Você está na página 1de 39

UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

DESENVOLVIMENTO E IMPLANTAO DE SISTEMA WEB 3.0

OSASCO 2012

UNIP INTERATIVA Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

DESENVOLVIMENTO E IMPLANTAO DE SISTEMA WEB 3.0

Nome: Renato Vinicius Pereira RA: 1205546

Curso: Gesto da Tecnologia da Informao 2 Semestre

OSASCO 2012

RESUMO

Ser apresentada nesta monografia, uma proposta de projeto, forma de planejamento e implantao da Soluo WEB 3.0 Experience para a empresa contratante UniPIM. O projeto ser dividido em trs fases, sendo o foco da primeira fase, o desenvolvimento do conceito WEB 3.0 no ambiente da contratante. Tratando-se de uma soluo, denominada Sistema WEB 3.0, que possibilitar ao aluno/funcionrio o dinamismo para interagir em sua estrutura (cadastros e acessos) em tempo real. Compreender na segunda fase do projeto a implantao de infraestrutura adequada para suportar a soluo Sistema WEB 3.0, sendo nomeadas de WEB 3.0 Experience Room por parte da contratante, alm do estudo realizado sobre a topologia de rede utilizada hoje, pela UniPIM, para comunicao entre os 27 plos, distribudos pelas capitais do Brasil e Distrito Federal. Na terceira e ltima fase do projeto, atravs das lies e experincias absorvidas nas disciplinas estudadas neste semestre, ser desenvolvido e implantado um modelo de rede LAN/WAN, definindo range de IP, disponibilidade de acesso e mtodo de segurana da informao, reduzindo possveis casos de roubo de informao, atendendo assim a solicitao da empresa contratante UniPIM.

Palavras chave: UniPIM, WEB 3.0, LAN/WAN

ABSTRACT

Will be presented in this thesis, a project proposal, so planning and deployment of Web 3.0 Experience Solution for contractor UniPIM. The project will be divided into three phases, with the focus of the first phase, the development of the concept of WEB 3.0 environment contractor. Since this is a solution, called System WEB 3.0, which will enable the student / employee to interact in a dynamic structure (registers and accesses) in real time. Comprise the second phase of the project the deployment of adequate infrastructure to support the System WEB 3.0 solution, being named WEB 3.0 Experience Room by the contractor, in addition to a study of the network topology used today by UniPIM for communication between 27 centers, spread across the capital of Brazil and the Federal District. The third and final phase of the project, through the lessons and experiences absorbed in the disciplines studied this semester, will be developed and implemented a model of LAN / WAN, IP range setting, method of access and availability of information security, reducing possible cases theft of information, thus meeting the request of the contractor UniPIM.

Keywords: UniPIM, WEB 3.0, LAN / WAN

LISTA DE FIGURAS
Imagem 1. Cronograma do Projeto WEB 3.0 ............................................................ 17 Imagem 2. Rede LAN Topologia tipo estrela .......................................................... 23 Imagem 3. Topologia Rede WAN .............................................................................. 24 Imagem 4. Topologia Rede WAN com MPLS ........................................................... 25

LISTA DE TABELAS
Tabela 1. Relao Fase x Tempo ............................................................................. 15 Tabela 2. Relao de custos fixos............................................................................. 16 Tabela 3. Relao de custos recorrentes .................................................................. 16 Tabela 4. Plano de endereamento IP ...................................................................... 27

LISTA DE ABREVIATURAS E SIGLAS


TI ITIL LAN WAN IP IPV4 MPLS VPN COBIT ISO USB CD DVD PIM Tecnologia da Informao Information Technology Infrastructure Library Local Area Network Wide Area Network Internet Protocol Internet Protocol Version 4 Multiprotocol Label Switching Virtual Private Network Control Objectives for Information and related Technology International Organization for Standardization Universal Serial Bus Compact Disk Digital Versatile Disc Projeto Integrado Multidisciplinar

SUMRIO

INTRODUO .............................................................................................. 9 1. EMPRESA WEB3.PIM ........................................................................... 10 2. UNIVERSIDADE UniPIM ......................................................................... 11 3. EXPLANAO SOBRE A HISTRIA DA WEB ...................................... 12 3.1. WEB 3.0 EXPERIENCE ....................................................................... 13 3.1.1. Proposta ............................................................................................ 14 3.1.2. Cronograma....................................................................................... 17 3.2. SISTEMA WEB 3.0 ............................................................................... 17 4. INFRAESTRUTURA ................................................................................ 19 4.1. WEB 3.0 EXPERIENCE ROOM ........................................................... 19 4.1.1. Configurao dos equipamentos ....................................................... 19 5. DATACENTER ........................................................................................ 22 6. TOPOLOGIA DE REDE .......................................................................... 23 6.1. Rede LAN (Local Area Network) .......................................................... 23 6.2. Rede WAN (Wide Area Network) ......................................................... 23 6.3. MPLS (Multiprotocol Label Switching) .................................................. 24 6.4. Plano de endereamento de IP ............................................................ 26 7. MONITORAMENTO DO AMBIENTE ....................................................... 29 8. SEGURANA DA INFORMAO ........................................................... 31 CONCLUSO .............................................................................................. 34 REFERNCIA BIBLIOGRFICA ................................................................. 36

INTRODUO

A empresa WEB3.PIM, localizada na cidade de So Paulo, capital, com foco nas prestao de servios e consultoria em TI e Telecomunicaes, desenvolvendo sistemas e planejando

implantaes em soluo de redes e comunicaes, foi contratada pela empresa UniPIM, a qual atua em ramo educacional e possui campus nas capitais de cada cidade do territrio brasileiro, alm do Distrito Federal, com a misso de ampliao, atualizao e melhorias do ambiente web atual. Nos captulos abaixo, ser explanado s descries das empresas mencionadas acima, uma breve explicao do conceito de Internet e das fases WEB 1.0, WEB 2.0 e WEB 3.0, alm dos requisitos e de como ser implantado o projeto WEB 3.0 Experience na empresa contratante. Finalizando tais explanaes, com os ensinamentos

aprendidos e demonstrando a partir de uma analise geral, quais foram os caminhos trilhados para concluso do projeto.

Pgina | 1

1.

EMPRESA WEB3.PIM

Uma consultoria de TI e Telecomunicaes, com matriz firmada em So Paulo, capital, oferecendo desde 2011 aos seus clientes, servios e solues sob demanda, alm de produtos voltados para este ramo, dos fabricantes mais bem conceituados no mercado atual. Com o objetivo de atender todos os tipos de empresa, desde pequeno at grande porte, seja nacional ou multinacional, sem restrio para qual segmente esta atua no mercado, a WEB3.PIM oferece o servio de consultoria nico e especializado, atendendo a real necessidade da empresa contratante.

Pgina | 2

2.

UNIVERSIDADE UniPIM

Atuando no ramo educacional, com base em So Paulo e campus pulverizados entre as capitais brasileiras e Distrito Federal, a empresa, contratando os servios da WEB3.PIM, tem o objetivo de trazer melhorias para o seu ambiente de TI (WEB) e Telecomunicaes. Visando ser a percussora, na utilizao da soluo WEB 3.0 entre as universidades brasileiras. Para que possam ser implantadas tais melhorias na empresa contratante, h necessidade de desenvolver um projeto exclusivo para o sistema e outro projeto dedicado ao ambiente computacional que suportar a soluo WEB 3.0.

Pgina | 3

3.

EXPLANAO SOBRE A HISTRIA DA WEB

A rede mundial de computadores (Internet) nasceu durante a Guerra Fria com o objetivo de evitar a perda de comunicao no caso de ataques inimigos. Entre os anos de 1970 e 1980, passa a ser utilizada como meio de comunicao acadmica. Em 1990 conquista a populao em geral atravs da utilizao de uma interface grfica e a criao de sites dinmicos e visualmente interessantes. A essa fase chamamos WEB 1.0 (read-only web empurrada) em que o internauta faz o papel de espectador no podendo desenvolver o contedo dos sites visitados. Entre os anos 2000 e 2009 criada a WEB 2.0 (read-write web - compartilhada) mudando o uso da web e deixando o mundo totalmente dependente da Internet. Alm de se conectar a uma empresa ou produto, os usurios passam a interagir com a empresa/produto e um para o outro. As redes sociais como o Orkut, Facebook e Twitter comeam a aparecer a partir de 2006. Em 2010 a WEB 3.0, read-writeexecute Web colaborativa em tempo real, surge, iniciando o prximo ciclo da internet com a pretenso de uso mais inteligente, mais dinmico e mais interativo j disponvel na rede. Essa inovao prioriza as estruturas dos sites atravs da juno de vrias tecnologias, como por exemplo, a banda larga, o acesso mvel internet, a tecnologia de rede semntica, que sero usadas ao mesmo tempo, com mais sinergia e de maneira
Pgina | 4

inteligente,

podendo

atingir

um

estgio

de

maturidade

simultaneamente, passando da World Wide Web (www) para World Wide Database (base de dados mundial). Estamos vivenciando uma transio entre WEB 2.0 e WEB 3.0. O compartilhamento de informaes de forma dinmica faz parte da nossa realidade. O acesso s redes sociais, aos blogs, chats, fruns, etc., j chega s empresas. Partindo do princpio da nova era, apresentamos nossa proposta de rede social voltada ao ambiente acadmico, onde de forma dinmica e colaborativa podemos partilhar o contedo para orientao do aluno.

3.1. WEB 3.0 EXPERIENCE

Requisitos do Projeto 1. Sistema Web 3.0: Sistema que ser desenvolvido pela WEB3.PIM baseado no conceito WEB 3.0, o qual ser disponibilizado na intranet da universidade UniPIM, para acesso de alunos e funcionrios. 2. Sala WEB 3.0 Experience Room: Sala destinada aos alunos para acessar o Sistema Web 3.0, a qual dever acomodar quatro equipamentos (estaes de trabalho) em cada campus, interligados atravs de um Switch Nvel 02, ao todo sero 27 salas distribudas pelos campi da universidade, a nvel nacional. 3. Servidores de Aplicao e Banco de Dados: A UniPIM, ceder infraestrutura em seu Datacenter, localizado em So
Pgina | 5

Paulo, para que a WEB3.PIM, implante o Servidor para gerenciar as aplicaes e banco de dados. 4. Rede LAN: Planejamento, desenvolvimento e

implantao de melhorias na rede LAN. 5. Rede WAN (Intranet): Planejamento, desenvolvimento e implantao de melhorias na rede WAN, atendendo a demanda do trfego em tempo real. 6. Plano de endereo IP: LAN: Classe C IPV4 WAN: Trata-se de uma intranet, deve ser um range de endereo de rede privada.

3.1.1.

Proposta

Desenvolvimento de um sistema com conceito WEB 3.0 permitindo que os alunos e funcionrios experimentem a nova tecnologia que est transformando o conceito de internet. Esse sistema ser hospedado na intranet da contratante e ser acessado exclusivamente nas estaes de trabalho das salas WEB 3.0 Experience Room, estas estaes de trabalho estaro interligadas atravs de uma rede LAN e um Switch Nvel 02. Os Campi se comunicaro com o Datacenter atravs de uma rede WAN, com um range de endereamento IPV4 privado para todos os campus da Universidade UniPIM, para isso ser utilizada a tecnologia MPLS para essa comunicao.

Pgina | 6

Devero ser contratados dois links dedicados com tecnologia MPLS de 1GB atravs de uma operadora de telefonia. Um ser utilizado como link primrio, e o outro ser o link secundrio, que agir como contingncia no caso de uma indisponibilidade (backup). Esse projeto ser classificado como confidencial,

possibilitando o sigilo do novo produto destinado a contratante. O dono da informao ser o Reitor, mas o projeto ficar sob custdia de nossa empresa at o trmino da implantao. Aps essa fase, a classificao das informaes ser pblica. Abaixo seguem as fases do projeto e o SLA de cada uma delas:
1 Fase Projeto 10 a 30 dias 2 Fase Planejamento 60 dias Tabela 1. Relao fase x tempo 3 Fase Implantao Seis meses

Escopo e apresentao da proposta, discriminando: I. II. III. IV. V. i. ii. iii. iv. Projeto de sistema Projeto de rede Recursos necessrios Custos Prazos Aquisio de equipamentos Elaborao da infraestrutura de rede Desenvolvimento do sistema Planejamento da implantao

Pgina | 7

Implantar o projeto em srie: um campus por vez; Realizar a validao atravs de testes de conectividade entre o Datacenter e o Campus. Planilha de Custos
Custos Fixos Equipamento Estaes de Trabalho Dell Vostro 260 Slim Switch WS-C3560E-48PD-EF Roteador Cisco 3925/K9 Caixa de Cabo Rede Cat5e - Furukawa Conector RJ45 Macho/Fmea Blindado Cat5e (8 vias) Servidor DELL PowerEdge M610 Blade Server DELL PE Rack 42 U TOTAL Mo de Obra Projeto, Planejamento, Implantao, Quantidade 1 1 Valor Unitrio R$ 300.000,00 R$ 26.000,00 Quantidade 108 27 27 27 340 Valor Unitrio R$1.849,00 R$ 62.114,85 R$ 27.339,33 R$ 300,00 R$2,60 Valor Total R$ 199.692,00 R$ 1.677.100,95 R$ 738.161,91 R$ 8.100,00 R$884,00

2 1

R$ 26.800,00 R$ 14.000,00

R$ 53.600,00 R$ 28.000,00 R$2.695.538,86 Valor Total R$ 300.000,00 R$ 26.000,00 R$ 326.000,00 R$ 3.021.538,86

Treinamento e Suporte Desenvolvimento do Sistema Web 3.0 TOTAL TOTAL GERAL

Tabela 2. Relao de custos fixos Custos Recorrentes Servio Contratado Link 1 GB EBT ou Telefnica com tecnologia MPLS Funcionrios de Sustentao TOTAL TOTAL GERAL Tabela 3. Relao de custos recorrentes Pgina | 8 Quantidade 2 8 Valor Unitrio R$ 15.000,00 R$ 4.500,00 Valor Total R$ 30.000,00 R$ 36.000,00 R$ 66.000,00 R$ 66.000,00

3.1.2. Cronograma

Imagem 1. Cronograma do Projeto WEB 3.0

3.2. SISTEMA WEB 3.0 O Sistema WEB 3.0 uma espcie de Portal do Aluno, composto por uma Home Page, onde estaro disponveis informaes do aluno, como perfil, foto, dados cadastrais, funcionais, correio eletrnico, informaes sobre o curso, secretaria virtual, biblioteca virtual, calendrio, chats, fruns interativos e murais para troca de mensagens. Atravs desse portal, o aluno poder disponibilizar seu perfil com o objetivo de se relacionar com outros alunos. No perfil inicial o aluno visualiza seus dados e as orientaes para navegao. Poder atualizar seus dados pessoais, como endereo, nmero de documentos, o currculo profissional, facilitando a busca por um emprego ou at mesmo criar um link com as suas redes sociais, alm de poder incluir uma foto (imagem .jpg ou .bmp) com limite de 500Kb.
Pgina | 9

Atravs do servio de correio eletrnico, o aluno poder incluir um e-mail existente ou criar um novo dentro da instituio. O principal objetivo receber informaes sobre o seu curso, a instituio e ainda participar de fruns e salas de bate-papo. O acesso s informaes sobre o curso, secretaria virtual, biblioteca virtual, calendrio e chats ser atravs de um link com o portal oficial da universidade, onde tambm possvel realizar consultas de notas, disciplinas, faltas, documentao, financeiro e solicitao de servios. O Frum de Discurso um espao virtual com objetivo de debater assuntos especficos de sua rea. Os membros

participantes expem suas dvidas (respeitando-se intervalos de tempo) e ao decorrer do um perodo as mesmas so lidas e respondidas. Cada frum possui suas regras, mas a grande maioria possuem regras em comum contra spam, brigas, tpicos inteis, utilizao de termos chulos, etc. Uma equipe de moderao ser a responsvel pela manuteno e controle das regras, mas os usurios tambm podem ajudar os moderadores notificando-os a cada vez que perceberem um desvio. O Mural um espao disponvel para postagem de mensagens a outros alunos, divulgao de servios, grupos de estudo, etc.

Pgina | 10

4.

INFRAESTRUTURA

4.1. WEB 3.0 Experience Room

O Sistema WEB 3.0 dever ser acessado exclusivamente atravs das salas denominadas WEB 3.0 Experience Room. Sero criadas 27 salas, uma em cada campus e todas com as mesmas caractersticas. Sero disponibilizadas 04 estaes de trabalho para os alunos. Essas estaes sero interligadas atravs de uma rede LAN e um Switch Nvel 02, que aumentar a velocidade de trfego dentro da rede, pois permite que vrias mquinas se comuniquem ao mesmo tempo. Ser instalada a mesma infraestrutura em cada um dos 27 Campi da contratante UniPIM, porm ser mantido no Campus de So Paulo o Servidor de Base de Dados principal.

4.1.1.

Configurao dos equipamentos

A configurao de hardware utilizado em todas as salas ser similar. Aps planejamento, foi determinada a melhor configurao para atender ao Sistema WEB 3.0 levando em conta o desempenho, o investimento a curto e longo prazo e o custo/benefcio para a contratante. Processadores: o melhor custo/benefcio e melhor

desempenho foram obtidos na 2 Gerao do Processador Intel Core i3-2120 (3.3GHz, 4 Threads, 3Mb Cache), seus recursos e
Pgina | 11

tecnologias

so voltados

aos

usurios

que

procuram

alto

desempenho, sem necessidade de utilizar toda a demanda de gastos para a aquisio de processadores. Memria RAM: Utilizado um pente de 4GB RAM para

suportar o Sistema Operacional, o Sistema WEB 3.0 e no deixar os equipamentos carem em desuso com rapidez. Dessa forma teremos acessos mais rpidos e com menos incidncia de travamentos e upgrades. Hard Disk: Levando em considerao a capacidade de

armazenamento do HD que tambm deve atender a uma lgica custo/benefcio, iremos adquirir os equipamentos com 1TB, Sata (7200rpm) - Pr-requisito para o equipamento no ficar obsoleto rapidamente. Sistema Operacional: o sistema operacional a ser

instalado nas estaes ser o Windows 8, verso mais recente e mais completa da Microsoft. uma atualizao compatvel com aplicaes e hardwares com os quais o Windows Vista e Seven j eram compatveis. No Sistema WEB 3.0 aplicado na UniPIM, o aluno apenas ter acesso ao browser, os links utilizados no sero conectados a internet, somente a intranet que contar com as informaes de maneira fcil e rpida. O objetivo aqui no acessar a internet e sim, proporcionar ao aluno uma nova experincia e familiaridade ao futuro da internet. O bloqueio de menus j praticado em lan houses e em empresas com o mesmo objetivo: impedir o acesso de contedo

Pgina | 12

no permitido, protegendo o terminal, informaes e a rede da instituio.

Pgina | 13

5.

DATACENTER

O Sistema WEB 3.0 est hospedado em um servidor de Aplicao, interagindo em conjunto ao servidor de Banco de Dados que sero instalados fisicamente na sala de equipamentos do Datacenter da contratante. O Datacenter fica localizado no Campus de So Paulo, em um andar com acesso restrito e controlado, com controle de ar condicionado separado dos outros andares, com infraestrutura de rede eltrica independente e em uma sala ampla com o piso elevado (para passagem de cabos eltricos e de dados). Os equipamentos esto localizados em racks apropriados (metlicos) e fechados, com sistema de deteco de fumaa e extintores apropriados. Apesar do suprimento de energia do local ser realizado pela concessionria local, contm geradores de energia com capacidade limitada. Em caso de interrupo de energia, os administradores do Datacenter esto preparados para o plano de retirada dos colaboradores e alunos e para a desativao adequada dos equipamentos.

Pgina | 14

6.

TOPOLOGIA DE REDE

6.1. REDE LAN (Local Area Network) Os quatro equipamentos de cada sala WEB 3.0 Experience Room estaro interligados atravs de cabos do tipo CAT 5e e conectores RJ45 passados por canaletas at o Switch Nvel 02, que faz o roteamento dos pacotes, configurando assim um rede LAN com IPv4 com range de numerao privado de topologia tipo estrela.

Imagem 2. Rede LAN - Topologia tipo Estrela.

6.2. REDE WAN (Wide Area Network) A rede LAN de um Campus se conectar a rede LAN de outro Campus localizado em uma rea geogrfica maior, atravs da rede WAN. Assim como as redes LANs, as WANs so redes privadas que conectam as pessoas dentro de suas organizaes. A internet uma rede WAN pblica. Com a necessidade da criao de uma rede WAN que interligue todos os campi da contratante com largura de banda satisfatria, utilizaremos tecnologia de rede MPLS atravs de um
Pgina | 15

link dedicado de 01 GB, contratado de uma operadora de telefonia. Atendendo assim o requisito do projeto de ser disponibilizado um range de endereo IPv4 Privado para essa rede.

Imagem 3. Topologia Rede WAN

6.3. MPLS (Multiprotocol Label Switching) A rede WAN utilizar a tecnologia MPLS para se conectar. O MPLS surgiu da necessidade de soluo de alguns problemas das redes IP. Funciona atravs da incluso de rtulo em pacotes IP na entrada do backbone. Em seguida, o processo de encaminhamento de dados feito baseado nesse rtulo e no mais no endereo IP, simplificando o roteamento. A rede MPLS pode evitar que ocorram perdas ou atrasos na transmisso de pacotes devido a uma boa gesto de trfego, acrescentando maior qualidade aos servios. Foi desenvolvido para redes com camada IP e de enlace ATM (Asynchronous Transfer Mode), porm pode ser utilizado com

Pgina | 16

quaisquer outras combinaes de protocolos de rede e de enlace. Por esse motivo recebe o nome de Multiprotocol Label Switching. O Sistema WEB 3.0 ter a funo de transmisso de informao estratgica e sigilosa pela Intranet, ou seja, somente tero acesso a essas informaes pessoas ligadas a empresa UniPIM. Dessa forma, no se faz necessrio utilizar recursos de internet ou firewalls. Foi desenvolvido o desenho abaixo quanto topologia da Rede WAN atravs do MPLS, atrelando a possibilidade de se trabalhar com multilinks, como plano de expanso para o futuro da contratante.

Imagem 4. Topologia de Rede Wan com MPLS

Pgina | 17

6.4. Plano de endereamento IP O range de IP Privado ser configurado na rede LAN de acordo com a relao abaixo para cada Campus:
Departamento Datacenter WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room Campus So Paulo Acre UF SP AC Range IP 192.168.1.0 192.168.2.0 Endereos disponveis 24 24

Alagoas

AL

192.168.3.0

24

Amap

AP

192.168.4.0

24

Amazonas

AM

192.168.5.0

24

Bahia

BA

192.168.6.0

24

Cear Distrito Federal Gois Esprito Santo Maranho Mato Grosso Mato Grosso do Sul Minas Gerais

CE

192.168.7.0

24

DF

192.168.8.0

24

GO

192.168.9.0

24

ES

192.168.10.0

24

MA

192.168.11.0

24

MT

192.168.12.0

24

MS

192.168.13.0

24

MG

192.168.14.0

24

Pgina | 18

WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room WEB 3.0 Experiente Room

Par

PA

192.168.15.0

24

Paraba

PB

192.168.16.0

24

Paran

PR

192.168.17.0

24

Pernambuco PE

192.168.18.0

24

Piau Rio de Janeiro Rio Grande do Norte Rio Grande do Sul Rondnia

PI

192.168.19.0

24

RJ

192.168.20.0

24

RN

192.168.21.0

24

RS

192.168.22.0

24

RO

192.168.23.0

24

Roraima Santa Catarina So Paulo

RR

192.168.24.0

24

SC

192.168.25.0

24

SP

192.168.26.0

24

Sergipe

SE

192.168.27.0

24

Tocantins

TO

192.168.28.0

24

Tabela 4. Plano de Endereamento IP

Apesar de cada sala estar estruturada para quatro estaes de trabalho, reservamos 24 endereamentos de rede Classe C, suportando o crescimento de mais de 250 hosts para cada Campus,

Pgina | 19

prevendo

futuras

demandas

evitando

assim

retrabalhos

dificuldades em providenciar novos ranges de endereos. Para a rede para WAN, o link utilizaremos principal e o o range range privado privado

192.168.29.0/24

192.168.30.0/24 para o link de contingncia, ou secundrio.

Pgina | 20

7.

MONITORAO DO AMBIENTE

A Informao o bem mais valioso em uma empresa e a garantia de sua segurana fundamental para o sucesso de qualquer projeto. Sabendo que o sigilo, a integridade e disponibilidade de suas informaes uma das maiores preocupaes de qualquer empresa, a WEB3.PIM implementa vrias metodologias de segurana como Sistema de Monitoramento, Firewall e VPN com a finalidade de proteger pr ativamente a informao. No basta apenas dificultar atividades no autorizadas na rede, mas tambm identificar e registrar quaisquer ocorrncias que violem essa poltica. Sero implantados todos esses mecanismos, mas h necessidade de um acompanhamento contnuo, monitoramento gerenciado, controlado e centralizado. Faz-se Realizando necessria alguns dos auditoria principais peridica testes de nos sistemas. e

integridade

funcionamento das ferramentas instaladas, como Auditoria de Senhas, Varredura de Rede e Vulnerabilidades, Teste de Invaso, Verificao de integridade e Anlise de Registros (Event

Viewer/Logs). Atualmente algumas normas internacionais como SoX e PCIDSS exigem estes testes para certificao, principalmente o Teste de Invaso.

Pgina | 21

Uma equipe de sustentao dever ser contratada a fim de controlar os incidentes e problemas no ambiente. A WEB3.PIM, considera um nmero mnimo de quatro analistas em Gesto de Incidentes para Suporte Nvel 1 e outros quatro analistas focados em Gesto de Problemas para Suporte Nvel 2.

Pgina | 22

8.

SEGURANA DA INFORMAO

A informao , hoje, para a empresa, seu maior patrimnio, e na empresa UniPIM, isto no pode ser diferente, visando este aspecto, a WEB3.PIM atuou no planejamento, configurao e implantao do projeto com as melhores prticas para proteo e controle das informaes, utilizando como referncia o ITIL, Cobit e a ISO 17799. A informao a respeito dos alunos, professores,

colaboradores, estratgias e indicadores, se utilizada de forma indevida pode colocar em risco o nome da empresa no mercado. Manter a base de informao da contratante segura, mas ao mesmo tempo gil e com alto desempenho de disponibilidade e acesso, deve ser uma premissa para que as decises sejam tomadas de forma assertiva. A gesto de riscos faz parte da Governana de TI que deve ser implantada na UniPIM. Processos precisam ser implantados para mitigao de riscos e devem ser definidos indicadores para mostrar onde estes riscos podem ser diminudos. Para identificar o risco necessrio definir o escopo do que se deseja ou necessita analisar e, feito isto, necessrio identificar o que pode dar errado dentro do escopo que foi definido. Com isto possvel fazer uma anlise quantitativa e qualitativa, o que permite identificar o impacto e a probabilidade da ocorrncia, e tambm estimar o prejuzo em valores.

Pgina | 23

Uma ao tcnica que pode virar uma rotina na questo de segurana de informao evitando que arquivos e dados escapem do ambiente seguro da empresa. A instalao de um aplicativo chamado SafeBoot, este software faz a criptografia dos arquivos que esto gravados em disco e isto impede que arquivos que estejam no ambiente da contratante sejam lidos, caso eles tenham sido gravados em uma mdia removvel e levados para outro ambiente. Isto poder apenas ser feito por um usurio autorizado, que no caso deste projeto ser o Reitor e, por questo de segurana, algum outro funcionrio delegado pelo mesmo. De acordo com os processos de Governana, utilizando o ITIL como melhor prtica, ser feito o controle de toda e qualquer alterao feita neste projeto e nos prximos, onde dever ser confeccionada uma documentao da mudana, que dever ser submetida a um comit tcnico e gerencial para aprov-la ou no. Com isto garantimos que todas as alteraes sistmicas e no projeto sejam controladas e identificadas, avaliando os seus riscos tcnicos, administrativos e estratgicos. Com base em Segurana da Informao, algumas outras solues podem ser implantadas no ambiente da contratante, como por exemplo: Restrio de acessos; Segregao de funo; Gesto de Identidade (Ciclo de vida do usurio); Preveno a vazamento de dados; Programa de anlise de anexos de e-mail;
Pgina | 24

Programa de analise e bloqueio de USB, CD/DVD, etc.; Restrio de acessos a e-mails externos, sites externos

e webmails; No caso mencionado na proposta do PIM, se a rea de Segurana da Informao da contratante detectou o vazamento de informaes atravs de um funcionrio de TI, caber empresa demiti-lo, sendo esta demisso justificada como uso indevido ou roubo de informaes privadas. Para evitar esse desvio, medidas devem ser tomadas a curto, mdio e longo prazo, atravs de processos de segurana e governana.

Pgina | 25

CONCLUSO

A empresa UniPIM firmou parceria com a contratada WEB3.PIM com a inteno de ser a pioneira no quesito de utilizao da verso WEB 3.0. A WEB3.PIM, implantar o projeto WEB 3.0 Experience, proporcionando aos alunos e funcionrios da UniPIM um diferencial, uma nova tecnologia desenhada e disponibilizada exclusivamente para eles. Para utilizao deste sistema, a WEB3.PIM, ir criar nos Campi da UniPIM, salas WEB 3.0 Experience Room, com acesso restrito, o que ir contribuir para seriedade e o propsito da universidade. A ideia de uma sala exclusiva demonstra a preocupao com o aluno em proporcionar um local confortvel e focado no objetivo, evitando disperso daqueles que querem somente acessar a internet. O Sistema WEB 3.0 da UniPIM ser de extrema utilidade para o aluno e promover, a curto prazo, a integrao de alunos e professores, alm de servir como um canal de informao entre a UniPIM, seus alunos e funcionrios. O uso do sistema WEB 3.0 de fcil assimilao por seus usurios, uma vez que quase todos j utilizam algum tipo de rede social. Dessa forma, o interesse e o aumento da curva de aprendizado sero bastante acentuados. A infraestrutura oferecida pela UniPIM ser uma das mais modernas e completas, garantindo a qualidade de informao e a posio de destaque junto a concorrncia, mas para que tudo isso
Pgina | 26

seja realizado, ser necessrio um investimento alto por parte da universidade, pois h um enorme e complexo projeto de redes. Com certeza o retorno vir, mesmo que em longo prazo. Um ponto muito importante em toda a implantao e concluso do projeto, trata-se da segurana de informao, mantendo os dados de usurios (alunos e funcionrios), documentos confidenciais e demais informaes privadas da empresa, em segurana em mbito interno da UniPIM. O fato da UniPIM se destacar da concorrncia despertar o interesse de alunos de outras universidades que buscam qualidade e inovao de ensino. Para que a implantao de melhoria seja mantida, faz-se necessria a contratao de uma equipe especializada em suportar o novo ambiente, promovendo a manuteno peridica, respeitando as boas prticas de Governana. Com isso, a empresa UniPIM, aps um breve perodo de tempo, poder colher os frutos do investimento semeado.

Pgina | 27

Referncias bibliogrficas

Solues MultiLinks (http://www.itflex.com.br/solucoes/multilinks), Acessado em Dezembro, 2012. Biblioteca Digital UNICAMP, Dimensionamento de enlaces em redes de telecomunicaes ATM (http://cutter.unicamp.br/document/?code=vtls000129228), Acessado em Dezembro, 2012. Conceito de Backbone (http://pt.wikipedia.org/wiki/Backbone), Acessado em Novembro, 2012. Conceito de Internet e Intranet (http://www.juaripinheiro.com.br/conceitos-de-internet-e-intranet-lanman-wan/), Acessado em Dezembro, 2012. Segurana da Informao (http://www.bigsolutions.com.br/servicos/seguranca/), Acessado em Dezembro, 2012. Multiprotocol Labels Switching MPLS (http://www.cisco.com/en/US/products/ps6557/products_ios_technol ogy_home.html), Acessado em Dezembro, 2012. Switch CISCO (http://www.lojacisco.com.br/index.php?route=product/product&path =2_87&product_id=222), Acessado em Novembro, 2012.

Pgina | 28

Roteador CISCO (http://www.lojacisco.com.br/index.php?route=product/product&path =1&product_id=855), Acessado em Novembro, 2012. Cabo de Rede Cat5e (http://www.centralcabos.com.br/produto/415822/Caixa-de-CaboRede-Cat5e-Azul---FURUKAWA), Acessado em Novembro, 2012. Rack e Servidores DELL (http://www.cpd.com.br/registrosdepre%C3%A7os2012_cpd.pdf), Acessado em Novembro, 2012. Estao de Trabalho DELL Vostro 260 Slim (http://configure.la.dell.com/dellstore/config.aspx?oc=v260dp31a&model_id=vostro-260s&c=br&l=pt&s=bsd&cs=brbsdt1&), Acessado em Dezembro, 2012. Topologia de Rede (http://www.infoescola.com/informatica/topologias-de-redes/), Acessado em Dezembro, 2012. Web 1.0, Web 2.0 e Web 3.0 (http://descomplicandotecnologia.blogspot.com.br/2011/08/diferenca -entre-web-10-20-e-30.html), Acessado em Dezembro, 2012. Rede Lan (http://pt.kioskea.net/contents/initiation/lan.php3), Acessado em Novembro, 2012. Rede Wan (http://fatosdigitais.wordpress.com/2007/07/24/redes-wan-basico/), Acessado em Novembro, 2012.

Pgina | 29

Segurana da Informao (http://tecnologia.br.msn.com/dicas/artigo.aspx?cpdocumentid=24886079), Acessado em Novembro, 2012. Segurana da Informao (http://www.oficinadanet.com.br/artigo/1124/a_importancia_da_segu ranca_da_informacao), Acessado em Novembro, 2012. Laureano, Marcos Aurelio Pchek, Gesto de Segurana da Informao (http://www.mlaureano.org/aulas_material/gst/apostila_versao_20.p df), Acessado em Novembro, 2012. ITIL V3 Foundation (http://pt.wikipedia.org/wiki/ITILv3), Acessado em Novembro, 2012. Gesto de TI (http://www.digitro.com/pt/index.php/gestao-ti), Acessado em Novembro, 2012. Gerenciamento de TI (http://www.ebah.com.br/content/ABAAAAj4YAF/gerenciamento-ti), Acessado em Novembro, 2012. Monitoramento de ambiente de TI (http://www.magiccomp.com.br/servicos/item/22-monitoramento-deambiente-de-ti), Acessado em Novembro, 2012. COBIT 4.0 (http://www.infoescola.com/administracao_/cobit-40/), Acessado em Novembro, 2012. Governana de TI (http://www.issoe.com.br/issoe/index.php/component/content/article/ 154.html), Acessado em Novembro, 2012.

Pgina | 30

ISSO 17799 (http://www.iso.org/iso/catalogue_detail?csnumber=39612), Acessado em Novembro, 2012.

Pgina | 31