# Network # Informação de Portas de Rede do Monsta O **Monsta** foi projetado para operar com um conjunto mínimo e específico de portas de rede. Para fins de configuração de segurança no seu firewall, é importante saber quais portas são utilizadas e quais podem ser bloqueadas. - - - - - - ### 🌐 Portas de Rede Utilizadas Por padrão, o Monsta requer acesso apenas às seguintes portas para o seu funcionamento normal e comunicação:
**Porta****Protocolo****Descrição**
**80****TCP** (HTTP)Usada para comunicação **não criptografada** (HTTP). Se o Monsta for acessado sem SSL/TLS, esta porta será utilizada.
**443****TCP** (HTTPS)Usada para comunicação **segura e criptografada** (HTTPS). Esta é a porta **preferencial** para acesso seguro.
Além disso, o Monsta pode realizar **acessos internos** que se originam de e se destinam ao **`localhost`** (o próprio servidor onde o Monsta está instalado). Tais comunicações internas geralmente **não são afetadas** pelas regras de firewall que governam o tráfego de entrada/saída da rede externa. - - - - - - ### 🛡️ Recomendação de Segurança (Firewall) Para maximizar a segurança do sistema onde o Monsta está hospedado, recomendamos a seguinte configuração de firewall: - **Permitir** o tráfego de entrada (Inbound) nas portas **80 (HTTP)** e **443 (HTTPS)**. - **Permitir** todos os acessos de e para o **`localhost`** - 127.0.0.1 (IPv4) e ::1 (IPv6). - **Bloquear (Deny/Drop)** todas as **demais portas** não utilizadas. Bloquear portas não utilizadas reduz a **probabilidade de ataques** ao servidor, prevenindo tentativas de exploração em serviços que não são necessários para a operação do Monsta.# Monitoramento de Links de Internet O Monsta é uma ferramenta poderosa para garantir a disponibilidade e o desempenho da conectividade de rede da sua empresa. O monitoramento de links de internet é importante para detectar falhas de conectividade e identificar gargalos de consumo de banda. #### 🎯 Princípio de Funcionamento O Monsta monitora o link de internet na **interface de rede do seu equipamento local** onde o link chega. 1. **Coleta de Dados:** O Monsta se conecta ao seu equipamento de rede (como roteador, firewall ou switch) e coleta informações da interface configurada para o link de internet (porta WAN). Mais de uma porta pode ser monitorada simultaneamente. 2. **Métricas Monitoradas:** - **Velocidade e Status da Interface:** Indica se a interface está ativa (*UP*) ou inativa (*DOWN*) e a sua velocidade de conexão, reportando caso a mesma fique inativa ou com velocidade de conexão física abaixo do esperado. - **Volume de Tráfego:** Mede a quantidade de dados de entrada (*Inbound*) e saída (*Outbound*) em bits por segundo, métricas utilizadas para o monitoramento de consumo. - **Cálculo do Volume Trafegado:** O Monsta pode calcular o volume de dados total trafegado no intervalo de tempo que você selecionar. 3. **Processamento:** Os dados coletados são armazenados e apresentados em gráficos e podem ser configurados nos painéis para análise de tendências e histórico. #### 🚨 Criação de Alarmes Proativos A principal vantagem de monitorar o link é a capacidade de configurar **alarmes proativos e reativos** com base nas métricas coletadas.
**Tipo de Alarme****Condição de Limite****Impacto e Ação**
**Queda do Link**A interface muda de **Status UP para DOWN**.**Alerta Crítico.** Indica falha total de conectividade com o provedor.
**Redução da Velocidade de Conexão Física**A interface de rede reduz a velocidade de conexão física para se adequar a algum problema de cabeamento ou da interface de rede.**Alerta de Advertência/Problema.** Avisa se a interface física está operando abaixo da sua capacidade total.
**Excesso de Consumo (Banda)**A taxa de tráfego (Inbound ou Outbound) excede um **limite de utilização** pré-configurado (ex: 90% da capacidade total do link) por um período de tempo.**Alerta de Advertência/Problema.** Indica que o link está saturado. O alarme sugere a necessidade de **gerenciamento de banda** ou um *upgrade* no link.
> 💡 **Exemplo Prático:** Se o seu link tem 100 Mbps, você pode configurar um alarme para disparar quando o consumo atingir consistentemente 90 Mbps. #### ⚙️ Configuração na Prática Para configurar o monitoramento de um link de internet no Monsta, siga estas etapas básicas: 1. **Adicione o Dispositivo:** Crie um dispositivo no Monsta para monitorar seu Roteador/Firewall. 2. **Adicione os Monitores:** Selecione o dispositivo e clique no botão "+" para adicionar o monitor de tráfego de rede e Velocidade da Interface. 3. **Configure os Alarmes:** Selecione os monitores criados e clique em "Editar" para configurar os limites de alerta que deseja receber informações.

Para receber avisos, lembre-se de adicionar um Grupo de Alertas ao seu dispositivo. Para maiores informações, consulte [ALERTAS | Monsta Wiki](https://wiki.monsta.com.br/books/manual-do-usuario/page/alertas)

# Protoloco QUIC - O Futuro das Comunicações na Internet O QUIC (*Quick UDP Internet Connections*) é um protocolo de transporte desenvolvido pelo Google e padronizado pela IETF (Internet Engineering Task Force). Ele foi criado para acelerar o desempenho de aplicações baseadas na web, oferecendo as vantagens do TCP com a velocidade do UDP, além de segurança criptografada nativa. Originalmente projetado para substituir o TCP no tráfego HTTP/3, o QUIC é fundamental na arquitetura do Agente Monsta por sua alta eficiência e resiliência em redes WAN. - - - - - - ### 1. Funcionamento Básico O QUIC é um protocolo de transporte que roda **sobre o UDP** (User Datagram Protocol), e não sobre o TCP.
**Característica****Detalhe**
**Transporte**Utiliza **UDP** (User Datagram Protocol).
**Segurança**Criptografia **TLS 1.3** integrada ao protocolo.
**Aplicação**Providencia a conexão entre o agente e o Servidor do Monsta, garantindo velocidade e segurança.
### 2. Principais Vantagens Técnicas O QUIC resolve gargalos históricos do TCP e TLS, sendo o motivo central para sua adoção em comunicações críticas como a do Agente Monsta: #### A. Zero RTT (Round Trip Time) ou 1-RTT Connection Setup - **TCP + TLS:** O estabelecimento de uma conexão TCP e a negociação do TLS (o *handshake*) exigem várias trocas de pacotes. - **QUIC:** Ele combina o estabelecimento da conexão e a negociação do TLS em um único passo. Em conexões subsequentes (Zero RTT), ele pode enviar dados criptografados logo na primeira mensagem, **eliminando a latência inicial** do *handshake*. #### B. Eliminação do Head-of-Line Blocking (Bloqueio de Início de Fila) No TCP, se um pacote é perdido em um *stream* de dados, todo o *stream* subsequente (mesmo que os dados já tenham chegado) deve esperar a retransmissão do pacote perdido. - **QUIC:** Ele permite **múltiplos *streams* independentes** dentro da mesma conexão. Se um pacote em um *stream* for perdido, apenas aquele *stream* será pausado, enquanto os outros *streams* continuam transmitindo e processando os dados sem interrupção. Isso é importante para coletas simultâneas de métricas pelo agente. #### C. Tolerância a Mudança de Rede (Connection Migration) O TCP identifica a conexão pelo par de endereços IP e porta. Se o endereço IP de um cliente mudar (ex: ao trocar de uma rede Wi-Fi para 4G), a conexão TCP é encerrada. - **QUIC:** A conexão é identificada por um **ID de Conexão Único**. Se o Agente Monsta mudar de rede (e, consequentemente, de IP), a conexão QUIC pode continuar ativa e o tráfego é retomado instantaneamente, sem a necessidade de reestabelecer o túnel e o *handshake* TLS. ### 3. QUIC e Segurança (TLS 1.3) A segurança é nativa no QUIC. A criptografia TLS 1.3 é **obrigatória e integrada** desde o início da conexão. - **Integridade:** O protocolo criptografa a maioria dos cabeçalhos, não apenas o *payload* (carga útil), impedindo que intermediários (como proxies) inspecionem ou manipulem a comunicação entre o Agente e o Servidor Monsta. ### 4. Resumo da Aplicação
**Recurso QUIC****Benefício para o Monsta**
**Zero RTT / 1-RTT**Comunicações mais rápidas e envio de alertas em tempo real.
**Múltiplos Streams**Garante que a perda de um pacote de métrica não atrase a entrega de todas as outras métricas e comandos.
**Connection ID**Conexão ininterrupta, mesmo que o IP do Agente Remoto mude temporariamente.
**TLS 1.3 Integrado**Segurança máxima e criptografia ponta a ponta sem necessidade de configurações adicionais.