Você está na página 1de 45

FUNDAO OSWALDO ARANHA

CENTRO UNIVERSITRIO DE VOLTA REDONDA


CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES
TRABALHO DE CONCLUSO DE CURSO

MATEUS DINIZ
REGIS FONSECA DE OLIVEIRA

REESTRUTURAO E SEGMENTAO DA REDE DA EMPRESA


QUICKNET TELECOM

VOLTA REDONDA
2010

FUNDAO OSWALDO ARANHA


CENTRO UNIVERSITRIO DE VOLTA REDONDA
CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES
TRABALHO DE CONCLUSO DE CURSO

REESTRUTURAO E SEGMENTAO DA REDE DA EMPRESA


QUICKNET TELECOM

Trabalho
de
concluso
de
curso
apresentado a Banca Tcnica do Curso
Superior de Tecnologia em Redes de
Computadores do UniFOA como requisito a
obteno do ttulo de Gestor em Redes de
Computadores
ALUNOS:
DINIZ, Mateus
OLIVEIRA, Regis Fonseca
ORIENTADORES:
Prof. Mestre Antnio Carlos da Silva
Prof. Especialista Jos Maurcio Santos
Pinheiro
Prof. Especialista Osni Augusto S. da Silva

VOLTA REDONDA
2010
FOLHA DE APROVAO
II

REESTRUTURAO E SEGMENTAO DA REDE DA EMPRESA


QUICKNET TELECOM

ALUNOS:
DINIZ, Mateus
OLIVEIRA, Regis Fonseca
ORIENTADORES:
Prof. Mestre Antnio Carlos da Silva
Prof. Especialista Jos Maurcio Santos
Pinheiro
Prof. Especialista Osni Augusto S. da Silva

BANCA EXAMINADORA:
__________________________________
Prof. Mestre Antnio Carlos da Silva
__________________________________
Prof. Especialista Jos Maurcio Santos Pinheiro
__________________________________
Prof. Especialista Osni Augusto S. da Silva

III

Dedicamos esse trabalho aos nossos


pais, presentes de corpo e em esprito.

IV

Aos nossos pais que deram toda a


educao, apoio e carinho que
precisamos durante toda a nossa vida.
As nossas namoradas que nos
apoiaram incondicionalmente. A todos
os professores que colaboraram a
prosperar o ensino de
forma
educacional,
dando-nos
toda
a
informao e direcionamento em
nossa
futura
profisso.
Um
agradecimento
especial
para
o
Professor Especialista Osni Augusto
que prestativamente nos auxiliou em
todo o projeto trocando informaes de
suma importncia.

RESUMO
Para atender os clientes com agilidade, fornecer servios de qualidade e se
tornar lder em fornecimento de links de internet, preciso um ambiente
organizado e bem estruturado, com tecnologias atuais que garantam alta
disponibilidade do ambiente de internet, servios rpidos e de qualidade para
sanar qualquer eventual problema que possa prejudicar o cliente. O ambiente
de Tecnologia da Informao atual da empresa Quicknet Telecom dispe de
algumas tecnologias atuais, porm alguns ativos da rede esto mal
configurados ou no esto sendo utilizados. Nesse estudo, o que pretendemos
propor com essa reestruturao um ambiente seguro, com alta
disponibilidade e uma estrutura organizada para se tornar lder na regio e
manter os clientes satisfeitos com os servios prestados.

Palavras-Chave: Alta Disponibilidade, Tecnologia da Informao, Rede Local,


Provedor de Acesso, Rede de Longa Distncia.

ABSTRACT
To serve clients with agility, providing quality services and become the leading
provider of Internet links, it takes an organized and structured environment, with
current technologies to ensure high availability of the Internet environment,
quick service and quality to remedy any possible problem that may harm the
client. The environment of Information Technology company's current Quicknet
Telecom has some current technologies, but some network assets are
misconfigured or are not being used. In this study, we intend to propose that
restructuring is a safe environment with high availability and an organized
structure to become a leader in the region and keep customers satisfied with
the services provided.

Keywords: High Availability, Information Technology, Local Area Network,


Internet Service Provider, Long Distance Network.

LISTA DE FIGURAS

Figura 1 Cronograma................................................................................................19
Figura 2 Mapa da Rede Existente (rede interna)......................................................26
Figura 3 Mapa da Rede Existente (rede externa).....................................................26
Figura 4 Rede Interna...............................................................................................30
Figura 5 Rede Externa..............................................................................................31
Figura 6 Planta Baixa Quicknet.................................................................................41

LISTA DE TABELAS

Tabela 1 - Dados dos Aplicativos.................................................................................17


Tabela 2 Ordem de Priorizao do Trfego da Rede................................................25
Tabela 3 - Identificao dos Principais Locais de Armazenamento da Rede Existente 29
Tabela 4 Novo padro de endereamento da rede interna da Quicknet....................32
Tabela 5 Endereos estticos da rede interna da Quicknet......................................32
Tabela 6 Sugesto de Configurao para o novo servidor........................................40
Tabela 7 - Pontos Rede Interna...................................................................................41
Tabela 8 - Equipamentos, material e mo de obra.......................................................42

LISTA DE SIGLAS

AD: Active Directory


AP: Access Point
CAT.: Categoria
DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name Service
FCAPS: Fault, Configuration, Accounting, Performance, Security
Ghz: Giga Hertz
GPO: Group Policy Objects
HD: Hard Disk
IP: Internet Protocol
ISO: International Organization for Standardization
ISO/IEC: International Organization for Standardization / International
Electrotechnical Commission
LAN: Local Area Network
Mbps: Mega bits por segundo
QoS: Quality of Service
S.O.: Sistema Operacional
SLA: Service Level Agreement
TI: Tecnologia da Informao
UTP: Unshielded Twisted Pair
VoIP: Voz Sobre IP.
WPA2: Wi-Fi Protected Access 2

10

SUMRIO
1. Introduo................................................................................................................13
2. Identificao das Necessidades e das Metas do Cliente.........................................14
3. Descrio do Negcio da Empresa..........................................................................14
4. Determinao dos Critrios de Sucesso da Empresa..............................................15
5. Determinao das Metas de Negcios Associadas ao Projeto da Rede..................16
6. Determinao do escopo do projeto da rede...........................................................16
7. Identificao dos aplicativos da rede.......................................................................17
8. Restries dos Negcios.........................................................................................18
9. Cronograma.............................................................................................................19
10. Determinao das Metas de Escalonamento da Rede..........................................20
11. Determinao das Metas de Segurana da Rede..................................................21
11.1. Autenticao.................................................................................................21
11.2. Backup.........................................................................................................21
11.3. Antivrus e gesto de ameaas.....................................................................22
11.4. Firewall / Filtro de Contedo.........................................................................22
12. Determinao das Metas de Gerenciamento da Rede...........................................22
12.1. Desempenho................................................................................................22
12.2. Falhas.......................................................................................................... 23
12.3. Configurao................................................................................................23
12.4. Segurana....................................................................................................23
12.5. Contabilizao..............................................................................................24
13. Determinao das Metas de Gerenciamento da Rede...........................................24
14. Determinao das Metas de Facilidade de Uso da Rede......................................24
15. Determinao das Metas de Facilidade de Adaptao da Rede............................25
16. Mapa da Rede Existente........................................................................................26
17. Caracterizao do Endereo e Nomenclatura da rede Existente...........................27
18. Caracterizao do Cabeamento da Rede Existente...............................................27
19. Restries do Ambiente Existente..........................................................................27
20. Anlise da Disponibilidade da Rede Existente.......................................................28
21. Identificao das Principais Origens de Trfego da Rede Existente......................29
22. Identificao dos Principais Locais de Armazenamento da Rede..........................29
23. Topologia................................................................................................................ 30
23.1. Rede Interna................................................................................................30
23.2. Rede Externa...............................................................................................31

11

24. Plano de Endereamento.......................................................................................32


25. Protocolo de Roteamento......................................................................................33
26. Projeto da Segurana da Rede..............................................................................33
26.1. Segurana Fsica.........................................................................................33
26.2. Segurana Lgica........................................................................................34
27. Plano de Gesto do Novo Ambiente de Tecnologia da Informao (TI).................38
28. Projeto de Gerenciamento da Rede.......................................................................39
29. Definio da Planta dos Servidores.......................................................................40
30. Planta de Cabeamento para LANs.........................................................................41
31. Informaes Financeiras........................................................................................42
32. Testes, Otimizao e Documentao do Projeto de Rede.....................................43
32.1. Determinao do Escopo de um Sistema Prottipo.....................................43
33. Concluso..............................................................................................................44

12

1. Introduo

O acesso internet vem se popularizando massivamente nos dias atuais e


muitas residncias esto conectando-se com o mundo diariamente. Por ser
um mercado amplo, surgiu a necessidade da criao de provedores de internet
na nossa regio. Com o passar do tempo, alguns foram se aprimorando e
aderindo a novas tecnologias melhorando seu fornecimento de links de
internet, seja em equipamentos, estruturas, qualificao profissional e etc.
A Quicknet Telecom vinha se destacando nesse mercado buscando sempre
a excelncia nos servios prestados, porm nos ltimos anos deixou de investir
em melhorias, o que a deixou com tecnologias defasadas e consequentemente
perdendo espao no mercado de provimento de acesso internet.
Visando melhorias para reassumir o posto de um dos melhores provedores
de internet da regio, surgiu a necessidade de uma reestruturao na rede
interna da sede da Quicknet Telecom e uma nova segmentao na rede que
atende os clientes.
Nossa reestruturao visa sanar todos os possveis problemas para que a
Quicknet Telecom reassuma seu lugar no mercado com excelncia, qualidade
e conquistando cada vez mais novos clientes nesse mundo interconectado pela
grande rede mundial de computadores chamada internet.

13

2. Identificao das Necessidades e das Metas do Cliente

O mercado de internet banda larga no Brasil um mercado em constante


ascenso e, para crescer nesse mercado preciso prestar servios com
qualidade e excelncia. A Quicknet Telecom em sua estrutura atual atende
consideravelmente bem seus clientes, mas necessita de melhorias para chegar
ao topo desse mercado. Atualmente, a principal meta da empresa ampliar
sua rea de cobertura e melhorar seus servios para assim alcanar seus
objetivos que so:
Aumentar a cartela de clientes;
Melhorar os servios prestados aos atuais clientes;
Aumentar sua rea de cobertura atingindo clientes em potencial;
Para alcanar tal objetivo, a empresa necessita de uma reestruturao
interna e de uma segmentao na rede que atende seus clientes
reestruturando seus pontos de acesso, aumentando a segurana contra
acessos indevidos, prevenindo possveis ataques contra a rede.
3. Descrio do Negcio da Empresa

Fundada em 1998, a Quicknet Telecom atua no mercado de provimento de


internet nas cidades de Barra Mansa e Volta Redonda-RJ. Focada em fornecer
internet aos seus clientes sem interrupes e com qualidade, a Quicknet
Telecom preza pelo padro de excelncia e qualidade.
A empresa iniciou seus servios provendo internet discada e com o
surgimento de novas tecnologias, passou tambm a prover internet atravs do
sistema rdio. Aps seus acessos discados serem descontinuados, foi
encerrado esse tipo de acesso passando a prover internet somente com o
sistema rdio.

14

Com o compromisso e a garantia de qualidade, a Quicknet vem


conquistando cada vez mais clientes satisfeitos, o que torna um estmulo para
seguir em frente provendo internet com qualidade.
O sistema consiste em receber o contato do cliente, preencher um cadastro
com todos os dados dos clientes e realizar uma verificao de sinal para o
cliente. Havendo viabilidade de sinal, agendada com o cliente ento uma data
para realizar a instalao do equipamento.
4. Determinao dos Critrios de Sucesso da Empresa.

Atender seus clientes cumprindo com todas as suas expectativas desde o


primeiro contato com a empresa, durante uma possvel contratao dos
servios e enquanto durar essa contratao com qualidade, confidencialidade,
honestidade

sempre

investindo

em

capacitao

de

pessoal,

novos

equipamentos e novas tecnologias para o aprimoramento no provimento de


internet com lucratividade para a empresa.
A Quicknet Telecom e todos os seus colaboradores trabalham com total
competncia e honestidade, visando sempre mxima satisfao dos clientes,
interagindo com os mesmos para tentar alcanar sempre essa satisfao que
muito importante para os negcios da empresa.
Sendo assim a Quicknet Telecom assegura a qualidade em todos os seus
projetos pensando sempre na satisfao dos clientes e tambm em sua
lucratividade.

15

5. Determinao das Metas de Negcios Associadas ao Projeto da Rede

O ambiente de trabalho da empresa no sofre nenhuma alterao h


algum tempo. Por esse motivo, necessria essa reestruturao para melhorar
as condies de trabalho dos colaboradores da empresa, agilizando processos
como o faturamento, gerao de boletos, suporte tcnico a clientes com
problemas de acesso, agilidade ao iniciar a jornada de trabalho dos
colaboradores que trabalham externamente.
O foco na reestruturao da rede interna se d ao fato de concentrar
praticamente todas as informaes da empresa em sua sede, sendo de suma
importncia tanto para os colaboradores internos, quanto os externos
realizarem servios de qualidade atingindo as metas de negcios da empresa.
J a rede externa, deve oferecer total disponibilidade para seus clientes, pois
alm de atender clientes com acesso residencial, a Quicknet atende tambm
clientes com acesso empresarial fornecendo links com maior garantia de
banda e um acordo de nvel de servio (SLA) menor que so denominados
Links Full. Nesses acordos de nvel de servio fica garantido o acesso sem
interrupes e caso haja alguma, o tempo de restaurao do servio ser
menor do que o de um cliente residencial, sendo este SLA regido por um
contrato.
6. Determinao do escopo do projeto da rede

A rede interna da empresa Quicknet no cenrio atual uma rede hbrida,


pois existem atualmente na empresa, locais que utilizam a rede cabeada e
outros locais cujo acesso rede feito atravs de uma rede sem fio.
A empresa conecta-se internet atravs de um link com capacidade
nominal determinstica de 1024 Kbps fornecido pela rede externa que
conectado ao equipamento da rede de borda que prov a distribuio rede
local.

16

Notamos tambm que apesar de existir um software de gerencia para a


rede, o mesmo no est sendo utilizado. Visto que no so registrados ou
medidos os eventos negativos da rede, as ocorrncias so atendidas por
demanda sumria, sem foco na documentao dos problemas. Como no h
em funcionamento um mecanismo de gesto de falhas, toda ocorrncia
realizada de forma reativa ao problema, onde os tcnicos da empresa operam
em manutenes emergenciais a todo o momento.
7. Identificao dos aplicativos da rede

A Tabela 1 apresenta os aplicativos da rede e suas caractersticas:


Tabela 1 - Dados dos Aplicativos
Nome do
Aplicativo

Tipo do
Aplicativo

MyAuth

Controlador de
Banda

Windows 2003
server

RB 450

ProController

The Dude

VoIP

Controlador de
domnio

Filtro de contedo
e Firewall

Software
Financeiro

Monitoramento das
bases

Ligaes utilizando
Voz sobre IP

Novo
Aplicativo?
No

No

Sim

No

Sim

No

Nvel de
Importncia

Comentrios

Muito Importante

Controla o acesso
dos clientes a
internet e a banda
do link contratado.

Importante

Controla os
computadores do
domnio e
armazena o
software geral da
empresa.

Importante

Muito Importante

Muito Importante

Importante

Controla os sites
acessados pelos
colaboradores da
empresa
Gerencia todo o
ambiente
financeiro da
empresa.
Monitora bases,
clientes
empresariais e
edifcios.
Ligaes de longa
distncia para
fornecedores

17

8. Restries dos Negcios

O cenrio atual da empresa conta com equipamentos defasados e no


existe nenhum tipo de backup dos servidores o que considerado um risco
caso haja alguma falha nos servidores da empresa ou em alguma estao de
trabalho dos colaboradores.
Pensando na reestruturao completa como j foi dito acima, a Quicknet
Telecom disponibilizar a quantia de R$ 25.000,00 (Vinte e cinco mil Reais)
para essa reestruturao proposta.

18

9. Cronograma

A Figura 1 mostra o cronograma do projeto a ser implantado na empresa


Quicknet Telecom:

Figura 1 Cronograma

19

10. Determinao das Metas de Escalonamento da Rede

As modificaes na rede traro como j foi dito, melhorias gerais na forma


de trabalhar dos colaboradores internos e externos. A empresa economizar
tempo, e automaticamente recursos da rede de suma importncia para o
funcionamento da mesma.
Com isso, pode-se planejar um crescimento para a empresa visando
cobertura de novos bairros nas cidades onde j existe sinal da Quicknet e a
cobertura de novas cidades da nossa regio.
A nova estrutura conta com um novo software que monitora as bases que
atendem os clientes, os edifcios cobertos pela Quicknet e os clientes que
utilizam links empresariais. Faremos tambm uma reconfigurao do servidor
de domnio que atualmente no executa todas as funes necessrias para a
melhor funcionalidade do ambiente de trabalho.
Indicaremos a compra de um novo servidor para trabalhar como um
servidor de domnio secundrio, hospedar arquivos e armazenar tambm
backups do software de gesto da empresa para maior segurana dos dados
da empresa que atualmente armazena os dados localmente e realiza backups
apenas em mdias.
Planejamos tambm a troca do padro de cabeamento de CAT. 5E para
CAT. 6, pois visando o crescimento da empresa, estuda-se tambm a troca de
alguns ativos e utilizando um padro de cabeamento defasado torna-se mais
difcil realizar essa troca.
A rede externa contar com outro link de 8Mbps para que, caso haja
alguma falha no link principal, o novo link assuma a rede automaticamente no
gerando uma indisponibilidade na mesma.

20

11. Determinao das Metas de Segurana da Rede

A topologia de segurana da rede interna consiste em um servidor de


domnio para a autenticao dos usurios e acesso ao software de gerencia da
empresa, um filtro de contedo que tambm necessita de autenticao e utiliza
um antivrus com atualizao automtica atravs do servidor de domnio.
A rede externa conta com o autenticador de usurios e tambm no
utiliza nenhum dispositivo em DHCP para evitar acessos indevidos rede.
11.1. Autenticao

A autenticao ser feita pelo servidor de domnio disponibilizando acesso


as pastas do usurio e do setor. Haver tambm a autenticao no filtro de
contedo.
11.2. Backup

O backup do servidor de domnio ser feito mensalmente sendo realizada


uma cpia fiel do disco rgido. O software de gesto da empresa conta com
um software prprio para realizar backups que so realizados semanalmente e
armazenados em mdias.
O backup do autenticador de usurios da rede externa ser feito por
acesso remoto diariamente e armazenado em um disco rgido externo.
Semanalmente retirada uma cpia manualmente e armazenada em mdia e
no disco rgido externo.

21

11.3. Antivrus e gesto de ameaas

A empresa est protegida pelo antivrus TrendMicro v3.0 instalado nos


servidores e estaes de trabalho. A atualizao do antivrus diria.
A gesto de ameaas feita atravs do console de administrao do
TrendMicro v3.0.
11.4. Firewall / Filtro de Contedo

O filtro de contedo ser implantado em uma routerboard que ser tambm


o firewall da rede interna, controlando os acessos indevidos a contedos da
internet e realizando a funo de firewall.
12. Determinao das Metas de Gerenciamento da Rede

Toda rede, tenha ela proporo que for, deve ser gerenciada para que se
possa garantir aos seus usurios sua disponibilidade em um nvel aceitvel.
Pensando no seu crescimento deve-se pensar tambm em ferramentas
que auxiliem esse processo de gerenciamento. Utilizaremos como base o
modelo FCAPS por seguir os padres estabelecidos pelo ISO.
12.1. Desempenho

No existe atualmente na rede um dispositivo que mea o desempenho de


servidores, routerboards e outros ativos da rede. Nossa proposta neste quesito
seria implantar um software que gerenciasse estes ativos considerando que os
mesmos possuem a capacidade de envio de informaes gerenciais atravs da
rede para eventuais consultas do administrador da rede.

22

12.2. Falhas

A rede atualmente no possui qualquer tipo de sistema contra falhas de


equipamentos ou da prpria rede. O software de gerencia a ser implantado
realizar essa gerncia e, com a rede segmentada, poder ser feito o
gerenciamento para corrigir possveis falhas aumentando assim, o controle de
funcionamento da rede.
12.3. Configurao

Esse outro ponto importante para a disponibilidade da rede da Quicknet.


No existe hoje, uma poltica de gerenciamento de configurao que guarde
qualquer informao dos ativos da rede. Com a instalao do software de
gerencia e de protocolos, poderemos ento monitorar que ativos existem na
rede e identific-los por meio de uma coleta de informaes enviadas pelos
dispositivos gerenciveis.
12.4. Segurana

No gerenciamento de segurana, existe uma ferramenta bsica de


gerenciamento do que acessado via web, fazendo o registro dos acessos a
internet. No existe nenhuma ferramenta de auditoria de acesso aos recursos
da rede, como por exemplo, acesso aos arquivos disponibilizados pelo AD.
Tambm no existe nenhum sistema de deteco e preveno a acesso no
autorizado aos sistemas e servios da rede. No existe tambm, nenhuma
soluo integrada de autenticao para acesso aos recursos da rede e de
criptografia das informaes confidenciais.

23

12.5. Contabilizao

A funo de contabilizao deve ser genrica para que cada aplicao trate
os dados coerentemente de acordo com as suas necessidades. Estas funes
podem ser usadas para vrias finalidades como tarifas sobre servios
prestados, controle de consumo dos usurios, etc. Tanto na rede interna quanto
na rede externa, no existe nenhum tipo de ferramenta para contabilizar
recursos de banda e de ativos da rede.
13. Determinao das Metas de Gerenciamento da Rede

A empresa dispe de vrios recursos de rede, porm a maioria est mal


configurada ou no est utilizando todos os recursos possveis. Essa
reestruturao proposta tentar utilizar ao mximo e melhor esses recursos.
Atualmente a empresa trabalha em um regime corretivo, corrigindo os
problemas que acontecem gerando um tempo de indisponibilidade grande e
afetando os negcios como um todo.
Manutenes preventivas nas estaes de trabalho, monitoramento dos
servidores, paradas programadas para manuteno afim de que os
profissionais da empresa trabalhem de forma preventiva sero organizadas
para melhorar a disponibilidade da rede.
14. Determinao das Metas de Facilidade de Uso da Rede

A rede existente possui alguns ativos que sero utilizados na


implantao do novo projeto. O controlador de domnio e o firewall recebero
novas funes a fim de melhorar a segurana da rede.
Na rede j existe um servidor com a funo DHCP e DNS para distribuir
os IPs para as estaes da rede e para a resoluo de nomes e essas funes
continuaro sendo utilizadas na nova estrutura de rede.

24

15. Determinao das Metas de Facilidade de Adaptao da Rede

Aps avaliar as atividades na rede interna da empresa, o QoS ser


implantado definindo a seguinte ordem de priorizao:
Tabela 2 Ordem de Priorizao do Trfego da Rede

1 Acesso ao Software de Gerncia;


2 Internet e E-mail;
3 VoIP e Mensageiro Instantneo;
4 Qualquer outro trfego existente.

Na rede externa no ser implantado nenhum tipo de QoS pois o nico


servio prestado o provimento de internet.

25

16. Mapa da Rede Existente

Figura 2 Mapa da Rede Existente (rede interna)

Figura 3 Mapa da Rede Existente (rede externa)

26

17. Caracterizao do Endereo e Nomenclatura da rede Existente

A rede existente utiliza classe C no padro de endereamento IP


utilizando o range 192.168.200.1 192.168.200.254 e utiliza endereos
estticos nas impressoras e nos servidores.
As mquinas so nomeadas de acordo com seus setores e todas esto
conectadas ao servidor atravs do domnio quicknet.local.
18. Caracterizao do Cabeamento da Rede Existente

O cabeamento da rede existente na empresa utiliza cabo UTP de cor


azul com o padro 5E interligando os computadores atravs de um switch
utilizando topologia em barramento. Todos os pontos de rede so conectados
no switch no rack.
19. Restries do Ambiente Existente

A empresa possui uma sala com um ar-condicionado de 12.000 BTUs para


refrigerar os ativos e servidores da rede evitando o aquecimento do ambiente,
e possveis problemas fsicos em terminais e servidores.
Existem dois equipamentos para falta de energia na empresa que, havendo
algum tipo de anormalidade na rede eltrica, proteger os equipamentos contra
queima e a rede no ficaria totalmente inutilizada, no acarretando qualquer
tipo de prejuzo para a empresa.
Os equipamentos proveem no total oito horas de autonomia para os
servidores e ativos da rede e as duas estaes de trabalho do setor de suporte
tcnico. Nesse perodo, as demais estaes de trabalho do ambiente interno
no estaro em operao.

27

Cada base da rede externa possui um nobreak com autonomia de duas


horas caso haja a falta de energia nas localidades que atendem.
20. Anlise da Disponibilidade da Rede Existente

Partindo-se do princpio que a empresa funciona em horrio comercial, e


apenas o suporte tcnico mantm um planto at as 21h00min para
atendimento aos clientes de internet, a rede deve apresentar total
disponibilidade nesse perodo, pois a ocorrncia de falhas na rede gera
prejuzos elevados empresa.
O ltimo problema ocorrido na rede foi uma sobrecarga de arquivos e
trfego no servidor que hospeda o software de gerncia da empresa, o que
ocasionou a paralisao total da rede por um perodo de 8 horas gerando um
grande prejuzo para a empresa.
A rede externa por sua vez ficou indisponvel duas vezes por falta de
energia nas seguintes localidades:
Bairros: Ano Bom, Colnia Santo Antnio - Barra mansa RJ;
Bairros: Retiro, Santo Agostinho - Volta Redonda RJ;
A rede interna poder ter seu funcionamento interrompido a partir das
21h00min e durante os finais de semana para manutenes e verificaes,
rotinas de backup e etc. A rede externa somente com paradas programadas e
informando os clientes sobre quando ser e quanto tempo a rede ficar
indisponvel.

28

21. Identificao das Principais Origens de Trfego da Rede Existente

O principal trfego da rede origina-se do acesso ao software de gerncia


da empresa, acesso ao gateway da rede por parte do setor de suporte tcnico
e o acesso internet e a e-mails pelos colaboradores da empresa. Sendo
assim a parte da rede mais utilizada sendo este o motivo da grande
dependncia do funcionamento perfeito dos servidores e ativos.
Para ajudar a restringir a m utilizao dos recursos da internet estamos
propondo a instalao do firewall reverso, deixando disponveis apenas
pginas que sejam relacionadas ao servio.
22. Identificao dos Principais Locais de Armazenamento da Rede
Existente

A empresa no conta com nenhum dispositivo para armazenamento de


dados sendo estes feitos atualmente no servidor de domnio. O backup das
aplicaes feito semanalmente em mdias e mensalmente atravs de cpia
para um HD externo, porm o armazenamento dessas mdias no adequado.
A Tabela 3 apresenta a lista dos locais de armazenamento e localizao,
aplicativos e grupos que as utilizam.
Tabela 3 - Identificao dos Principais Locais de Armazenamento da Rede Existente
Local de
Armazenamento
dos Dados

Localizao

Aplicao

Usado pelo(s)
Grupo(s) de
Trabalho

Firewall

Sala de Servidores

Firewall Reverso

Todos os Dptos.

Servidor de Domnio

Sala de Servidores

Domnio
quicknet.local

Todos os Dptos.

Servidor de Domnio

Sala de Servidores

Pasta Compartilhada
de Arquivos

Todos os Dptos.

Estaes de Trabalho

Todos os Dptos.

Terminal de
Operaes Interna

Todos os Dptos.

Impressoras

Todos os Dptos.

Impresso de

Todos os Dptos.

29

documentos Internos

23. Topologia

A seguir sero demonstradas as topologias da rede interna e externa da


Quicknet Telecom.
23.1. Rede Interna

Figura 4 Rede Interna

A estrutura fsica da rede interna no ser alterada. A alterao na rede


ser apenas no cabeamento que ser substitudo por um CAT.6 como j foi
descrito anteriormente.

30

23.2. Rede Externa

Figura 5 Rede Externa

A topologia da rede externa que atualmente mantm todos os ativos em


modo bridge e apresenta uma rede totalmente cascateada ser alterada. Para
essa alterao sero criados pontos de acesso independentes e cada base
responsvel por atender determinados bairros se tornaro independentes de
outras bases (exceto quando no houver visada com o ponto de acesso
principal).
Uma routerboard ser configurada para direcionar o trfego caso haja falha
em algum dos enlaces que ligam as redes de Barra Mansa e Volta Redonda ao
gateway da rede. Ser contratado um link para criar uma redundncia caso
haja alguma falha no link principal.

31

24. Plano de Endereamento

O plano de endereamento da empresa utiliza DHCP, porm no existe


nenhum tipo de reserva de ips para ativos que utilizam ip fixo. A faixa e a
classe dos ips continuaro sendo a utilizada atualmente, porm realizaremos
uma reserva de ips para serem utilizados pelas impressoras e outros ativos, j
que os utilizados atualmente no esto seguros, pois podem ser distribudos
erradamente caso uma mquina seja ligada antes de um desses dispositivos
que utilizam ip esttico.
Na rede externa que atende os clientes da Quicknet, utiliza-se ip fixo em
cada cliente para ser identificado no gateway da rede. Os endereos so
criados por regies e cada regio detm sua classe.
Tabela 4 Novo padro de endereamento da rede interna da Quicknet.
Nome do Host

Endereo(s)

Rede

192.168.200.0

Reserva de ips

192.168.200.1:
192.168.200.19

Faixa de endereos
de estaes

192.168.200.20:
192.168.200.254

Na nova estrutura as impressoras, servidores atuais e o novo servidor


tero ips reservados que podero ser utilizados de 192.168.200.1
192.168.200.19.
Tabela 5 Endereos estticos da rede interna da Quicknet.
Nome do Host

Endereo

Servidor
controlador de
domnio

192.168.200.1

Impressora

192.168.200.2

32

Servidor de
Arquivos

192.168.200.3

25. Protocolo de Roteamento

Tanto na rede interna, quanto na rede externa no ser utilizado nenhum


protocolo de roteamento. Na rede interna no existe nenhum tipo de
equipamento gerencivel alm da routerboard que realiza a funo de firewall e
filtro de contedo e todas as conexes so direcionadas diretamente para essa
routerboard, sendo assim no h a necessidade de um protocolo de
roteamento. Na rede externa sero utilizadas rotas estticas direcionando todo
o acesso para o gateway, diminuindo assim o nvel de broadcast da rede.
26. Projeto da Segurana da Rede

A segurana da rede pode ser avaliada com duas vertentes: Segurana


fsica e segurana lgica.
26.1. Segurana Fsica

A segurana fsica prov a proteo dos ativos da rede, o correto


armazenamento e manuseio dos mesmos e segurana contra alagamentos,
desabamentos, incndio, acesso indevido de pessoal no autorizado e etc.
Na entrada da sala que hospeda o rack da rede interna existe um extintor
de incndio que poder ser utilizado caso haja algum tipo de problema.
O rack que hospeda os servidores e ativos da rede conta com duas
fechaduras e dois cadeados cujas chaves ficam em poder do gerente, sendo
que caso seja necessrio utilizar essas chaves, feito um registro de quem as
solicitou, a que horas tomou posse das chaves e posteriormente a que horas a
devolveu com sua assinatura no final.

33

A sala dos racks conta com um ar-condicionado exclusivo para


refrigerao do local a fim de sanar possveis problemas de aquecimento no
local.
26.2. Segurana Lgica

Segurana lgica a forma como um sistema protegido no nvel de


sistema operacional e de aplicao. Normalmente considerada como
proteo contra ataques, mas tambm significa proteo de sistemas contra
erros no intencionais, como remoo acidental de importantes arquivos de
sistema ou aplicao.
A segurana lgica se relaciona a proteo de um conjunto de dados e
valores com o sentido de preservar valores para um indivduo ou organizao
que os possui.
O nvel de segurana desejado, pode se consubstanciar em uma "poltica
de segurana" que seguida pela organizao ou pessoa, para garantir que
uma vez estabelecidos os princpios, aquele nvel desejado seja perseguido e
mantido.
Para a montagem desta poltica, deve-se levar em conta:
Riscos associados falta de segurana;
Benefcios;
Custos de implantao dos mecanismos.
Autenticao
A empresa utiliza um servidor de domnio utilizando o S.O. Windows
2003 Server e todos os funcionrios da empresa devero estar cadastrados
nesse servidor. Sero implantadas tambm GPOs para o bloqueio de

34

instalao de softwares no autorizados e tambm para a desativao de


alguns servios que no so necessrios no ambiente de servio.

Firewall
Ser implantado o firewall reverso, bloqueando o acesso a contedos
que no condizem com o necessrio para os colaboradores da empresa
permitindo o acesso apenas ao que for realmente de uso no local de trabalho.
Antivrus
Sero utilizados antivrus em todas as estaes e servidores, garantindo
a segurana interna contra vrus, spams e outras formas de tentativa de
contaminao da rede. As atualizaes da ferramenta sero feitas pelo servidor
que atualiza anteriormente seu banco de dados.
Rede Wireless
O AP (Access Point) Ponto de Acesso dever ser configurado para
utilizar a criptografia WPA2, que prov maior segurana contra acessos
indevidos. A rede wireless tambm direcionada ao filtro de contedo que
utiliza autenticao e dificulta uma possvel invaso. Ser feito tambm o
controle de acesso atravs do cadastramento do endereo fsico dos
dispositivos portteis afim de garantir que sejam utilizadores da rede sem fio
apenas os ativos autorizados.
Poltica de Segurana
Segundo o RFC 2196 (The Site Security Handbook), uma poltica de
segurana consiste num conjunto formal de regras que devem ser seguidas
pelos utilizadores dos recursos de uma organizao.

35

A poltica de segurana deve ser um documento resumido e de fcil


leitura para a compreenso de todos, no abordando aspectos tcnicos de
implantao dos mecanismos de segurana.
Existem duas filosofias por trs de qualquer poltica de segurana: a
proibitiva (tudo que no expressamente permitido proibido) e a permissiva
(tudo que no proibido permitido).
Os elementos da poltica de segurana devem ser considerados:
Disponibilidade: o sistema deve estar disponvel de forma que quando o
usurio necessitar possa usar. Dados crticos devem estar disponveis
ininterruptamente.
Utilizao: o sistema deve ser utilizado apenas para os determinados
objetivos.
Integridade: o sistema deve estar sempre ntegro e em condies de ser
usado.
Autenticidade: o sistema deve ter condies de verificar a identidade dos
usurios, e este ter condies de analisar a identidade do sistema.
Confidencialidade: dados privados devem ser apresentados somente aos
donos dos dados ou ao grupo por ele liberado.
Poltica de e-mail
O e-mail cedido ao funcionrio uma ferramenta para auxili-lo no que
diz respeito as suas tarefas. Seguem alguns elementos a serem considerados:
No abrir anexos com as extenses bat, exe, src e lnk.
No utilizar o e-mail da empresa para assuntos pessoais;
No enviar e-mails para mais de 10 pessoas de uma nica vez;
Evitar o envio de informaes ou contedos corporativos por e-mail;
Evitar anexos grandes;
Polticas de Senhas

36

Dentre as polticas utilizadas pelas grandes corporaes a composio


da senha ou password a mais controversa. Por um lado profissionais com
dificuldade de memorizar varias senhas de acesso, por outro, funcionrios
displicentes que anotam a senha sob o teclado no fundo das gavetas, em
casos mais graves o colaborador anota a senha no monitor.
Recomenda-se a adoo das seguintes regras para minimizar o problema,
mas a regra fundamental a conscientizao dos colaboradores quanto ao uso
e manuteno das senhas.
Senha com data para expirao. Adota-se um padro definido onde a
senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou
usurio a renovar sua senha.
Inibir a repetio. Adota-se atravs de regras predefinidas que uma senha
uma vez utilizada no poder ter mais que 60% dos caracteres repetidos, p. ex:
senha anterior 123senha nova senha deve ter 60% dos caracteres diferentes
como 456seuze, neste caso foram repetidos somente os caracteres s e os
demais diferentes.
Obrigar a composio com nmero mnimo de caracteres numricos e
alfabticos. Define-se obrigatoriedade de quatro caracteres alfabticos e quatro
caracteres numricos, por exemplo: 1s4e3u2s ou posicional os quatro
primeiros caracteres devem ser numricos e os quatro subsequentes
alfabticos, por exemplo: 1432seuz.
Criar um conjunto de possveis senhas que no podem ser utilizadas.
Monta-se uma base de dados com formatos conhecidos de senhas e proibir o
seu uso como, por exemplo: o usurio chama-se Jose da Silva, logo sua senha
no deve conter partes do nome como 1221jose ou 1212silv etc., os formatos
DDMMAAAA ou 19XX, 1883emc ou I2B3M4 etc.
Poltica de Uso das Estaes de Trabalho

37

Cada estao de trabalho tem cdigos internos que permitem que ela seja
identificada na rede, e cada indivduo possui sua prpria estao de trabalho.
Isso significa que tudo que venha a ser executado de sua estao acarretar
em responsabilidade sua. Por isso sempre que sair da frente de sua estao
tenha certeza que efetuou logoff.
No instale nenhum tipo de software / hardware sem autorizao da equipe
tcnica ou de segurana;
Mantenha na sua estao somente o que for pessoal. Todos os dados
relativos empresa devem ser mantidos no servidor, onde existe um sistema
de backup.
27. Plano de Gesto do Novo Ambiente de Tecnologia da Informao (TI)

Para que se tenha um ambiente de rede em que no ocorram falhas e


problemas, necessrio adotar polticas de gesto do mesmo. Para adotar
essas polticas, se faz necessrio uma adequao da empresa nas aes
descritas no ITIL e juntamente no COBIT.
Segundo Costa (2007), o objetivo do COBIT apoiar os gestores e os
profissionais no controle e gerenciamento dos processos de TI de forma lgica
e estruturada, tendo como foco: o relacionamento entre os objetivos de negcio
com os objetivos de TI.
O objetivo do ITIL, que um modelo ITIL de Gerenciamento de Servios
est segmentado em duas estruturas totalmente relacionadas e integradas:
Suporte a Servios (operacionais do dia a dia com os usurios) e Entrega de
Servios (tticos e planejamento). A Entrega de Servios est diretamente
vinculada ao negcio da organizao e o Suporte de Servios ao
gerenciamento da infraestrutura de TI.

38

Gerenciamento de incidentes, de problemas, de configurao, de


mudanas e de liberaes so os processos que compem o Suporte de
Servios.
A Entrega dos Servios por sua vez, composta pelos seguintes
processos:
Gerenciamento do Nvel do Servio
Gerenciamento Financeiro para servios em TI
Gerenciamento de Capacidade
Gerenciamento da Continuidade de Servios em TI
Gerenciamento de Disponibilidade
Alm dos tpicos mencionados pelo ITIL, ainda temos que organizar como
funcionar a Central de Servios (Service Desk). A Central de Servios tem
varias atividades dentro da infraestrutura de TI, dentre elas, podemos citar:
Ser o 1 nvel de atendimento;
Fazer o registro de todos os chamados dos usurios (abertura,
atendimento, situao, pausas e encerramento);
Fazer uma avaliao inicial dos chamados;
Dar solues primrias;
Prover informaes
Essas informaes sero utilizadas pelo Suporte Tcnico que faz o uso de
um painel de controle de ordens de servio para atendimento de clientes,
juntamente com o software The Dude que monitora as bases, edifcios
clientes da Quicknet e clientes empresariais, podendo assim auxiliar na gesto
do novo ambiente de TI da empresa.
28. Projeto de Gerenciamento da Rede

O gerenciamento da rede deve acontecer de forma preventiva e no


corretiva como acontece atualmente. As melhorias na topologia e infraestrutura
da rede daro mais autonomia e liberdade para as equipes passarem a

39

analisar os possveis problemas que possam surgir na rede e de forma


proativa, sanar esses problemas.
Pela forma como ser projetada a rede, o modelo de gerenciamento
ser centralizado, onde o gateway da rede que hospeda o software The Dude
receber e enviar informaes de gerenciamento atravs do protocolo SNMP.
O protocolo SNMP foi escolhido por ser muito bem aceito no mercado,
sendo compatvel com a maioria dos softwares de gerenciamento de redes e
tambm por grande parte dos sistemas operacionais e ativos de rede.
29. Definio da Planta dos Servidores

O servidor de domnio possui um hardware com a mesma configurao


indicada para o novo, porm, no foi configurado adequadamente para utilizar
toda sua capacidade e est tambm armazenando os arquivos dos
colaboradores da empresa.
Para sanar eventuais problemas no servidor, ser adquirido um novo
que armazenar os arquivos e em uma partio separada do disco rgido sero
armazenados os backups realizados conforme dito anteriormente e funcionar
tambm como um servidor de domnio secundrio.
Esse novo servidor dever seguir as especificaes mnimas abaixo:
Tabela 6 Sugesto de Configurao para o novo servidor

Item

Descrio

Processador

Processador Intel Core i3 (2.4GHz, 8M Cache, Turbo)

Sistema Operacional

Windows Server 2003 R2 Standard x86

Memria

Memria de 4GB, 1066MHz (2X2GB RDIMM)

Discos Rgidos

2 Discos Rgidos de 500 GB 7.2K RPM SATA 3.5''

Adaptador de Rede

Placa de Rede Gigabit Ethernet Embutida

Fonte

Redundante

40

Disco ptico Interno

Unidade de DVD-ROM

30. Planta de Cabeamento para LANs

O cabeamento horizontal escolhido para esse projeto foi o UTP CAT. 6


conforme a norma EIA/TIA 568B.2-1 visando um futuro crescimento da
empresa e mudana dos ativos da rede. As bases da rede externa se
comunicam atravs de enlaces wireless na frequncia de 5,8 Ghz.
A distribuio dos pontos ser conforme as figuras abaixo:

Figura 6 Planta Baixa Quicknet

Os pontos sero distribudos pelos setores conforme a tabela abaixo:


Setor

Pontos

Recepo

Diretoria

Suporte

Laboratrio

Superviso

Tabela 7 - Pontos Rede Interna

41

31. Informaes Financeiras

Para realizao desse projeto ser necessria a aquisio dos itens


descritos na tabela abaixo.
Tabela 8 - Equipamentos, material e mo de obra

Equipamento

Quantidade

Valor Unitrio

Valor Total

Servidor

R$ 6.850,00

R$ 6.850,00

RouterBoard 433

R$ 315,00

R$ 2.520,00

Carto para RouterBoard


XR5

16

R$ 319,00

R$ 5.104,00

Antena OIW grade 5.8 Ghz


27dbi

16

R$ 184,00

R$ 2.944,00

Conector N-macho

16

R$ 8,00

R$ 128,00

Cabo RGC 213

R$ 4,33

R$ 43,30

Conector Macho RJ-45

30

R$ 1,10

R$ 33,00

Cabo UTP CAT.6

R$ 480,00

R$ 2.400,00

Patch Panel CAT.6 24


portas

R$ 346,00

R$ 346,00

Patch Cord CAT.6

24

R$ 9,90

R$ 237,60

Line Cord CAT.6

24

R$ 9,90

R$ 237,60

Tomada RJ-45

20

R$ 8,90

R$ 178,00

Conector Fmea RJ-45

20

R$ 11,00

R$ 220,00

R$ 21.241,50

TOTAL

42

32. Testes, Otimizao e Documentao do Projeto de Rede

32.1. Determinao do Escopo de um Sistema Prottipo

Visando o funcionamento total do projeto, se faz necessrio a realizao de


testes para certificar que tudo funcionar como o programado.
Na rede interna, sero certificados todos os pontos de rede a fim de
garantir seu total funcionamento. Para essa certificao, utilizaremos um
equipamento que testa os rudos, possveis perdas de pacote e etc. para
comprovar que esses pontos estejam funcionando dentro dos padres.
Testaremos tambm as funcionalidades do servidor de domnio em um
ambiente isolado para no surgirem eventuais problemas na implantao do
projeto.
J na rede externa ser realizado o teste de throughput (ou taxa de
transferncia) com um software nativo das routerboards ativas na rede. Esse
software testa o trfego total da rede externa, visando garantir que a mesma
no corra riscos de sobrecarga de dados na rede.
Faremos tambm o teste no suporte de energia de cada base, verificando
a autonomia de cada banco de bateria para garantir que a rede se manter
ativa mesmo que haja uma falha no fornecimento de energia. O suporte de
energia de cada base ser testado isoladamente com equipamentos que
medem a tenso das baterias, se est havendo a recarga das mesmas aps
qualquer falha na rede de energia convencional.
Todos esses testes sero realizados isoladamente do ambiente de rede
para no prejudicar a jornada de trabalho e no apresentar riscos na hora de
sua implantao.
Com todos esses testes feitos e devidamente catalogados, na forma de
um documento, As Built, a entrega do projeto pode ser finalizada e enviada

43

empresa para que possa operar sem preocupaes com a infraestrutura e sem
riscos de falhas.
33. Concluso

Aps a implantao do projeto a empresa poder executar a ampliao


da cobertura de sinal e automaticamente ir melhorar o atendimento aos atuais
e futuros clientes, haja visto que essa reestruturao no visa somente futuros
clientes, mas tambm os clientes atuais que sentiro uma melhora na rede.
Com todas as partes do projeto devidamente testadas, o projeto estar
disponvel para a implantao futura operando com total segurana e sem
riscos ou falhas.
Acreditamos, porm, que muitos temas no foram abordados por no
seguirem o escopo do projeto, mas podero ser abordados em projetos futuros
visando alcanar sempre os objetivos da empresa.

44

Referncias Bibliogrficas

Byanneck,

Thyago

17/07/2009.

DHCP

Server.

Que

Como Configurar?

http://byanneck.wordpress.com/2009/07/12/dhcp-server-o-que-e-como-configurar/.

Acessado

em 28/08/2010.

COSTA,

Luciana.

COBIT

como

modelo

de

gesto

de

TI.

05/02/2007.

http://imasters.uol.com.br/artigo/5388/gerencia/o_cobit_como_modelo_de_gestao_da_ti/.
Acessado em 22/05/2010

KUROSE, J., ROSS, K. Redes de Computadores e a Internet. Uma Abordagem top-down.


3 edio, Rio de Janeiro: Addison-Wesley, 2006.

Narita, Ana Paula Ayako Muramatsu, Omine, Hugo Eiji Quisbert, Rafael Sander Carrilo, 2005.
Gerenciamento

de

Redes.

http://www.shammas.eng.br/acad/sitesalunos0106/012006gr/index.htm.

Acessado

em

13/08/2010.

OPPENHEIMER, Priscilla. Projeto de Redes Top-Down. 2 edio, Rio de Janeiro: Campus,


1999. 492p.

que

ITIL?

ITIL

(Information

Technology

Infrastructure

Library)

http://www.academiadegovernanca.com.br/site/itil/o_que_e_itil.asp. Acessado em 22/05/2010

PINHEIRO,

Jos

S.

Mauricio.

Metodologia

Top

Down

(2006)

Disponvel

em:

http://cursorede.files.wordpress.com/2009/09/3-metodologia-top-down.pdf

SPECIALSKI, Elizabeth Sueli. Gerncia de Redes de Computadores Parte I - A


Necessidade de Gerenciamento, 18/05/2006. http://www.malima.com.br/article_read.asp?
id=279. Acessado em 13/10/2010

TANENBAUM, Andrew S. Redes de Computadores. 4 edio, Rio de Janeiro: Campus, 2003.


955p.

45