Network
- Informação de Portas de Rede do Monsta
- Monitoramento de Links de Internet
- Protoloco QUIC - O Futuro das Comunicações na Internet
Informação de Portas de Rede do Monsta
O Monsta foi projetado para operar com um conjunto mínimo e específico de portas de rede. Para fins de configuração de segurança no seu firewall, é importante saber quais portas são utilizadas e quais podem ser bloqueadas.
🌐 Portas de Rede Utilizadas
Por padrão, o Monsta requer acesso apenas às seguintes portas para o seu funcionamento normal e comunicação:
| Porta | Protocolo | Descrição |
| 80 | TCP (HTTP) | Usada para comunicação não criptografada (HTTP). Se o Monsta for acessado sem SSL/TLS, esta porta será utilizada. |
| 443 | TCP (HTTPS) | Usada para comunicação segura e criptografada (HTTPS). Esta é a porta preferencial para acesso seguro. |
Além disso, o Monsta pode realizar acessos internos que se originam de e se destinam ao localhost (o próprio servidor onde o Monsta está instalado). Tais comunicações internas geralmente não são afetadas pelas regras de firewall que governam o tráfego de entrada/saída da rede externa.
🛡️ Recomendação de Segurança (Firewall)
Para maximizar a segurança do sistema onde o Monsta está hospedado, recomendamos a seguinte configuração de firewall:
-
Permitir o tráfego de entrada (Inbound) nas portas 80 (HTTP) e 443 (HTTPS).
-
Permitir todos os acessos de e para o
localhost- 127.0.0.1 (IPv4) e ::1 (IPv6). -
Bloquear (Deny/Drop) todas as demais portas não utilizadas.
Bloquear portas não utilizadas reduz a probabilidade de ataques ao servidor, prevenindo tentativas de exploração em serviços que não são necessários para a operação do Monsta.
Monitoramento de Links de Internet
O Monsta é uma ferramenta poderosa para garantir a disponibilidade e o desempenho da conectividade de rede da sua empresa. O monitoramento de links de internet é importante para detectar falhas de conectividade e identificar gargalos de consumo de banda.
🎯 Princípio de Funcionamento
O Monsta monitora o link de internet na interface de rede do seu equipamento local onde o link chega.
-
Coleta de Dados: O Monsta se conecta ao seu equipamento de rede (como roteador, firewall ou switch) e coleta informações da interface configurada para o link de internet (porta WAN). Mais de uma porta pode ser monitorada simultaneamente.
-
Métricas Monitoradas:
-
Velocidade e Status da Interface: Indica se a interface está ativa (UP) ou inativa (DOWN) e a sua velocidade de conexão, reportando caso a mesma fique inativa ou com velocidade de conexão física abaixo do esperado.
-
Volume de Tráfego: Mede a quantidade de dados de entrada (Inbound) e saída (Outbound) em bits por segundo, métricas utilizadas para o monitoramento de consumo.
- Cálculo do Volume Trafegado: O Monsta pode calcular o volume de dados total trafegado no intervalo de tempo que você selecionar.
-
-
Processamento: Os dados coletados são armazenados e apresentados em gráficos e podem ser configurados nos painéis para análise de tendências e histórico.
🚨 Criação de Alarmes Proativos
A principal vantagem de monitorar o link é a capacidade de configurar alarmes proativos e reativos com base nas métricas coletadas.
| Tipo de Alarme | Condição de Limite | Impacto e Ação |
| Queda do Link | A interface muda de Status UP para DOWN. | Alerta Crítico. Indica falha total de conectividade com o provedor. |
| Redução da Velocidade de Conexão Física | A interface de rede reduz a velocidade de conexão física para se adequar a algum problema de cabeamento ou da interface de rede. | Alerta de Advertência/Problema. Avisa se a interface física está operando abaixo da sua capacidade total. |
| Excesso de Consumo (Banda) | A taxa de tráfego (Inbound ou Outbound) excede um limite de utilização pré-configurado (ex: 90% da capacidade total do link) por um período de tempo. | Alerta de Advertência/Problema. Indica que o link está saturado. O alarme sugere a necessidade de gerenciamento de banda ou um upgrade no link. |
💡 Exemplo Prático: Se o seu link tem 100 Mbps, você pode configurar um alarme para disparar quando o consumo atingir consistentemente 90 Mbps.
⚙️ Configuração na Prática
Para configurar o monitoramento de um link de internet no Monsta, siga estas etapas básicas:
-
Adicione o Dispositivo: Crie um dispositivo no Monsta para monitorar seu Roteador/Firewall.
-
Adicione os Monitores: Selecione o dispositivo e clique no botão "+" para adicionar o monitor de tráfego de rede e Velocidade da Interface.
-
Configure os Alarmes: Selecione os monitores criados e clique em "Editar" para configurar os limites de alerta que deseja receber informações.
Para receber avisos, lembre-se de adicionar um Grupo de Alertas ao seu dispositivo. Para maiores informações, consulte ALERTAS | Monsta Wiki
Protoloco QUIC - O Futuro das Comunicações na Internet
O QUIC (Quick UDP Internet Connections) é um protocolo de transporte desenvolvido pelo Google e padronizado pela IETF (Internet Engineering Task Force). Ele foi criado para acelerar o desempenho de aplicações baseadas na web, oferecendo as vantagens do TCP com a velocidade do UDP, além de segurança criptografada nativa.
Originalmente projetado para substituir o TCP no tráfego HTTP/3, o QUIC é fundamental na arquitetura do Agente Monsta por sua alta eficiência e resiliência em redes WAN.
1. Funcionamento Básico
O QUIC é um protocolo de transporte que roda sobre o UDP (User Datagram Protocol), e não sobre o TCP.
| Característica | Detalhe |
| Transporte | Utiliza UDP (User Datagram Protocol). |
| Segurança | Criptografia TLS 1.3 integrada ao protocolo. |
| Aplicação | Providencia a conexão entre o agente e o Servidor do Monsta, garantindo velocidade e segurança. |
2. Principais Vantagens Técnicas
O QUIC resolve gargalos históricos do TCP e TLS, sendo o motivo central para sua adoção em comunicações críticas como a do Agente Monsta:
A. Zero RTT (Round Trip Time) ou 1-RTT Connection Setup
-
TCP + TLS: O estabelecimento de uma conexão TCP e a negociação do TLS (o handshake) exigem várias trocas de pacotes.
-
QUIC: Ele combina o estabelecimento da conexão e a negociação do TLS em um único passo. Em conexões subsequentes (Zero RTT), ele pode enviar dados criptografados logo na primeira mensagem, eliminando a latência inicial do handshake.
B. Eliminação do Head-of-Line Blocking (Bloqueio de Início de Fila)
No TCP, se um pacote é perdido em um stream de dados, todo o stream subsequente (mesmo que os dados já tenham chegado) deve esperar a retransmissão do pacote perdido.
-
QUIC: Ele permite múltiplos streams independentes dentro da mesma conexão. Se um pacote em um stream for perdido, apenas aquele stream será pausado, enquanto os outros streams continuam transmitindo e processando os dados sem interrupção. Isso é importante para coletas simultâneas de métricas pelo agente.
C. Tolerância a Mudança de Rede (Connection Migration)
O TCP identifica a conexão pelo par de endereços IP e porta. Se o endereço IP de um cliente mudar (ex: ao trocar de uma rede Wi-Fi para 4G), a conexão TCP é encerrada.
-
QUIC: A conexão é identificada por um ID de Conexão Único. Se o Agente Monsta mudar de rede (e, consequentemente, de IP), a conexão QUIC pode continuar ativa e o tráfego é retomado instantaneamente, sem a necessidade de reestabelecer o túnel e o handshake TLS.
3. QUIC e Segurança (TLS 1.3)
A segurança é nativa no QUIC. A criptografia TLS 1.3 é obrigatória e integrada desde o início da conexão.
-
Integridade: O protocolo criptografa a maioria dos cabeçalhos, não apenas o payload (carga útil), impedindo que intermediários (como proxies) inspecionem ou manipulem a comunicação entre o Agente e o Servidor Monsta.
4. Resumo da Aplicação
| Recurso QUIC | Benefício para o Monsta |
| Zero RTT / 1-RTT | Comunicações mais rápidas e envio de alertas em tempo real. |
| Múltiplos Streams | Garante que a perda de um pacote de métrica não atrase a entrega de todas as outras métricas e comandos. |
| Connection ID | Conexão ininterrupta, mesmo que o IP do Agente Remoto mude temporariamente. |
| TLS 1.3 Integrado |
Segurança máxima e criptografia ponta a ponta sem necessidade de configurações adicionais. |