Disciplina: Projeto de Redes Igo ra!jo "#$io %attos Tiago C&aves 'eandro Pedro Projeto de Redes: (mpresa )eu*es Rio de +aneiro, -./0 "#$io %attos 1 -./0/-.203 Igo ra!jo 1 -./0/--004 'eandro Pedro 1 -./-/..535 Tiago C&aves 1 -./0/-/060 Projeto de Redes: (mpresa )eu*es Rio de +aneiro, -./0 Tra$al&o apresentado re7erente 8 disciplina de Projeto de Redes do Curso de Graduao Tecnolgica em Redes de Computadores da Universidade Castelo Branco9 :rientador: Paulo Ricardo Gal&anone SUMRIO P#ginas /9 I;TR:DU<=: 3 /9/ D("I;I<=: D: PR:B'(% 3 /9- >IP?T(@( 3 /90 :B+(TIA:@ 3 /909/ :B+(TIA:@ G(RI@ 3 /909- :B+(TIA:@ (@P(CI"IC:@ 3 /93 +U@TI"ICTIA 3 /92 %(T:D:':GI 2 -9 ID(;TI"IC<=: D@ ;(C(@@IDD(@ ( :B+(TIA:@ D: C'I(;T( 2 -9/ ;B'I@( D:@ :B+(TIA:@ ( R(@TRI<C(@ D: ;(G?CI: 2 -9/9/ C:;>(C(;D: : ;(G:CI: D: C'I(;T(9 2 -9/9- C:;>(C(;D: (@TRUTUR :RG;I)CI:;' D: C'I(;T( 6 -9/90 ID(;TI"IC<=: D: :B+(TIA: %I:R D R(D( 6 -9/93 ID(;TI"IC<=: :@ CRITDRI:@ D: @UC(@@: E -9/92 ID(;TI"IC<=: @ C:;@(FUG;CI@ D: "RC@@: E -9/96 ID(;TI"IC<=: (@C:P: D ;:A R(D( E -9/9E ID(;TI"IC;D: @ P'IC<C(@ D: C'I(;T( FU( UTI'I)RB R(D( E -9- ;B'I@( D:@ :B+(T:@ ( R(@TRI<C(@ TDC;IC@ D: ;(G?CI: 4 -9-9/ (@C'BI'IDD( 4 -9-9- DI@P:;IBI'IDD( 4 -9-9-9/ DI@P:;IBI'IDD( I;T(R; 4 -9-9-9- DI@P:;IBI'IDD( (HT(R; 5 -9-9-90 DI@P:;IBI'IDD( T:T' 5 -9-90 1 %(DID@ D( D(@(%P(;>: 5 -9-93 1 @(GUR;< /. -9-939/ 1 ;B'I@( D( RI@C:@ ( R(FU(@IT:@ D( @(GUR;< // -9-92 G(R(;CIBI'IDD( /- -9-96 U@BI'IDD( /- -9-9E TRD( :""@ /- 09 PR:+(T: ':GIC: D R(D( /- 09/ PR:+(T: D T:P:':GI D R(D( /- 09/9/ (@FU(% D( (;D(R(<%(;T: /0 09/9- 1 PR:+(T: "I@IC: /0 39 :R<%(;T: /3 /9 I;TR:DU<=: 1.1 DEFINIO DO PROBLEMA : Projeto consiste na implementao de uma nova rede de computadores em uma 7ilial da empresa de jogos eletrJnicos c&amado K)eu*esK, sua matri* est# locali*ada no centro do Rio de +aneiro, e a 7ilial 7ica locali*ada no $airro da Barra da Tijuca9 @er# criada uma ligao entre a matri* e a 7ilial de 7orma Lue as empresas possam se comunicar e ter acesso 8 internet tanto li$erada e uma para 7uncion#rios, porMm com segurana e de 7orma con7i#vel9 Para a reali*ao do projeto os diretores da empresa pretendem 7a*er um investimento de RN /..9...,.. OCem mil reaisP, onde devero estar inclusos a compra dos eLuipamentos Om#Luinas e demais componentes para a ela$orao do projetoP9 : pra*o para entrega do projeto 7oi de7inido de atM /6 semanas, sendo atM sua implementao 7inal, sendo dividido em 0 partes, 4 semanas ser# criado toda a estrutura na 7ilial OBarraP, 3 semanas reestruturao da matri* OCentroP e as 3 semanas 7inais reali*aremos os testes de conectividade entre as duas unidades9 1.2 HIPTESE 1.3 OBJETIVOS 1.3.1 Objet!"# $e%&# mpliao da rede, para mel&orias nos processos de venda9 1.3.2 Objet!"# E#'e()*("# @endo a administrao de 7orma local, segura e r#pida no prprio prMdio da entidade9 gili*ar a tomada de decisQes administrativa, 7acilitando a comunicao entre seus usu#rios, tanto da %atri* Luanto da sua 7ilial9 Garantir Lue todos os recursos de in7ormao sejam compartil&ados rapidamente, com segurana e de 7orma con7i#vel9 %el&orar o 7luRo e o acesso das in7ormaQes9 1.+ JUSTIFI,ATIVA Implementao da rede, dever# atender as normas esta$elecidas pelos padrQes $rasileiros OB;TP em perSodos gradativos, preservando os investimentos 7uturos9 gili*ar a troca de in7ormaQes, agili*ar pesLuisas dos 7ornecedores e clientes, mel&or atendimento do setor administrativo e 7inanceiro, praticidade aos 7uncion#rios em suas 7unQes9 1.- M.TODOLO$IA metodologia aplicada neste projeto ser# a de pesLuisa eRploratria9 :s procedimentos tMcnicos adotados 7aro parte da pesLuisa $i$liogr#7ica e a pesLuisa documental9 @er# reali*ado um levantamento da estrutura eRistente do prMdio e das 2. IDENTIFI,AO DAS NE,ESSIDADES E OBJETIVOS DO ,LIENTE -9/ n#lise dos o$jetivos e restriQes do negcio 2.1.1 ,"/0e(e/1" " /e2"(" 1" (3e/te )eu*es est# ligada ativamente ao mercado de Games e (ntretenimento, onde o Brasil M o paSs Lue este mercado de jogos eletrJnicos mais cresceu em -./-9 s vendas movimentaram RN /,6 $il&o, crescimento de 6.T em relao a -.//9 lMm disso, o paSs M o Luarto maior consumidor de jogos do mundo, :s - maiores 7ornecedores de matMria prima e mo de o$ra especiali*ada na Lual c&ama 1 se Hing 'ing situada na *ona 7ranca de %anaus, 7ornecendo desde mSdias de BluUraV, todo material para o administrativo e 7inanceiro da empresa, e tam$Mm a parte de &ardWare Lue M o grande 7oco da empresa, nos vendendo com um preo acessSvel, os eLuipamentos mais atuais no cen#rio, um parceiro Lue a empresa tem recentemente M a Cisco 7ornecendo, @Witc&es do modelo CatalVst -56. para e7etuar a nova estrutura da empresaX @egue a$aiRo uma lista dos produtos e servios o7erecidos pela empresa: Desenvolvimento de Games para as plata7ormas PCX Desenvolvimento de plata7ormas para Celulares pple e ndroidX @ervio de venda online de +ogosX @ervidor de BacYup dos usu#rios9 : grande di7erencial da empresa M um servio de BacYup de seus jogos eZou usu#rioZsen&a, Lue conta com um suporte totalmente treinado, na Lual LualLuer pessoa sem nen&um entendimento de games poder# entrar em contato com a empresa a 7im de restaurar o $acYup dos jogos ou atM mesmo tirar d!vidas atravMs desta central de atendimento9 empresa $riga no cen#rio atual de games, por uma posio slida e con7ort#vel neste cen#rio, atentando 1 se a Lualidade dos servios e e7ici[ncia no atendimento9 2.1.2 ,"/0e(e/1" & e#t%4t4%& "%2&/5&("/&3 1" (3e/te empresa )eu*es est# $em organi*ada estruturalmente, comeando de seus scios, - irmos Lue 7undaram a empresa e &oje investem em um crescimento longo e duradouro, seus setores: Presid[ncia, Coordenao de Desenvolvimento, Coordenao de In7raestrutura, Coordenao "inanceira e Coordenao TMcnica, Coordenao dministrativa, T> 1 Talentos &umanos, Coordenao de Compra e Aenda, todos as coordenaQes possuem um supervisor Lue tra$al&a junto ao coordenador e tam$Mm todo o operacional9 Recentemente 7irmou parceria com a Cisco, sua matri* 7ica locali*ada na $arra da tijuca e a 7ilial no centro da cidade do rio de janeiroX Direcionando este projeto o setor Lue mais necessita deste aumento M a Coordenao de Desenvolvimento, pois eles t[m um grupo de usu#rios muito peculiar, nalistas de so7tWare Lue testam o tempo inteiro os novos jogos na internet, portanto esse projeto e de muita import\ncia para o crescimento da empresa e j# est# aprovado pela presid[ncia, pois a mesma atravMs de uma licitao cotou alguns projetos e disponi$ili*ando como j# 7oi 7alando anteriormente RN /..9...,.. OCem mil reais para o projetoP 2.1.3 I1e/t*(&/1" " "bjet!" 6&"% 1& %e1e empresa cresceu, 7ec&ou 0 grandes projetos no !ltimo ano O-./-P, seu e7etivo 7oi de 0. cola$oradores para 22 cola$oradores, conseLuentemente a in7raestrutura cresceu junto, as estaQes de tra$al&o 7oram su$stituSdas e a rede tam$Mm ter# Lue ser aumentada, para poder acompan&ar o tra7ego de in7ormaQesX rede ser# usada para manter contato entre a matri* e a 7ilial com essa reestruturao da rede a coordenao de vendas e marYeting tero mais acessividade e por dependerem muito de uma coneRo est#vel a in7raestrutura de rede tem Lue ter uma ateno especial, o setor de vendas necessita diretamente deste aumento da in7raestrutura de rede pois somente o site corresponde a 62T das vendas da empresa o marYeting tem uma 7erramenta de divulgao poderosa e um malling de eUmail Lue M de grande uso paraZcom a produtividade da empresa9 2.1.+ I1e/t*(&/1" "# (%t7%"# 1" #4(e##" Do ponto de vista da )eu*es eles Luerem lucrar no mSnimo 2.T do valor investido Ovalor investido RN/..9...,..P, a mesma estipulou a meta no /] semestre do ano su$seLuente ao 7im do projeto9 2.1.- I1e/t*(&/1" &# ("/#e849/(&# 1" *%&(&##" Caso o projeto de rede no atenda as eRpectativas, a empresa ter# um prejuS*o imediato pois eRiste uma programao no s de rede mais como tam$Mm na parte de logSstica, in7raestrutura, administrativo, diretoria entre outros9 : 7racasso da rede poder# piorar o dia a dia de tra$al&o a parte operacional ser# a mais a7etada9 2.1.: I1e/t*(&/1" " e#("'" 1& /"!& %e1e rede j# eRiste e est# sendo ampli7icada, a mesma ser# do tipo rede de prMdios, pois interligar# a matri* OcentroP com a 7ilial O$arraP9 2.1.; < I1e/t*(&/1" &# &'3(&=>e# 1" (3e/te 84e 4t35&%? & %e1e ;ome da aplicao Tipo de aplicao plicao nova^ OsimZnoP Criticalidade Coment#rio _indoWs @erver -..4 R- (nterprise Controlador de DomSnio @im / (Umail Correio eletrJnico @im 0 "TP Trans7er[ncia de arLuivo @im - P-P Compartil&amento de arLuivo @im - Google C&rome _e$ $roWsing @im - DirectorV Diretrio onUline @im - (@P (ntrada de pedidos de compra @im / (Uecormece ComMrcio eletrJnico @im / Rastrvenda Rastreamento de venda @im / ;Svel de Criticalidade: /9 (Rtremamente crStico -9 %enos crStico 09 ;o crStico 2.2 < ANLISE DOS OBJETOS E RESTRI@ES T.,NI,AS DO NE$,IO 2.2.1 E#(&3&b31&1e Tendo em vista a criao da eRpanso assim como a criao de uma nova rede na 7ilial locali*ada na $arra da tijuca, a empresa tem como promessa suportar para atM os prRimos 0 anos a eRpanso de uma nova in7raestrutura ainda maior na matri* assim como tam$Mm a eRpanso de novas 7iliais ao redor do Rio de +aneiro, no Lual aumentara o suporte ao sistema de desenvolvimento dos jogos e o sistema de venda, com a conseLu[ncia da eRpanso da in7raestrutura, com o decorrer dos anos, teremos gradativamente o aumento de usu#rios, tanto de clientes como 7uncion#rios ao atendimento, como tam$Mm ser# adicionados novos sites e parcerias a empresa aumentando mais a e7ici[ncia e o dinamismo da empresa9 2.2.2 < D#'"/b31&1e )eu*es tem investido cada ve* mais em sua estrutura tendo como o$jetivo mel&orar o seu percentual de disponi$ilidade da rede sem Lue &aja uma perda muito grande dentro da empresa, sendo assim a *eu*es vem sempre tentando mel&orar o seu tempo de recuperao aps um possSvel desastre dentro da rede, sendo assim a recuperao depende no s de $acYups dos sistemas mais sim do maior tempo possSvel em Lue a rede deve permanecer disponSvel mesmo &avendo uma possSvel indisponi$ilidade da mesma, com isso, temos a$aiRo o nSvel de nosso percentual de tempo em Lue a rede est# disponSvel9 2.2.2.1 D#'"/b31&1e /te%/& Disponi$ilidad e nualmente %ensalmente @emanalmente Diariamente 55,5T 55,4T 6E-min 26min /3min -min 55,3T 50,0T 2.2.2.2 D#'"/b31&1e EAte%/& %TTR ` / mim %TB" ` 3..& ` 3..9/.mim ` 3...mim Disp ` %TB" R /..T %TB"a%TTR Disp ` 3... ` .,555E2.. R /.. ` 55,5ET 3../ 2.2.2.3 D#'"/b31&1e t"t&3 55,4.T H 55,5ET ` 55,EET 2.2.3 < Me11&# 1e 1e#e6'e/0" D sempre uma preocupao para a empresa Luando se trata de desempen&o de uma rede, Lueremos de7inir e medir a Lualidade do servio OosP disponi$ili*ando uma Lualidade de servio mSnima previsSvel, especialmente a medida Lue os servios se dinami*am9 : desempen&o da rede relaciona se diretamente # velocidade da rede9 D essencial em nossa empresa um gerenciamento de desempen&o e7ica*, e a determinao de Luando os atrasos ocorrem e onde estes se encontram realmente, de modo Lue as aQes corretivas possam ser 7eitas o mais r#pido possSvel9 Capacidade O$andWidt&P rede da empresa contar# com as seguintes larguras de $anda: 'inY de Internet: 0. %$ps 'inY de R#dio: /.. %$ps 'inY de Dados: /.. %$ps 2.2.+ < Se24%&/=& segurana da in7ormao est# relacionada com proteo de um conjunto de in7ormaQes, no sentido de preservar o valor Lue possuem para uma pessoa ou empresa9 lgumas caracterSsticas $#sicas da segurana da in7ormao so: con7idencialidade, integridade, disponi$ilidade e autenticidade9 : conceito se aplica a todos os aspectos de proteo de in7ormaQes e dadosX Por isso a segurana da empresa )eu*es tam$Mm est# sendo reestruturada, a empresa &oje conta com - servidores, / servidor possui _indoWs @erver -./- para controlar o D e os usu#rios da rede e o segundo servidor @LuidZDe$ian com as con7iguraQes a$aiRo: (speci7icao de portasZendereo de origemZdestino @uporte a protocolos TCPZUDPZIC%P Oincluindo tipos de mensagens icmpP @uporte a inter7aces de origemZdestino de pacotes %anipula servios de proRV na rede Tratamento de tr#7ego dividido em c&ains Opara mel&or controle do tr#7ego Lue entraZsai da m#Luina e tr#7ego redirecionado9 Permite um n!mero ilimitado de regras por c&ain %uito r#pido, est#vel e seguro Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos ou mal 7ormados9 ;ome da plicao %edida do taman&o dos arLuivos tra7egados Controlador de DomSnio /. %B (Umail 0 %B Trans7er[ncia de arLuivo - %B Compartil&amento de arLuivo - %B _e$ $roWsing / %B Diretrio :nUline / %B (ntrada de Pedidos de Compra - %B ComMrcio (letrJnico 0 %B Rastreamento de Aendas 2 %B @uporte a mdulos eRternos para eRpanso das 7uncionalidades padrQes o7erecidas pelo cdigo de 7ireWall @uporte completo a roteamento de pacotes, tratadas em uma #rea di7erente de tr#7egos padrQes9 @uporte a especi7icao de tipo de servio para priori*ar o tr#7ego de determinados tipos de pacotes9 Permite especi7icar eRceQes para as regras ou parte das regras @uporte a deteco de 7ragmentos Permite enviar alertas personali*ados ao sVslog so$re o tr#7ego aceitoZ$loLueado9 Redirecionamento de portas %asLuerading @uporte a @;T Omodi7icao do endereo de origem das m#Luinas para um !nico IP ou 7aiRa de IPbsP9 @uporte a D;T Omodi7icao do endereo de destino das m#Luinas para um !nico IP ou 7iRa de IPbsP Contagem de pacotes Lue atravessaram uma inter7aceZregra 'imitao de passagem de pacotesZcon7er[ncia de regra Omuito !til para criar proteQes contra, sVn 7lood, ping 7lood, Do@, etcP9 2.2.+.1 < A/?3#e 1e %#("# e %e84#t"# 1e #e24%&/=& empresa por se tratar de comerciali*ao de jogos e servios em geral, lida diretamente com dados $anc#rios, cartQes de crMdito e entre outros, por tanto e de suma import\ncia Lue seja 7eita uma polStica de segurana rigorosSssima Luanto a esta parte de segurana, pois os danos causados a empresa e aos usu#rios seriam incalcul#veis, gerando uma insatis7ao geral dos clientes, e conseLuentemente seria acionado juridicamente, pois todos os usu#rios se sentiriam lesados com a situao, a empresa contudo sa$e tam$Mm Lue todos os sistemas &oje pode ser atacado por &acYers, o Lue di7erencia M a sua segurana e em Luanto tempo ele leva para tentar acessar os servidores da empresa para isso, a empresa pensou em AP;, pois minimi*am as possi$ilidades do ataLue e a autenti7icao dos servidores so 7eitas em todas as 7ases de acesso, di7icultando assim a interceptao de pacotes ou atM mesmo a Lue$ra da criptogra7ia, toda a in7raestrutura da empresa est# incluSda na polStica de segurana, sejam elas desYtops, laptops, servidores, sWitc&es, roteadores, ta$lets, desde o /] nSvel de tra$al&o atM a DiretoriaX 2.2.- $e%e/(&b31&1e ger[ncia e administrao dos servios de rede e da in7orm#tica em geral ser# 7eita por um administrador de rede local9 2.2.: U#&b31&1e De acordo com as necessidades da empresa, ser# adLuirido um servidor D>CP Lue 7ornecer# endereos IP de 7orma autom#tica na rede e 7acilitar o gerenciamento rede9 Para garantir uma simpli7icao por parte dos usu#rios, as regras de segurana adotadas so as $#sicas9 2.2.; T%&1e O**# Bt&be3& 1e 1#'"/b31&1eC (scala$ilidade /2T Disponi$ilidade -.T Desempen&o -.T @egurana /2T Gerencia$ilidade 2T Usa$ilidade 2T dapta$ilidade 2T CostU(77ectiveness /2T T"t&3 1DDE 09 PR:+(T: ':GIC: D R(D( 3.1 P%"jet" 1& t"'"3"2& 1& %e1e TrataUse da ampliao da empresa )euses com a criao de uma 7ilial em um novo $airro da cidade do Rio de +aneiro9 (ssa 7ilial ter# em mMdia 3. 7uncion#rios Lue sero distri$uSdos em um !nico andar9 interconeRo ser# 7eita atravMs de uma rede _; e a rede interna nas 7iliais ser# atravMs de sWitc&es9 3.1.1 E#84e6& 1e e/1e%e=&6e/t" 3.1.2 < P%"jet" *)#(" (sLuema de endereamento 1 "ilial @etor A'; (ndereo de rede (ndereo de $roadcast Intervalo de endereo v#lido Presid[ncia /. /E-9/69/9.Z-3 /E-9/69/9-22 /E-9/69/9/ a /E-9/69/9-23 Coordenao de desenvolvimento -. /E-9/69-9.Z-3 /E-9/69-9-22 /E-9/69-9/ a /E-9/69-9-23 Coordenao de in7raestrutura 0. /E-9/6909.Z-3 /E-9/6909-22 /E-9/6909/ a /E-9/6909-23 Coordenao 7inanceira 3. /E-9/6939.Z-3 /E-9/6939-22 /E-9/6939/ a /E-9/6939-23 Coordenao tMcnica 2. /E-9/6929.Z-3 /E-9/6929-22 /E-9/6929/ a /E-9/6929-23 Coordenao dministrativa 6. /E-9/6969.Z-3 /E-9/6969-22 /E-9/6969/ a /E-9/6969-23 Talentos >umanos E. /E-9/69E9.Z-3 /E-9/69E9-22 /E-9/69E9/ a /E-9/69E9-23 Coordenao de compra e venda 4. /E-9/6949.Z-3 /E-9/6949-22 /E-9/6949/ a /E-9/6949-23 + < O%=&6e/t" R"te&1"% M&%(& CI@C: MODELO CatalVst -56. FUANTIDADE - P%e=" 4/t?%" RN-9-..,.. T"t&3 RN393..,.. SGt(0 M&%(& CI@C: MODELO CatalVst -56. FUANTIDADE / P%e=" 4/t?%" RN/94..,.. T"t&3 RN/9/4..,.. ,"6'4t&1"% M&%(& D('' MODELO A:@TR: -E. @'I% FUANTIDADE -. P%e=" 4/t?%" RN/9E..,.. T"t&3 RN039..,..