Você está na página 1de 23

RAFAEL L.

DOS SANTOS RA: 1299839424

Projeto de Rede de Computadores Empresa Dolce Vita

Sorocaba

2012

Projeto de Rede de Computadores Empresa Dolce Vita

Atividades

Prticas

Supervisionadas

da

disciplina de Rede de Computadores do curso de Tecnologia em Analise e Desenvolvimento de Sistemas.

Prof. Edilson Rocha Sorocaba Dezembro 2012

Resumo
O projeto de Rede da Empresa Dolce Vita tem como objetivo ampliar os conhecimentos de rede de computadores do curso de Tecnologia em Analise e desenvolvimento de sistemas. A necessidade de conectividade das aplicaes hoje fundamental para os negcios de todas as empresas que desejam ter um relacionamento estreito com os seus colaboradores, fornecedores e clientes.

Nesse projeto faremos um breve levantamento para montar uma estrutura de rede, onde ser analisado o tipo de topologia adequada, estrutura fsica, protocolos, polticas de segurana e servios de rede.

Palavras Chaves: Rede, protocolos, negcios, servio de rede.

Sumrio

Resumo .................................................................................................................................. 3 Sumrio .................................................................................................................................. 4 1. 1.1. 1.2. 1.3. 2. 2.1. 2.2. 2.3. 2.4. 2.5. 3. 3.1. 3.2. 4. 4.1. 4.2. 4.3. 5. Histrico da Empresa....................................................................................................... 6 Caracterstica da Empresa ............................................................................................ 6 Objetivo do Projeto ...................................................................................................... 7 Esboo do Projeto de Rede de Computadores ............................................................. 8 Estrutura Fsica e Lgica da Rede de Computadores .................................................... 10 Topologia Fsica do Sistema de Rede de Computadores ........................................... 10 Equipamentos dos Sistemas de Rede de Computadores ............................................ 11 Enlaces Internos de Comunicao ............................................................................. 13 Enlaces Externos de Comunicao ............................................................................ 13 Oramento .................................................................................................................. 14 Sistemas de Endereamentos de Rede ........................................................................... 14 Estrutura de endereamento de rede .......................................................................... 14 Planos futuros de Endereamento .............................................................................. 15 Softwares e Servios de Rede de Computadores........................................................... 15 Servidores de Rede .................................................................................................... 15 Estaes de Trabalho da Rede ................................................................................... 16 Servios de Rede ........................................................................................................ 16 Sistema de Segurana de Rede ...................................................................................... 18

5.1. 5.2. 5.3.

Polticas de segurana de Sistemas de Informao .................................................... 18 Polticas de Senhas..................................................................................................... 20 Sistema de Firewall .................................................................................................... 21

Concluso............................................................................................................................. 22 Referncia ............................................................................................................................ 23

1. Histrico da Empresa 1.1. Caracterstica da Empresa


A empresa Dolce Vita teve incio em Fevereiro 2008 na instituio SENAC na cidade de Sorocaba atravs do curso de Gesto Empresarial, com alunos: Alexandra Aparecida Ribeiro Martins, Claudia Casari e Rafael Leite dos Santos, atravs de pesquisas ficaram decididos em atuar no setor de alimentos e fabricar produtos como: Po integral, Massa Integral para Pizzas e Pes caseiros com caractersticas artesanais. O consumidor est buscando alimentos integral e saudvel, o que no vinha acontecendo. Sendo assim, a Dolce Vita uma empresa que busca contribuir com a sade e a qualidade de vida das pessoas, e seu diferencial e o ponto forte so o fato dos produtos serem fabricados sem nenhum conservante qumico e tambm pelas suas propriedades nutritivas e sua segurana alimentar. Seus principais produtos so: Po integral, Po Caseiro e Massa de Pizza integral. J que o mercado est em crescimento uma grande oportunidade de se ter lucratividade nesse segmento de negcio. No estudo de mercado analisamos o nicho atravs de pesquisas, desenvolvimento do produto, preos, ponto de distribuio e aes de publicidade e propaganda. Foi feito tambm o levantamento da estrutura de logstica como: matria prima, equipamentos e controle para o planejamento da produo dos Pes e Massas. Tambm foram analisados os recursos de mo de obra envolvida no projeto como: quadro de colaboradores, salrios e benefcios. J a na rea financeira, teve toda a parte de custos, tabelas de investimentos, fluxo de caixa, demonstrativos, ndices de liquidez e rentabilidade do negcio. O projeto tambm inclui programas de qualidade total e apresenta solues de apoio conservao do meio ambiente e o uso dos recursos naturais de maneira sustentvel.

1.2. Objetivo do Projeto


As redes de computadores so consideradas como parte dos sistemas e tecnologias da informao nas empresas. Uma infraestrutura de tecnologia da informao adequada s necessidades de computao e comunicao na Dolce Vita permitir que seus funcionrios trabalhem de maneira mais eficiente nas operaes e no gerenciamento de seus negcios. Atualmente, a Dolce Vita se apoia fortemente em seus sistemas de informao, e estes por sua vez, necessita de sistemas de redes de computadores e acesso a Internet para apresentar um diferencial em seus negcios. O projeto, desenvolvimento e manuteno dos sistemas de redes de computadores e comunicao de dados uma etapa que tem incio no planejamento dos negcios antes mesmo da empresa se formar. A equipe de desenvolvimento e implantao deve ter grande ateno para manter os sistemas atualizados e permitir que a empresa acompanhe a evoluo das tecnologias e dos sistemas de informao.

1.3. Esboo do Projeto de Rede de Computadores


Segue abaixo conforme a figura 1 - Layout da empresa, incluindo (armazns, servios administrativos e planta de produo).

Figura 1 - Layout da empresa

Agora o departamento administrativo expandido de modo que seja possvel a visualizao dos departamentos da empresa conforma a figura 2 ADM

Figura 2 Administrao E a estrutura interna da Administrao j com a estrutura de do cabeamento estruturado da rede interna da empresa conforme a Figura 3 Estrutura da Rede

Figura 3 Estrutura do Cabeamento

10

2. Estrutura Fsica e Lgica da Rede de Computadores 2.1. Topologia Fsica do Sistema de Rede de Computadores
Para o projeto de rede Dolce Vita, foi adotada a Topologia de rede em Estrela, onde os computadores da rede estaro ligados a um sistema material central chamado Switches. Trata-se de uma caixa que compreende diversas junes s quais se podem conectar os cabos provenientes dos computadores. Este tem como papel assegurar a comunicao entre as diferentes junes conforme a Figura abaixo

Figura 4 Topologia de Rede Estrela

11

2.2. Equipamentos dos Sistemas de Rede de Computadores


Agora Iremos fazer aqui uma exposio dos Equipamentos que iro compor a estrutura de Rede da Empresa Dolce Vita.
TABELA DE EQUIPAMENTOS NOME_EQ PATCH-PANEL IMAGEM DESCR Centro de Conectividade dos cabos de Rede.

Dispositivo onde os HACK Patch-Panel e outros dispositivos de Rede organizados e protegidos. SWITCH Interligar Segmentos de Rede.

ROTEADORES

Fazer a Conexo de varias Redes

SERVIDORES

Supercomputadores que disponibilizam servios na Rede.

12

ESTAES PC

Computadores de acesso a Rede.

CABOS

Cabo de Rede Categoria 6 de par tranado.

CONECTORES

Conectores RJ45 para terminaes do cabo de Rede.

13

2.3. Enlaces Internos de Comunicao


Para esse projeto, iremos adotar para a o link interno de rede Ethernet para o barramento local que faz uso dos protocolos Ethernet-CSMA/CD, Token-ring e o FDDI. Esse protocolo tem suas especificaes descritas no padro IEEE 802.3. A velocidade de operao dos meios fsicos ser operada nas velocidades 10/100/1000 Gbps (Giga bits por segundo). Ser utilizados dos cabos de rede par tranado de categoria 5/6, Roteadores e Switch para a conexo dos host.

2.4. Enlaces Externos de Comunicao


Na conexa de redes distantes (WAN), no enlace fsico utiliza-se para o transporte de dados, protocolos como HDLC, EO PPPP. O PPP o protocolo padro para transportar os dados na camada de enlace na arquitetura TCP/IP, porm o HLDC tambm pode ser utilizado, assim como o Frame Relay. Para esse projeto, calcula-se um consumo de 1Mg por usurio conectado a rede. O projeto hoje para 40 usurios conectados a internet enviando e recebendo dados. Vamos usar um link Cable Modem de 50MB com IP fixo. Os computadores da rede iro acessar a internet atravs de um servidor de internet utilizando Sistema operacional LINUX j com servio de Proxy e Firewall.

14

2.5. Oramento
ORSAMENTO DE ESTRUTURA DE REDE PRODUTO QT UND. VOLUME PATCH-PANEL 1 u.n R$ HACK 1 u.n R$ SWITCH IPV6 1 u.n R$ ROTEADORES IPV6 2 u.n R$ SERVIDORES 2 u.n R$ ESTAES 10 u.n R$ CABOS 100 M R$ CONECTORES 30 u.n R$ WINDOWS SERVER 1 u.n R$ WINDOWS licena client 20 u.n R$ SERVIO ESTRUTURA 1 u.n R$ REGITRO E HOPEDAGEM 1 u.n R$ LINK DE INTERNET 1 u.n R$ Total da Estrutura - Rede P/ DOLVE VIDA VALOR VALOR T 170,85 R$ 170,85 625,00 R$ 625,00 1.392,00 R$ 1.392,00 1.905,00 R$ 3.810,00 2.000,00 R$ 4.000,00 1.200,00 R$ 12.000,00 3,00 R$ 300,00 2,50 R$ 75,00 2.000,00 R$ 2.000,00 200,00 R$ 4.000,00 2.500,00 R$ 2.500,00 100,00 R$ 100,00 400,00 R$ 400,00 R$ 30.872,85

3. Sistemas de Endereamentos de Rede


O sistema de endereamento de rede para essa empresa ser o de classe B que nos possibilitar conectar at 65.534 host. O sistema de endereamento de classe B, o primeiro octeto est entre o numero 128 a 191 e possui uma mascara de rede 255.255.0.0.

3.1. Estrutura de endereamento de rede


Servidor de DHCP Servidores de aplicao Roteadores e firewall Equipamentos de impresso Outros EQ de REDE 170.70.0. 100 a 170.100.100.254 170.70.0.1 a 170.70.0.20 170.70.0.21 a 170.70.0.29 170.70.0.30 a 170.70.0.60 170.70.0.60. a 170.70.0.99

15

3.2. Planos futuros de Endereamento


A empresa Dolce Vita, hoje uma pequena indstria no seguimento alimentcio, mas com toda empresa o objetivo crescer, por isso quando escolhemos a fixa de endereamento de IP da classe B j garantimos que o suficiente para um perfil de indstria. Sabemos que a tecnologia IPV6 j uma realidade que muito em breve no Brasil ser feito a atualizao para esse novo sistema endereamento, pensando nisso os equipamentos de rede da Dolce vita j esto prontos para receber essa nova verso de endereamento de rede.

4. Softwares e Servios de Rede de Computadores 4.1. Servidores de Rede


A Rede da Empresa Doce Vita anda que pequena internamente, mais ampla externamente ir fazer uso dos seguintes servidores para realizar os servios de rede. Servidor de arquivos: Servidor que armazena arquivos de diversos usurios. Servidor web: Servidor responsvel pelo armazenamento de pginas de um determinado site, requisitados pelos clientes atravs de browsers. Servidor de e-mail: Servidor responsvel pelo armazenamento, envio e recebimento de mensagens de correio eletrnico. Servidor de impresso: Servidor responsvel por controlar pedidos de impresso de arquivos dos diversos clientes. Servidor de banco de dados: Servidor que possui e manipula informaes contidas em um banco de dados Servidor DNS: Servidores responsveis pela converso de endereos de sites em endereos IP e vice-versa. Servidor proxy: Servidor que atua como um cache, armazenando pginas da internet recm-visitadas, aumentando a velocidade de carregamento destas pginas ao cham-las novamente.

16

Servidor FTP: Permite acesso de outros usurios a um disco rgido ou servidor. Esse tipo de servidor armazena arquivos para dar acesso a eles pela internet. Servidor webmail: servidor para criar emails na web. Servidor de virtualizao: permite a criao de mquinas virtuais (servidores isolados no mesmo equipamento) mediante compartilhamento de hardware, significa que, aumentar a eficincia energtica, sem prejudicar as aplicaes e sem risco de conflitos de uma consolidao real. Servidor de sistema operacional: permite compartilhar o sistema operacional de uma mquina com outras, interligadas na mesma rede, sem que essas precisem ter um sistema operacional instalado, nem mesmo um HD prprio. Servidor firewall Para as redes que ficam conectadas Internet, necessria a configurao do Servio de Firewall que vai controlar todo o acesso internet. O Firewall um mecanismo que atua como "defesa" da rede interna, controlando o acesso ao sistema por meio de regras e a filtragem de dados.

4.2. Estaes de Trabalho da Rede


Computadores Desktops convencionais. Notebooks, Net books e Ultra books. Thin Client Smartphones Tablets

4.3. Servios de Rede


Um servio de rede um conjunto de operaes implementado por um protocolo atravs de uma interface, e oferecido camada imediatamente superior. Ele define o que uma camada capaz de executar sem se preocupar com a maneira pela qual as operaes sero executadas.

17

Cada servio utilizado por aplicaes diferentes, podendo uma aplicao utilizar vrios servios, como, por exemplo, um Browser. Este utiliza, por exemplo, HTTP, SHTTP, DNS.

Os servios podem ser orientados a conexo ou no. Servios relacionados famlia TCP so orientados a conexo, enquanto servios relacionados ao protocolo UDP so sem conexo. Servios orientados a conexo: o servio TCP. Antes do envio de dados, um processo conhecido como handshaking cria uma conexo fraca entre os hosts. Basicamente, esse processo prepara o receptor para a recepo de pacotes. Esta conexo prvia possibilita verificar se todos os pacotes iro chegar correctamente ao destino, e em caso negativo, solicitar o reenvio dos mesmos (quando o receptor recebe um pacote, ele envia uma mensagem de confirmao ao transmissor. Se a confirmao no chegar, o pacote reenviado), gerando uma transferncia de dados confivel. Tambm pode fazer-se um controle de fluxo e congestionamento, para casos em que o receptor no suporta a velocidade de envio dos pacotes, ou quando algum roteador na rede est congestionado ( enviada uma mensagem ao transmissor, reduzindo ou interrompendo a velocidade de envio de pacotes). Como exemplo de servios orientados a conexo, TCP, temos: HTTP, FTP, Telnet. Servios sem conexo: o servio UDP (Protocolo de Datagrama de Usurio). No h o processo de handshaking. Assim, uma aplicao apenas envia dados para um host, e com isso no h como saber se todos os pacotes chegaram. mais rpido, mesmo por no haver a etapa da handshaking, mas menos confivel, alm de no possuir a possibilidade de controle de fluxo e congestionamento presentes no TCP. Algumas aplicaes que usam o UDP: conferncia de vdeo e telefone por internet (Voz sobre IP).

18

LISTA DE SERVIOS DE REDE QUE SERO UTILIZADOS


DHCP DNS Servio de endereamento de IP na rede Servio de resoluo de nome host na rede Traduzir endereos validos da internet NAT para um endereo interno da rede e viceversa. O protocolo HTTP faz a comunicao HTTP entre o browser do computador cliente para o servidor WEB que ir fornecer a pg solicitada FTP SMTP POP VOIP Transferncia de arquivos entre os computadores. Protocolo de servio de envio de e-mail Protocolo para o servio de recebimento de e-mail Voz sobre IP.

5. Sistema de Segurana de Rede 5.1. Polticas de segurana de Sistemas de Informao


A poltica de segurana consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organizao de acordo com o RFC 2196 (The Site Security Handbook). As polticas de segurana devem ter implementao realista, e definir claramente as reas de responsabilidade dos utilizadores, do pessoal de gesto de sistemas e redes e da direo. Deve tambm adaptar-se a alteraes na organizao. As polticas de segurana fornecem um enquadramento para a implementao de mecanismos de segurana, definem procedimentos de segurana adequados, processos de auditoria segurana e estabelecem uma base para procedimentos legais na sequncia de ataques.

19

O documento que define a poltica de segurana deve deixar de fora todos os aspectos tcnicos de implementao dos mecanismos de segurana, pois essa implementao pode variar ao longo do tempo. Deve ser tambm um documento de fcil leitura e compreenso, alm de resumido. As normas definem aspectos que devem ser levados em considerao ao elaborar polticas de segurana. Entre essas normas esto a BS 7799 (elaborada pela British Standards Institution) e a NBR ISO/IEC 17799 (a verso brasileira desta primeira). A ISO comeou a publicar a srie de normas 27000, em substituio ISO 17799 (e, por conseguinte BS 7799), das quais a primeira, ISO 27001, foi publicada em 2005. Existem duas filosofias por trs de qualquer poltica de segurana: a proibitiva (tudo que no expressamente permitido proibido) e a permissiva (tudo que no proibido permitido). Os elementos da poltica de segurana devem ser considerados: A Disponibilidade: o sistema deve estar disponvel de forma que quando o usurio necessitar possa usar. Dados crticos devem estar disponveis ininterruptamente. A Legalidade: Tem que ter um valor legal. A Integridade: O sistema deve estar sempre ntegro e em condies de ser usado. A Autenticidade: o sistema deve ter condies de verificar a identidade dos usurios, e este ter condies de analisar a identidade do sistema. A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.

20

5.2. Polticas de Senhas


Dentre as polticas utilizadas pelas grandes corporaes a composio da senha ou password a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outro funcionrios displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor. Recomenda-se a adoo das seguintes regras para minimizar o problema, mas a regra fundamental a conscientizao dos colaboradores quanto ao uso e manuteno das senhas. Senha com data para expirao

Adota-se um padro definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou usurio a renovar sua senha. Inibir a repetio

Adota-se atravs de regras predefinidas que uma senha uma vez utilizada no poder ter mais que 60% dos caracteres repetidos, p. ex: senha anterior 123senha nova senha deve ter 60% dos caracteres diferentes como 456seuse, neste caso foram repetidos somente os caracteres s e os demais diferentes. Obrigar a composio com nmero mnimo de caracteres numricos e alfabticos Define-se obrigatoriedade de 4 caracteres alfabticos e 4 caracteres numricos, por exemplo: 1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numricos e os 4 subseqentes alfabticos por exemplo: 1432seus. Criar um conjunto com possveis senhas que no podem ser utilizadas

Monta-se uma base de dados com formatos conhecidos de senhas e probir o seu uso, como por exemplo, o usurio chama-se Jose da Silva, logo sua senha no deve conter partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX, 1883emc ou I2B3M4

21

Recomenda-se ainda utilizar senhas com Case Sensitive e utilizao de caracteres especiais como: @ # $ % & *

5.3. Sistema de Firewall


Usaremos um computador estrutura servidor com o sistema operacional Linux com dois adaptadores de rede para montarmos a estrutura do firewall de software. O firewall formado de vrios componentes como filtros (bloqueios de endereos), Proxy (bloqueio de aplicaes), bastion host (equipamento usado para acesso externo, isolado da rede interna). O firewall controla e isola o trfego entre duas redes, em especial a internet, para proteger as redes dos ataques externos e fornecer segurana rede que tem informaes e recursos que no podem estar disponveis aos usurios de outras redes.

Figura Firewall

22

Concluso

O trabalho de Concluso desta ATPS (Atividades Prticas Supervisionadas) foi muito importante para ns alunos de tecnologia, onde foi possvel ampliar ainda mais os conhecimentos sobre as Redes de Computadores. Desta forma podemos tornar as nossas aplicaes conectveis na estrutura de rede interna e tambm na Internet.

23

Referncia

CHIOZZOTTO, M.; SILVA, L.A.P TCP/IP Tecnologia e implementao. So Paulo: rica, 1999.

BENNETT, G. Desingning TCP/IP Internetworking. Rio de Janeiro: Infobook, 1998 SOUSA, L.B. Rede de Computadores: Dados, Voz e Imagem. So Paulo: rica, 1998. VIEIRA, F.M. Trabalhando em Rede, So Paulo: rica, 2002