sistema de cloud doméstico com raspberry pi
TRANSCRIPT
_____________________________________________________________________________________________________
Faculdade de Tecnologia de Americana “Ministro Ralph Biasi” Curso Superior de Tecnologia em Segurança da Informação
Giovanni Bruno Ferreira da Silva Renan Distadio
Sistema de Cloud doméstico com Raspberry Pi
Americana, SP 2020
_____________________________________________________________________________________________________
Faculdade de Tecnologia de Americana “Ministro Ralph Biasi” Curso Superior de Tecnologia Segurança da Informação
Giovanni Bruno Ferreira da Silva Renan Distadio
Sistema de Cloud doméstico com Raspberry Pi
Trabalho de Conclusão de Curso desenvolvido em cumprimento à exigência curricular do Curso Superior de Tecnologia em segurança da informação, sob a orientação da Prof.(a) Esp. Juliane Borsato Beckedorff Pinto. Área de concentração: Segurança da Informação
Americana, SP. 2020
FICHA CATALOGRÁFICA – Biblioteca Fatec Americana - CEETEPS Dados Internacionais de Catalogação-na-fonte
S58s SILVA, Giovanni Bruno Ferreira da
Sistema de cloud doméstico com Raspberry Pi. / Giovanni Bruno Ferreira da Silva; Renan Distadio. – Americana, 2020.
49f. Monografia (Curso Superior de Tecnologia em Segurança da
Informação) - - Faculdade de Tecnologia de Americana – Centro Estadual de Educação Tecnológica Paula Souza
Orientador: Profa. Esp. Juliane Borsato Beckedorff Pinto 1 Computação em nuvens I. DISTADIO, Renan II. PINTO, Juliane
Borsato Beckedorff III. Centro Estadual de Educação Tecnológica Paula Souza – Faculdade de Tecnologia de Americana
CDU: 681.519
Giovanni Bruno Ferreira da Silva Renan Distadio
Sistema de Cloud doméstico com Raspberry Pi
Trabalho de graduação apresentado como exigência parcial para obtenção do título de Tecnólogo em Segurança da Informação pelo CEETEPS/Faculdade de Tecnologia – FATEC/ Americana. Área de concentração: Segurança da Informação.
Americana, 30 de junho de 2020. Banca Examinadora: __________________________________ Juliane Borsato Beckedorff Pinto Especialista Faculdade de Tecnologia de Americana – Ministro Ralph Biasi __________________________________ Marcus Vinicius Lahr Giraldi Especialista Faculdade de Tecnologia de Americana – Ministro Ralph Biasi __________________________________ Rogério Nunes de Freitas Mestre Faculdade de Tecnologia de Americana – Ministro Ralph Biasi
AGRADECIMENTOS
Em primeiro lugar agradecemos a Deus e a todos os amigos que fizeram companhia conosco neste período de aprendizado, também ao corpo docente da Faculdade de Tecnologia de Americana e nossa família que nos apoiaram sempre nessa jornada.
DEDICATÓRIA
A todas as canecas de café que sempre nos deixaram dispostos para a elaboração e construção deste trabalho.
RESUMO
O presente texto conceitua a criação de um sistema de armazenamento de
dados em nuvem doméstico destinado a uso pessoal desenvolvido e utilizando
equipamentos de baixo custo, tendo como elementos principais o microcomputador
de placa única Raspberry Pi e o Sistema de código aberto Nextcloud. Beneficiando-
se do valor reduzido, maleabilidade em relação ao armazenamento utilizado,
dependendo apenas da necessidade de uso e de uma maior segurança e
acessibilidade aos dados, pois todos se concentram em sua própria rede, este projeto
tem como objetivo demonstrar uma alternativa relacionada a serviços pagos
oferecidos por empresas como Google, Microsoft e Apple que mesmo utilizando-se
grandes sistemas de armazenamento, segurança de dados e informação, acabam
sendo mais visadas por grupos que praticam crimes virtuais, tornando-se muitas
vezes vulneráveis a ataques de crimes de Internet. Este sistema que pode ser criado
com itens de fácil acesso e utilizado como alternativa também para servidores NAS
(Network Attached Storage) em pequenas empresas. O sistema Nextcloud por ser de
grande versatilidade pode ser instalado em qualquer computador, desde desktops,
notebooks ou servidores, mas o triunfo em relação ao Raspberry Pi é que o mesmo
consegue reproduzir um desempenho para uso doméstico e em pequenas empresas
semelhante ao de grandes máquinas junto com o baixo consumo energético
comparado a estes outros equipamentos. O sistema pode ser acessado fora de sua
rede também a partir de vários meios, como DDNS (Dynamic Domain Name System)
e VPN (Virtual Private Network), estes que adicionam acessibilidade e segurança para
o tráfego da informação, podendo acessar os arquivos alocados no Nextcloud em
qualquer lugar que tenha uma conexão com a Internet.
Palavras-Chave: Nuvem, Segurança, Doméstico, Raspberry Pi.
ABSTRACT
This text conceptualizes the creation of a home cloud data storage system for
personal use developed and using low cost equipment, having as main elements the
Raspberry Pi single-plate microcomputer and the Nextcloud open source system.
Benefiting from the reduced value, malleability in relation to the storage used,
depending only on the need for use and greater security and accessibility to the data,
since all are concentrated in their own network, this project aims to demonstrate an
alternative related to the paid services offered services by companies like Google,
Microsoft and Apple that, even using large storage systems, data and information
security, end up being more targeted by groups that practice cybercrime, often
becoming vulnerable to attacks by Internet crimes. This system that can be created
with items of easy access and used as an alternative also for NAS (Network Attached
Storage) servers in small companies. The Nextcloud system for being of great
versatility can be installed on any computer, from desktops, notebooks or servers, but
the triumph in A relationship with the Raspberry Pi is that it can reproduce a
performance for homes and small businesses similar to that of large machines, in
addition to the low energy consumption compared to these other equipment. The
system can also be accessed outside your network by various means, such as DDNS
(Dynamic Domain Name System) and VPN (Virtual Private Network), which add
accessibility and security to information traffic, being able to access the files allocated
on Nextcloud from anywhere that has an Internet connection.
Keywords: Cloud, Security, Homemade, Raspberry Pi.
SUMÁRIO 1 INTRODUÇÃO .................................................................................................. 12
1.1 MOTIVAÇÃO .................................................................................................... 12
2 PESQUISA ....................................................................................................... 15
2.1 COMPUTAÇÃO EM NUVEM ............................................................................ 15
2.2 MODELOS DE IMPLEMENTAÇÃO ....................................................................... 17
2.2.1 MODELO PÚBLICO ............................................................................................ 17
2.2.2 MODELO PRIVADO ..................................................................................... 18
2.2.3 MODELO HÍBRIDO ................................................................................................ 18
2.3 SERVIÇOS DA NUVEM ................................................................................... 18
2.3.1 INFRAESTRUTURA COMO SERVIÇO - IaaS ................................................. 18
2.3.2 PLATAFORMA COMO SERVIÇO – PaaS .................................................... 18
2.3.3 SOFTWARE COMO SERVIÇO – SaaS.................................................................. 19
2.4 DESVANTAGENS DA COMPUTAÇÃO EM NUVEM ........................................ 19
2.5 MERCADO DOS SISTEMAS EM NUVEM SaaS .............................................. 22
2.5.1 EMPRESAS ATUANTES EM SISTEMAS EM NUVEM SaaS ........................ 23
2.5.1.1 GOOGLE ...................................................................................................... 23
2.5.1.2 MICROSOFT ............................................................................................... 23
2.5.1.3 DROPBOX ................................................................................................... 24
2.5.1.4 ICLOUD ........................................................................................................ 24
3 DESENVOLVIMENTO ........................................................................................... 25
3.1 RASPBERRY PI ............................................................................................... 25
3.1.1 MODELOS E CONFIGURAÇÕES ..................................................................... 26
3.1.1.1 RASPBERRY PI MODEL A+ ..................................................................... 26
3.1.1.2 RASPBERRY PI MODEL B+ ..................................................................... 26
3.1.1.3 RASPBERRY PI MODEL B ........................................................................ 26
3.1.1.4 RASPBERRY PI 3 MODEL B .................................................................... 26
3.1.1.5 RASPBERRY Pi 3 Model B+...................................................................... 26
3.1.1.6 RASPBERRY PI 3 MODEL A+ .................................................................. 27
3.1.1.7 RASPBERRY PI 4 ....................................................................................... 27
3.1.1.8 RASPBERRY PI ZERO E ZERO W .......................................................... 27
3.2 NEXTCLOUD .................................................................................................... 27
3.2.1 COMPARACAO COM OS CONCORRENTES ........................................... 28
3.2.2 EQUIPAMENTOS DE BAIXO CONSUMO ENERGETICO ........................ 30
3.3 MONTAGEM DO SISTEMA .............................................................................. 31
3.3.1 LISTA DE EQUIPAMENTOS ........................................................................ 31
3.3.2 MONTAGEM ................................................................................................... 32
3.3.3 SERVIÇO DDNS ............................................................................................ 35
3.3.4 CONFIGURAÇÃO DO SISTEMA ................................................................. 36
3.3.5 APLICATIVO MOVEL .............................................................................. 41
3.3.6 ACESSO EXTERNO AO SERVIDOR ...................................................... 42
3.4 PROBLEMAS ENFRENTADOS ........................................................................ 43
4 CONSIDERAÇÕES FINAIS.............................................................................. 44
5 REFERÊNCIAS BIBLIOGRÁFICAS ................................................................ 45
LISTA DE FIGURAS
Figura 1: Arquitetura de cloud computing .................................................................. 16
Figura 2: Representação de modelo Mainframe e terminais ..................................... 16
Figura 3: Papéis na computação em nuvem ............................................................. 17
Figura 4: Comparação de serviços concorrentes e Nextcloud .................................. 29
Figura 5: Imagem do Nextcloud Box ......................................................................... 30
Figura 6: Diagrama do Nextcloud Box ....................................................................... 31
Figura 7: Site onde foi realizado o download do sistema Nextcloud Pi. .................... 32
Figura 8: Dispositivo utilizado no projeto ................................................................... 32
Figura 9: Programa utilizado para transferir o sistema para o cartão SD .................. 33
Figura 10: Interface do Etcher no processo de gravação no cartão SD .................... 33
Figura 11: Tela de escolha do disco para a imagem do sistema............................... 34
Figura 12: Tela do Etcher com imagem e disco selecionados .................................. 34
Figura 13: Página inicial da página inicial do site DuckDNS ..................................... 35
Figura 14: Tela de login do Nextcloud PI .................................................................. 36
Figura 15: Interface de seleção de opções do Nextcloud Pi ..................................... 37
Figura 16: Interface de seleção de protocolos do Nextcloud Pi................................. 37
Figura 17: Tela de habilitação do serviço de SSH ..................................................... 38
Figura 18: Tela de opções de configuração de IP ..................................................... 39
Figura 19: Tela de configuração do IP ...................................................................... 39
Figura 20: Tela de configuração do usuário de acesso ............................................. 40
Figura 21: Tela inicial do Nextcloud .......................................................................... 40
Figura 22: Barra de ferramentas do Nextcloud, botão de configuração .................... 41
Figura 23: Dados do sistema do NextCloud .............................................................. 41
Figura 24: Tela inicial Nextcloud mobile .................................................................... 42
Figura 25: Tela de login e a tela inicial do Nextcloud mobile ..................................... 42
LISTA DE TABELAS
Tabela 1: Modelo de responsabilidade de segurança em nuvem ............................. 20
Tabela 2: Valores planos de armazenamento Google .............................................. 23
Tabela 3: Valores planos de armazenamento Microsoft ........................................... 24
Tabela 4: Valores planos de armazenamento Dropbox ............................................ 24
Tabela 5: Valores planos de armazenamento iCloud ................................................ 24
12
1. INTRODUÇÃO
Diante de um universo onde dispositivos conectados à Internet deixaram de ser
somente em maioria computadores e notebooks, adicionando atualmente
equipamentos como smartphones, televisores, eletrodomésticos etc. A facilidade ao
acesso a disponibilidade muitas vezes de forma instantâneas tornou a vida de
pessoas e empresas muitos mais ágeis comparados a décadas passadas, oferecendo
também um avanço na área da segurança da informação, transformando-a muito mais
necessária para um tráfego dessas informações em questão da parte digital do que
propriamente física, que por vários motivos a torna complicada em muitos aspectos.
Com o avanço da tecnologia temos como objetivo geral deste projeto a criação
de um sistema de armazenamento de dados em nuvem doméstico destinado a uso
pessoal desenvolvido utilizando-se de equipamentos de baixo custo e de fácil
acessibilidade. Utilizando-se como base um microcomputador de placa única
Raspberry Pi 3, um sistema de hospedagem de arquivos gratuito e de código aberto
chamado Nextcloud, oferecendo para os dados uma maior segurança e
disponibilidade tanto em sua rede interna como em um local com acesso à Internet.
A pesquisa do tema trará toda a parte a respeito do conceito de nuvem, sua
origem, tipos de estruturas e modelos de implementação da mesma. Suas vantagens
e suas desvantagens em relação ao nosso país e a parte de segurança que uma
estrutura cloud enfrenta. Será observado também empresas que fornecem serviços
em nuvem, seus pacotes e valores.
No capítulo de desenvolvimento serão apresentados os sistemas que serão
utilizados para a realização do projeto, o hardware e o motivo da utilização, o software
junto com um comparativo com sistemas semelhantes e elementos de configuração.
Em seguida todo o processo será exemplificado até torná-lo funcional. Por fim a
conclusão junto com o resultado obtido.
1.1 MOTIVAÇÃO
A idealização deste tema surgiu devido a uma situação real encontrada em uma
pequena empresa de projetos e consultoria de usinas de álcool e açúcar. Onde havia
a seguinte situação:
● Todo o sistema de backup e arquivos da empresa junto com projetos de
alto valor econômico localizavam-se em pen-drives e discos rígidos portáteis sendo
estes de cópia única.
13
● Projetos que necessitavam ser apresentados para clientes também
estavam nos dispositivos citados anteriormente.
● Por alguns projetos terem grandes quantidades de desenhos e tamanho
em memória (alguns passavam de dez Gigabytes), eram transportados nos
dispositivos de armazenamento citados anteriormente, muitas vezes com projetos de
outros clientes no mesmo equipamento.
● Por serem viagens para usinas de álcool e açúcar o ambiente muitas
vezes agressivo não era propenso para o transporte de tais equipamentos.
● Programas utilizados junto com projetos decorrentes não estavam
centralizados em um local, sendo necessário a requisição para outros funcionários
enviarem tais dados. Impactando no tempo de desenvolvimento do projeto.
● A empresa tinha três contas gratuitas no Google Drive devido ao alto
tamanho dos arquivos, como uma possível solução para aumentar a disponibilidade
destes arquivos e dados.
● Perda de informações tornaram-se comum em períodos de grande
demanda.
Com isso junto com a questão econômica, não era viável para um pequeno
escritório adquirir equipamentos como servidores NAS (Network Attached Storage)
para a centralização destes dados.
A priori foi proposto a instalação do sistema Linux em um equipamento que não
estava sendo utilizado no escritório para atuar como um servidor de arquivos, porém
devido a limitações da rede não foi possível dar continuidade.
Devido a circunstâncias de tempo e custo, adotou-se como solução a
contratação de planos pagos da Google para aumentar o armazenamento em nuvem
para a centralização dos dados da empresa. Porém alguns problemas de segurança
das informações ainda existiam como:
● A não existência de um administrador acarretava um ambiente onde
todos os funcionários tinham privilégios excessivos sobres os arquivos os quais não
eram totalmente necessários assim podendo acarretar perdas futuras.
● Normas de armazenamento, limitando-se apenas a distribuição de
pastas.
● Compartilhamentos de conteúdo da empresa com contas pessoais de
funcionários.
14
Visando reduzir os problemas desta situação em questão da centralização para
pequenos escritórios e também para residências com diversos equipamentos
conectado uma rede onde a viabilidade de um servidor de arquivos adicionado à rede
ou a contratação de um sistema de armazenamento em nuvem para melhor
segurança de dados torna-se algo de difícil acesso, foi idealizado este projeto.
15
2. PESQUISA
Neste capítulo será visto toda a parte de pesquisa em relação a computação
em nuvem, abordando temas como sua origem, utilização, implementação.
Posteriormente comentando sobre os problemas enfrentados em partes de segurança
e de disponibilidade no Brasil. E por fim, analisando o mercado de sistemas de
armazenamento em nuvem. Esta pesquisa tem o intuito de oferecer uma maior
abrangência sobre o tema, oferecendo uma integração a área de abordagem desta
pesquisa sobre o tópico abordado neste projeto.
2.1 COMPUTAÇÃO EM NUVEM
O conceito de Cloud surgiu em meados da década de 1960, quando o Professor
John McCarthy sugeriu que a tecnologia de sistemas de time-sharing poderia levar a
um futuro onde poder computacional e aplicações poderiam ser vendidas em uma
forma de negócio. Sua ideia foi popularizada no final da década de 60 e acabou sendo
abandonada nos anos 70 devido a tecnologia da época que não apresentava
capacidade suficiente para este conceito. Entretanto, a partir dos anos 2000 esta ideia
mais revitalizada ressurgiu começando a ganhar foco no ramo da tecnologia
novamente (RITTINGHOUSE E RANSOME, 2009).
O seu nome caracterizado como Cloud traduzido para o português literalmente
como “nuvem”, segundo (Taurion, 2009), surgiu em 2006 em uma palestra de Eric
Schmidt, da Google, sobre como sua empresa gerenciava seus data centers.
A palavra nuvem sugere uma ideia de ambiente desconhecido, o qual podemos ver somente seu início e fim. Por este motivo esta foi muito bem empregada na nomenclatura deste novo modelo, onde toda a infraestrutura e recursos computacionais ficam “escondidos”, tendo o usuário o acesso apenas a uma interface padrão através da qual é disponibilizado todo o conjunto de variadas aplicações e serviços(PEDROSA; NOGUEIRA, 2011 apud SILVA,2010).
Taurion (2009, p. 27), também comenta que: “A computação evolui em
movimentos pendulares, da mais completa centralização á total descentralização, e
fazendo o caminho de volta quando os extremos são alcançados.”
Com esta perspectiva, observa-se que a estrutura atual de um sistema Cloud
como pode ser observado na Figura 1.
16
Figura 1: Arquitetura de cloud computing
Fonte: Infoescola (2020)
Assemelha-se muito com a estrutura da computação que exista antigamente
onde era baseada em mainframes e terminais “burros” como observado na Figura 2.
Figura 2: Representação de modelo Mainframe e terminais
Fonte: Windows Server 2012 R2 e Active Directory Curso Completo (2015)
Anteriormente havia terminais, onde apenas serviam para acesso de dados e
processamentos que vinham de um gigantesco mainframe, onde era executado toda
parte árdua da ação, devido a isso, estes terminais eram chamados de “burros”. Sua
conexão era feita por cabos.
Atualmente os computadores, celulares, televisores etc., nesta arquitetura
seriam os terminais, onde a partir da Internet, que atua como a conexão destes pontos
aos grandes data centers, que se comportam com os antigos mainframes para
executar a tarefa proposta de processamento e armazenamento. (Jeffrey Voas e Jia
Zhang, 2009).
17
Mesmo com essa semelhança na estrutura, todo o tráfego junto com as
possibilidades de ações é muito maior do que antigamente.
Para entendimento deste modelo atual, Pedrosa e Nogueira (2011) também
mostram que o sistema em nuvem pode ser dividido entre seus participantes em três
grandes grupos. Sendo eles: Provedor de serviço, desenvolvedor e usuário. Conforme
a Figura 3, o provedor de serviço seria o responsável pela disponibilização,
monitoramento da infraestrutura passando a garantia do nível de acesso e segurança
dos dados e aplicações. O desenvolvedor deve ser capaz de criar os serviços para o
usuário final a partir da infraestrutura disponibilizada. E por fim o usuário final, seria o
consumidor que irá utilizar os recursos da nuvem.
Figura 3: Papéis na computação em nuvem
Fonte: Computação em nuvem, Ruschel, Zanotto e Mota (2008)
2.2 MODELOS DE IMPLEMENTAÇÃO
Com a utilização crescente e da alta gama que um sistema em nuvem pode
oferecer. Seu serviço atualmente apresenta em suma três tipos de modelos de
utilização, sendo estes o público, privado e híbrido. Estes serviços são escolhidos com
base no modelo de negócio, implementação e ao tipo de uso dos recursos oferecidos,
onde melhor se adequa às necessidades do cliente.
2.2.1 MODELO PÚBLICO
É oferecido por provedores de serviço que distribuem seus recursos ao público
em geral. Entre seus benefícios estão a contratação sem necessitar um investimento
inicial em infraestrutura junto com a forma de pagamento, que varia conforme o uso
dos recursos. Este tipo de serviço é comumente contratado para implementação de
servidores, armazenamento, infraestrutura de backup e desenvolvimento de sistemas.
18
Por não haver um controle sobre os dados seu uso limita-se a aplicações básicas e
dados não confidenciais (ZHANG; CHENG; BOUTABA, 2010). Um exemplo de
empresa que oferecem este tipo de modelo é a Google.
2.2.2 MODELO PRIVADO
Também conhecido como nuvens internas são utilizadas para o uso de uma
única organização. Sua estrutura é construída e gerenciada pela própria organização,
mas há a possibilidade da contratação de empresas fornecedoras terceirizadas. Entre
suas vantagens está um maior controle de performance, confiabilidade e segurança.
Já sua desvantagem vem do custo necessário para o gerenciamento do sistema.
(ZHANG; CHENG; BOUTABA, 2010).
2.2.3 MODELO HÍBRIDO
Este modelo mescla tanto o uso das nuvens públicas e privadas, porém cada
uma desempenha diferentes funções. Utilizando se da facilidade que a nuvem pública
tem a oferecer de escalabilidade e do baixo custo comparado com o modelo privado.
Seu uso neste modo passa a ser feito com informações que não sejam confidenciais
e de uso não essencial. Deixando as operações e dados mais vitais para a parte
privada da solução. O ponto de atenção nesse método passa a ser o de
gerenciamento entre a separação do que pode ser utilizado em cada serviço.
2.3 SERVIÇOS DA NUVEM
Independente da arquitetura, a computação nuvem possui um leque de opções
muito grande em questão de empregabilidade, onde há várias formas de implementá-
la, nas mais diversas áreas e temas. Com isso suas características de serviço podem
ser divididas em três categorias.
2.3.1 INFRAESTRUTURA COMO SERVIÇO - IaaS
São oferecidos serviços de hardware sob demanda de forma virtualizada. Este
tipo de serviço prove servidores com capacidade de executar softwares customizados
e operar em diversos sistemas operacionais. Possuindo uma aplicação que funciona
como uma interface única para administração da infraestrutura. Pedrosa e Nogueira
(2011). Um sistema que fornece essa infraestrutura atualmente é o Amazon Web
Services.
2.3.2 PLATAFORMA COMO SERVIÇO – PaaS
É o serviço onde é oferecido como serviço um ambiente no qual o
desenvolvedor pode criar e implementar aplicações sem ter que se preocupar em
saber quantos processadores ou o quanto de memória está sendo usada para o
19
executar a tarefa Pedrosa e Nogueira (2011). Exemplos de sistema que fornece este
serviço é o Microsoft Azure, Google App Engine, SAP (Sistemas, Aplicativos e
Produtos para Processamento de Dados) Cloud Plataform. Estes oferecem ambientes
para desenvolvimento para suas plataformas de forma online.
2.3.3 SOFTWARE COMO SERVIÇO – SaaS
O serviço tem a responsabilidade de disponibilizar aplicações completas ao
usuário final. Este acesso é provido pelos prestadores de serviço através de portais
web, sendo completamente transparente ao usuário, o que permite a execução de
programas que executam na nuvem a partir de uma máquina local. Pedrosa e
Nogueira (2011). Um exemplo de sistema que fornece este tipo de serviço é o Google
Docs, que oferece uma suíte de aplicativos de escritório e armazenamento, Xbox
xCloud ferramenta que disponibiliza jogos de Xbox para utilização em smartphones.
2.4 DESVANTAGENS DA COMPUTAÇÃO EM NUVEM
Segundo Ruschel, Zanotto e Mota (2008):
A computação em nuvem é a ideia de utilizarmos, em qualquer lugar e independente de plataforma, os mais variados tipos de aplicações através da internet com a mesma facilidade de tê-las instaladas em nossos próprios computadores. Com isso, os super-computadores terão os seus destinos a quem realmente precisa, pois tudo será baseado na internet.
Atualmente com o avanço rápido da tecnologia muitas dessas ideias para o
sistema cloud já foram empregadas de forma efetiva. Mas junto a toda essa facilidade
e agilidade provida por esta nova forma de computação, algumas desvantagens
surgem.
Segundo Pedrosa e Nogueira “As maiores desvantagens da computação em
nuvem são pontos chave para a evolução e adoção dela, dentre elas estão:
segurança, escalabilidade, interoperabilidade, confiabilidade e disponibilidade."
No Brasil por exemplo a Internet torna-se como um problema de
disponibilidade. Segundo uma notícia publicada no site da UOL em 2015 um estudo
sobre a evolução do acesso e da qualidade das conexões à Internet, lançado nesta
pelo Comitê Gestor da Internet no Brasil (CGI.br), apenas 51% dos domicílios tinham
acesso à web até o ano de 2015 junto com isso temos a baixa velocidade da conexão
onde 94% das provedoras brasileiras de Internet oferecem conexão de 1 Mbps
(megabit por segundo) a 10 Mbps. Em tempos onde o streaming de vídeos e filmes
em qualidade 4k tornou-se comum a Netflix (que fornece um serviço SaaS)
recomenda 5 Mbps para a qualidade HD.
20
Em escala global temos a segurança como um dos grandes desafios da
computação em nuvem.
Segundo artigo publicado no site da empresa de Antivírus McAfee a
computação em nuvem apresenta muitos desafios e problemas únicos de segurança,
pois na nuvem, seus dados são alocados em provedores de terceiros e acessado via
Internet, tornando a visibilidade e controle sobre estes dados algo limitado, tornando
em alguns casos incerto o entendimento da responsabilidade de cada parte. A Tabela
1 demonstra um modelo de responsabilidade de segurança na nuvem.
Tabela 1: Modelo de responsabilidade de segurança em nuvem
Modelo de responsabilidade de segurança em nuvem
IaaS PaaS SaaS
Acesso do usuário Acesso do usuário Acesso do usuário
Dados Dados Dados
Aplicações Aplicações Aplicações
Sistema operacional
Sistema operacional Sistema
operacional
Tráfego de rede Tráfego de rede Tráfego de rede
Hypervisor Hypervisor Hypervisor
Infraestrutura Infraestrutura Infraestrutura
Parte física Parte física Parte física
Responsabilidade do cliente
Responsabilidade do provedor Fonte: Adaptado de McAfee (2020)
O artigo também informa os dez problemas mais ocorrentes em sistemas SaaS
(Software as a Service) e IaaS (Infrastructure as a Service) sendo eles:
Principais problemas encontrados em sistemas SaaS :
● Falta de visibilidade sobre quais dados estão nos aplicativos.
● Roubo de dados de um sistema por algum autor malicioso.
● Controle incompleto sobre quem pode acessar dados confidenciais.
● Incapacidade de monitorar dados em trânsito de/para o aplicativo em
nuvem.
● Aplicações em nuvem sendo utilizadas sem providências da equipe de
TI (Tecnologia da Informação).
● Falta de pessoal capacitado para gerenciamento de segurança em
aplicativos em nuvem.
● Incapacidade de prevenir roubos de informações confidenciais ou uso
indevido dos dados.
21
● Ameaças e ataques avançados contra o provedor de aplicativos em
nuvem.
● Incapacidade de avaliar a segurança das operações do provedor de
aplicativos em nuvem.
● Incapacidade de manter a Compliance.
Principais problemas encontrados em sistemas IaaS:
● Aplicações em nuvem sendo utilizadas sem providências da equipe de
TI.
● Controle incompleto sobre quem pode acessar dados confidenciais.
● Roubo de dados hospedados na infraestrutura em nuvem por algum
autor malicioso.
● Falta de pessoal capacitado para gerenciamento de segurança em
aplicativos em nuvem.
● Incapacidade de prevenir roubos de informações confidenciais ou uso
indevido dos dados.
● Falta de controles de segurança consistente em ambientes com várias
nuvens.
● Ameaças e ataques avançados contra infraestrutura.
● Incapacidade de monitorar sistemas e aplicativos de carga de trabalho
na nuvem quanto a vulnerabilidades.
● Propagação de um ataque de carga de trabalho de uma nuvem para
outra.
Constata-se que no caso de sistemas SaaS o maior problema ocorre na área
de dados e acesso pois é algo visto como responsabilidade do cliente, ou seja,
empresas sem uma boa política de acesso junto com orientações de uso para
funcionários torna-se vulneráveis a os erros apresentados. Já em ambientes IaaS
tornam-se maiores a responsabilidade do cliente, tornando alvos de ataques mais
sofisticados direcionados à os data centers.
Ainda, segundo a Mcafee ataques para mineração de criptomoedas tornaram-
se comuns devido ao poder de processamento destes equipamentos. Tonando nesta
área a necessidade um bom controle de acesso e análise de tráfego, processamento
e uso, atentando-se a qualquer anormalidade.
No Brasil foi criada em 2012 a lei Nº12.737, conhecida popularmente como “Lei
Carolina Dieckmann”. A mesma visa proteger de invasão de computadores ligados a
22
Internet ou não, junto com as informações contidas no equipamento junto a isso punir
ataques DOS (Denial of Service) e DDOS (Disturbed Denial of Service).
“Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita [...] Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública.”
A lei prevê pena de três meses a um ano junto a multa, junto com agravantes
caso os dados forem sigilosos, houver vendas ou distribuição e causar prejuízos
econômicos.
2.5 MERCADO DOS SISTEMAS EM NUVEM SaaS
O universo da computação em nuvem é altamente abrangente. Segundo
Rushel (2008), o desenvolvimento dessa nova forma de serviço vem com o objetivo
de fornecer fácil acesso e baixo custo em questão de disponibilidade e escalabilidade
visando três benefícios:
● O primeiro deles sendo uma redução de custo em toda a parte de
infraestrutura. Direcionando todo o processamento e armazenamento que atualmente
temos nos computadores para os data centers. Tornando todo este gasto fixo em um
custo sob demanda.
● O segundo caso seria a flexibilidade oferecida em questão de melhorias,
manutenção e troca de recursos de hardware e software que passam a ser parte
responsável de quem presta os serviços.
● E por fim em terceiro, a facilidade de acesso a estes serviços.
Segundo a empresa de consultoria Gartner o mercado global de nuvem vai
crescer 55% até 2022. Pela necessidade atual de rápida informação e acessibilidade
a computação em nuvem torna-se algo de grande importância para pessoas e
empresas.
É citado que:
À medida que as organizações aumentam a dependência de tecnologias de nuvem, as áreas de TI correm para adotar aplicações nativas em nuvem e realocar os ativos digitais existentes. Construir, implementar e amadurecer estratégias de nuvem continuará entre as principais prioridades nos próximos anos.
Complementa-se que o software como serviço (SaaS) continuará como maior
segmento do mercado da nuvem atingindo 43% do total.
Concluímos que com este grande crescimento associado também a migração
de empresas para a estrutura em nuvem, torna-a uma tendência que seguirá em uma
23
subida em relação a métodos de computação atuais. Dando a perspectiva que o futuro
tende para o Cloud Computing.
2.5.1 EMPRESAS ATUANTES EM SISTEMAS EM NUVEM SaaS
Muitas empresas disputam o mercado Cloud no mercado, destaque para
Amazon que iniciou em 2006 oferecer serviços IaaS e segue líder no ramo com o EC2.
A Salesforce segue líder no serviço de SaaS com diversos softwares em seu portfólio
tornando se a primeira empresa de computação em nuvem a bater o faturamento
anual de 2.3 bilhões de dólares.
Com foco na área de armazenamento em nuvem temos como principais
serviços no mercado a Google, Microsoft, Dropbox e Apple. A pesquisa dos planos e
preços abaixo foi realizada no dia quinze de maio de 2020.
2.5.1.1 GOOGLE
A Google oferece em seu serviço opções gratuitas e pagas com o seu pacote
nomeado de Google Docs. Encontra-se disponível diversas aplicações além do
armazenamento, editores de texto, serviço de correio eletrônico (Gmail). Devido a
integração com o Android, a Google se torna uma empresa muito bem estabilizada na
área da computação em nuvem. Além do serviço SaaS, a Google também oferece um
serviço PaaS chamado Google App Engine. Os planos de assinatura variam desde o
pacote grátis com 15 gigabytes de armazenamento até planos de 30 Terabytes,
detalhes completos na Tabela 2.
Tabela 2: Valores planos de armazenamento Google
Valor Armazenamento
Grátis 15 Gigabytes
R$ 6,99/mês 100 Gigabytes
R$ 9,99/mês 200 Gigabytes
R$ 34,99/mês 2 Terabytes
R$ 349,99/mês 10 Terabytes
R$ 699,99/mês 20 Terabytes
R$ 1.049,99/mês 30 Terabytes Fonte: Adaptado de Google One (2020) 2.5.1.2 MICROSOFT
A Microsoft segundo foi eleito pela Gaertner pelo terceiro ano consecutivo a
líder de mercado como único fornecedor IaaS, PaaS e SaaS. Seu serviço de Software
como serviço chamado OneDrive, obtendo o Microsoft 365 que oferece uma suíte com
aplicativos para edição de texto, correio eletrônico e uma gama de outros serviços
ganha 1 Terabyte de armazenamento no OneDrive que também é vendido
separadamente e conta com uma opção gratuita. Detalhes do plano na Tabela 3.
24
Tabela 3: Valores planos de armazenamento Microsoft
Plano Valor Armazenamento
OneDrive Basic Grátis 5 Gigabytes
OneDrive 100GB R$9,00/mês 100 Gigabytes
Microsoft 365 Personal R$ 24,00/mês 1 Terabyte + Office
Microsoft 365 Family R$29,00/mês 6 Terabytes + Office Fonte: Adaptado de Microsoft 365 (2020) 2.5.1.3 DROPBOX
O Dropbox foi um dos pioneiros no mercado de armazenamento em nuvem,
sendo muitas vezes sinônimo do mesmo. Atualmente sofreu quedas no mercado
devido a falhas de segurança que ocorreram em 2011 junto com a concorrência de
grandes empresas que adentraram no ramo. Aumentou seu portfólio de áreas não se
limitando ao armazenamento e conta com um plano gratuito e outros pagos tanto para
empresas como usuários domésticos. Detalhes do plano na Tabela 4.
Tabela 4: Valores planos de armazenamento Dropbox.
Plano Valor Armazenamento
Basic Grátis 2 Gigabytes
Plus US$ 11,99/mês 2 Terabytes
Professional US$ 19,99/mês 3 Terabytes Fonte: Adaptado de Dropbox (2020) 2.5.1.4 ICLOUD
Sistema de nuvem integrado dos dispositivos Apple. Podendo também
sincronizar com Windows com o ICloud Drive. Apple tornou-se famosa por serviços
como iCloud que também são sincronizados pelo iCloud. Detalhes do plano na Tabela
5.
Tabela 5: Valores planos de armazenamento Dropbox
Valor Armazenamento
Grátis 5 Gigabytes
R$3,50/mês 50 Gigabytes
R$10,90/mês 200 Gigabytes
R$34,90/mês 1 Terabytes
Fonte: Adaptado de Apple (2020)
25
3 DESENVOLVIMENTO
Neste capítulo será demonstrado o projeto em si. Demonstrando desde seus
componentes e sistemas utilizados, o passo a passo de sua montagem e configuração
e por fim os resultados obtidos com o que foi estabelecido no projeto.
3.1 RASPBERRY PI
A fundação Raspberry Pi é uma organização do Reino Unido, sem fins
lucrativos cujo objetivo é o avanço educacional, principalmente no campo de
computadores e tecnologia da informação. Além disso, outro objetivo da organização
é a “inclusão digital” de todas as pessoas ao redor do mundo.
O Raspberry Pi é um computador de baixo custo de pequeno porte, do
tamanho de um cartão de crédito. Segundo o autor Morimoto (2012) o dispositivo
surgiu com o intuito de auxiliar o aprendizado de linguagens de programação com
ênfase em países de terceiro mundo os quais não têm fácil acesso a computadores
mais potentes para se desenvolverem no quesito programação, o qual pode ser
conectado a outros dispositivos eletrônicos, como televisores, monitores, teclados,
mouses, e diversos outros periféricos/componentes. Isso se dá, pois, o dispositivo
possui diversas portas de comunicação (GPIO, USB, Ethernet, Wi-Fi e Bluetooth),
processador, memória, saída de vídeo HDMI e leitor de cartão de memória. É também
um dispositivo bastante viável no cenário educacional que vem com um software que
ensina programação a iniciantes, além da linguagem de programação Scratch.
O dispositivo pode fazer tudo o que um computador é capaz, desde a simples
navegação web, até a renderização de vídeos de alta resolução. Um dos vários pontos
fortes deste dispositivo é sua portabilidade e capacidade de interação com o mundo
real, devido a suas características que permitem sua aplicação na nova grande área
da informação, a Internet of Things (IoT), como instrumentos musicais, babás
eletrônicas, sensores etc.
O principal sistema operacional livre utilizado pelo Raspberry Pi recomendado
pela própria fundação não é de desenvolvimento destes, mas sim, de um grupo de
desenvolvedores que, a partir de um sistema Debian, desenvolveu o Raspbian,
otimizado para o Raspberry Pi. O sistema é um projeto em constante
desenvolvimento, o que garante sua atualização e solução de possíveis problemas,
além de garantir estabilidade e compatibilidade de forma a acompanhar o desenvolver
do dispositivo, o usuário pode fazer o download da imagem do sistema pelo site oficial
do Raspberry Pi.
26
3.1.1 MODELOS E CONFIGURAÇÕES
Desde seu lançamento em 2012 a empresa possui, basicamente, dois modelos
de placa. A primeira baseada no projeto inicial com o nome de “Pi” junto com a versão,
e sua revisão. E a segunda, chamada de “zero”, uma versão mais modesta e barata
em comparação da anterior.
Segundo seu site oficial, onde é possível encontrar os modelos, placas
adicionais como câmeras, acessórios, e outros apetrechos para a placa. Encontra-se
a venda os seguintes modelos.
3.1.1.1 RASPBERRY PI MODEL A+
Versão mais antiga disponível, sendo ela uma revisão de baixo custo da
primeira versão Model A, lançada em 2012, sendo substituída em 2014. Comparado
com a versão Model A, sua revisão tem uma maior quantidade de pinos GPIO. Um
melhor soquete para o cartão SD, Menor consumo de energia mantendo-se entre 0.5
a 1 Watt, um melhor sistema de áudio e um tamanho reduzido.
3.1.1.2 RASPBERRY PI MODEL B+
Revisão final da primeira geração de placas do Model B, lançada em 2014
substituindo a versão anterior lançada em 2012. Comparando com a versão Model B,
sua versão tem uma maior quantidade de pinos GPIO, o dobro de portas USB 2.0, um
melhor soquete para o Cartão SD, Menor consumo de energia mantendo-se entre 0.5
a 1 Watt, um melhor sistema de áudio e uma melhor distribuição dos componentes na
placa
3.1.1.3 RASPBERRY PI MODEL B
Placa de segunda geração, lançada em 2015 substituindo a placa Raspberry
Pi 1 Model B+. Comparando com a sua versão de primeira geração, a nova placa
contém um melhor processador de 900MHz Quad-Core ARM, 1 Gigabyte de memória.
3.1.1.4 RASPBERRY PI 3 MODEL B
Placa de terceira geração, substituindo a versão Pi 2 Model B. Comparando
com sua versão anterior, esta nova placa contém conexão sem fio para Internet e
Bluetooth e um melhor processador, sendo Quad-Core de 1.2Ghz de 64-bit.
3.1.1.5 RASPBERRY PI 3 MODEL B+
Versão revisada da placa Model B original.
Comparando com sua versão anterior esta nova placa contém uma melhor
conexão de Internet sem fio, e Bluetooth 4.2/BLE um processador melhor de 1.4Ghz
27
Quad-Core 64-bit e suporte a POE, uma maneira de fornecimento de energia pelo
cabo Ethernet, necessitando de um equipamento vendido separadamente.
3.1.1.6 RASPBERRY PI 3 MODEL A+
Versão mais simples da placa Model B com configurações mais modestas
como metade da quantidade de RAM e apenas uma porta USB 2.0. Placa que vem
no formato A.
3.1.1.7 RASPBERRY PI 4
Placa mais recente no catálogo, substituindo a Model B 3+, trazendo várias
melhorias comparada com sua antecessora como, escolha de quantidade de memória
com modelos de 1GB, 2GB e 4GB, de uma velocidade maior, processador com maior
potência de 1.5Ghz Quad-Core, Portas USB 3.0, duas portas micro HDMI com suporte
a 4K60, função de dois monitores e uma melhor placa gráfica.
3.1.1.8 RASPBERRY PI ZERO E ZERO W
Desenvolvida como uma placa de menor custo e menor tamanho (metade da
placa Model A) contendo um processador Single-Core de 1GHz, 512MB de memória
RAM e porta micro-USB OTG.
Sua versão “W” conta com as mesmas configurações, porém com
conectividade de Internet Wireless e Bluetooth.
3.2 NEXTCLOUD
O sistema foi iniciado por Frank Karlistchek e vários outros engenheiros para
devolver o controle ao usuário. O Nextcloud é um sistema de compartilhamento de
arquivos open-source, com seu código disponível no GitHub. Em seu
desenvolvimento são utilizadas as linguagens PHP (Hypertext Preprocessor)
e JavaScript, linguagens “web” (interpretadas), de forma a garantir uma maior
compatibilidade com dispositivos.
Segundo o site oficial do software, este sistema oferece o serviço chamado
“PaaS”, viabilizando o desenvolvimento de seu próprio servidor e serviço cloud, uma
alternativa aos conhecidos sistemas como Google Drive (Google) e OneDrive
(Microsoft), que oferecem a plataforma “SaaS”. A diferença é que o controle dos dados
não é uma empresa e seus funcionários ou terceiros, mas sim você, que administra o
serviço. A missão definida pela organização do Nextcloud é “oferecer um serviço
descentralizado em alternativa aos serviços centralizados”.
Segundo o site do sistema para segurança, o Nextcloud utiliza tecnologias de
proteção contra bruteforce, que segundo o site da empresa Kaspersky é uma tentativa
28
de quebrar uma senha ou nome de usuário ou também utilizado para encontrar uma
página da Web oculta ou chaves de criptografia, usando uma abordagem de tentativa
e erro até encontrar a senha, mesmo sendo um método de ataque antigo ainda é
eficaz e popular entre os hackers, criptografia ponta-a-ponta que é uma forma de
criptografia onde somente o remetente e o destinatário tem acesso a o que foi enviado,
nem mesmo o sistema ou empresa que age como canal de transmissão tem a chave
criptográfica deste meio, e possibilita serviços de Bug Bounty que são recompensas
oferecida as pessoas que encontram e reportam erros ou falhas encontradas no
sistema.
Entre as principais características disponibilizadas descritas no site
do Nextcloud, estão: armazenamento virtual de arquivos, gerenciador de imagens,
gerenciador de tarefas, lista de contatos, notas, clientes para computadores Desktop
e mobile, permitindo a sincronização de arquivos, configuração de controle de
acessos/permissões e o uso do protocolo HTTPS (Hyper Text Transfer Protocol
Secure). Além disso, é possível adicionar funcionalidades externas com o uso de
extensões.
Sua origem parte de um desmembramento do primeiro produto feito pelo
mesmo time de criadores, o OwnCloud. Este hoje em dia mais voltado ao público
empresarial onde está parte tem um desenvolvimento separado do utilizado
domesticamente, este sendo bastante semelhante ao Nextcloud.
O motivo maior do desmembramento do time e a criação do novo sistema de
armazenamento em nuvem foi devido a licença do software livre, onde
o Nextcloud possui toda sua base em desenvolvimento open-source, tornando-o um
programa totalmente grátis.
3.2.1 COMPARAÇAO COM OS CONCORRENTES
O site da Nextcloud nos disponibiliza uma tabela que compara os serviços que
são disponibilizados pelo seu software e os que são disponibilizados por outros
provedores de armazenamento em nuvem como Office 365, Google
Drive, DropBox OwnCLoud e Ignyte. A Figura 4 representa a tabela adaptada.
29
Figura 4: Comparação de serviços disponibilizados pelos concorrentes do Nextcloud.
Fonte: Adaptado de Nextcloud.
30
3.2.2 EQUIPAMENTOS DE BAIXO CONSUMO ENERGÉTICO
A própria Nextcloud apresentou um produto que teria como objetivo criar um
servidor cloud doméstico de fácil acesso. O Nextcloud Box continha um case para
uma Raspberry Pi sendo compatível com o modelo 2 e 3 além da placa oDroid C2.
O conjunto continha um Disco rígido USB3 de 1 TB, um case com espaço para
a unidade de disco e uma placa, carregador micro USB, cabos e adaptadores, chave
de fenda e parafusos, um cartão micro SD com o Snappy Ubuntu Core como sistema
operacional, incluindo Apache, MySQL e o mais recente Nextcloud 10 pré-instalado e
pronto para uso, sendo necessário apenas ter umas das placas equivalentes.
O produto em questão mostrado na Figura 5 foi descontinuado devido a
problemas com os parceiros do projeto e a empresa optou seguir por outras
estratégias de mercado como a criação do NextcloudPi, um sistema operacional
voltado para a placa, Nextcloud Home que seria um pequeno servidor com arquitetura
64-bits, Entre outros.
Figura 5: Imagem do Nextcloud Box.
Fonte: Site do NextCloud.
31
Na Figura 6 pode-se ver claramente a estrutura do Nextcloud Box, como eram
distribuídos os cabos e onde ficavam todos os componentes do aparelho como seu
HD (Hard Disk), entrada de energia, entre outros, diagrama retirado do site oficial da
empresa.
Figura 6: Diagrama do Nextcloud Box.
Fonte: Site Nextcloud.
3.3 MONTAGEM DO SISTEMA
Neste capítulo será descrito os procedimentos realizados para transformar o
dispositivo Raspberry Pi em um servidor de armazenamento de arquivos em nuvem.
3.3.1 LISTA DE EQUIPAMENTOS
Neste projeto para o sistema de cloud doméstico foi utilizada a seguinte lista de
equipamentos e materiais:
● Raspberry Pi 3 B
● Cartão de memória 16GB
● Monitor
● Teclado
● Cabo HDMI
32
● Fonte de energia
● Computador ou notebook com Windows e acesso à internet e entrada
para cartões SD.
● Power Bank (Opcional)
3.3.2 MONTAGEM
Primeiramente será feito o download do sistema operacional próprio para o
Raspberry Pi da Nextcloud chamado NextcloudPi mostrado na Figura 7, encontrado
em seu site oficial:
Figura 7: Site onde foi realizado o download do sistema NextcloudPi.
Fonte: Elaborado pelo autor.
A Figura 8 mostra o Raspberry Pi utilizado no projeto.
Figura 8: Dispositivo utilizado no projeto.
Fonte: Elaborado pelo autor.
Ao acessar a página clicando em “more instructions”, o navegador será
redirecionado para página onde estará disponível o link para download da imagem do
33
sistema, sendo necessário o download de um programa torrent para baixar o arquivo,
no projeto foi utilizado o BitTorrent.
Depois de concluído o download a imagem do disco, é necessário passá-la
para o cartão SD que será o “HD” do Raspberry Pi. Para isso foi utilizado um programa
chamado Etcher. A Figura 9 mostra a página inicial do site.
Figura 9: Programa utilizado para passar a imagem do sistema para o cartão SD
Fonte: Etcher(2019).
O Etcher é um programa com o fim de inserir a imagem do sistema da
Nextcloud da maneira correta no cartão SD.
Assim que instalado deve-se extrair o arquivo no formato .zip da imagem do
sistema que foi baixado anteriormente. A Figura 10 demonstra a interface do
aplicativo, primeiramente selecionando a imagem do sistema Nextcloud Pi, depois o
local onde ela será colocada.
Figura 10: Interface do Etcher no processo de gravação no cartão SD.
Fonte: Elaborado pelo autor.
34
Foi utilizado um cartão SD, o qual pode ser identificado na Figura 11, seleciona-
se o cartão e confirma o local de armazenamento utilizado para gravar a imagem do
sistema operacional.
Figura 11: Tela de escolha do disco para a imagem do sistema.
Fonte: Elaborado pelo autor.
Após realizados os procedimentos descritos anteriormente seleciona-se a
opção flash, como na Figura 12, com isso, o procedimento de gravação da imagem
do sistema operacional do Nextcloud será realizado. Importante salientar que o Etcher
irá formatar o cartão SD para a instalação, ou seja, caso haja arquivos os mesmos
serão apagados.
Figura 12: Tela do Etcher com imagem e disco selecionados.
35
Fonte: Elaborado pelo autor
O tempo para a transferência varia dependendo do hardware. Neste projeto foi
levado aproximadamente vinte e cinco minutos.
Após o processo ser finalizado, foi retirado o cartão SD do computador e depois
inserido no Raspberry Pi. Sendo necessário também um teclado, o monitor e o cabo
de rede caso a conexão não seja wireless. Tendo a vantagem de ser um hardware
pequeno e de baixo consumo, pode ser usado uma powerbank como fonte de energia.
O uso de uma bateria de 20000 mAh (miliampère-hora) o equipamento permaneceu
ligado em torno de um dia, somente com este equipamento como forma de
alimentação.
3.3.3 SERVIÇO DDNS
Dynamic Domain Name System ou DDNS tem o objetivo de tornar um ponto da
sua rede, um serviço ou um site que esteja conectado na internet ser acessado fora
de sua rede local. Ou seja, caso o usuário não esteja no local onde o equipamento
está montado ele poderá acessar a partir de um link este local. No caso deste projeto,
este link direciona para a página web do Nextcloud.
Isso ocorre, pois, o endereço IP da maioria das pessoas é dinâmico na internet,
ou seja, ele se altera de tempo em tempo, o DDNS faz o papel atribuição de um nome
para o IP dinamico.
É possível ter um IP fixo na Web, chamado de “Link Dedicado”, mas seu preço
muito mais alto que os planos comuns de internet o tornam inviável para a maioria das
pessoas e pequenas empresas, sendo utilizado geralmente por grandes companhias
e instituições de ensino.
Há vários sites que disponibilizam o serviço DDNS, uns pagos outros gratuitos,
neste projeto foi utilizado o DuckDNS. A Figura 13 mostra a página inicial do site.
36
Figura 13: Página inicial da página inicial do site DuckDNS.
Fonte: Elaborado pelo autor. Assim que gerado o link, é necessário configurar o roteador para dar
acesso as portas 80 (web) e 443 (HTTP) do roteador.
3.3.4 CONFIGURAÇÃO DO SISTEMA
Com o hardware devidamente configurado ligando o Raspberry na energia,
rede e um teclado para manipular o equipamento foi iniciado a configuração do
sistema, sendo ele realizado pelo shell do Nextcloud Pi utilizando comandos próprios
de Linux.
Primeiramente inicia-se com a tela de login e senha como demonstrado na
figura 14, onde de padrão o login como “pi” e a senha como “raspberry”. Adentrando
o sistema.
A Figura 14 exemplifica a tela do processo acima.
37
Figura 14: Tela de login do Nextcloud PI.
Fonte: Elaborado pelo autor.
Os primeiros passos que podem ser tomados são eles: o de habilitar o SSH
(Secure Shell) e o acesso Wi-Fi seguindo os comandos a seguir:SSH: “sudo raspi-
config” e seguir até a opção “interfacing Options” e habilitar SSH semelhante a Figura
15.
38
Figura 15: Interface de seleção de opções do Nextcloud Pi.
Fonte: Elaborado pelo autor. Após selecionado a opção “Interfacing Options” foi aberto um novo menu de
seleção de opções onde foi selecionada a opção de SSH, como exposto na Figura 16.
Figura 16: Interface de seleção de protocolos do Nextcloud Pi.
Fonte: Elaborado pelo autor.
Para finalizar a habilitação do serviço basta ser selecionado o “Yes” para que
assim seja concluída a habilitação do serviço, como demonstrado na Figura 17.
39
Figura 17: Tela de habilitação do serviço de SSH.
Fonte: Elaborado pelo autor.
Habilitando o SSH abre-se a possibilidade de acessar a parte de comando do
Raspberry remotamente por outro PC na rede. Sendo desnecessário posteriormente
a conexão de um monitor e um teclado para alterações e configurações do servidor.
As modificações também podem ser feitas via web acessando o servidor pelo seu IP
independente do seu sistema operacional.
Ainda no console do Raspberry será utilizado o comando “sudo ncp-config”
para acessar as opções de Wi-Fi e após realizar a configuração na opção “nc-wifi”
para conectar em sua rede sem fio, para que por meio de dispositivos móveis como
celular na rede onde o dispositivo se encontra, ao preencher o IP selecionado, será
mostrado a interface do Nextcloud.
Também no menu anterior “sudo ncp-config”, selecionando a opção “nc-static-
IP”, visto na Figura 18 será aberta a tela de inclusão do IP.
40
Figura 18: Tela de opções de configuração de IP.
Fonte: Elaborado pelo autor.
Depois de selecionar o menu foi aberta a tela, como indicado na Figura 19 para
selecionar o IP para se tornar fixo na rede, sendo este no caso definido com
“192.168.0.29”.
Figura 19: Tela de configuração do IP.
Fonte: Elaborado pelo autor.
41
Em seguida houve a configuração do login e host na tela exibida na Figura 20
para acesso ao sistema de arquivos. Se for digitado o IP configurado anteriormente
em um navegador já é possível acessar a interface web do sistema com a seguinte
página:
Figura 20: Tela de configuração do usuário de acesso.
Fonte: Elaborado pelo autor.
Esta configuração pode ser alterada via shell pelo Raspberry, para acesso mais
fácil foi alterado a senha.
Com isso foi liberado o acesso ao sistema e a tela inicial do Nextcloud será
exibida conforme a Figura 21. Dando a possibilidade de armazenar arquivos e
configurar todo sistema desde monitoramento até adição de aplicativos para uma
melhor utilização do sistema.
42
Figura 21: Tela inicial do Nextcloud.
Fonte: Elaborado pelo autor.
A configuração que anteriormente poderia ser feita apenas no Raspberry em si
torna-se possível pela web, acessando a parte de configurações do Nextcloud,
exemplificado na Figura 22, clicando no ícone abaixo:
Figura 22: Barra de ferramentas do Nextcloud, botão de configuração.
Fonte: Elaborado pelo autor.
Após isso já é possível ter acesso a todas as informações do Nextcloud
conforme a Figura 23, e por meio da interface pode-se realizar todo tipo de
configurações, sendo desnecessário manter o dispositivo Raspberry conectado em
um monitor, precisando de apenas um dispositivo móvel na mesma rede do dispositivo
para fazer configurações e acessar as informações armazenadas no Nextcloud.
Figura 23: Dados do sistema do Nextcloud.
43
Fonte: Elaborado pelo autor.
3.3.5 APLICATIVO MÓVEL
Além do acesso pelo navegador, em dispositivos móveis Android e Apple é
possível o download da aplicação do Nextcloud. Onde trará uma plataforma mais ágil
e otimizado para uso em celulares. O padrão de usabilidade é o mesmo necessitando
o aparelho estar conectado na rede do servidor para ter acesso. Pois será necessário
informar o IP do servidor assim que o aplicativo é aberto pela primeira vez, em seguida
inserir o nome de usuário e a senha.
Figura 24: Tela inicial Nextcloud mobile
Fonte: Elaborado pelo autor.
Após realizar o download do aplicativo e inserir o IP que foi cadastrado como
sendo o do servidor, como mostrado na Figura 24, basta realizar o login com o usuário
cadastrado no Nextcloud e assim já é possível realizar downloads e uploads, como
fica indicado na Figura 25, de qualquer local na rede onde o Raspberry se encontra
Figura 25: Tela de login e a tela inicial do Nextcloud mobile.
44
Fonte: Elaborado pelo autor.
3.3.6 Acesso externo ao servidor
Para configurar o acesso externo ao servidor é necessário também configurar
o roteador para se ter acesso ao equipamento através da rede, liberando o
encaminhamento das portas 80 que tem o objetivo de proporcionar acesso HTTP e a
porta 443 que nos proporciona o acesso a elementos HTTPS.
O processo varia de acordo com o modem ou roteador utilizado, porém
geralmente esta opção estão disponíveis nas opções avançadas e menus com o nome
de “direcionamento de portas” ou “port forwarding” que é, basicamente, configurar um
roteador para que um determinado serviço, por exemplo SFTP (Secure File Transfer
Protocol), em execução num desktop na rede interna, seja acessível por outros
dispositivos através da Internet.
Após a configuração do roteador utilizar o endereço criado no DuckDNS ou
outro fornecedor de DDNS nas configurações do seu Raspberry. E com isso o acesso
do servidor irá estar atrelado ao endereço criado no provedor de DDNS podendo
assim ter acesso fora de sua rede.
3.4 PROBLEMAS ENFRENTADOS
Um dos objetivos deste projeto era a disponibilidade do acesso por uma rede
externa para este pequeno servidor utilizando a ferramenta de DDNS, porém devido
às regras da provedora de Internet (NET) não foi possível a liberação das portas 80 e
443 devido às limitações do plano de Internet contratado. Sendo necessário para que
isto acontecesse a aquisição de um link dedicado de IP fixo, caso contrário
independente da liberação das portas o acesso não ocorreria.
Com isso foi limitada a funcionalidade em rede local, sendo está configurada e
acessada normalmente, necessitando apenas estar em um host interno a rede. Tantos
computadores ou smartphones que tiver acesso à Internet conseguirá conectar com
o servidor.
45
4 CONSIDERAÇÕES FINAIS Conclui-se que com um baixo investimento e um nível moderado de dificuldade,
é possível criar um serviço para residências ou pequenas empresas dando a garantia
da centralização de dados e de um sistema seguro para acesso em rede interna,
fornecendo assim uma maior segurança e facilidade de distribuição de arquivos na
rede. Caso necessário, com um investimento maior, é possível adquirir um plano de
IP fixo tornando-o totalmente funcional sistema de nuvem doméstico, com o espaço
de armazenamento, disposição de acordo com a necessite podendo ser acessado de
qualquer lugar onde tenha uma conexão de Internet disponível.
46
REFERÊNCIAS
APPLE, Apple, 2020. Valores e planos de armazenamento do iCloud. Disponível em: https://support.apple.com/pt-br/HT201238
Acesso em: 15 maio 2020.
BRASIL, Decreto de lei Nº 12.737, DE 30 DE NOVEMBRO DE 2012. Presidência da República Casa Civil Subchefia para Assuntos Jurídicos. Disponível em:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acessado em 12 maio 2020.
Cloud Computing Security Issues and Solutions. McAfee, [s.d]. Disponível em: https://www.mcafee.com/enterprise/pt-br/security-awareness/cloud/security-issues-in-cloud-computing.html. Acesso em: 12 maio. 2020.
DROPBOX, Dropbox, 2020. Escolha o Dropbox certo para você. Disponível em:https://www.dropbox.com/pt_BR/individual/plans-comparison
Acesso em: 15 maio 2020.
DUCK DNS, Duck DNS, Free Dynamic DNS hosted on AWS. Disponível em: https://www.duckdns.org/ Acessado em: 14 ago 2019.
ETCHER, balena Etcher, Flash. Flawless, 2019. Disponível em: https://www.balena.io/etcher/ Acessado em: 14 ago 2019.
Funcionamento da arquitetura de cloud computing. Disponível em: https://www.infoescola.com/informatica/computacao-em-nuvem/. Acesso em: 23 abr. 2020.
Gartner Says Digital Business Is Forcing Infrastructure Services From the Cloud Beyond the Edge. Gartner, Egham 26 nov. 2018. Disponível em: https://www.gartner.com/en/newsroom/press-releases/2018-26-11-gartner-says-digital-business-is-forcing-infrastructure-services-from-the-cloud-beyond
Acesso em: 13 maio 2020.
GOOGLE. Google One, 2020. Planos. Disponível em: https://one.google.com/storage?i=m&utm_source=drive&utm_medium=web&utm_campaign=widget_normal Acesso em: 15 maio 2020.
MICROSOFT, Microsoft 365, 2020. Compare os Planos do OneDrive. Disponível em:https://www.microsoft.com/pt-br/microsoft-365/onedrive/compare-onedrive-plans?&market=br&ef_id=CjwKCAjwh472BRAGEiwAvHVfGgKWiHBaKw9F1tTQeiG6GD1RJpMS86qvupWPb3uy-OTAZY5BkRyCFRoCiTgQAvD_BwE:G:s&ef_id=CjwKCAjwh472BRAGEiwAvHVfGgKWiHBaKw9F1tTQeiG6GD1RJpMS86qvupWPb3uy-OTAZY5BkRyCFRoCiTgQAvD_BwE:G:s&OCID=AID2000748_SEM_kz2AYllx&MarinID=skz2AYllx%7C431853154997%7C%2Bonedrive%7Cb%7Cc%7C%7C58598416304%7Ckwd-61933115332&lnkd=Google_O365SMB_App&gclid=CjwKCAjwh472BRAGEiwAvHVfGgKWiHBaKw9F1tTQeiG6GD1RJpMS86qvupWPb3uy-OTAZY5BkRyCFRoCiTgQAvD_BwE&activetab=tab:primaryr1
47
Acesso em: 15 maio 2020.
MORIMOTO, Carlos E. A revolução do Raspberry Pi. 16 abril 2012. Disponível em https://www.hardware.com.br/artigos/raspberrypi/ Acesso em: 16 maio 2020.
NEXTCLOUD, Nextcloud. About us, 2020. Disponível em: https://nextcloud.com/about/ Acessado em: 20 maio 2020.
NEXTCLOUD, Nextcloud, Compare, 2020. Disponível em: https://nextcloud.com/compare/ Acessado em: 20 maio 2020.
NEXTCLOUD, Nextcloud, Nextcloud Box, 2020. Disponível em: https://nextcloud.com/box/ Acessado em: 20 maio 2020.
PADRÃO, Márcio. Apenas metade do Brasil tem internet, e ela não é a ideal para ver Netflix. UOL, São Paulo, 29 Jun 2018. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2018/06/29/apenas-metade-do-brasil-tem-internet-e-e-lenta-demais-para-ver-netflix.htm. Acesso em: 12 maio. 2020.
PEDROSA, Paulo H. C; NOGUEIRA, Tiago. Computação em Nuvem. Instituto de Computação Universidade Estadual de Campinas, 2011. Disponível em: https://www.ic.unicamp.br/~ducatte/mo401/1s2011/T2/Artigos/G04-095352-120531-t2. Acesso em: 23 de Abr. 2020.
RASPBERRY, Raspberry Pi, Products, 2020. Disponível em: https://www.raspberrypi.org/products/ Acessado em: 20 maio 2020.
Representação de modelo Mainframe e terminais. Disponível em: https://www.juliobattisti.com.br/artigos/windows7/anexo/07.asp. Acesso em: 23 abr. 2020.
RITTINGHOUSE, John W; RANSOME, James F. Cloud Computing: Implementation, Management and Security. CRC PRESS, 2009
RUSCHEL, Henrique; ZANOTTO, Susan Zanotto; MOTA, Wélton Costa da. Computação em Nuvem. Programa de Pós-Graduação em Informática PUCPR, 2008. Disponível em: https://www.008r/~jamhour/RSS/TCCRSS08B/Welton%20Costa%20da%20Mota%20-%20Artigo.pdf. Acesso em: 02 maio. 2020.
SILVA, F. H. R. Um estudo sobre os benefícios e os riscos de segurança na utilização de Cloud Computing; 2010. Artigo científico de conclusão de curso apresentado no Centro Universitário Augusto Motta, UNISUAM-RJ. TAURION, Cezar. Computação em Nuvem: Transformando o mundo da Tecnologia da Informação. Rio de Janeiro: Brasport,2009
VOAS, Jeffrey; ZHANG, Jia. Cloud Computing: New Wine or Just a New Bottle?. 2009. Disponível em: https://www.computer.org/csdl/magazine/it/2009/02/mit2009020015/13rRUxly925. Acesso em: 25 abr. 2020.
48
VANCE, Jeff. Quais são as 10 empresas de nuvem mais poderosas. Computer World, 10 nov. 2012.Disponível em: https://computerworld.com.br/2012/09/10/as-10-empresas-de-nuvem-mais-poderosas/ Acesso em: 13 maio 2020.
What's a Brute Force Attack. Kapersky [s.d]. Disponível em: https://www.kaspersky.com/resource-center/definitions/brute-force-attack
Acessado em: 20 maio 2020.
ZHANG, Qi; CHENG, Lu; BOUTABA, Raouf. Cloud computing: state-of-the-art- and research challenges. Springer Link, 2010.Disponível em: https://link.springer.com/content/pdf/10.1007/s13174-010-0007-6.pdf. Acesso em: 02 maio. 2020.