderam energia. De um mode geral, em uma rede Ethernet, um sinal pode ser transportado em uma distância de até 300 metros; em um sistema Token Ring, em até 180 metros. As redes utilizam repetidores, pontes roteadores e gateways para gerar e retransmitir sinais transportados em longas distâncias e para estabelecer comunicações com outras redes locais e remotas.

6.1. Repetidores

Os repetidores fazem o que o próprio nome sugere: repetem sinais elétricos entre seções de cabos da rede. Os repetidores retransmitem sinais em ambas as direções indiscriminadamente. Dispositivos mais modernos, como pontes e roteadores, analisam as mensagens transportadas pelos sinais para determinar se é realmente necessário transmitir cada mensagem para o próximo segmento.

6.2. Pontes

As pontes permitem combinar duas redes locais, além de admitir que estações de uma rede local acessem recursos de outra rede local. As pontes utilizam protocolos de controle de acesso ao meio físico (MAC) na física da rede. Através desse recurso, é possível ligar meios físicos diferentes entre si, como os cabos de fibra ótica e os cabos coaxiais 802.3, desde que as duas partes utilizem o mesmo protocolo de camada MAC (como Ethernet).

6.3. Roteadores

Os roteadores operam na camada de rede do modelo OSI. Sua função é examinar o endereço de cada mensagem e decidir de que lado da ponte está o destinatário. Se a mensagem não precisar ser transportada pela ponte e, por algum motivo, venha a criar tráfego na rede estendida, o roteador não irá enviá-la. Os roteadores podem traduzir sinais enviados por vários cabos e esquemas de sinalização. Por exemplo, um roteador pode receber suas mensagens através da Ethernet e colocá-las em uma rede com comutação de pacotes operando através de modems conectados a linhas telefônicas privativas de alta velocidade.

6.4. Gateways
Os gateways, que são executados na camada de sessão do modelo OSI, permitem a comunicação entre redes que executam protocolos completamente incompatíveis entre si. Em geral, redes baseadas em PCs, os gateways ligam os PCs a equipamentos host, como mainframes IBM.

7. Windows NT

O Windows NT (New Technology) é um ramo separado da família Windows.
O NT possui recursos multitarefas integrais que faltam ao Windows. Isso significa que o computador pode executar diversas tarefas, incluindo comunicações, de uma só vez sem falhas. O pacote do servidor NT também oferece mais segurança do que o Windows. Tanto o Windows como o Windows NT fazem uso extensivo das operações em 32 bits para mover rapidamente os dados dentro do computador.
A maior vantagem do Windows NT é o aumento da velocidade que ele obtém a partir do NTFS (NT File System) da Microsoft, que é o ponto de partida do sistema baseado em FAT (File Allocation Table) original desenvolvido para disquetes há mais de dez anos. Naquela época para PCs eram raros. No início dos anos 80, o aumento de sua popularidade demandou a criação de adaptações (Patches) para DOS que não gerenciavam grandes volumes de dados de forma eficiente. Assim como o NetWare 3.x, o Windows NT pode tratar arquivos enormes de vários gigabytes e tráfego bastante pesado.
Os projetistas podem utilizar o SDK (System Developer’s Kit) Win32 para criar aplicativos tanto para o Windows quanto para o Windows NT.
O SDK permite aos projetistas criarem um programa único que pode ser executado tanto no Windows 95 quanto no Windows NT. No Windows 95 esses produtos podem utilizar um modelo de memória plana de 32 bits que permite aos projetistas moverem dados em blocos maiores e mais eficientes e aproveitar os registros de 32 bits dos processadores 80386,80486 e Pentium.
Um atributo exclusivo do Windows NT foi desenvolvido para servir a usuários de corporações ou do governo pelo fato de proporcionar segurança de dados de acordo com a classificação C2 do governo dos Estados Unidos. Mas essa arquitetura significa que o NT deve manter o controle total, e não pode permitir que os aplicativos tomem atalhos através da comunicação direta com o hardware. Essa consideração também limita a compatibilidade de qualquer aplicativo ou driver que não tenha sido desenvolvido com essas especificações.

O Windows NT possui a capacidade de utilizar multiprocessamento simétrico  significa a alocação de tarefas para duas ou mais CPUs simultaneamente  em hardware de NCR e outras empresas, e inclui drivers de rede TCP/IP. No entanto, se você não precisa de segurança máxima, confiabilidade total, ou multiprocessamento simétrico do Windows NT, escolha o Windows 95 ou uma versão mais avançada para executar seus aplicativos modernos e integrar suas necessidades de rede, já que o custo geral dos equipamentos e softwares serão bem menores.

8. Unix

O Unix é um S.O. multitarefa bastante conhecido. Por um lado, o Unix pode ser executado em microcomputadores muito possantes, chamados de estações de trabalho gráficas, utilizada no projeto auxiliado por computador. Por outro lado, muitas empresas usam o Unix instalado em um computador com processador 80486 como uma forma de oferecer a um baixo custo, serviços multiusuários de contabilidade e de banco de dados. Nessa configuração, terminais de baixo custo são conectados ao computador onde o Unix está instalado e executa esses softwares aplicativos Unix especiais no processador compartilhado.
Atualmente, o mercado Unix se restringe a atividades de alto embaixo nível, pois não há atividades de nível intermediário. Essa lacuna provavelmente será ocupada por computadores Unix usados como servidores de arquivos, de impressão e de comunicações em rede de PCs.
O crescimento no mercado Unix convenceu muitas empresas a fabricarem softwares aplicativos que pudessem ser executados em um sistema maior, com minicomputadores baseados no Unix ou com PCs baseados no DOS. Um exemplo disso é o pacote de banco de dados Informix, que permite a você criar tabelas de dados em um terminal, através do sistema operacional multiusuário do minicomputador, e utilizá-las a partir de um PC. Para o PC, é possível criar áreas comuns semelhantes a arquivos DOS. Já para os terminais conectados ao computador host, você pode criar áreas comuns semelhantes a arquivos Unix. Essa é uma maneira de criar um verdadeiro sistema de bancos de dados distribuídos.
O sistema operacional Unix permite que várias pessoas o utilizem simultaneamente (multiusuário), arbitrando as várias solicitações para distribuir os recursos do computador justa e eficazmente. Diversos programas pode “rodar” simultaneamente (multiprogramação).
O sistema parcela o tempo do computador em uma série de partes e os aloca entre os vários usuários. O objetivo desta técnica, denominado “tempo compartilhado”, é dar a cada usuário a ilusão uso exclusivo da máquina. Cada tarefa a ser executada pelo computador (programas, editoração, etc…) recebe uma fatia de tempo da CPU da máquina. Portanto, quanto mais tarefas, menor o tempo de CPU que cada uma recebe.
O sistema operacional Unix controla os recursos do computador, faz sua distribuição entre os vários usuários concorrentes, executa o escalonamento de tarefas (processos), controla os dispositivos periféricos conectados ao sistema, fornece funções de gerenciamento do sistema e, de um mode geral, oculta do usuário final a arquitetura interna da máquina. Isso é realizado através de uma arquitetura que usa camadas de software projetada para diferentes finalidades.

9. Unix x Windows NT

O Unix e o NT são surpreendentemente iguais no projeto e nas capacidades, mas suas diferenças são significativas. Ambos oferecem texto e aplicativos gráficos. Ambos os sistemas operacionais dão aos aplicativos um espaço de endereçamento virtual protegido no qual rodam. Ambos dão suporte a CPUs múltiplas e a processos leves. Ambos rodam em uma variedade de plataformas, embora o Unix o faça com muito mais delas. Ambos suportam sistemas de arquivos avançados com longos nomes. Ambos oferecem um poderoso compartilhamento de arquivo e outros serviços de rede similares.
O Windows NT desfruta de fato da vantagem da hegemonia da Microsoft, principalmente do controle central estrito do sistema operacional e de suas APIs. Um desenvolvedor pode escrever um aplicativo Windows NT uma vez e redigi-lo a uma CPU diferente só com um recompilamento. Isso é verdadeiro no Unix apenas com os aplicativos mais simples. O NT também deixa que os desenvolvedores enfoquem software de 32 bits para Windows 3.1 e Windows 95. A nascente base instalada do NT torna mais fácil localizar drivers de dispositivos e, cada vez mais, o vital e bem escrito software de domínio público que provocou inveja entre os usuários de Unix.
O Unix ainda tem uma margem nos recursos distribuídos, com a capacidade de compartilhar aplicativos, arquivos, impressoras e modems e procedimentos remotos através de conexões LAN e WAN. O Unix e-mail é o padrão Internet, e a rede TCP/IP é mais madura no Unix. Contudo, o método de compartilhamento de arquivos do Windows NT é geralmente mais rápido e mais eficiente do que o NFS. Ele também serve arquivos e impressoras para clientes Windows, Windows 95 e clientes Macintosh sem a exigência de um software opcional.
Atualmente, o Unix tem uma reserva de mercado para servir aplicações. Se é possível obter um acesso a um host Unix através de qualquer conexão de rede LAN ou WAN, pode se recorrer a todos os seus serviços. Falta ainda ao Windows NT  não inerentemente um sistema multiusuário  a capacidade nativa de compartilhar aplicações gráficas nas conexões de redes, uma falha que também torna mais difícil realizar a administração remota. Esta é uma das deficiências mais sérias do NT, embora estejamos começando a ver o software de terceiros que ajudam em sua resolução. Ele precisa de uma implementação consistente no nível do sistema operacional.
No nível mais baixo, ambos os sistemas operacionais dão suporte a RPC (Remote Procedure Calls  Chamadas de Procedimentos Remotos ), e os padrões de compartilhamento de objetivos rapidamente se desenvolvem em ambos. No entanto, o Windows NT irá levar uma vantagem: é a Microsoft quem cria os padrões. Os desenvolvedores, portanto, não se sentiram confusos no que diz respeito a qual método de compartilhamento de objeto implementar. Entretanto, até que a Microsoft apare as arestas de seu aplicativo de rede e de serviços objetivos, o Unix é, no geral, o melhor servidor de aplicações.
No domínio de compartilhamento de arquivos e impressões, o Netware ainda reina absoluto  mas o Windows NT está se aproximando rápido. O Unix mal surge no radar e está desaparecendo rapidamente. A rede nativa do NT cobre todas as bases: PC/Windows, Macintosh e TCP/IP (mais o compartilhamento de arquivo NFS exige um software). Nenhuma implementação Unix pode rivalizar com a facilidade do concorrente no setup e gerenciamento. É verdade que o Unix tem utilitários melhores, mas o seu compartilhamento de arquivos e impressoras ainda se encontra nos primeiros passos, se comparado ao Windows NT.

O NFS é o padrão Unix para o compartilhamento de arquivos e, recentemente, recebeu otimizações. Mesmos com estas últimas, os usuários e administradores acham o serviço de arquivos de NT mais rápidos e menos problemáticos. Os PCs Windows exigem que um software especial trabalhe como cliente NFS, e apenas algumas poucas implementações Windows NFS proporcionam os benefícios da rede nativa do Windows/Windows NT. O NT é claramente a melhor escolha para o compartilhamento de arquivos e impressora.
O Unix é uma escolha bem respeitável para servidores de banco de dados. Porém, o NT ganhou reputação pela implementação e gerenciamento mais fáceis, além de desenvolver uma operação “à prova de balas”.

Vejamos algumas tabelas comparativas.

INTEGRAÇÃO
UNIX WINDOWS NT
INSTALAÇÃO DE APLICATIVOS PADRÃO (REDE E LOCAL) NÃO SIM
DETECÇÃO AUTOMÁTICA DE HARDWARE ALGUMA SIM
PROTOCOLOS DE REDES MÚLTIPLOS OPCIONAL SIM
COMPARTILHAMENTO DE ARQUIVOS WINDOWS SMB OPCIONAL SIM
COMPARTILHAMENTO DE ARQUIVOS MACINTOSH OPCIONAL SIM
COMPARTILHAMENTO DE ARQUIVOS UNIX NFS SIM OPCIONAL
SUPORTE AO DRIVER DE DISPOSITIVO DO FABRICANTE (PC) RUIM BOM

O Windows NT é mais rápido na instalação porque é menor do a maioria dos Unix. O suporte a arquivos e impressão padrão Macintosh do NT é uma vantagem para as empresas de plataformas mistas, e normalmente é mais fácil se encontrar drivers de dispositivos NT para novos hardwares.

SEGURANÇA
UNIX WINDOWS NT
LOGON DO USUÁRIO REQUERIDO SIM SIM
PERMISSÕES DE ACESSO NO NÍVEL DE ARQUIVO SIM SIM 1
LISTAS DE CONTROLE DE ACESSO AO ARQUIVO POUCOS SIM 2
AUDITORIA DE SEGURANÇA MAIORIA SIM
ACESSO BASEADO NO CARGO POUCOS SIM
1 Tanto o NT quanto o Unix oferecem leitura, escrita e executam permissões em cada arquivo. O NT acrescenta “assuma a prioridade” e “permissão de mudança” a estes recursos.
2 As listas de controle de acesso do Windows NT se aplicam não apenas aos arquivos, mas a todos os objetos gerenciados pelo sistema operacional.

O Windows NT tem excelentes recursos de segurança padrão. As implementações comerciais do Unix oferecem níveis variados de segurança, mas nenhum pode rivalizar com a interface de administração simples do NT.

GERENCIABILIDADE

UNIX WINDOWS NT
FERRAMENTAS DE GERENCIAMENTO GRÁFICO E DE TEXTO MAIORIA NÃO
ADMINISTRAÇÃO REMOTA E DIAGNÓSTICOS SIM OPCIONAL
GERENCIAMENTO DE VOLUME GRÁFICO OPCIONAL SIM
GERENCIAMENTO DE VOLUME GRÁFICO OPCIONAL SIM
DHCP POUCOS SIM

O Unix é mais fácil de gerenciar à distância do que o Windows NT, mas um usuário no console irá achar o NT muito mais fácil de administrar. O DHCP faz com que acrescentar um host a uma LAN seja tão simples quanto ligar um cabo.

ESCALABILIDADE
UNIX WINDOWS NT
SUPORTE A MULTIPLATAFORMA ALGUNS SIM
SUPORTE A MULTIPROCESSADOR ALGUNS SIM *
EDIÇÃO SOMENTE NO CLIENTE ALGUNS SIM
SUPORTE A APLICATIVOS MS-DOS SIM SIM
SUPORTE A APLICATIVOS WINDOWS DE 16 BITS LIMITADO SIM
SUPORTE A APLICATIVOS WINDOWS DE 32 BITS NÃO SIM
SUPORTE A APLICATIVOS POSIX SIM SIM
SUPORTE A APLICATIVOS X WINDOWS SIM NÃO
* Até 32 processadores

O NT e a maior parte do Unix permitem que se acrescentem CPUs do mesmo tipo ou se use uma CPU mais rápida. O NT roda com código-fonte idêntico através dos tipos de CPUs. O NT tem uma estação de trabalho e uma edição de servidor. Alguns Unix oferecem arquivos e serviços com menos recursos intensivos. Os aplicativos DOS e Windows de 16 bits exigem uma CPU Intel no software

CONFIABILIDADE
UNIX WINDOWS NT
PROTEÇÃO À MEMÓRIA POR PROCESSO SIM SIM
SISTEMA DE ARQUIVO RECUPERÁVEL POUCOS SIM
DIAGNÓSTICOS REMOTOS SIM OPCIONAL
GERANCIAMENTO DE VOLUME DE ARMAZENAMENTO OPCIONAL SIM
CRIAÇÃO DE FAIXAS E ESPELHAMENTO DE DISCO OPCIONAL SIM

Tanto o Unix quanto o NT se beneficiam de projetos maduros e a maioria os considera estáveis. Os sistemas Unix devem melhor para se elevar ao excelente padrão de tolerância a falhas em disco do NT.

O Windows NT está ganhando terreno rápido e os utilitários e serviços gratuito de que os usuários do Unix desfrutam irão abrir caminho até o NT.
Enfim, não há nenhuma resposta definitiva sobre qual sistema operacional é melhor. Os especialistas queiram criar a melhor solução possível para um dado problema empresarial devem ser inteligentes e ter mente aberta o suficiente para adotar um dos sistemas  ou ambos.

Bibliografias

Livro Redes Locais
Editora Campus
Autor Luiz Fernando G. Soares

Livro Guia de Conectividade (Terceira Edição)
Editora Campus
Autor Frank J. Derfler, Jr.

Revistas Byte, Informática Exame, Lan Times, Conections

Apostila Apostila Básica de Unix
Autor Marcelo Palmieri Martins

Autoria: Diogo Pepe

Extensões do Netscape

Este documento é uma tradução e adaptação do documento disponível em
(http://home.mcom.com/assist/net_sites/html_extensions.html)

A Netscape Communications desenvolveu uma série de extensões específicas, seguem algumas abaixo.Um documento completo sobre estas extensões está disponível na Netscape.Com, em:
(http://home.mcom.com/assist/net_sites/html_extensions.html)

•

---

A netscape desenvolveu 5 novas tags para serem aplicadas junto à marcação HR (horizontal rule)

---

A tag SIZE define a largura da linha horizontal.

---

A linha padrão ocupa toda a extensão da tela. Com esta Tag é possível determinar o percentual de ocupação da tela de um linha.

---

Assim é possível alinhar linhas horizontais que não ocupem toda a tela, seja à direita, à esquerda, ou centralizadas.

---

Produz uma linha realmente sólida, sem nenhum tipo de sombra.

•

• Utilizando-se as extensões TYPE=disc, TYPE=circle, or TYPE=square é possivel definir o formato do indicador de uma lista não numerada (UL)

•

• • Da mesma forma, é possível definir o tipo de algarismos em listas numeradas, usando as extensões:

(TYPE=A) para letras maiúsculas
(TYPE=a) para letras minúsculas
(TYPE=I) para numerais romanos grandes
(TYPE=i) para numerais romanos pequenos
(TYPE=1) números padrão

Para listas que devem começar com valores diferentes de 1, pode se usar a tag START. Por exemplo, START=5 vai exibir ‘E’, ‘e’, ‘V’, ‘v’, or ‘5’ de acordo com a tag TYPE.

•

• 1. À marcação LI também podem ser atribuidas extensões TYPE, como em UL e OL, conforme explicado acima. Para listas numeradas pode ser usado VALUE para atribuir um valor a um item.

     •

     
     A marcação ALIGN=left fará com que os demais elementos sejam alinhados à direita e abaixo da imagem. Assim é possível fazer um texto contornar uma figura alinhada a esquerda da página. ALIGN=right se comporta de modo semelhante, mas na borda direita da tela.

     As novas extensões para HTML do NETSCAPE possibilitam ainda: ALIGN=top, ALIGN=texttop, ALIGN=middle, ALIGN=absmiddle, ALIGN=baseline, ALIGN=bottom e ALIGN=absbottom, permitindo refinamentos no controle de alinhamento.

     
     As marcações WIDTH e HEIGHT podem definir o tamanho da imagem, acelerando o trabalho do browser. Ao invés de esperar a imagem chegar, o browser sabe previamente seu tamanho, agilizando a transferência. É também possível alterar o tamanho original de uma imagem usando-se destas marcações. No entanto, desta forma, pode se perder a qualidade da imagem.

     
     Define a espessura da borda de uma imagem. Pode-se usar border=o por exemplo para eliminar bordas de imagens que estão definidas como links.

     
     Para as images flutuantes, VSPACE controla o espaço vertical acima e abaixo da figura, enquanto HSPACE controla o espaço horizontal a esquerda e a direita da figura.

     Novos Elementos

     •
     NOBR define que uma linha não pode ser quebrada em sua exibição. É utilizado em par = e.

     •
     WBR significa Word BReak. É utilizado em uma linha definida como NOBR, para determinar em qual palavra a linha pode ser quebrada se necessário. Não produz um BR automático, mas indica ao browser onde quebrar a linha se necessário.

     •
     Com esta marcação você pode definir tamanho de fonte. São aceitos valores entre 1-7. O tamanho padrão da marcação FONT é 3. O valor também pode ser definido opcionalmente com os caracteres ‘+’ or ‘-‘ , antes do número.

     •
     Altera o tamanho da BASEFONT relativo a todas as marcações FONT. O padrão é 3.

     •

     
     Utilizado aos pares para centralizar elementos do seu texto em html.

     Novas Entidades

     Além dos caracteres especiais já em uso, foram criados:

     ® -> Marca Registrada -> ®
     © -> Copyright -> ©

Autoria: Bruno Moreira

Componentes:

Aline Rodrigues de Souza
Carlos Eduardo Guimarães de Salles
Carlos Eduardo Martins de Oliveira (CaEd)
Cristiane Barbosa da Cruz
Fabio dos Santos Moreira
José Osvaldo Amaral Tepedino
Maurício Domingues da Silva
Nívea Gonçalves da Silva
Paula Tabajaras
Rodrigo Otávio Guimarães Haydt
Simone de Miranda Milani
Sylvia Maria da Silva Seito

ÍNDICE

Segurança de Dados em Computação

– Introdução
– Objetivos
– Princípios Básicos
– Situações de Insegurança
– Os Prejuízos
– Leis
– Usuários & Senhas
– Backup

Segurança de Redes

– Introdução
– Ameaças e Ataques
– Política de Segurança
– Serviços de Segurança
– Mecanismos de Segurança
• Criptografia
• Firewalls
• Assinatura Digital
• Autenticação
• Controle de Acesso
• Integridade de Dados
• Enchimento de tráfego
• Controle de Roteamento
• Segurança Física e de Pessoal
• Hardware / Software de Segurança
• Rótulos de Segurança
• Detecção e Informação de Eventos
• Registro de Eventos

SEGURANÇA DE DADOS EM COMPUTAÇÃO

INTRODUÇÃO

Um dos maiores problemas e um dos mais difíceis de resolver é o da segurança de dados. O problema tem muitas facetas e envolve as instalações físicas, procedimentos operacionais, características do hardware do computador e convenções do software e da programação.
Vivemos em uma sociedade que se baseia em informações e que exibe uma crescente propensão para coletar e armazenar informações, por isso a necessidade de se ter mecanismos de segurança realmente eficientes.
A segurança de dados pode ser definida como a proteção de dados contra a revelação acidental ou intencional a pessoas não autorizadas, e contra alterações não permitidas.
A segurança no universo computacional se divide em segurança lógica e segurança física, presentes tanto em computadores standalones (PC’s individuais) como em computadores ligados em rede (Internet ou Rede interna).

 Segurança Física:
Devemos atentar para ameaças sempre presentes, mas nem sempre lembradas; incêndios, desabamentos, relâmpagos, alagamentos, problemas na rede elétrica, acesso indevido de pessoas ao CPD, treinamento inadequado de funcionários, etc.
Medidas de proteção física, tais como serviços de guarda, uso de no-breaks, alarmes e fechaduras, circuito interno de televisão e sistemas de escuta são realmente uma parte da segurança de dados. As medidas de proteção física são freqüentemente citadas como “segurança computacional”, visto que têm um importante papel também na prevenção dos itens citados no parágrafo acima.
O ponto-chave é que as técnicas de proteção de dados por mais sofisticadas que sejam, não tem serventia nenhuma se a segurança física não for garantida.

 Segurança Lógica:
Esta requer um estudo maior, pois envolve investimento em softwares de segurança ou elaboração dos mesmos.
Deve-se estar atento aos problemas causados por vírus, acesso de bisbilhoteiros (invasores de rede), programas de backup desatualizados ou feito de maneira inadequada, distribuição de senhas de acesso, etc..
Um recurso muito utilizado para se proteger dos bisbilhoteiros da Internet (administrador de sistemas), é a utilização de um programa de criptografia que embaralha o conteúdo da mensagem, de modo que ela se torna incompreensível para aqueles que não sejam nem o receptor ou provedor da mesma.
Disco de partida, disquete que possibilita colocar em funcionamento o micro no caso de um defeito no disco rígido, é uma ferramenta disponível no Windows 95 que vem reforçar a segurança dos dados, bem como outras ferramentas que retiram vírus de macro, protegem documentos no Word através de senhas, etc.
OBJETIVOS

O objetivo da segurança de dados abrange desde uma fechadura na porta da sala de computadores até o uso de técnicas criptográficas sofisticadas e códigos de autorização.
Seu estudo não abrange somente o crime computacional (hackers), envolve qualquer tipo de violação da segurança, como erros em processamento ou códigos de programação.
A segurança de dados objetiva restringir o uso de informações (softwares e dados armazenados) no computador e dispositivos de armazenamento associados a indivíduos selecionados, e pode ser dividida nos seguintes tópicos:

Os objetivos da Segurança em Informática são:
• Preservação do patrimônio da empresa (os dados e as informações fazem parte do patrimônio)
Deve-se preservá-lo protegendo-o contra revelações acidentais, erros operacionais (montagem errada de um disco magnético, por exemplo) e contra as infiltrações que podem ser de dois tipos:

Infiltração deliberada: tem como objetivos principais o acesso ás informações dos arquivos, descobrir os interesses da informação dos usuários, alterar ou destruir arquivos e obter livre uso dos recursos do sistema..

Infiltração ativa: consiste desde o exame periódico dos conteúdos das cestas de lixo da área do computador até à gravação clandestina dos dados armazenados. Isto inclui:

• Sapear: envolve o uso do acesso legítimo ao sistema para obtenção de informação não-autorizada;
• Usar disfarce: é a prática da obtenção de identificação própria através de meios impróprios (como a gravação clandestina) e a seguir o acesso ao sistema como um legítimo usuário.
• Detectar e usar alçapões: são dispositivos de hardware, limitações de software ou pontos de entrada especialmente plantados que permitem que fonte não-autorizada tenha acesso ao sistema.
• Infiltrar-se através de canais ativos de comunicações
• Meios físicos: incluem o acesso ao sistema através de uma posição no centro de computação, ou seja, profissionais que ocupam cargos com acesso ao CPD e deliberam as informações a terceiros; e o roubo de veículos removíveis de armazenamento.

• Manutenção dos serviços prestados pela empresa
• Segurança do corpo funcional
• Em caso de problemas: detecção das causas e origens dos problemas no menor prazo possível, minimização das conseqüências dos mesmos, retorno às condições normais no menor prazo, com o menor custo e com o menor trauma possíveis
Os caminhos para alcançar estes objetivos são bastante claros:

• Detecção e análise dos pontos vulneráveis
• Estabelecimento de políticas de segurança (técnicas de segurança incluem aspectos do hardware computacional, rotinas programadas e procedimentos manuais, bem como os meios físicos usuais de segurança local e segurança de pessoal, fechaduras, chaves e distintivos)
• Execução das políticas de segurança
• Acompanhamento
• Avaliação dos resultados contra os objetivos traçados
• Correção de objetivos e políticas
• Gerencia de acesso

Gerencia de acesso, ou controle de acesso, trata da prevenção para que usuários não autorizados obtenham serviços do sistema computacional ou obtenham acesso aos arquivos. Este controle é um pouco mais complicado quando se trata de rede, já que qualquer um pode se passar por usuário autorizado, daí a importância do uso de técnicas de segurança, como senhas ou identificação por cartões magnéticos
Este plano de segurança deve considerar os seguintes fatores:

1) Conteúdo das informações
Se refere à sensibilidade dos programas e dados que possam exigir uma das seguintes coisas: nenhuma providência sobre segurança de dados, restrições normais a necessidades de conhecimento, ou preocupações extensas para evitar revelação.

2) Ambiente:
Refere-se aos usuários e aos métodos pelos quais eles têm acesso ao sistema.

3) Comunicações:
Referem-se ao uso das facilidades das comunicações de dados, que podem ser no local do computador, podem ser uma rede privada ou pode ser uma rede pública.

4) Facilidades de sistema:
Referem-se a serviços previstos pelo sistema computacional que podem incluir, no mínimo, funções especializadas, solução de problema interativo, apoio remoto de programação e um sistema total de informação.

Basicamente, deve ser criado um Plano de Segurança (como evitar problemas) e um Plano de Contingência (o que fazer em caso de problemas).
É oportuno frisar que segurança absoluta não existe – ninguém é imune a ataques nucleares, colisões com cometas ou asteróides, epidemias mortais, seqüestros, guerras, ou a uma simples maionese com salmonela na festa de fim de ano da empresa.
Trata-se de descobrir os pontos vulneráveis, avaliar os riscos, tomar as providências adequadas e investir o necessário para ter uma segurança homogênea e suficiente. Se sua empresa fatura R$ 50.000,00 por mês você não pode ter a mesma segurança que uma empresa que fature 1 ou 2 milhões mensais. Sempre existirão riscos. O que não se pode admitir é o descaso com a segurança.

Deve-se perguntar:
• Proteger O QUE?
• Proteger DE QUEM?
• Proteger A QUE CUSTOS?
• Proteger COM QUE RISCOS?

O axioma da segurança é bastante conhecido de todos, mas é verdadeiro:
“Uma corrente não é mais forte do que o seu elo mais fraco”

PRINCÍPIOS BÁSICOS

Os princípios básicos de segurança em sistemas são:

• Confidencialidade: proteção da informação compartilhada contra acessos não autorizados; obtém-se a confidencialidade pelo controle de acesso (senhas) e controle das operações individuais de cada usuário (log)

• Autenticidade: garantia da identidade dos usuários

• Integridade: garantia da veracidade da informação, que não pode ser corrompida (alterações acidentais ou não autorizadas)

• Disponibilidade: prevenção de interrupções na operação de todo o sistema (hardware + software); uma quebra do sistema não deve impedir o acesso aos dados

SITUAÇÕES DE INSEGURANÇA

As ameaças podem ser oriundas das seguintes situações de insegurança:

Catástrofes

• Incêndio acidental ou intencional
• Alagamento por inundação de porões ou salas com risco potencial, por vazamento dos encanamentos ou por goteiras
• Explosão intencional ou provocada por vazamento de gás (em butijões ou encanado)
• Desabamento parcial ou total do prédio
• Impacto de escombros da cobertura (teto de gesso, forração ou telhado)
• Grande sobrecarga na rede elétrica ou relâmpagos que causam queima total de equipamentos
• Terremotos, que normalmente provocam uma combinação dos itens acima
• Guerras – com conseqüências imprevisíveis

Problemas ambientais
• Variações térmicas – excesso de calor causa travamentos e destrói mídias; excesso de frio congela fisicamente dispositivos mecânicos, como discos rígidos
• Umidade – inimigo potencial de todas as mídias magnéticas
• Poeira depositada nas cabeças de leitura e gravação dos drivers, pode destruir fisicamente um disquete ou uma fita
• Radiações – além de causarem danos às pessoas, podem provocar problemas diversos em computadores
• Ruído causa estresse no pessoal
• Vapores e gases corrosivos – em qualquer incêndio, bastam 100ºC para transformar a água cristalizada nas paredes em vapor, que destrói mídias e componentes
• Fumaça – a fumaça do cigarro deposita uma camada de componentes químicos nas cabeças de leitura e gravação dos drives, que pode inviabilizar a utilização de disquetes e fitas; fumaça de incêndios próximos é muito mais perigosa
• Magnetismo – grande inimigo das mídias magnéticas, pode desgravar disquetes, fitas e discos rígidos
• Trepidação – pode afrouxar placas e componentes em geral, além de destruir discos rígidos

Supressão de serviços
• Falha de energia elétrica – grande risco potencial, à medida que paralisa totalmente todas as funções relacionadas à informática
• Queda nas comunicações – grande risco potencial, pois isola o site do resto do mundo; risco de perda de dados
• Pane nos equipamentos – problema bastante comum, resolvido com backup de informações e de hardware
• Pane na rede – isola um ou mais computadores de um mesmo site; risco potencial de perda de dados
• Problemas nos sistemas operacionais – risco potencialmente explosivo, pois podem comprometer a integridade de todos os dados do sistema e até mesmo inviabilizar a operação; eliminam a confiança da equipe
• Problemas nos sistemas corporativos – grande risco, causam grande transtorno e perdas de dados
• Parada de sistema – igualmente um grande risco

Comportamento anti-social
• Paralisações e greves – problema contornável se houver condução política adequada
• Piquetes – risco maior do que as paralisações, exigem negociações mais complexas
• Invasões – altíssimo risco de destruição acidental ou intencional
• Hacker – indivíduo que conhece profundamente um computador e um sistema operacional e invade o site sem finalidade destrutiva
• Alcoolismo e drogas – risco de comportamento anômalo de funcionários, com conseqüências imprevisíveis
• Disputas exacerbadas entre pessoas podem levar à sabotagem e alteração ou destruição de dados ou de cópias de segurança
• Falta de espírito de equipe – falta de coordenação, onde cada funcionário trabalha individualmente; risco de omissão ou duplicação de procedimentos
• Inveja pessoal/profissional – podem levar um profissional a alterar ou destruir dados de outro funcionário
• Rixas entre funcionários, setores, gerências, diretorias – mesmo caso do item anterior, porém de conseqüências mais intensas

Ação criminosa
• Furtos e roubos – conseqüências imprevisíveis, podem inviabilizar completamente os negócios da empresa
• Fraudes – modificação de dados, com vantagens para o elemento agressor
• Sabotagem – modificação deliberada de qualquer ativo da empresa
• Terrorismo – de conseqüências imprevisíveis, pode causar mortes, a destruição total dos negócios ou de mesmo de toda a empresa
• Atentados – uso de explosivos, com as mesmas conseqüências do item anterior
• Seqüestros – ação contra pessoas que tenham alguma informação
• Espionagem industrial – captação não autorizada de software, dados ou comunicação
• Cracker – indivíduo que conhece profundamente um computador e um sistema operacional e invade o site com finalidade destrutiva

Incidentes variados
• Erros de usuários – de conseqüências imprevisíveis, desde problemas insignificantes até a perda de um faturamento inteiro; erros de usuários costumam contaminar as cópias de segurança (backup) quando não detectados a tempo
• Erros em backups – risco sério de perda de dados; o backup sempre deve ser verificado
• Uso inadequado dos sistemas – normalmente ocasionado por falta de treinamento, falta de documentação adequada do sistema ou falta de capacidade de quem utiliza o sistema de forma inadequada, tem os mesmos riscos do item Erros de usuários
• Manipulação errada de arquivos – costuma causar perda de arquivos e pode contaminar as cópias de segurança
• Treinamento insuficiente – inevitavelmente causa erros e uso inadequado
• Ausência/demissão de funcionário – é problemático se a pessoa ausente for a única que conhece determinados procedimentos
• Estresse/sobrecarga de trabalho – uma pessoa sobrecarregada é mais propensa a cometer erros e adotar atitudes anti-sociais
• Equipe de limpeza – deve receber o treinamento adequado sobre segurança

Contaminação eletrônica
• Vírus – programa que insere uma cópia sua em outros programas executáveis ou no setor de boot; os vírus se replicam através da execução do programa infectado
• Bactéria – programa que reproduz a si próprio e vai consumindo recursos do processador e memória
• Verme – programa que se reproduz através de redes
• Cavalo de Tróia – programa aparentemente inofensivo e útil, mas que contém um código oculto indesejável ou danoso
• Ameba – usuário que, sem ter conhecimento para tanto, mexe na configuração do computador ou do software, causando problemas, perda de dados, travamento da máquina, etc.
• Falhas na segurança dos serviços – os serviços da Internet são potencialmente sujeitos a falhas de segurança, basicamente devido ao fato de o UNIX ter sido gestionado em ambiente universitário, que visava um processamento cooperativo e não a segurança; além disto, o UNIX é muito bem conhecido por hackers e crackers

OS PREJUÍZOS

A Informática é o centro nevrálgico da empresa. Qualquer pequeno problema no(s) servidor(es) corporativo(s) ou em algum servidor departamental pode paralisar vários ou mesmo todos os departamentos da empresa. Quanto maior o grau de integração dos sistemas, quanto maior o volume e a complexidade dos negócios, maior será a dependência em relação à Informática.

Graus de severidade. Podemos classificar os prejuízos decorrentes de problemas com segurança em graus de severidade, conforme a abrangência dos danos e as providências tomadas para retornar à normalidade:

• INSIGNIFICANTES – casos em que o problema ocorre, é detectado e corrigido sem maiores repercussões. São problemas isolados, sem nenhuma repercussão na estrutura computacional da empresa. O maior prejuízo é a despesa com a mão de obra alocada, ou algum suprimento desperdiçado. Um exemplo é a presença de vírus em um computador, que é prontamente detectado e exterminado. Certamente é necessário um grande investimento em segurança para que os problemas possam ser prontamente resolvidos e os prejuízos minimizados;

• PEQUENOS – o problema ocorre, existe uma pequena repercussão na estrutura computacional e organizacional da empresa (atrasos, bloqueio de sistema, perdas de movimentação, etc.), e o problema é resolvido. Um exemplo é a perda dos dados corporativos, a recuperação via backup da posição anterior e a necessidade de redigitação da movimentação de um dia. Ou, então, a destruição física, acidental ou proposital, de um servidor corporativo, com a necessidade de substituição emergencial, mas sem perda dos dados. Os prejuízos são restritos ao âmbito da empresa, sem repercussões nos seus negócios e sem interferências com seus clientes;

• MÉDIOS – o problema ocorre, provoca repercussão nos negócios da empresa e interfere com os seus clientes, mas a situação consegue ser resolvida de maneira satisfatória, normalmente com um grande esforço e com maior ou menor desgaste interno e externo da empresa. Exemplos: erros graves no faturamento, perda de dados sem backup;

• GRANDES – repercussões irreversíveis de caráter interno ou externo, com perda total de dados, prejuízo financeiro irrecuperável, perda de clientes, perda de imagem e posição no mercado;

• CATASTRÓFICOS – prejuízos irrecuperáveis, que podem dar origem a processos judiciais e falência da empresa.

O que causa muita preocupação é que, via de regra, o tipo de erro não tem relação com o grau de severidade dos prejuízos. A perda total de um servidor corporativo (incêndio, queda de escombros, etc.) pode, se houver backups atualizados, causar um prejuízo equivalente apenas ao valor do conserto ou substituição da máquina, ao passo que um pequeno erro de programação (um if mal posicionado ou um comentário em uma linha de programa que deveria estar ativa, erros de fácil correção) podem, facilmente, provocar prejuízos catastróficos.

Prejuízos em função do tempo. Quando ocorre algum problema que provoque uma paralisação, os prejuízos menos importantes são percebidos imediatamente. Outros, normalmente os maiores, somente serão percebidos posteriormente, e será muito difícil, ou mesmo impossível, repará-los.

Problemas de segurança com graus de severidade INSIGNIFICANTE e PEQUENO somente causam prejuízos imediatos, tais como:
• Paralisação das atividades normais da empresa
• Danos materiais, variáveis conforme o problema ocorrido
• Sobrecarga na estrutura da empresa, que deve mobilizar os seus recursos, normalmente exíguos, para a tentativa de recuperação dos problemas decorrentes do erro
• Atritos internos em função da responsabilização pelo erro

Normalmente problemas com grau de severidade MÉDIO causam poucos prejuízos a médio e longo prazos, que são:
• Desvio nos objetivos da empresa
• Perda de mercado
• Perda de imagem
• Perda de credibilidade
• Desânimo e perda de funcionários
• Atritos internos extremamente sérios e atritos externos em função da responsabilização pelo erro

Problemas com grau de severidade GRANDE e CATASTRÓFICO certamente causam os supra citados prejuízos a médio e longo prazo, podendo causar o encerramento das atividades da empresa e pendências com a Justiça para seus diretores e funcionários.

A queda na eficiência dos negócios da empresa após um acidente sério com informática é drástica, como indica o gráfico abaixo. Nas ordenadas, temos a eficiência da empresa; nas abcissas, o intervalo em dias após o evento.

É óbvio que, em certos casos extremamente sérios, a eficiência cai a zero imediatamente após o acidente.

Fonte: University of Minnesota, citado no catálogo “Segurança em Informática” da ACECO

Custos da reposição de informações. Podem ocorrer prejuízos altíssimos em caso de problemas sérios, considerando, entre outros, alocação de recursos humanos adicionais, busca de documentos, redigitação das informações, reconstrução do local e reposição de hardware e software, multas, etc.

Multas: Além de todos os demais prejuízos, também existem multas pesadas!
A Instrução Normativa da SRF n. 068/95 de 27/12/95, baseada na Lei n. 8.218/91 e a Portaria n. 13 de 28/12/95 da Secretaria da Receita Federal exigem a preservação dos arquivos magnéticos e prevêem a aplicação de multa de 5% sobre o valor das operações comerciais, fiscais e contábeis aos contribuintes que omitirem ou prestarem informações incorretas em arquivos magnéticos.

É exigido (transcrito do catálogo “Segurança em Informática” da ACECO):

• Preservação dos arquivos magnéticos: todas as pessoas jurídicas (com exceção das fiscalizadas pelo Banco Central), com patrimônio líquido acima de 2 milhões de UFIRs (aproximadamente R$ 1,7 milhões no final de 1995) e que utilizem computadores (próprios ou através de terceiros), devem preservar seus arquivos magnéticos durante o período decadencial de guarda de documentação contábil e fiscal, previsto na legislação tributária.
• Descrição dos arquivos magnéticos a serem preservados: Contabilidade, Fornecedores/Clientes, Documentos Contábeis/Fiscais, Controle de Estoque/Registro de Inventário, Correção Monetária de Balanço e Controle Patrimonial, Folha de Pagamento, Relação Insumos/Produtos, Cadastro de Pessoas Físicas e Pessoas Jurídicas aplicado aos arquivos fornecidos, Tabelas de Códigos aplicados aos arquivos fornecidos.

Outras informações:

• A apresentação dos arquivos magnéticos é feita mediante Termo de Intimação Fiscal, portanto não há periodicidade para o envio dos arquivos à Secretaria da Receita Federal.
• Os arquivos magnéticos para a fiscalização devem ser apresentados nos formatos descritos detalhadamente na Portaria n. 13.
• A preservação dos arquivos magnéticos à disposição da fiscalização começou em 1994, através da SRF 65/93. A Portaria n. 13 apenas reformatou a apresentação dos arquivos magnéticos.
• A obrigatoriedade da entrega dos arquivos não dispensa a emissão de livros prevista na legislação comercial e fiscal.

Exemplos de multa:

• Os arquivos magnéticos que continham informações sobre faturamento/saídas de mercadorias dos últimos 3 anos foram destruídos por sabotagem ou incêndio, e portanto não foram apresentados. Cálculo da multa: supondo que o faturamento durante os últimos 3 anos foi de 100 milhões, a multa será de 5 milhões por omissão das informações solicitadas.
• Os arquivos magnéticos que continham dados sobre as compras (entrada de mercadoria) dos últimos 5 anos não puderam ser apresentados. Supondo que as compras foram 50 milhões durante os últimos 5 anos, a multa será de 2,5 milhões.

Como se pode ver, a questão da Segurança em Informática não é meramente conceitual ou acadêmica. Trata-se de uma questão estratégica que, se negligenciada, pode causar todo e qualquer tipo de dano à empresa.

LEIS

Projeto de Lei 1.713 – Substitutivo – versão final – Dez
Dispõe sobre os crimes de informática e dá outras providências
O Congresso Nacional decreta:
CAPÍTULO I
DOS PRINCÍPIOS QUE REGULAM A PRESTAÇÃO DE
SERVIÇO POR REDES DE COMPUTADORES

Art. 1º. O acesso, o processamento e a disseminação de informações através das redes de computadores devem estar a serviço do cidadão e da sociedade, respeitados os critérios de garantia dos direitos individuais e coletivos e de privacidade e segurança de pessoas físicas e jurídicas e da garantia de acesso às informações disseminadas pelos serviços da rede.

Art. 2º. É livre a estruturação e o funcionamento das redes de computadores e seus serviços, ressalvadas as
disposições específicas reguladas em lei.

CAPÍTULO II
DO USO DE INFORMAÇÕES DISPONÍVEIS EM
COMPUTADORES OU REDES DE COMPUTADORES

Art. 3º. Para fins desta lei, entende-se por informações privadas aquelas relativas a pessoa física ou jurídica identificada ou identificável.

Parágrafo Único: É identificável a pessoa cuja individuação não envolva custos ou prazos desproporcionados.

Art. 4º. Ninguém será obrigado a fornecer informações sobre sua pessoa ou de terceiros, salvo nos casos previstos em lei.

Art. 5º. A coleta, o processamento e a distribuição, com finalidades comerciais, de informações privadas ficam sujeitas à prévia aquiescência da pessoa a que se referem, que poderá ser tornada sem efeito a qualquer momento, ressalvando-se o pagamento de indenizações a terceiros, quando couberem.

§ 1º. A toda pessoa cadastrada dar-se-á conhecimento das informações privadas armazenadas e das respectivas fontes.

§ 2º. Fica assegurado o direito à retificação de qualquer informação privada incorreta.

§ 3º. Salvo por disposição legal ou determinação judicial em contrário, nenhuma informação privada será mantida à revelia da pessoa a que se refere ou além do tempo previsto para a sua validade.

§ 4º. Qualquer pessoa, física ou jurídica, tem o direito de interpelar o proprietário de rede de computadores ou provedor de serviço para saber se mantém informações a seu respeito, e o respectivo teor.

Art. 6º. Os serviços de informações ou de acesso a bancos de dados não distribuirão informações privadas referentes, direta ou indiretamente, a origem racial, opinião política, filosófica, religiosa ou de orientação sexual, e de filiação a qualquer entidade, pública ou privada, salvo autorização expressa do interessado.

Art. 7º. O acesso de terceiros, não autorizados pelos respectivos interessados, a informações privadas mantidas em redes de computadores dependerá de prévia autorização judicial.

CAPÍTULO III
DOS CRIMES DE INFORMÁTICA

Dano a dado ou programa de computador

Art. 8º. Apagar, destruir, modificar ou de qualquer forma inutilizar, total ou parcialmente, dado ou programa de computador, de forma indevida ou não autorizada.
Pena: detenção, de um a três anos e multa.
Parágrafo único. Se o crime é cometido:
I – contra o interesse da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;

II – com considerável prejuízo para a vítima;

III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;

IV – com abuso de confiança;

V – por motivo fútil;

VI – com o uso indevido de senha ou processo de identificação de terceiro; ou

VII – com a utilização de qualquer outro meio fraudulento.
Pena: detenção, de dois a quatro anos e multa

Acesso indevido ou não autorizado
Art. 9o. Obter acesso, indevido ou não autorizado, a computador ou rede de computadores.

Pena: detenção, de seis meses a um ano e multa.

Parágrafo primeiro. Na mesma pena incorre quem, sem autorização ou indevidamente, obtém, mantém ou fornece a terceiro qualquer meio de identificação ou acesso a computador ou rede de computadores.

Parágrafo segundo. Se o crime é cometido:

I – com acesso a computador ou rede de computadores da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;

II – com considerável prejuízo para a vítima;

III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;

IV – com abuso de confiança;

V – por motivo fútil;

VI – com o uso indevido de senha ou processo de identificação de terceiro; ou

VII – com a utilização de qualquer outro meio fraudulento.

Pena: detenção, de um a dois anos e multa.

Alteração de senha ou mecanismo de acesso a programa de computador ou dados

Art. 10o. Apagar, destruir, alterar, ou de qualquer forma inutilizar, senha ou qualquer outro mecanismo de acesso a computador, programa de computador ou dados, de forma indevida ou não autorizada.

Pena: detenção, de um a dois anos e multa.

Obtenção indevida ou não autorizada de dado ou instrução de computador

Art. 11o. Obter, manter ou fornecer, sem autorização ou indevidamente, dado ou instrução de computador.

Pena: detenção, de três meses a um ano e multa.

Parágrafo único. Se o crime é cometido:

I – com acesso a computador ou rede de computadores da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;

II – com considerável prejuízo para a vítima;

III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;

IV – com abuso de confiança;

V – por motivo fútil;

VI – com o uso indevido de senha ou processo de identificação de terceiro; ou

VII – com a utilização de qualquer outro meio fraudulento.

Pena: detenção, de um a dois anos e multa

Violação de segredo armazenado em computador, meio magnético de natureza magnética, optica ou similar

Art. 12o. Obter segredos, de indústria ou comércio, ou informações pessoais armazenadas em computador, rede de computadores, meio eletrônico de natureza magnética, óptica ou similar, de forma indevida ou não autorizada.

Pena: detenção, de um a três anos e multa.

Criação, desenvolvimento ou inserção em computador de dados ou programa de computador com fins nocivos

Art. 13o. Criar, desenvolver ou inserir, dado ou programa em computador ou rede de computadores, de forma indevida ou não autorizada, com a finalidade de apagar, destruir, inutilizar ou modificar dado ou programa de computador ou de qualquer forma dificultar ou impossibilitar, total ou parcialmente, a utilização de computador ou rede de computadores.

Pena: reclusão, de um a quatro anos e multa.

Parágrafo único. Se o crime é cometido:

I – contra a interesse da União, Estado, Distrito Federal. Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;

II – com considerável prejuízo para a vítima;

III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;

IV – com abuso de confiança;

V – por motivo fútil;

VI – com o uso indevido de senha ou processo de identificação de terceiro; ou

VII – com a utilização de qualquer outro meio fraudulento.

Pena: reclusão, de dois a seis anos e multa.

Veiculação de pornografia através de rede de computadores

Art. 14o. Oferecer serviço ou informação de caráter pornográfico, em rede de computadores, sem exibir, previamente, de forma facilmente visível e destacada, aviso sobre sua natureza, indicando o seu conteúdo e a inadequação para criança ou adolescentes.

Pena: detenção, de um a três anos e multa.

CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS

Art. 15o. Se qualquer dos crimes previstos nesta lei é praticado no exercício de atividade profissional ou funcional, a pena é aumentada de um sexto até a metade.

Art. 16o. Nos crimes definidos nesta lei somente se procede mediante representação do ofendido, salvo se cometidos contra o interesse da União, Estado, Distrito Federal Município, órgão ou entidade da administração direta ou indireta, empresa concessionária de serviços públicos, fundações instituídas ou mantidas pelo poder público, serviços sociais autônomos, instituições financeiras ou empresas que explorem ramo de atividade controlada pelo poder público, casos em que a ação é pública incondicionada.

Art. 17o. Esta lei regula os crimes relativos à informática sem prejuízo das demais cominações previstas em outros diplomas legais.

Art. 18o. Esta lei entra em vigor 30 (trinta) dias a contar da data de sua publicação.

Art. 19o. Revogam-se todas as disposições em contrário.

USUÁRIOS & SENHAS

Regras para Usuários e Senhas

Usuários

• não usar a conta do superusuário ou administrador para outros setores/funcionários
• criar grupos por setores/áreas afins
• criar contas dos usuários de acordo com seus nomes, dentro dos grupos

Senhas – não usar

• mesmo nome do usuário (login)
• senha em branco
• palavras óbvias, como “senha”, “pass” ou “password”
• mesma senha para diversos usuários
• primeiro e último nome do usuário
• nome da esposa/marido, pais ou filhos
• informação sobre si mesmo (placa do carro, data de nascimento, telefone, CPF)
• somente números
• palavra contida em dicionário (tanto português quanto inglês)
• palavra com menos de 6 caracteres

Senhas – usar

• letras minúsculas e maiúsculas
• palavras com caracteres não alfabéticos (números ou sinais)
• fácil de lembrar para não ter que escrever
• fácil de digitar (sem ter que olhar o teclado)

Exemplos de senhas

• primeira ou segunda letra de cada palavra de um título ou frase fácil de memorizar
• concatenação de duas palavras curtas com sinal de pontuação
• concatenação de duas palavras pequenas de línguas diferentes

Troca de senha

• periodicidade ideal: 3 meses
• periodicidade máxima: 6 meses
• sempre que houver suspeita de vazamento

Dicas

• a senha de cada usuário é pessoal e intransferível, devendo ser rigorosamente proibida a sua cessão a outra pessoa
• o responsável por cada setor (ou gerente geral) deverá ter as senhas dos seus funcionários, em local seguro, para uso em caso emergencial
• JAMAIS escreva a senha num pedaço de papel e cole o mesmo no seu teclado ou monitor, nem coloque na sua gaveta deschaveada

CASOS REAIS DE SEGURANÇA E INSEGURANÇA (EXEMPLOS)

Pára-raios Uma empresa situada às margens de um rio comprou dois computadores S-700 da Prológica, lá pelo início da década de 80. Toda a instalação foi feita de forma adequada, com aterramento, tomadas de 3 pinos e até estabilizador (fato não muito comum na época). No dia seguinte ao primeiro temporal, constatou-se a queima (“torrefação”) total das fontes, placas e demais componentes dos dois computadores, com perda total dos equipamentos. Motivo: o pára-raios e o aterramento haviam sido feitos muito próximos um ao outro, e o sub-solo encharcado provocou o retorno de um raio para o aterramento.

Backup em disquete Certa empresa realizava religiosamente seus backups. Todo dia. A funcionária encarregada da Informática (digitadora, operadora, conferente de slips e responsável pelo setor de cadastro) ficava após o expediente e gravava os dados em mais de 70 disquetes. Isto mesmo, 70 disquetes. Certo dia, o inevitável aconteceu. Numa tarde de sábado, na tentativa de recuperar o backup, o velho 386 SX operando em XENIX refugou o disco sessenta e poucos. Foram feitas 3 tentetivas de recuperação (toda a seqüência de mais de 70 discos de cinco e um quarto). Sempre no mesmo disquete a máquina engasgava. A solução foi a redigitação de parte do cadastro. Não houve perda de dados, mas uma despesa grande em retrabalho.

Equipe de limpeza Todas as manhãs o operador constatava a parada do servidor, lá pelas 2 e meia da madrugada, quando não havia ninguém no CPD. Foram feitas auditorias no sistema operacional, no servidor, a crontab (tabela do UNIX que dispara processos automaticamente em horários pré-determinados) foi revisada e alterada, mas nada resolvia. Não havia registros de invasão do prédio. Até que o gerente do setor resolveu passar uma noite escondido no CPD. O que se descobriu é que, lá pelas 2 e meia, vinha uma equipe terceirizada realizar a limpeza do prédio, e uma senhora cuidadosamente desligava o servidor da tomada, limpava, e religava a pobre máquina.

Servidores de baixo custo O velho servidor 486 (montado) já não tinha mais espaço em disco, e foram feitas cotações para mais um Winchester IDE. A opção mais barata era de uma marca boa, mas diferente do disco já instalado; tempo de acesso e capacidade também diferentes. A máquina já apresentava algumas manias irritantes, como perder a data e a hora, mas nada que comprometesse o funcionamento. O operador resolvia. Numa manhã de sexta-feira, num bonito dia de inverno, o 486 resolveu que não queria mais ler os discos rígidos. Perda total dos dados, sistemas aplicativos e sistema operacional. O operador, que resolvia todos os “pepinos” da máquina, era precavido: havia backup.

Assistência técnica barata A máquina aceitava o UNIX sem grandes problemas. De vez em quando, no entanto, a mensagem de PANIC. Se o computador emite uma mensagem de PANIC, imagine-se o estado do seu usuário. A assistência técnica foi chamada, e foi aí que a confusão realmente começou: o diagnóstico mudava a cada novo erro, peças eram trocadas aleatoriamente, e no fim a empresa ficou um mês (isto mesmo, um mês!) sem o tal computador. A solução foi a troca da mother board por 3 ou 4 vezes. Como estava na garantia, o prejuízo financeiro (grande) foi da assistência técnica…

Assaltos O CP-500 era uma máquina baseada no Z-80, e não tinha disco rígido. Na sua configuração mais comum, tinha dois drives de 5¼”, com capacidade de 180 KBytes cada. Num drive se colocava o disco com o sistema operacional mais o aplicativo, no outro o disco com os dados. Os discos estavam criteriosamente cadastrados e guardados, com cópias de segurança em outro armário no mesmo ambiente. Numa madrugada de sábado, ocorreu o assalto. Os ladrões, aparentemente, tiveram pouco tempo, mais quebraram do que roubaram. Entre os objetos roubados, todos os discos dos sistemas e dos dados do CP-500. Por precaução, havia cópias de segurança. Por sorte, não foram roubadas, pois estavam no mesmo ambiente.

Vírus Aí existem dezenas de histórias. Vai uma interessante: pois tinha aquele estudante, hacker frustrado, óculos de fundo de garrafa, que gostava de colecionar software – todo e qualquer software, principalmente qualquer coisa que pudesse representar algo doentio e desviante. Quando apareceu o primeiro vírus no laboratório foi aquela festa. Enquanto o funcionário responsável se desdobrava em mil para descontaminar os PC XT e alertar os usuários, o nosso reptílico aprendiz de malfeitor contaminava seus próprios discos e recontaminava as máquinas.

Transporte A vítima, um Pentium 75 novinho. A insistência em levar a máquina para um passeio de caminhonete, junto com malas e outras tralhas, gerou a ira do responsável pela informática. No entanto, ordens são ordens, e lá se foi o Pentium desktop conhecer outros ares (quase 2.000 km de estrada, ida e volta). Não havia backup de nada. Por sorte, uma grande sorte, apenas o mouse e o teclado foram quebrados (esmagados) na viagem…

Senhas (1) A informática insistia em atribuir senhas complicadas aos pobres usuários, que nem sabiam prá que precisava de senha, pois já tinham de digitar o nome… Aqueles teimosos da informática não aceitavam senhas simples, como as inicias do setor ou do usuário, datas de nascimento ou senhas em branco. Pura má vontade. Aí os usuários resolveram o problema de uma forma simples e eficiente: colaram os papeizinhos com as senhas no teclado (não na parte de baixo, na parte de cima mesmo).

Senhas (2) O operador, responsável pelo cadastro, pela operação, etc., nunca entendeu direito esta história de administração de usuários. Todo mundo usava a senha do root (supervisor). Por sorte, a situação foi detectada antes de acontecer o óbvio.

Incêndios A loja estava progredindo, e estava conseguindo se informatizar. Já tinha comprado um controle de estoque e uma contabilidade, nada integrado, mas servia bem. A instalação do CPD era bem precária. Todos os dados no 386, e backup na mesma sala. Um curto-circuito seguido de incêndio acabou com a informática da loja, e quase acabou com a própria loja.

Fumaça A loja do lado também tinha computador. O incêndio da outra loja provocou tanta fumaça que inutilizou todos os disquetes desta loja.

Vandalismo Certa empresa andava com uns probleminhas, e o CPD tinha, nos discos, provas incriminadoras. A solução foi fácil: num fim de semana, quando não havia nenhum funcionário de plantão, os backups foram sistematicamente destruídos. Segunda-feira, surpresa geral…

Falta de energia elétrica Dia de faturamento, mais de um milhão de dólares a receber, e a maldita luz acabou. Havia prazos bastante rígidos a cumprir, sem segunda chance. O no-break senoidal inteligente de alguns KVA, que pareceu caro demais na hora da compra, agora tinha de mostar seu valor. Corre-corre, desligados todos os computadores não essenciais, apenas o servidor Pentium 100 ligado, processando. Quando a energia voltou, mais de 4 horas depois, o faturamento estava pronto. Sem no-break não haveria mais tempo, e o faturamento não teria sido emitido.

Inundação Aquela repartição pública, naquele velho prédio histórico cheio de goteiras, o computador (um 486 novinho) na mais pré-histórica das salas históricas, no gabinete da autoridade. Chove no fim de semana. Na segunda feira, o técnico é chamado com urgência porque o computador não quer funcionar, apesar de ser novo e de ter sido comprado com o dinheiro do contribuinte. A solução, após mandar consertar a goteira que ficava exatamente acima do vídeo do computador, foi desmontar o pobre coitado, lavar as placas e secá-las no ar condicionado. Não houve perda de dados porque o computador era novo e não havia dados…

Estresse Fim de mês, o faturamento precisava sair de qualquer maneira, e o pessoal trabalhando dia e noite para cumprir a tarefa. Os dedos a mil nos velhos terminais a caracter, o servidor Pentium triturando os dados, e a margem de erro da digitação aumentando sem parar. No fim da empreitada, mais correções do que digitação. Mas, o objetivo, mais uma vez, foi alcançado.

Dono do conhecimento (esta não chegou a acontecer ainda, mas pode estar ocorrendo neste exato instante). O fulano era a informática viva da empresa. Atendia a todas as solicitações, por mais esdrúxulas que fossem. Nada destas frescuras de documentação, toda a empresa estava na sua cabeça. Configuração de UNIX era com ele mesmo. TCP/IP tranqüilo. Três ou quatro servidores Pentium interligados, cento e tantos terminais, tudo na cabeça. O sistema, a linguagem, tudo na cabeça. Um dia, o infeliz se excedeu no álcool e teve uma amnésia…

Bomba eletrônica Uma empresa com seu PC-XT e um programador que, para se proteger, criptografava os códigos-fonte que desenvolvia. Ninguém tinha acesso aos fontes. Em conseqüência, houve o desligamento da empresa, e o problema do próximo programador, que não tinha estes hábitos. Solução: deletar tudo o que o desgraçado tinha feito e recomeçar. Em função da detecção prematura do problema, houve pouco retrabalho e nenhuma perda.

Temperatura e umidade Verão, meio da tarde, mais de 35 graus, a umidade lá pelos 80%. Parece que vai chover. Não há dinheiro para o ar condicionado, abrem-se todas as janelas, ligam-se dois ou três ventiladores, a papelada voa, e o sujeito triturando aquele pobre 386 com o impiedoso Corel Draw. O led do winchester nem pisca mais, está sempre aceso, e o inclemente operador resolve abrir o Page Maker para fazer outro trabalho, o cliente está no telefone enchendo o saco. De repente, o inevitável, que até estava demorando. Pára tudo.

Self made man Esta é a história do office-boy que tinha jeito prá coisa. Foi subindo, subindo, subindo, passou pelo financeiro, contabilidade, até que acabou virando programador, e para virar analista foi só uma questão de tempo. Primeira prostituta aos 13 anos. Nada desta boiolice de estudar, se formar, pois se garantia, era acadêmico da Faculdade da Vida. Muita ousadia, muita iniciativa, um tanto de bajulação quando necessário, sabia se virar. Confiava no taco. Até que, um dia, aconteceu o óbvio: a falta de conhecimento teórico, a falta de metodologia, a inexperiência, os problemas não resolvidos, a tentativa de levar no papo, a demissão, o prejuízo para a empresa.

Anapropégua Ou: analista- programador-operador-digitador-responsável pelo cadastro, secretário e égua. De tanta coisa que faz ao mesmo tempo, acaba se estressando e deixando tudo pela metade. Não pode tirar férias, não pode ficar doente, sem fim de semana, mal sobra tempo para tomar as pastilhas anti-ácido e as vitaminas. Situação potencialmente explosiva, e que costuma realmente explodir.

Linguagens O velho CLIPPER piratão, que funcionava tão bem no WINDOWS 3.11, se recusou a trabalhar com o WINDOWS 95. Mas que droga, parece que o Bill Gates conspira contra a humanidade… Volta o 3.11 ou tenta mexer nos fontes? E quem garante que não haverá novo estouro de memória numa situação não testada? E as perdas de índices? E os arquivos corrompidos?

Vaso A secretária não abria mão de colocar o bendito vasinho com uma rosa bem do lado do computador; misturava um pouco de açúcar na água, sabe Deus por quê. Apesar de todos os alertas, não houve santo que a fizesse mudar de idéia. Um dia, aconteceu o óbvio. Engraçado, parece que o óbvio sempre acaba por acontecer… Por sorte, foi apenas o teclado que tomou um banho de água doce (literalmente), teve de ser desmontado, lavado e secado.

Cabeamento inadequado Um servidor Pentium 100 SCSI rodando o WINDOWS NT conectado, via TCP/IP, a outro servidor igual, que rodava SCO UNIX. Vinte terminais no UNIX, umas dez máquinas em rede com o NT; diversas impressoras compartilhadas. Uma beleza. O único problema era o famigerado cabeamento coaxial. Cada vez que uma máquina parava, toda a rede saía do ar (somente do lado NT, o lado UNIX não era afetado). Dois ou três técnicos de quatro no chão, tentando localizar o problema, normalmente mau contato. Nunca chegou a ocorrer perda de dados, porque a equipe estava consciente do problema, mas a perda de tempo era irritante e a situação era potencialmente de risco. O final feliz, obviamente, foi a instalação de um cabeamento estruturado, estupidamente mais caro, mas com uma confiabilidade e controlabilidade que compensam largamente o custo.

Seqüência de erros O aplicativo foi instalado no diretório do grupo, e não no diretório do usuário, como seria o procedimento mais correto. O usuário passou a senha a outra pessoa, que acidentalmente deletou os arquivos de dados. Sem problemas, porque havia backup em fita DAT. Embora não fosse feita a verificação sistemática do backup, todo mundo sabia que os dados estavam a salvo. Pois não estavam. Na hora de voltar o tal backup, justamente os arquivos deletados não puderam ser recuperados. Pânico. Alguém teve a idéia de passar um fax ao fabricante do software de backup, enquanto a caça às bruxas corria solta. Dois dias depois, a resposta do fax com a solução: fora executado um patch no sistema operacional (Novell), adaptando-o à máquina multiprocessada, que trazia problemas para a recuperação do backup. A partir daí, conseguiu-se tomar as providências para recuperar os tais arquivos deletados.
Cito também alguns casos clássicos de invasão eletrônica:

Verme (worm) na Internet Um aluno de graduação da Universidade de Cornell, Robert Morris Jr., paralisou cerca de 3.000 computadores conectados à Internet em 02 de novembro de 1988 (cerca de 50% da Internet na época). Embora o verme não tivesse efeitos destrutivos, a rede só conseguiu voltar ao normal alguns dias depois. O estudante foi sentenciado, em 1990, a 3 anos de prisão, mais multa de U$ 10.000,00, mais 400 horas de serviço comunitário.

Conexão KGB Em 1988, um espião da Alemanha Oriental tentou violar 450 computadores na área acadêmica e militar; vendia as informações para a KGB.

Caso Kevin Mitnick Causou danos à DEC, com o roubo de um sistema de segurança secreto; roubou cerca de 20.000 números de cartão de crédito; atacou o computador de um especialista de segurança em informática (no Natal); perseguido pelo FBI, foi preso em 1995, e pode pegar até 20 anos de prisão, além de multa de U$ 500.000,00.

BACKUP

Backup é uma cópia dos arquivos que julgamos ser mais importante para nós, ou aqueles arquivos chaves (fundamentais) para uma empresa.
Com o uso cada vez mais constante de computadores, um sistema de backup que garanta a segurança e disponibilidade full-time dos dados corporativos é fundamental.
Apesar de ser uma medida de segurança antiga, muitas empresas não possuem um sistema de backup ou, o fazem de maneira incorreta.
Montar um sistema de backup requer um pouco de cautela. É importante por exemplo, saber escolher o tipo de mídia para se armazenar as informações, como fitas magnéticas,discos óticos ou sistemas RAID. No Brasil, como em outros países o dispositivo mais usado é o DAT (Digital Audio Tape), pois oferece capacidade de armazenamento de até 16GB, a um custo médio de um centavo por megabyte.
Para pessoas físicas e pequenas empresas, não é necessário um grande investimento para implantar um sistema de backup. Os mais usados trabalham com drives externos -Zip e Jaz-, equipamentos que possuem preço bem mais em conta, embora possuam menor capacidade de armazenamento, que já é suficiente para estes casos.
Embora as mídias óticas se mostrem como última palavra em backup, não são muito viáveis, pois possuem capacidade de armazenamento relativamente pequena (cerca de 600 MB em um CD)e, em muitos casos não são regraváveis. Um ponto a favor das mídias óticas é a segurança, porém atualmente estão sendo utilizadas para a criação de uma biblioteca de dados, o que caracteriza armazenamento de dados e não, backup.
A tecnologia RAID, consiste num conjunto de drives que é visto pelo sistema como uma única unidade, continuando a propiciar acesso contínuo aos dados, mesmo que um dos drives venha a falhar. Os dados são passam pelo nível 1, que significa espelhamento de drives ou servidores (cópia dos dados de drives ou servidores), até o nível 5, que é o particionamento com paridade (o mesmo arquivo repetido em diferentes discos). Esta tecnologia é uma opção segura e confiável, sendo muito utilizada em empresas que possuem rede non-stop e que não podem perder tempo interrompendo o sistema para fazer backup.
Após a escolha da mídia para armazenamento, é muito importante decidir qual software de backup é mais adequado para atender às necessidades do usuário. São três os requisitos básicos que devem ser observados:

• Facilidade de automatização;
• Recuperação;
• Gerenciamento.

Isto significa que a ferramenta deve realizar, sem a intervenção humana, determinadas rotinas, como abrir e fechar a base de dados ou copiar somente os arquivos alterados. É importante que o produto também realize o gerenciamento centralizado, permitindo fazer o backup tanto dos arquivos quanto do banco de dados através da mesma interface.
 Como escolher um sistema de backup:

• Procure o tipo de mídia de armazenamento adequado ao volume de dados e às necessidades de sua empresa;
• O ramo de atividade da empresa também é determinante. Companhias com sistemas non-stop necessitam de sistemas rápidos e seguros;
• O software de backup deve realizar tarefas automatizadas, como cópia periódica dos dados e atualização dos arquivos que foram modificados;
• Se a empresa possuir banco de dados, é importante que a ferramenta gerencie através da mesma interface tanto o backup de arquivos quando do próprio banco de dados;
• É muito mais prático um software que permita o gerenciamento centralizado de toda rede, mesmo em redes heterogêneas.

Falando em Internet, um mercado que vem surgindo é justamente o de backup via Web. O usuário pode alugar um espaço no servidor para armazenar o backup de seus dados, podendo atualizá-los ou carregá-los quando bem entender. A prestadora do serviço é responsável pela segurança.
Porém, este serviço de backup via Internet ainda não é uma solução adequada para as empresas, devido a dois problemas básicos: falta de infra-estrutura e de segurança. Nenhuma empresa deseja ter seus dados armazenados em um lugar qualquer (indefinido) na Internet.
Outro ponto muito importante e que é sempre bom lembrar, é que a maioria de falhas na rede corporativa são frutos de erro humano. Isto significa que é necessário um treinamento dos envolvidos, para que estes possam agir de maneira correta em caso de emergência (restauração do backup).
Entre as falhas mais comuns, além da falta de preparo dos envolvidos, é o armazenamento dos disquetes ou outra mídia de armazenamento no próprio local onde se localiza o computador, o que no caso de qualquer desastre (incêndio,enchente), levará a perda total dos dados.
Concluindo, deve se ter um plano de ação para montar um sistema de backup, ou seja, as estratégias tanto de emergência quanto as da própria rotina devem ser estudadas e padronizadas para que todos estejam preparados.

SEGURANÇA DE REDES

INTRODUÇÃO

A segurança em uma rede de computadores está relacionada à necessidade de proteção dos dados, contra a leitura, escrita ou qualquer tipo de manipulação, intencional ou não, confidencial ou não, e a utilização não autorizada do computador e seus periféricos.
Quando você envia dados através da rede, a comunicação pode ser interceptada e seus dados caem nas mãos do interceptador. Embora isso seja difícil de fazer, é possível. É assim que os crackers conseguem os números de cartões de crédito dos outros, por exemplo.
O maior perigo para as jóias intelectuais de uma companhia, segredos comerciais, planos de preços e informações sobre consumidores, vem de companias rivais.
Alguns especialistas afirmam que o problema é que a natureza efervescente dos dados eletrônicos pode amenizar, ou até mesmo apagar, os sentimentos de culpa. As pessoas fazem coisas no ambiente do computador que nunca fariam fora dele. A maior parte das pessoas não pensaria em entrar num escritório, na calada da noite, para remexer em um arquivo confidencial. Mas, e se isso puder ser feito de forma muito mais cômoda, entretanto no e-mail de uma outra pessoa a partir da própria mesa de trabalho no escritório? Então, para proteger a comunicação, inventaram a criptografia e o firewall, soluções para combater os hackers, porém, antes as empresas devem adotar uma política de segurança específica e personalizada. Um caminho que pode fazer com que uma empresa elimine os seus pontos vulneráveis, seria implantar um plano baseado em três pilares: difusão da cultura de segurança, ferramentas para garantir a execução do projeto e mecanismo de monitoração.

AMEAÇAS E ATAQUES

Algumas das principais ameaças as redes de computadores são :

• Destruição de informação ou de outros recursos.
• Modificação ou deturpação da informação.
• Roubo, remoção ou perda da informação ou de outros recursos.
• Revelação de informações.
• Interrupção de Serviços.

As ameaças podem ser acidentais, ou intencionais, podendo ser ambas ativas ou passivas.
 Ameaças acidentais são as que não estão associadas à intenção premeditada.
Exemplo :
Descuidos operacionais.
Bugs de Software e Hardware

 Ameaças intencionais são as que estão associadas à intenção premeditada.
Exemplos:
Observação de dados com ferramentas simples de monitoramento da redes.
Alteração de dados, baseados no conhecimento do sistema

 Ameaças Passivas são as que, quando realizadas não resultam em qualquer modificação nas informações contidas em um sistema.

 Ameaças Ativas envolvem alterações de informações contidas no sistema, ou modificações em seu estado ou operação.

Os principais ataques que podem ocorrer em um ambiente de processamento e comunicação de dados são os seguintes:
Personificação: uma entidade faz-se passar por outra. Uma entidade que possui poucos privilégios pode fingir ser outra, para obter privilégios.

Replay: Uma mensagem, ou parte dela, é interceptada, e posteriormente transmitida para produzir um efeito não autorizado.

Modificação: O conteúdo de uma mensagem é alterado implicando em efeitos não autorizados sem que o sistema consiga identificar a alteração.
Exemplo: Alteração da mensagem “Aumentar o salário do José para R$300,00”
para “Aumentar o salário do José para R$3000,00”

Recusa ou Impedimento de Serviço: ocorre quando uma entidade não executa sua função apropriadamente ou atua de forma a impedir que outras entidades executem suas funções.
Exemplo: Geração de mensagens com o intuito de atrapalhar o funcionamento de algoritmos de roteamento.

Ataques Internos: Ocorrem quando usuário legítimos comportam-se de modo não autorizado ou não esperado.

Armadilhas (Trapdoor): ocorre quando uma entidade do sistema é alterada para produzir efeitos não autorizados em resposta a um comando (emitido pela entidade que está atacando o sistema) ou a um evento, ou seqüência de eventos, premeditado.
Exemplo: A modificação do processo de autenticação de usuários para dispensar a senha, em resposta a uma combinação de teclas específicas.

Cavalos de Tróia: Uma entidade executa funções não autorizadas, em adição às que está autorizado a executar.
Exemplo: Um login modificado, que ao iniciar a sua sessão, grava as senhas em um arquivo desprotegido.
POLÍTICA DE SEGURANÇA

Uma política de segurança é um conjunto de leis, regras e práticas que regulam como uma organização gerência, protege e distribui suas informações e recursos.
Uma política de segurança deve incluir regras detalhadas definindo como as informações e recursos da organização devem ser manipulados, deve definir, também, o que é, e o que não é permitido em termos de segurança, durante a operação de um dado sistema.
Existem dois tipos de políticas:

Política baseada em regras: As Regras deste tipo de política utilizam os rótulos dos recursos e dos processos para determinar o tipo de acesso que pode ser efetuado. No caso de uma rede de computadores, os dispositivos que implementam os canais de comunicação, quando é permitido transmitir dados nesses canais etc..

Política baseada em segurança: O objetivo deste tipo de política é permitir a implementação de um esquema de controle de acesso que possibilite especificar o que cada indivíduo pode ler, modificar ou usar.

SERVIÇOS DE SEGURANÇA

Os serviços de Segurança em uma rede de computadores tem como função:

Confidencialidade: proteger os dados de leitura por pessoas não autorizadas.

Integridade dos dados: evitar que pessoas não autorizadas insiram ou excluam mensagens.

Autenticação das partes envolvidas: verificar o transmissor de cada mensagem e tornar possível aos usuários enviar documentos eletronicamente assinados.

MECANISMOS DE SEGURANÇA

Uma política de segurança e seus serviços podem ser implementados através de vários mecanismos de segurança, entre eles, criptografia, assinatura digital, etc.

Criptografia
A criptografia é um método utilizado para modificar um texto original de uma mensagem a ser transmitida (texto normal), gerando um texto criptografado na origem, através de um processo de codificação definido por um método de criptografia. O texto criptografado é então transmitido e, no destino, o inverso ocorre, isto é, o método de criptografia é aplicado agora para decodificar o texto criptografado transformando-o no texto original.
Existem também a criptografia que utiliza uma chave de codificação. Isto é, para um mesmo texto normal e um mesmo método de criptografia, chaves diferentes podem produzir textos criptografados diferentes.

 Criptografia com Chaves Secretas (ou Simétricos)

Este método de criptografia, consiste em substituir as letras de uma mensagem pela n-ésima letras após a sua posição no alfabeto. Assim o texto criptografado produzido para um mesmo texto normal pode varia de acordo com o valor de n, que é a chave utilizada nos processos de codificação e decodificação do método.

Data Encryption Standard (DES): é um dos principais métodos de criptografia baseada em chave secreta. Foi desenvolvido pela IBM e adotado pelo governo do EUA como método de criptografia padrão.

O método DES codifica blocos de 64 bits de texto normal gerando 64 bits de texto criptografado. O algoritmo de codificação é parametrizado por uma chave K de 56 bits e possui 19 estágios diferentes.

 Criptografia com chave Pública (Assimétricos)

Este método de criptografia baseia-se na utilização de chaves distintas: uma para codificação(E) e outra para a decodificação (D), escolhidas de forma que a derivação de D a partir de E seja em termos práticos, senão impossível, pelo menos difícil de ser realizada.

RSA: o mais importante método de criptografia assimétrico é o RSA, cujo nome deriva das inicia dos autores Rivest, Shamir e Aldeman. O método RSA baseia-se na dificuldade de fatorar números primos muitos grandes.

FireWalls
Firewalls são mecanismos muito utilizados para aumentar a segurança de redes ligadas a Internet, espécies de barreira de proteção, constituídas de um conjunto de hardware e software.
Firewall é um sistema ou um grupo de sistemas que garante uma política de controle de acesso entre duas redes (normalmente a Internet e uma rede local). Em princípio firewalls podem ser vistos como um par de mecanismos: um que existe para bloquear o tráfego e outro que existe para permitir o tráfego. Alguns firewalls dão maior ênfase ao bloqueio de tráfego, enquanto outros enfatizam a permissão do tráfego, o importante é configurar o firewall de acordo com a política de segurança da organização que o utiliza, estabelecendo o tipo de acesso que deve ser permitido ou negado.
Como mencionado anteriormente existem várias soluções para segurança na Internet, e isto também se aplica aos firewalls. Firewalls são classificados em três categorias principais [SOA 95]: filtros de pacotes, gateways de aplicação e gateways de circuitos.
Os filtros de pacotes utilizam endereços IP de origem e de destino, e portas UDP e TCP para tomar decisões de controle de acesso. O administrador elabora uma lista de máquinas e serviços que estão autorizados a transmitir datagramas nos possíveis sentidos de transmissão (entrado ou saindo da rede interna), que é então usada para filtrar os datagramas IP que tentam atravessar o firewall. Um exemplo de política de filtragem de pacotes seria permitir o tráfego de datagramas carregando mensagens de SMTP e DNS nas duas direções, tráfego Telnet só para pacotes saindo da rede interna e impedir todos os outros tipos de tráfego.
A filtragem de pacotes é vulnerável a adulteração de endereços IP e não fornece uma granularidade muito fina de controle de acesso, já que o acesso é controlado com base nas máquinas de origem e de destino dos datagramas.
Na segunda categoria de firewalls, um gateway de circuitos atua como intermediário de conexões TCP, funcionando como um TCP modificado. Para transmitir dados, o usuário origem conecta-se a uma porta TCP no gateway, que por sua vez, conecta-se ao usuário destino usando outra conexão TCP. Para que seja estabelecido um circuito o usuário de origem deve fazer uma solicitação para o gateway no firewall, passando como parâmetros a máquina e o serviço de destino. O gateway então estabelece ou não o circuito, note que um mecanismo de autenticação pode ser implementado neste protocolo.
Firewalls onde os gateways atuam a nível de aplicação utilizam implementações especiais das aplicações desenvolvidas especificamente para funcionar de forma segura. Devido a grande flexibilidade desta abordagem ela é a que pode fornecer maior grau de proteção. Por exemplo, um gateway FTP pode ser programado para restringir as operações de transferência a arquivos fisicamente localizados em um único host de acesso externo (bastion host). Além disso, a aplicação FTP pode ser modificada para limitar a transferência de arquivos da rede interna para a externa, dificultando ataques internos.

Assinatura Digital
O mecanismo de assinatura digital envolve dois procedimentos:

1. Que o receptor possa verificar a identidade declarada pelo transmissor (assinatura).
1. Que o transmissor não possa mais tarde negar a autoria da mensagem (verificação).

O procedimento de assinatura envolve a codificação da unidade de dados completa ou a codificação de uma parte.
O procedimento de verificação envolve a utilização de um método e uma chave pública para determinar se a assinatura foi produzida com a informação privada do signatário.

A característica essencial do mecanismo de assinatura digital é que ele deve garantir que uma mensagem assinada só pode ter sido gerada com informações privadas do signatário. Portanto uma vez verificada a assinatura com a chave pública, é possível posteriormente provar para um terceiro (