Guarul&os '()( 1 FACULDADES INTEGRADAS TORRICELLI Tecnologia em Redes de Computadores
PIPA Projeto Integrado de Pesquisa Acadmica em Redes de Computadores das Faculdades Integradas Torricelli, para a concluso do 4 semestre do curso !rientador" Pro# $estre %elson Aguiar
Guarul&os '()( 2 &'$(RI! 1. Resumo 4 2. Introduo 5 3. Consultoria) 3.1. Proposta e contrato ) 4. Descrio do negocio da empresa * 4.1. Estrutura organizacional da empresa * 4.2. Estrutura atual da empresa * 4.3. Cenrio da empresa. + 4.4. !opologia atual ,, 5. "oluo ,- 5.1.E#uipamentos e esta$es,- 5.2. "istema operacional % ser&idor ,- 5.2.1. Especi'ica$es t(cnicas dos ser&idores ,- 5.3. "er&ios instalados nos ser&idores ,. 5.3.1. )ac*ups ,. 5.3.2. "o't+are ,ac*up ,) 5.3.3.)anco de dados. ,) 5.3.4.-plicao e impresso ,* 5.3.5."er&io de permisso. D/". email ,* 5.3.0. "er&idor 'ire+all e pro12 ,* 5.4. "istema operacional % des*top ,/ 5.5. 3in* de comunicao ,/ 5.0. 4P/ ,+ 5.5. Implementao do 4oip ,+ 5.6. ERP 0, 0. -lterao cenrio 00 0.1 !opologia e1terna geral 0- 0.2 !opologia interna das unidades 04 5. !a,ela ip 0. 6. Pro7eto de segurana de rede -- 6.1. Politica de segurana -- 6.1.1. Contas -- 6.1.2. "en8as -4 3 6.1.3. 9odelo do termo de responsa,ilidade -. 6.1.4. :ire+all -/ 6.1.5. Pro12 -/ 6.1.0. )ac*up -/ 6.1.5. "egurana ';sica -/ 6.1.6. "egurana l<gica -+ =. Cotao do pro7eto41 1>. Pes#uisa academica 4, 1>.1. Raid 40 1>.1.1. !ecnologia Raid 40 1>.1.2. Implementa$es Raid 4- 1>.1.3. /i&eis de Raid 44 1>.2. /-". 4. 1>.3. "-/ 4) 1>.4. "egurana em redes !CP?IP .1 1>.5. 4pn .1 1>.0. Politica de segurana ., 1>.0.1. :ire+all .0 1>.0.2. :iltros .0 1>.0.3. Pro12 .0 1>.0.4. )astion 8ost .- 1>.0.5.D9@. .- 11.Concluso .4 12. )i,liogra'ias e re'erencias .. 4 )* Resumo A empresa 2iagem Certa do ramo de turismo 3isa uma adequa4o em sua estrutura #5sica no setor de tecnologia da in#orma4o tendo como o6jeti3o principal a integra4o de suas no3as unidades adquiridas Atra37s de um projeto ela6orado pela consultoria 8inigem ser9 aplicado na 9rea de in#orm9tica, um conceito de so#t:are li3re #ocando a diminui4o de custos e tam67m otimi;ando todo o processo de comunica4o da empresa atra37s de tecnologias que proporcionam rapide; e #acilidade de uso 5 '* Introdu+,o A implementa4o de um projeto requer todo o custo material e pessoal para a implementa4o do mesmo, 7 necess9rio na maior parte das 3e;es a compra de no3os equipamentos e a contrata4o de pessoal especiali;ado para instala4o, con#igura4o de equipamentos, ser3idores e outros equipamentos da rede e o projeto sempre 3isa corrigir #al<as e=istentes no intuito de diminuir custo >sse projeto tem como o6jeti3o atra37s de um tra6al<o de consultoria apresentar solu4?es para integra4o da rede da empresa com #oco na comunica4o que 7 de grande import@ncia para uma empresa de turismo 6 -* Consultoria Para desen3ol3er o projeto de integra4o de redes a nossa consultoria 8I%IA>$ #oi contratada para ela6orar proposta de reestrutura4o da agncia 2iagem Certa Biante da estrutura atual a 8I%IA>$ ela6orou um projeto de adequa4o e moderni;a4o das tecnologias utili;adas de #orma que o #uncionamento da agncia seja da #orma que traga custo 6ai=o e e#icincia alta A 8inigem se reser3a o direito de no se responsa6ili;ar por" ,CDualquer ser3i4o no especi#icado nesta proposta 0C $ontagem de am6ientes no pre3istos nesta proposta -C Instala4o de so#t:ares no pre3istos nesta proposta 4CIntegra4o com sistemas ou 6ases de dados #ora do am6iente de desen3ol3imento .C&olu4o de pro6lemas t7cnicos causados por uso incorreto, que 3en<am a gerar pro6lemas no sistema )C&er3i4os de rede el7trica -*)* Proposta e Contrato A 8inigem apresentar9 a proposta com o projeto so6re a reestrutura4o da agncia 2iagem Certa, com os custos de3idamente especi#icados de #orma clara e concisa A 8inigem instalar9 os ser3i4os e prestar9 ser3i4o de suporte para que o #uncionamento dos sistemas sejam correto e de #orma otimi;ada Caso a proposta seja apro3ada ser9 apresentado o contrato com todos os termos necess9rios para reali;a4o do projeto 7 .* Descri+,o do neg/cio da empresa A empresa de turismo 2iagem Certa com sede em &o Paulo tendo #iliais na cidade do Rio de Eaneiro, Felo <ori;onte, e Curiti6a conta atualmente com ,14 #uncion9rios Gsendo 0) em cada unidadeHI a empresa que est9 em um processo de e=panso aca6a de adquirir mais dois pr7dios na cidade de FlorianJpolis e Porto Alegre, que contam com )/ #uncion9rios G-4 em cada unidadeH Com as aquisi4?es a nossa empresa de consultoria #oi contratada para #a;er o processo de integra4o da rede e 3eri#ica4o de poss53eis mel<orias em todo o processo Atualmente o ramo de turismo 7 um dos ramos que mais cresce no Frasil, tornado uma 9rea de aspecto #undamental para economia, com essa demanda a 2iagem Certa est9 integrando suas redes para tornarCse uma agncia com a6rangncia nacional .*)* Estrutura organi0acional da empresa A estrutura organi;acional da 2iagem Certa e 6asicamente K mesma nas unidades de &o Paulo, Rio de janeiro, Felo Lori;onte e Curiti6a e est9 disposta com os seguintes setores" C&ecretaria, pacotes especiais, passagens internacionais, passagens nacionais, compra e 3enda #inanceiro, R<, dono, diretoria, ti E9 nos pr7dios adquiridos em Porto Alegre e FlorianJpolis est9 disposta com os seguintes setores" C secretaria, telemarMeting, 2enda Passagens nacionais, compra, ti, diretor, R<, #inanceiro .*'* Estrutura atual da empresa A empresa 2iagem Certa tem em sua matri; em &o Paulo a centrali;a4o dos dados !s 0 ser3idores da empresa #icam na matri;, sendo que , ser3idor est9 tra6al<ando com o Bom5nio, Fanco de dados e internet e o outro est9 sendo utili;ado para 6acMup ! sistema operacional do ser3idor utili;ado 7 o Nindo:s 011- &er3er, as m9quinas utili;adas tanto na matri; como nas #iliais do Rio de Eaneiro, Felo Lori;onte e Curiti6a 8 so dual core com 0 AF de memJria RA$, 0.1 A6 de LB e tam67m com cd R!$, sendo o sistema operacional o Nindo:s OP ! anti35rus usado em todas as unidades e o A2A FR>> %a matri; o ca6eamento e atra37s de piso #also, j9 nas #iliais o ca6eamento 7 atra37s de canaletas e=ternas Para as interliga4?es e=iste em todas as unidades um roteador e um s:itc< de 4/ portas, e a comunica4o entre a matri; em &o Paulo e o Rio de Eaneiro 7 reali;ada por um linM dedicado da Tele#Pnica de 0$F e as demais #iliais se comunicam por 2pn implementada pelo Nindo:s &er3er 011- ! 6anco de dados da empresa 7 o $icroso#t &DQ e a empresa no utili;a >RP e sim intranet %os dois pr7dios adquiridos em FlorianJpolis e Porto Alegre no <9 ser3idor, e as maquinas utili;adas so celeron com .,0$F de memJria RA$ e ,01AF de LB R utili;ado o anti35rus A2A FR>> %essas duas unidades citadas acima o ca6eamento 7 distri6u5do atra37s de canaletas e=ternas e a comunica4o entre elas e #eita por um linM dedicado de 0 $F da >m6ratel e em am6as as unidades tem , roteador e , s:itc< de 4/ portas E9 o FacMup 7 #eito em LBs e=ternos que somam .11 AF di3ididos em 4 LBs que #icam guardados na sala do diretor 9 .*-* Cen1rio da Empresa 'nidades &o Paulo, Rio de Eaneiro, Felo <ori;onte e Curiti6a T7rreo , Andar 10 'nidades de FlorianJpolis e Porto alegre T7rreo )2andar 11 .*.* Topologia Atual 'nidades &o Paulo, Rio de Eaneiro, Felo Lori;onte e Curiti6a 12 'nidades FlorianJpolis e Porto Alegre 13 3* Solu+,o 3*)* E#uipamentos e esta+4es &ugerimos a compra de ,1 ser3idores Gsendo 0 para cada #ilialH e na matri; sero mantidos os 0 ser3idores atuais Tam67m ser9 solicitado a compra de . no6reaMs Gsendo , para cada #ilialH, pois apenas a matri; tem no6reaM &ugerimos a compra de - <ds e=ternos, ) racMs e ,*0 aparel<os ip para 3oip !s <osts em todas as unidades sero mantidas nas con#igura4?es atuais de seus <ard:ares >m todas as unidades sugerimos a instala4o de ar condicionado na sala da Ti &ugerimos a compra de ) s:itc<es para implementar os tele#ones 3oips e ) roteadores para aplicar a dm; As impressoras sero trocadas pelo #ato de no terem entrada de rede, e sero sugeridas a compra de 4/ impressoras e ) multi#uncionais ! ca6eamento das unidades ser9 mantido 3*'* Sistema Operacional 5 Ser6idor ! sistema operacional dos ser3idores sugerimos a utili;a4o do Fedora ,0 pelo #ato de necessitarmos de solu4?es em gerenciamento de arqui3os na Rede Com o Fedora, os ser3i4os na matri; estaro distri6u5dos em 0 ser3idores, sendo , ser3idor com maior processamento para a utili;a4o do 6anco de dados sendo implementado RAIB . com - <ds de ,TF cada um, e o outro com menor processamento sendo utili;ado para os demais ser3i4os %o3as regras, relatJrios e controle de acesso tam67m sero implementados com os Arupos de usu9rios, cada grupo com suas permiss?es 3*'*)*Especi7ica+4es t8cnicas dos ser6idores %a matri; em &o Paulo indicaremos 0 ser3idores" )2 Ser6idor9 14 Bell t),1 ,,g Processador =eon quad core / A6 de RA$ - <ds , tera cada sata ii Placa de rede giga6it . pcie Aeneration 0 Raid #5sico Interno P>RC L*11 G) A6itSsH com .,0 $F de cac<e no 3ol9til >=terno P>RC L/11 G) A6itSsH com .,0 $F de cac<e no 3ol9til Fonte Buas psus de .*1 N G>nergT &martH redundantes e de cone=o autom9tica ou duas psus de /*1 N Galta sa5daH BI&P!%IFIQIBAB> >CCI memJria BBR-I discos r5gidos de cone=o autom9ticaI #ontes de alimenta4o redundantes opcionaisI placas de rede de porta dupla incorporadas com suporte para #ailo3er e 6alanceamento de cargaI controlador de placa au=iliar integrado P>RC)Si opcional com cac<e alimentado por 6ateriaI sistema de res#riamento redundanteI c<assi acess53el sem #erramentasI suporte para cluster &A& e #i6re c<annelI 3alidado para &A% BellS>$C '2 Ser6idor9 Bell t,,1 Processador =eon quad core RA$ )A6 15 0 <ds .11 A6 cada Fonte Buas psus de .*1 : GenergT smartH redundantes e de cone=o autom9tica ou duas psus de /*1 : Galta sa5daH Placa de rede giga6it Controladores raid Controladores internos9 &A& )SiR P>RC &,11 G6aseado em so#t:areH P>RC &-11 G6aseado em so#t:areH Controladores e:ternos9 LFA &A& de ) A6itSs &A& .S> LFA PCIe &C&I Q&I01-0 >m todas as demais unidades sero utili;ados ser3idores com a con#igura4o igual ao 0 ser3idor de &o Paulo demonstrado acima, este ser3idor utili;a raid , 3*-* Ser6i+os instalados no Ser6idor A seguir teremos as de#ini4?es 69sicas dos ser3i4os que sero utili;ados para a reali;a4o do projeto 3*-*)* ;ac<ups ! 6acMup dos dados da empresa ser9 #eito em duas etapas" FacMup Centrali;ado Todos os dias, apJs o e=pediente, os dados administrati3os das #iliais sero en3iados e centrali;ados na matri;, j9 os demais dados ser9 #eito o 6acMup de - em - dias ! 6acMup central ser9 #eito em <or9rio agendado pelo so#t:are open source 6acula >stes dados sero gra3ados no ser3idor da matri; e o FacMup atra37s do so#t:are 6acula ser9 #eito em <ds e=ternos 16 !s FacMups sero do tipo incremental, onde sero gra3ados apenas os arqui3os que #oram alterados depois do Ultimo 6acMup !s <or9rios dos 6acMups sero determinados de acordo com o mel<or momento para que este no inter#ira no desempen<o da Rede 3*-*'* So7t=are ;ac<up As in#orma4?es de uma empresa comp?em seu ati3o mais 3alioso e podem ser perdidas acidentalmente, seja por #al<a #5sica, ou por #al<a <umana, a qualquer momento, por isso sugerimos o uso de um so#t:are li3re Facula para centrali;a4o de 6acMup 2antagens de um sistema de FacMup Centrali;ado G3ia6ili;ado pelo FaculaH" C >conomia do espa4o su6utili;ado C Facilidade na administra4o, corre4o de erros, troca e controle de m5dias C>conomia de <ard:are GstoragesH C $aior agilidade Gtime s<aringH C Facilidade no restore Gcat9logo UnicoH Duaisquer 6ancos de dados relacionais com uma Unica 6ase de cJdigo podem utili;ar 6ancos de dados li3res ou propriet9rios como cat9logos de metadados do Facula 3*-*-* ;anco de Dados ! 6anco de dados ser9 reestruturado, e utili;aremos o $T&DQ opensource >ste Fanco de dados ser9 acessado pelos principais aplicati3os utili;ados na empresa Para ser acessado, o usu9rio precisar9 de uma conta com permisso, assim como o os ser3i4os de arqui3os ! 6anco de dados #icar9 centrali;ado na matri;, atra37s de con#igura4o ip 3ia 3pn Ks demais #iliais sero integradas ao 6anco de dados e assim ao #a;er o login no erp, K #ilial em questo ter9 dispon53eis os dados necess9rios para seu pleno #uncionamento Como e=emplo seria con#igurado assim" &o Paulo C $atri; Rio #ilial ,, Felo <ori;onte #ilial 0, Curiti6a #ilial -, FlorianJpolis #ilial 4, Porto Alegre #ilial . 17 3*-*.* Aplica+,o e impress,o !s ser3i4os de aplica4o contero todos os principais programas utili;ados pela empresa ! ser3i4o utili;ado para gerenciamento dos aplicati3os ser9 o do prJprio sistema operacional, Fedora ,0 de acordo com as permiss?es de acesso de cada usu9rio ! prJprio Fedora ,0 ir9 controlar tam67m as impress?es, atra37s de seu ser3i4o de impresso de acordo com as permiss?es nele con#igurado 3*-*3* Ser6i+os de permiss,o de usu1rio> DNS> e5mail* Para todos esses ser3i4os ser9 utili;ado quotas de usu9rio e dom5nio de resolu4o de nomes por setores, de3idamente con#igurado para um desempen<o correto e otimi;ado 3*-*?* Ser6idor Fire=all e Pro:@ Para a seguran4a da empresa instalaremos os ser3idores de Fire:all e Pro=T Para que isso seja poss53el ser9 implementado tam67m os ser3i4os de Fire:all e Pro=T que podem ser con#igurados controles de pacotes na rede que ser9 permitido ou no, dependendo do grupo o qual um usu9rio est9 3inculado Para isso ser9 instalado como prote4o um ser3idor de Fire:all, Pro=T com o ser3i4o Gso#t:areH &quid e o Fire:all Ipta6les &quid 7 um Pro=TCac<e de alta per#ormance para clientes Ne6, suportando protocolos FTP e LTTP ! &quid mant7m meta dados e especialmente o6jetos arma;enados em sua memJria RA$, cac<eia 6uscas de B%& e implementa cac<e negati3o de Requests #al<os, suporta &&Q, listas de acesso comple=as e login completo Por utili;ar o Internet Cac<e Protocol, o &quid pode ser con#igurado para tra6al<ar de #orma <ier9rquica ou mista para mel<or apro3eitamento da 6anda 18 3*.* Sistema Operacional Des<tops %as maquinas em todas as unidades sero instalados o sistema operacional Be6ian com o gerenciador de janela Flane Com esse sistema instalado que se caracteri;a pelo #ato de no necessitar de maquinas com <ard:are super potentes, por esse moti3o continuaremos com as maquinas e=istentes em todas as unidades ! #ato de o Be6ian com o gerenciador de janela Flane ter uma aparncia amig93el aos usu9rios tam67m #oi um dos moti3os preponderantes para sua escol<a A6ai=o imagem da tela do Be6ian com 3isual semel<ante ao Nindo:s 0111" 3*3* Lin< de comunica+,o A cone=o entre a matri; em &o Paulo e a #ilial do Rio de janeiro continuar9 sendo #eita atra37s de um linM dedicado de3ido ser as unidades que mais geram #lu=o de dados As #iliais de Felo <ori;onte e Curiti6a continuaro se comunicando com a matri; atra37s de 2pn As duas unidades adquiridas em Porto Alegre e FlorianJpolis se conectaram com a matri; em &o Paulo atra37s de 2P% e o linM dedicado entre as unidades no ser9 mais utili;ado pro3endo economia 19 &ugerimos a compra da solu4o adsl da >m6ratel de 01 $F para a internet nas unidades, sendo o linM de 0m6 e=istente utili;ado para redund@ncia 3*?* APN ! so#t:are a ser implementado para este ser3i4o ser9 o so#t:are li3re muito utili;ado no mercado que 7 o !P>%2P% que permite autentica4o dos usu9rios, maior seguran4a e criptogra#ia de dados Para a implementa4o da 2pn 7 utili;ado o roteador" Cisco R2140 Bual NA% 2P% Router V Buas cone=?es NA% para 6alanceamento de carga e redund@ncia de cone=o V >t<ernet s:itc< V Funco B$8 V FuiltCin 4 portas ,1S,11 V Total IPsec 2P% capacidades para at7 .1 cone=?es remotas V Ad3anced #ire:all de inspe4o de pacotes ajuda a manter sua rede segura V B$8 ;one, A<ost ;one 3*B* Implementa+,o do Aoip ! 2oip ser9 implantado com 0) pontos na matri; e 0) pontos nas #iliais de Felo Lori;onte, Rio de Eaneiro e Curiti6a, j9 nas unidades de FlorianJpolis e Porto Alegre sero implementados -4 pontos ! &o#t:are utili;ado ser9 o AsterisM de cJdigo a6erto, que implementa em so#t:are os recursos encontrados em um PAFO con3encional, utili;ando tecnologia de 2oip ! AsterisM apresenta as seguintes 3antagens" 20 V Interligar ramais entre sua matri; e #iliaisI V Trans#erncia de c<amadasI V Con#ernciaI V Ara3ar a con3ersaI V Ramal 2irtual" todos os usu9rios podem utili;ar suas contas em qualquer lugar, para rece6er c<amadasI V Call 6alance Gser3i4o de c<amadas no atendidasHI &ero utili;ados tele#ones Ips para a comunica4o, o modelo ser9" !ele'one Ara'ite :orce 3ineu ! tele#one <56rido C #i=o e internet C para c<amadas sem uso de computador V Tele#one <56rido para c<amadas pela rede #i=a e pela internetI V %o 7 necess9rio o uso de um computador nem de programas instalados para #uncionarI V $ultilin<as para at7 ) contas &IP G2oIPHI V Identi#icador de c<amadas GCQIPHI V BisplaT e teclado iluminadosI V Agenda para at7 ,11 registrosI &ero contratado um pacote da empresa 2ono de ,-11 minutos para liga4o para #ora das unidades 21 ! 2oip tra; uma grande redu4o de custos, 3eja ta6ela a6ai=o" 3*C* ERP Para gerenciar e integrar os processos de gesto da empresa sugerimos a solu4o !pen >RP, pois 7 din@mica, racional e e#iciente, e prepara a compan<ia para administrar processos e recursos na 6usca de integra4o de in#orma4?es A ado4o da solu4o !pen >RP elimina o uso de inter#aces manuais e a redund@ncia de ati3idades, proporcionando integra4o de di3ersos departamentos, automati;a4o e arma;enamento de todas as in#orma4?es de negJcios >staremos utili;ando os mJdulos de RL, #inanceiro, administrati3o e compras e 3endas 22 ?* Altera+,o cen1rio A6ai=o est9 demonstrado a altera4o do cen9rio das #iliais em seu , andar %essa altera4o o RL que est9 nas #iliais 7 su6stitu5do por uma sala de reunio que ter9 a disposi4o internet :iC #i e um projetor para au=iliar nas ati3idades recorrentes ! R< portanto #icar9 situado apenas na matri; 23 ?*) Topologias e:terna geral 24 ?*' Topologia interna das unidades 25 TaDela IP Eatri0 rede" 011111 6roadcast" 011110.. gate:aT" 011110.4 m9scara" 0..0..0..1 Ser6idor Fire=all Pro:@ Dns ip" 01111, &er3idor Fanco de dados ip" 011110 Diretoria <ost" diretoria 01111) impressora 011110.- Secretaria diretoria <ost" secWdir 01111* impressora 011110.0 Dono <ost" dono 01111/ impressora 26 011110., T*I <ost" in#raW1, 01111- <ost" in#raW10 011114 <ost" <elpdesM 01111. impressora 011110.1 R*F <ost" r<W1, 01111+ <ost" r<W10 01111,1 <ost" r<W1- 01111,, impressora 011114++ Financeiro <ost" #inW1, 01111,0 <ost" #inW10 27 01111,- <ost"#inW1- 01111,4 <ost"#inW14 01111,. impressora 011114+/ Secretaria geral <ost" secWgeral 01111,. Pacotes especiais <ost" especialW1, 01111,) <ost" especialW10 01111,* <ost" especialW1- 01111,/ impressora 0111104* Compra e Aenda <ost" compW1, 01111,+ <ost" compW10 28 0111101 <ost" compW1- 011110, impressora 0111104) Passagens internacionais <ost" inteW1, 0111100 <ost" inteW10 011110- <ost" inteW1- 0111104 impressora 0111104. Passagens nacionais <ost" naciW1, 011110. <ost" naciW10 011110) <ost" naciW1- 011110* <ost" naciW14 011110/ 29 impressora 01111044 Filial rede" 01,111 6roadcast" 01,110.. gate:aT" 01,110.4 m9scara" 0..0..0..1 Ser6idor 7ire=all pro:@ dns ip" 01,11, Ser6idor ;anco de dados ip" 01,110 Diretoria <ost" diretoria 01,11) impressora 01,110.- Secretaria diretoria <ost" secWdir 01111* impressora 01,110.0 Dono <ost" dono 30 01111/ impressora 01,110., T*I <ost" in#raW1, 01,11- <ost" in#raW10 01,114 <ost" <elpdesM 01,11. impressora 01,110.1 Sala de reuni,o <ost" reunio 01,11+ Financeiro <ost" #inW1, 01,11,1 <ost" #inW10 01,11,, <ost"#inW1- 01,11,0 <ost"#inW14 31 01,11,- impressora 01,1104+ Secretaria geral <ost" secWgeral 01,11,4 Pacotes especiais <ost" especialW1, 01,11,. <ost" especialW10 01,11,) <ost" especialW1- 01,11,* impressora 01,1104/ Compra e Aenda <ost" compW1, 01,11,/ <ost" compW10 01,11,+ <ost" compW1- 01,1101 impressora 32 01,1104* Passagens internacionais <ost" inteW1, 01,110, <ost" inteW10 01,1100 <ost" inteW1- 01,110- impressora 01,1104) Passagens nacionais <ost" naciW1, 01,1104 <ost" naciW10 01,110. <ost" naciW1- 01,110) <ost" naciW14 01,110* impressora 01,1104. As outras #iliais sero as redes em 010111, 01-111, 014111 e 01.111 por quest?es de seguran4a #oi designado ips de numera4o mais alta 33 C* Pro"eto de seguran+a da rede 'm projeto de seguran4a requer todo um estudo, pois 7 cada 3e; mais comum o ataque as empresas em 6usca de dados rele3antes que possam ser utili;ados de #orma a prejudicar o desempen<o da rede A prote4o tem que ser de #orma uni#orme, pois al7m de se proteger de ataques de <acMers, ataques e=ternos ou mesmo internos no estaremos implementando um 6oa pol5tica de seguran4a se dei=armos qualquer pessoa acessar nossa rede ou mesmo #a;er uso inde3ido de ser3i4os indesejados ou #a;er mau uso dos recursos C*)* PolGtica de seguran+a &ero esta6elecidas as seguintes pol5ticas de seguran4a para os #uncion9rios da agncia 2iagem Certa ! uso da conta e sen<a de autentica4o 7 o6rigatJrio para que o #uncion9rio ten<a acesso K rede e aos recursos computacionais As sen<as so de car9ter pessoal e intras#er53el, nen<um #uncion9rio poder9 #ornecer a sua sen<a de acesso a terceiros para que ten<am acesso K rede, caso isto aconte4a o #uncion9rio de3er9 so#rer uma penalidade de acordo com as normas da empresa Cada #uncion9rio de3er9 e#etuar o logo## da maquina em que esti3er tra6al<ando apJs terminar a sua tare#a ! acesso a sites inde3idos e conteUdos inapropriados so proi6idos, como jogos onCline, 6ate papo Ge=ceto o setor de marMeting e 3endasH, sites com conteUdo pornogr9#icos, e p9ginas de origem du3idosas !s usu9rios de3ero trocar suas sen<as caso <aja descon#ian4a que a sua sen<a ten<a sido desco6erta ou reportar ao administrador da rede C*)*)* Contas Por questo de seguran4a e 6om #uncionamento da rede #ica incum6ido K total responsa6ilidade do administrador e #uncion9rios de in#orm9tica a cria4o e gerenciamento das contas de usu9rios 34 &ero criadas contas de usu9rios 6aseadas no setor em que usu9rio tra6al<a As contas de #uncion9rios da empresa sero criadas com os so6renomes de cada #uncion9rio seguido das iniciais do nome completo, caso <aja #uncion9rios com so6renomes e iniciais idnticas sero acrescidas uma numera4o em ordem crescente !s usu9rios tero que assinar um termo de responsa6ilidade de acesso e #icarem cientes de que esto sendo monitorados Para #uncion9rios que #orem demitidos sero 6loqueadas as suas contas no ato da demisso As contas dos #uncion9rios licenciados sero periodicamente suspensas at7 que o #uncion9rio retorne ao tra6al<o de #orma e#eti3a C*)*'* Sen&as As sen<as por padro de3ero ter um m5nimo de ) caracteres &er9 aconsel<ado o no uso de sen<a de #9cil dedu4o como data de nascimento, CPF, nUmero do celular, etc A atri6ui4o de sen<as para os #uncion9rios #icar9 a crit7rio dos #uncion9rios a digita4o de sua sen<a pessoal, mas seguindo o padro da empresa, usando nUmeros, letras maiUsculas e minUsculas A6ai=o o termo de responsa6ilidade so6re uso da rede corporati3a, so6re sigilo de logins e sen<as 35 C*)*-* Eodelo do termo de responsaDilidade TEREO DE RESPONSA;ILIDADE PolGtica de Uso da rede corporati6a> computadores> Internet eHou utili0a+,o de e5mails corporati6os* Eu> IIIIIIIWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Setor" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWFun+,o" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW CPF" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Identidade" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Eatricula9 WWWWWWWWWWWWWWWWWWWWWWWWWW Ramal"WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW User ID da rede corporati6a9 WWWWWWWWWWWWWWWWWWWWWWWWWWWW, Declaro &a6er solicitado acesso a rede corporati6a> computadores> Internet eHou utili0a+,o de e5mail e me comprometendo a9 aH Acessar a rede corporati3a, computadores, Internet eSou utili;a4o de eCmail, somente com autori;a4o Gusu9rioSsen<aH, por necessidade de ser3i4o ou por determina4o e=pressa de superior <ier9rquico, reali;ando as tare#as e opera4?es em estrita o6ser3@ncia aos procedimentos, normas e disposi4?es contidas na instru4o normati3a que rege o acesso a rede corporati3a, computadores, Internet eSou utili;a4o de eCmailI 6H 'tili;ar a cai=a postal GeCmailH colocada a min<a disposi4o somente por necessidade de ser3i4o ou por determina4o e=pressa de superior <ier9rquico, reali;ando as tare#as e opera4?es, em estrita o6ser3@ncia aos procedimentos, normas e disposi4?es contidas na instru4o normati3a que rege o acesso a rede corporati3a, computadores, Internet eSou utili;a4o de eCmailI cH %o re3elar, #ora do @m6ito pro#issional, #ato ou in#orma4o de qualquer nature;a de que ten<a con<ecimento por #or4a de min<as atri6ui4?es, sal3o em decorrncia de deciso competente na es#era legal ou judicial, 6em como de autoridade superiorI dH $anter a necess9ria cautela quando da e=i6i4o de dados em tela, impressora ou na gra3a4o em meios eletrPnicos, a #im de e3itar que deles 3en<am a tomar cincia pessoas no autori;adasI 36 eH %o me ausentar da esta4o de tra6al<o sem encerrar a sesso de uso do na3egador, 6loquear esta4o de tra6al<o, 6em como encerrar a se4o do cliente de correio, garantindo assim a impossi6ilidade de acesso inde3ido por terceirosI #H %o re3elar min<a sen<a de acesso a rede corporati3a, computadores, Internet eSou de min<a cai=a postal GeCmailH a ningu7m e tomar o m9=imo de cuidado para que ela permane4a somente de meu con<ecimentoI gH Responder, em todas as inst@ncias, pelas conseqXncias das a4?es ou omiss?es de min<a parte que possam pPr em risco ou comprometer a e=clusi3idade de con<ecimento de min<a sen<a ou das transa4?es a que ten<a acesso Declaro> ainda> estar plenamente esclarecido e consciente #ue9 ,H %o 7 permitida a na3ega4o em sites pornogr9#icos, de#ensores do uso drogas, de Pedo#ilia ou sites de cun<o racistas e similaresI 0H R min<a responsa6ilidade cuidar da integridade, con#idencialidade e disponi6ilidade das in#orma4?es contidas em min<a cai=a postal GeCmailH, de3endo comunicar por escrito K c<e#ia imediata quaisquer ind5cios ou possi6ilidades de irregularidades, de des3ios ou #al<as identi#icadas no sistema de correio, sendo proi6ida a e=plora4o de #al<as ou 3ulnera6ilidades por3entura e=istentesI -H ! acesso K in#orma4o de min<a cai=a postal GeCmailH no me garante direito so6re ela, nem me con#ere autoridade para li6erar acesso a outras pessoas, pois se constitui in#orma4?es pertencentes da Agncia 2iagem Certa uma 3e; que #a4o uso para mel<or desempen<ar min<as ati3idades administrati3asI 4H Constitui descumprimento de normas legais, regulamentares e que6ra de sigilo #uncional di3ulgar dados o6tidos por meio do uso de min<a cai=a postal GeCmailH ao qual ten<o acesso para outros ser3idores no en3ol3idos nos tra6al<os e=ecutadosI .H Be3o alterar min<a sen<a, sempre que o6rigatJrio ou que ten<a suspei4o de desco6erta por terceiros, no usando com6ina4?es simples que possam ser #acilmente desco6ertasI )H Respeitar as normas de seguran4a e restri4?es de sistema impostas pelos sistemas de seguran4a implantados na institui4oI *H Cumprir e #a;er cumprir os dispositi3os da Pol5tica Corporati3a de &eguran4a da In#orma4o, de suas diretri;es, 6em como deste Termo de Responsa6ilidade Ressal3adas as <ipJteses de requisi4?es legalmente autori;adas, constitui in#ra4o #uncional a re3ela4o de segredo do qual me apropriei em ra;o do cargo &endo crime contra a administra4o 37 &em preju5;o da responsa6ilidade penal e ci3il, e de outras in#ra4?es disciplinares, constitui #alta de ;elo e dedica4o Ks atri6ui4?es do cargo e descumprimento de normas legais e regulamentares, no proceder com cuidado na guarda e utili;a4o de sen<a ou emprest9Cla a outro ser3idor, ainda que <a6ilitadoI Constitui in#ra4o #uncional e penal en3iar ou #acilitar o en3io por terceiros de eCmails #alsos, #icando o in#rator sujeito a puni4o com a demisso, con#orme responsa6ili;a4o por crime contra a Administra4o PU6lica, tipi#icado no art -,-CA e -,-CF, do CJdigo Penal Frasileiro GBecretoCQei 0/4/, de ,+41H Beclaro, nesta data> ter ciBncia e estar de acordo com os procedimentos acima descritos, comprometendoCme a respeit9Clos e cumpriClos plena e integralmente WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Gnome do usu9rio S $atricula S CPFH WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW GAdministrador de %TI S $atricula S CPFH Este documento de6e ser assinado em (' JduasK 6ias )L 6ia ar#ui6o CPD> 'L Aia usu1rio* 38 C*)*.* Fire=all ! #ire:all ir9 aplicar os controles e=igidos pela pol5tica de seguran4a da empresa Al7m de #a;er o controle de acesso, interligando de #orma segura as redes garantido o controle, a 3eri#ica4o e log dos pacotes entre am6as C*)*3* Pro:@ Euntamente com o #ire:all, instalaremos o Pro=T, que atua como intermedi9rio entre a rede interna da Agncia 2iagem Certa e a internet >le interrompe a cone=o entre o <ost da QA% e da internet, esta6elecendo duas no3as cone=?es 'ma entre o <ost da QA% e ele prJprio e outra entre ele e a internet, #a;endo a c<ecagem se ele pode #a;er ou no o #or:ard dos pacotes >m caso negati3o ele descarta a cone=o Com o Pro=T a rede da Agncia 2iagem Certa ter9 um gan<o de desempen<o no acesso K internet, uma 3e; que o Pro=T possui um cac<e e cada 3e; que uma pessoa acessa uma p9gina ele guarda o conteUdo desta para posteriores acessos !utro gan<o 7 com a rela4o K seguran4a, pois com o Pro=T nJs restringiremos p9gina de conteUdos imprJprios do tipo p9ginas de se=o, pornogra#ia, 6ate papo, entre outros C*)*?* ;ac<up ! FacMup 7 um #ator #undamental na seguran4a, pois 7 necess9rio ter a cJpia das in#orma4?es importantes em dispositi3os adicionais e em locais seguros para garantir a continuidade do negJcio em caso de desastres e #al<as t7cnicas nos equipamentos Para a reali;a4o do FacMup ser9 destacado um #uncion9rio da TI, que ter9 a tare#a de reali;ar o 6acMup e arma;en9 lo C*)*B* Seguran+a FGsica %o ser9 permitida a entrada de pessoas no autori;adas na sala da TI, que ter9 porta de a4o e leitor de 6iometria par ter acesso ao am6iente citado &er9 de uso restrito aos administradores de redes o acesso aos li3ros de ocorrncia &er9 mantida em local seguro e con#i93el toda a documenta4o relacionada ao projeto da rede que poder9 ser 3isto apenas por pessoas autori;adas 39 >quipes de seguran4a patrimonial de3em ser a3isadas sempre so6re pessoas que tra6al<am a noite, principalmente usando computadores Duando ac<arem necess9rios, de 3em questionar tais #uncion9rios !utro ponto 7 adotar crit7rios rigorosos para a contrata4o de empresas terceiri;adas $anter #ora da empresa em local seguro as copias de FacMup para e3itar que em caso de incndio ou outro tipo desastre natural, os dados no se percam C*)*C* Seguran+a L/gica Besa6ilitar os login remotos durante a noite e #ins de semana GFTP, telnetH Besa6ilitar contas de usu9rios que sa5ram de #7rias >sta6elecer como parte do procedimento de demisso a desati3a4o da conta %o permitir que #uncion9rios instalem <ard:are Para determinadas contas, esta6elecer dias e <oras de uso Besa6ilitar as portas a6ertas, e <ard:are no utili;ado 40 M* Cota+,o do pro"eto 41 PESNUISA ACADOEICA 42 )(*)* RAID ! termo RAIB signi#ica YRedundant ArraT o# Ine=pensi3e BisMsY, indicando justamente o uso de Lds padroni;ados e 6aratos como Y6locos de montagemY para a cria4o de sistemas que se comportam como um Unico disco r5gido, maior, mais r9pido eSou mais con#i93el do que suas pe4as indi3iduais A tecnologia RAIB desen3ol3e a #orma de agrupar dois ou mais discos de #orma que apare4am como um sJ dispositi3o no sistema operati3o que os aloja Isto 7, um RAIB com6ina numa sJ unidade lJgica 39rios discos, desta #orma, o sistema operati3o em 3e; de 3er 39rios discos r5gidos di#erentes, 3 apenas um ! o6jeti3o desta tecnologia 7 aumentar o rendimento e o n53el de prote4o de dados )(*)*)* Tecnologia Raid L9 alturas em que se enc<em de dados, #icam sem espa4o li3re e, portanto perdem a capacidade de arma;enar mais in#orma4o e com isto o seu propJsito !utras 3e;es simplesmente dei=am de #uncionar >ntre todos os componentes que se encontram nos nossos equipamentos o disco r5gido 7 o que mais so#re Temos que ter em conta que se trata de um dispositi3o que gira a mais ou menos ,1 mil 3oltas por minuto e isso durante <oras e <oras ! disco r5gido ser9 por isso mesmo geralmente 7 o primeiro a dani#icarCse e o primeiro na tornarCse pequeno, e se isto #or pouco, al7m disso, 7 o elemento mais lento, de3ido a ser o Unico que incorpora uma parte mec@nica A tecnologia RAIB trata de mel<orar todos estes pro6lemas e em geral, se desen<ado corretamente, consegueCo ! sistema RAIB proporciona uma s7rie de 3antagens #rente aos discos r5gidos con3encionais" ! rendimento geral aumenta uma 3e; que os discos que #ormam um sistema RAIB podem #uncionar de #orma paralela 43 !#erece toler@ncia Ks #al<as e n53eis de rendimento mais altos que um disco r5gido Unico ou que um grupo de discos independente Ainda que em princ5pio, estas matri;es de discos sejam consideradas comple=as e relati3amente orientadas para sistemas de arma;enamento especiali;ados, <oje em dia so #9ceis de utili;ar e a sua presen4a 7 mais comum, so6retudo em aplica4?es do tipo clienteSser3idor Bependendo do n53el de RAIB que se escol<a, se um dos discos do conjunto #al<a, a unidade continua a #uncionar, sem perda de tempo ou dados A reconstru4o dos dados do disco que #al<ou #a;Cse de #orma autom9tica sem inter3en4o <umana %o caso de alguns sistemas operati3os a regenera4o dos dados #a;Cse a partir do so#t:are, ainda que nestes sistemas se possam usar controladores RAIB que se regeneram automaticamente Ainda que esta toler@ncia a erros dos sistemas os torne imunes a #al<as e rela=e os administradores que muitas 3e;es utili;am a implementa4o de um sistema RAIB como alternati3a Ks cJpias de seguran4a 'ma 6oa pol5tica de cJpias de seguran4a no dei=a de ser necess9rio ao utili;ar um sistema RAIB ! #ato de que um sistema RAIB pre3ina certo tipo de #al<as no e3ita que possam pre3enir que a #onte de alimenta4o so#ra um pico de tenso que #a4a arder os discos como uma #ogueira Tam67m no protege a in#orma4o de outros #atores perigosos como incndios, inunda4?es, etc )(*)*'* Implementa+4es RAID 'm sistema RAIB pode con#igurarCse e gerirCse mediante <ard:are ou so#t:are Al7m disso, e=istem sistemas <56ridos Baqui 3m Ks e=press?es ZRAIB por Lard:are[ e ZRAIB por &o#t:are[ 'm ZRAIB or Lard:are[ requer que o equipamento ten<a pelo menos uma controladora RAIB espec5#ica seja como placa de e=panso independente ou integrada na prJpria placa 6ase do equipamento >sta placa gerencia a administra4o dos discos e e#etua c9lculos de paridade 44 %um sistema ZRAIB por &o#t:are[ os discos so conectados a uma controladora de discos con3encional, seja IB>, &ATA, &C&I, &A& ou Fi6ra C<annel %os sistemas <56ridos, o RAIB 7 montado numa cai=a e=terna espec5#ica que por sua 3e; se conecta ao sistema principal mediante cone=?es &C&I, I&C&I ou Fi6ra C<annel >m alguns sistemas, como %A& o RAIB 7 completamente autPnomo, conectandoCse ao resto do sistema mediante a rede )(*)*-* NG6eis de RAID %a sua origem a especi#ica4o RAIB sugeria certas com6ina4?es di#erentes de discos, ao que se c<ama3a Zn53eis de RAIB[ A cada uma da3aCseCl<e um nUmero RAIB1, RAIB,, RAIB0, etc Com o passar do tempo a tecnologia e=pandiuCse e apareceram di#erentes implementa4?es e m7todos, alguns deles muito distintos dos originais, ainda que se ten<a conser3ado o costume de c<am9Clos por nUmeros Isto pode le3ar a alguma con#uso dado que um conjunto RAIB., por e=emplo, pode ser totalmente di#erente de outro RAIB. A de#ini4o RAIB em si mesma pode no ser clara j9 que o uso do termo Zredundante[ poderia #a;er du3idar que um RAIB 1 seja realmente um RAIB >m geral, entendeCse que qualquer sistema que utili;e os conceitos 69sicos da tecnologia RAIB de com6inar espa4o #5sico no disco para mel<orar a sua presta4o 7 um sistema RAIB 45 )(*'* NAS G%et:orMCattac<ed storageH 7 o nome dado a dispositi3os de arma;enamento dedicados que podem ser conectados diretamente a uma rede local pro3endo aos demais computadores da rede #acilidades de acesso e arma;enamento de dados centrali;ados ! conceito de %A& di#ere de um ser3idor de arqui3os tradicional ! dispositi3o %A& 7 um computador dedicado a uma #un4o espec5#ica ! sistema operacional e demais so#t:ares pro3em quase que e=clusi3amente a #uncionalidade de arma;enamento e acesso a dados !s protocolos tipicamente suportados incluem o %F& Gpopular em am6iente '%IOH ou o CIF&S&$F GCommon Internet File &TstemS&er3er $essage FlocMH usado em am6iente Nindo:s, al7m do 6om e 3el<o FTP >m termos de arma;enamento #5sico, uma unidade %A& t5pica contem um ou mais discos !s modelos mais so#isticados suportam redund@ncia organi;ando os discos em arraTs RAIB 'm dispositi3o %A& usa <ard:are especi#icamente desen3ol3ido para a #un4o de %A&, com um sistema operacional em6arcado $as tam67m pode ser implementado por computadores de prateleira rodando so#t:ares especialmente con#igurados para as #un4?es de %A& At7 a $icroso#t possui uma 3erso de Nindo:s &er3er 3oltada para implementa4o de solu4?es %A&" o Nindo:s &torage &er3er 011- >quipamentos %A& 3em sendo usados pelo mundo corporati3o por algum tempo $ais recentemente, com a redu4o do custo destes dispositi3os e a populari;a4o de redes dom7sticas e redes em pequenos escritJrios, di3ersos produtos %A& surgiram para estes mercados ! mercado potencial emergente para dispositi3os %A& 7 o mercado de usu9rios pessoais, com grande quantidade de dados multim5dia ! pre4o de dispositi3os deste tipo tem ca5do 6astante, 3ia6ili;ando o acesso aos recursos de %A& por um custo ligeiramente mais alto do que um disco e=terno >stes dispositi3os %A& de uso dom7stico so 6aseados em processadores 6aratos rodando uma 3erso em6arcada de Qinu= Alem do 6ai=o custo, tm 6ai=o consumo de energia A instala4o 7 relati3amente simples e a con#igura4o se d9 por uma inter#ace Ne6 Tam67m e=istem pacotes open source para implementa4o de solu4?es caseiras de %A&, utili;ando equipamentos de prateleira mais antigos e de menor consumo !s mais con<ecidos so o Free%as G6aseado em FreeF&BH, o %A&Qite e o !pen#iler 46 )(*-* SAN JStorage Area Net=or<K A &A% poderia ser de#inido como uma rede de alta 3elocidade, comparada K QA% GQocal Area %et:orMH, que permite o esta6elecimento de cone=?es diretas entre os dispositi3os de arma;enamento e processadores Gser3idoresH centrali;ados K e=tenso suportada pela dist@ncia das #i6ras Jticas A &A% pode ser 3ista como uma e=tenso do conceito que permite que os dispositi3os de arma;enamento sejam compartil<ados entre ser3idores e interconectados entre si 'ma &A% pode ser compartil<ada entre ser3idores ou dedicada a um ser3idor local ou remoto As inter#aces de &A% podem ser" >&C!% G>nterprise &Tstems ConnectionH &C&I G&mall Computer &Tstems Inter#aceH &&A G&erial &torage Arc<itectureH LIPPI GLig< Per#ormance Parallel Inter#aceH FC GFi6re C<annelH Dualquer outra no3a inter#ace emergente A #igura a6ai=o mostra uma 3iso geral de uma &A% conectando 39rios ser3idores a 39rios sistemas de arma;enamento" 47 &A%s criam no3os m7todos de cone=o de arma;enamento aos ser3idores >stes no3os m7todos prometem uma not93el mel<ora em per#ormance e disponi6ilidade &A%s so usadas para conectar conjuntos de arma;enamento compartil<ados a 39rios ser3idores, e so usadas por ser3idores em am6iente de cluster para #ail o3er >las podem interconectar discos ou #itas de main#rame a ser3idores ou clientes de rede e podem criar camin<os paralelos de dados para am6ientes de computa4o e de alta largura de 6anda A &A% 7 uma outra rede que di#ere das redes tradicionais, porque #oi conce6ida a partir de inter#aces de arma;enamento Al7m disso, a &A% pode ser usada para contornar os con<ecidos gargalos de rede, pois suporta diretamente altas 3elocidades de trans#erncia de dados entre os ser3idores e dispositi3os de arma;enamento nas seguintes #ormas" &er3idor para storage" 7 o modelo tradicional de intera4o com os dispositi3os de arma;enamento e cuja 3antagem 7 que um mesmo dispositi3o de arma;enamento pode ser acessado serial ou concorrentemente por mUltiplos ser3idores &er3idor para ser3idor" no qual a &A% pode ser usada para alta 3elocidade e comunica4?es de alto 3olume entre ser3idores &torage para storage" permite a mo3imenta4o dos dados sem inter3en4o do ser3idor, li6erando o processador para outras ati3idades Por e=emplo" um disco pode reali;ar o 6acMup de dados para uma #ita sem a inter3en4o do ser3idor ou um espel<amento de dispositi3o remoto atra37s da &A% ! uso de &s gera uma mel<ora de per#ormance das aplica4?es, por e=emplo, permitindo que o dado en3iado diretamente do dispositi3o de origem ao dispositi3o de destino no requeira inter3en4o do ser3idor As &s tam67m <a6ilitam no3as arquiteturas de rede nas quais 39rios computadores G<ostH acessam 39rios dispositi3os de arma;enamento conectados na mesma rede Con<e4a outros 6ene#5cios que o uso da &A% pode o#erecer Ks empresas" $ais disponi6ilidade" arma;enamento independente de aplica4?es acess53eis atra37s de camin<os alternati3os de dados Alta per#ormance" os dados so descarregados do ser3idor e mo3idos para uma rede independente Arma;enamento centrali;ado e consolidado" gerenciamento mais simples, escala6ilidade, #le=i6ilidade e disponi6ilidade 48 Trans#erncia e arma;enamento" cJpia remota de dados <a6ilitada para prote4o contra #al<as e desastres Aerenciamento centrali;ado mais simpli#icado" a imagem simples do meio de arma;enamento simpli#ica o gerenciamento Assim, os am6ientes de &A% so uma rede de arma;enamento de alta 3elocidade gerenciada centralmente, que consiste de 39rios #a6ricantes de sistemas de arma;enamento, so#t:are de gerenciamento de arma;enamento, ser3idores de aplica4o e <ard:are de rede que permitem a sua empresa e=plorar da mel<or #orma o 3alor da in#orma4o do seu negJcio, e ainda gan<ar em produti3idade e per#ormance protegendo seus in3estimentos em TI Toda &A% tem como 6loco de montagem L9s tradicionais, que so ligados a uma unidade controladora Gque se encarrega do acesso aos dados, RAIB e outras #un4?esH e 7 ligada a um ser3idor atra37s de uma inter#ace dedicada, que pode ser tanto uma inter#ace Qi6re C<annel quanto uma inter#ace de rede Aiga6it >t<ernet ou ,1Aiga 6it >t<ernet Gusando o i&C&IH ! ser3idor se encarrega ento de distri6uir os dados para os clientes da rede ou #ornecClos para aplicati3os espec5#icos, como no caso de um cluster de ser3idores :e6, que utili;am a &A% para arma;enar um grande 6anco de dados usado para atender Ks requisi4?es dos clientes Al7m da maior capacidade de arma;enamento e de recursos de redund@ncia, a principal di#eren4a de uma &A% e um %A& ou um ser3idor de arqui3os tradicional 7 que o &A% se comporta como se #osse uma Unica unidade de arma;enamento, que o ser3idor pode acessar diretamente, de #orma transparente !u seja, 7 como se 3oc conectasse um Unico LB de ,11 TF Gpor e=emploH no ser3idor, di#erente de um %A&, que se comporta como um ser3idor de arqui3os e pode ser acessado simultaneamente por 39rios clientes Apesar disso, na grande maioria dos casos, o o6jeti3o de usar uma &A% no 7 simplesmente o6ter um grande espa4o de arma;enamento, mas sim o6ter gan<os de desempen<o e de con#ia6ilidade para aplica4?es cr5ticas Imagine o caso de um cluster de ser3idores respons93eis pelo site de um grande portal As p9ginas so montadas a partir de um enorme 6anco de dados, arma;enado na &A%, que 7 acessado de #orma conjunta por todos os ser3idores do cluster As unidades de arma;enamento com6inam um grande nUmero de LBs em RAIB, o que as torna capa;es de atender a um grande 3olume de requisi4?es por segundo, o que permite atender aos muitos 3isitantes simult@neos Al7m do desempen<o e do 49 arma;enamento centrali;ado, temos tam67m a questo da redund@ncia, que garante que o sistema #uncione de #orma cont5nua, so6re3i3endo a #al<as em componentes di3ersos !s componentes 69sicos de uma &A% so um ou storage racMs Gas unidades de arma;enamento, com os arraTs de discosH, um s:itc< Fi6re C<annel, os ca6os e o ser3idor ao qual a &A% 7 conectada Apesar disso, 7 comum o uso de dois s:itc<s e dois ser3idores, de #orma a o#erecer um sistema redundante Go segundo ser3idor #ica a postos para assumir o lugar o primeiro em caso de #al<aH A principal 3antagem do uso de uma &A% 7 que o sistema pode ser e=pandido con#orme necess9rio, incluindo mais storage racMs e mais s:itc<s !s di#erentes arraTs podem ento ser acessados por di#erentes ser3idores e, dependendo da con#igura4o, at7 mesmo serem con#igurados para se comportarem como uma Unica unidade, com as capacidades somadas &e din<eiro no #or pro6lema, 7 poss53el atingir #acilmente a marca de ,11 tera6Ttes de espa4o de arma;enamento, com direito a um sistema de redund@ncia completo ! grande pro6lema 7 mesmo a questo do custo, j9 que um &A% completa pode #acilmente superar a marca dos '&\ .1111, em pre4os do e=terior Isso #a; com que elas #iquem restritas a am6ientes onde as 3antagens compensam o maior custo Para pequenas redes, ser3idores com di3ersos LBs Gcon#igurados como um arraT RAIBH aca6am sendo a mel<or op4o, j9 que podem o#erecer um espa4o de arma;enamento similar ao de uma pequena &A% Gem6ora com um desempen<o e con#ia6ilidade in#erioresH a uma #ra4o do custo 50 )(*.* Seguran+a em redes TCPHIP )(*3* APN 2P% G2irtual Pri3ate net:orMH, ou rede 3irtualmente pri3ada, como o prJprio nome e=prime, disponi6ili;a atra37s de uma rede pU6lica um camin<o que se comporta como uma lin<a pri3ati3a para conectar dois equipamentos ou redes que querem se comunicar entre si >sse camin<o simula ser pri3ati3o, sem compartil<amento, de #orma a dar seguran4a K cone=o Besta #orma podemos utili;ar a in#raCestrutura da internet para uma comunica4o que se comporta como uma lin<a pri3ati3a !s dados que tra#egam por esse camin<o Gtam67m c<amado de ZtUnel[H so criptogra#ados de #orma que teoricamente somente o transmissor e o receptor conseguem entendClos, por isso a seguran4a e o sentimento de que o canal de comunica4o #unciona como se #osse pri3ati3o Podemos assim interligar redes locais distantes entre si, utili;ando a internet com meio de transmisso, #a;endo com que a interliga4o entre as redes comporteCse como uma rede pri3ada Gno compartil<ada por estran<os Ks redes da empresaH A 3antagem desse tipo de solu4o 7 que uma empresa pode montar uma rede corporati3a com 6ai=o in3estimento em canais de comunica4o, utili;ando a internet como meio de comunica4o de seus dados 'ma 2P% permite assim uma comunica4o entre computadores e redes distantes entre si, utili;ando uma rede pU6lica de comunica4o de dados, coma seguran4a que as redes pri3adas com QPs dedicadas #ornecem ! conceito de 2P% 7 criar um tUnel pri3ati3o lJgico 3irtual entre dois pontos, com criptogra#ia dos dados entre a origem e o destino #inal Gcriptogra#ia endCtoCendH, de #orma que ningu7m possa interceptar os dados ao longo do camin<o &olu4?es 2pn podem ser implantadas em #ire:alls da rede A 3antagem do uso de 2P%s por uma empresa 7 principalmente a 7 principalmente a econPmica, pois no utili;a linMs dedicados QPs nem redes de pacotes como #rameCrelaT ou = 0. para conectar redes remotas 'tili;a neste caso internet, por meio de um pro3edor, a custo menor e com um alcance mundial 51 A 2P% utili;a protocolos que #a;em a criptogra#ia dos dados antes de transmitiClos, de #orma a #ornecer seguran4a na transmisso dos dados contra intrusos !s protocolos de seguran4a e criptogra#ia mais utili;ados so" !s protocolos de seguran4a e criptogra#ia mais utili;ados so" IP&>C GInternet Protocol &ecuritTH Q0TP GQaTer 0 Tunneling ProtocolH Q0FGQaTer 0 For:ardingH PPTP G Point to Point Tunneling ProtocolH )(*?* PolGtica de seguran+a A seguran4a em redes TCPSIP possui outros componentes que de3em ser considerados no projeto de redes ! planejamento da seguran4a de uma rede nasce no projeto, em que as necessidades de seguran4a da empresa de3em ser analisadas ! desen3ol3imento de uma pol5tica de seguran4a 7 K 6ase da seguran4a da in#orma4o em uma empresa Alguns padr?es e normas internacionais de seguran4a #oram desen3ol3idos por organi;a4?es normati;adoras como a I&&! GInternational &tandars !rgani;ationH e a F& G6ritis< &tandardH, como a isso ,**++ e a F&**++ A pol5tica de seguran4a 7 desen3ol3ida considerando se aspectos #5sicos e lJgicos A seguran4a #5sica 7 aquela que en3ol3e aspectos como pre3en4o contra #al<as de equipamentos, incndios, acesso de pessoas a locais restritos, enc<entes, desastre naturais, acidentes, rou6o e demais aspectos #5sicos A seguran4a lJgica en3ol3e aspectos de pre3en4o contra intercepta4o e modi#ica4o de in#orma4?es, sigilo no tr9#ego dos dados na rede, altera4?es de so#t:ares, in3as?es em sistemas , acessos no autori;ados a in#orma4?es e demais aspectos relacionados ao acesso e manipula4o dos dados da empresa ! uso e o controle de sen<as de acesso e criptogra#ia de dados #a;em parte de uma pol5tica de seguran4a, assim com o uso de #ire:all 52 )(*?*)* Fire=all R uma aplica4o que #a; a #iltragem dos pacotes, por meio de seus endere4os IP e de seus ports TCP, e3itando que determinados ports e endere4os sejam acessados Besta #orma, endere4os e aplica4?es so 6loqueados para acesso pelos usu9rios >m uma pol5tica de seguran4a de#inimos quais endere4os e aplica4?es sero 6loqueados ! #ire:all 7 #ormado de 39rios componentes como #iltros G6loqueio de endere4osH, Pro=T G6loqueio de aplica4?esH, 6astion <ost Gequipamento usado para acesso e=terno, isolado da rede internaH e ;onas deslimilirari;adas G;onas de isolamento entre a rede e=terna e a internaH Controla e isola o tr9#ego entre duas redes, em especial a internet, para proteger redes corporati3as de ataques e #ornecer seguran4a K rede que tem in#orma4?es e recursos que no de3em estar dispon53eis aos usu9rios de outras redes ! #ire:all pode ser implementado em roteadores, con#igurando regras de #iltragem que permitem ou descartam pacotes de acordo com regras de#inidas )(*?*'* Filtros Be acordo com as regras de #iltragem esta6elecidas, as aplica4?es d #iltragem esta6elecidas, as aplica4?es de #iltragem do #ire:all encamin<am ou 6loqueiam e descartam pacotes de acordo com os endere4os IP ou ports dos campos de controles dos pacotes IP ou TCP ! #iltro de pacotes opera nas camadas de rede e transporte do TCPSIP Filtrando pacotes com 6ase no endere4o IP de origem >ndere4o IP de destino, porta da aplica4o de origem e porta da aplica4o de destino )(*?*-* Pro:@ &o aplica4?es que atuam como inter#ace ou gate:aT entre duas redes, permitindo ou negando as requisi4?es dos usu9rios para acesso a outros sistemas e redes ! usu9rio primeiramente se conecta ao ser3idor onde est9 a aplica4o Pro=T que ento reencamin<a para 9rea e=terna, caso o usu9rio esteja autori;ado 53 )(*?*.* ;astion &ost %esses equipamentos so instalados os sistemas e in#orma4?es disponi6ili;ados para acesso de usu9rios pela internet !u seja, os dados da empresa que estaro dispon53eis na internet #icam em um equipamento apartado da rede interna da empresa, de #orma que se <ou3er alguma in3aso e altera4?es das 6ases de dados desses equipamentos, elas no alteraro os dados da rede interna da empresa que esto em outros ser3idores internamente na empresa e #ora do acesso e=terno )(*?*3* DEP JDeEilitari0ed Pone ou perimeter net=or<K R uma 9rea de rede que #ica entre a rede e=terna GInternet, por e=emploH e a rede interna que de3e ser protegida Caso ocorra algum pro6lema ou ataque a um dos equipamentos dentro dessa 9rea, no a#eta a rede interna da empresa que continuar9 segura e #ora do alcance dos ataques e=ternos A #un4o de uma Bm; 7 manter todos os ser3i4os que possuem acesso e=terno Gtais como ser3idores LTTP, FTP, etcH separados da rede local, limitando assim o potencial risco de danos caso <aja uma in3aso 'm ponto #undamental 7 que os computadores da B$8 no ten<am acesso nen<um K rede local, essa con#igura4o ser9 #eita atra37s de um #ire:all que 3ai reali;ar o controle de acesso entre a rede local, a internet e a B$8 54 ))* Conclus,o >sse projeto apresentado pela Consultoria 8inigem 3isou implementar na empresa de turismo Z2iagem certa[ a estrutura4o necess9ria para a unio de 0 unidades adquiridas pela empresa, com intuito de que essa unio al7m de proporcionar redu4o de custo traga #acilidade de comunica4o com todas as unidades da empresa A comunica4o entre as unidades 7 um #ator decisi3o, pois a in#orma4o 7 importante para a de#ini4o dos pacotes e roteiros de 3iagens Implementando tecnologias atuais para que a comunica4o ocorra de #orma r9pida e segura sendo esse o principal #oco do projeto Portanto o projeto reali;ado mostra na 3iso da empresa 8inigem as mel<orias necess9rias para que a empresa Z3iagem Certa[ esteja dentro das normas e padr?es tanto na parte #5sica e lJgica da rede, proporcionando a interliga4o de todas as unidades da empresa com agilidade atra37s da otimi;a4o dos equipamentos e so#t:ares 55 )'* ;iDliogra7ias e Re7er$ncias $!RI$!T!> Carlos > Lard:are, o Auia Be#initi3o >ditora ABL Press e &ul >ditores,011* &ousa, QF TCPSIP F9sico e conecti3idade em redes 4 edi4o>ditora Rrica,011/ 2ieira, F$ Tra6al<ando em Redes >ditora Rrica,0110 <ttp"SS:::ciscocomS:e6SFRSinde=<tml <ttp"SS:::dellcom6r <ttp"SS:::6aculaorg <ttp"SS:::projeto#edoraorg <ttp"SS:::3i3aolinu=com6r <ttp"SS:::de6ianorg <ttp"SS:::guiado<ard:arenet <ttp"SS:::asterisMorg <ttp"SS:::open3pnnet <ttp"S:::openerp6rasilorg <ttp"SS:::#orcelinecom6r <ttp"SS:::.ticom6r <ttp"SS:::lgcom6r <ttp"SS:::mTsqlcom 56 57