E.E.P SENAC PELOTAS CENTRO HISTÓRICO CURSO TÉCNICO

E.E.P SENAC PELOTAS CENTRO HISTÓRICO
CURSO TÉCNICO EM INFORMÁTICA
Alessandro Macedo
Bárbara Lopes Rodrigues
Cristiana Gularte
PELOTAS, 2013
Alessandro Macedo
Bárbara Rodrigues
Cristiana Gularte
Relatório apresentado como requisito parcial para a
obtenção de aprovação na disciplina de Planejamento
e Implantação de Redes de Computadores, no curso
de Técnico de Informática, na E. E. P. SENAC
Pelotas Centro Histórico.
Orientadores: Nataniel Vieira e
Vanessa da Fonseca.
PELOTAS, 2013
RESUMO
Este projeto tem como objetivo criar toda a infraestrutura de rede de um
escritório de engenharia, utilizando equipamentos de alto desempenho, um arranjo de
segurança para evitar possíveis problemas com a rede, visando a melhor qualidade para
usuários que buscam um serviço de alta qualidade.
SUMÁRIO
1.INTRODUÇÃO.........................................................................................................04
2.DESENVOLVIMENTO............................................................................................05
2.1Descrição.............................................................................................................06
2.2.1Samba...............................................................................................................08
2.2.2Métodos de Segurança rede wireless e cabeada.................................................09
2.2Orçamento.............................................................................................................10
2.3Conclusão...............................................................................................................12
3 REFERÊNCIAS BIBLIOGRAFICAS ........................................................................12
INTRODUÇÃO
A tecnologia da informação vem crescendo cada vez mais, e as empresas
necessitam proteger, centralizar as informações, que de certo modo vem transcendendo
o limite da produtividade e da funcionalidade das empresas.
Sabendo da importância da segurança, centralização e gerenciamento da
informação, foi necessário, a implantação de uma rede de computadores visando
qualidade, agilidade comprometimento das atividades realizadas neste ambiente de
trabalho.
DESENVOLVIMENTO
Este escritório de engenharia ambiental GreenHab, possui uma estrutura de
27m². Os equipamentos switch, servidor e roteador serão interligados por cabo de rede
UTP6e, pois a transmissão de dados entre estes equipamentos é mais elevada, como são
eles, que não podem ter nenhum tipo de defeito os mesmos trabalharam em gigabits. Os
hosts dos funcionários serão interligados com cabo par trançado Cat5e por não
necessitarem trabalhar em maior velocidade, foi implantado também uma rede wireless
para os visitantes do escritório que necessitarem conectar a rede.
Obteve-se contrato com a empresa GVT para o fornecimento de links para a
internet, garantindo uma rede de alta velocidade com grande desempenho, o pacote
comprado foi de estilo empresarial com a seguinte característica: GVT Power 150 MB.
Para um ótimo desempenho do escritório, foi comprado Servidor Intel X5 com
2TB de HD sendo utilizado como servidor de arquivos, por ser uma marca confiável e
de qualidade. Switch gerenciável com 24 portas + 2 portas giga mais rack de 5U.
Roteador Linksys WRT300N gerenciando facilmente o mapa da rede com encriptação
de 256 bits de nível superior. Impressora multifuncional HP deskjet com entrada USB,
sinal wireless, pool para que esteja conectada a diversos dispositivos. Antivírus Avira
Endpoint Security para PCs e servidores de arquivos para uma ótima proteção contra
malwares.
O servidor utilizou o software Samba para gerenciar sua rede, criando perfil de
usuários. E também foi utilizado o protocolo CIFS para compartilhamento de arquivo e
impressora na rede.
Para fazer a distribuição de IPs na rede foi utilizado duas “redes”, a primeira foi
para a rede cabeada, tendo começo em 192.168.0.1 indo até 192.168.0.15 e a segunda
para a rede wireless tendo inicio em 192.168.1.1 até 192.168.1.15. A seguir será
mostrada uma tabela com cada host que necessita de IP.
Rede Cabeada, sendo que esta rede é privada para o gerente e os funcionários do
escritório de engenharia. O ID da rede 192.168.0.0.
IP
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.6
192.168.0.7
192.168.0.8
192.168.0.9
192.168.0.10
192.168.0.11
192.168.0.12
192.168.0.13
192.168.0.14
192.168.0.15
Host
Classe
Rede Cabeada
Roteador
C
Servidor
C
Switch
C
Gerente
C
Funcionário 1
C
Funcionário 2
C
Funcionário 3
C
Funcionário 4
C
Funcionário 5
C
Funcionário 6
C
Funcionário 7
C
Funcionário 8
C
Funcionário 9
C
Funcionário 10
C
Funcionário 11
C
Máscara de Sub Rede
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
A rede wireless é exclusiva para os visitantes.
Tendo cinco IP’s reservados e restante dos e nove IP’s sorteados no DHCP.
IP
192.168.1.1
Host
Classe
Rede wireless
Access Point
C
Máscara de Sub Rede
255.255.255.240
O nome da rede é ‘Escritorio_Engenharia’ e sua senha padrão é ‘clientes
Meio Físico da Rede
Aqui é demostrado como era a planta do escritório e qual a proposta de solução
apresentada.
Diagrama de Rede 2
Diagrama de Rede 1
Após a implantação da rede
Antes da implantação
da redeComo se pode notar o switch e o modem da operadora de internet estão
suspensos em um rack localizado no meio do escritório em uma parede de alvenaria
resistente suficiente para suportar todo o peso destes equipamentos. O roteador do sinal
wireless ficara suspenso no lado oposto da parede, liberando assim sinal para todo o
escritório.
O servidor se localiza em baixo na parte inferior da mesa onde se encontra a
impressora. Os cabos de rede serão distribuídos por eletro calhas pelo o teto, utilizando
eletrodutos até os pontos de rede.
Como demostra a imagem a baixo:
Samba
O software Samba foi utilizado como servidor da rede, foi usado o protocolo
CIFS (Common Internet File System), pois permite compartilhar arquivos e impressora.
Para se adaptar a politica da empresa foram criados pastas para compartilhamento de
arquivos e impressoras em redes Microsoft.
No diretório do Samba foram criados usuários para cada funcionário, tendo eles
suas respectivas permissões. Para maior segurança dos dados, foi criada uma lixeira
virtual na seção global do Samba, para que todos os arquivos excluídos fiquem na
lixeira, caso um precise recupera-los.
Também foi implantada uma linha de comando no diretório global de data e
hora, este comando serve para sincronizar a hora exata com o Servidor.
Para saber mais sobre o smb.conf do Samba, consultar o anexo.
METODOS DE SEGURANÇA DA REDE E REDE WIRELESS
Para segurança, foram colocadas senhas criptografadas. Senha na bios para
impedir formatação, furto de dados ou exclusão do mesmo, incluindo o bloqueio do
conector USB. É mantido os programas de segurança instalados com as versões mais
recentes e versões originais. Feito regularmente backup dos dados, para evitar que eles
sejam perdidos em caso de furto.
Segurança do servidor:
-Mantendo todos os serviços atualizados para protegê-los contra as ameaças recentes.
-Oferecendo apenas um tipo de serviço de rede por máquina sempre que possível.
-Monitorando todos os servidores cuidadosamente e atente para atividades suspeitas.
-Tendo criptografia nas senhas. Como mostra figura a baixo:
Senhas Criptografadas
Politica de segurança da rede:
-Política de senhas: definir as regras sobre o uso de senhas nos recursos computacionais,
como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
-Política de backup: definir as regras sobre a realização de cópias de segurança, como
tipo de mídia utilizada, período de retenção e frequência de execução.
-Política de privacidade: definir como são tratadas as informações pessoais, sejam elas
de clientes, usuários ou funcionários.
-Política de confidencialidade: define como são tratadas as informações institucionais,
ou seja, se elas podem ser repassadas a terceiros.
- Política de uso aceitável (PUA) ou Acceptable Use Policy (AUP): também chamada de
"Termo de Uso" ou "Termo de Serviço", definiu as regras de uso dos recursos
computacionais, os direitos e as responsabilidades de quem os utilizam e as situações
que são consideradas abusivas.
Segurança na rede Wireless:
- Encriptação de dados: Usado o método de encriptação WPA2-PSK com criptografia
AES estático 128 bits, que permitiu mais segurança no furto de senhas.
Troca das chaves: como regra, o uso da troca automática das chaves, para maior sigilo
dos dados.
- Senha: Mudada periodicamente do administrador e do roteador. Usados senhas fortes
com números, letras (maiúsculas ou minúsculas e caracteres especiais).
- Desabilitada a administração do roteador através da rede sem fio: Somente usuários da
rede cabeada poderão administrar o roteador.
- Filtros de MAC: segurança para em caso de violação das senhas e criptografia do
sinal.
- Software de segurança contra malware: Foi instalado em cada máquina Avira
Antivírus 2013, para impedir sites fora da política da empresa e segurança contra vírus.
ORÇAMENTO
Produto
Quantidade
Impressora
Multifuncional
1
Servidor Intel
1
Rack
1
Cabo de Rede 9 metros
UTP6
Roteador
Linksys
WRT300N
1
Cabo De Rede
Caixa
Discrição
Valor
unitário
HP Deskjet ink 299,00R$
Advantage 3516
Wi-fi,
Imprime,
Digitaliza
Xeon
X3430 R$ 3.009,00
2.40GHz,
6GB
DDR3, HD 2TB
5u X 370mm
R$ 215,00
Peso: 10kg
CAT 6 – 23 R$ 3,95
AWG - Diamond o metro
Cable - Branco Metro Linear
Interface
que R$ 300,00
gerencia
facilmente o mapa
da
rede.
Encriptação
de
256 bits de nível
superior.
50
Cabo Utp 5
R$ 1,00
Valor total
299,00R$
R$ 3.009,00
R$ 215,00
R$ 36,00
R$ 300,00
R$ 30,00
Metros
Pares Trançado
Rede
Kit Com 35 Trançado
R$ 0,20
Conector
Unidades
conector RJ 45
1
Switch
R$ 659,00
Switch
Gerenciável 3com
/ Hp V1905 / 2226
24 Portas + 2 Giga
7,70 Metros
ELG CN3160
R$ 81,20 por
Canaleta
metro
13,70 Metros Galvanizada
R$ 11,00
Eletrocalha
Metro
Pacote internet
$
499,99
GVT
Power
Mensal
150MB
Licença
multi- 72.60
Avira Antivírus 15 pacotes,
plataforma
para
2013
Windows
e
Unix/Linux, PCs e
os servidores de
arquivos.
Por um ano.
2
Yup-E
600VA R$ 215,00
Nobreak
Bivolt
2
6 Posições, p/ RJ- R$ 8,10
Tomada
45 FURUKAWA
Espelho
3
2 Posições, p/ RJ- R$ 5,00
Tomada
45 Angular
Espelho
FURUKAWA
R$ 7,00
R$ 659,00
R$ 649,60
R$ 154,00
R$1.089,15
R$ 215,00
R$ 16,20
R$ 10,00
CONCLUSÃO
Com base no projeto e conforme a necessidade do ambiente foi escolhido ótimos
produtos dos quais irão melhorar à qualidade nas atividades para todos tornando um
ambiente de trabalho mais produtivo e agradável.
Os métodos selecionados ao longo do projeto foram adotados pois irão evitar possíveis
problemas, os gastos maiores com os produtos foi em proposito de se manter uma maior
mobilidades e segurança nas informações.
Com o intuito fornecer um bom serviço este escritório contém dois tipos de redes,
wireless e cabeada. Então conclui- se que todas as mudanças obtidas irão auxiliar
ambas partes.
REFERÊNCIAS BIBLIOGRÁFICAS
http://www.asus.com/Networking/RTAC66U/#specifications
Autor: Ferrari, Sandro Roberto, Título: Sambando com Linux, Editora: Alta Books
2009. Rio de Janeiro
http://www.dutotec.com.br/SITE/index.php
http://www.shopmania.com.br/switch/p-cisco-sf300-24p-2860383
Autor: Morimoto, Carlos Eduardo, Título: Servidores Linux, Editora: Sul editores 2009.
Porto Alegre
Autor: Carissimi, Alexandre da Silva, Título: Redes de computadores, Editora:
Bookman, 2009. Porto Alegre
Autor : Diogenes, Yuri, Titulo: Certificação Security: da prática para o exame SyO301, Editora: Novaterra 2011. Rio de Janeiro
ANEXO
Imagens do software Samba, sbm.conf