sistema de cloud doméstico com raspberry pi

_____________________________________________________________________________________________________

Faculdade de Tecnologia de Americana “Ministro Ralph Biasi” Curso Superior de Tecnologia em Segurança da Informação

Giovanni Bruno Ferreira da Silva Renan Distadio

Sistema de Cloud doméstico com Raspberry Pi

Americana, SP 2020

_____________________________________________________________________________________________________

Faculdade de Tecnologia de Americana “Ministro Ralph Biasi” Curso Superior de Tecnologia Segurança da Informação



Trabalho de Conclusão de Curso desenvolvido em cumprimento à exigência curricular do Curso Superior de Tecnologia em segurança da informação, sob a orientação da Prof.(a) Esp. Juliane Borsato Beckedorff Pinto. Área de concentração: Segurança da Informação

Americana, SP. 2020

FICHA CATALOGRÁFICA – Biblioteca Fatec Americana - CEETEPS Dados Internacionais de Catalogação-na-fonte

S58s SILVA, Giovanni Bruno Ferreira da

Sistema de cloud doméstico com Raspberry Pi. / Giovanni Bruno Ferreira da Silva; Renan Distadio. – Americana, 2020.

49f. Monografia (Curso Superior de Tecnologia em Segurança da

Informação) - - Faculdade de Tecnologia de Americana – Centro Estadual de Educação Tecnológica Paula Souza

Orientador: Profa. Esp. Juliane Borsato Beckedorff Pinto 1 Computação em nuvens I. DISTADIO, Renan II. PINTO, Juliane

Borsato Beckedorff III. Centro Estadual de Educação Tecnológica Paula Souza – Faculdade de Tecnologia de Americana

CDU: 681.519



Trabalho de graduação apresentado como exigência parcial para obtenção do título de Tecnólogo em Segurança da Informação pelo CEETEPS/Faculdade de Tecnologia – FATEC/ Americana. Área de concentração: Segurança da Informação.

Americana, 30 de junho de 2020. Banca Examinadora: __________________________________ Juliane Borsato Beckedorff Pinto Especialista Faculdade de Tecnologia de Americana – Ministro Ralph Biasi __________________________________ Marcus Vinicius Lahr Giraldi Especialista Faculdade de Tecnologia de Americana – Ministro Ralph Biasi __________________________________ Rogério Nunes de Freitas Mestre Faculdade de Tecnologia de Americana – Ministro Ralph Biasi

AGRADECIMENTOS

Em primeiro lugar agradecemos a Deus e a todos os amigos que fizeram companhia conosco neste período de aprendizado, também ao corpo docente da Faculdade de Tecnologia de Americana e nossa família que nos apoiaram sempre nessa jornada.

DEDICATÓRIA

A todas as canecas de café que sempre nos deixaram dispostos para a elaboração e construção deste trabalho.

RESUMO

O presente texto conceitua a criação de um sistema de armazenamento de

dados em nuvem doméstico destinado a uso pessoal desenvolvido e utilizando

equipamentos de baixo custo, tendo como elementos principais o microcomputador

de placa única Raspberry Pi e o Sistema de código aberto Nextcloud. Beneficiando-

se do valor reduzido, maleabilidade em relação ao armazenamento utilizado,

dependendo apenas da necessidade de uso e de uma maior segurança e

acessibilidade aos dados, pois todos se concentram em sua própria rede, este projeto

tem como objetivo demonstrar uma alternativa relacionada a serviços pagos

oferecidos por empresas como Google, Microsoft e Apple que mesmo utilizando-se

grandes sistemas de armazenamento, segurança de dados e informação, acabam

sendo mais visadas por grupos que praticam crimes virtuais, tornando-se muitas

vezes vulneráveis a ataques de crimes de Internet. Este sistema que pode ser criado

com itens de fácil acesso e utilizado como alternativa também para servidores NAS

(Network Attached Storage) em pequenas empresas. O sistema Nextcloud por ser de

grande versatilidade pode ser instalado em qualquer computador, desde desktops,

notebooks ou servidores, mas o triunfo em relação ao Raspberry Pi é que o mesmo

consegue reproduzir um desempenho para uso doméstico e em pequenas empresas

semelhante ao de grandes máquinas junto com o baixo consumo energético

comparado a estes outros equipamentos. O sistema pode ser acessado fora de sua

rede também a partir de vários meios, como DDNS (Dynamic Domain Name System)

e VPN (Virtual Private Network), estes que adicionam acessibilidade e segurança para

o tráfego da informação, podendo acessar os arquivos alocados no Nextcloud em

qualquer lugar que tenha uma conexão com a Internet.

Palavras-Chave: Nuvem, Segurança, Doméstico, Raspberry Pi.

ABSTRACT

This text conceptualizes the creation of a home cloud data storage system for

personal use developed and using low cost equipment, having as main elements the

Raspberry Pi single-plate microcomputer and the Nextcloud open source system.

Benefiting from the reduced value, malleability in relation to the storage used,

depending only on the need for use and greater security and accessibility to the data,

since all are concentrated in their own network, this project aims to demonstrate an

alternative related to the paid services offered services by companies like Google,

Microsoft and Apple that, even using large storage systems, data and information

security, end up being more targeted by groups that practice cybercrime, often

becoming vulnerable to attacks by Internet crimes. This system that can be created

with items of easy access and used as an alternative also for NAS (Network Attached

Storage) servers in small companies. The Nextcloud system for being of great

versatility can be installed on any computer, from desktops, notebooks or servers, but

the triumph in A relationship with the Raspberry Pi is that it can reproduce a

performance for homes and small businesses similar to that of large machines, in

addition to the low energy consumption compared to these other equipment. The

system can also be accessed outside your network by various means, such as DDNS

(Dynamic Domain Name System) and VPN (Virtual Private Network), which add

accessibility and security to information traffic, being able to access the files allocated

on Nextcloud from anywhere that has an Internet connection.

Keywords: Cloud, Security, Homemade, Raspberry Pi.

SUMÁRIO 1 INTRODUÇÃO .................................................................................................. 12

1.1 MOTIVAÇÃO .................................................................................................... 12

2 PESQUISA ....................................................................................................... 15

2.1 COMPUTAÇÃO EM NUVEM ............................................................................ 15

2.2 MODELOS DE IMPLEMENTAÇÃO ....................................................................... 17

2.2.1 MODELO PÚBLICO ............................................................................................ 17

2.2.2 MODELO PRIVADO ..................................................................................... 18

2.2.3 MODELO HÍBRIDO ................................................................................................ 18

2.3 SERVIÇOS DA NUVEM ................................................................................... 18

2.3.1 INFRAESTRUTURA COMO SERVIÇO - IaaS ................................................. 18

2.3.2 PLATAFORMA COMO SERVIÇO – PaaS .................................................... 18

2.3.3 SOFTWARE COMO SERVIÇO – SaaS.................................................................. 19

2.4 DESVANTAGENS DA COMPUTAÇÃO EM NUVEM ........................................ 19

2.5 MERCADO DOS SISTEMAS EM NUVEM SaaS .............................................. 22

2.5.1 EMPRESAS ATUANTES EM SISTEMAS EM NUVEM SaaS ........................ 23

2.5.1.1 GOOGLE ...................................................................................................... 23

2.5.1.2 MICROSOFT ............................................................................................... 23

2.5.1.3 DROPBOX ................................................................................................... 24

2.5.1.4 ICLOUD ........................................................................................................ 24

3 DESENVOLVIMENTO ........................................................................................... 25

3.1 RASPBERRY PI ............................................................................................... 25

3.1.1 MODELOS E CONFIGURAÇÕES ..................................................................... 26

3.1.1.1 RASPBERRY PI MODEL A+ ..................................................................... 26

3.1.1.2 RASPBERRY PI MODEL B+ ..................................................................... 26

3.1.1.3 RASPBERRY PI MODEL B ........................................................................ 26

3.1.1.4 RASPBERRY PI 3 MODEL B .................................................................... 26

3.1.1.5 RASPBERRY Pi 3 Model B+...................................................................... 26

3.1.1.6 RASPBERRY PI 3 MODEL A+ .................................................................. 27

3.1.1.7 RASPBERRY PI 4 ....................................................................................... 27

3.1.1.8 RASPBERRY PI ZERO E ZERO W .......................................................... 27

3.2 NEXTCLOUD .................................................................................................... 27

3.2.1 COMPARACAO COM OS CONCORRENTES ........................................... 28

3.2.2 EQUIPAMENTOS DE BAIXO CONSUMO ENERGETICO ........................ 30

3.3 MONTAGEM DO SISTEMA .............................................................................. 31

3.3.1 LISTA DE EQUIPAMENTOS ........................................................................ 31

3.3.2 MONTAGEM ................................................................................................... 32

3.3.3 SERVIÇO DDNS ............................................................................................ 35

3.3.4 CONFIGURAÇÃO DO SISTEMA ................................................................. 36

3.3.5 APLICATIVO MOVEL .............................................................................. 41

3.3.6 ACESSO EXTERNO AO SERVIDOR ...................................................... 42

3.4 PROBLEMAS ENFRENTADOS ........................................................................ 43

4 CONSIDERAÇÕES FINAIS.............................................................................. 44

5 REFERÊNCIAS BIBLIOGRÁFICAS ................................................................ 45

LISTA DE FIGURAS

Figura 1: Arquitetura de cloud computing .................................................................. 16

Figura 2: Representação de modelo Mainframe e terminais ..................................... 16

Figura 3: Papéis na computação em nuvem ............................................................. 17

Figura 4: Comparação de serviços concorrentes e Nextcloud .................................. 29

Figura 5: Imagem do Nextcloud Box ......................................................................... 30

Figura 6: Diagrama do Nextcloud Box ....................................................................... 31

Figura 7: Site onde foi realizado o download do sistema Nextcloud Pi. .................... 32

Figura 8: Dispositivo utilizado no projeto ................................................................... 32

Figura 9: Programa utilizado para transferir o sistema para o cartão SD .................. 33

Figura 10: Interface do Etcher no processo de gravação no cartão SD .................... 33

Figura 11: Tela de escolha do disco para a imagem do sistema............................... 34

Figura 12: Tela do Etcher com imagem e disco selecionados .................................. 34

Figura 13: Página inicial da página inicial do site DuckDNS ..................................... 35

Figura 14: Tela de login do Nextcloud PI .................................................................. 36

Figura 15: Interface de seleção de opções do Nextcloud Pi ..................................... 37

Figura 16: Interface de seleção de protocolos do Nextcloud Pi................................. 37

Figura 17: Tela de habilitação do serviço de SSH ..................................................... 38

Figura 18: Tela de opções de configuração de IP ..................................................... 39

Figura 19: Tela de configuração do IP ...................................................................... 39

Figura 20: Tela de configuração do usuário de acesso ............................................. 40

Figura 21: Tela inicial do Nextcloud .......................................................................... 40

Figura 22: Barra de ferramentas do Nextcloud, botão de configuração .................... 41

Figura 23: Dados do sistema do NextCloud .............................................................. 41

Figura 24: Tela inicial Nextcloud mobile .................................................................... 42

Figura 25: Tela de login e a tela inicial do Nextcloud mobile ..................................... 42

LISTA DE TABELAS

Tabela 1: Modelo de responsabilidade de segurança em nuvem ............................. 20

Tabela 2: Valores planos de armazenamento Google .............................................. 23

Tabela 3: Valores planos de armazenamento Microsoft ........................................... 24

Tabela 4: Valores planos de armazenamento Dropbox ............................................ 24

Tabela 5: Valores planos de armazenamento iCloud ................................................ 24

12

1. INTRODUÇÃO

Diante de um universo onde dispositivos conectados à Internet deixaram de ser

somente em maioria computadores e notebooks, adicionando atualmente

equipamentos como smartphones, televisores, eletrodomésticos etc. A facilidade ao

acesso a disponibilidade muitas vezes de forma instantâneas tornou a vida de

pessoas e empresas muitos mais ágeis comparados a décadas passadas, oferecendo

também um avanço na área da segurança da informação, transformando-a muito mais

necessária para um tráfego dessas informações em questão da parte digital do que

propriamente física, que por vários motivos a torna complicada em muitos aspectos.

Com o avanço da tecnologia temos como objetivo geral deste projeto a criação

de um sistema de armazenamento de dados em nuvem doméstico destinado a uso

pessoal desenvolvido utilizando-se de equipamentos de baixo custo e de fácil

acessibilidade. Utilizando-se como base um microcomputador de placa única

Raspberry Pi 3, um sistema de hospedagem de arquivos gratuito e de código aberto

chamado Nextcloud, oferecendo para os dados uma maior segurança e

disponibilidade tanto em sua rede interna como em um local com acesso à Internet.

A pesquisa do tema trará toda a parte a respeito do conceito de nuvem, sua

origem, tipos de estruturas e modelos de implementação da mesma. Suas vantagens

e suas desvantagens em relação ao nosso país e a parte de segurança que uma

estrutura cloud enfrenta. Será observado também empresas que fornecem serviços

em nuvem, seus pacotes e valores.

No capítulo de desenvolvimento serão apresentados os sistemas que serão

utilizados para a realização do projeto, o hardware e o motivo da utilização, o software

junto com um comparativo com sistemas semelhantes e elementos de configuração.

Em seguida todo o processo será exemplificado até torná-lo funcional. Por fim a

conclusão junto com o resultado obtido.

1.1 MOTIVAÇÃO

A idealização deste tema surgiu devido a uma situação real encontrada em uma

pequena empresa de projetos e consultoria de usinas de álcool e açúcar. Onde havia

a seguinte situação:

● Todo o sistema de backup e arquivos da empresa junto com projetos de

alto valor econômico localizavam-se em pen-drives e discos rígidos portáteis sendo

estes de cópia única.

13

● Projetos que necessitavam ser apresentados para clientes também

estavam nos dispositivos citados anteriormente.

● Por alguns projetos terem grandes quantidades de desenhos e tamanho

em memória (alguns passavam de dez Gigabytes), eram transportados nos

dispositivos de armazenamento citados anteriormente, muitas vezes com projetos de

outros clientes no mesmo equipamento.

● Por serem viagens para usinas de álcool e açúcar o ambiente muitas

vezes agressivo não era propenso para o transporte de tais equipamentos.

● Programas utilizados junto com projetos decorrentes não estavam

centralizados em um local, sendo necessário a requisição para outros funcionários

enviarem tais dados. Impactando no tempo de desenvolvimento do projeto.

● A empresa tinha três contas gratuitas no Google Drive devido ao alto

tamanho dos arquivos, como uma possível solução para aumentar a disponibilidade

destes arquivos e dados.

● Perda de informações tornaram-se comum em períodos de grande

demanda.

Com isso junto com a questão econômica, não era viável para um pequeno

escritório adquirir equipamentos como servidores NAS (Network Attached Storage)

para a centralização destes dados.

A priori foi proposto a instalação do sistema Linux em um equipamento que não

estava sendo utilizado no escritório para atuar como um servidor de arquivos, porém

devido a limitações da rede não foi possível dar continuidade.

Devido a circunstâncias de tempo e custo, adotou-se como solução a

contratação de planos pagos da Google para aumentar o armazenamento em nuvem

para a centralização dos dados da empresa. Porém alguns problemas de segurança

das informações ainda existiam como:

● A não existência de um administrador acarretava um ambiente onde

todos os funcionários tinham privilégios excessivos sobres os arquivos os quais não

eram totalmente necessários assim podendo acarretar perdas futuras.

● Normas de armazenamento, limitando-se apenas a distribuição de

pastas.

● Compartilhamentos de conteúdo da empresa com contas pessoais de

funcionários.

14

Visando reduzir os problemas desta situação em questão da centralização para

pequenos escritórios e também para residências com diversos equipamentos

conectado uma rede onde a viabilidade de um servidor de arquivos adicionado à rede

ou a contratação de um sistema de armazenamento em nuvem para melhor

segurança de dados torna-se algo de difícil acesso, foi idealizado este projeto.

15

2. PESQUISA

Neste capítulo será visto toda a parte de pesquisa em relação a computação

em nuvem, abordando temas como sua origem, utilização, implementação.

Posteriormente comentando sobre os problemas enfrentados em partes de segurança

e de disponibilidade no Brasil. E por fim, analisando o mercado de sistemas de

armazenamento em nuvem. Esta pesquisa tem o intuito de oferecer uma maior

abrangência sobre o tema, oferecendo uma integração a área de abordagem desta

pesquisa sobre o tópico abordado neste projeto.

2.1 COMPUTAÇÃO EM NUVEM

O conceito de Cloud surgiu em meados da década de 1960, quando o Professor

John McCarthy sugeriu que a tecnologia de sistemas de time-sharing poderia levar a

um futuro onde poder computacional e aplicações poderiam ser vendidas em uma

forma de negócio. Sua ideia foi popularizada no final da década de 60 e acabou sendo

abandonada nos anos 70 devido a tecnologia da época que não apresentava

capacidade suficiente para este conceito. Entretanto, a partir dos anos 2000 esta ideia

mais revitalizada ressurgiu começando a ganhar foco no ramo da tecnologia

novamente (RITTINGHOUSE E RANSOME, 2009).

O seu nome caracterizado como Cloud traduzido para o português literalmente

como “nuvem”, segundo (Taurion, 2009), surgiu em 2006 em uma palestra de Eric

Schmidt, da Google, sobre como sua empresa gerenciava seus data centers.

A palavra nuvem sugere uma ideia de ambiente desconhecido, o qual podemos ver somente seu início e fim. Por este motivo esta foi muito bem empregada na nomenclatura deste novo modelo, onde toda a infraestrutura e recursos computacionais ficam “escondidos”, tendo o usuário o acesso apenas a uma interface padrão através da qual é disponibilizado todo o conjunto de variadas aplicações e serviços(PEDROSA; NOGUEIRA, 2011 apud SILVA,2010).

Taurion (2009, p. 27), também comenta que: “A computação evolui em

movimentos pendulares, da mais completa centralização á total descentralização, e

fazendo o caminho de volta quando os extremos são alcançados.”

Com esta perspectiva, observa-se que a estrutura atual de um sistema Cloud

como pode ser observado na Figura 1.

16

Figura 1: Arquitetura de cloud computing

Fonte: Infoescola (2020)

Assemelha-se muito com a estrutura da computação que exista antigamente

onde era baseada em mainframes e terminais “burros” como observado na Figura 2.

Figura 2: Representação de modelo Mainframe e terminais

Fonte: Windows Server 2012 R2 e Active Directory Curso Completo (2015)

Anteriormente havia terminais, onde apenas serviam para acesso de dados e

processamentos que vinham de um gigantesco mainframe, onde era executado toda

parte árdua da ação, devido a isso, estes terminais eram chamados de “burros”. Sua

conexão era feita por cabos.

Atualmente os computadores, celulares, televisores etc., nesta arquitetura

seriam os terminais, onde a partir da Internet, que atua como a conexão destes pontos

aos grandes data centers, que se comportam com os antigos mainframes para

executar a tarefa proposta de processamento e armazenamento. (Jeffrey Voas e Jia

Zhang, 2009).

17

Mesmo com essa semelhança na estrutura, todo o tráfego junto com as

possibilidades de ações é muito maior do que antigamente.

Para entendimento deste modelo atual, Pedrosa e Nogueira (2011) também

mostram que o sistema em nuvem pode ser dividido entre seus participantes em três

grandes grupos. Sendo eles: Provedor de serviço, desenvolvedor e usuário. Conforme

a Figura 3, o provedor de serviço seria o responsável pela disponibilização,

monitoramento da infraestrutura passando a garantia do nível de acesso e segurança

dos dados e aplicações. O desenvolvedor deve ser capaz de criar os serviços para o

usuário final a partir da infraestrutura disponibilizada. E por fim o usuário final, seria o

consumidor que irá utilizar os recursos da nuvem.

Figura 3: Papéis na computação em nuvem

Fonte: Computação em nuvem, Ruschel, Zanotto e Mota (2008)

2.2 MODELOS DE IMPLEMENTAÇÃO

Com a utilização crescente e da alta gama que um sistema em nuvem pode

oferecer. Seu serviço atualmente apresenta em suma três tipos de modelos de

utilização, sendo estes o público, privado e híbrido. Estes serviços são escolhidos com

base no modelo de negócio, implementação e ao tipo de uso dos recursos oferecidos,

onde melhor se adequa às necessidades do cliente.

2.2.1 MODELO PÚBLICO

É oferecido por provedores de serviço que distribuem seus recursos ao público

em geral. Entre seus benefícios estão a contratação sem necessitar um investimento

inicial em infraestrutura junto com a forma de pagamento, que varia conforme o uso

dos recursos. Este tipo de serviço é comumente contratado para implementação de

servidores, armazenamento, infraestrutura de backup e desenvolvimento de sistemas.

18

Por não haver um controle sobre os dados seu uso limita-se a aplicações básicas e

dados não confidenciais (ZHANG; CHENG; BOUTABA, 2010). Um exemplo de

empresa que oferecem este tipo de modelo é a Google.

2.2.2 MODELO PRIVADO

Também conhecido como nuvens internas são utilizadas para o uso de uma

única organização. Sua estrutura é construída e gerenciada pela própria organização,

mas há a possibilidade da contratação de empresas fornecedoras terceirizadas. Entre

suas vantagens está um maior controle de performance, confiabilidade e segurança.

Já sua desvantagem vem do custo necessário para o gerenciamento do sistema.

(ZHANG; CHENG; BOUTABA, 2010).

2.2.3 MODELO HÍBRIDO

Este modelo mescla tanto o uso das nuvens públicas e privadas, porém cada

uma desempenha diferentes funções. Utilizando se da facilidade que a nuvem pública

tem a oferecer de escalabilidade e do baixo custo comparado com o modelo privado.

Seu uso neste modo passa a ser feito com informações que não sejam confidenciais

e de uso não essencial. Deixando as operações e dados mais vitais para a parte

privada da solução. O ponto de atenção nesse método passa a ser o de

gerenciamento entre a separação do que pode ser utilizado em cada serviço.

2.3 SERVIÇOS DA NUVEM

Independente da arquitetura, a computação nuvem possui um leque de opções

muito grande em questão de empregabilidade, onde há várias formas de implementá-

la, nas mais diversas áreas e temas. Com isso suas características de serviço podem

ser divididas em três categorias.

2.3.1 INFRAESTRUTURA COMO SERVIÇO - IaaS

São oferecidos serviços de hardware sob demanda de forma virtualizada. Este

tipo de serviço prove servidores com capacidade de executar softwares customizados

e operar em diversos sistemas operacionais. Possuindo uma aplicação que funciona

como uma interface única para administração da infraestrutura. Pedrosa e Nogueira

(2011). Um sistema que fornece essa infraestrutura atualmente é o Amazon Web

Services.

2.3.2 PLATAFORMA COMO SERVIÇO – PaaS

É o serviço onde é oferecido como serviço um ambiente no qual o

desenvolvedor pode criar e implementar aplicações sem ter que se preocupar em

saber quantos processadores ou o quanto de memória está sendo usada para o

19

executar a tarefa Pedrosa e Nogueira (2011). Exemplos de sistema que fornece este

serviço é o Microsoft Azure, Google App Engine, SAP (Sistemas, Aplicativos e

Produtos para Processamento de Dados) Cloud Plataform. Estes oferecem ambientes

para desenvolvimento para suas plataformas de forma online.

2.3.3 SOFTWARE COMO SERVIÇO – SaaS

O serviço tem a responsabilidade de disponibilizar aplicações completas ao

usuário final. Este acesso é provido pelos prestadores de serviço através de portais

web, sendo completamente transparente ao usuário, o que permite a execução de

programas que executam na nuvem a partir de uma máquina local. Pedrosa e

Nogueira (2011). Um exemplo de sistema que fornece este tipo de serviço é o Google

Docs, que oferece uma suíte de aplicativos de escritório e armazenamento, Xbox

xCloud ferramenta que disponibiliza jogos de Xbox para utilização em smartphones.

2.4 DESVANTAGENS DA COMPUTAÇÃO EM NUVEM

Segundo Ruschel, Zanotto e Mota (2008):

A computação em nuvem é a ideia de utilizarmos, em qualquer lugar e independente de plataforma, os mais variados tipos de aplicações através da internet com a mesma facilidade de tê-las instaladas em nossos próprios computadores. Com isso, os super-computadores terão os seus destinos a quem realmente precisa, pois tudo será baseado na internet.

Atualmente com o avanço rápido da tecnologia muitas dessas ideias para o

sistema cloud já foram empregadas de forma efetiva. Mas junto a toda essa facilidade

e agilidade provida por esta nova forma de computação, algumas desvantagens

surgem.

Segundo Pedrosa e Nogueira “As maiores desvantagens da computação em

nuvem são pontos chave para a evolução e adoção dela, dentre elas estão:

segurança, escalabilidade, interoperabilidade, confiabilidade e disponibilidade."

No Brasil por exemplo a Internet torna-se como um problema de

disponibilidade. Segundo uma notícia publicada no site da UOL em 2015 um estudo

sobre a evolução do acesso e da qualidade das conexões à Internet, lançado nesta

pelo Comitê Gestor da Internet no Brasil (CGI.br), apenas 51% dos domicílios tinham

acesso à web até o ano de 2015 junto com isso temos a baixa velocidade da conexão

onde 94% das provedoras brasileiras de Internet oferecem conexão de 1 Mbps

(megabit por segundo) a 10 Mbps. Em tempos onde o streaming de vídeos e filmes

em qualidade 4k tornou-se comum a Netflix (que fornece um serviço SaaS)

recomenda 5 Mbps para a qualidade HD.

20

Em escala global temos a segurança como um dos grandes desafios da

computação em nuvem.

Segundo artigo publicado no site da empresa de Antivírus McAfee a

computação em nuvem apresenta muitos desafios e problemas únicos de segurança,

pois na nuvem, seus dados são alocados em provedores de terceiros e acessado via

Internet, tornando a visibilidade e controle sobre estes dados algo limitado, tornando

em alguns casos incerto o entendimento da responsabilidade de cada parte. A Tabela

1 demonstra um modelo de responsabilidade de segurança na nuvem.

Tabela 1: Modelo de responsabilidade de segurança em nuvem

Modelo de responsabilidade de segurança em nuvem

IaaS PaaS SaaS

Acesso do usuário Acesso do usuário Acesso do usuário

Dados Dados Dados

Aplicações Aplicações Aplicações

Sistema operacional

Sistema operacional Sistema

operacional

Tráfego de rede Tráfego de rede Tráfego de rede

Hypervisor Hypervisor Hypervisor

Infraestrutura Infraestrutura Infraestrutura

Parte física Parte física Parte física

Responsabilidade do cliente

Responsabilidade do provedor Fonte: Adaptado de McAfee (2020)

O artigo também informa os dez problemas mais ocorrentes em sistemas SaaS

(Software as a Service) e IaaS (Infrastructure as a Service) sendo eles:

Principais problemas encontrados em sistemas SaaS :

● Falta de visibilidade sobre quais dados estão nos aplicativos.

● Roubo de dados de um sistema por algum autor malicioso.

● Controle incompleto sobre quem pode acessar dados confidenciais.

● Incapacidade de monitorar dados em trânsito de/para o aplicativo em

nuvem.

● Aplicações em nuvem sendo utilizadas sem providências da equipe de

TI (Tecnologia da Informação).

● Falta de pessoal capacitado para gerenciamento de segurança em

aplicativos em nuvem.

● Incapacidade de prevenir roubos de informações confidenciais ou uso

indevido dos dados.

21

● Ameaças e ataques avançados contra o provedor de aplicativos em

nuvem.

● Incapacidade de avaliar a segurança das operações do provedor de


● Incapacidade de manter a Compliance.

Principais problemas encontrados em sistemas IaaS:

● Aplicações em nuvem sendo utilizadas sem providências da equipe de

TI.

● Controle incompleto sobre quem pode acessar dados confidenciais.

● Roubo de dados hospedados na infraestrutura em nuvem por algum

autor malicioso.

● Falta de pessoal capacitado para gerenciamento de segurança em


● Incapacidade de prevenir roubos de informações confidenciais ou uso

indevido dos dados.

● Falta de controles de segurança consistente em ambientes com várias

nuvens.

● Ameaças e ataques avançados contra infraestrutura.

● Incapacidade de monitorar sistemas e aplicativos de carga de trabalho

na nuvem quanto a vulnerabilidades.

● Propagação de um ataque de carga de trabalho de uma nuvem para

outra.

Constata-se que no caso de sistemas SaaS o maior problema ocorre na área

de dados e acesso pois é algo visto como responsabilidade do cliente, ou seja,

empresas sem uma boa política de acesso junto com orientações de uso para

funcionários torna-se vulneráveis a os erros apresentados. Já em ambientes IaaS

tornam-se maiores a responsabilidade do cliente, tornando alvos de ataques mais

sofisticados direcionados à os data centers.

Ainda, segundo a Mcafee ataques para mineração de criptomoedas tornaram-

se comuns devido ao poder de processamento destes equipamentos. Tonando nesta

área a necessidade um bom controle de acesso e análise de tráfego, processamento

e uso, atentando-se a qualquer anormalidade.

No Brasil foi criada em 2012 a lei Nº12.737, conhecida popularmente como “Lei

Carolina Dieckmann”. A mesma visa proteger de invasão de computadores ligados a

22

Internet ou não, junto com as informações contidas no equipamento junto a isso punir

ataques DOS (Denial of Service) e DDOS (Disturbed Denial of Service).

“Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita [...] Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública.”

A lei prevê pena de três meses a um ano junto a multa, junto com agravantes

caso os dados forem sigilosos, houver vendas ou distribuição e causar prejuízos

econômicos.

2.5 MERCADO DOS SISTEMAS EM NUVEM SaaS

O universo da computação em nuvem é altamente abrangente. Segundo

Rushel (2008), o desenvolvimento dessa nova forma de serviço vem com o objetivo

de fornecer fácil acesso e baixo custo em questão de disponibilidade e escalabilidade

visando três benefícios:

● O primeiro deles sendo uma redução de custo em toda a parte de

infraestrutura. Direcionando todo o processamento e armazenamento que atualmente

temos nos computadores para os data centers. Tornando todo este gasto fixo em um

custo sob demanda.

● O segundo caso seria a flexibilidade oferecida em questão de melhorias,

manutenção e troca de recursos de hardware e software que passam a ser parte

responsável de quem presta os serviços.

● E por fim em terceiro, a facilidade de acesso a estes serviços.

Segundo a empresa de consultoria Gartner o mercado global de nuvem vai

crescer 55% até 2022. Pela necessidade atual de rápida informação e acessibilidade

a computação em nuvem torna-se algo de grande importância para pessoas e

empresas.

É citado que:

À medida que as organizações aumentam a dependência de tecnologias de nuvem, as áreas de TI correm para adotar aplicações nativas em nuvem e realocar os ativos digitais existentes. Construir, implementar e amadurecer estratégias de nuvem continuará entre as principais prioridades nos próximos anos.

Complementa-se que o software como serviço (SaaS) continuará como maior

segmento do mercado da nuvem atingindo 43% do total.

Concluímos que com este grande crescimento associado também a migração

de empresas para a estrutura em nuvem, torna-a uma tendência que seguirá em uma

23

subida em relação a métodos de computação atuais. Dando a perspectiva que o futuro

tende para o Cloud Computing.

2.5.1 EMPRESAS ATUANTES EM SISTEMAS EM NUVEM SaaS

Muitas empresas disputam o mercado Cloud no mercado, destaque para

Amazon que iniciou em 2006 oferecer serviços IaaS e segue líder no ramo com o EC2.

A Salesforce segue líder no serviço de SaaS com diversos softwares em seu portfólio

tornando se a primeira empresa de computação em nuvem a bater o faturamento

anual de 2.3 bilhões de dólares.

Com foco na área de armazenamento em nuvem temos como principais

serviços no mercado a Google, Microsoft, Dropbox e Apple. A pesquisa dos planos e

preços abaixo foi realizada no dia quinze de maio de 2020.

2.5.1.1 GOOGLE

A Google oferece em seu serviço opções gratuitas e pagas com o seu pacote

nomeado de Google Docs. Encontra-se disponível diversas aplicações além do

armazenamento, editores de texto, serviço de correio eletrônico (Gmail). Devido a

integração com o Android, a Google se torna uma empresa muito bem estabilizada na

área da computação em nuvem. Além do serviço SaaS, a Google também oferece um

serviço PaaS chamado Google App Engine. Os planos de assinatura variam desde o

pacote grátis com 15 gigabytes de armazenamento até planos de 30 Terabytes,

detalhes completos na Tabela 2.

Tabela 2: Valores planos de armazenamento Google

Valor Armazenamento

Grátis 15 Gigabytes

R$ 6,99/mês 100 Gigabytes

R$ 9,99/mês 200 Gigabytes

R$ 34,99/mês 2 Terabytes



R$ 1.049,99/mês 30 Terabytes Fonte: Adaptado de Google One (2020) 2.5.1.2 MICROSOFT

A Microsoft segundo foi eleito pela Gaertner pelo terceiro ano consecutivo a

líder de mercado como único fornecedor IaaS, PaaS e SaaS. Seu serviço de Software

como serviço chamado OneDrive, obtendo o Microsoft 365 que oferece uma suíte com

aplicativos para edição de texto, correio eletrônico e uma gama de outros serviços

ganha 1 Terabyte de armazenamento no OneDrive que também é vendido

separadamente e conta com uma opção gratuita. Detalhes do plano na Tabela 3.

24

Tabela 3: Valores planos de armazenamento Microsoft

Plano Valor Armazenamento

OneDrive Basic Grátis 5 Gigabytes

OneDrive 100GB R$9,00/mês 100 Gigabytes

Microsoft 365 Personal R$ 24,00/mês 1 Terabyte + Office

Microsoft 365 Family R$29,00/mês 6 Terabytes + Office Fonte: Adaptado de Microsoft 365 (2020) 2.5.1.3 DROPBOX

O Dropbox foi um dos pioneiros no mercado de armazenamento em nuvem,

sendo muitas vezes sinônimo do mesmo. Atualmente sofreu quedas no mercado

devido a falhas de segurança que ocorreram em 2011 junto com a concorrência de

grandes empresas que adentraram no ramo. Aumentou seu portfólio de áreas não se

limitando ao armazenamento e conta com um plano gratuito e outros pagos tanto para

empresas como usuários domésticos. Detalhes do plano na Tabela 4.

Tabela 4: Valores planos de armazenamento Dropbox.

Plano Valor Armazenamento

Basic Grátis 2 Gigabytes

Plus US$ 11,99/mês 2 Terabytes

Professional US$ 19,99/mês 3 Terabytes Fonte: Adaptado de Dropbox (2020) 2.5.1.4 ICLOUD

Sistema de nuvem integrado dos dispositivos Apple. Podendo também

sincronizar com Windows com o ICloud Drive. Apple tornou-se famosa por serviços

como iCloud que também são sincronizados pelo iCloud. Detalhes do plano na Tabela

5.

Tabela 5: Valores planos de armazenamento Dropbox

Valor Armazenamento

Grátis 5 Gigabytes

R$3,50/mês 50 Gigabytes

R$10,90/mês 200 Gigabytes

R$34,90/mês 1 Terabytes

Fonte: Adaptado de Apple (2020)

25

3 DESENVOLVIMENTO

Neste capítulo será demonstrado o projeto em si. Demonstrando desde seus

componentes e sistemas utilizados, o passo a passo de sua montagem e configuração

e por fim os resultados obtidos com o que foi estabelecido no projeto.

3.1 RASPBERRY PI

A fundação Raspberry Pi é uma organização do Reino Unido, sem fins

lucrativos cujo objetivo é o avanço educacional, principalmente no campo de

computadores e tecnologia da informação. Além disso, outro objetivo da organização

é a “inclusão digital” de todas as pessoas ao redor do mundo.

O Raspberry Pi é um computador de baixo custo de pequeno porte, do

tamanho de um cartão de crédito. Segundo o autor Morimoto (2012) o dispositivo

surgiu com o intuito de auxiliar o aprendizado de linguagens de programação com

ênfase em países de terceiro mundo os quais não têm fácil acesso a computadores

mais potentes para se desenvolverem no quesito programação, o qual pode ser

conectado a outros dispositivos eletrônicos, como televisores, monitores, teclados,

mouses, e diversos outros periféricos/componentes. Isso se dá, pois, o dispositivo

possui diversas portas de comunicação (GPIO, USB, Ethernet, Wi-Fi e Bluetooth),

processador, memória, saída de vídeo HDMI e leitor de cartão de memória. É também

um dispositivo bastante viável no cenário educacional que vem com um software que

ensina programação a iniciantes, além da linguagem de programação Scratch.

O dispositivo pode fazer tudo o que um computador é capaz, desde a simples

navegação web, até a renderização de vídeos de alta resolução. Um dos vários pontos

fortes deste dispositivo é sua portabilidade e capacidade de interação com o mundo

real, devido a suas características que permitem sua aplicação na nova grande área

da informação, a Internet of Things (IoT), como instrumentos musicais, babás

eletrônicas, sensores etc.

O principal sistema operacional livre utilizado pelo Raspberry Pi recomendado

pela própria fundação não é de desenvolvimento destes, mas sim, de um grupo de

desenvolvedores que, a partir de um sistema Debian, desenvolveu o Raspbian,

otimizado para o Raspberry Pi. O sistema é um projeto em constante

desenvolvimento, o que garante sua atualização e solução de possíveis problemas,

além de garantir estabilidade e compatibilidade de forma a acompanhar o desenvolver

do dispositivo, o usuário pode fazer o download da imagem do sistema pelo site oficial

do Raspberry Pi.

26

3.1.1 MODELOS E CONFIGURAÇÕES

Desde seu lançamento em 2012 a empresa possui, basicamente, dois modelos

de placa. A primeira baseada no projeto inicial com o nome de “Pi” junto com a versão,

e sua revisão. E a segunda, chamada de “zero”, uma versão mais modesta e barata

em comparação da anterior.

Segundo seu site oficial, onde é possível encontrar os modelos, placas

adicionais como câmeras, acessórios, e outros apetrechos para a placa. Encontra-se

a venda os seguintes modelos.

3.1.1.1 RASPBERRY PI MODEL A+

Versão mais antiga disponível, sendo ela uma revisão de baixo custo da

primeira versão Model A, lançada em 2012, sendo substituída em 2014. Comparado

com a versão Model A, sua revisão tem uma maior quantidade de pinos GPIO. Um

melhor soquete para o cartão SD, Menor consumo de energia mantendo-se entre 0.5

a 1 Watt, um melhor sistema de áudio e um tamanho reduzido.

3.1.1.2 RASPBERRY PI MODEL B+

Revisão final da primeira geração de placas do Model B, lançada em 2014

substituindo a versão anterior lançada em 2012. Comparando com a versão Model B,

sua versão tem uma maior quantidade de pinos GPIO, o dobro de portas USB 2.0, um

melhor soquete para o Cartão SD, Menor consumo de energia mantendo-se entre 0.5

a 1 Watt, um melhor sistema de áudio e uma melhor distribuição dos componentes na

placa

3.1.1.3 RASPBERRY PI MODEL B

Placa de segunda geração, lançada em 2015 substituindo a placa Raspberry

Pi 1 Model B+. Comparando com a sua versão de primeira geração, a nova placa

contém um melhor processador de 900MHz Quad-Core ARM, 1 Gigabyte de memória.

3.1.1.4 RASPBERRY PI 3 MODEL B

Placa de terceira geração, substituindo a versão Pi 2 Model B. Comparando

com sua versão anterior, esta nova placa contém conexão sem fio para Internet e

Bluetooth e um melhor processador, sendo Quad-Core de 1.2Ghz de 64-bit.

3.1.1.5 RASPBERRY PI 3 MODEL B+

Versão revisada da placa Model B original.

Comparando com sua versão anterior esta nova placa contém uma melhor

conexão de Internet sem fio, e Bluetooth 4.2/BLE um processador melhor de 1.4Ghz

27

Quad-Core 64-bit e suporte a POE, uma maneira de fornecimento de energia pelo

cabo Ethernet, necessitando de um equipamento vendido separadamente.

3.1.1.6 RASPBERRY PI 3 MODEL A+

Versão mais simples da placa Model B com configurações mais modestas

como metade da quantidade de RAM e apenas uma porta USB 2.0. Placa que vem

no formato A.

3.1.1.7 RASPBERRY PI 4

Placa mais recente no catálogo, substituindo a Model B 3+, trazendo várias

melhorias comparada com sua antecessora como, escolha de quantidade de memória

com modelos de 1GB, 2GB e 4GB, de uma velocidade maior, processador com maior

potência de 1.5Ghz Quad-Core, Portas USB 3.0, duas portas micro HDMI com suporte

a 4K60, função de dois monitores e uma melhor placa gráfica.

3.1.1.8 RASPBERRY PI ZERO E ZERO W

Desenvolvida como uma placa de menor custo e menor tamanho (metade da

placa Model A) contendo um processador Single-Core de 1GHz, 512MB de memória

RAM e porta micro-USB OTG.

Sua versão “W” conta com as mesmas configurações, porém com

conectividade de Internet Wireless e Bluetooth.

3.2 NEXTCLOUD

O sistema foi iniciado por Frank Karlistchek e vários outros engenheiros para

devolver o controle ao usuário. O Nextcloud é um sistema de compartilhamento de

arquivos open-source, com seu código disponível no GitHub. Em seu

desenvolvimento são utilizadas as linguagens PHP (Hypertext Preprocessor)

e JavaScript, linguagens “web” (interpretadas), de forma a garantir uma maior

compatibilidade com dispositivos.

Segundo o site oficial do software, este sistema oferece o serviço chamado

“PaaS”, viabilizando o desenvolvimento de seu próprio servidor e serviço cloud, uma

alternativa aos conhecidos sistemas como Google Drive (Google) e OneDrive

(Microsoft), que oferecem a plataforma “SaaS”. A diferença é que o controle dos dados

não é uma empresa e seus funcionários ou terceiros, mas sim você, que administra o

serviço. A missão definida pela organização do Nextcloud é “oferecer um serviço

descentralizado em alternativa aos serviços centralizados”.

Segundo o site do sistema para segurança, o Nextcloud utiliza tecnologias de

proteção contra bruteforce, que segundo o site da empresa Kaspersky é uma tentativa

28

de quebrar uma senha ou nome de usuário ou também utilizado para encontrar uma

página da Web oculta ou chaves de criptografia, usando uma abordagem de tentativa

e erro até encontrar a senha, mesmo sendo um método de ataque antigo ainda é

eficaz e popular entre os hackers, criptografia ponta-a-ponta que é uma forma de

criptografia onde somente o remetente e o destinatário tem acesso a o que foi enviado,

nem mesmo o sistema ou empresa que age como canal de transmissão tem a chave

criptográfica deste meio, e possibilita serviços de Bug Bounty que são recompensas

oferecida as pessoas que encontram e reportam erros ou falhas encontradas no

sistema.

Entre as principais características disponibilizadas descritas no site

do Nextcloud, estão: armazenamento virtual de arquivos, gerenciador de imagens,

gerenciador de tarefas, lista de contatos, notas, clientes para computadores Desktop

e mobile, permitindo a sincronização de arquivos, configuração de controle de

acessos/permissões e o uso do protocolo HTTPS (Hyper Text Transfer Protocol

Secure). Além disso, é possível adicionar funcionalidades externas com o uso de

extensões.

Sua origem parte de um desmembramento do primeiro produto feito pelo

mesmo time de criadores, o OwnCloud. Este hoje em dia mais voltado ao público

empresarial onde está parte tem um desenvolvimento separado do utilizado

domesticamente, este sendo bastante semelhante ao Nextcloud.

O motivo maior do desmembramento do time e a criação do novo sistema de

armazenamento em nuvem foi devido a licença do software livre, onde

o Nextcloud possui toda sua base em desenvolvimento open-source, tornando-o um

programa totalmente grátis.

3.2.1 COMPARAÇAO COM OS CONCORRENTES

O site da Nextcloud nos disponibiliza uma tabela que compara os serviços que

são disponibilizados pelo seu software e os que são disponibilizados por outros

provedores de armazenamento em nuvem como Office 365, Google

Drive, DropBox OwnCLoud e Ignyte. A Figura 4 representa a tabela adaptada.

29

Figura 4: Comparação de serviços disponibilizados pelos concorrentes do Nextcloud.

Fonte: Adaptado de Nextcloud.

30

3.2.2 EQUIPAMENTOS DE BAIXO CONSUMO ENERGÉTICO

A própria Nextcloud apresentou um produto que teria como objetivo criar um

servidor cloud doméstico de fácil acesso. O Nextcloud Box continha um case para

uma Raspberry Pi sendo compatível com o modelo 2 e 3 além da placa oDroid C2.

O conjunto continha um Disco rígido USB3 de 1 TB, um case com espaço para

a unidade de disco e uma placa, carregador micro USB, cabos e adaptadores, chave

de fenda e parafusos, um cartão micro SD com o Snappy Ubuntu Core como sistema

operacional, incluindo Apache, MySQL e o mais recente Nextcloud 10 pré-instalado e

pronto para uso, sendo necessário apenas ter umas das placas equivalentes.

O produto em questão mostrado na Figura 5 foi descontinuado devido a

problemas com os parceiros do projeto e a empresa optou seguir por outras

estratégias de mercado como a criação do NextcloudPi, um sistema operacional

voltado para a placa, Nextcloud Home que seria um pequeno servidor com arquitetura

64-bits, Entre outros.

Figura 5: Imagem do Nextcloud Box.

Fonte: Site do NextCloud.

31

Na Figura 6 pode-se ver claramente a estrutura do Nextcloud Box, como eram

distribuídos os cabos e onde ficavam todos os componentes do aparelho como seu

HD (Hard Disk), entrada de energia, entre outros, diagrama retirado do site oficial da

empresa.

Figura 6: Diagrama do Nextcloud Box.

Fonte: Site Nextcloud.

3.3 MONTAGEM DO SISTEMA

Neste capítulo será descrito os procedimentos realizados para transformar o

dispositivo Raspberry Pi em um servidor de armazenamento de arquivos em nuvem.

3.3.1 LISTA DE EQUIPAMENTOS

Neste projeto para o sistema de cloud doméstico foi utilizada a seguinte lista de

equipamentos e materiais:

● Raspberry Pi 3 B

● Cartão de memória 16GB

● Monitor

● Teclado

● Cabo HDMI

32

● Fonte de energia

● Computador ou notebook com Windows e acesso à internet e entrada

para cartões SD.

● Power Bank (Opcional)

3.3.2 MONTAGEM

Primeiramente será feito o download do sistema operacional próprio para o

Raspberry Pi da Nextcloud chamado NextcloudPi mostrado na Figura 7, encontrado

em seu site oficial:

Figura 7: Site onde foi realizado o download do sistema NextcloudPi.

Fonte: Elaborado pelo autor.

A Figura 8 mostra o Raspberry Pi utilizado no projeto.

Figura 8: Dispositivo utilizado no projeto.


Ao acessar a página clicando em “more instructions”, o navegador será

redirecionado para página onde estará disponível o link para download da imagem do

33

sistema, sendo necessário o download de um programa torrent para baixar o arquivo,

no projeto foi utilizado o BitTorrent.

Depois de concluído o download a imagem do disco, é necessário passá-la

para o cartão SD que será o “HD” do Raspberry Pi. Para isso foi utilizado um programa

chamado Etcher. A Figura 9 mostra a página inicial do site.

Figura 9: Programa utilizado para passar a imagem do sistema para o cartão SD

Fonte: Etcher(2019).

O Etcher é um programa com o fim de inserir a imagem do sistema da

Nextcloud da maneira correta no cartão SD.

Assim que instalado deve-se extrair o arquivo no formato .zip da imagem do

sistema que foi baixado anteriormente. A Figura 10 demonstra a interface do

aplicativo, primeiramente selecionando a imagem do sistema Nextcloud Pi, depois o

local onde ela será colocada.

Figura 10: Interface do Etcher no processo de gravação no cartão SD.


34

Foi utilizado um cartão SD, o qual pode ser identificado na Figura 11, seleciona-

se o cartão e confirma o local de armazenamento utilizado para gravar a imagem do

sistema operacional.

Figura 11: Tela de escolha do disco para a imagem do sistema.


Após realizados os procedimentos descritos anteriormente seleciona-se a

opção flash, como na Figura 12, com isso, o procedimento de gravação da imagem

do sistema operacional do Nextcloud será realizado. Importante salientar que o Etcher

irá formatar o cartão SD para a instalação, ou seja, caso haja arquivos os mesmos

serão apagados.

Figura 12: Tela do Etcher com imagem e disco selecionados.

35

Fonte: Elaborado pelo autor

O tempo para a transferência varia dependendo do hardware. Neste projeto foi

levado aproximadamente vinte e cinco minutos.

Após o processo ser finalizado, foi retirado o cartão SD do computador e depois

inserido no Raspberry Pi. Sendo necessário também um teclado, o monitor e o cabo

de rede caso a conexão não seja wireless. Tendo a vantagem de ser um hardware

pequeno e de baixo consumo, pode ser usado uma powerbank como fonte de energia.

O uso de uma bateria de 20000 mAh (miliampère-hora) o equipamento permaneceu

ligado em torno de um dia, somente com este equipamento como forma de

alimentação.

3.3.3 SERVIÇO DDNS

Dynamic Domain Name System ou DDNS tem o objetivo de tornar um ponto da

sua rede, um serviço ou um site que esteja conectado na internet ser acessado fora

de sua rede local. Ou seja, caso o usuário não esteja no local onde o equipamento

está montado ele poderá acessar a partir de um link este local. No caso deste projeto,

este link direciona para a página web do Nextcloud.

Isso ocorre, pois, o endereço IP da maioria das pessoas é dinâmico na internet,

ou seja, ele se altera de tempo em tempo, o DDNS faz o papel atribuição de um nome

para o IP dinamico.

É possível ter um IP fixo na Web, chamado de “Link Dedicado”, mas seu preço

muito mais alto que os planos comuns de internet o tornam inviável para a maioria das

pessoas e pequenas empresas, sendo utilizado geralmente por grandes companhias

e instituições de ensino.

Há vários sites que disponibilizam o serviço DDNS, uns pagos outros gratuitos,

neste projeto foi utilizado o DuckDNS. A Figura 13 mostra a página inicial do site.

36

Figura 13: Página inicial da página inicial do site DuckDNS.

Fonte: Elaborado pelo autor. Assim que gerado o link, é necessário configurar o roteador para dar

acesso as portas 80 (web) e 443 (HTTP) do roteador.

3.3.4 CONFIGURAÇÃO DO SISTEMA

Com o hardware devidamente configurado ligando o Raspberry na energia,

rede e um teclado para manipular o equipamento foi iniciado a configuração do

sistema, sendo ele realizado pelo shell do Nextcloud Pi utilizando comandos próprios

de Linux.

Primeiramente inicia-se com a tela de login e senha como demonstrado na

figura 14, onde de padrão o login como “pi” e a senha como “raspberry”. Adentrando

o sistema.

A Figura 14 exemplifica a tela do processo acima.

37

Figura 14: Tela de login do Nextcloud PI.


Os primeiros passos que podem ser tomados são eles: o de habilitar o SSH

(Secure Shell) e o acesso Wi-Fi seguindo os comandos a seguir:SSH: “sudo raspi-

config” e seguir até a opção “interfacing Options” e habilitar SSH semelhante a Figura

15.

38

Figura 15: Interface de seleção de opções do Nextcloud Pi.

Fonte: Elaborado pelo autor. Após selecionado a opção “Interfacing Options” foi aberto um novo menu de

seleção de opções onde foi selecionada a opção de SSH, como exposto na Figura 16.

Figura 16: Interface de seleção de protocolos do Nextcloud Pi.


Para finalizar a habilitação do serviço basta ser selecionado o “Yes” para que

assim seja concluída a habilitação do serviço, como demonstrado na Figura 17.

39

Figura 17: Tela de habilitação do serviço de SSH.


Habilitando o SSH abre-se a possibilidade de acessar a parte de comando do

Raspberry remotamente por outro PC na rede. Sendo desnecessário posteriormente

a conexão de um monitor e um teclado para alterações e configurações do servidor.

As modificações também podem ser feitas via web acessando o servidor pelo seu IP

independente do seu sistema operacional.

Ainda no console do Raspberry será utilizado o comando “sudo ncp-config”

para acessar as opções de Wi-Fi e após realizar a configuração na opção “nc-wifi”

para conectar em sua rede sem fio, para que por meio de dispositivos móveis como

celular na rede onde o dispositivo se encontra, ao preencher o IP selecionado, será

mostrado a interface do Nextcloud.

Também no menu anterior “sudo ncp-config”, selecionando a opção “nc-static-

IP”, visto na Figura 18 será aberta a tela de inclusão do IP.

40

Figura 18: Tela de opções de configuração de IP.


Depois de selecionar o menu foi aberta a tela, como indicado na Figura 19 para

selecionar o IP para se tornar fixo na rede, sendo este no caso definido com

“192.168.0.29”.

Figura 19: Tela de configuração do IP.


41

Em seguida houve a configuração do login e host na tela exibida na Figura 20

para acesso ao sistema de arquivos. Se for digitado o IP configurado anteriormente

em um navegador já é possível acessar a interface web do sistema com a seguinte

página:

Figura 20: Tela de configuração do usuário de acesso.


Esta configuração pode ser alterada via shell pelo Raspberry, para acesso mais

fácil foi alterado a senha.

Com isso foi liberado o acesso ao sistema e a tela inicial do Nextcloud será

exibida conforme a Figura 21. Dando a possibilidade de armazenar arquivos e

configurar todo sistema desde monitoramento até adição de aplicativos para uma

melhor utilização do sistema.

42

Figura 21: Tela inicial do Nextcloud.


A configuração que anteriormente poderia ser feita apenas no Raspberry em si

torna-se possível pela web, acessando a parte de configurações do Nextcloud,

exemplificado na Figura 22, clicando no ícone abaixo:

Figura 22: Barra de ferramentas do Nextcloud, botão de configuração.


Após isso já é possível ter acesso a todas as informações do Nextcloud

conforme a Figura 23, e por meio da interface pode-se realizar todo tipo de

configurações, sendo desnecessário manter o dispositivo Raspberry conectado em

um monitor, precisando de apenas um dispositivo móvel na mesma rede do dispositivo

para fazer configurações e acessar as informações armazenadas no Nextcloud.

Figura 23: Dados do sistema do Nextcloud.

43


3.3.5 APLICATIVO MÓVEL

Além do acesso pelo navegador, em dispositivos móveis Android e Apple é

possível o download da aplicação do Nextcloud. Onde trará uma plataforma mais ágil

e otimizado para uso em celulares. O padrão de usabilidade é o mesmo necessitando

o aparelho estar conectado na rede do servidor para ter acesso. Pois será necessário

informar o IP do servidor assim que o aplicativo é aberto pela primeira vez, em seguida

inserir o nome de usuário e a senha.

Figura 24: Tela inicial Nextcloud mobile


Após realizar o download do aplicativo e inserir o IP que foi cadastrado como

sendo o do servidor, como mostrado na Figura 24, basta realizar o login com o usuário

cadastrado no Nextcloud e assim já é possível realizar downloads e uploads, como

fica indicado na Figura 25, de qualquer local na rede onde o Raspberry se encontra

Figura 25: Tela de login e a tela inicial do Nextcloud mobile.

44


3.3.6 Acesso externo ao servidor

Para configurar o acesso externo ao servidor é necessário também configurar

o roteador para se ter acesso ao equipamento através da rede, liberando o

encaminhamento das portas 80 que tem o objetivo de proporcionar acesso HTTP e a

porta 443 que nos proporciona o acesso a elementos HTTPS.

O processo varia de acordo com o modem ou roteador utilizado, porém

geralmente esta opção estão disponíveis nas opções avançadas e menus com o nome

de “direcionamento de portas” ou “port forwarding” que é, basicamente, configurar um

roteador para que um determinado serviço, por exemplo SFTP (Secure File Transfer

Protocol), em execução num desktop na rede interna, seja acessível por outros

dispositivos através da Internet.

Após a configuração do roteador utilizar o endereço criado no DuckDNS ou

outro fornecedor de DDNS nas configurações do seu Raspberry. E com isso o acesso

do servidor irá estar atrelado ao endereço criado no provedor de DDNS podendo

assim ter acesso fora de sua rede.

3.4 PROBLEMAS ENFRENTADOS

Um dos objetivos deste projeto era a disponibilidade do acesso por uma rede

externa para este pequeno servidor utilizando a ferramenta de DDNS, porém devido

às regras da provedora de Internet (NET) não foi possível a liberação das portas 80 e

443 devido às limitações do plano de Internet contratado. Sendo necessário para que

isto acontecesse a aquisição de um link dedicado de IP fixo, caso contrário

independente da liberação das portas o acesso não ocorreria.

Com isso foi limitada a funcionalidade em rede local, sendo está configurada e

acessada normalmente, necessitando apenas estar em um host interno a rede. Tantos

computadores ou smartphones que tiver acesso à Internet conseguirá conectar com

o servidor.

45

4 CONSIDERAÇÕES FINAIS Conclui-se que com um baixo investimento e um nível moderado de dificuldade,

é possível criar um serviço para residências ou pequenas empresas dando a garantia

da centralização de dados e de um sistema seguro para acesso em rede interna,

fornecendo assim uma maior segurança e facilidade de distribuição de arquivos na

rede. Caso necessário, com um investimento maior, é possível adquirir um plano de

IP fixo tornando-o totalmente funcional sistema de nuvem doméstico, com o espaço

de armazenamento, disposição de acordo com a necessite podendo ser acessado de

qualquer lugar onde tenha uma conexão de Internet disponível.

46

REFERÊNCIAS

APPLE, Apple, 2020. Valores e planos de armazenamento do iCloud. Disponível em: https://support.apple.com/pt-br/HT201238

Acesso em: 15 maio 2020.

BRASIL, Decreto de lei Nº 12.737, DE 30 DE NOVEMBRO DE 2012. Presidência da República Casa Civil Subchefia para Assuntos Jurídicos. Disponível em:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acessado em 12 maio 2020.

Cloud Computing Security Issues and Solutions. McAfee, [s.d]. Disponível em: https://www.mcafee.com/enterprise/pt-br/security-awareness/cloud/security-issues-in-cloud-computing.html. Acesso em: 12 maio. 2020.

DROPBOX, Dropbox, 2020. Escolha o Dropbox certo para você. Disponível em:https://www.dropbox.com/pt_BR/individual/plans-comparison


DUCK DNS, Duck DNS, Free Dynamic DNS hosted on AWS. Disponível em: https://www.duckdns.org/ Acessado em: 14 ago 2019.

ETCHER, balena Etcher, Flash. Flawless, 2019. Disponível em: https://www.balena.io/etcher/ Acessado em: 14 ago 2019.

Funcionamento da arquitetura de cloud computing. Disponível em: https://www.infoescola.com/informatica/computacao-em-nuvem/. Acesso em: 23 abr. 2020.

Gartner Says Digital Business Is Forcing Infrastructure Services From the Cloud Beyond the Edge. Gartner, Egham 26 nov. 2018. Disponível em: https://www.gartner.com/en/newsroom/press-releases/2018-26-11-gartner-says-digital-business-is-forcing-infrastructure-services-from-the-cloud-beyond


GOOGLE. Google One, 2020. Planos. Disponível em: https://one.google.com/storage?i=m&utm_source=drive&utm_medium=web&utm_campaign=widget_normal Acesso em: 15 maio 2020.

MICROSOFT, Microsoft 365, 2020. Compare os Planos do OneDrive. Disponível em:https://www.microsoft.com/pt-br/microsoft-365/onedrive/compare-onedrive-plans?&market=br&ef_id=CjwKCAjwh472BRAGEiwAvHVfGgKWiHBaKw9F1tTQeiG6GD1RJpMS86qvupWPb3uy-OTAZY5BkRyCFRoCiTgQAvD_BwE:G:s&ef_id=CjwKCAjwh472BRAGEiwAvHVfGgKWiHBaKw9F1tTQeiG6GD1RJpMS86qvupWPb3uy-OTAZY5BkRyCFRoCiTgQAvD_BwE:G:s&OCID=AID2000748_SEM_kz2AYllx&MarinID=skz2AYllx%7C431853154997%7C%2Bonedrive%7Cb%7Cc%7C%7C58598416304%7Ckwd-61933115332&lnkd=Google_O365SMB_App&gclid=CjwKCAjwh472BRAGEiwAvHVfGgKWiHBaKw9F1tTQeiG6GD1RJpMS86qvupWPb3uy-OTAZY5BkRyCFRoCiTgQAvD_BwE&activetab=tab:primaryr1

https://www.infoescola.com/informatica/computacao-em-nuvem/

47


MORIMOTO, Carlos E. A revolução do Raspberry Pi. 16 abril 2012. Disponível em https://www.hardware.com.br/artigos/raspberrypi/ Acesso em: 16 maio 2020.

NEXTCLOUD, Nextcloud. About us, 2020. Disponível em: https://nextcloud.com/about/ Acessado em: 20 maio 2020.

NEXTCLOUD, Nextcloud, Compare, 2020. Disponível em: https://nextcloud.com/compare/ Acessado em: 20 maio 2020.

NEXTCLOUD, Nextcloud, Nextcloud Box, 2020. Disponível em: https://nextcloud.com/box/ Acessado em: 20 maio 2020.

PADRÃO, Márcio. Apenas metade do Brasil tem internet, e ela não é a ideal para ver Netflix. UOL, São Paulo, 29 Jun 2018. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2018/06/29/apenas-metade-do-brasil-tem-internet-e-e-lenta-demais-para-ver-netflix.htm. Acesso em: 12 maio. 2020.

PEDROSA, Paulo H. C; NOGUEIRA, Tiago. Computação em Nuvem. Instituto de Computação Universidade Estadual de Campinas, 2011. Disponível em: https://www.ic.unicamp.br/~ducatte/mo401/1s2011/T2/Artigos/G04-095352-120531-t2. Acesso em: 23 de Abr. 2020.

RASPBERRY, Raspberry Pi, Products, 2020. Disponível em: https://www.raspberrypi.org/products/ Acessado em: 20 maio 2020.

Representação de modelo Mainframe e terminais. Disponível em: https://www.juliobattisti.com.br/artigos/windows7/anexo/07.asp. Acesso em: 23 abr. 2020.

RITTINGHOUSE, John W; RANSOME, James F. Cloud Computing: Implementation, Management and Security. CRC PRESS, 2009

RUSCHEL, Henrique; ZANOTTO, Susan Zanotto; MOTA, Wélton Costa da. Computação em Nuvem. Programa de Pós-Graduação em Informática PUCPR, 2008. Disponível em: https://www.008r/~jamhour/RSS/TCCRSS08B/Welton%20Costa%20da%20Mota%20-%20Artigo.pdf. Acesso em: 02 maio. 2020.

SILVA, F. H. R. Um estudo sobre os benefícios e os riscos de segurança na utilização de Cloud Computing; 2010. Artigo científico de conclusão de curso apresentado no Centro Universitário Augusto Motta, UNISUAM-RJ. TAURION, Cezar. Computação em Nuvem: Transformando o mundo da Tecnologia da Informação. Rio de Janeiro: Brasport,2009

VOAS, Jeffrey; ZHANG, Jia. Cloud Computing: New Wine or Just a New Bottle?. 2009. Disponível em: https://www.computer.org/csdl/magazine/it/2009/02/mit2009020015/13rRUxly925. Acesso em: 25 abr. 2020.

https://www.ic.unicamp.br/~ducatte/mo401/1s2011/T2/Artigos/G04-095352-120531-t2

about:blank

about:blank

https://www.computer.org/csdl/magazine/it/2009/02/mit2009020015/13rRUxly925

48

VANCE, Jeff. Quais são as 10 empresas de nuvem mais poderosas. Computer World, 10 nov. 2012.Disponível em: https://computerworld.com.br/2012/09/10/as-10-empresas-de-nuvem-mais-poderosas/ Acesso em: 13 maio 2020.

What's a Brute Force Attack. Kapersky [s.d]. Disponível em: https://www.kaspersky.com/resource-center/definitions/brute-force-attack

Acessado em: 20 maio 2020.

ZHANG, Qi; CHENG, Lu; BOUTABA, Raouf. Cloud computing: state-of-the-art- and research challenges. Springer Link, 2010.Disponível em: https://link.springer.com/content/pdf/10.1007/s13174-010-0007-6.pdf. Acesso em: 02 maio. 2020.

sistema de cloud doméstico com raspberry pi

Documents