as aplicações que se utilizam da rede demandam dois tipos de tráfego: o elástico e o inelástico. No primeiro, as informações, inclusive vídeo, são codificadas como dados e transmitidas em modo assíncrono, sendo admitidos atrasos e oscilações. No segundo, o dado, geralmente decorrente de uma comunicação interativa, necessita de uma explícita largura de banda para que o atraso (também denominado delay) e a variação do atraso (também denominada jitter) permaneçam dentro dos padrões aceitáveis por parte de aplicações e usuários.

o IntServ é uma arquitetura que defi ne que cada aplicação deve solicitar sua reserva de recursos. Utiliza RSVP (Resource Reservation Protocol), que se baseia em duas mensagens: PATH e RESV. Uma mensagem PATH percorre a rede através de caminhos definidos pelos mecanismos de encaminhamento até chegar aos receptores, armazenando os nós por onde passa. Uma mensagem RESV informa os parâmetros a serem aceitos por cada receptor. Os roteadores situados entre o transmissor e o receptor é que decidirão se podem suportar os recursos solicitados.

existência do controle de versões.

possibilidade de geração de relatórios gerenciais.

eficácia na identificação da existência de problemas com fornecedores e se os mesmos são significativos ou repetitivos.

eficácia na avaliação da plataforma adotada, verificando se está de acordo com os padrões e necessidades da empresa.

confidenciabilidade da rede quanto à segurança de enlace, assegurando que as linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.

regras de filtragem de pacotes são baseadas em campos do cabeçalho IP e de transporte, incluindo endereços IP origem e destino, campo Protocol e o número das portas TCP ou UDP.

a camada SSL (Secure Socket Layer), no lado remetente, recebe os dados, criptografa-os e direciona-os a uma porta TCP e, no lado receptor, a porta TCP é lida, os dados são decriptados e direcionados à aplicação.

em uma configuração cujo bastion host é também um servidor secundário DNS, deve-se permitir pedidos de transferência de zonas DNS de um bastion host ao servidor interno, ou seja, de pacotes TCP com portas acima de 1023 para a porta 53 no servidor interno.

portas denominadas bem-conhecidas (well-known ports) são atribuídas pelo IANA (Internet Assigned Numbers Authority) e usadas por processos que operam em um nível privilegiado do sistema operacional.

uma estratégia aplicável ao serviço FTP (File Transfer Protocol) é bloquear portas específicas, por default, ao invés de bloquear todas as portas e então liberar portas específicas, considerando uma arquitetura de firewall screened subnet.

uma conexão SSL (Secure Socket Layer) é uma associação entre um cliente e um servidor, criada pelo Handshake Protocol SSL, definindo os parâmetros de criptografia.

para controlar o serviço SMTP, usa-se filtragem de pacotes restringindo conexões de hosts externos para o bastion host, e do bastion host para um servidor (ou conjunto destes) específico.

POP3 (Post Offi ce Protocol 3) é um protocolo cliente/ servidor cujo serviço se baseia em UDP, e para o qual é possível fazer proxy, uma vez que é um protocolo que opera em duas conexões ao prover seu serviço.

a conversão RADIX-64 e o DSS/SHA são algoritmos utilizados no projeto do PGP (Pretty Good Privacy) para correio eletrônico, provendo especificamente o serviço de encriptação de mensagens.

no ataque de inundação ACK, o servidor é inundado por pacotes TCP ACK, cada um contendo um endereço IP falsificado, caracterizando assim, um ataque de fonte DoS (Denial of Service) ao servidor atingido.

na distribuição automática é definido um tempo de validade, possibilitando o reaproveitamento de endereços IP. Nesses casos, os endereços IP são desvinculados dos respectivos endereços MAC.

na distribuição manual, um endereço IP é associado de forma estática a um endereço MAC.

na distribuição dinâmica, os endereços são distribuídos à medida que novas máquinas são inseridas na rede. Neste caso, os endereços IP são associados de forma estática a endereços MAC, não permitindo o reaproveitamento de endereços IP.

para impedir a alta rotatividade dos endereços IP quando se utiliza a distribuição automática, faixas de endereços MAC e IP são especificados no servidor DHCP.

para gerenciar a alta rotatividade dos endereços IP quando se utiliza a distribuição dinâmica, faixas de endereços MAC e IP são especificadas e vinculadas manualmente no servidor DHCP.

I e II

II e III

III e IV

I e III

II e IV

detectar e, opcionalmente, corrigir erros que porventura ocorram no nível físico, convertendo um canal de transmissão não-confiável em um canal de transmissão confi ável para uso do nível de rede.

a multiplexação de conexões.

fornecer ao nível de transporte uma independência quanto a considerações de chaveamento e roteamento associadas ao estabelecimento e à operação de uma conexão de rede.

fornecer os serviços de controle de diálogo e o gerenciamento de token e de atividades.

fornecer as características mecânicas, elétricas, funcionais e de procedimento para ativar, manter e desativar conexões físicas para a transmissão de dados.