WEBVTT 00:00.060 --> 00:01.800 Instrutor: Agora vou me desculpar antecipadamente 00:01.800 --> 00:02.970 por dois motivos. 00:02.970 --> 00:05.760 Primeiro, esta é uma palestra muito longa. 00:05.760 --> 00:08.190 E, em segundo lugar, você provavelmente precisará 00:08.190 --> 00:11.250 revisá-la duas ou três vezes, pois as informações desta lição 00:11.250 --> 00:13.500 serão muito importantes para você, já que constituem 00:13.500 --> 00:15.690 uma boa porcentagem do seu teste. 00:15.690 --> 00:17.880 Se houver alguma dessas lições ou vídeos 00:17.880 --> 00:19.530 que você queira começar a memorizar, 00:19.530 --> 00:21.870 este será o ideal para você. 00:21.870 --> 00:23.940 Agora, vou examinar cada uma das diferentes portas 00:23.940 --> 00:26.100 e protocolos dos quais você precisa estar ciente. 00:26.100 --> 00:27.480 E para cada um deles, vou lhe 00:27.480 --> 00:29.520 dar um número de porta específico que é usado 00:29.520 --> 00:31.620 para essa porta e esse protocolo. 00:31.620 --> 00:34.980 Agora, no exame, você pode receber uma pergunta fácil, 00:34.980 --> 00:37.110 como: qual porta é usada para HTTP? 00:37.110 --> 00:38.850 E você precisa selecionar o número 00:38.850 --> 00:41.550 da porta correta, neste caso, 80, na lista de opções. 00:41.550 --> 00:44.280 Mas há muitas outras perguntas que dependerão 00:44.280 --> 00:47.250 das informações desse vídeo e que não serão 00:47.250 --> 00:51.420 feitas de forma tão clara, fácil ou direta como essa. 00:51.420 --> 00:54.300 Vi muitas perguntas no exame que, na verdade, fazem 00:54.300 --> 00:57.780 perguntas que dependem de seu conhecimento desta lição. 00:57.780 --> 01:00.750 Por exemplo, o exame pode fazer uma pergunta do tipo: um dos seus usuários 01:00.750 --> 01:03.120 está reclamando que não consegue se conectar à unidade 01:03.120 --> 01:06.630 compartilhada dentro da rede do seu escritório baseada no Windows. 01:06.630 --> 01:08.730 Você acredita que o firewall baseado em host 01:08.730 --> 01:10.590 pode estar bloqueando esse serviço. 01:10.590 --> 01:13.980 Que porta você deve verificar como aberta dentro do firewall? 01:13.980 --> 01:15.300 Agora, para responder a essa pergunta, 01:15.300 --> 01:17.190 você precisa descobrir algumas coisas. 01:17.190 --> 01:20.580 Primeiro, que serviço está sendo usado para permitir a transferência e o 01:20.580 --> 01:23.880 compartilhamento de arquivos dentro de uma rede baseada no Windows? 01:23.880 --> 01:25.800 A resposta para isso é SMB, o Server 01:25.800 --> 01:28.050 Message Block Protocol. 01:28.050 --> 01:29.640 Agora, depois de descobrir 01:29.640 --> 01:30.960 isso, você precisa responder 01:30.960 --> 01:33.480 à pergunta sobre qual porta é usada pelo 01:33.480 --> 01:36.690 SMB e, nesse caso, é a porta 445. 01:36.690 --> 01:39.450 Em segurança, uma das coisas mais importantes é garantir 01:39.450 --> 01:41.760 que você entenda quais aberturas criou em 01:41.760 --> 01:43.110 seus sistemas. 01:43.110 --> 01:44.880 Quando se trata de computadores e 01:44.880 --> 01:47.910 redes, a maioria dessas aberturas é criada por portas. 01:47.910 --> 01:50.760 Agora, uma porta é simplesmente um ponto final de comunicação 01:50.760 --> 01:53.100 lógica que existe em seu computador ou servidor. 01:53.100 --> 01:55.140 Por exemplo, se você estiver executando um servidor 01:55.140 --> 01:57.060 da Web, terá a porta 80 aberta e escutando as solicitações 01:57.060 --> 01:59.880 de entrada dos seus visitantes em potencial. 01:59.880 --> 02:01.560 Agora, as portas são classificadas 02:01.560 --> 02:03.690 como portas de entrada ou de saída. 02:03.690 --> 02:05.580 Uma porta de entrada é usada quando seu computador 02:05.580 --> 02:07.920 ou servidor está escutando uma conexão. 02:07.920 --> 02:09.420 Assim como em meu exemplo anterior, 02:09.420 --> 02:11.370 o servidor da Web tinha a porta 80 aberta. 02:11.370 --> 02:12.840 Essa é uma porta de entrada. 02:12.840 --> 02:13.950 Ele está apenas esperando 02:13.950 --> 02:15.840 que alguém apareça e se conecte a ele. 02:15.840 --> 02:17.340 Uma porta de saída, por outro lado, é 02:17.340 --> 02:18.960 aberta pelo seu computador sempre que 02:18.960 --> 02:20.580 ele deseja se conectar a um servidor. 02:20.580 --> 02:22.440 Se meu computador estiver tentando 02:22.440 --> 02:24.570 se conectar ao seu servidor da Web pela porta 02:24.570 --> 02:25.860 80, bem, meu computador abrirá 02:25.860 --> 02:29.670 uma porta de número alto aleatório, como a porta 52363, e fará uma solicitação 02:29.670 --> 02:32.430 de saída para esse servidor da Web. 02:32.430 --> 02:34.650 Agora, como tudo isso se parece no mundo real? 02:34.650 --> 02:36.690 Bem, vamos dar uma olhada em um exemplo de 02:36.690 --> 02:38.970 como uma porta de entrada e saída é usada quando 02:38.970 --> 02:42.000 meu laptop tenta se conectar a um servidor remoto por SSH. 02:42.000 --> 02:44.190 Primeiro, temos um servidor na parte superior 02:44.190 --> 02:46.290 da tela, que tem um endereço IP público atribuído 02:46.290 --> 02:48.390 a ele e está escutando na porta 22. 02:48.390 --> 02:52.230 Portanto, a porta 22 é a porta de entrada que aguarda novas conexões 02:52.230 --> 02:54.810 e, nesse caso, a porta 22 está aberta. 02:54.810 --> 02:55.830 Na parte inferior da tela, 02:55.830 --> 02:58.260 tenho meu laptop que deseja fazer a conexão. 02:58.260 --> 03:00.720 Agora, meu laptop tem um endereço IP privado atribuído 03:00.720 --> 03:02.970 porque minha rede está usando NAT no roteador e isso 03:02.970 --> 03:05.010 me dá algumas proteções adicionais. 03:05.010 --> 03:06.240 Portanto, observe que, neste 03:06.240 --> 03:09.060 momento, meu laptop ainda não tem nenhuma porta aberta. 03:09.060 --> 03:10.470 Portanto, agora meu laptop 03:10.470 --> 03:12.330 quer estabelecer a conexão SSH. 03:12.330 --> 03:14.760 Ele abrirá uma porta de saída em si mesmo, que 03:14.760 --> 03:18.360 será uma porta de número alto e aleatório, como 51233, e enviará 03:18.360 --> 03:21.270 uma solicitação ao servidor SSH pela porta 22, que é 03:21.270 --> 03:24.630 a porta de entrada do servidor e destinada ao seu endereço IP, 03:24.630 --> 03:29.383 neste caso, 46. 124. 63. 13. 03:31.140 --> 03:33.390 Agora, quando o servidor receber essa solicitação, 03:33.390 --> 03:34.680 ele deverá respondê-la. 03:34.680 --> 03:36.510 Portanto, ele enviará um pacote de informações 03:36.510 --> 03:39.630 de volta para o IP do meu laptop e para a porta de saída que foi aberta. 03:39.630 --> 03:43.230 Nesse caso, é a porta 51233 e, na realidade, seria o endereço IP público 03:43.230 --> 03:45.930 do meu roteador, mas, para o nosso exemplo, usarei 03:45.930 --> 03:46.800 o endereço IP privado 03:46.800 --> 03:51.800 192. 168. 1. 45. 03:52.170 --> 03:53.850 Agora que meu laptop fez a solicitação 03:53.850 --> 03:56.100 ao servidor e o servidor respondeu a essa solicitação, 03:56.100 --> 03:57.780 temos uma sessão estabelecida e os dois 03:57.780 --> 04:01.050 dispositivos podem se comunicar conforme necessário. 04:01.050 --> 04:03.840 Quando a sessão terminar, a conexão será fechada, meu laptop 04:03.840 --> 04:05.700 fechará a porta de saída porque ela não 04:05.700 --> 04:07.080 é mais necessária e o servidor 04:07.080 --> 04:09.600 manterá a porta de entrada aberta para que possa receber 04:09.600 --> 04:10.920 solicitações do próximo usuário 04:10.920 --> 04:13.080 que quiser usá-la. 04:13.080 --> 04:15.630 Agora que mostramos como as portas funcionam no mundo 04:15.630 --> 04:18.180 real, vamos falar um pouco mais sobre as portas em si. 04:18.180 --> 04:20.760 Além de serem chamadas de portas de entrada e de saída, 04:20.760 --> 04:22.740 as portas receberão um número. 04:22.740 --> 04:27.600 Agora, o número pode estar em qualquer lugar entre zero e 65.535, mas esse grande intervalo 04:27.600 --> 04:29.250 está, na verdade, dividido em 04:29.250 --> 04:31.050 três grupos menores. 04:31.050 --> 04:33.540 O primeiro grupo é chamado de portas conhecidas. 04:33.540 --> 04:37.110 Isso se aplica a todas as portas que estão entre zero e 1.023. 04:37.110 --> 04:39.570 Elas são chamadas de portas conhecidas porque são designadas 04:39.570 --> 04:43.290 pela IANA (Internet Assigned Numbers Authority) e serão atribuídas a protocolos 04:43.290 --> 04:45.540 e portas comumente usados. 04:45.540 --> 04:48.420 Agora, por exemplo, a navegação segura na Web é algo que todos nós conhecemos. 04:48.420 --> 04:51.870 É HTTPS e usa a porta 443. 04:51.870 --> 04:53.490 A Telnet é outra conhecida. 04:53.490 --> 04:55.110 É a porta 23. 04:55.110 --> 04:57.090 Ambas são consideradas portas bem conhecidas, 04:57.090 --> 04:59.070 além de centenas de outras. 04:59.070 --> 05:01.260 Agora, o segundo grupo 05:01.260 --> 05:05.670 que temos abrangerá portas de 1.024 a 49.151. 05:05.670 --> 05:08.430 Esse intervalo é chamado de portas registradas porque elas 05:08.430 --> 05:11.280 devem ser usadas pelos fornecedores para seus próprios protocolos 05:11.280 --> 05:13.200 proprietários e cada fornecedor deve registrá-las 05:13.200 --> 05:15.480 na IANA antes de usá-las. 05:15.480 --> 05:18.120 Por exemplo, a Microsoft tem um servidor 05:18.120 --> 05:22.470 SQL e ele usa a porta 1433, que é outra porta registrada. 05:22.470 --> 05:25.290 Outro bom exemplo disso é o Remote Desktop Protocol, 05:25.290 --> 05:28.680 que é um protocolo proprietário da Microsoft chamado RDP. 05:28.680 --> 05:31.020 Ele opera na porta 3389. 05:31.020 --> 05:32.460 O terceiro e último grupo é chamado 05:32.460 --> 05:34.320 de portas dinâmicas e privadas. 05:34.320 --> 05:39.320 Isso usa as portas entre 49.152 e 65.535. 05:41.520 --> 05:44.640 Essas portas podem ser usadas por qualquer aplicativo, a qualquer momento, 05:44.640 --> 05:47.190 sem a necessidade de serem registradas primeiro na IANA. 05:47.190 --> 05:49.230 Agora, esse intervalo é normalmente usado pelo seu cliente 05:49.230 --> 05:50.670 sempre que ele escolhe uma porta de número 05:50.670 --> 05:51.990 alto aleatório para seu aplicativo. 05:51.990 --> 05:54.270 Sempre que ele quiser ter uma conexão de saída temporária, 05:54.270 --> 05:56.340 esse é o intervalo que ele usará. 05:56.340 --> 05:58.380 Isso também é comumente usado em jogos, bem como 05:58.380 --> 06:00.390 em mensagens instantâneas e bate-papo. 06:00.390 --> 06:03.090 Portanto, ao começarmos esta lição, eu lhe 06:03.090 --> 06:05.580 direi o protocolo, o número da porta e 06:05.580 --> 06:07.440 para que ele será usado. 06:07.440 --> 06:11.280 Primeiro, temos o Protocolo de Transferência de Arquivos, ou FTP. 06:11.280 --> 06:14.790 O FTP funcionará nas portas 20 e 21. 06:14.790 --> 06:16.680 O FTP é usado para transferir arquivos 06:16.680 --> 06:19.680 entre um cliente e um servidor em uma rede de computadores. 06:19.680 --> 06:21.780 No entanto, esse é um método não seguro e os 06:21.780 --> 06:24.180 dados serão transmitidos de forma clara, o que 06:24.180 --> 06:26.250 significa que não há criptografia. 06:26.250 --> 06:29.610 Portanto, não é mais seguro usar o FTP, especialmente 06:29.610 --> 06:32.040 na Internet, se quisermos transferir 06:32.040 --> 06:34.680 arquivos confidenciais. 06:34.680 --> 06:37.530 Lembre-se de que, com o FTP, não há criptografia, portanto, 06:37.530 --> 06:39.180 os arquivos podem ser lidos por 06:39.180 --> 06:40.980 qualquer pessoa na rede que possa 06:40.980 --> 06:45.120 estar ouvindo sua conversa enquanto você a envia pelas portas 20 e 21. 06:45.120 --> 06:48.360 Em resumo, o File Transfer Protocol, ou FTP, é executado 06:48.360 --> 06:51.300 nas portas 20 e 21 e oferece transferências de 06:51.300 --> 06:53.400 arquivos inseguras. 06:53.400 --> 06:56.700 O próximo é o Secure Shell, ou SSH. 06:56.700 --> 06:59.220 Isso funcionará na porta 22. 06:59.220 --> 07:01.380 Então, o que o SSH faz? 07:01.380 --> 07:03.510 Bem, ele permite que você assuma remotamente 07:03.510 --> 07:06.480 o controle de outro computador usando um shell de comando. 07:06.480 --> 07:09.750 Ele é mais conhecido por seu uso como recurso de login remoto 07:09.750 --> 07:12.510 e é um protocolo de rede criptográfico. 07:12.510 --> 07:15.690 Isso significa que ele usa criptografia e é seguro para ser usado mesmo 07:15.690 --> 07:17.700 em uma rede não segura, como a Internet, e está 07:17.700 --> 07:19.680 protegido contra olhares curiosos. 07:19.680 --> 07:22.110 Por exemplo, se eu quiser alterar a configuração 07:22.110 --> 07:23.250 do meu servidor da Web, 07:23.250 --> 07:25.410 posso fazer login por meio de SSH da minha 07:25.410 --> 07:27.000 casa em Porto Rico até o meu servidor 07:27.000 --> 07:29.790 de arquivos na Califórnia pela Internet usando 07:29.790 --> 07:32.370 SSH e posso ter certeza de que ninguém conseguirá 07:32.370 --> 07:35.970 ver o que estou fazendo, pois é seguro com criptografia em ambas 07:35.970 --> 07:37.710 as extremidades da conexão se 07:37.710 --> 07:41.400 eu estiver usando o Secure Shell. 07:41.400 --> 07:44.010 Em resumo, o Secure Shell, ou SSH, é executado 07:44.010 --> 07:47.580 na porta 22 e oferece controle remoto seguro de outra máquina 07:47.580 --> 07:50.880 usando um ambiente baseado em texto. 07:50.880 --> 07:53.940 O próximo é o Secure File Transfer Protocol (Protocolo de transferência 07:53.940 --> 07:57.750 segura de arquivos), ou SFTP, e essa é outra maneira de transferir arquivos, 07:57.750 --> 07:58.650 mas, desta vez, faremos 07:58.650 --> 08:01.680 isso de forma segura usando criptografia. 08:01.680 --> 08:04.410 O SFTP opera na porta 22, exatamente a mesma 08:04.410 --> 08:08.370 porta que usamos para o SSH, ou Secure Shell, porque, honestamente, 08:08.370 --> 08:09.810 tudo o que estamos fazendo 08:09.810 --> 08:12.990 aqui é encapsular o protocolo FTP por meio do SSH para 08:12.990 --> 08:15.600 nos dar um método seguro de transferência 08:15.600 --> 08:17.490 de arquivos. 08:17.490 --> 08:21.390 Em resumo, o Secure File Transfer Protocol, ou SFTP, será executado 08:21.390 --> 08:23.820 na porta 22 e nos fornecerá uma transferência 08:23.820 --> 08:25.920 segura de arquivos. 08:25.920 --> 08:28.620 Em seguida, temos o Telnet, que funciona de forma 08:28.620 --> 08:30.360 muito parecida com o SSH. 08:30.360 --> 08:33.810 De fato, o Telnet foi lançado muitos anos antes do SSH. 08:33.810 --> 08:36.690 O problema com o Telnet, porém, é que ele é inseguro. 08:36.690 --> 08:39.660 O Telnet é usado para fornecer comunicação bidirecional 08:39.660 --> 08:41.730 interativa orientada a texto usando conexões 08:41.730 --> 08:43.530 de terminal virtual. 08:43.530 --> 08:45.510 Agora, são muitas palavras para simplesmente 08:45.510 --> 08:47.520 dizer que o Telnet nos fornece acesso 08:47.520 --> 08:50.280 remoto por meio do prompt de comando. 08:50.280 --> 08:52.140 O problema é que estamos configurando tudo 08:52.140 --> 08:54.030 de forma clara, sem criptografia, o que significa 08:54.030 --> 08:56.520 que estaremos configurando todos esses dados e alguém poderá 08:56.520 --> 08:58.170 ver o que estamos fazendo, inclusive se 08:58.170 --> 09:00.900 enviarmos nossos nomes de usuário e senhas. 09:00.900 --> 09:02.310 Assim como o FTP, o Telnet é 09:02.310 --> 09:03.960 considerado inseguro e você nunca 09:03.960 --> 09:05.370 deve usá-lo em uma rede insegura, 09:05.370 --> 09:07.830 como a Internet, porque as pessoas podem ler seu 09:07.830 --> 09:10.380 nome de usuário, sua senha e todos os outros comandos 09:10.380 --> 09:12.450 que você digitar. 09:12.450 --> 09:15.540 Realmente, não faça isso ou você se tornará vítima de uma 09:15.540 --> 09:16.830 violação de dados. 09:16.830 --> 09:18.240 Portanto, em resumo, o 09:18.240 --> 09:20.340 Telnet será executado na porta 23 09:20.340 --> 09:22.740 e oferece controle remoto inseguro de 09:22.740 --> 09:26.070 outra máquina usando um ambiente baseado em texto. 09:26.070 --> 09:30.480 Em seguida, temos o Simple Mail Transfer Protocol, ou SMTP. 09:30.480 --> 09:32.520 Ele opera na porta 25. 09:32.520 --> 09:33.870 É o padrão da Internet para 09:33.870 --> 09:36.630 o envio de mensagens eletrônicas ou e-mail. 09:36.630 --> 09:38.580 Ele foi fundado com a RFC, ou 09:38.580 --> 09:43.580 Request for Comments (Solicitação de Comentários), 821, em 1982. 09:43.650 --> 09:46.680 Depois, em 2008, foi lançada a versão 09:46.680 --> 09:49.800 atual, que usa a RFC 5321. 09:49.800 --> 09:52.140 Então, você precisa conhecer essas RFCs? 09:52.140 --> 09:52.973 Não. 09:52.973 --> 09:53.806 Não, você não precisa. 09:53.806 --> 09:55.590 O único motivo pelo qual os 09:55.590 --> 09:57.540 incluo aqui é para que você 09:57.540 --> 10:00.270 tenha uma ideia de há quanto tempo usamos 10:00.270 --> 10:03.390 o SMTP para enviar nossos e-mails, desde 1982, 10:03.390 --> 10:05.400 2008 e até hoje. 10:05.400 --> 10:08.670 Em resumo, quando você ouvir falar de SMTP, lembre-se 10:08.670 --> 10:10.980 de que ele é executado na porta 25 e permite 10:10.980 --> 10:13.830 o envio de e-mails pela sua rede. 10:13.830 --> 10:17.040 Em seguida, temos o DNS ou Sistema de Nomes de 10:17.040 --> 10:19.080 Domínio, que usa a porta 53. 10:19.080 --> 10:21.270 Agora, o DNS é o que nos fornece um sistema de nomenclatura 10:21.270 --> 10:24.840 descentralizado e hierárquico para nossos computadores, nossos serviços 10:24.840 --> 10:26.580 e outros recursos que estão conectados 10:26.580 --> 10:29.100 às redes privadas e à Internet. 10:29.100 --> 10:31.950 Isso converterá nossos nomes de domínio em endereços IP 10:31.950 --> 10:34.230 e nossos endereços IP em nomes de domínio. 10:34.230 --> 10:36.960 Por exemplo, se você acessar o diontraining. com, será muito mais fácil 10:36.960 --> 10:38.880 para você lembrar do que um endereço 10:38.880 --> 10:43.880 IP longo, como 66. 12. 54. 85. 10:44.190 --> 10:46.350 Isso ocorre porque nós, como seres humanos, 10:46.350 --> 10:49.500 somos melhores em pensar em nomes e palavras do que em números. 10:49.500 --> 10:55.740 Portanto, é mais fácil nos lembrarmos do diontraining. com ou copt. 10:55.740 --> 10:55.740 org ou algo do gênero, certo? 10:55.740 --> 10:57.030 Portanto, para facilitar 10:57.030 --> 10:58.920 o uso dos computadores e da Internet pelas 10:58.920 --> 11:00.420 pessoas, vamos depender de nomes 11:00.420 --> 11:02.010 de domínio em vez de seus endereços 11:02.010 --> 11:04.410 IP, e o DNS nos permite fazer isso. 11:04.410 --> 11:07.170 Por enquanto, só quero que você se lembre de que 11:07.170 --> 11:10.890 o DNS é executado na porta 53 e converte nomes de domínio em endereços 11:10.890 --> 11:13.530 IP e endereços IP em nomes de domínio. 11:13.530 --> 11:15.690 O próximo é o DHCP, ou Dynamic 11:15.690 --> 11:18.030 Host Configuration Protocol, 11:18.030 --> 11:21.510 que opera nas portas 67 e 68. 11:21.510 --> 11:23.970 Agora, os servidores DHCP são usados para atribuir automaticamente 11:23.970 --> 11:26.610 endereços IP e outros parâmetros de configuração de rede 11:26.610 --> 11:28.380 a seus clientes de rede para ajudar a simplificar 11:28.380 --> 11:31.260 a administração de nossas redes. 11:31.260 --> 11:33.480 Isso permite que seus computadores obtenham 11:33.480 --> 11:35.550 endereços IP e parâmetros de rede automaticamente, 11:35.550 --> 11:38.340 o que é realmente incrível e torna sua vida como administrador 11:38.340 --> 11:41.250 de rede muito, muito mais fácil, especialmente em redes 11:41.250 --> 11:43.380 grandes. 11:43.380 --> 11:45.960 O DHCP é um conceito muito importante. Por enquanto, 11:45.960 --> 11:46.920 porém, quero que 11:46.920 --> 11:49.050 você se lembre de que o DHCP é executado 11:49.050 --> 11:53.130 nas portas 67 e 68 e que ele fornece automaticamente os parâmetros de 11:53.130 --> 11:55.140 rede aos seus clientes, como o endereço 11:55.140 --> 11:56.970 IP atribuído, a máscara de sub-rede, 11:56.970 --> 11:59.220 o gateway padrão e o servidor DNS que eles 11:59.220 --> 12:02.100 devem usar. 12:02.100 --> 12:06.390 Em seguida, temos o Hypertext Transfer Protocol, ou HTTP, 12:06.390 --> 12:08.430 que opera na porta 80. 12:08.430 --> 12:10.860 Essa é a base da comunicação de dados 12:10.860 --> 12:12.750 para a Web mundial. 12:12.750 --> 12:15.330 O HTTP foi projetado para apresentações colaborativas 12:15.330 --> 12:17.100 e de hipermídia em vários tipos 12:17.100 --> 12:19.440 diferentes de dispositivos. 12:19.440 --> 12:20.850 Se você está assistindo 12:20.850 --> 12:23.070 a este vídeo, já usou HTTP ou 12:23.070 --> 12:27.780 sua versão segura, HTTPS, para acessar este site. 12:27.780 --> 12:30.090 O HTTP é a versão não segura, enquanto 12:30.090 --> 12:32.850 o HTTPS usará criptografia, e falaremos 12:32.850 --> 12:36.030 sobre isso mais adiante neste vídeo. 12:36.030 --> 12:38.400 Em resumo, quando você ouvir HTTP, quero 12:38.400 --> 12:40.080 que se lembre de que ele opera 12:40.080 --> 12:43.710 na porta 80 e é usado para navegação insegura na Web. 12:43.710 --> 12:47.220 O próximo é o Post Office Protocol Version 12:47.220 --> 12:48.780 Three, ou POP3. 12:48.780 --> 12:51.570 O POP3 usará a porta 110 e é usado por clientes 12:51.570 --> 12:54.960 de e-mail locais para recuperar e-mails de um servidor 12:54.960 --> 12:58.350 remoto por meio de uma conexão TCPIP. 12:58.350 --> 13:02.790 O POP3 é usado apenas para e-mails de entrada ou recebidos. 13:02.790 --> 13:06.390 O POP3 também usa um método de comunicação de armazenamento e encaminhamento. 13:06.390 --> 13:08.550 Portanto, se alguém lhe enviar um e-mail, ele 13:08.550 --> 13:10.050 irá para o seu servidor de e-mail 13:10.050 --> 13:12.930 e aguardará lá até que você esteja pronto para recebê-lo. 13:12.930 --> 13:14.400 Quando estiver pronto para 13:14.400 --> 13:18.060 recebê-los, seu cliente de e-mail se conectará ao servidor por 13:18.060 --> 13:21.570 POP3 usando a porta 110 e fará o download desses e-mails. 13:21.570 --> 13:23.340 Em seguida, seu cliente de e-mail 13:23.340 --> 13:26.010 dirá ao servidor para manter uma cópia no servidor 13:26.010 --> 13:29.280 ou para excluir o e-mail do servidor. 13:29.280 --> 13:32.702 De qualquer forma, o POP3 será capaz de lidar com isso para você. 13:32.702 --> 13:35.820 O POP3 é esse método mais antigo de recebimento de e-mails, 13:35.820 --> 13:39.330 mas ainda é muito usado por muitas pessoas atualmente. 13:39.330 --> 13:41.160 Em resumo, quero que você se 13:41.160 --> 13:44.340 lembre de que o Post Office Protocol Version Three, 13:44.340 --> 13:46.860 ou POP3, é executado na porta 110 zero e 13:46.860 --> 13:49.260 é usado para receber e-mails. 13:49.260 --> 13:51.570 Em seguida, temos o NetBIOS, que é usado 13:51.570 --> 13:53.340 para realizar consultas de nomes, 13:53.340 --> 13:55.740 envio de dados e outras funções em uma conexão 13:55.740 --> 13:58.980 NetBIOS, que opera nas portas 137 e 139. 13:58.980 --> 14:01.560 O NetBIOS fornece um serviço que permite que aplicativos 14:01.560 --> 14:03.720 em um computador separado se comuniquem por meio 14:03.720 --> 14:07.020 de uma rede local para compartilhar arquivos e impressoras. 14:07.020 --> 14:09.870 Se você usa o compartilhamento de arquivos ou impressoras 14:09.870 --> 14:12.570 em uma rede Windows, a porta 139 provavelmente está aberta 14:12.570 --> 14:14.670 porque você está usando o NetBIOS. 14:14.670 --> 14:19.380 Em resumo, o NetBIOS opera nas portas 137 e 139 e é usado para compartilhamento 14:19.380 --> 14:21.210 de arquivos ou impressoras em 14:21.210 --> 14:22.890 uma rede Windows. 14:22.890 --> 14:25.860 Em seguida, temos o Internet Mail Application 14:25.860 --> 14:30.090 Protocol, ou IMAP, e ele funcionará na porta 143. 14:30.090 --> 14:31.860 Agora, o IMAP oferece aos clientes de 14:31.860 --> 14:34.050 e-mail a capacidade de recuperar mensagens 14:34.050 --> 14:37.440 de e-mail de um servidor de e-mail por meio de uma conexão TCPIP. 14:37.440 --> 14:40.290 O IMAP é um tipo mais recente de protocolo de recuperação de e-mail 14:40.290 --> 14:42.330 e foi projetado para melhorar alguns aspectos 14:42.330 --> 14:44.550 em relação aos métodos POP3 mais antigos. 14:44.550 --> 14:47.340 Basicamente, o IMAP permite que o usuário final visualize e 14:47.340 --> 14:49.050 manipule as mensagens como se elas estivessem 14:49.050 --> 14:50.910 armazenadas localmente em seu computador, 14:50.910 --> 14:53.220 embora ainda estejam no servidor. 14:53.220 --> 14:55.200 Isso é importante porque, com o POP3, 14:55.200 --> 14:57.780 quando eu fazia login no meu laptop ou tablet, aparecia 14:57.780 --> 15:00.630 como não lida em um deles e como lida no outro, porque 15:00.630 --> 15:02.970 o servidor de e-mail não controlava o estado 15:02.970 --> 15:05.910 de cada mensagem conforme eu a lia ou não. 15:05.910 --> 15:07.230 Porém, com o IMAP, o servidor 15:07.230 --> 15:09.390 mantém todas essas coisas sincronizadas em 15:09.390 --> 15:11.130 todos os meus dispositivos. 15:11.130 --> 15:14.280 Isso torna o IMAP muito melhor para as comunicações modernas 15:14.280 --> 15:17.670 por e-mail, pois a maioria de nós tem um laptop, um desktop, um smartphone 15:17.670 --> 15:19.710 e talvez até um tablet. 15:19.710 --> 15:23.730 Em resumo, lembre-se de que o IMAP opera na porta 143 e é um método mais 15:23.730 --> 15:26.580 recente de recuperação de e-mails recebidos, 15:26.580 --> 15:29.610 que aprimora nosso método POP3 mais antigo. 15:29.610 --> 15:32.250 Em seguida, temos o Simple Network Management 15:32.250 --> 15:33.840 Protocol, ou SNMP. 15:33.840 --> 15:36.303 Isso funcionará nas portas 161 e 162. 15:37.980 --> 15:39.750 O SNMP lhe proporcionará a capacidade 15:39.750 --> 15:41.610 de coletar e organizar informações sobre 15:41.610 --> 15:44.610 todos os dispositivos gerenciados em uma rede IP. 15:44.610 --> 15:47.850 Isso inclui coisas como roteadores, switches, telefones VoIP 15:47.850 --> 15:49.320 e outros dispositivos. 15:49.320 --> 15:51.450 O SNMP pode modificar as informações alterando o 15:51.450 --> 15:54.300 comportamento do dispositivo e pode fornecer a você a capacidade 15:54.300 --> 15:56.250 de monitorar o tempo de atividade, o tempo de 15:56.250 --> 15:59.400 inatividade e outros estados de qualquer dispositivo específico. 15:59.400 --> 16:02.220 Por enquanto, quero que você se lembre de 16:02.220 --> 16:07.080 que o SNMP opera nas portas 161 e 162 e é usado para coletar dados sobre dispositivos 16:07.080 --> 16:10.230 de rede e monitorar seu status. 16:10.230 --> 16:11.880 Em seguida, temos o LDAP, ou 16:11.880 --> 16:14.700 o Lightweight Directory Access Protocol. 16:14.700 --> 16:18.780 O L-D-A-P ou LDAP funcionará na porta 389 e é um padrão aberto do setor, neutro 16:18.780 --> 16:20.520 em relação aos fornecedores, 16:20.520 --> 16:22.110 para acessar e manter serviços 16:22.110 --> 16:25.410 de informações de diretórios distribuídos. 16:25.410 --> 16:27.690 Agora, quero que você pense no LDAP como 16:27.690 --> 16:29.370 o Active Directory no Windows, 16:29.370 --> 16:32.520 mas ele não se limita apenas às redes do Windows. 16:32.520 --> 16:36.450 Em vez disso, o Active Directory é uma versão proprietária do 16:36.450 --> 16:37.650 LDAP e, por esse motivo, 16:37.650 --> 16:42.000 o LDAP e o Active Directory usam a porta 389 para se comunicar. 16:42.000 --> 16:44.610 Então, o que exatamente o LDAP faz? 16:44.610 --> 16:46.470 Bem, é um serviço de diretório. 16:46.470 --> 16:49.740 Portanto, se você estiver no seu cliente de e-mail, como o Microsoft Outlook, 16:49.740 --> 16:51.060 no trabalho, e tentar procurar 16:51.060 --> 16:52.710 o nome de alguém no catálogo de endereços, 16:52.710 --> 16:54.870 estará usando o LDAP para fazer isso. 16:54.870 --> 16:55.890 Além disso, o LDAP pode 16:55.890 --> 16:57.330 armazenar informações sobre 16:57.330 --> 16:59.220 seus usuários e seus grupos. 16:59.220 --> 17:02.460 Em resumo, o LDAP funcionará na porta 389 e é usado 17:02.460 --> 17:05.670 para fornecer serviços de diretório à sua rede. 17:05.670 --> 17:07.860 Em seguida, temos a navegação segura 17:07.860 --> 17:12.840 na Web, que é o Hypertext Transfer Protocol Secure, ou HTTPS. 17:12.840 --> 17:17.220 O HTTPS funcionará na porta 443 e, basicamente, fará tudo o que 17:17.220 --> 17:20.580 o Hypertext Transfer Protocol, versão não segura 17:20.580 --> 17:22.860 do HTTP, fez, exceto que também fará 17:22.860 --> 17:26.250 isso por meio de um túnel criptografado. 17:26.250 --> 17:29.850 Esse túnel pode usar uma Secure socket Layer (SSL) ou 17:29.850 --> 17:33.270 Transport Layer Security (TLS) para operar. 17:33.270 --> 17:36.030 Agora, o TLS é o método mais novo e mais seguro, enquanto 17:36.030 --> 17:39.120 o SSL é o método mais antigo e menos seguro. 17:39.120 --> 17:42.660 Ao usar um túnel TLS ou SSL com HTTP, agora você tem um túnel criptografado 17:42.660 --> 17:44.820 de ponta a ponta entre o cliente e o servidor 17:44.820 --> 17:46.860 da Web, o que permite fazer coisas como 17:46.860 --> 17:48.120 comércio eletrônico, 17:48.120 --> 17:50.490 fazer login no seu banco ou entrar em qualquer 17:50.490 --> 17:53.520 outro site com muito mais segurança. 17:53.520 --> 17:57.840 Em resumo, o HTTPS funcionará na porta 443 e é usado como uma versão 17:57.840 --> 18:00.000 segura e criptografada da navegação 18:00.000 --> 18:01.440 na Web. 18:01.440 --> 18:05.700 Em seguida, temos o SMB, ou Server Message Block Protocol. 18:05.700 --> 18:08.700 Isso funcionará na porta 445. 18:08.700 --> 18:10.950 Agora, o Server Message Block Protocol fornecerá 18:10.950 --> 18:14.190 ao seu sistema acesso compartilhado a arquivos, impressoras e outros 18:14.190 --> 18:15.780 tipos de comunicação entre diferentes 18:15.780 --> 18:18.000 dispositivos na sua rede. 18:18.000 --> 18:21.480 Ele também opera muitas vezes com o NetBIOS. 18:21.480 --> 18:23.940 O NetBIOS será usado para fazer a autenticação 18:23.940 --> 18:26.940 na porta 139 e, em seguida, o Server Message Block cuidará 18:26.940 --> 18:29.220 da transmissão real desses arquivos e dos serviços 18:29.220 --> 18:32.400 de impressão para você, entregando esses dados. 18:32.400 --> 18:36.120 Em resumo, o SMB funcionará na porta 445 e é usado para serviços de 18:36.120 --> 18:37.470 compartilhamento de arquivos 18:37.470 --> 18:40.770 e impressoras do Windows em uma rede Windows. 18:40.770 --> 18:44.820 Em seguida, temos o protocolo de área de trabalho remota, ou RDP. 18:44.820 --> 18:48.450 Agora, o RDP vai operar na porta 3389. 18:48.450 --> 18:50.430 Portanto, tenha cuidado aqui. 18:50.430 --> 18:54.720 Observe que a 3389 é muito parecida com a 389 que abordamos com o LDAP 18:54.720 --> 18:57.180 e os alunos geralmente confundem esses 18:57.180 --> 18:59.550 dois números de porta no exame. 18:59.550 --> 19:00.450 Por causa disso, 19:00.450 --> 19:03.990 os autores de exames adoram incluir 389 e 3389 como opções 19:03.990 --> 19:06.270 de resposta sempre que você tiver 19:06.270 --> 19:10.290 uma pergunta sobre RDP, LDAP ou LDAPS, portanto, tenha cuidado 19:10.290 --> 19:12.240 com isso. 19:12.240 --> 19:15.690 Agora, o Remote Desktop Protocol é um protocolo proprietário desenvolvido 19:15.690 --> 19:17.310 pela Microsoft e permite que os usuários 19:17.310 --> 19:19.380 controlem seus computadores remotamente 19:19.380 --> 19:22.110 usando uma interface gráfica. 19:22.110 --> 19:25.410 Agora, o RDP é semelhante ao SSH e ao Telnet no sentido de que 19:25.410 --> 19:27.330 nos permite controlar remotamente 19:27.330 --> 19:29.160 outro computador ou servidor, mas 19:29.160 --> 19:31.440 nos dá o benefício adicional de poder ver 19:31.440 --> 19:33.450 o que estamos fazendo usando uma interface 19:33.450 --> 19:35.700 gráfica de usuário. 19:35.700 --> 19:37.170 Ele nos dá controle total sobre 19:37.170 --> 19:39.420 ela com o mouse e o teclado, como se estivéssemos 19:39.420 --> 19:41.760 sentados em frente à outra máquina localmente. 19:41.760 --> 19:44.250 Portanto, quando tínhamos SSH e Telnet, só podíamos 19:44.250 --> 19:47.010 controlar os computadores usando comandos baseados 19:47.010 --> 19:50.400 em texto em uma linha de comando ou shell, mas com o RDP, temos uma interface 19:50.400 --> 19:52.950 de usuário gráfica completa. 19:52.950 --> 19:54.120 Como você pode ver aqui, tenho 19:54.120 --> 19:56.040 um telefone Android que, na verdade, está usando 19:56.040 --> 19:58.140 o RDP por meio de um navegador da Web e é capaz de ver 19:58.140 --> 20:01.110 essa máquina Windows e controlá-la remotamente. 20:01.110 --> 20:03.390 Isso permite que os usuários com software 20:03.390 --> 20:04.710 RDP possam acessar seus 20:04.710 --> 20:05.970 computadores de qualquer 20:05.970 --> 20:07.620 lugar, seja pela Internet 20:07.620 --> 20:12.210 ou dentro da sua rede, desde que usem a porta 3389. 20:12.210 --> 20:13.650 Portanto, em resumo, 20:13.650 --> 20:17.220 lembre-se de que o RDP opera na porta 3389 e oferece 20:17.220 --> 20:19.170 controle remoto gráfico de 20:19.170 --> 20:21.510 outro cliente ou servidor. 20:21.510 --> 20:24.480 Muito bem, isso foi uma tonelada de informações. 20:24.480 --> 20:27.150 Como eu disse, este é um vídeo muito importante, 20:27.150 --> 20:30.420 com muito material denso que você precisa dominar. 20:30.420 --> 20:33.060 Você precisará se lembrar do protocolo, da porta 20:33.060 --> 20:34.380 e da finalidade de cada uma 20:34.380 --> 20:37.440 das coisas que acabamos de abordar nesta lição. 20:37.440 --> 20:38.520 Eu prometo a você que assistir 20:38.520 --> 20:40.260 a este vídeo uma vez não será suficiente 20:40.260 --> 20:41.970 para colocar tudo isso na sua cabeça 20:41.970 --> 20:45.300 e memorizá-lo. Portanto, você precisa voltar e assistir a este 20:45.300 --> 20:47.820 vídeo mais algumas vezes para garantir que memorizou 20:47.820 --> 20:50.970 todos esses protocolos e portas. 20:50.970 --> 20:53.100 Também recomendo que você crie cartões de memória 20:53.100 --> 20:55.740 e faça um teste sobre essas portas e protocolos. 20:55.740 --> 20:58.110 De um lado, você deve escrever o número da porta 20:58.110 --> 20:59.550 e, do outro lado do cartão, quero 20:59.550 --> 21:01.410 que você escreva o protocolo. 21:01.410 --> 21:04.380 Dessa forma, você pode começar a se testar à medida que avança. 21:04.380 --> 21:05.760 Infelizmente, não existe uma maneira 21:05.760 --> 21:07.590 fácil de memorizar muitos desses itens. 21:07.590 --> 21:09.240 É apenas algo com o qual você precisa passar 21:09.240 --> 21:10.770 um tempo e gravar na memória e, em seguida, 21:10.770 --> 21:12.690 fazer perguntas a si mesmo com frequência para garantir 21:12.690 --> 21:14.970 que não as esqueça antes do dia do teste. 21:14.970 --> 21:17.040 Se você conseguir lembrar a porta, o protocolo 21:17.040 --> 21:18.750 e para que ele será usado, você se 21:18.750 --> 21:21.450 sairá bem nessas perguntas no dia do teste.