# 🖧 Redes de Computadores para Concursos FCC > Guia completo com todos os tópicos cobrados pela Fundação Carlos Chagas (FCC) em provas de TI — com foco em TRTs, TCEs, MPEs e demais órgãos. --- ## 📌 Perfil da Banca FCC em Redes A FCC cobra **redes de computadores** principalmente em cargos de **Analista Judiciário (TI)** e **Técnico Judiciário (TI)** em tribunais (TRTs, TJs, TCEs, MPEs). O nível é **intermediário a avançado**, com questões contextualizadas em cenários de infraestrutura corporativa. Tendências recentes: - Questões baseadas em **cenários/casos práticos** (ex.: troubleshooting camada a camada no modelo OSI) - Forte cobrança de **endereçamento IP** (cálculo de sub-redes, CIDR, IPv6) - Crescente presença de **segurança de redes** (VPN, Firewall, IDS/IPS, Wi-Fi seguro) - Temas modernos: **SD-WAN, MPLS, VLAN, VoIP, IPv6 multicast** --- ## 1. Fundamentos de Redes de Computadores ### 1.1 Conceitos Básicos - Definição de rede de computadores - Tipos de redes: **LAN, MAN, WAN, PAN** - Topologias: barramento, anel, estrela, malha (mesh), árvore, híbrida - Arquiteturas: **cliente-servidor** e **ponto a ponto (peer-to-peer)** - Conceitos de **intranet, extranet e internet** - Meios de transmissão: cabos (par trançado UTP/STP, coaxial, fibra óptica) e sem fio - Modos de transmissão: **simplex, half-duplex e full-duplex** - Transmissão: serial e paralela; síncrona e assíncrona - Largura de banda, throughput e latência ### 1.2 Equipamentos de Rede | Equipamento | Camada OSI | Função | |---|---|---| | Hub | Física (1) | Repetidor de sinal, sem inteligência | | Switch | Enlace (2) | Comutação por endereço MAC | | Roteador | Rede (3) | Encaminhamento por endereço IP | | Bridge | Enlace (2) | Interliga segmentos de rede | | Gateway | Aplicação (7) | Tradução entre protocolos diferentes | | Access Point | Enlace (2) | Conexão sem fio | | Modem | Física (1) | Modulação/demodulação de sinal | --- ## 2. Modelo OSI (Open Systems Interconnection) > **⚠️ Tópico altíssima incidência na FCC.** Cobrado em praticamente todos os concursos de TI. ### 2.1 As 7 Camadas do Modelo OSI | # | Camada | PDU | Função Principal | Protocolos/Exemplos | |---|---|---|---|---| | 7 | **Aplicação** | Dados | Interface com o usuário/aplicação | HTTP, HTTPS, FTP, SMTP, DNS, DHCP, SSH, SNMP, LDAP | | 6 | **Apresentação** | Dados | Sintaxe, semântica, criptografia, compressão | SSL/TLS, JPEG, ASCII, EBCDIC | | 5 | **Sessão** | Dados | Controle de sessão/diálogo entre processos | NetBIOS, RPC, PPTP | | 4 | **Transporte** | Segmento | Entrega confiável, controle de fluxo, portas | TCP, UDP | | 3 | **Rede** | Pacote | Endereçamento lógico, roteamento | IP, ICMP, OSPF, BGP, RIP | | 2 | **Enlace de Dados** | Quadro (Frame) | Endereçamento físico (MAC), detecção de erros | Ethernet, Wi-Fi (802.11), ARP | | 1 | **Física** | Bit | Transmissão de bits no meio físico | Cabos, hubs, sinais elétricos/ópticos | ### 2.2 Pontos Cobrados pela FCC sobre o Modelo OSI - Identificar a camada responsável por cada função específica - ARP opera na camada 2 (enlace), mas usa endereços IP → ponto de confusão frequente - SSL/TLS: camada de apresentação (6) ou sessão (5), dependendo do contexto - ICMP opera na camada 3 (rede) - **Mnemônico**: "Por Favor, Não Tente Roubar Pães de Aipim" (Física, Enlace, Rede, Transporte, Sessão, Apresentação, Aplicação) --- ## 3. Arquitetura TCP/IP ### 3.1 Comparação OSI vs TCP/IP | Modelo OSI | Modelo TCP/IP (4 camadas) | |---|---| | Aplicação | **Aplicação** (HTTP, FTP, SMTP, DNS, DHCP...) | | Apresentação | Aplicação | | Sessão | Aplicação | | Transporte | **Transporte** (TCP, UDP) | | Rede | **Internet** (IP, ICMP, ARP) | | Enlace de Dados | **Acesso à Rede** (Ethernet, Wi-Fi) | | Física | Acesso à Rede | ### 3.2 Protocolo TCP (Transmission Control Protocol) - **Orientado a conexão**: handshake de três vias (SYN → SYN-ACK → ACK) - Confiável: garante entrega, ordena pacotes, controle de fluxo e congestionamento - Utilizado por: HTTP/HTTPS, FTP, SMTP, SSH, Telnet - Campos do cabeçalho: porta origem, porta destino, número de sequência, número de confirmação (ACK), flags (SYN, ACK, FIN, RST, URG, PSH), janela deslizante ### 3.3 Protocolo UDP (User Datagram Protocol) - **Não orientado a conexão**: sem handshake, sem confirmação - Mais rápido e leve; sem garantia de entrega ou ordem - Utilizado por: DNS, DHCP, SNMP, VoIP, streaming de vídeo, jogos online - Adequado quando a velocidade é prioritária em relação à confiabilidade ### 3.4 Principais Portas Conhecidas (Well-Known Ports) | Porta | Protocolo | Serviço | |---|---|---| | 20/21 | TCP | FTP (dados/controle) | | 22 | TCP | SSH | | 23 | TCP | Telnet | | 25 | TCP | SMTP | | 53 | TCP/UDP | DNS | | 67/68 | UDP | DHCP (servidor/cliente) | | 80 | TCP | HTTP | | 110 | TCP | POP3 | | 143 | TCP | IMAP | | 161/162 | UDP | SNMP | | 389 | TCP | LDAP | | 443 | TCP | HTTPS | | 445 | TCP | SMB | | 636 | TCP | LDAPS | | 3389 | TCP | RDP | --- ## 4. Endereçamento IP ### 4.1 IPv4 - Endereço de **32 bits**, notação decimal pontuada (ex: 192.168.1.1) - **Classes de endereços:** | Classe | Faixa (1º octeto) | Uso padrão | Máscara padrão | |---|---|---|---| | A | 1–126 | Redes grandes | /8 (255.0.0.0) | | B | 128–191 | Redes médias | /16 (255.255.0.0) | | C | 192–223 | Redes pequenas | /24 (255.255.255.0) | | D | 224–239 | Multicast | — | | E | 240–255 | Reservado/Experimental | — | - **Endereços especiais:** - `127.0.0.1` → loopback - `0.0.0.0` → endereço indeterminado/rota padrão - `255.255.255.255` → broadcast limitado - **Endereços privados (RFC 1918):** - `10.0.0.0/8` - `172.16.0.0/12` - `192.168.0.0/16` ### 4.2 Sub-redes e CIDR - **CIDR (Classless Inter-Domain Routing)**: notação `/n` indica quantos bits são de rede - Cálculo de sub-redes: - Nº de hosts por sub-rede = 2^(bits de host) − 2 - Nº de sub-redes = 2^(bits emprestados) - **VLSM (Variable Length Subnet Mask)**: permite sub-redes de tamanhos diferentes **Tabela de referência rápida:** | Prefixo CIDR | Máscara | Hosts úteis | |---|---|---| | /24 | 255.255.255.0 | 254 | | /25 | 255.255.255.128 | 126 | | /26 | 255.255.255.192 | 62 | | /27 | 255.255.255.224 | 30 | | /28 | 255.255.255.240 | 14 | | /29 | 255.255.255.248 | 6 | | /30 | 255.255.255.252 | 2 | ### 4.3 NAT e PAT - **NAT (Network Address Translation)**: traduz endereços privados para públicos - NAT estático: mapeamento 1:1 - NAT dinâmico: pool de endereços públicos - **PAT (Port Address Translation)** / NAT Overload: múltiplos endereços privados → um único IP público, diferenciados por porta ### 4.4 IPv6 - Endereço de **128 bits**, notação hexadecimal (ex: `2001:0db8:85a3::8a2e:0370:7334`) - Simplificação: supressão de zeros à esquerda e substituição de grupos consecutivos de zeros por `::` - **Tipos de endereços IPv6:** - **Unicast**: um para um - Global Unicast: `2000::/3` (equivalente ao público IPv4) - Link-Local: `FE80::/10` (comunicação na mesma sub-rede) - Loopback: `::1` - **Multicast**: `FF00::/8` - Link-local: `FF02::/16` - Site-local: `FF05::/16` - **Anycast**: mesmo endereço em vários nós, pacote entregue ao mais próximo - **Sem broadcast** no IPv6 (substituído pelo multicast) - Sem necessidade de NAT (espaço de endereçamento enorme) - **NDP (Neighbor Discovery Protocol)**: substitui ARP no IPv6 - **SLAAC (Stateless Address Autoconfiguration)**: autoconfiguração sem DHCP --- ## 5. Protocolos de Camada de Aplicação ### 5.1 DNS (Domain Name System) — Porta 53 (UDP/TCP) - Resolve nomes de domínio em endereços IP - Tipos de registros: A (IPv4), AAAA (IPv6), MX (e-mail), CNAME (alias), PTR (reverso), NS (name server), SOA (autoridade) - Consultas recursivas vs. iterativas - DNS reverso: resolução de IP para nome ### 5.2 DHCP (Dynamic Host Configuration Protocol) — Portas 67/68 (UDP) - Atribui automaticamente: IP, máscara, gateway padrão, DNS - Processo DORA: **D**iscover → **O**ffer → **R**equest → **A**ck - DHCP Relay: repassa requisições entre sub-redes diferentes ### 5.3 HTTP/HTTPS - HTTP (porta 80): sem criptografia - HTTPS (porta 443): HTTP sobre SSL/TLS - Métodos: GET, POST, PUT, DELETE, HEAD, OPTIONS, PATCH - Códigos de status: 1xx (informativo), 2xx (sucesso), 3xx (redirecionamento), 4xx (erro cliente), 5xx (erro servidor) ### 5.4 FTP (File Transfer Protocol) — Portas 20/21 (TCP) - Porta 21: controle/comandos - Porta 20: transferência de dados (modo ativo) - Modo passivo: cliente inicia as duas conexões - SFTP (SSH File Transfer Protocol, porta 22): FTP seguro via SSH - FTPS: FTP + SSL/TLS ### 5.5 E-mail - **SMTP** (porta 25): envio de e-mail (Simple Mail Transfer Protocol) - **POP3** (porta 110): recebimento, baixa e-mail do servidor - **IMAP** (porta 143): acesso ao e-mail no servidor (sincronização) - SMTPS (porta 465), IMAPS (porta 993), POP3S (porta 995): versões seguras ### 5.6 SSH (Secure Shell) — Porta 22 (TCP) - Acesso remoto seguro (substitui Telnet) - Criptografia da sessão inteira ### 5.7 SNMP (Simple Network Management Protocol) — Portas 161/162 (UDP) - Gerenciamento de dispositivos de rede - Componentes: Gerente (NMS), Agente, MIB (Management Information Base) - Versões: SNMPv1, SNMPv2c (sem criptografia), **SNMPv3** (com autenticação e criptografia) - Operações: GET, SET, GETNEXT, GETBULK, TRAP (notificação assíncrona, porta 162) ### 5.8 LDAP (Lightweight Directory Access Protocol) — Porta 389 (TCP) - Acesso a serviços de diretório (Active Directory, OpenLDAP) - LDAPS: porta 636 (versão segura) ### 5.9 NTP (Network Time Protocol) — Porta 123 (UDP) - Sincronização de relógio entre dispositivos --- ## 6. Roteamento ### 6.1 Conceitos de Roteamento - **Roteamento estático**: rotas configuradas manualmente - **Roteamento dinâmico**: rotas aprendidas automaticamente por protocolos - Tabela de roteamento: destino, máscara, gateway, interface, métrica - Rota padrão (default route): `0.0.0.0/0` ### 6.2 Protocolos de Roteamento | Protocolo | Tipo | Algoritmo | Uso | |---|---|---|---| | **RIP** (v1, v2) | IGP, Distância-vetor | Bellman-Ford | Redes pequenas; limite 15 hops | | **OSPF** | IGP, Estado-de-enlace | Dijkstra (SPF) | Redes médias/grandes; sem limite de hops | | **EIGRP** | IGP, Híbrido | DUAL | Redes Cisco; métrica composta | | **BGP** | EGP, Vetor de caminho | Path-vector | Roteamento entre ASs (internet) | - **IGP** (Interior Gateway Protocol): dentro de um sistema autônomo (AS) - **EGP** (Exterior Gateway Protocol): entre sistemas autônomos diferentes - **OSPF** é o mais cobrado pela FCC; saber que usa áreas (área 0 = backbone) - **BGP**: protocolo de roteamento da internet, muito usado em provas de TI avançadas ### 6.3 Outros Protocolos de Rede - **VRRP / HSRP**: redundância de gateway padrão (gateway virtual) - **ARP**: resolve endereços IP em MAC (camada 2/3) - **RARP**: resolve MAC em IP (obsoleto) - **ICMP**: mensagens de controle (ping usa ICMP Echo Request/Reply; traceroute usa TTL + ICMP) --- ## 7. Camada de Enlace e Tecnologias LAN ### 7.1 Ethernet (IEEE 802.3) - CSMA/CD: Carrier Sense Multiple Access with Collision Detection - Padrões: Fast Ethernet (100 Mbps), Gigabit Ethernet (1 Gbps), 10GbE, 40GbE, 100GbE - Quadro Ethernet: destino MAC (6 bytes), origem MAC (6 bytes), tipo/tamanho, dados, FCS ### 7.2 VLAN (Virtual LAN) — IEEE 802.1Q - Segmenta logicamente uma rede física em múltiplas redes virtuais - **Tag VLAN (802.1Q)**: 4 bytes adicionados ao quadro Ethernet (VLAN ID: 12 bits = 4096 VLANs) - Portas de switch: **access** (pertence a uma VLAN) e **trunk** (carrega múltiplas VLANs) - **VTP (VLAN Trunking Protocol)**: propaga configurações de VLAN entre switches Cisco - Inter-VLAN routing: necessita de roteador ou switch L3 ### 7.3 Spanning Tree Protocol (STP) — IEEE 802.1D - Elimina loops em redes com redundância de switches - Estados das portas: Blocking → Listening → Learning → Forwarding → Disabled - Eleição de Root Bridge: menor Bridge ID (prioridade + MAC) - RSTP (802.1w): versão rápida do STP - MSTP (802.1s): múltiplas instâncias de spanning tree ### 7.4 Cabeamento Estruturado - **Categorias de cabos UTP:** Cat5e (1 Gbps/100m), Cat6 (1-10 Gbps), Cat6a (10 Gbps/100m), Cat7, Cat8 - **Fibra óptica:** - Multimodo (MMF): distâncias curtas (até ~2 km), núcleo maior, luz LED - Monomodo (SMF): longas distâncias (dezenas de km), núcleo menor, laser - Conectores: RJ-45 (UTP), SC, LC, ST (fibra óptica) --- ## 8. Redes Sem Fio (Wi-Fi / Wireless) ### 8.1 Padrões IEEE 802.11 | Padrão | Frequência | Velocidade máxima | Denominação Wi-Fi | |---|---|---|---| | 802.11b | 2,4 GHz | 11 Mbps | Wi-Fi 1 | | 802.11a | 5 GHz | 54 Mbps | Wi-Fi 2 | | 802.11g | 2,4 GHz | 54 Mbps | Wi-Fi 3 | | **802.11n** | 2,4/5 GHz | 600 Mbps | **Wi-Fi 4** | | **802.11ac** | 5 GHz | 3,5 Gbps | **Wi-Fi 5** | | **802.11ax** | 2,4/5/6 GHz | 9,6 Gbps | **Wi-Fi 6** | | 802.11be | 2,4/5/6 GHz | ~46 Gbps | Wi-Fi 7 | - **CSMA/CA**: usado em Wi-Fi (Collision Avoidance, diferente do CSMA/CD do Ethernet) ### 8.2 Segurança em Redes Sem Fio | Protocolo | Status | Criptografia | Observação | |---|---|---|---| | **WEP** | Obsoleto/inseguro | RC4 | Fácil de quebrar; não usar | | **WPA** | Legado | TKIP | Melhor que WEP, mas ainda vulnerável | | **WPA2** | Padrão atual | AES/CCMP | Seguro; Personal (PSK) ou Enterprise (802.1X) | | **WPA3** | Atual recomendado | SAE, AES-GCMP | Proteção contra ataques de dicionário | - **IEEE 802.1X**: controle de acesso à rede baseado em autenticação (EAP) - **EAP (Extensible Authentication Protocol)**: framework de autenticação usado com 802.1X - **RADIUS**: servidor de autenticação centralizada --- ## 9. VPN (Virtual Private Network) - Cria túneis criptografados sobre redes públicas (internet) - Tipos: - **Site-to-site**: conecta duas redes remotas permanentemente - **Remote Access (Client-to-site)**: usuário remoto acessa a rede corporativa - **VPN-SSL / SSL VPN**: acesso via navegador web, porta 443 ### 9.1 Protocolos de VPN | Protocolo | Camada | Observação | |---|---|---| | **IPSec** | Rede (3) | Padrão para VPNs site-to-site; modos Transporte e Túnel | | **IKE/IKEv2** | Rede (3) | Troca de chaves para IPSec | | **L2TP** | Enlace (2) | Geralmente combinado com IPSec (L2TP/IPSec) | | **PPTP** | Enlace (2) | Obsoleto; fraco em segurança | | **OpenVPN** | Aplicação | Código aberto, usa SSL/TLS | | **WireGuard** | Rede | Moderno, rápido e simples | ### 9.2 IPSec — Detalhes - **Modos:** - **Transporte**: criptografa apenas o payload (dados); cabeçalho IP original preservado - **Túnel**: criptografa todo o pacote IP original; adiciona novo cabeçalho IP - **Protocolos:** - **AH (Authentication Header)**: autenticação e integridade; sem criptografia de dados - **ESP (Encapsulating Security Payload)**: autenticação + criptografia dos dados --- ## 10. Segurança de Redes ### 10.1 Firewall - Filtra tráfego com base em regras de segurança - **Tipos:** - **Filtro de pacotes (stateless)**: analisa cabeçalhos (IP, porta, protocolo); sem contexto de sessão - **Stateful (com estado)**: mantém tabela de conexões ativas; mais inteligente - **Proxy/Application-layer**: inspeciona camada de aplicação - **NGFW (Next-Generation Firewall)**: inspeção profunda de pacotes (DPI), IPS integrado, filtragem por aplicação/usuário ### 10.2 IDS e IPS - **IDS (Intrusion Detection System)**: detecta intrusões e gera alertas; passivo - **IPS (Intrusion Prevention System)**: detecta e **bloqueia** ameaças; ativo (inline) - Métodos de detecção: - **Baseado em assinatura**: compara com padrões conhecidos; não detecta ataques novos - **Baseado em anomalia**: detecta desvios do comportamento normal; mais falsos positivos ### 10.3 DMZ (Zona Desmilitarizada) - Rede intermediária entre a internet e a rede interna - Servidores públicos (web, e-mail, DNS) ficam na DMZ - Dois firewalls: um entre internet e DMZ, outro entre DMZ e rede interna ### 10.4 Proxy - Intermediário entre clientes e servidores externos - **Proxy forward**: cliente → proxy → internet (filtragem de saída, cache) - **Proxy reverso**: internet → proxy → servidor interno (balanceamento de carga, segurança) - **WAF (Web Application Firewall)**: proxy reverso especializado em HTTP/HTTPS ### 10.5 NAT como Segurança - Oculta endereços privados da internet - Não é um mecanismo de segurança primário, mas limita a exposição ### 10.6 Principais Ataques a Redes | Ataque | Descrição | |---|---| | **DoS/DDoS** | Sobrecarga do servidor com requisições; DDoS usa múltiplas fontes | | **Man-in-the-Middle (MitM)** | Intercepta comunicação entre dois hosts | | **ARP Poisoning/Spoofing** | Associa MAC falso a IP legítimo | | **DNS Poisoning/Spoofing** | Corrompe cache DNS com entradas falsas | | **IP Spoofing** | Falsifica o endereço IP de origem | | **Smurf Attack** | DoS usando broadcast ICMP com IP de origem falso | | **SYN Flood** | Inunda servidor com SYNs sem completar o handshake TCP | | **Port Scanning** | Descoberta de portas abertas (ferramenta: nmap) | | **Sniffing** | Captura de pacotes na rede (ferramentas: Wireshark, tcpdump) | --- ## 11. Tecnologias WAN e Protocolos de Enlace ### 11.1 Tecnologias WAN | Tecnologia | Descrição | |---|---| | **Frame Relay** | WAN comutada por pacotes; legado | | **ATM** | Transferência assíncrona; células de 53 bytes | | **MPLS** | Roteamento por rótulos (labels); alta performance; QoS | | **SD-WAN** | WAN definida por software; centraliza gerenciamento | | **ISDN** | Rede digital de serviços integrados; legado | | **DSL/ADSL** | Acesso via linha telefônica | ### 11.2 PPP (Point-to-Point Protocol) - Encapsulamento para links WAN ponto a ponto - Inclui autenticação: **PAP** (texto claro) e **CHAP** (desafio/resposta, mais seguro) ### 11.3 MPLS — Detalhe - Encaminha pacotes com base em **labels (rótulos)** em vez de endereços IP - Cria LSPs (Label Switched Paths) predefinidos - Muito usado em redes de operadoras para QoS e VPNs --- ## 12. VoIP e Tecnologias Multimídia ### 12.1 VoIP (Voice over IP) - Transmissão de voz sobre redes IP - **Protocolos de sinalização:** - **SIP (Session Initiation Protocol)**: inicia, modifica e encerra sessões multimídia - **H.323**: protocolo mais antigo para VoIP - **Protocolo de transporte de mídia:** - **RTP (Real-time Transport Protocol)**: transmite áudio/vídeo em tempo real (sobre UDP) - **RTCP**: controle do RTP, monitora qualidade ### 12.2 QoS (Quality of Service) - Garante qualidade para tráfego sensível (voz, vídeo) - Mecanismos: classificação, marcação (DSCP, CoS), filas, policiamento, modelagem de tráfego - **DiffServ (Differentiated Services)**: modelo mais usado; usa DSCP no cabeçalho IP - **IntServ**: reserva de recursos por fluxo; usa RSVP --- ## 13. Gerenciamento de Redes ### 13.1 Modelo de Gerência OSI (FCAPS) - **F**ault Management (gerência de falhas) - **C**onfiguration Management (gerência de configuração) - **A**ccounting Management (gerência de contabilização) - **P**erformance Management (gerência de desempenho) - **S**ecurity Management (gerência de segurança) ### 13.2 SNMP (Revisão Gerência) - Arquitetura: **Gerente** (NMS) ↔ **Agente** (nos dispositivos) ↔ **MIB** - MIB (Management Information Base): banco de dados de variáveis gerenciáveis - OID (Object Identifier): identifica cada variável na MIB - Versões: - SNMPv1 e v2c: sem criptografia (community strings em texto claro) - **SNMPv3**: suporta autenticação (MD5, SHA) e criptografia (AES, DES) ### 13.3 Ferramentas de Monitoramento - **Zabbix**: monitoramento de rede e servidores (open source) - **Nagios**: monitoramento de infraestrutura (open source) - **Kibana**: visualização de dados (integrado com Elasticsearch) - **Grafana**: dashboards de métricas de desempenho - **Wireshark / tcpdump**: análise de pacotes (sniffer) ### 13.4 Disponibilidade e Continuidade - **MTBF** (Mean Time Between Failures): tempo médio entre falhas - **MTTR** (Mean Time to Repair): tempo médio de reparo - **MTTF** (Mean Time to Failure): tempo médio até a falha - Disponibilidade = MTBF / (MTBF + MTTR) --- ## 14. Computação em Nuvem (Cloud) aplicada a Redes ### 14.1 Modelos de Serviço - **IaaS**: infraestrutura como serviço (VMs, redes virtuais, storage) - **PaaS**: plataforma como serviço (ambiente de desenvolvimento) - **SaaS**: software como serviço (aplicação pronta para uso) ### 14.2 Modelos de Implantação - **Pública**: recursos compartilhados, fornecedores (AWS, Azure, GCP) - **Privada**: infraestrutura dedicada a uma organização - **Híbrida**: combinação de pública e privada - **Comunitária**: compartilhada por organizações com interesses comuns ### 14.3 Virtualização de Rede - **SDN (Software-Defined Networking)**: separa plano de dados do plano de controle; controlador centralizado - **NFV (Network Functions Virtualization)**: virtualiza funções de rede (firewall, roteador, etc.) em software - **SD-WAN**: WAN gerenciada por software; integra múltiplos links (MPLS, internet, LTE) --- ## 15. Topologias e Infraestrutura Cabeada ### 15.1 Modelo Hierárquico de LAN (Cisco) - **Camada de Acesso (Access)**: conecta usuários/dispositivos finais; switches de acesso, PoE, VLANs - **Camada de Distribuição**: políticas, roteamento inter-VLAN, agregação dos acessos - **Camada de Núcleo (Core)**: alta velocidade, sem políticas; interliga os blocos de distribuição ### 15.2 SAN (Storage Area Network) - Rede dedicada para acesso a dispositivos de armazenamento - **Fibre Channel (FC)**: protocolo de alta velocidade para SAN - **iSCSI**: SCSI sobre IP; alternativa mais barata ao FC - **VSAN**: SAN virtual (segmenta uma SAN física em múltiplas SANs lógicas) --- ## 16. Tópicos Extras de Alta Incidência na FCC ### 16.1 Ferramentas de Diagnóstico (cobradas em contexto prático) | Ferramenta | Protocolo | Função | |---|---|---| | **ping** | ICMP Echo Request/Reply | Testa conectividade e latência | | **traceroute / tracert** | ICMP / UDP + TTL | Exibe caminho (hops) até o destino | | **ipconfig / ifconfig** | — | Exibe configurações de rede | | **nslookup / dig** | DNS | Consultas DNS | | **netstat** | — | Conexões e portas ativas | | **nmap** | — | Varredura de portas e hosts | | **arp** | ARP | Visualiza tabela ARP | ### 16.2 Tipos de Endereços MAC - 48 bits (6 bytes) em hexadecimal - Primeiros 3 bytes: OUI (fabricante) - Últimos 3 bytes: identificador único do dispositivo - **Unicast**: bit menos significativo do 1º byte = 0 - **Multicast**: bit menos significativo do 1º byte = 1 - **Broadcast**: `FF:FF:FF:FF:FF:FF` ### 16.3 IoT (Internet das Coisas) - Dispositivos embarcados conectados à internet - Protocolos comuns: **MQTT** (pub/sub, leve), **CoAP** (RESTful sobre UDP), Zigbee, Z-Wave - Desafios de segurança: dispositivos com pouca capacidade de processamento para criptografia ### 16.4 5G e Tecnologias Móveis - Gerações: 2G (GSM), 3G (UMTS/WCDMA), 4G (LTE), **5G (NR)** - 5G: latência ultra-baixa (~1ms), alta capacidade, massive IoT - Tecnologias: OFDM, MIMO massivo, beamforming, network slicing --- ## 📋 Resumo: O que a FCC Mais Cobra | Tópico | Incidência | |---|---| | Modelo OSI — camadas e funções | ⭐⭐⭐⭐⭐ | | Endereçamento IPv4 e sub-redes (CIDR) | ⭐⭐⭐⭐⭐ | | TCP vs UDP — características e portas | ⭐⭐⭐⭐⭐ | | Protocolos de aplicação (HTTP, DNS, DHCP, FTP, SMTP...) | ⭐⭐⭐⭐⭐ | | Firewall (tipos e funcionamento) | ⭐⭐⭐⭐ | | VPN e IPSec | ⭐⭐⭐⭐ | | IPv6 (endereçamento, tipos) | ⭐⭐⭐⭐ | | VLAN (802.1Q, trunk, access) | ⭐⭐⭐⭐ | | SNMP e Gerência de Redes | ⭐⭐⭐⭐ | | Wi-Fi (padrões 802.11, WPA2/WPA3) | ⭐⭐⭐⭐ | | Roteamento (OSPF, BGP, RIP) | ⭐⭐⭐ | | IDS/IPS | ⭐⭐⭐ | | MPLS e SD-WAN | ⭐⭐⭐ | | VoIP (SIP, RTP) | ⭐⭐⭐ | | Ferramentas de diagnóstico (ping, tracert...) | ⭐⭐⭐ | | STP (Spanning Tree) | ⭐⭐⭐ | | QoS | ⭐⭐ | | IoT / 5G | ⭐⭐ | --- ## 📚 Dicas de Estudo para FCC 1. **Resolva provas anteriores** da FCC (TRT, TCE, MPE) focadas em TI — é a melhor forma de entender o estilo. 2. **Priorize questões contextualizadas**: a FCC gosta de apresentar cenários de troubleshooting e perguntar qual camada/protocolo está envolvido. 3. **Domine o cálculo de sub-redes**: é certeiro em provas de nível técnico e analista. 4. **Saiba os números de porta** dos principais serviços — cobrados com frequência. 5. **Fique atento às "pegadinhas"**: ARP é camada 2, mas usa endereço IP; SSL/TLS pode ser classificado na camada 5 ou 6 dependendo do contexto. 6. **IPv6 é tendência crescente**: a FCC tem cobrado cada vez mais, especialmente endereçamento multicast e tipos de endereços. --- > 📝 *Material elaborado com base nos padrões de cobrança da FCC em concursos de TRT, TCE, MPE e outros órgãos (2010–2026). Sempre consulte o edital do concurso específico para o conteúdo programático oficial.*