As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídas por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers); estes últimos, não são mais que computadores que prestam um conjunto de serviços, aos outros computadores existentes nas redes (daí o nome servidor (server)).
Os servidores (servers) tradicionalmente encontravam-se localmente, nas redes de área local (LAN – Local Area Network); ou seja, nas organizações tradicionais, os sistemas informáticos encontram-se nos seus centros de dados, são as organizações que executam hardware e software localmente (On-Premises Datacenter), a organização é 100% responsável pela implementação de segurança e a conformidade dos seus sistemas informáticos.
Com serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Amazon, Google, Microsoft ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas.
Em primeiro lugar, é fundamental perceber que funções realiza um servidor interno (On-Premise), ou externo (na Cloud), abaixo passamos a enunciar algumas das funções, mais frequentemente desempenhadas pelos servidores (servers) atualmente. Em segundo lugar, qual o sistema operativo (software) usado, atualmente o mercado de servidores (servers) é dominado por dois sistemas operativos, o Microsoft Windows Server (cerca de 45 a 50% de mercado) e o Red Hat’s Linux Server (cerca de 30 a 35% de mercado), se bem que exista uma faixa de mercado que usa outras versões de Linux e Unix (pode consultar mais informação, em Server Operating System Market Share).
- Logon Server e AD (Active Directory): O servidor que permite a autenticação e validação dos utilizadores e computadores na rede, assim como permite o acesso aos recursos de rede; permite criar o conceito de domínio (domain), possui uma base de dados AD (Active Directory), uma implementação do protocolo LDAP, em que os utilizadores, computadores e outros objetos de rede (por exemplo impressoras) possuem informação nessa base de dados; permite também entre outras funções a atribuição de políticas (policies) aos postos de trabalho e \ ou utilizadores de forma a restringir ou delimitar os acessos e \ ou configuração dos recursos.
- DHCP (Dynamic Host Configuration Protocol) Server: O servidor que permite a atribuição automática de informação de configuração TCP/IP (endereços IP e informação de configuração de acesso interna e externa) aos postos de trabalho; permite facilmente gerir e distribuir de forma centralizada essa informação.
- DNS (Domain Name System) Server: O servidor que permite a resolução de nomes lógicos internos e \ ou Internet (pode ser interno e \ ou externo), para endereços IP; ou seja é um sistema de gestão de nomes “lógicos” hierárquico e distribuído visando resolver nomes de domínios em endereços de rede (IP).
- FS (File Server): O servidor que permite a partilha de ficheiros e \ ou diretórios, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence; definindo o tipo de acesso aos recursos (por exemplo, modo somente de leitura (ou Read Only), controlo total (ou Full Controll), sem acesso (ou Deny), etc ).
- PS (Print Server): O servidor que permite a partilha de impressoras, com fila de espera no servidor, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence. Contudo atualmente, as impressoras de rede (ligadas diretamente à rede local, por cabo Ethernet), já têm Print Server embutido e o processo de impressão não passa pelo servidores (servers), na maior parte dos casos.
- RDP (Remote Desktop Protocol) e TS (Terminal Server): O servidor que permite o acesso remoto, ao servidor e a execução de aplicações no servidor em modo partilhado (Microsoft Terminal Server).
- Backup Server e Shadow Copies: O servidor que permite a realização de cópia de segurança da informação no servidor; recuperação de ficheiros apagados recentemente (serviço de Shadow Copies).
- Consola de Antivírus: A(s) consola(s) do antivírus que permitem gerir e controlar os antivírus nos postos de trabalho e dos servidores (servers), assim como distribuir atualizações do antivírus, poupando largura de banda no acesso Internet e dando maior controlo sobre a segurança. Como por exemplo, o Trend Micro Worry-Free Business Security que é instalado num servidor local Microsoft Windows Server, atualmente a ser cada vez mais, substituído pela versão na nuvem (cloud), com o Trend Micro Worry-Free Services.
- E-mail Server (ou SMTP (Simple Mail Transfer Protocol) Server): O servidor que permite envio e receção de e-mail e \ ou funções de partilha de e-mail (por exemplo Public Folders), pode ser também utilizado para envio de e-mails de alarme, das outras funções do servidor (por exemplo e-mails de alarme das UPS (Uninterruptible Power Supply)); depende da versão do sistema operativo do servidor e das funcionalidades pretendidas; pode ser, por exemplo o Microsoft Exchange Server.
- Database Server (ou SQL (Structured Query Language) Server): O servidor de base de dados, que pode ser utilizado por outras aplicações, para armazenar grandes quantidades de informação, como por exemplo o software de ERP PHC, ou Primavera (que usam bases de dados, para armazenar a sua informação), os produtos de segurança da Trend Micro, o serviço Microsoft WSUS (Windows Server Update Services) Server, o Microsoft SharePoint Portal Services, ou outros; pode ser, por exemplo, o Microsoft SQL Server.
Em termos de equipamentos (harware), do ponto de vista físico, existem os formatos em Torre (Tower) e Prateleira (Rack); por outro lado, os dois grandes fabricantes (de plataforma servidor (server), com hardware Intel), são a HPE, com os HPE Proliant Server e a Dell, com os Dell PowerEdge Server.
Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe, é um Trend Micro Bronze Partner e tem técnicos habilitados e certificados em sistemas Microsoft Windows Server (com dezenas de certificações nesta área) e HPE Proliant Server, para as soluções complexas anteriormente referenciadas.
Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):
As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?
Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …
Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática.
Data da última atualização: 30 de Outubro de 2023
Autor: Paulo Gameiro – Dataframe (General Manager)