Redes de Computadores para Analista Judiciário - TI: fundamentos e modelos de referência

Conceitos essenciais de redes em concursos

Rede de computadores é o conjunto de dispositivos interconectados que trocam dados seguindo regras (protocolos). Em provas, a cobrança costuma focar em: modelos de referência (OSI e TCP/IP), encapsulamento, endereçamento (MAC e IP), roteamento, NAT, ARP e ICMP, além de relacionar serviços (DNS, DHCP, HTTP/HTTPS, SMTP) às camadas e ao diagnóstico por sintomas.

Modelos de referência: OSI e TCP/IP

Modelo OSI (7 camadas) e função de cada camada

• 7. Aplicação: serviços ao usuário/aplicação (ex.: HTTP, SMTP, DNS em visão OSI).

• 6. Apresentação: formato/representação, compressão e criptografia (ex.: TLS/SSL frequentemente associado aqui em visão didática).

• 5. Sessão: controle de sessão/diálogo (estabelecer, manter, encerrar).

• 4. Transporte: comunicação fim a fim, confiabilidade, portas (TCP/UDP).

  Continue em nosso aplicativo

  Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

  ou continue lendo abaixo...

  

  Baixar o aplicativo

• 3. Rede: endereçamento lógico e roteamento (IP, ICMP).

• 2. Enlace: endereçamento físico, comutação, detecção de erros local (Ethernet, Wi‑Fi, ARP opera na fronteira L2/L3).

• 1. Física: sinais, meios, conectores, taxas (cabos, rádio, fibra).

Modelo TCP/IP (pilha prática da Internet)

• Aplicação: protocolos de aplicação (HTTP/HTTPS, DNS, SMTP, DHCP etc.).

• Transporte: TCP e UDP (portas, multiplexação, confiabilidade no TCP).

• Internet: IP (roteamento), ICMP (controle/diagnóstico).

• Acesso à Rede: enlace + física (Ethernet/Wi‑Fi, ARP, frames).

Mapeamento comum em prova: OSI (7) é conceitual; TCP/IP (4/5) é o usado na prática. Muitos protocolos são citados “na camada de aplicação” no TCP/IP, mesmo que no OSI didático alguns autores distribuam (ex.: TLS em apresentação).

Encapsulamento: como os dados “descem” a pilha

Encapsulamento é o processo de adicionar cabeçalhos (e às vezes trailers) a um dado conforme ele passa pelas camadas, formando unidades de dados (PDU) específicas.

• Aplicação: dados (ex.: requisição HTTP).

• Transporte: segmento TCP ou datagrama UDP (inclui portas de origem/destino).

• Internet/Rede: pacote IP (inclui IP origem/destino, TTL).

• Enlace: frame Ethernet (inclui MAC origem/destino, FCS).

• Física: bits no meio.

Desencapsulamento ocorre no destino, no sentido inverso.

Passo a passo prático (conceitual): acesso a um sistema do tribunal via HTTPS

• 1) O navegador cria uma requisição para https://sistema.interno (Aplicação).

• 2) Se necessário, consulta DNS para obter o IP do nome (Aplicação).

• 3) Estabelece conexão TCP com o servidor (3-way handshake) na porta 443 (Transporte).

• 4) Negocia TLS (criptografia/autenticação) e então envia HTTP dentro do túnel TLS (Aplicação/Apresentação em visão OSI).

• 5) Cada segmento TCP é encapsulado em pacotes IP para roteamento entre sub-redes (Internet/Rede).

• 6) Em cada enlace, o pacote IP vai dentro de frames Ethernet/Wi‑Fi com MAC do próximo salto (Enlace).

• 7) No destino, ocorre desencapsulamento até a aplicação do servidor web.

Endereçamento: MAC, IP e portas

MAC (camada de enlace)

Endereço físico usado para entrega local no mesmo domínio de broadcast (mesma VLAN/sub-rede L2). Switches aprendem MACs por porta e encaminham frames com base nisso.

IP (camada de rede/internet)

Endereço lógico usado para comunicação entre redes. Roteadores encaminham pacotes com base no IP de destino e na tabela de rotas.

Portas (camada de transporte)

Identificam processos/serviços em um host. Exemplos comuns: DNS 53 (UDP/TCP), DHCP 67/68 (UDP), HTTP 80 (TCP), HTTPS 443 (TCP), SMTP 25 (TCP). Em provas, é comum perguntar “qual camada usa portas?”: Transporte.

Roteamento: como o pacote encontra o caminho

Roteamento é a decisão de para onde encaminhar um pacote IP quando o destino não está na rede local. O host envia ao gateway padrão (roteador) e este encaminha conforme sua tabela de rotas.

Passo a passo prático: envio para outra sub-rede

• 1) O host compara o IP de destino com sua máscara de rede para decidir se é local ou remoto.

• 2) Se remoto, escolhe o gateway padrão como próximo salto.

• 3) Precisa do MAC do gateway: usa ARP (na rede local).

• 4) Envia frame para o MAC do gateway contendo o pacote IP com IP de destino final.

• 5) O roteador decrementa o TTL, consulta tabela de rotas e encaminha para o próximo salto até chegar à rede do destino.

NAT: tradução de endereços em borda

NAT (Network Address Translation) altera endereços IP (e frequentemente portas) ao atravessar um dispositivo (normalmente firewall/roteador de borda). É comum em saídas para a Internet, permitindo que múltiplos IPs privados compartilhem um IP público.

• SNAT: altera o IP de origem (saída).

• DNAT/Port Forward: altera o IP de destino (entrada), publicando serviço interno.

• PAT (NAT overload): além do IP, traduz portas para multiplexar conexões.

Efeito típico em diagnóstico: logs do servidor externo veem o IP público do NAT, não o IP privado real do cliente interno.

Passo a passo prático: acesso de rede interna à Internet com PAT

• 1) Host interno 10.0.0.10:51500 abre conexão para 198.51.100.20:443.

• 2) No firewall, o IP/porta de origem são traduzidos para algo como 203.0.113.5:40001.

• 3) O firewall mantém uma tabela de estados/traduções para devolver o tráfego ao host correto.

• 4) A resposta do servidor volta para 203.0.113.5:40001 e o firewall desfaz a tradução para 10.0.0.10:51500.

ARP: resolução de IP para MAC

ARP (Address Resolution Protocol) resolve “qual é o MAC do IP X?” dentro da rede local (mesma VLAN). Funciona via broadcast (pergunta) e unicast (resposta), e o resultado fica em cache (tabela ARP).

Passo a passo prático: host descobrindo o MAC do gateway

• 1) Host precisa enviar para o gateway 10.0.0.1 e não tem o MAC em cache.

• 2) Envia ARP Request em broadcast: “Quem tem 10.0.0.1?”

• 3) O gateway responde em unicast com seu MAC.

• 4) O host grava no cache ARP e envia frames ao MAC do gateway.

Ponto de prova: ARP não atravessa roteadores; é local ao enlace. Em IPv6, o equivalente é o Neighbor Discovery (NDP), mas em muitos editais o foco é ARP/IPv4.

ICMP: controle e diagnóstico

ICMP é usado para mensagens de controle/erro no IP e para diagnósticos. Exemplos frequentes:

• Echo Request/Reply: usado pelo ping (testa alcançabilidade).

• Destination Unreachable: rede/host/porta inalcançável (ex.: UDP para porta fechada pode gerar “port unreachable”).

• Time Exceeded: TTL expirou (base do traceroute).

Armadilha comum: ICMP não “conserta” a rede; ele sinaliza condições. Bloqueio de ICMP pode dificultar diagnóstico, mas não impede necessariamente HTTP/HTTPS.

Serviços e protocolos: o que fazem e em que camada ficam

DNS

Função: traduz nomes para IP (e outros registros). Opera tipicamente na camada de aplicação (TCP/IP). Usa porta 53 (UDP na maioria das consultas; TCP para transferências de zona e respostas grandes).

Em ambiente corporativo de tribunais: comum haver DNS interno para nomes de sistemas, impressoras, servidores e serviços de diretório. Sintoma típico: “acesso por IP funciona, por nome não”.

DHCP

Função: entrega configuração automática (IP, máscara, gateway, DNS). Aplicação (TCP/IP), sobre UDP 67/68. Depende de broadcast; para múltiplas sub-redes, usa-se DHCP Relay no roteador/switch L3.

Sintoma típico: máquina “sem Internet” e com IP 169.254.x.x (APIPA) indica falha em obter lease DHCP.

HTTP e HTTPS

HTTP é protocolo de aplicação para web (porta 80/TCP). HTTPS é HTTP sobre TLS (porta 443/TCP). Em provas: TLS é frequentemente associado à camada de apresentação (OSI) e HTTP à aplicação.

Em tribunais: portais internos, sistemas processuais, APIs e integrações. Sintomas comuns: erro de certificado (cadeia/validade), bloqueio de proxy/firewall, ou falha de DNS.

SMTP

Função: envio de e-mails entre clientes/servidores e servidores/servidores. Aplicação (TCP/IP). Porta clássica 25/TCP; em ambientes corporativos também é comum submissão autenticada em 587/TCP e uso de TLS.

Sintoma típico: “recebe mas não envia” pode envolver bloqueio de saída na 25, autenticação, ou política de relay.

Mapa rápido: protocolo → camada (visão de prova)

• Aplicação: DNS, DHCP, HTTP/HTTPS, SMTP.

• Transporte: TCP, UDP (portas).

• Rede/Internet: IP, ICMP (roteamento/controle).

• Enlace: Ethernet/Wi‑Fi, ARP (IP→MAC), VLAN (conceito de segmentação L2).

• Física: cabos, conectores, sinal.

Análise de tráfego (conceitual): como “ler” um fluxo sem ferramenta

Raciocínio por camadas

• 1) Física/Enlace: há link? LED, associação Wi‑Fi, VLAN correta, erros de CRC.

• 2) IP: há IP válido, máscara e gateway? Consegue pingar o gateway?

• 3) DNS: resolve nomes? Se não, testar por IP.

• 4) TCP/UDP: porta acessível? Há bloqueio de firewall? Há handshake TCP?

• 5) Aplicação: credenciais, certificados, resposta HTTP, relay SMTP.

Exemplo guiado: “site interno não abre”

• Passo 1: verificar se o host tem IP/gateway/DNS (DHCP ou estático).

• Passo 2: ping no gateway (ICMP) para validar conectividade local.

• Passo 3: ping no IP do servidor (se conhecido) para validar roteamento básico.

• Passo 4: se por IP funciona e por nome não, suspeitar de DNS.

• Passo 5: se DNS resolve, mas não conecta, suspeitar de porta 80/443 bloqueada, NAT/ACL, ou indisponibilidade do serviço.

• Passo 6: se conecta mas dá erro de certificado, suspeitar de TLS/cadeia/horário do cliente.

Exercícios (estilo concurso)

1) Identificação de camada

Enunciado: associe o item à camada mais adequada (OSI ou TCP/IP), justificando em uma linha.

• a) Tradução de nome para IP (consulta A).

• b) Endereçamento físico usado por switches.

• c) Mensagem “TTL expirou”.

• d) Multiplexação por portas e confiabilidade fim a fim.

• e) Quadro (frame) com FCS.

Gabarito comentado:

• a) Aplicação (DNS).

• b) Enlace (MAC).

• c) Rede/Internet (ICMP Time Exceeded).

• d) Transporte (TCP/UDP, portas; confiabilidade no TCP).

• e) Enlace (frame Ethernet e verificação FCS).

2) Encapsulamento e “próximo salto”

Enunciado: um computador 10.10.1.50/24 acessa o servidor 10.10.2.80/24. O gateway do computador é 10.10.1.1. Responda:

• a) O IP de destino no pacote IP é qual?

• b) O MAC de destino no primeiro frame Ethernet é de quem?

• c) Qual protocolo o computador usa para descobrir esse MAC?

Gabarito comentado:

• a) 10.10.2.80 (IP de destino final não muda a cada salto).

• b) MAC do gateway 10.10.1.1 (próximo salto na rede local).

• c) ARP.

3) NAT e visibilidade de origem

Enunciado: um usuário da rede 192.168.0.0/24 acessa um serviço externo. O firewall faz PAT para o IP público 200.0.0.10. O que o servidor externo enxerga como IP de origem? Explique o porquê.

Gabarito comentado: enxerga 200.0.0.10, pois o NAT traduz o IP de origem privado para o IP público na saída, mantendo tabela para retorno.

4) Análise de tráfego conceitual (DNS + HTTP/HTTPS)

Enunciado: um servidor de aplicação está no ar e responde por IP, mas usuários relatam que “o sistema não abre pelo nome”. Marque a alternativa mais provável:

• a) Falha de roteamento entre sub-redes.

• b) Falha no DNS (resolução de nomes).

• c) Porta 443 fechada no servidor.

• d) Erro de ARP no roteador de borda da Internet.

Gabarito comentado: b. Se por IP funciona, conectividade IP e porta tendem a estar ok; o problema está na tradução nome→IP.

5) Mapeamento de problemas por sintoma

Enunciado: relacione o sintoma ao componente/camada mais provável.

• a) Estação recebe IP 169.254.10.20 automaticamente.

• b) Consegue pingar o gateway, mas não consegue pingar nenhum IP fora da rede.

• c) Acessa sites por IP, mas não por nome.

• d) Navegador conecta em https://, mas acusa certificado inválido.

• e) traceroute para em um salto intermediário com “* * *”.

Gabarito comentado:

• a) DHCP (Aplicação) indisponível/sem relay; APIPA indica ausência de lease.

• b) Roteamento/gateway/ACL (Rede/Internet): saída para outras redes falhando apesar do enlace local ok.

• c) DNS (Aplicação): falha de resolução.

• d) TLS/certificados/horário (Aplicação/Apresentação em OSI): cadeia, validade, CN/SAN, relógio do cliente.

• e) ICMP/filtragem/roteamento (Rede/Internet): pode ser bloqueio de ICMP Time Exceeded ou perda no caminho.

Quadro de revisão rápida (para memorizar)

• ARP: IP→MAC (local, broadcast).

• ICMP: mensagens de controle (ping/traceroute).

• NAT/PAT: tradução de IP/porta na borda.

• DNS: nome→IP (porta 53).

• DHCP: IP automático (UDP 67/68, broadcast/relay).

• HTTP/HTTPS: web (80/443, TLS no HTTPS).

• SMTP: envio de e-mail (25/587).

• TCP vs UDP: TCP confiável e orientado à conexão; UDP leve e sem conexão.

Checklist mental por camadas (diagnóstico): Link/VLAN → IP/Gateway → DNS → Porta (TCP/UDP) → Aplicação (HTTP/SMTP/TLS)