E.E.P SENAC PELOTAS CENTRO HISTÓRICO CURSO TÉCNICO
Transcrição
E.E.P SENAC PELOTAS CENTRO HISTÓRICO CURSO TÉCNICO
E.E.P SENAC PELOTAS CENTRO HISTÓRICO CURSO TÉCNICO EM INFORMÁTICA Alessandro Macedo Bárbara Lopes Rodrigues Cristiana Gularte PELOTAS, 2013 Alessandro Macedo Bárbara Rodrigues Cristiana Gularte Relatório apresentado como requisito parcial para a obtenção de aprovação na disciplina de Planejamento e Implantação de Redes de Computadores, no curso de Técnico de Informática, na E. E. P. SENAC Pelotas Centro Histórico. Orientadores: Nataniel Vieira e Vanessa da Fonseca. PELOTAS, 2013 RESUMO Este projeto tem como objetivo criar toda a infraestrutura de rede de um escritório de engenharia, utilizando equipamentos de alto desempenho, um arranjo de segurança para evitar possíveis problemas com a rede, visando a melhor qualidade para usuários que buscam um serviço de alta qualidade. SUMÁRIO 1.INTRODUÇÃO.........................................................................................................04 2.DESENVOLVIMENTO............................................................................................05 2.1Descrição.............................................................................................................06 2.2.1Samba...............................................................................................................08 2.2.2Métodos de Segurança rede wireless e cabeada.................................................09 2.2Orçamento.............................................................................................................10 2.3Conclusão...............................................................................................................12 3 REFERÊNCIAS BIBLIOGRAFICAS ........................................................................12 INTRODUÇÃO A tecnologia da informação vem crescendo cada vez mais, e as empresas necessitam proteger, centralizar as informações, que de certo modo vem transcendendo o limite da produtividade e da funcionalidade das empresas. Sabendo da importância da segurança, centralização e gerenciamento da informação, foi necessário, a implantação de uma rede de computadores visando qualidade, agilidade comprometimento das atividades realizadas neste ambiente de trabalho. DESENVOLVIMENTO Este escritório de engenharia ambiental GreenHab, possui uma estrutura de 27m². Os equipamentos switch, servidor e roteador serão interligados por cabo de rede UTP6e, pois a transmissão de dados entre estes equipamentos é mais elevada, como são eles, que não podem ter nenhum tipo de defeito os mesmos trabalharam em gigabits. Os hosts dos funcionários serão interligados com cabo par trançado Cat5e por não necessitarem trabalhar em maior velocidade, foi implantado também uma rede wireless para os visitantes do escritório que necessitarem conectar a rede. Obteve-se contrato com a empresa GVT para o fornecimento de links para a internet, garantindo uma rede de alta velocidade com grande desempenho, o pacote comprado foi de estilo empresarial com a seguinte característica: GVT Power 150 MB. Para um ótimo desempenho do escritório, foi comprado Servidor Intel X5 com 2TB de HD sendo utilizado como servidor de arquivos, por ser uma marca confiável e de qualidade. Switch gerenciável com 24 portas + 2 portas giga mais rack de 5U. Roteador Linksys WRT300N gerenciando facilmente o mapa da rede com encriptação de 256 bits de nível superior. Impressora multifuncional HP deskjet com entrada USB, sinal wireless, pool para que esteja conectada a diversos dispositivos. Antivírus Avira Endpoint Security para PCs e servidores de arquivos para uma ótima proteção contra malwares. O servidor utilizou o software Samba para gerenciar sua rede, criando perfil de usuários. E também foi utilizado o protocolo CIFS para compartilhamento de arquivo e impressora na rede. Para fazer a distribuição de IPs na rede foi utilizado duas “redes”, a primeira foi para a rede cabeada, tendo começo em 192.168.0.1 indo até 192.168.0.15 e a segunda para a rede wireless tendo inicio em 192.168.1.1 até 192.168.1.15. A seguir será mostrada uma tabela com cada host que necessita de IP. Rede Cabeada, sendo que esta rede é privada para o gerente e os funcionários do escritório de engenharia. O ID da rede 192.168.0.0. IP 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.7 192.168.0.8 192.168.0.9 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 192.168.0.15 Host Classe Rede Cabeada Roteador C Servidor C Switch C Gerente C Funcionário 1 C Funcionário 2 C Funcionário 3 C Funcionário 4 C Funcionário 5 C Funcionário 6 C Funcionário 7 C Funcionário 8 C Funcionário 9 C Funcionário 10 C Funcionário 11 C Máscara de Sub Rede 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 A rede wireless é exclusiva para os visitantes. Tendo cinco IP’s reservados e restante dos e nove IP’s sorteados no DHCP. IP 192.168.1.1 Host Classe Rede wireless Access Point C Máscara de Sub Rede 255.255.255.240 O nome da rede é ‘Escritorio_Engenharia’ e sua senha padrão é ‘clientes Meio Físico da Rede Aqui é demostrado como era a planta do escritório e qual a proposta de solução apresentada. Diagrama de Rede 2 Diagrama de Rede 1 Após a implantação da rede Antes da implantação da redeComo se pode notar o switch e o modem da operadora de internet estão suspensos em um rack localizado no meio do escritório em uma parede de alvenaria resistente suficiente para suportar todo o peso destes equipamentos. O roteador do sinal wireless ficara suspenso no lado oposto da parede, liberando assim sinal para todo o escritório. O servidor se localiza em baixo na parte inferior da mesa onde se encontra a impressora. Os cabos de rede serão distribuídos por eletro calhas pelo o teto, utilizando eletrodutos até os pontos de rede. Como demostra a imagem a baixo: Samba O software Samba foi utilizado como servidor da rede, foi usado o protocolo CIFS (Common Internet File System), pois permite compartilhar arquivos e impressora. Para se adaptar a politica da empresa foram criados pastas para compartilhamento de arquivos e impressoras em redes Microsoft. No diretório do Samba foram criados usuários para cada funcionário, tendo eles suas respectivas permissões. Para maior segurança dos dados, foi criada uma lixeira virtual na seção global do Samba, para que todos os arquivos excluídos fiquem na lixeira, caso um precise recupera-los. Também foi implantada uma linha de comando no diretório global de data e hora, este comando serve para sincronizar a hora exata com o Servidor. Para saber mais sobre o smb.conf do Samba, consultar o anexo. METODOS DE SEGURANÇA DA REDE E REDE WIRELESS Para segurança, foram colocadas senhas criptografadas. Senha na bios para impedir formatação, furto de dados ou exclusão do mesmo, incluindo o bloqueio do conector USB. É mantido os programas de segurança instalados com as versões mais recentes e versões originais. Feito regularmente backup dos dados, para evitar que eles sejam perdidos em caso de furto. Segurança do servidor: -Mantendo todos os serviços atualizados para protegê-los contra as ameaças recentes. -Oferecendo apenas um tipo de serviço de rede por máquina sempre que possível. -Monitorando todos os servidores cuidadosamente e atente para atividades suspeitas. -Tendo criptografia nas senhas. Como mostra figura a baixo: Senhas Criptografadas Politica de segurança da rede: -Política de senhas: definir as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca. -Política de backup: definir as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução. -Política de privacidade: definir como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários. -Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros. - Política de uso aceitável (PUA) ou Acceptable Use Policy (AUP): também chamada de "Termo de Uso" ou "Termo de Serviço", definiu as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utilizam e as situações que são consideradas abusivas. Segurança na rede Wireless: - Encriptação de dados: Usado o método de encriptação WPA2-PSK com criptografia AES estático 128 bits, que permitiu mais segurança no furto de senhas. Troca das chaves: como regra, o uso da troca automática das chaves, para maior sigilo dos dados. - Senha: Mudada periodicamente do administrador e do roteador. Usados senhas fortes com números, letras (maiúsculas ou minúsculas e caracteres especiais). - Desabilitada a administração do roteador através da rede sem fio: Somente usuários da rede cabeada poderão administrar o roteador. - Filtros de MAC: segurança para em caso de violação das senhas e criptografia do sinal. - Software de segurança contra malware: Foi instalado em cada máquina Avira Antivírus 2013, para impedir sites fora da política da empresa e segurança contra vírus. ORÇAMENTO Produto Quantidade Impressora Multifuncional 1 Servidor Intel 1 Rack 1 Cabo de Rede 9 metros UTP6 Roteador Linksys WRT300N 1 Cabo De Rede Caixa Discrição Valor unitário HP Deskjet ink 299,00R$ Advantage 3516 Wi-fi, Imprime, Digitaliza Xeon X3430 R$ 3.009,00 2.40GHz, 6GB DDR3, HD 2TB 5u X 370mm R$ 215,00 Peso: 10kg CAT 6 – 23 R$ 3,95 AWG - Diamond o metro Cable - Branco Metro Linear Interface que R$ 300,00 gerencia facilmente o mapa da rede. Encriptação de 256 bits de nível superior. 50 Cabo Utp 5 R$ 1,00 Valor total 299,00R$ R$ 3.009,00 R$ 215,00 R$ 36,00 R$ 300,00 R$ 30,00 Metros Pares Trançado Rede Kit Com 35 Trançado R$ 0,20 Conector Unidades conector RJ 45 1 Switch R$ 659,00 Switch Gerenciável 3com / Hp V1905 / 2226 24 Portas + 2 Giga 7,70 Metros ELG CN3160 R$ 81,20 por Canaleta metro 13,70 Metros Galvanizada R$ 11,00 Eletrocalha Metro Pacote internet $ 499,99 GVT Power Mensal 150MB Licença multi- 72.60 Avira Antivírus 15 pacotes, plataforma para 2013 Windows e Unix/Linux, PCs e os servidores de arquivos. Por um ano. 2 Yup-E 600VA R$ 215,00 Nobreak Bivolt 2 6 Posições, p/ RJ- R$ 8,10 Tomada 45 FURUKAWA Espelho 3 2 Posições, p/ RJ- R$ 5,00 Tomada 45 Angular Espelho FURUKAWA R$ 7,00 R$ 659,00 R$ 649,60 R$ 154,00 R$1.089,15 R$ 215,00 R$ 16,20 R$ 10,00 CONCLUSÃO Com base no projeto e conforme a necessidade do ambiente foi escolhido ótimos produtos dos quais irão melhorar à qualidade nas atividades para todos tornando um ambiente de trabalho mais produtivo e agradável. Os métodos selecionados ao longo do projeto foram adotados pois irão evitar possíveis problemas, os gastos maiores com os produtos foi em proposito de se manter uma maior mobilidades e segurança nas informações. Com o intuito fornecer um bom serviço este escritório contém dois tipos de redes, wireless e cabeada. Então conclui- se que todas as mudanças obtidas irão auxiliar ambas partes. REFERÊNCIAS BIBLIOGRÁFICAS http://www.asus.com/Networking/RTAC66U/#specifications Autor: Ferrari, Sandro Roberto, Título: Sambando com Linux, Editora: Alta Books 2009. Rio de Janeiro http://www.dutotec.com.br/SITE/index.php http://www.shopmania.com.br/switch/p-cisco-sf300-24p-2860383 Autor: Morimoto, Carlos Eduardo, Título: Servidores Linux, Editora: Sul editores 2009. Porto Alegre Autor: Carissimi, Alexandre da Silva, Título: Redes de computadores, Editora: Bookman, 2009. Porto Alegre Autor : Diogenes, Yuri, Titulo: Certificação Security: da prática para o exame SyO301, Editora: Novaterra 2011. Rio de Janeiro ANEXO Imagens do software Samba, sbm.conf