FACULDADES INTEGRADAS TORRICELLI

Tecnologia em Redes de Computadores

PIPA !Pro"eto Integrado de Pes#uisa Acad$mica%

Guarul&os
'()(
1
FACULDADES INTEGRADAS TORRICELLI
Tecnologia em Redes de Computadores




PIPA Projeto Integrado de Pesquisa Acadmica em
Redes de Computadores das Faculdades Integradas
Torricelli, para a concluso do 4 semestre do curso
!rientador" Pro# $estre %elson Aguiar

Guarul&os
'()(
2
&'$(RI!
1. Resumo 4
2. Introduo 5
3. Consultoria)
3.1. Proposta e contrato )
4. Descrio do negocio da empresa *
4.1. Estrutura organizacional da empresa *
4.2. Estrutura atual da empresa *
4.3. Cenrio da empresa. +
4.4. !opologia atual ,,
5. "oluo ,-
5.1.E#uipamentos e esta$es,-
5.2. "istema operacional % ser&idor ,-
5.2.1. Especi'ica$es t(cnicas dos ser&idores ,-
5.3. "er&ios instalados nos ser&idores ,.
5.3.1. )ac*ups ,.
5.3.2. "o't+are ,ac*up ,)
5.3.3.)anco de dados. ,)
5.3.4.-plicao e impresso ,*
5.3.5."er&io de permisso. D/". email ,*
5.3.0. "er&idor 'ire+all e pro12 ,*
5.4. "istema operacional % des*top ,/
5.5. 3in* de comunicao ,/
5.0. 4P/ ,+
5.5. Implementao do 4oip ,+
5.6. ERP 0,
0. -lterao cenrio 00
0.1 !opologia e1terna geral 0-
0.2 !opologia interna das unidades 04
5. !a,ela ip 0.
6. Pro7eto de segurana de rede --
6.1. Politica de segurana --
6.1.1. Contas --
6.1.2. "en8as -4
3
6.1.3. 9odelo do termo de responsa,ilidade -.
6.1.4. :ire+all -/
6.1.5. Pro12 -/
6.1.0. )ac*up -/
6.1.5. "egurana ';sica -/
6.1.6. "egurana l<gica -+
=. Cotao do pro7eto41
1>. Pes#uisa academica 4,
1>.1. Raid 40
1>.1.1. !ecnologia Raid 40
1>.1.2. Implementa$es Raid 4-
1>.1.3. /i&eis de Raid 44
1>.2. /-". 4.
1>.3. "-/ 4)
1>.4. "egurana em redes !CP?IP .1
1>.5. 4pn .1
1>.0. Politica de segurana .,
1>.0.1. :ire+all .0
1>.0.2. :iltros .0
1>.0.3. Pro12 .0
1>.0.4. )astion 8ost .-
1>.0.5.D9@. .-
11.Concluso .4
12. )i,liogra'ias e re'erencias ..
4
)* Resumo
A empresa 2iagem Certa do ramo de turismo 3isa uma adequa4o em sua estrutura
#5sica no setor de tecnologia da in#orma4o tendo como o6jeti3o principal a integra4o de
suas no3as unidades adquiridas Atra37s de um projeto ela6orado pela consultoria
8inigem ser9 aplicado na 9rea de in#orm9tica, um conceito de so#t:are li3re #ocando a
diminui4o de custos e tam67m otimi;ando todo o processo de comunica4o da empresa
atra37s de tecnologias que proporcionam rapide; e #acilidade de uso
5
'* Introdu+,o
A implementa4o de um projeto requer todo o custo material e pessoal para a
implementa4o do mesmo, 7 necess9rio na maior parte das 3e;es a compra de no3os
equipamentos e a contrata4o de pessoal especiali;ado para instala4o, con#igura4o de
equipamentos, ser3idores e outros equipamentos da rede e o projeto sempre 3isa corrigir
#al<as e=istentes no intuito de diminuir custo
>sse projeto tem como o6jeti3o atra37s de um tra6al<o de consultoria apresentar
solu4?es para integra4o da rede da empresa com #oco na comunica4o que 7 de grande
import@ncia para uma empresa de turismo
6
-* Consultoria
Para desen3ol3er o projeto de integra4o de redes a nossa consultoria 8I%IA>$ #oi
contratada para ela6orar proposta de reestrutura4o da agncia 2iagem Certa
Biante da estrutura atual a 8I%IA>$ ela6orou um projeto de adequa4o e moderni;a4o
das tecnologias utili;adas de #orma que o #uncionamento da agncia seja da #orma que traga
custo 6ai=o e e#icincia alta
A 8inigem se reser3a o direito de no se responsa6ili;ar por"
,CDualquer ser3i4o no especi#icado nesta proposta
0C $ontagem de am6ientes no pre3istos nesta proposta
-C Instala4o de so#t:ares no pre3istos nesta proposta
4CIntegra4o com sistemas ou 6ases de dados #ora do am6iente de desen3ol3imento
.C&olu4o de pro6lemas t7cnicos causados por uso incorreto, que 3en<am a gerar
pro6lemas no sistema
)C&er3i4os de rede el7trica
-*)* Proposta e Contrato
A 8inigem apresentar9 a proposta com o projeto so6re a reestrutura4o da agncia
2iagem Certa, com os custos de3idamente especi#icados de #orma clara e concisa
A 8inigem instalar9 os ser3i4os e prestar9 ser3i4o de suporte para que o #uncionamento
dos sistemas sejam correto e de #orma otimi;ada
Caso a proposta seja apro3ada ser9 apresentado o contrato com todos os termos
necess9rios para reali;a4o do projeto
7
.* Descri+,o do neg/cio da empresa
A empresa de turismo 2iagem Certa com sede em &o Paulo tendo #iliais na cidade
do Rio de Eaneiro, Felo <ori;onte, e Curiti6a conta atualmente com ,14 #uncion9rios
Gsendo 0) em cada unidadeHI a empresa que est9 em um processo de e=panso aca6a de
adquirir mais dois pr7dios na cidade de FlorianJpolis e Porto Alegre, que contam com )/
#uncion9rios G-4 em cada unidadeH
Com as aquisi4?es a nossa empresa de consultoria #oi contratada para #a;er o
processo de integra4o da rede e 3eri#ica4o de poss53eis mel<orias em todo o processo
Atualmente o ramo de turismo 7 um dos ramos que mais cresce no Frasil, tornado
uma 9rea de aspecto #undamental para economia, com essa demanda a 2iagem Certa est9
integrando suas redes para tornarCse uma agncia com a6rangncia nacional
.*)* Estrutura organi0acional da empresa
A estrutura organi;acional da 2iagem Certa e 6asicamente K mesma nas unidades de
&o Paulo, Rio de janeiro, Felo Lori;onte e Curiti6a e est9 disposta com os seguintes
setores"
C&ecretaria, pacotes especiais, passagens internacionais, passagens nacionais,
compra e 3enda #inanceiro, R<, dono, diretoria, ti
E9 nos pr7dios adquiridos em Porto Alegre e FlorianJpolis est9 disposta com os
seguintes setores"
C secretaria, telemarMeting, 2enda Passagens nacionais, compra, ti, diretor, R<,
#inanceiro
.*'* Estrutura atual da empresa
A empresa 2iagem Certa tem em sua matri; em &o Paulo a centrali;a4o dos dados
!s 0 ser3idores da empresa #icam na matri;, sendo que , ser3idor est9 tra6al<ando com o
Bom5nio, Fanco de dados e internet e o outro est9 sendo utili;ado para 6acMup
! sistema operacional do ser3idor utili;ado 7 o Nindo:s 011- &er3er, as m9quinas
utili;adas tanto na matri; como nas #iliais do Rio de Eaneiro, Felo Lori;onte e Curiti6a
8
so dual core com 0 AF de memJria RA$, 0.1 A6 de LB e tam67m com cd R!$, sendo
o sistema operacional o Nindo:s OP
! anti35rus usado em todas as unidades e o A2A FR>>
%a matri; o ca6eamento e atra37s de piso #also, j9 nas #iliais o ca6eamento 7 atra37s
de canaletas e=ternas
Para as interliga4?es e=iste em todas as unidades um roteador e um s:itc< de 4/
portas, e a comunica4o entre a matri; em &o Paulo e o Rio de Eaneiro 7 reali;ada por um
linM dedicado da Tele#Pnica de 0$F e as demais #iliais se comunicam por 2pn
implementada pelo Nindo:s &er3er 011-
! 6anco de dados da empresa 7 o $icroso#t &DQ e a empresa no utili;a >RP e sim
intranet
%os dois pr7dios adquiridos em FlorianJpolis e Porto Alegre no <9 ser3idor, e as
maquinas utili;adas so celeron com .,0$F de memJria RA$ e ,01AF de LB
R utili;ado o anti35rus A2A FR>>
%essas duas unidades citadas acima o ca6eamento 7 distri6u5do atra37s de canaletas
e=ternas e a comunica4o entre elas e #eita por um linM dedicado de 0 $F da >m6ratel e
em am6as as unidades tem , roteador e , s:itc< de 4/ portas
E9 o FacMup 7 #eito em LBs e=ternos que somam .11 AF di3ididos em 4 LBs que
#icam guardados na sala do diretor
9
.*-* Cen1rio da Empresa
'nidades &o Paulo, Rio de Eaneiro, Felo <ori;onte e Curiti6a
T7rreo
, Andar
10
'nidades de FlorianJpolis e Porto alegre
T7rreo
)2andar
11
.*.* Topologia Atual
'nidades &o Paulo, Rio de Eaneiro, Felo Lori;onte e Curiti6a
12
'nidades FlorianJpolis e Porto Alegre
13
3* Solu+,o
3*)* E#uipamentos e esta+4es
&ugerimos a compra de ,1 ser3idores Gsendo 0 para cada #ilialH e na matri; sero
mantidos os 0 ser3idores atuais
Tam67m ser9 solicitado a compra de . no6reaMs Gsendo , para cada #ilialH, pois apenas
a matri; tem no6reaM
&ugerimos a compra de - <ds e=ternos, ) racMs e ,*0 aparel<os ip para 3oip
!s <osts em todas as unidades sero mantidas nas con#igura4?es atuais de seus
<ard:ares
>m todas as unidades sugerimos a instala4o de ar condicionado na sala da Ti
&ugerimos a compra de ) s:itc<es para implementar os tele#ones 3oips e ) roteadores
para aplicar a dm;
As impressoras sero trocadas pelo #ato de no terem entrada de rede, e sero
sugeridas a compra de 4/ impressoras e ) multi#uncionais
! ca6eamento das unidades ser9 mantido
3*'* Sistema Operacional 5 Ser6idor
! sistema operacional dos ser3idores sugerimos a utili;a4o do Fedora ,0 pelo #ato de
necessitarmos de solu4?es em gerenciamento de arqui3os na Rede
Com o Fedora, os ser3i4os na matri; estaro distri6u5dos em 0 ser3idores, sendo ,
ser3idor com maior processamento para a utili;a4o do 6anco de dados sendo implementado
RAIB . com - <ds de ,TF cada um, e o outro com menor processamento sendo utili;ado para
os demais ser3i4os
%o3as regras, relatJrios e controle de acesso tam67m sero implementados com os
Arupos de usu9rios, cada grupo com suas permiss?es
3*'*)*Especi7ica+4es t8cnicas dos ser6idores
%a matri; em &o Paulo indicaremos 0 ser3idores"
)2 Ser6idor9
14
Bell t),1 ,,g
Processador =eon quad core
/ A6 de RA$
- <ds , tera cada sata ii
Placa de rede giga6it
. pcie Aeneration 0
Raid #5sico
Interno
P>RC L*11 G) A6itSsH com .,0 $F de cac<e no 3ol9til
>=terno
P>RC L/11 G) A6itSsH com .,0 $F de cac<e no 3ol9til
Fonte
Buas psus de .*1 N G>nergT &martH redundantes e de cone=o autom9tica ou duas psus
de /*1 N Galta sa5daH
BI&P!%IFIQIBAB>
>CCI memJria BBR-I discos r5gidos de cone=o autom9ticaI #ontes de alimenta4o
redundantes opcionaisI placas de rede de porta dupla incorporadas com suporte para #ailo3er e
6alanceamento de cargaI controlador de placa au=iliar integrado P>RC)Si opcional com cac<e
alimentado por 6ateriaI sistema de res#riamento redundanteI c<assi acess53el sem #erramentasI
suporte para cluster &A& e #i6re c<annelI 3alidado para &A% BellS>$C
'2 Ser6idor9
Bell t,,1
Processador =eon quad core
RA$ )A6
15
0 <ds .11 A6 cada
Fonte
Buas psus de .*1 : GenergT smartH redundantes e de cone=o autom9tica ou duas psus
de /*1 : Galta sa5daH
Placa de rede giga6it
Controladores raid
Controladores internos9
&A& )SiR P>RC &,11 G6aseado em so#t:areH
P>RC &-11 G6aseado em so#t:areH
Controladores e:ternos9
LFA &A& de ) A6itSs
&A& .S>
LFA PCIe &C&I Q&I01-0
>m todas as demais unidades sero utili;ados ser3idores com a con#igura4o igual ao 0
ser3idor de &o Paulo demonstrado acima, este ser3idor utili;a raid ,
3*-* Ser6i+os instalados no Ser6idor
A seguir teremos as de#ini4?es 69sicas dos ser3i4os que sero utili;ados para a
reali;a4o do projeto
3*-*)* ;ac<ups
! 6acMup dos dados da empresa ser9 #eito em duas etapas"
FacMup Centrali;ado Todos os dias, apJs o e=pediente, os dados administrati3os das
#iliais sero en3iados e centrali;ados na matri;, j9 os demais dados ser9 #eito o 6acMup de -
em - dias ! 6acMup central ser9 #eito em <or9rio agendado pelo so#t:are open source
6acula
>stes dados sero gra3ados no ser3idor da matri; e o FacMup atra37s do so#t:are 6acula
ser9 #eito em <ds e=ternos
16
!s FacMups sero do tipo incremental, onde sero gra3ados apenas os arqui3os que
#oram alterados depois do Ultimo 6acMup !s <or9rios dos 6acMups sero determinados de
acordo com o mel<or momento para que este no inter#ira no desempen<o da Rede
3*-*'* So7t=are ;ac<up
As in#orma4?es de uma empresa comp?em seu ati3o mais 3alioso e podem ser perdidas
acidentalmente, seja por #al<a #5sica, ou por #al<a <umana, a qualquer momento, por isso
sugerimos o uso de um so#t:are li3re Facula para centrali;a4o de 6acMup
2antagens de um sistema de FacMup Centrali;ado G3ia6ili;ado pelo FaculaH"
C >conomia do espa4o su6utili;ado
C Facilidade na administra4o, corre4o de erros, troca e controle de m5dias
C>conomia de <ard:are GstoragesH
C $aior agilidade Gtime s<aringH
C Facilidade no restore Gcat9logo UnicoH
Duaisquer 6ancos de dados relacionais com uma Unica 6ase de cJdigo podem utili;ar
6ancos de dados li3res ou propriet9rios como cat9logos de metadados do Facula
3*-*-* ;anco de Dados
! 6anco de dados ser9 reestruturado, e utili;aremos o $T&DQ opensource >ste Fanco
de dados ser9 acessado pelos principais aplicati3os utili;ados na empresa Para ser acessado, o
usu9rio precisar9 de uma conta com permisso, assim como o os ser3i4os de arqui3os
! 6anco de dados #icar9 centrali;ado na matri;, atra37s de con#igura4o ip 3ia 3pn Ks
demais #iliais sero integradas ao 6anco de dados e assim ao #a;er o login no erp, K #ilial em
questo ter9 dispon53eis os dados necess9rios para seu pleno #uncionamento Como e=emplo
seria con#igurado assim"
&o Paulo C $atri;
Rio #ilial ,, Felo <ori;onte #ilial 0, Curiti6a #ilial -, FlorianJpolis #ilial 4, Porto
Alegre #ilial .
17
3*-*.* Aplica+,o e impress,o
!s ser3i4os de aplica4o contero todos os principais programas utili;ados pela
empresa ! ser3i4o utili;ado para gerenciamento dos aplicati3os ser9 o do prJprio sistema
operacional, Fedora ,0 de acordo com as permiss?es de acesso de cada usu9rio ! prJprio
Fedora ,0 ir9 controlar tam67m as impress?es, atra37s de seu ser3i4o de impresso de acordo
com as permiss?es nele con#igurado
3*-*3* Ser6i+os de permiss,o de usu1rio> DNS> e5mail*
Para todos esses ser3i4os ser9 utili;ado quotas de usu9rio e dom5nio de resolu4o de
nomes por setores, de3idamente con#igurado para um desempen<o correto e otimi;ado
3*-*?* Ser6idor Fire=all e Pro:@
Para a seguran4a da empresa instalaremos os ser3idores de Fire:all e Pro=T
Para que isso seja poss53el ser9 implementado tam67m os ser3i4os de Fire:all e Pro=T
que podem ser con#igurados controles de pacotes na rede que ser9 permitido ou no,
dependendo do grupo o qual um usu9rio est9 3inculado Para isso ser9 instalado como
prote4o um ser3idor de Fire:all, Pro=T com o ser3i4o Gso#t:areH &quid e o Fire:all Ipta6les
&quid 7 um Pro=TCac<e de alta per#ormance para clientes Ne6, suportando protocolos
FTP e LTTP ! &quid mant7m meta dados e especialmente o6jetos arma;enados em sua
memJria RA$, cac<eia 6uscas de B%& e implementa cac<e negati3o de Requests #al<os,
suporta &&Q, listas de acesso comple=as e login completo Por utili;ar o Internet Cac<e
Protocol, o &quid pode ser con#igurado para tra6al<ar de #orma <ier9rquica ou mista para
mel<or apro3eitamento da 6anda
18
3*.* Sistema Operacional Des<tops
%as maquinas em todas as unidades sero instalados o sistema operacional Be6ian com
o gerenciador de janela Flane
Com esse sistema instalado que se caracteri;a pelo #ato de no necessitar de maquinas
com <ard:are super potentes, por esse moti3o continuaremos com as maquinas e=istentes em
todas as unidades
! #ato de o Be6ian com o gerenciador de janela Flane ter uma aparncia amig93el aos
usu9rios tam67m #oi um dos moti3os preponderantes para sua escol<a
A6ai=o imagem da tela do Be6ian com 3isual semel<ante ao Nindo:s 0111"
3*3* Lin< de comunica+,o
A cone=o entre a matri; em &o Paulo e a #ilial do Rio de janeiro continuar9 sendo #eita
atra37s de um linM dedicado de3ido ser as unidades que mais geram #lu=o de dados
As #iliais de Felo <ori;onte e Curiti6a continuaro se comunicando com a matri; atra37s
de 2pn
As duas unidades adquiridas em Porto Alegre e FlorianJpolis se conectaram com a
matri; em &o Paulo atra37s de 2P% e o linM dedicado entre as unidades no ser9 mais
utili;ado pro3endo economia
19
&ugerimos a compra da solu4o adsl da >m6ratel de 01 $F para a internet nas unidades,
sendo o linM de 0m6 e=istente utili;ado para redund@ncia
3*?* APN
! so#t:are a ser implementado para este ser3i4o ser9 o so#t:are li3re muito utili;ado no
mercado que 7 o !P>%2P% que permite autentica4o dos usu9rios, maior seguran4a e
criptogra#ia de dados
Para a implementa4o da 2pn 7 utili;ado o roteador"
Cisco R2140 Bual NA% 2P% Router
V Buas cone=?es NA% para 6alanceamento de carga e redund@ncia de cone=o
V >t<ernet s:itc<
V Funco B$8
V FuiltCin 4 portas ,1S,11
V Total IPsec 2P% capacidades para at7 .1 cone=?es remotas
V Ad3anced #ire:all de inspe4o de pacotes ajuda a manter sua rede segura
V B$8 ;one, A<ost ;one
3*B* Implementa+,o do Aoip
! 2oip ser9 implantado com 0) pontos na matri; e 0) pontos nas #iliais de Felo
Lori;onte, Rio de Eaneiro e Curiti6a, j9 nas unidades de FlorianJpolis e Porto Alegre sero
implementados -4 pontos
! &o#t:are utili;ado ser9 o AsterisM de cJdigo a6erto, que implementa em so#t:are os
recursos encontrados em um PAFO con3encional, utili;ando tecnologia de 2oip
! AsterisM apresenta as seguintes 3antagens"
20
V Interligar ramais entre sua matri; e #iliaisI
V Trans#erncia de c<amadasI
V Con#ernciaI
V Ara3ar a con3ersaI
V Ramal 2irtual" todos os usu9rios podem utili;ar suas contas em qualquer lugar, para
rece6er c<amadasI
V Call 6alance Gser3i4o de c<amadas no atendidasHI
&ero utili;ados tele#ones Ips para a comunica4o, o modelo ser9"
!ele'one Ara'ite :orce 3ineu
! tele#one <56rido C #i=o e internet C para c<amadas sem uso de computador
V Tele#one <56rido para c<amadas pela rede #i=a e pela internetI
V %o 7 necess9rio o uso de um computador nem de programas instalados para #uncionarI
V $ultilin<as para at7 ) contas &IP G2oIPHI
V Identi#icador de c<amadas GCQIPHI
V BisplaT e teclado iluminadosI
V Agenda para at7 ,11 registrosI
&ero contratado um pacote da empresa 2ono de ,-11 minutos para liga4o para #ora
das unidades
21
! 2oip tra; uma grande redu4o de custos, 3eja ta6ela a6ai=o"
3*C* ERP
Para gerenciar e integrar os processos de gesto da empresa sugerimos a solu4o !pen
>RP, pois 7 din@mica, racional e e#iciente, e prepara a compan<ia para administrar processos e
recursos na 6usca de integra4o de in#orma4?es A ado4o da solu4o !pen >RP elimina o
uso de inter#aces manuais e a redund@ncia de ati3idades, proporcionando integra4o de
di3ersos departamentos, automati;a4o e arma;enamento de todas as in#orma4?es de
negJcios
>staremos utili;ando os mJdulos de RL, #inanceiro, administrati3o e compras e 3endas
22
?* Altera+,o cen1rio
A6ai=o est9 demonstrado a altera4o do cen9rio das #iliais em seu , andar
%essa altera4o o RL que est9 nas #iliais 7 su6stitu5do por uma sala de reunio que ter9 a
disposi4o internet :iC #i e um projetor para au=iliar nas ati3idades recorrentes
! R< portanto #icar9 situado apenas na matri;
23
?*) Topologias e:terna geral
24
?*' Topologia interna das unidades
25
TaDela IP
Eatri0
rede" 011111
6roadcast" 011110..
gate:aT" 011110.4
m9scara" 0..0..0..1
Ser6idor Fire=all Pro:@ Dns
ip" 01111,
&er3idor Fanco de dados
ip" 011110
Diretoria
<ost" diretoria
01111)
impressora
011110.-
Secretaria diretoria
<ost" secWdir
01111*
impressora
011110.0
Dono
<ost" dono
01111/
impressora
26
011110.,
T*I
<ost" in#raW1,
01111-
<ost" in#raW10
011114
<ost" <elpdesM
01111.
impressora
011110.1
R*F
<ost" r<W1,
01111+
<ost" r<W10
01111,1
<ost" r<W1-
01111,,
impressora
011114++
Financeiro
<ost" #inW1,
01111,0
<ost" #inW10
27
01111,-
<ost"#inW1-
01111,4
<ost"#inW14
01111,.
impressora
011114+/
Secretaria geral
<ost" secWgeral
01111,.
Pacotes especiais
<ost" especialW1,
01111,)
<ost" especialW10
01111,*
<ost" especialW1-
01111,/
impressora
0111104*
Compra e Aenda
<ost" compW1,
01111,+
<ost" compW10
28
0111101
<ost" compW1-
011110,
impressora
0111104)
Passagens internacionais
<ost" inteW1,
0111100
<ost" inteW10
011110-
<ost" inteW1-
0111104
impressora
0111104.
Passagens nacionais
<ost" naciW1,
011110.
<ost" naciW10
011110)
<ost" naciW1-
011110*
<ost" naciW14
011110/
29
impressora
01111044
Filial
rede" 01,111
6roadcast" 01,110..
gate:aT" 01,110.4
m9scara" 0..0..0..1
Ser6idor 7ire=all pro:@ dns
ip" 01,11,
Ser6idor ;anco de dados
ip" 01,110
Diretoria
<ost" diretoria
01,11)
impressora
01,110.-
Secretaria diretoria
<ost" secWdir
01111*
impressora
01,110.0
Dono
<ost" dono
30
01111/
impressora
01,110.,
T*I
<ost" in#raW1,
01,11-
<ost" in#raW10
01,114
<ost" <elpdesM
01,11.
impressora
01,110.1
Sala de reuni,o
<ost" reunio
01,11+
Financeiro
<ost" #inW1,
01,11,1
<ost" #inW10
01,11,,
<ost"#inW1-
01,11,0
<ost"#inW14
31
01,11,-
impressora
01,1104+
Secretaria geral
<ost" secWgeral
01,11,4
Pacotes especiais
<ost" especialW1,
01,11,.
<ost" especialW10
01,11,)
<ost" especialW1-
01,11,*
impressora
01,1104/
Compra e Aenda
<ost" compW1,
01,11,/
<ost" compW10
01,11,+
<ost" compW1-
01,1101
impressora
32
01,1104*
Passagens internacionais
<ost" inteW1,
01,110,
<ost" inteW10
01,1100
<ost" inteW1-
01,110-
impressora
01,1104)
Passagens nacionais
<ost" naciW1,
01,1104
<ost" naciW10
01,110.
<ost" naciW1-
01,110)
<ost" naciW14
01,110*
impressora
01,1104.
As outras #iliais sero as redes em 010111, 01-111, 014111 e 01.111
por quest?es de seguran4a #oi designado ips de numera4o mais alta
33
C* Pro"eto de seguran+a da rede
'm projeto de seguran4a requer todo um estudo, pois 7 cada 3e; mais comum o ataque
as empresas em 6usca de dados rele3antes que possam ser utili;ados de #orma a prejudicar o
desempen<o da rede
A prote4o tem que ser de #orma uni#orme, pois al7m de se proteger de ataques de
<acMers, ataques e=ternos ou mesmo internos no estaremos implementando um 6oa pol5tica
de seguran4a se dei=armos qualquer pessoa acessar nossa rede ou mesmo #a;er uso inde3ido
de ser3i4os indesejados ou #a;er mau uso dos recursos
C*)* PolGtica de seguran+a
&ero esta6elecidas as seguintes pol5ticas de seguran4a para os #uncion9rios da agncia
2iagem Certa
! uso da conta e sen<a de autentica4o 7 o6rigatJrio para que o #uncion9rio ten<a
acesso K rede e aos recursos computacionais
As sen<as so de car9ter pessoal e intras#er53el, nen<um #uncion9rio poder9 #ornecer a
sua sen<a de acesso a terceiros para que ten<am acesso K rede, caso isto aconte4a o
#uncion9rio de3er9 so#rer uma penalidade de acordo com as normas da empresa
Cada #uncion9rio de3er9 e#etuar o logo## da maquina em que esti3er tra6al<ando apJs
terminar a sua tare#a
! acesso a sites inde3idos e conteUdos inapropriados so proi6idos, como jogos onCline,
6ate papo Ge=ceto o setor de marMeting e 3endasH, sites com conteUdo pornogr9#icos, e p9ginas
de origem du3idosas
!s usu9rios de3ero trocar suas sen<as caso <aja descon#ian4a que a sua sen<a ten<a
sido desco6erta ou reportar ao administrador da rede
C*)*)* Contas
Por questo de seguran4a e 6om #uncionamento da rede #ica incum6ido K total
responsa6ilidade do administrador e #uncion9rios de in#orm9tica a cria4o e gerenciamento
das contas de usu9rios
34
&ero criadas contas de usu9rios 6aseadas no setor em que usu9rio tra6al<a
As contas de #uncion9rios da empresa sero criadas com os so6renomes de cada
#uncion9rio seguido das iniciais do nome completo, caso <aja #uncion9rios com so6renomes e
iniciais idnticas sero acrescidas uma numera4o em ordem crescente
!s usu9rios tero que assinar um termo de responsa6ilidade de acesso e #icarem cientes
de que esto sendo monitorados
Para #uncion9rios que #orem demitidos sero 6loqueadas as suas contas no ato da
demisso
As contas dos #uncion9rios licenciados sero periodicamente suspensas at7 que o
#uncion9rio retorne ao tra6al<o de #orma e#eti3a
C*)*'* Sen&as
As sen<as por padro de3ero ter um m5nimo de ) caracteres &er9 aconsel<ado o no
uso de sen<a de #9cil dedu4o como data de nascimento, CPF, nUmero do celular, etc
A atri6ui4o de sen<as para os #uncion9rios #icar9 a crit7rio dos #uncion9rios a digita4o
de sua sen<a pessoal, mas seguindo o padro da empresa, usando nUmeros, letras maiUsculas e
minUsculas
A6ai=o o termo de responsa6ilidade so6re uso da rede corporati3a, so6re sigilo de logins
e sen<as
35
C*)*-* Eodelo do termo de responsaDilidade
TEREO DE RESPONSA;ILIDADE
PolGtica de Uso da rede corporati6a> computadores> Internet eHou utili0a+,o de e5mails
corporati6os*
Eu> IIIIIIIWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Setor" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWFun+,o" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
CPF" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Identidade" WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Eatricula9 WWWWWWWWWWWWWWWWWWWWWWWWWW Ramal"WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
User ID da rede corporati6a9 WWWWWWWWWWWWWWWWWWWWWWWWWWWW, Declaro &a6er solicitado acesso a
rede corporati6a> computadores> Internet eHou utili0a+,o de e5mail e me comprometendo a9
aH Acessar a rede corporati3a, computadores, Internet eSou utili;a4o de eCmail, somente com
autori;a4o Gusu9rioSsen<aH, por necessidade de ser3i4o ou por determina4o e=pressa de superior
<ier9rquico, reali;ando as tare#as e opera4?es em estrita o6ser3@ncia aos procedimentos, normas e
disposi4?es contidas na instru4o normati3a que rege o acesso a rede corporati3a, computadores,
Internet eSou utili;a4o de eCmailI
6H 'tili;ar a cai=a postal GeCmailH colocada a min<a disposi4o somente por necessidade de
ser3i4o ou por determina4o e=pressa de superior <ier9rquico, reali;ando as tare#as e opera4?es, em
estrita o6ser3@ncia aos procedimentos, normas e disposi4?es contidas na instru4o normati3a que rege
o acesso a rede corporati3a, computadores, Internet eSou utili;a4o de eCmailI
cH %o re3elar, #ora do @m6ito pro#issional, #ato ou in#orma4o de qualquer nature;a de que
ten<a con<ecimento por #or4a de min<as atri6ui4?es, sal3o em decorrncia de deciso competente na
es#era legal ou judicial, 6em como de autoridade superiorI
dH $anter a necess9ria cautela quando da e=i6i4o de dados em tela, impressora ou na gra3a4o
em meios eletrPnicos, a #im de e3itar que deles 3en<am a tomar cincia pessoas no autori;adasI
36
eH %o me ausentar da esta4o de tra6al<o sem encerrar a sesso de uso do na3egador, 6loquear
esta4o de tra6al<o, 6em como encerrar a se4o do cliente de correio, garantindo assim a
impossi6ilidade de acesso inde3ido por terceirosI
#H %o re3elar min<a sen<a de acesso a rede corporati3a, computadores, Internet eSou de min<a
cai=a postal GeCmailH a ningu7m e tomar o m9=imo de cuidado para que ela permane4a somente de
meu con<ecimentoI
gH Responder, em todas as inst@ncias, pelas conseqXncias das a4?es ou omiss?es de min<a parte
que possam pPr em risco ou comprometer a e=clusi3idade de con<ecimento de min<a sen<a ou das
transa4?es a que ten<a acesso
Declaro> ainda> estar plenamente esclarecido e consciente #ue9
,H %o 7 permitida a na3ega4o em sites pornogr9#icos, de#ensores do uso drogas, de Pedo#ilia
ou sites de cun<o racistas e similaresI
0H R min<a responsa6ilidade cuidar da integridade, con#idencialidade e disponi6ilidade das
in#orma4?es contidas em min<a cai=a postal GeCmailH, de3endo comunicar por escrito K c<e#ia imediata
quaisquer ind5cios ou possi6ilidades de irregularidades, de des3ios ou #al<as identi#icadas no sistema
de correio, sendo proi6ida a e=plora4o de #al<as ou 3ulnera6ilidades por3entura e=istentesI
-H ! acesso K in#orma4o de min<a cai=a postal GeCmailH no me garante direito so6re ela, nem
me con#ere autoridade para li6erar acesso a outras pessoas, pois se constitui in#orma4?es pertencentes
da Agncia 2iagem Certa uma 3e; que #a4o uso para mel<or desempen<ar min<as ati3idades
administrati3asI
4H Constitui descumprimento de normas legais, regulamentares e que6ra de sigilo #uncional
di3ulgar dados o6tidos por meio do uso de min<a cai=a postal GeCmailH ao qual ten<o acesso para
outros ser3idores no en3ol3idos nos tra6al<os e=ecutadosI
.H Be3o alterar min<a sen<a, sempre que o6rigatJrio ou que ten<a suspei4o de desco6erta por
terceiros, no usando com6ina4?es simples que possam ser #acilmente desco6ertasI
)H Respeitar as normas de seguran4a e restri4?es de sistema impostas pelos sistemas de
seguran4a implantados na institui4oI
*H Cumprir e #a;er cumprir os dispositi3os da Pol5tica Corporati3a de &eguran4a da In#orma4o,
de suas diretri;es, 6em como deste Termo de Responsa6ilidade
Ressal3adas as <ipJteses de requisi4?es legalmente autori;adas, constitui in#ra4o #uncional a
re3ela4o de segredo do qual me apropriei em ra;o do cargo &endo crime contra a administra4o
37
&em preju5;o da responsa6ilidade penal e ci3il, e de outras in#ra4?es disciplinares, constitui #alta
de ;elo e dedica4o Ks atri6ui4?es do cargo e descumprimento de normas legais e regulamentares, no
proceder com cuidado na guarda e utili;a4o de sen<a ou emprest9Cla a outro ser3idor, ainda que
<a6ilitadoI
Constitui in#ra4o #uncional e penal en3iar ou #acilitar o en3io por terceiros de eCmails #alsos,
#icando o in#rator sujeito a puni4o com a demisso, con#orme responsa6ili;a4o por crime contra a
Administra4o PU6lica, tipi#icado no art -,-CA e -,-CF, do CJdigo Penal Frasileiro GBecretoCQei
0/4/, de ,+41H
Beclaro, nesta data> ter ciBncia e estar de acordo com os procedimentos acima descritos,
comprometendoCme a respeit9Clos e cumpriClos plena e integralmente
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Gnome do usu9rio S $atricula S CPFH
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
GAdministrador de %TI S $atricula S CPFH
Este documento de6e ser assinado em (' JduasK 6ias )L 6ia ar#ui6o CPD> 'L Aia
usu1rio*
38
C*)*.* Fire=all
! #ire:all ir9 aplicar os controles e=igidos pela pol5tica de seguran4a da empresa Al7m
de #a;er o controle de acesso, interligando de #orma segura as redes garantido o controle, a
3eri#ica4o e log dos pacotes entre am6as
C*)*3* Pro:@
Euntamente com o #ire:all, instalaremos o Pro=T, que atua como intermedi9rio entre a
rede interna da Agncia 2iagem Certa e a internet >le interrompe a cone=o entre o <ost da
QA% e da internet, esta6elecendo duas no3as cone=?es
'ma entre o <ost da QA% e ele prJprio e outra entre ele e a internet, #a;endo a
c<ecagem se ele pode #a;er ou no o #or:ard dos pacotes >m caso negati3o ele descarta a
cone=o Com o Pro=T a rede da Agncia 2iagem Certa ter9 um gan<o de desempen<o no
acesso K internet, uma 3e; que o Pro=T possui um cac<e e cada 3e; que uma pessoa acessa
uma p9gina ele guarda o conteUdo desta para posteriores acessos
!utro gan<o 7 com a rela4o K seguran4a, pois com o Pro=T nJs restringiremos p9gina
de conteUdos imprJprios do tipo p9ginas de se=o, pornogra#ia, 6ate papo, entre outros
C*)*?* ;ac<up
! FacMup 7 um #ator #undamental na seguran4a, pois 7 necess9rio ter a cJpia das
in#orma4?es importantes em dispositi3os adicionais e em locais seguros para garantir a
continuidade do negJcio em caso de desastres e #al<as t7cnicas nos equipamentos
Para a reali;a4o do FacMup ser9 destacado um #uncion9rio da TI, que ter9 a tare#a de
reali;ar o 6acMup e arma;en9 lo
C*)*B* Seguran+a FGsica
%o ser9 permitida a entrada de pessoas no autori;adas na sala da TI, que ter9 porta de
a4o e leitor de 6iometria par ter acesso ao am6iente citado
&er9 de uso restrito aos administradores de redes o acesso aos li3ros de ocorrncia
&er9 mantida em local seguro e con#i93el toda a documenta4o relacionada ao projeto da
rede que poder9 ser 3isto apenas por pessoas autori;adas
39
>quipes de seguran4a patrimonial de3em ser a3isadas sempre so6re pessoas que
tra6al<am a noite, principalmente usando computadores Duando ac<arem necess9rios, de
3em questionar tais #uncion9rios !utro ponto 7 adotar crit7rios rigorosos para a contrata4o
de empresas terceiri;adas
$anter #ora da empresa em local seguro as copias de FacMup para e3itar que em caso de
incndio ou outro tipo desastre natural, os dados no se percam
C*)*C* Seguran+a L/gica
Besa6ilitar os login remotos durante a noite e #ins de semana GFTP, telnetH
Besa6ilitar contas de usu9rios que sa5ram de #7rias
>sta6elecer como parte do procedimento de demisso a desati3a4o da conta
%o permitir que #uncion9rios instalem <ard:are
Para determinadas contas, esta6elecer dias e <oras de uso
Besa6ilitar as portas a6ertas, e <ard:are no utili;ado
40
M* Cota+,o do pro"eto
41
PESNUISA ACADOEICA
42
)(*)* RAID
! termo RAIB signi#ica YRedundant ArraT o# Ine=pensi3e BisMsY, indicando justamente
o uso de Lds padroni;ados e 6aratos como Y6locos de montagemY para a cria4o de sistemas
que se comportam como um Unico disco r5gido, maior, mais r9pido eSou mais con#i93el do
que suas pe4as indi3iduais
A tecnologia RAIB desen3ol3e a #orma de agrupar dois ou mais discos de #orma que
apare4am como um sJ dispositi3o no sistema operati3o que os aloja Isto 7, um RAIB
com6ina numa sJ unidade lJgica 39rios discos, desta #orma, o sistema operati3o em 3e; de
3er 39rios discos r5gidos di#erentes, 3 apenas um
! o6jeti3o desta tecnologia 7 aumentar o rendimento e o n53el de prote4o de dados
)(*)*)* Tecnologia Raid
L9 alturas em que se enc<em de dados, #icam sem espa4o li3re e, portanto perdem a
capacidade de arma;enar mais in#orma4o e com isto o seu propJsito !utras 3e;es
simplesmente dei=am de #uncionar
>ntre todos os componentes que se encontram nos nossos equipamentos o disco r5gido 7
o que mais so#re Temos que ter em conta que se trata de um dispositi3o que gira a mais ou
menos ,1 mil 3oltas por minuto e isso durante <oras e <oras ! disco r5gido ser9 por isso
mesmo geralmente 7 o primeiro a dani#icarCse e o primeiro na tornarCse pequeno, e se isto #or
pouco, al7m disso, 7 o elemento mais lento, de3ido a ser o Unico que incorpora uma parte
mec@nica
A tecnologia RAIB trata de mel<orar todos estes pro6lemas e em geral, se desen<ado
corretamente, consegueCo
! sistema RAIB proporciona uma s7rie de 3antagens #rente aos discos r5gidos
con3encionais"
! rendimento geral aumenta uma 3e; que os discos que #ormam um sistema RAIB
podem #uncionar de #orma paralela
43
!#erece toler@ncia Ks #al<as e n53eis de rendimento mais altos que um disco r5gido Unico
ou que um grupo de discos independente
Ainda que em princ5pio, estas matri;es de discos sejam consideradas comple=as e
relati3amente orientadas para sistemas de arma;enamento especiali;ados, <oje em dia so
#9ceis de utili;ar e a sua presen4a 7 mais comum, so6retudo em aplica4?es do tipo
clienteSser3idor
Bependendo do n53el de RAIB que se escol<a, se um dos discos do conjunto #al<a, a
unidade continua a #uncionar, sem perda de tempo ou dados A reconstru4o dos dados do
disco que #al<ou #a;Cse de #orma autom9tica sem inter3en4o <umana
%o caso de alguns sistemas operati3os a regenera4o dos dados #a;Cse a partir do
so#t:are, ainda que nestes sistemas se possam usar controladores RAIB que se regeneram
automaticamente
Ainda que esta toler@ncia a erros dos sistemas os torne imunes a #al<as e rela=e os
administradores que muitas 3e;es utili;am a implementa4o de um sistema RAIB como
alternati3a Ks cJpias de seguran4a 'ma 6oa pol5tica de cJpias de seguran4a no dei=a de ser
necess9rio ao utili;ar um sistema RAIB
! #ato de que um sistema RAIB pre3ina certo tipo de #al<as no e3ita que possam
pre3enir que a #onte de alimenta4o so#ra um pico de tenso que #a4a arder os discos como
uma #ogueira Tam67m no protege a in#orma4o de outros #atores perigosos como incndios,
inunda4?es, etc
)(*)*'* Implementa+4es RAID
'm sistema RAIB pode con#igurarCse e gerirCse mediante <ard:are ou so#t:are Al7m
disso, e=istem sistemas <56ridos Baqui 3m Ks e=press?es ZRAIB por Lard:are[ e ZRAIB
por &o#t:are[
'm ZRAIB or Lard:are[ requer que o equipamento ten<a pelo menos uma controladora
RAIB espec5#ica seja como placa de e=panso independente ou integrada na prJpria placa
6ase do equipamento >sta placa gerencia a administra4o dos discos e e#etua c9lculos de
paridade
44
%um sistema ZRAIB por &o#t:are[ os discos so conectados a uma controladora de
discos con3encional, seja IB>, &ATA, &C&I, &A& ou Fi6ra C<annel
%os sistemas <56ridos, o RAIB 7 montado numa cai=a e=terna espec5#ica que por sua
3e; se conecta ao sistema principal mediante cone=?es &C&I, I&C&I ou Fi6ra C<annel >m
alguns sistemas, como %A& o RAIB 7 completamente autPnomo, conectandoCse ao resto do
sistema mediante a rede
)(*)*-* NG6eis de RAID
%a sua origem a especi#ica4o RAIB sugeria certas com6ina4?es di#erentes de discos,
ao que se c<ama3a Zn53eis de RAIB[ A cada uma da3aCseCl<e um nUmero RAIB1, RAIB,,
RAIB0, etc Com o passar do tempo a tecnologia e=pandiuCse e apareceram di#erentes
implementa4?es e m7todos, alguns deles muito distintos dos originais, ainda que se ten<a
conser3ado o costume de c<am9Clos por nUmeros Isto pode le3ar a alguma con#uso dado que
um conjunto RAIB., por e=emplo, pode ser totalmente di#erente de outro RAIB.
A de#ini4o RAIB em si mesma pode no ser clara j9 que o uso do termo Zredundante[
poderia #a;er du3idar que um RAIB 1 seja realmente um RAIB >m geral, entendeCse que
qualquer sistema que utili;e os conceitos 69sicos da tecnologia RAIB de com6inar espa4o
#5sico no disco para mel<orar a sua presta4o 7 um sistema RAIB
45
)(*'* NAS
G%et:orMCattac<ed storageH 7 o nome dado a dispositi3os de arma;enamento dedicados
que podem ser conectados diretamente a uma rede local pro3endo aos demais computadores
da rede #acilidades de acesso e arma;enamento de dados centrali;ados
! conceito de %A& di#ere de um ser3idor de arqui3os tradicional ! dispositi3o %A& 7
um computador dedicado a uma #un4o espec5#ica ! sistema operacional e demais so#t:ares
pro3em quase que e=clusi3amente a #uncionalidade de arma;enamento e acesso a dados !s
protocolos tipicamente suportados incluem o %F& Gpopular em am6iente '%IOH ou o
CIF&S&$F GCommon Internet File &TstemS&er3er $essage FlocMH usado em am6iente
Nindo:s, al7m do 6om e 3el<o FTP >m termos de arma;enamento #5sico, uma unidade %A&
t5pica contem um ou mais discos !s modelos mais so#isticados suportam redund@ncia
organi;ando os discos em arraTs RAIB
'm dispositi3o %A& usa <ard:are especi#icamente desen3ol3ido para a #un4o de %A&,
com um sistema operacional em6arcado $as tam67m pode ser implementado por
computadores de prateleira rodando so#t:ares especialmente con#igurados para as #un4?es de
%A& At7 a $icroso#t possui uma 3erso de Nindo:s &er3er 3oltada para implementa4o de
solu4?es %A&" o Nindo:s &torage &er3er 011-
>quipamentos %A& 3em sendo usados pelo mundo corporati3o por algum tempo $ais
recentemente, com a redu4o do custo destes dispositi3os e a populari;a4o de redes
dom7sticas e redes em pequenos escritJrios, di3ersos produtos %A& surgiram para estes
mercados ! mercado potencial emergente para dispositi3os %A& 7 o mercado de usu9rios
pessoais, com grande quantidade de dados multim5dia ! pre4o de dispositi3os deste tipo tem
ca5do 6astante, 3ia6ili;ando o acesso aos recursos de %A& por um custo ligeiramente mais
alto do que um disco e=terno >stes dispositi3os %A& de uso dom7stico so 6aseados em
processadores 6aratos rodando uma 3erso em6arcada de Qinu= Alem do 6ai=o custo, tm
6ai=o consumo de energia A instala4o 7 relati3amente simples e a con#igura4o se d9 por
uma inter#ace Ne6
Tam67m e=istem pacotes open source para implementa4o de solu4?es caseiras de %A&,
utili;ando equipamentos de prateleira mais antigos e de menor consumo !s mais con<ecidos
so o Free%as G6aseado em FreeF&BH, o %A&Qite e o !pen#iler
46
)(*-* SAN JStorage Area Net=or<K
A &A% poderia ser de#inido como uma rede de alta 3elocidade, comparada K QA%
GQocal Area %et:orMH, que permite o esta6elecimento de cone=?es diretas entre os
dispositi3os de arma;enamento e processadores Gser3idoresH centrali;ados K e=tenso
suportada pela dist@ncia das #i6ras Jticas A &A% pode ser 3ista como uma e=tenso do
conceito que permite que os dispositi3os de arma;enamento sejam compartil<ados entre
ser3idores e interconectados entre si 'ma &A% pode ser compartil<ada entre ser3idores ou
dedicada a um ser3idor local ou remoto As inter#aces de &A% podem ser"
>&C!% G>nterprise &Tstems ConnectionH
&C&I G&mall Computer &Tstems Inter#aceH
&&A G&erial &torage Arc<itectureH
LIPPI GLig< Per#ormance Parallel Inter#aceH
FC GFi6re C<annelH
Dualquer outra no3a inter#ace emergente
A #igura a6ai=o mostra uma 3iso geral de uma &A% conectando 39rios
ser3idores a 39rios sistemas de arma;enamento"
47
&A%s criam no3os m7todos de cone=o de arma;enamento aos ser3idores >stes no3os
m7todos prometem uma not93el mel<ora em per#ormance e disponi6ilidade &A%s so usadas
para conectar conjuntos de arma;enamento compartil<ados a 39rios ser3idores, e so usadas
por ser3idores em am6iente de cluster para #ail o3er >las podem interconectar discos ou #itas
de main#rame a ser3idores ou clientes de rede e podem criar camin<os paralelos de dados para
am6ientes de computa4o e de alta largura de 6anda A &A% 7 uma outra rede que di#ere das
redes tradicionais, porque #oi conce6ida a partir de inter#aces de arma;enamento
Al7m disso, a &A% pode ser usada para contornar os con<ecidos gargalos de rede, pois
suporta diretamente altas 3elocidades de trans#erncia de dados entre os ser3idores e
dispositi3os de arma;enamento nas seguintes #ormas"
&er3idor para storage" 7 o modelo tradicional de intera4o com os dispositi3os de
arma;enamento e cuja 3antagem 7 que um mesmo dispositi3o de arma;enamento pode ser
acessado serial ou concorrentemente por mUltiplos ser3idores
&er3idor para ser3idor" no qual a &A% pode ser usada para alta 3elocidade e
comunica4?es de alto 3olume entre ser3idores
&torage para storage" permite a mo3imenta4o dos dados sem inter3en4o do ser3idor,
li6erando o processador para outras ati3idades Por e=emplo" um disco pode reali;ar o 6acMup
de dados para uma #ita sem a inter3en4o do ser3idor ou um espel<amento de dispositi3o
remoto atra37s da &A%
! uso de &s gera uma mel<ora de per#ormance das aplica4?es, por e=emplo,
permitindo que o dado en3iado diretamente do dispositi3o de origem ao dispositi3o de destino
no requeira inter3en4o do ser3idor As &s tam67m <a6ilitam no3as arquiteturas de rede nas
quais 39rios computadores G<ostH acessam 39rios dispositi3os de arma;enamento conectados
na mesma rede Con<e4a outros 6ene#5cios que o uso da &A% pode o#erecer Ks empresas"
$ais disponi6ilidade" arma;enamento independente de aplica4?es acess53eis atra37s de
camin<os alternati3os de dados
Alta per#ormance" os dados so descarregados do ser3idor e mo3idos para uma rede
independente
Arma;enamento centrali;ado e consolidado" gerenciamento mais simples,
escala6ilidade, #le=i6ilidade e disponi6ilidade
48
Trans#erncia e arma;enamento" cJpia remota de dados <a6ilitada para prote4o contra
#al<as e desastres
Aerenciamento centrali;ado mais simpli#icado" a imagem simples do meio de
arma;enamento simpli#ica o gerenciamento
Assim, os am6ientes de &A% so uma rede de arma;enamento de alta 3elocidade
gerenciada centralmente, que consiste de 39rios #a6ricantes de sistemas de arma;enamento,
so#t:are de gerenciamento de arma;enamento, ser3idores de aplica4o e <ard:are de rede
que permitem a sua empresa e=plorar da mel<or #orma o 3alor da in#orma4o do seu negJcio,
e ainda gan<ar em produti3idade e per#ormance protegendo seus in3estimentos em TI
Toda &A% tem como 6loco de montagem L9s tradicionais, que so ligados a uma
unidade controladora Gque se encarrega do acesso aos dados, RAIB e outras #un4?esH e 7
ligada a um ser3idor atra37s de uma inter#ace dedicada, que pode ser tanto uma inter#ace
Qi6re C<annel quanto uma inter#ace de rede Aiga6it >t<ernet ou ,1Aiga 6it >t<ernet Gusando
o i&C&IH ! ser3idor se encarrega ento de distri6uir os dados para os clientes da rede ou
#ornecClos para aplicati3os espec5#icos, como no caso de um cluster de ser3idores :e6, que
utili;am a &A% para arma;enar um grande 6anco de dados usado para atender Ks requisi4?es
dos clientes
Al7m da maior capacidade de arma;enamento e de recursos de redund@ncia, a principal
di#eren4a de uma &A% e um %A& ou um ser3idor de arqui3os tradicional 7 que o &A% se
comporta como se #osse uma Unica unidade de arma;enamento, que o ser3idor pode acessar
diretamente, de #orma transparente !u seja, 7 como se 3oc conectasse um Unico LB de ,11
TF Gpor e=emploH no ser3idor, di#erente de um %A&, que se comporta como um ser3idor de
arqui3os e pode ser acessado simultaneamente por 39rios clientes
Apesar disso, na grande maioria dos casos, o o6jeti3o de usar uma &A% no 7
simplesmente o6ter um grande espa4o de arma;enamento, mas sim o6ter gan<os de
desempen<o e de con#ia6ilidade para aplica4?es cr5ticas Imagine o caso de um cluster de
ser3idores respons93eis pelo site de um grande portal As p9ginas so montadas a partir de um
enorme 6anco de dados, arma;enado na &A%, que 7 acessado de #orma conjunta por todos os
ser3idores do cluster As unidades de arma;enamento com6inam um grande nUmero de LBs
em RAIB, o que as torna capa;es de atender a um grande 3olume de requisi4?es por segundo,
o que permite atender aos muitos 3isitantes simult@neos Al7m do desempen<o e do
49
arma;enamento centrali;ado, temos tam67m a questo da redund@ncia, que garante que o
sistema #uncione de #orma cont5nua, so6re3i3endo a #al<as em componentes di3ersos
!s componentes 69sicos de uma &A% so um ou storage racMs Gas unidades de
arma;enamento, com os arraTs de discosH, um s:itc< Fi6re C<annel, os ca6os e o ser3idor ao
qual a &A% 7 conectada Apesar disso, 7 comum o uso de dois s:itc<s e dois ser3idores, de
#orma a o#erecer um sistema redundante Go segundo ser3idor #ica a postos para assumir o
lugar o primeiro em caso de #al<aH
A principal 3antagem do uso de uma &A% 7 que o sistema pode ser e=pandido con#orme
necess9rio, incluindo mais storage racMs e mais s:itc<s !s di#erentes arraTs podem ento ser
acessados por di#erentes ser3idores e, dependendo da con#igura4o, at7 mesmo serem
con#igurados para se comportarem como uma Unica unidade, com as capacidades somadas &e
din<eiro no #or pro6lema, 7 poss53el atingir #acilmente a marca de ,11 tera6Ttes de espa4o
de arma;enamento, com direito a um sistema de redund@ncia completo
! grande pro6lema 7 mesmo a questo do custo, j9 que um &A% completa pode
#acilmente superar a marca dos '&\ .1111, em pre4os do e=terior Isso #a; com que elas
#iquem restritas a am6ientes onde as 3antagens compensam o maior custo Para pequenas
redes, ser3idores com di3ersos LBs Gcon#igurados como um arraT RAIBH aca6am sendo a
mel<or op4o, j9 que podem o#erecer um espa4o de arma;enamento similar ao de uma
pequena &A% Gem6ora com um desempen<o e con#ia6ilidade in#erioresH a uma #ra4o do
custo
50
)(*.* Seguran+a em redes TCPHIP
)(*3* APN
2P% G2irtual Pri3ate net:orMH, ou rede 3irtualmente pri3ada, como o prJprio nome
e=prime, disponi6ili;a atra37s de uma rede pU6lica um camin<o que se comporta como uma
lin<a pri3ati3a para conectar dois equipamentos ou redes que querem se comunicar entre si
>sse camin<o simula ser pri3ati3o, sem compartil<amento, de #orma a dar seguran4a K
cone=o Besta #orma podemos utili;ar a in#raCestrutura da internet para uma comunica4o
que se comporta como uma lin<a pri3ati3a
!s dados que tra#egam por esse camin<o Gtam67m c<amado de ZtUnel[H so
criptogra#ados de #orma que teoricamente somente o transmissor e o receptor conseguem
entendClos, por isso a seguran4a e o sentimento de que o canal de comunica4o #unciona
como se #osse pri3ati3o
Podemos assim interligar redes locais distantes entre si, utili;ando a internet com meio
de transmisso, #a;endo com que a interliga4o entre as redes comporteCse como uma rede
pri3ada Gno compartil<ada por estran<os Ks redes da empresaH A 3antagem desse tipo de
solu4o 7 que uma empresa pode montar uma rede corporati3a com 6ai=o in3estimento em
canais de comunica4o, utili;ando a internet como meio de comunica4o de seus dados
'ma 2P% permite assim uma comunica4o entre computadores e redes distantes entre
si, utili;ando uma rede pU6lica de comunica4o de dados, coma seguran4a que as redes
pri3adas com QPs dedicadas #ornecem
! conceito de 2P% 7 criar um tUnel pri3ati3o lJgico 3irtual entre dois pontos, com
criptogra#ia dos dados entre a origem e o destino #inal Gcriptogra#ia endCtoCendH, de #orma que
ningu7m possa interceptar os dados ao longo do camin<o &olu4?es 2pn podem ser
implantadas em #ire:alls da rede
A 3antagem do uso de 2P%s por uma empresa 7 principalmente a 7 principalmente a
econPmica, pois no utili;a linMs dedicados QPs nem redes de pacotes como #rameCrelaT ou =
0. para conectar redes remotas 'tili;a neste caso internet, por meio de um pro3edor, a custo
menor e com um alcance mundial
51
A 2P% utili;a protocolos que #a;em a criptogra#ia dos dados antes de transmitiClos, de
#orma a #ornecer seguran4a na transmisso dos dados contra intrusos !s protocolos de
seguran4a e criptogra#ia mais utili;ados so"
!s protocolos de seguran4a e criptogra#ia mais utili;ados so"
IP&>C GInternet Protocol &ecuritTH
Q0TP GQaTer 0 Tunneling ProtocolH
Q0FGQaTer 0 For:ardingH
PPTP G Point to Point Tunneling ProtocolH
)(*?* PolGtica de seguran+a
A seguran4a em redes TCPSIP possui outros componentes que de3em ser considerados
no projeto de redes ! planejamento da seguran4a de uma rede nasce no projeto, em que as
necessidades de seguran4a da empresa de3em ser analisadas
! desen3ol3imento de uma pol5tica de seguran4a 7 K 6ase da seguran4a da in#orma4o
em uma empresa Alguns padr?es e normas internacionais de seguran4a #oram desen3ol3idos
por organi;a4?es normati;adoras como a I&&! GInternational &tandars !rgani;ationH e a F&
G6ritis< &tandardH, como a isso ,**++ e a F&**++
A pol5tica de seguran4a 7 desen3ol3ida considerando se aspectos #5sicos e lJgicos A
seguran4a #5sica 7 aquela que en3ol3e aspectos como pre3en4o contra #al<as de
equipamentos, incndios, acesso de pessoas a locais restritos, enc<entes, desastre naturais,
acidentes, rou6o e demais aspectos #5sicos A seguran4a lJgica en3ol3e aspectos de pre3en4o
contra intercepta4o e modi#ica4o de in#orma4?es, sigilo no tr9#ego dos dados na rede,
altera4?es de so#t:ares, in3as?es em sistemas , acessos no autori;ados a in#orma4?es e
demais aspectos relacionados ao acesso e manipula4o dos dados da empresa
! uso e o controle de sen<as de acesso e criptogra#ia de dados #a;em parte de uma
pol5tica de seguran4a, assim com o uso de #ire:all
52
)(*?*)* Fire=all
R uma aplica4o que #a; a #iltragem dos pacotes, por meio de seus endere4os IP e de
seus ports TCP, e3itando que determinados ports e endere4os sejam acessados Besta #orma,
endere4os e aplica4?es so 6loqueados para acesso pelos usu9rios >m uma pol5tica de
seguran4a de#inimos quais endere4os e aplica4?es sero 6loqueados
! #ire:all 7 #ormado de 39rios componentes como #iltros G6loqueio de endere4osH,
Pro=T G6loqueio de aplica4?esH, 6astion <ost Gequipamento usado para acesso e=terno, isolado
da rede internaH e ;onas deslimilirari;adas G;onas de isolamento entre a rede e=terna e a
internaH
Controla e isola o tr9#ego entre duas redes, em especial a internet, para proteger redes
corporati3as de ataques e #ornecer seguran4a K rede que tem in#orma4?es e recursos que no
de3em estar dispon53eis aos usu9rios de outras redes ! #ire:all pode ser implementado em
roteadores, con#igurando regras de #iltragem que permitem ou descartam pacotes de acordo
com regras de#inidas
)(*?*'* Filtros
Be acordo com as regras de #iltragem esta6elecidas, as aplica4?es d #iltragem
esta6elecidas, as aplica4?es de #iltragem do #ire:all encamin<am ou 6loqueiam e descartam
pacotes de acordo com os endere4os IP ou ports dos campos de controles dos pacotes IP ou
TCP
! #iltro de pacotes opera nas camadas de rede e transporte do TCPSIP Filtrando pacotes
com 6ase no endere4o IP de origem >ndere4o IP de destino, porta da aplica4o de origem e
porta da aplica4o de destino
)(*?*-* Pro:@
&o aplica4?es que atuam como inter#ace ou gate:aT entre duas redes, permitindo ou
negando as requisi4?es dos usu9rios para acesso a outros sistemas e redes ! usu9rio
primeiramente se conecta ao ser3idor onde est9 a aplica4o Pro=T que ento reencamin<a para
9rea e=terna, caso o usu9rio esteja autori;ado
53
)(*?*.* ;astion &ost
%esses equipamentos so instalados os sistemas e in#orma4?es disponi6ili;ados para
acesso de usu9rios pela internet !u seja, os dados da empresa que estaro dispon53eis na
internet #icam em um equipamento apartado da rede interna da empresa, de #orma que se
<ou3er alguma in3aso e altera4?es das 6ases de dados desses equipamentos, elas no
alteraro os dados da rede interna da empresa que esto em outros ser3idores internamente na
empresa e #ora do acesso e=terno
)(*?*3* DEP JDeEilitari0ed Pone ou perimeter net=or<K
R uma 9rea de rede que #ica entre a rede e=terna GInternet, por e=emploH e a rede interna
que de3e ser protegida Caso ocorra algum pro6lema ou ataque a um dos equipamentos dentro
dessa 9rea, no a#eta a rede interna da empresa que continuar9 segura e #ora do alcance dos
ataques e=ternos
A #un4o de uma Bm; 7 manter todos os ser3i4os que possuem acesso e=terno Gtais
como ser3idores LTTP, FTP, etcH separados da rede local, limitando assim o potencial risco
de danos caso <aja uma in3aso
'm ponto #undamental 7 que os computadores da B$8 no ten<am acesso nen<um K
rede local, essa con#igura4o ser9 #eita atra37s de um #ire:all que 3ai reali;ar o controle de
acesso entre a rede local, a internet e a B$8
54
))* Conclus,o
>sse projeto apresentado pela Consultoria 8inigem 3isou implementar na empresa de
turismo Z2iagem certa[ a estrutura4o necess9ria para a unio de 0 unidades adquiridas pela
empresa, com intuito de que essa unio al7m de proporcionar redu4o de custo traga
#acilidade de comunica4o com todas as unidades da empresa
A comunica4o entre as unidades 7 um #ator decisi3o, pois a in#orma4o 7 importante
para a de#ini4o dos pacotes e roteiros de 3iagens
Implementando tecnologias atuais para que a comunica4o ocorra de #orma r9pida e
segura sendo esse o principal #oco do projeto
Portanto o projeto reali;ado mostra na 3iso da empresa 8inigem as mel<orias
necess9rias para que a empresa Z3iagem Certa[ esteja dentro das normas e padr?es tanto na
parte #5sica e lJgica da rede, proporcionando a interliga4o de todas as unidades da empresa
com agilidade atra37s da otimi;a4o dos equipamentos e so#t:ares
55
)'* ;iDliogra7ias e Re7er$ncias
$!RI$!T!> Carlos > Lard:are, o Auia Be#initi3o >ditora ABL Press e &ul
>ditores,011*
&ousa, QF TCPSIP F9sico e conecti3idade em redes 4 edi4o>ditora Rrica,011/
2ieira, F$ Tra6al<ando em Redes >ditora Rrica,0110
<ttp"SS:::ciscocomS:e6SFRSinde=<tml
<ttp"SS:::dellcom6r
<ttp"SS:::6aculaorg
<ttp"SS:::projeto#edoraorg
<ttp"SS:::3i3aolinu=com6r
<ttp"SS:::de6ianorg
<ttp"SS:::guiado<ard:arenet
<ttp"SS:::asterisMorg
<ttp"SS:::open3pnnet
<ttp"S:::openerp6rasilorg
<ttp"SS:::#orcelinecom6r
<ttp"SS:::.ticom6r
<ttp"SS:::lgcom6r
<ttp"SS:::mTsqlcom
56
57