DOUGLAS RAFAEL DE ARAJO

ESTGIO CURRICULAR II SUPORTE TCNICO EM REDES E ESTAES

EMPRESA: ALPS INFORMTICA SETOR: INFRAESTRUTURA DE TI SUPERVISOR: ALEX LUIZ DE SOUZA ORIENTADOR: RAFAEL R. OBELHEIRO CURSO: BACHARELADO EM CINCIAS DA COMPUTAO CENTRO DE CINCIAS TECNOLGICAS CCT UNIVERSIDADE DO ESTADO DE SANTA CATARIANA UDESC

JOINVILE SANTA CATARINA BRASIL JUNHO DE 2010

APROVADO EM ........../........../..........

__________________________________ Dr. Rafael Rodrigues Obelheiro Professor Orientador

__________________________________ Ms. Harry Erwin Moissa

__________________________________ Dra. Carla Diacui Medeiros Berkenbrock

__________________________________ Alex Luiz de Souza Supervisor da CONCEDENTE.

ii

Carimbo da Empresa

UNIDADE CONCEDENTE Razo Social: ALPS Informtica Endereo: Rua General Cmara, 137 CEP: 89222-450 Cidade: Joinville UF: SC Supervisor: Alex Luiz de Sousa ESTAGIRIO

CGC/MF: 06018872/0001-63 Bairro: Bom Retiro Fone: 47 34275454 Cargo: Analista de Suporte

Nome: Douglas Rafael de Arajo Matrcula: 211010502 Endereo (Em Jlle): ngelo Storrer, 159 Bairro: Glria CEP: 89216-530 Cidade: Joinville UF: SC Fone: 47 32271510 Regularmente matriculado no semestre: 2010/01 Curso: Cincia da Computao Ttulo do Estgio: Suporte Tcnico em Rede e Estaes Perodo: 03/05/2010 a 18/06/2010 Carga horria: 30 horas/semanais

AVALIAO FINAL DO ESTGIO PELO CENTRO DE CINCIAS TECNOLGICAS

Representada pelo Professor Orientador: Carlos Noberto Vetorazzi Jr. CONCEITO FINAL Excelente (9,1 a 10) Muito Bom (8,1 a 9,0) Bom (7,1 a 8,0) Regular (5,0 a 7,0) Reprovado (0,0 a 4,9) NOTA Rubrica do Professor Orientador

Local e data:

iii

Nome do Estagirio: Douglas Rafael de Arajo

QUADRO I AVALIAO NOS ASPECTOS PROFISSIONAIS

QUALIDADE DO TRABALHO: Considerando o possvel. ENGENHOSIDADE: Capacidade de sugerir, projetar, executar modificaes ou inovaes. CONHECIMENTO: Demonstrado no desenvolvimento das atividades programadas. CUMPRIMENTO DAS TAREFAS: Considerar o volume de atividades dentro do padro razovel. ESPRITO INQUISITIVO: Disposio demonstrada para aprender. INICIATIVA: No desenvolvimento das atividades.

Ponto s

SOMA

QUADRO II AVALIAO DOS ASPECTOS HUMANOS

ASSIDUIDADE: Cumprimento do horrio e ausncia de faltas. DISCIPLINA: Observncia das normas internas da Empresa. SOCIABILIDADE: Facilidade de se integrar com os outros no ambiente de trabalho. COOPERAO: Disposio para cooperar com os demais para atender as atividades. SENSO DE RESPONSABILIDADE: Zelo pelo material, equipamentos e bens da empresa.

Ponto s

SOMA

PONTUAO PARA O QUADRO I E II

Sofrvel - 1 ponto, Regular - 2 pontos, Bom - 3 pontos, Muito Bom - 4 pontos, Excelente - 5 pontos

AVALIAO FINAL SOMA do Quadro I multiplicada por 7 SOMA do Quadro II multiplicada por 3 SOMA TOTAL

Pontos

LIMITES PARA CONCEITUAO De 57 a 101 - SOFRVEL De 102 a 147 - REGULAR De 148 a 194 - BOM De 195 a 240 - MUITO BOM De 241 a 285 - EXCELENTE

Nome da Empresa: ALPS Informtica Representada pelo Supervisor: Alex Luiz Pereira
CONCEITO CONFORME SOMA TOTAL Rubrica do Supervisor da Empresa

Local: Data :

Carimbo da Empresa

iv

UNIVERSIDADE DO ESTADO DE SANTA CATARINA - UDESC CENTRO DE CINCIAS TECNOLGICAS - CCT PLANO DE ESTGIO CURRICULAR OBRIGATRIO
ESTAGIRIO
Nome: Douglas Rafael de Arajo Matrcula: 211010502 Endereo (Em Jlle): ngelo Storrer, 159 Bairro: Glria CEP: 89216-530 Cidade: Joinville UF: SC Fone: : 47 32271510 Endereo (Local estgio): Rua Otto Bohen, 38 Bairro: Centro CEP: 89201-700 Cidade: Joinville UF: SC Fone: 47 34227077 E-mail: araujo.rafaelde@g,mail.com Regularmente matriculado no semestre: 2010/01 Curso: Cincia da Computao Formatura (prevista) Semestre/Ano: 2010/01 UNIDADE CONCEDENTE Razo Social: ALPS Informtica CGC/MF: 06018872/0001-63 Endereo: Rua General Cmara, 137 Bairro: Bom Retiro CEP: 89222-450 Cidade: Joinville UF: SC Fone: 47 34275454 Atividade Principal : Suporte tcnico em informtica Supervisor: Alex Luiz de Sousa Cargo: Analista de Suporte DADOS DO ESTGIO rea de atuao: Suporte tcnico em informtica Departamento de atuao: Tecnologia da Informao Fone: 47 34227077 Ramal: 211 Horrio do estgio: 12:00hs s 18:00hs Total de horas do Estgio: 200 horas Perodo: 03/05/2010 18/06/2010 Total de horas semanais: 30 horas Nome do Professor Orientador: Rafael Rodrigues Obelheiro Departamento: DCC Disciplina(s) simultnea(s) com o estgio Quantas: Nenhuma Quais:

OBJETIVO GERAL Desenvolver e documentar atividades relacionadas rea de TI, dando suporte a hardware, software e redes, no que compreende o atendimento aos usurios e a infraestrutura nas dependncias da Fundao Softville.

ATIVIDADES
Suporte tcnico em informtica.

OBJETIVO ESPECFICO
Prestar suporte tcnico em informtica, manuteno em hardware, instalao de software e suporte redes de computadores, incluindo estaes de trabalho e servidores que compe o ambiente da Fundao Softville.

HORAS

150 hrs

Automatizao das atividades de suporte tcnico

Desenvolver ou adotar ferramentas de software para automatizao das atividades de suporte tcnico exercidas pelo setor.

25 hrs

Documentao

Documentar o funcionamento dos equipamentos/servios do departamento de informtica, registrando as principais ferramentas e tcnicas empregadas na soluo de problemas e execuo de tarefas.

25 hrs

Rubrica do Professor Orientador

Aprovao do Membro do Comit de Estgio

Data:

Rubrica do Coordenado r de Estgio

Rubrica do Supervisor da Empresa

Data: Rafael Obelheiro

Data:

Data:

Prof. Csar Malutta

Alex Luiz de Souza

Carimbo da Empresa

vi

SUMRIO

1.

INTRODUO ......................................................................................................... 9 1.1. OBJETIVOS ........................................................................................................... 9 1.1.1 Objetivos Especficos ........................................................................................ 9 2. A EMPRESA ........................................................................................................... 11 2.1 SUPORTE TCNICO............................................................................................ 14 3. FERRAMENTAS UTILIZADAS............................................................................. 16 3.1 FWBUILDER E IPTABLES .................................................................................. 16 3.2 VIRTUAL NETWORK COMPUTING VNC...................................................... 18 3.2.1 Configurao ................................................................................................... 19 3.2.2 Acesso a estao cliente................................................................................... 19 3.2.3 Vantagens e desvantagens................................................................................ 20 3.3 Partition Magic....................................................................................................... 20 3.3.1 Particionando o HD ......................................................................................... 21 3.3.2 Diminuindo o tamanho de uma partio........................................................... 22 3.3.3 Criando uma partio....................................................................................... 23 3.3.4 Vantagens e desvantagens................................................................................ 23 3.4 SYMANTEC GHOST............................................................................................ 24 3.4.1 Configurando o servidor .................................................................................. 24 3.4.2 Criao de imagens.......................................................................................... 26 3.4.3 Vantagens e desvantagens................................................................................ 27 3.5 CCLEANER .......................................................................................................... 27 3.6 LANGUARD NETWORK SCANNER .................................................................. 28 3.7 IPTRAF ................................................................................................................. 29 3.8 TCPDUMP............................................................................................................. 31 3.9 NMAP.................................................................................................................... 32 4. CONCLUSO ......................................................................................................... 33 5. REFERNCIAS BIBLIOGRFICAS ...................................................................... 35

vii

INDCE DE ILUSTRAES

Figura 1 - Diagrama de rede............................................................................................. 14 Figura 2 - Regras Fwbuilder............................................................................................. 18 Figura 3 - Acesso remoto a estao utilizando o VNC ...................................................... 19 Figura 4 - Interface do cliente VNC ................................................................................. 20 Figura 5 - Inteface Partition Magic .................................................................................. 21 Figura 6 - Lista de discos e parties................................................................................ 22 Figura 7 - Interface de redimensionamento....................................................................... 22 Figura 8 - Interface de criao de parties ...................................................................... 23 Figura 9 - Servidor Ghost ................................................................................................. 25 Figura 10 - Cliente Ghost ................................................................................................. 26 Figura 11 - Relatrio Ccleaner ......................................................................................... 28 Figura 12 - Interface principal LanGuard ......................................................................... 29 Figura 13 - Relatrio IPTraf............................................................................................. 30 Figura 14 - Relatrio TCPDump ...................................................................................... 31 Figura 15 - Relatrio Nmap.............................................................................................. 32

viii

1. INTRODUO

As ferramentas de Tecnologia da Informao, cada vez mais, ocupam um importante papel nas atividades cotidianas das corporaes. Assim, a disponibilidade e o bom desempenho das mesmas so essenciais para que tais tarefas sejam executadas como foram planejadas. Nesse contexto, destaca-se a importncia do gerenciamento de redes aliado ao bom funcionamento das estaes contribuindo para a otimizao dos trabalhos relacionados a TI [SPECIALSKI, 2002]. Este relatrio documenta as atividades relacionadas ao gerenciamento de rede e a manuteno das estaes de trabalho em uma Incubadora Tecnolgica da cidade de Joinville. O trabalho foi dividido em 4 captulos sendo que o primeiro uma breve introduo, o segundo apresenta a empresa e o departamento de estgio, o terceiro expe as ferramentas utilizadas e o quarto conclui o relatrio.

1.1. OBJETIVOS

O estgio desenvolvido teve como objetivos o estudo prtico de atividades de gerncia de rede, bem como o de manuteno de estaes. Para que essas tarefas fossem executadas com xito as atividades a seguir fizeram-se necessrias:

1.1.1 Objetivos Especficos

Estudo das polticas da empresa Estudar relao da empresa com os incubados 9

Estudar relao da empresa com fornecedores de produtos e Servios Estudar ferramentas de gerncia de Redes Estudar softwares de anlise e manuteno de estaes Estudar mecanismos de automatizao de tarefas de gerncia

10

2. A EMPRESA

Sendo a ALPS informtica uma prestadora de servios em Tecnologia da Informao, a relao entre o estagirio e a empresa ocorreu em momentos de dvidas e tomada de deciso. Isso, por que todo o estgio foi realizado nas dependncias do cliente Fundao Softville, situada na cidade de Joinville. Tal fundao atua no setor de auxlio ao desenvolvimento de tecnologia e cincia na Regio de Joinville. Uma iniciativa de Empresas de Informtica de Joinville, com apoio de entidades de ensino e dos Governos Federal, Estadual e Municipal cria o Projeto Softville em 1993. Na mesma data foi criado em Joinville um Ncleo de Desenvolvimento de Software para Exportao do Programa SOFTEX (SOFTVILLE, 2010). Assim o Projeto Softville foi consolidado, atravs da criao de uma estrutura organizacional para atender a manuteno de duas linhas de aes, sendo: 1 - Um Sistema Compartilhado de Servios, que prev o treinamento e a assessoria s empresas usurias da Fundao; 2 - Uma Incubadora de Empresas de Base Tecnolgica, que atende a novos empreendimentos, incentivando assim a pesquisa de novos produtos e servios, a gerao de empregos especializados, provocando uma conseqente melhora da estrutura cientfica, tecnolgica e econmica da regio. Em 1994 foram inauguradas as instalaes fsicas e em 1995, com o reconhecimento da Promotoria Pblica, a Softville tornou-se uma Fundao de direito privado sem fins lucrativos. A entidade tem como misso promover o desenvolvimento e a transferncia de tecnologias inovadoras que contribuam para o avano tecnolgico regional em Tecnologia 11

da Informao. A concorrncia por incubao ocorre atravs de um Edital Anual. Dessa forma, os projetos enviados so analisados por uma banca julgadora que seleciona os melhores projetos inscritos. Quando o projeto selecionado o Empreendedor responsvel obtm o benefcio de incubao, bem como assessorias estratgicas, financeiras e tecnolgicas. Segue abaixo a lista de incubados com um resumo sobre seus negcios e atividades. Cu Games. Desenvolve jogos divertidos e culturais usando mobilidade, design visual e interatividade. EKO Livre Tecnologia da Informao. Desenvolve projetos no ramo de Tecnologia da Informao com nfase em usabilidade. Atua no mercado de segurana e automao residencial (domtica), utilizando arquitetura aberta (open source). Alm de projetos, a Ekolivre tambm promove cursos na rea de TI, colaborando para a disseminao de seus conhecimentos, pesquisas e know-how junto comunidade. Inovaweb Solues em Tecnologia. A InovaWeb desenvolve sistemas sobdemanda para a Internet. A InovaWeb, juntamente com o projeto BigClock - Gerenciador de Horrios e Recursos Integrados, ganhou como uma das 120 empresas nascentes e inovadoras de Santa Catarina o subsdio da FINEP atravs do PRIME - Programa Primeira Empresa. O BigClock faz o gerenciamento de recursos para escolas, faculdades ou empresas que necessitam gerenciar os recursos compartilhados por diversos usurios, permitindo a alocao de forma dinmica atravs da Internet; proporciona o controle unificado dos recursos; evita os conflitos de alocao de um nico recurso ao mesmo tempo; gera relatrios para acompanhamento e controle; alm de identificar o melhor uso dos recursos. indicado para se fazer uma logstica mais eficiente dos recursos.

12

Lean Solutions. Desenvolver o software da metodologia DFA (Design for Assembly), fornecer consultoria no processo de projeto de produtos e processos utilizando o respectivo software e a metodologia com o objetivo de otimizao e reduo de custos. Servio de suporte tcnico ao software. Linuxville Tecnologia. Desenvolve Solues Corporativas de alta disponibilidade, segurana e gerenciamento de rede de computadores para a Plataforma Linux. Produtos: DINUX AR - (Distribuio Linux para Analise de Rede); SLAMON - SLA Monitor (monitor de indicadores). Nord West. A empresa oferece soluo integrada para indstrias de plsticos que consiste na implementao de um software que inicia na concepo do produto e segue com o controle de processo, controle de custos e anlise financeira da operao. Prever Sistemas. Desenvolver e Comercializar Softwares para as reas de administrao de empresas e engenharia de avaliao. Implantao de Tecnologia Customizada em Avaliao de Performance e Engenharia de Avaliao. Softwares desenvolvidos PERFORMER-DEA de avaliao de performance e, EDO-DEA de avaliao de imveis. Quality Test. A Quality Test uma empresa especializada em teste de software, que nasceu com o intuito de apoiar as organizaes na garantia da qualidade do software desenvolvido, conciliando qualidade, agilidade e economia. Com foco neste objetivo, a equipe da Quality Test formada por profissionais experientes e certificados para atuar em todas as fases do projeto, oferecendo solues de alto padro de qualidade em teste software. Setrion Software. Foco: preveno na rea de tecnologia da informao. Fornecedor de solues para aumentar a produtividade e evitar problemas relacionados 13

segurana da informao. Possui recursos de informtica avanados em prol de organizaes. Voltcom do Brasil. Empresa especializada em Educao a Distncia, com consultoria e assessoria nos projetos EAD e tecnologias agregadas Educao. Desenvolvimento de software e a disponibilizao da plataforma de ensino a distncia, customizvel e integrada aos sistemas educacionais das instituies clientes. Winner Systems Ltda. Desenvolve sistemas nas reas de Comunicao entre empresas do setor industrial. Produtos: Winner Integrator: Sistema B2B para indstrias.

2.1 SUPORTE TCNICO

O suporte tcnico na fundao Softville atua diretamente com atividades relacionadas gerncia da rede TCP/IP, que contm um servidor de domnio, um servidor de Banco de Dados e um firewall, e tambm a manuteno das estaes que podem operar com Sistema Operacional Windows 2000, Windows XP e Linux. Os aplicativos mais utilizados pelos usurios so as ferramentas Office da Microsoft, o sistema de Gerenciamento Contbil e os navegadores de Internet. A Figura 1 contm o diagrama de rede da Fundao.

Figura 1 - Diagrama de rede

14

O suporte responsvel por manter em funcionamento apenas os servios e equipamentos da fundao, no possuindo responsabilidade alguma sobre servios e equipamentos de incubados. Existem alguns equipamentos pertencentes fundao que foram emprestados aos incubados, nesse caso, o suporte tambm auxilia na resoluo de problemas. Quando um funcionrio ou incubado depara-se com algum problema, ele pode entrar em contato com o suporte atravs de telefone ou email, j que no existe sistema de Help Desk disponvel aos usurios. Assim tais chamados so analisados por ordem de prioridade e a seguir solucionados pelos funcionrios do suporte. Existem problemas que podem ser solucionados com a utilizao de softwares de acesso remoto. Nesse caso, o funcionrio no precisa locomover-se at a estao com problema, bastando apenas acessar tal estao atravs da utilizao dos softwares que sero descritos no decorrer desse relatrio. A Softville tem apenas uma rede de dados, sendo que essa rede em sua maior parte cabeada. A exceo encontra-se em trs incubados que utilizam uma rede wireless que est sob responsabilidade da Fundao, e consequentemente, do suporte tcnico. A rede wireless utiliza o mesmo endereo lgico da rede cabeada. Devido falta de recursos no possvel conceder um roteador ou switch de camada trs para os incubados, assim todas as empresas incubadas compartilham a mesma rede lgica (com exceo dos poucos que tm seus prprios equipamentos). Do ponto de vista da Segurana da Informao essa configurao um tanto incorreta, dificulta o gerenciamento e em certos casos retarda os processos de manuteno da rede.

15

3. FERRAMENTAS UTILIZADAS

Existem inmeras ferramentas que auxiliam nas tarefas de suporte em TI, porm aqui sero descritas as mais importantes, que diariamente auxiliaram na identificao e soluo de problemas.

3.1 FWBUILDER E IPTABLES

O Fwbuilder uma ferramenta de cdigo aberto utilizada para gerar scripts de regras de firewalls atravs de uma interface grfica. Com a utilizao do Fwbuilder possvel gerar regras para os firewalls Iptables do Linux, PIX dos equipamentos Cisco e IPFW e PF do BSD. O software foi originalmente desenvolvido por Vadim Kurland e encontra-se disponvel para download em http://www.fwbuilder.org, na verso 4.0. O Fwbuilder possui pacotes de instalao para Linux, FreeBSD, Mac OS X e Windows. Essa ferramenta auxilia no processo de criao e gerenciamento de firewalls e suas respectivas regras. Na Fundao Softville o Fwbuilder utilizado para criar e gerenciar regras do Iptables, que um aplicativo presente no Kernel do Linux desde a verso 2.4 [FWBUILDER, 2010]. O Iptables um firewall de camada quatro do modelo OSI, sendo que suas regras podem ser baseadas por endereo, porta de origem, destino do pacote, prioridade. conhecido por sua estabilidade, confiabilidade, flexibilidade na configurao de regras, controle de trfego independente em redes locais, redes distintas e interfaces de rede. O princpio do funcionamento est relacionado avaliao de regras que permitem ou no, o trfego de pacotes com determinadas caractersticas. Pode ser usado ainda para 16

configuraes de Network Address Translation, redirecionamento de pacotes, diviso de trfego entre mquinas, entre outras aplicaes. O fwbuilder possibilita que o gerenciamento do iptables seja realizado de uma forma mais prtica e concisa. A interface grfica ajuda a entender melhor a configurao do firewall, com suas regras. Na Softville o padro de regras : permite apenas servios configurados pelo suporte, e nega todos os outros. Dessa forma, toda vez que algum incubado ou funcionrio precisa de acesso a um servio no permitido, o mesmo tem que solicitar tal acesso junto ao suporte. Algumas solicitaes foram efetivadas para liberao de servio de sistemas bancrios com interface local, um sistema acadmico com interface web na porta TCP 4001. Basicamente o firewall re-configurado apenas nessas situaes para liberar novos servios ou para negar servios no mais utilizados pelas empresas. Na criao de regras necessrio primeiramente informar a qual estao essa regra est destinada. Essa informao deve ser configurada atravs de um objeto (estao ou rede) na coluna source, Figura 2Figura 2. Em seguida necessrio especificar para quais situaes essa regra se aplica, ou seja, quando a estao estiver comunicando-se com a rede x utilizando os servios y. Isso deve ser especificado na coluna Destination e services, respectivamente. O prximo passo especificar para qual interface de rede a regra se aplica e informar se o trfego de entrada ou de sada, nas colunas interface e direction, respectivamente. A seguir define-se a ao de permitir a passagem de pacote ou bloquear o mesmo, na coluna action, e pode-se ainda fazer um comentrio sobre a regra para auxiliar a recordar a situao a que a mesma se refere, na coluna comment.

17

Figura 2 - Regras Fwbuilder

3.2 VIRTUAL NETWORK COMPUTING VNC

O VNC um programa de acesso remoto que possibilita o compartilhamento de reas de trabalho em redes locais e remotas. A Figura 3 apresenta a tela de uma estao sendo acessada remotamente. Quando o cliente VNC conecta-se no servidor VNC, possvel que o cliente interaja no servidor com a utilizao de mouse e teclado [VNC, 2010]. A utilizao do VNC praticamente diria. Em todas as aberturas de chamado em que a estao est ligando e iniciando o sistema operacional, o primeiro passo fazer algumas anlises nessa estao atravs dessa ferramenta. Caso, o cliente VNC no consiga conectar-se ao servidor VNC, tem-se a pr-suposio de um problema de rede. Nesse caso, o funcionrio deve dirigir-se pessoalmente at a estao em questo.

18

3.2.1 Configurao

Para configurar o VNC nas estaes cliente devem-se efetuar os passos a seguir: 1. Instalar servidor VNC na estao cliente 2. Configurar uma senha de acesso atravs do boto Configure na aba Authentication;

Figura 3 - Acesso remoto a estao utilizando o VNC

3.2.2 Acesso a estao cliente

O acesso remoto as estaes que esto executando um servidor VNC feito atravs do cliente VNC. Para isso basta executar o cliente VNC, inserindo em seguida o IP do servidor e a senha, conforme a Figura 4.

19

Figura 4 - Interface do cliente VNC

3.2.3 Vantagens e desvantagens

Vantagens 1. 2. 3. 4. 5. Utiliza protocolo TCP/IP permitindo conexes de redes remotas No depende de plataforma Possui verses freeware Vrios usurios podem conectar-se simultaneamente a uma estao As instrues do usurio remoto podem ser executadas com privilgios de administrador

Desvantagens 1. No suporta cpia de arquivos do cliente local para cliente remoto 2. Utiliza conexo no criptografada

3.3 Partition Magic

O Partition Magic um software capaz de criar e redimensionar parties preservando os dados nela contidos (Figura 5). Desenvolvido originalmente pela Power Quest Corporation, hoje mantido pela Symantec. Esse um software proprietrio e nogratuito cuja verso gratuita permite apenas a anlise de parties, impossibilitando qualquer modificao nas mesmas [SYMANTEC, 2010].

20

Figura 5 - Inteface Partition Magic

A utilizao do Partition Magic no muito freqente, pois o mesmo utilizado apenas quando algum incubado deseja redimensionar as unidades de disco rgido, aumentado a partio do sistema ou a partio de arquivos. Para os funcionrios da fundao essa ferramenta no utilizada j que os mesmos dispem de um servidor de arquivos, no tendo assim a necessidade de ter mais de uma partio em suas estaes.

3.3.1 Particionando o HD

As parties suportadas so FAT, FAT32, NTFS, Linux Ext2/3, Linux swap, Extended, Unallocated e Unformatted. O procedimento de particionamento idntico para todos os tipos de sistema de arquivo. Primeiramente diminui-se o tamanho da partio existente e em seguida cria-se a partio desejada.

21

3.3.2 Diminuindo o tamanho de uma partio

Na lista de discos seleciona-se a partio desejada, clica-se com o boto direito do mouse sobre tal partio e em seguida clica-se em resize/move, Figura 6.

Figura 6 - Lista de discos e parties

Na interface de redimensionamento move-se a seta (que indica o fim da partio) para a esquerda para diminu-la de acordo com as necessidades do usurio e em seguida confirma-se no boto OK. Dessa forma a partio diminuda e um espao no alocado criado no disco, Figura 7.

Figura 7 - Interface de redimensionamento

22

3.3.3 Criando uma partio

Para criar uma nova partio basta selecionar o espao no alocado na lista de parties, clicar com o boto direito do mouse no mesmo e em seguida escolher a opo Create Partition. A interface abaixo ser exibida. Nessa interface seleciona-se o tipo de partio, o tamanho, a posio no disco e se a mesma ser primria ou estendida.

Figura 8 - Interface de criao de parties

Para que as alteraes sejam efetuadas necessrio confirmar atravs do boto Apply. Quando o disco particionado um disco de sistema, necessrio que o computador seja reinicializado para que as alteraes sejam feitas nesse caso, o prprio Partition Magic exibir uma interface, perguntado se o usurio deseja reinicializar o computador e efetivar as modificaes.

3.3.4 Vantagens e desvantagens

Vantagens Redimensionamento de parties sem perda de dados Possibilita criao de discos de inicializao Diagnostica parties e alerta para setores defeituosos Desvantagens No isola setores defeituosos nem corrige problemas em sistemas de arquivos um software proprietrio com verso grtis apenas para anlises

23

3.4 SYMANTEC GHOST

O Ghost possibilita a criao de imagens de discos com seus respectivos Sistemas Operacionais, aplicativos e servios atravs de imagens baseadas em setores ou em arquivos. Utilizando-se o Ghost tambm possvel clonar discos e parties remotamente e simultaneamente. Quando essa operao realizada, torna-se necessria a reconfigurao de certos atributos como: nome da estao, configuraes TCP/IP e configuraes de domnio [SYMANTEC, 2010]. O Ghost foi utilizado para fazer a imagem de algumas estaes do setor administrativo da Incubadora e dos Laboratrios. Assim quando ocorre algum problema com as estaes pertencentes a esses grupos e tal problema no pode ser solucionado sem re-instalao do SO, o disco da mquina clonado atravs do Ghost. Todas as 20 mquinas do Laboratrio 1 foram clonadas a partir de uma imagem padro. Algumas mquinas do Laboratrio 2 em determinados momentos precisaram ser clonadas pois por algum motivo desconhecido perderam a configurao do SO. Cabe ressaltar que esse Laboratrio contm mquinas antigas e que esto sendo utilizadas por muitos anos.

3.4.1 Configurando o servidor

A primeira etapa do processo de clonagem a criao da imagem do disco que contm a configurao a ser clonada. Para tal tarefa utiliza-se o GhostCast Server. Na interface do aplicativo, Figura 9, necessrio: Entrar com o nome da sesso, que deve ser nica para todos os servidores da rede 24

Entrar com o caminho e nome da imagem a ser gerada Executar servidor para aceitar clientes

Figura 9 - Servidor Ghost

Antes da clonagem propriamente dita, necessria a criao de discos de inicializao que inicializaro o Ghost com as configuraes de rede adequadas. Para isso utiliza-se o aplicativo Ghost Boot Wizard. Aps iniciar a execuo do aplicativo, seleciona-se a opo Network Boot Disk e em seguida seleciona-se o driver corresponde ao modelo do adaptador de rede utilizado. Aps selecionar o driver, seleciona-se o SO responsvel pelo boot no disco de inicializao. A interface de configurao de rede possibilita que o usurio entre com as configuraes de rede apropriadas, sendo que pode escolher entre a opo DHCP ou IP esttico. Caso a opo DHCP seja selecionada necessrio que haja um servidor DHCP na rede em questo. Aps confirmadas as configuraes de rede, seleciona-se o drive onde os discos de configurao sero criados e o nmero de discos a criar. Confirmando-se essas etapas os discos sero formatados e criados, estando assim prontos para serem usados.

25

3.4.2 Criao de imagens

Aps a inicializao do cliente Ghost que se encontra no disco de inicializao criado no passo anterior, escolhe-se a opo de clonagem desejada. As opes oferecidas pelo Ghost so local, USB, multicasting e TCP/IP. A opo local utilizada quando a matriz de clonagem e o HD que receber os dados clonados encontram-se configurados na prpria estao que est executando o cliente Ghost. A opo USB clona discos para dispositivos USB ou vice-versa. A opo multicasting realiza a clonagem atravs de um servidor Ghost localizado na mesma rede dos clientes e a opo TCP/IP realiza a clonagem atravs de um servidor que no est localizado na mesma rede dos clientes.

Figura 10 - Cliente Ghost

Como na Softville todas as estaes encontram-se na mesma rede, a opo utilizada para a clonagem dos discos a de multicasting. Escolhendo-se tal opo o programa solicita a confirmao do tipo de compresso dos dados (No, Fast. High). A opo No no comprime os dados do disco, a opo Fast uma opo de compresso intermediria e a opo High realiza uma alta compresso dos dados. Aps confirmado o tipo de compresso inicia-se o processo de clonagem.

26

3.4.3 Vantagens e desvantagens

Vantagens Reduo de tempo para reinstalao de Sistemas Operacionais previamente configurados Padronizao nos processos de instalaes/reinstalaes

Desvantagens As imagens esto interligadas ao hardware da estao clonada A clonagem em discos com bad blocks pode acarretar erros na disco clonados pois no feita a correo desses setores defeituosos.

3.5 CCLEANER

O Crap cleaner um programa gratuito que pode ser encontrado em http://www.piriform.com/ccleaner. Essa ferramenta auxilia na limpeza e organizao do Sistema Operacional, excluindo arquivos desnecessrios, chaves invlidas de registro e histricos de atividades. Muitas vezes o baixo desempenho de uma estao pode estar relacionado a erros no registro da mesma. Dessa forma, limpezas peridicas ajudam a manter o Sistema Operacional estvel e com um ndice de desempenho que condiz com o seu hardware. O Ccleaner realiza a limpeza do registro de forma rpida e confivel [PIRIFORM, 2010]. O Ccleaner utilizado todas as vezes que o usurio faz algum chamado com relao ao desempenho da sua estao. Assim, a ferramenta executada e seu relatrio analisado juntamente com os processos em execuo do Gerenciador de Tarefas. O baixo desempenho na maioria dos casos refere-se a algum malware em execuo. Quando o a remoo de determinado malware no pode ser realizado com o Ccleaner, necessrio

27

realizar uma pesquisa mais profunda sobre o processo de remoo ou em certos casos reinstalar o Sistema Operacional.

Figura 11 - Relatrio Ccleaner

3.6 LANGUARD NETWORK SCANNER

O Languard um programa de rede utilizado para detectar falhas de segurana em redes locais. Utilizando o Languard possvel verificar servios em execuo nas estaes, portas abertas e servios no autorizados. Conforme a Figura 12, as informaes obtidas podem ser: nome da mquina (hostname), usurio logado (username), portas abertas, pastas compartilhadas, endereo MAC, endereo IP, entre outras [GFI, 2010].

28

Figura 12 - Interface principal LanGuard

O Languard usado semanalmente em inspees de rede, procurando por vulnerabilidades como compartilhamentos pblicos, servios disponveis que envolvam algum risco de segurana ou para a procura de mquinas no autorizadas na rede. Quando algum risco de segurana encontrado, o suporte informa o responsvel pela estao, ou reconfigura a estao caso ela esteja sob sua responsabilidade.

3.7 IPTRAF

O IPTraf uma ferramenta Linux que exibe informaes estatsticas sobre a utilizao corrente da rede. Atravs do IPTraf possvel visualizar as estaes que esto consumindo mais recursos de rede, a quantidade de trfego TCP e UDP e estatsticas de trfego por interface. As informaes de trfego IP so exibidas em uma interface, conforme a Figura 13, possvel obter contagem de pacotes e bytes e detalhes sobre protocolos ICMP [SEUL, 2010].

29

Figura 13 - Relatrio IPTraf

Quando algum chamado de sobrecarga na rede realizado usa-se o Iptraf tentando encontrar o responsvel pela sobrecarga. Essa situao muito comum na Softville, sendo que s vezes possvel encontrar o responsvel e em outras no. Aps executar o Iptraf e visualizar o IP da estao que est consumindo mais recursos de rede, realizada uma pesquisa no log do servidor DHCP tentando ligar o IP com o nome da estao que est sobrecarregando a rede, dessa forma identificando-se o responsvel. Porm em certos casos, onde a estao contm configuraes de segurana mais avanadas, o servidor DHCP no consegue ler o nome da estao, logo no possvel ligar nome e IP.

30

3.8 TCPDUMP

O TCPDump uma ferramenta Linux que exibe uma descrio do contedo dos pacotes de determinada interface de rede. Esse provavelmente o mais famoso Analisador de Protocolos de rede para sistemas Linux. A anlise de protocolos auxilia na resoluo de problemas de problemas de rede, como identificao de estaes que possuem uma alta taxa de envio de pacotes desnecessrios (suspeita de vrus), testes para regras de firewall, entre outros [TCP, 2010].

Figura 14 - Relatrio TCPDump

O TCPdump auxilia na anlise de desempenho da rede da mesma forma que o Iptraf. Como pode ser visto na figura acima, alm do servidor ao qual determinada estao

31

est conectada possvel tambm identificar o servio e o tipo de protocolo. Assim essa ferramenta utilizada quase que diariamente nesse cenrio.

3.9 NMAP

O Networp Mapper uma ferramenta Linux gratuita e de cdigo aberto utilizada para anlise de redes e auditoria de segurana. Pode tambm ser utilizado para realizao de inventrio de rede e monitoramento de estaes. O Nmap utiliza o protocolo IP para determinar quais estaes esto disponveis na rede, quais servios essas estaes esto executando, quais Sistemas Operacionais em execuo por estao, tipos de firewall em uso, entre outras utilidades. O Nmap est disponvel para sistemas Linux, Windows e Mac OS X no endereo http://nmap.org [NMAP, 2010].

Figura 15 - Relatrio Nmap

32

4. CONCLUSO

Nesse relatrio foram descritas as configuraes de rede e as ferramentas utilizadas diariamente pela equipe de suporte. A ligao da teoria estudada em sala de aula com a prtica ocorreu de forma rpida e intuitiva, seja atravs do trabalho realizado em equipe ou mesmo atravs das pesquisas por ferramentas e solues. A escassez de recursos por parte da Fundao foi um incentivo procura de solues gratuitas que geralmente exigem do usurio um maior entendimento sobre arquiteturas de redes ou mesmo de Sistemas Operacionais. Dessa forma, acaba-se relembrando e reaprendendo de uma maneira mais palpvel, se comparada com a forma abstrata que determinados assuntos so expostos em classe. Para que ocorresse um gerenciamento mais completo da rede, seriam necessrios primeiramente investimentos em hardware e aps isso em software. Cabe ressaltar que o investimento em software no seria necessariamente investimento monetrio, mas sim de anlise, estudo e implantao. Isso possvel por que atualmente existem vrias opes de software gratuitas, possibilitando assim um gerenciamento eficaz e no dispendioso. As ferramentas, em geral atendem as necessidades dos tcnicos. E quando no o fazem, geralmente possvel encontrar uma outra ferramenta, ou quem sabe uma combinao delas que atenda essas necessidade. Aqui onde o funcionrio de suporte, seja a redes ou estaes, deve focar sua ateno, demonstrando assim dinamicidade e experincia. As dificuldades encontradas esto relacionadas s configuraes e manutenes da rede, j que esse foi o primeiro contato prtico com tais tarefas. Mesmo assim percebeu-se que o embasamento terico das disciplinas de Redes de Computadores e Segurana 33

contriburam para que as dvidas fossem cessadas e os problemas solucionadas com mais facilidade.

34

5. REFERNCIAS BIBLIOGRFICAS

Fwbuilder. Firewall Builder. Disponvel em http://www.fwbuilder.org. Acesso em 20/05/2010.

Gfi. Network Vulnerability Scanner. Disponvel em http://www.gfi.com/lannetscan. Acesso em 19/05/2010.

NMAP. Free Security Scanner. Disponvel em http://nmap.org. Acesso em 24/05/2010.

Piriform. Optimization and cleaning. Disponvel em http://www.piriform.com/ccleaner. Acesso em 24/05/2010.

Seul. An IP network monitor. Disponvel em http://iptraf.seul.org. Acesso em 22/05/2010.

Specialski, E. S.. Gerncia de Redes de Computadores e de Telecomunicaes, UFSC, Brasil. 2002.

Symantec. PM Viso Geral. Disponvel em http://www.symantec.com. Acesso em 20/05/2010.

TCP. Tcpdump public repository. Disponvel em http://www.tcpdump.org. Acesso em 19/05/2010.

VNC. Real VNC, Remote Control Software. Disponvel em http://www.realvnc.com. Acesso em 18/05/2010.

35