Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila Projeto de Redes PDF
Apostila Projeto de Redes PDF
PROJETO DE REDES
AUTORIA:
1
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Mdulo de: Projeto de Redes
Autoria: Filipe de Castro Ferreira
Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes
e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando
tais nomes apenas para fins editoriais acadmicos.
Declara ainda, que sua utilizao tem como objetivo, exclusivamente a aplicao didtica, beneficiando e
divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao
e direitos autorais.
E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas
de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.
2
Copyright 2007, ESAB Escola Superior Aberta do Brasil
A presentao
A etapa de projetar uma rede de computadores , sem dvida, uma das etapas mais
importantes na informatizao de um sistema.
Como ser a topologia; qual a carga de dados que trafegar pela rede; como ser o modelo
de segurana; estas so algumas perguntas que o projetista de rede deve responder para
garantir um Projeto de Redes eficiente e de qualidade.
Uma dica para o aluno que se interessar em se aprofundar neste assunto buscar cursos
oficiais de cabeamento estruturado (os da Furukawa so os mais conhecidos) e de redes
(recomendados da Cisco).
O bjetivo
3
Copyright 2007, ESAB Escola Superior Aberta do Brasil
E menta
4
Copyright 2007, ESAB Escola Superior Aberta do Brasil
S obre o Autor
5
Copyright 2007, ESAB Escola Superior Aberta do Brasil
S UMRIO
UNIDADE 1 ........................................................................................................... 9
Primeiras Palavras ................................................................................................................ 9
UNIDADE 2 ......................................................................................................... 12
Introduo ao mdulo..........................................................................................................12
UNIDADE 3 ......................................................................................................... 15
Definio de Rede de Computadores ................................................................................. 15
UNIDADE 4 ......................................................................................................... 19
Meios de Transmisso ........................................................................................................19
UNIDADE 5 ......................................................................................................... 23
Estrela .................................................................................................................................23
UNIDADE 6 ......................................................................................................... 25
Padres Internacionais........................................................................................................25
UNIDADE 7 ......................................................................................................... 30
Principais Dispositivos de Rede .......................................................................................... 30
UNIDADE 8 ......................................................................................................... 34
Incio do estudo do contedo do mdulo.............................................................................34
UNIDADE 9 ......................................................................................................... 39
Subsistemas do Cabeamento Estruturado ..........................................................................39
UNIDADE 10 ....................................................................................................... 45
Data Center ......................................................................................................................... 45
UNIDADE 11 ....................................................................................................... 48
3. Rede Primria (backbone ou vertical) ..........................................................................48
UNIDADE 12 ....................................................................................................... 52
5. Rede Secundria (ou horizontal).................................................................................. 52
UNIDADE 13 ....................................................................................................... 57
6. rea de Trabalho (ATR) ............................................................................................... 57
6
Copyright 2007, ESAB Escola Superior Aberta do Brasil
UNIDADE 14 ....................................................................................................... 62
Plantas e Desenhos ............................................................................................................62
UNIDADE 15 ....................................................................................................... 68
Rudos .................................................................................................................................68
UNIDADE 16 ....................................................................................................... 72
Conceito .............................................................................................................................. 72
UNIDADE 17 ....................................................................................................... 75
H quatro tipos principais de redes sem fio: .......................................................................75
UNIDADE 18 ....................................................................................................... 79
Elementos de Hardware de rede Wireless ..........................................................................79
UNIDADE 19 ....................................................................................................... 84
Visada .................................................................................................................................84
UNIDADE 20 ....................................................................................................... 88
Bluetooth IEEE 802.15.1 .....................................................................................................88
UNIDADE 21 ....................................................................................................... 92
Vulnerabilidades.................................................................................................................. 92
UNIDADE 22 ....................................................................................................... 96
Projeto de rede seguro ........................................................................................................96
UNIDADE 23 ....................................................................................................... 99
VLAN ...................................................................................................................................99
UNIDADE 24 ..................................................................................................... 102
Conceito de Firewall .......................................................................................................... 102
UNIDADE 25 ..................................................................................................... 105
Proxies .............................................................................................................................. 105
UNIDADE 26 ..................................................................................................... 108
VPN ................................................................................................................................... 108
UNIDADE 27 ..................................................................................................... 111
Limitaes ......................................................................................................................... 111
UNIDADE 28 ..................................................................................................... 114
DMZ .................................................................................................................................. 114
7
Copyright 2007, ESAB Escola Superior Aberta do Brasil
UNIDADE 29 ..................................................................................................... 118
Conceito de Gerenciamento de Projeto ............................................................................ 118
UNIDADE 30 ..................................................................................................... 121
Etapas de um projeto de rede ........................................................................................... 121
GLOSSRIO ..................................................................................................... 125
8
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 1
Objetivo: Apresentar pr-requisitos do mdulo, objetivos e metas.
Primeiras Palavras
Este mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da
ESAB. Entretanto, pode ser estudado separadamente como conhecimento complementar no
estudo de Rede de Computadores.
Pr-requisitos
Sobre o Mdulo
Este mdulo de estudos uma compilao dos pontos mais importantes a serem analisados
em um Projeto de Redes, portanto no esgotar o conhecimento sobre esta disciplina. O
aluno deve pesquisar em livros, internet, contratar consultoria ou qualquer outro meio que
possa apoi-lo, caso se depare com uma situao em que no se sinta confortvel para
responder.
9
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Ao final deste mdulo, o aluno ter condies de Projetar Redes de Computadores que
atendam as necessidades especficas, identificando seus riscos, custos, desempenho,
confiabilidade e segurana.
10
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O mdulo foi agrupado em 5 grupos de conhecimentos:
11
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 2
Objetivo: Introduzir o mdulo de Projeto de Redes, apresentar diretrizes para construo de
um Projeto.
Introduo ao mdulo
As redes de computadores atuais caracterizam-se tanto pela sua especificidade quanto pelas
suas diversidades tecnolgicas disponveis. Os sistemas de comunicao exigem cada vez
maior confiabilidade e poder de capacidade dos meios de transmisso, uma vez que o grau
de complexidade desses sistemas torna-se maiores.
12
Copyright 2007, ESAB Escola Superior Aberta do Brasil
1. Levantar Requisitos:
13
Copyright 2007, ESAB Escola Superior Aberta do Brasil
5. Testar o que Projetado (certificar)
O que foi construdo atendeu aos Requisitos? (passo 1). A rede foi certificada
por uma empresa certificadora?
6. Encerrar o Projeto
Este mdulo de estudos focar no Passo 3 (Projetar a Rede) e trar dicas dos demais
passos. Veja que o Projetista de Redes, assim como qualquer projetista, no deve se focar
apenas em questes tcnicas do contedo boa comunicao e relacionamento
interpessoal so imprescindveis para equalizar a necessidade do cliente e o que ser
entregue.
FRUM I
14
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 3
Objetivo: Rever - Definir, Classificar e Conhecer o Princpio de Transmisso.
Velocidade de transmisso
o Baixa (ex: modem), mdia (ex: ADSL) e alta velocidade (ex: fibra ptica)
Extenso geogrfica
15
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Confiabilidade
Modo de transmisso
o Determinsticas e no determinsticas
Princpios de Transmisso
Referem-se como os sinais so transmitidos atravs dos Meios de Comunicao (Cabos, Ar,
etc)
Sinal Analgico
Ocorre variao contnua do sinal ao longo do tempo. Ex: Voz e fontes sonoras.
16
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Sinal Digital
Ocorre variao discreta do sinal ao longo do tempo, possui pulsos nos quais a amplitude
fixa. O sinal construdo atravs de uma sequncia de intervalos de tamanho fixo iguais. Ex:
Transmisso de informaes do disco rgido para a CPU.
Modem
O modem um excelente exemplo de uso dos sinais analgico e digital, uma vez que o
modem responsvel por modular e desmodular o sinal (e vice-versa).
17
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Linhas de Transmisso
18
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 4
Objetivo: Continuar a Reviso - Meios de Transmisso e Topologias.
Meios de Transmisso
Par Tranado
o cabo mais utilizado na implementao de redes locais, por sua flexibilidade e baixo
custo.
Fibra tica
19
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Ar
utilizado nos Projetos de Rede sem Fio, quando a utilizao de cabos se torna invivel.
Taxa de transmisso
Tecnologia de transmisso
Aspectos econmicos
Confiabilidade
20
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Topologia
Ponto a Ponto
Um meio fsico para cada par de computadores. Foi o Modelo adotado pelas primeiras redes
e ainda utilizado em tecnologias como Infra Vermelho e BlueTooth.
Barramento
21
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Vantagens
Desvantagens
22
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 5
Objetivo:Continuar a Reviso - Topologias.
Estrela
Vantagens
23
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O eixo central fornece um ponto de isolamento central para qualquer n
Desvantagens
Hbrida
24
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 6
Objetivo: Continuar a Reviso - Modelo OSI
Padres Internacionais
Integrao
25
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Veja em Estudo Complementar um resumo das Normas de Cabeamento Estruturado
26
Copyright 2007, ESAB Escola Superior Aberta do Brasil
International Organization for Standardization (ISO)
27
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O Modelo OSI (Open System Interconnection)
28
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Benefcios
29
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 7
Objetivo: Continuar a Reviso - Dispositivos de Conectividade.
Vrios dispositivos so usados em uma rede, cada um deles possuindo funes especficas.
Como exemplos de equipamentos dedicados, podemos citar: as placas de rede, os hubs,
switches, bridges, routers, etc, que possuem a finalidade de interpretar os sinais digitais
processados na rede e encaminh-los ao seu destino, obedecendo a um determinado padro
e protocolo.
Placa de Rede
Repetidores/HUB
HUB
Tambm conhecido como Repetidor Multiporta. Promove um ponto de conexo fsica entre
os dispositivos de uma rede (concentrador).
30
Copyright 2007, ESAB Escola Superior Aberta do Brasil
HUB
Switch
Roteadores
Responsvel pela interligao das redes distintas. Permite que um dispositivo de uma rede
LAN X comunique-se com dispositivos de outra rede LAN Y, como se as redes LAN
fossem uma s.
31
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu destino
entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada sub-rede.
Bridge
Bridge (ou ponte) o termo utilizado em informtica para designar um dispositivo que liga
duas ou mais redes informticas que usam protocolos distintos, ou iguais, ou dois segmentos
da mesma rede que usam o mesmo protocolo, por exemplo, ethernet ou token ring. Bridges
servem para interligar duas redes, como por exemplo ligao de uma rede de um edificio
com outro.
Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, j que opera a um
nvel muito baixo do modelo OSI (nvel 2); somente envia dados de acordo com o endereo
do pacote. Este endereo no o endereo IP (internet protocol), mas o MAC (media access
control) que nico para cada placa de rede. Os nicos dados que so permitidos atravessar
uma bridge so dados destinados a endereos vlidos no outro lado da ponte. Desta forma
possvel utilizar uma bridge para manter um segmento da rede livre dos dados que
pertencem a outro segmento.
freqente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das
diferenas, como j enunciado, que o pacote enviado unicamente para o destinatrio,
enquanto que o hub envia o pacote em broadcast.
32
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Gateway
A interao entre esses dispositivos permite o compartilhamento das informaes entre todos
os usurios da rede. Veja o exemplo abaixo de uma rede de comunicao de dados que
utiliza quase todos os equipamentos descritos anteriormente.
33
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 8
Objetivo: Conhecer Cabeamento estruturado Entender o Cabeamento Estruturado.
Podemos definir Cabeamento Estruturado como uma infraestrutura flexvel que deve suportar
a utilizao de diversos tipos de aplicaes tais como: dados, voz, imagem e controles
prediais, independente do fabricante ou do tipo de equipamento.
34
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O Sistema de Cabeamento Estruturado visa padronizar as instalaes atendendo as diversas
necessidades, como rede de dados, telefonia e outras, independente do tipo de equipamento
ou fabricante. Visa tambm solucionar problemas como crescimento populacional, evoluo
tecnolgica, falhas nos cabos ou nas conexes entre outros.
O cabeamento estruturado possui a maior expectativa de vida numa rede (em torno de
15 anos).
35
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Vantagens do Cabeamento Estruturado
Intercomunicao / Sonorizao
Investimento e Custo
37
Copyright 2007, ESAB Escola Superior Aberta do Brasil
FRUM iI
O que voc pensa sobre cabeamento estruturado? A rede da sua empresa estruturada?
Procure saber com o administrador de redes e poste aqui.
38
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 9
Objetivo: Entender melhor Cabeamento estruturado Subsistemas do Cabeamento
Estruturado; Sala de Entrada de Telecomunicaes e Sala de Equipamentos.
3. Rede Primria
5. Rede Secundria
7. Administrao
39
Copyright 2007, ESAB Escola Superior Aberta do Brasil
1. Sala de Entrada de Telecomunicaes (SET)
40
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Isola fsica e logicamente o cabeamento interno do prdio dos alimentadores externos.
Principais funes:
Proteo Eltrica dos Cabos que Chegam da Parte Externa (Cabeamento Campus).
Pode ser uma sala, um quadro ou um armrio onde esto localizados os equipamentos
ativos do sistema (PBX, vdeo, computadores, etc.), podendo haver suas interligaes com
sistemas externos.
41
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Recomendaes
Localizao
Ambiente
A SEQ deve ter acesso ao HVAC (Heating, Ventilation and Air Conditioning) principal
42
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Acesso
Controle de acesso
Energia eltrica
Construo
Os pisos, paredes e tetos devero ser vedados para reduzir o p (pisos antiestticos)
Incndio
43
Copyright 2007, ESAB Escola Superior Aberta do Brasil
44
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 10
Objetivo:Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Sala
de Equipamentos; Sala Cofre.
Data Center
Um Data Center, tambm conhecido como Centro de Processamento de Dados (Sigla: CPD
), o local onde so concentrados os computadores e sistemas confiveis (software)
responsveis pelo processamento de dados de uma empresa ou organizao.
Normalmente projetados para serem extremamente seguros, contam com sistemas de ltima
gerao para extino de incndios, acesso controlado por cartes eletrnicos e/ou
biometria, monitoramento 24x7, ar-condicionado de preciso, geradores de energia de
grande capacidade e UPS (no-breaks) de grande porte para manter os equipamentos
ligados, mesmo em caso de falta de energia.
Sala Cofre
45
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Visando atender todas as necessidades de segurana e alta disponibilidade de um data
center, assim como garantir uma proteo mxima dos dados e equipamentos de TI contra
as principais ameaas fsicas, uma soluo completa e integrada de infraestrutura segura
pode ser baseada em uma sala cofre modular e certificada.
Se o seu projeto de redes envolve um data center nada mais seguro que uma sala cofre para
manter a integridade de sua estrutura e dados.
Uma Sala Cofre uma sala fortificada que pode ser instalada em uma companhia, provendo
um local seguro de invases e outras ameaas. No mundo da TI uma sala cofre geralmente
contm equipamentos como servidores de banco de dados, servidores de aplicao, chaves
privadas e etc.
So ambientes projetados para resistir a vrios tipos de catstrofes. Suportam, por exemplo,
temperaturas de at 1.200 graus Celsius, inundaes, cortes bruscos de energia, gases
corrosivos, exploses e at ataques nucleares.
46
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Riscos Fsicos
Benefcios
Flexibilidade de layout
Melhor custo-benefcio
47
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 11
Objetivo: Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Rede Primria e Armrio de Telecomunicao.
Recomendaes
Topologia Estrela
Patch cords para interligao de cross connects com tamanho mximo de 20 metros
48
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Barreira Contra Incndio
Consiste, basicamente, na aplicao de silicone antichamas no canal por onde passa a rede
primria, isolando a chama, em caso de incndio.
49
Copyright 2007, ESAB Escola Superior Aberta do Brasil
4. Armrio de Telecomunicaes (AT)
Principais Funes:
Racks
Patch Panel
O Patch Panel um painel intermedirio de distribuio de cabos que fica entre os pontos de
conexo de equipamentos e o concentrador (hub/switch).
50
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Assista ao vdeo que demonstra a construo de uma sala cofre
51
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 12
Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Rede Secundria.
constitudo pelos cabos que ligam o painel de distribuio (Patch Panel) at o ponto final
do cabeamento. So denominados cabos secundrios, formando um conjunto permanente;
trafegam todos os servios, voz, dados, imagem, monitorao e etc. Para alterar o servio
empregado a um determinado ponto de rede, basta mudar a configurao no painel de
distribuio.
52
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Definio
Componentes
Cabos
Tomada de informao
Terminaes
Conexes (cross-connects)
Meios de transmisso
o 62.5 / 125 m
o 50 / 125 m
53
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Comprimento
Ateno
Nenhum patch cord (UTP) da rea de trabalho pode exceder o tamanho de 22 metros
Percursos Horizontais
Sob o piso (piso elevado) passar os cabos sob o piso elevado uma excelente
opo.
54
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Dutos e Canaletas A taxa mxima de ocupao de 40% da rea do duto, canaleta
ou eletrocalha.
56
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 13
Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
rea de Trabalho e Administrao.
o local onde esto os pontos finais do cabeamento estruturado, a tomada fixa para a
conexo de cada equipamento.
Componentes
Cmeras, sensores
57
Copyright 2007, ESAB Escola Superior Aberta do Brasil
7. Administrao (Documentao)
Aps a instalao de uma rede estruturada todos os seus elementos devem estar
identificados. A documentao deve estar atualizada:
Plantas
Desenhos
Identificao
58
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Um identificador dever ser aplicado em cada ponto de terminao. Toda a terminao
dever ser identificada.
Identificao de Cabos:
59
Copyright 2007, ESAB Escola Superior Aberta do Brasil
A tabela a seguir mostra o padro de cores que deve ser adotado.
No apenas nos cabos, mas um identificador dever ser aplicado em cada terminao do
hardware.
60
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Antes e Depois
Uma rede mal administrada pode causar muita dor de cabea ao administrador.
61
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 14
Objetivo:Estudar o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Administrao - Plantas e Desenhos.
Plantas e Desenhos
1. Arquitetura Lgica
Uma viso macro dos principais servidores e sua funo na rede. No projeto lgico se busca
documentar a organizao lgica da rede.
Um esquema de roteamento;
62
Copyright 2007, ESAB Escola Superior Aberta do Brasil
2. Arquitetura Fsica
Diferencia-se da Arquitetura Lgica por trazer mais informaes sobre os servidores, assim
como seus nomes, endereo IP e qualquer outra informao que seja relevante para seu
Projeto. No projeto fsico costuma-se documentar a organizao fsica da rede.
63
Copyright 2007, ESAB Escola Superior Aberta do Brasil
A especificao dos equipamentos utilizados mquinas clientes, mquinas
servidoras, mquinas de armazenamento de dados (data stores), mquinas de backup
(backup), dispositivos de interconexo (concentradores, comutadores, roteadores etc.)
com justificativas para cada escolha;
3. Planta Baixa
Normalmente criada por andar. Identifica os locais onde sero instalados os pontos (tomadas
RJ-45), assim como todos os subsistemas do cabeamento estruturado.
64
Copyright 2007, ESAB Escola Superior Aberta do Brasil
4. Identificao Patrimonial (Especificao dos Equipamentos)
importante criar uma Identificao Patrimonial dos dispositivos da sua Rede. Voc pode
fazer este controle em uma simples planilha Excel, ou atravs de vrios sistemas disponveis
no mercado.
RACK A
...
65
Copyright 2007, ESAB Escola Superior Aberta do Brasil
5. Ferramental para criao dos desenhos
Todos os desenhos e plantas demonstradas neste mdulo foram criados a partir do software
Microsoft Visio.
Recomenda-se que esta ferramenta seja adquirida para auxili-lo na documentao da sua
Rede.
66
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Temos aqui ento uma diviso entre topologia lgica e topologia fsica:
67
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 15
Objetivo: Analisar as consideraes finais sobre Cabeamento Estruturado - Contornando
problemas de rudo - Aterramento.
Rudos
Os rudos gerados pelas falhas nos sistemas de energia eltrica so os maiores causadores
de defeitos em redes de computadores, podendo resultar em defeitos de hardware e mesmo
perdas de dados e erros em programas.
O rudo trata-se de um sinal indesejvel, constitudo por sinais aleatrios e, por serem
aleatrios, esses sinais interferem nos circuitos eletrnicos provocando algum sintoma de
mau funcionamento.
Formas de rudo
Existem dois formatos bsicos de rudo que afetam as redes de comunicao: o rudo branco
e o rudo impulsivo. O rudo branco, tambm conhecido como rudo trmico, provocado
pela agitao dos eltrons nos condutores metlicos. Seu nvel funo da temperatura,
sendo uniformemente distribudo em todas as frequncias do espectro. Na prtica, mais
danoso comunicao de dados do que de voz.
68
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O rudo impulsivo o causador da maior parte dos erros de transmisso em sistemas de
comunicao. Sua medida se realiza pela contagem do nmero de vezes que, em um
determinado perodo de tempo, os picos ultrapassem um nvel pr-fixado. altamente
prejudicial para as transmisses de voz e dados.
O rudo pode ser gerado por fenmenos naturais como descargas atmosfricas (raios),
reaes qumicas ou por equipamentos eltricos ou eletrnicos. Por exemplo, nos
computadores, as fontes de alimentao so chaveadas, ou seja, existe um elemento que
liga e desliga uma corrente eltrica em alta velocidade. Essas fontes chaveadas geram rudo
e tambm so sujeitas a rudos externos.
Rudos de modo comum - So aqueles que se propagam pelas linhas de fase e neutro
simultaneamente, fechando o circuito pelo plano de terra. este o principal tipo de rudo,
responsvel por cerca de 80% dos problemas em equipamentos de redes de computadores.
Rudos de modo diferencial - Este tipo de rudo se propaga apenas pela linha de fase,
fechando o circuito pelo neutro ou pelo plano de terra. Em computao, o que menos afeta
os equipamentos.
69
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Solues para rudos
Algumas providncias bsicas podem ser tomadas para evitar que o rudo afete o
funcionamento dos equipamentos eletrnicos ou mesmo uma rede de computadores inteira.
Os mtodos de reduo de rudos eltricos mais utilizados nos sistemas de cabeamento das
redes de computadores envolvem o balanceamento dos nveis de tenso nas extremidades
dos cabos, a blindagem das estruturas por onde passa o cabeamento e, principalmente, o
cuidado com o aterramento.
70
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Cuidados mais genricos envolvem providncias como, por exemplo, no ligar aparelhos
sensveis na mesma linha de alimentao onde esto ligados aparelhos de maior potncia,
tais como: ar-condicionado, geladeiras, fornos eltricos, lmpadas incandescentes com
controladores eletrnicos, mquinas de lavar e outros. Nesse caso, o ideal separar uma
linha de alimentao especfica, com seu prprio disjuntor para ligar os equipamentos mais
sensveis.
71
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 16
Objetivo:Aprender sobre Redes sem Fio - compreender o conceito de redes sem fio.
Conceito
Uma rede sem fio, tambm conhecida como tecnologia Wireless LAN WLAN (sem fios)
um tipo de rede que permite a conexo entre diferentes pontos, utilizando ondas de rdio,
sem a necessidade do uso de cabos.
Na grande maioria das vezes a etapa mais complicada na instalao de uma rede de
computadores a passagem de cabos pelos locais onde ficam os pontos da rede. Essa
tarefa pode exigir desde obras civis e instalao de pisos elevados at mesmo deixar dutos
ou canaletas mostra, prejudicando o visual do ambiente.
Os produtos wireless esto ganhando mais espao no mercado de redes locais graas
reduo dos seus preos e s facilidades oferecidas, como rapidez na instalao e
mobilidade propiciada aos usurios. Isso sem contar a vantagem adicional oferecida quanto
preservao do investimento, uma vez que, no caso de mudana de endereo, no
72
Copyright 2007, ESAB Escola Superior Aberta do Brasil
necessrio um novo investimento em cabeamento, como aconteceria em uma rede com
cabeamento estruturado.
Um dos principais padres sem fio no momento o Wi-Fi (Wireless Fidelity), que
corresponde especificao 802.11b do IEEE e que inclui o protocolo de segurana WEP
(Wired Equivalency Protocol).
Os locais onde os equipamentos Wi-Fi esto comumente disponveis para prover acessos
internet so conhecidos como "hotspots". Atualmente, os principais fabricantes de
equipamentos mveis incorporam em seus modelos mais novos a tecnologia Wi-Fi.
Uma rede sem fio pode conectar dois ou mais equipamentos entre si atravs de uma
arquitetura ponto-a-ponto (peer-to-peer), compartilhando uma conexo de internet,
impressoras de rede, transferncia de arquivos, etc.
73
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Reduo de custo (as despesas de instalao podem ser significativamente menores
comparadas a redes cabeadas)
Escalabilidade e confiabilidade
Num ambiente tpico, como o mostrado na figura a seguir, um ponto de acesso (access point)
conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso no
apenas fornecem a comunicao com a rede convencional, como tambm intermediam o
trfego com os pontos de acesso vizinhos, num esquema de micro clulas com roaming,
semelhante a um sistema de telefonia celular.
74
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 17
Objetivo:Conhecer mais sobre Redes sem Fio - tipos de redes sem fio, caractersticas do
padro IEEE e suas especificaes.
Rede pessoal sem fio (WPAN) - Tecnologia Bluetooth - As redes pessoais sem fio so
redes de pequeno alcance que utilizam tecnologia BluetoothTM , comumente usada para
interconectar dispositivos compatveis prximos. Uma WPAN possui alcance tpico de 9
metros (30 ps). Assim como a WLAN, o alcance da WPAN pode variar.
Rede local sem fio (WLAN) - Uma WLAN pode ser criada em sua casa para uso pessoal.
Esse tipo de rede sem fio usado frequentemente para acessar a Internet. O alcance de
uma WLAN pode ser de at cerca de 90 metros (300 ps). Esse alcance pode variar em
funo do nmero de usurios, interferncia, barreiras de transmisso (como paredes e
material de construo), entre outros fatores.
Rede Metropolitana sem fio (WMAN) Tecnologia WiMax (padro 802.16) - um dos
ltimos padres de banda larga para rede MAN (Metropolitan Area Network/Rede de rea
Metropolitana) definido pelo IEEE, em certo aspecto muito similar ao padro Wi-FI (IEEE
802.11) j muito difundido.
O padro WiMAX tem como objetivo estabelecer a parte final da infraestrutura de conexo de
banda-larga (last mile) oferecendo conectividade para mais diversos fins: por exemplo uso
domstico, hotspot e empresarial. Oferece conexo de at 75 Mbps em um raio de 50 km.
75
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Rede de banda larga mvel ou Rede remota sem fio (WWAN) - A Rede remota sem fio ou de
banda larga mvel utiliza sinais de telefone mvel. As redes de banda larga mvel
normalmente so fornecidas e mantidas por provedores de servios de telefones mveis
(celulares) especficos.
76
Copyright 2007, ESAB Escola Superior Aberta do Brasil
As duas tecnologias utilizadas nas redes sem fio so:
1. Luz
Laser
Infravermelho
2. Radiofrequncia
As redes locais sem fio (WLANs) usam um padro de indstria conhecido como 802.11.
Dentro da faixa de alcance dos dispositivos 802.11, muitos so certificados pela Wi-Fi
Alliance para interoperabilidade de produtos da rede local sem fio.
Especificaes do 802.11
O 802.11(g) pode oferecer transmisso de dados um pouco mais rpida que o 802.11(b)
78
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 18
Objetivo:Conhecer as Redes sem Fio - Compreender quais so os elementos de hardware
de uma rede sem fio WLAN.
79
Copyright 2007, ESAB Escola Superior Aberta do Brasil
1. Placa de Rede
Adaptador USB
Adaptador PCI
2. Access Point
um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. O
Access point um aparelho que transforma o trfego da rede convencional (via cabos) em
80
Copyright 2007, ESAB Escola Superior Aberta do Brasil
sinal de rdio Wi-Fi. Por meio de Access Points, usurios de PDAs ou notebooks equipados
com Wi-Fi podem acessar a rede local da empresa ou navegar pela Internet.
Todo sinal Wi-Fi proveniente de um Access Point (Ponto de acesso). Os pontos de acesso
podem operar no padro 802.11a, 11b ou 11g. Em alguns casos, o aparelho compatvel
com mais de um padro.
O Access Point implementa o gerenciamento da rede sem fio: monitora erros, trfego, nvel
de sinal e acessos no autorizados.
A interface de configurao de um Access Point pode ser via HTTP (web), Telnet,
SNMP ou Interface serial;
81
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O Access Point tambm pode fornecer servios de rede, como:
o Firewall
o Autenticao e autorizao
Algumas aes podem ser tomadas para otimizar o uso da rede sem fio, por exemplo:
82
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Veja em Estudo Complementar um passo a passo de como configurar uma rede sem fio
FRUM iII
O que voc acha da qualidade da conexo utilizando access point? Essa tecnologia j est
madura o suficiente para substituir a rede cabeada?
83
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 19
Objetivo: Compreender as Redes sem Fio - Compreender o conceito de Visada e antenas
adequadas para cada situao.
Visada
Nos casos em que h a necessidade de se interligar dois pontos (por exemplo, dois prdios
da mesma empresa) que estejam acima do alcance do Access Point, utilizam-se antenas
para amplificar o sinal e garantir a conexo.
Visada nada mais que a capacidade de enxergar cada antena, conforme ilustrado na figura
a seguir.
A visada requer uma elipse livre de obstculos entre as antenas. No basta ver a outra
antena, preciso ter uma viso ampla, pois, por exemplo, a vegetao pode crescer e
bloquear a viso em alguma poca do ano.
84
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Antenas
Parte fundamental para o bom funcionamento do sistema sem fio. Podem ser classificadas
como:
Direcional
Caracteriza-se por concentrar o sinal em uma nica direo. As mais utilizadas e conhecidas
so as parablicas.
85
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Omnidirecional
Transmitem 360 graus em torno do seu eixo e tambm so conhecidas como Dipolo. A
antena de um Access Point um exemplo prtico de uma antena Omnidirecional.
86
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Resumo dos Padres de Irradiao e Tipos de Antenas
87
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 20
Objetivo: Explorar as tecnologias Bluetooth e WiMax.
Algumas caractersticas:
Padres
88
Copyright 2007, ESAB Escola Superior Aberta do Brasil
b. v 1.0 publicado em 1999
720Kbps (real)
Vantagens
89
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Desvantagens
90
Copyright 2007, ESAB Escola Superior Aberta do Brasil
IEEE 802.16d acesso fixo
o 5 a 8 Km sem visada
91
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 21
Objetivo:Saber mais sobre a Vulnerabilidade das Redes sem fio.
Vulnerabilidades
Ao contrrio das redes cabeadas, as redes sem fios so de transmisso no guiada num
meio comum e acessvel a todos, dentro do raio de ao das antenas. Neste cenrio, caso a
rede no tenha configurados mecanismos mnimos de segurana, o acesso a essa rede fica
imediatamente disponvel a quem esteja dentro do raio de ao dos APs, com um terminal
compatvel com a tecnologia utilizada.
Ataques
Os ataques mais comuns em redes sem fio referem-se obteno de informaes sem
autorizao, acesso indevido rede e ataques de negao de servio. Estes ataques
possuem graus de dificuldade dependentes das caractersticas de implantao da rede, o
que significa dizer que, para que uma rede sem fios possua as mesmas caractersticas de
segurana de uma rede com fios, existe a necessidade de incluso de mecanismos de
autenticao de dispositivos e confidencialidade de dados.
92
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Como se proteger?
Afinal, com um transmissor irradiando dados atravs de uma rede em todas as direes,
como impedir que uma pessoa mal intencionada possa se conectar a ela?
Recentemente, o IEEE ratificou um novo padro, o 802.11i, que traz todas as premissas de
segurana intrnsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, entre elas a melhoria
do mtodo de criptografia WEP (Wireless Equivalent Privacy), que se destina a fornecer s
redes sem fio o mesmo nvel de segurana das redes convencionais com cabeamento.
WEP
Configurar WEP apesar das suas vulnerabilidades, ter WEP melhor do que no ter
qualquer proteo. De preferncia, a chave deve ser alterada regularmente, em especial
quando se pretende revogar as permisses de acesso de um utilizador. S se deve utilizar o
WEP se no for possvel atualizar os equipamentos para WPA ou WPA2, descritos mais
frente.
Esconder o SSID (Service Set Identifier) - com esta medida evita-se que o AP anuncie a
rede. O intruso ter, portanto mais dificuldade em conhecer o identificador da rede a que se
associar.
93
Copyright 2007, ESAB Escola Superior Aberta do Brasil
esses MACs. Um intruso poder, porm mudar o ser endereo MAC para coincidir com um
endereo MAC que saiba ser permitido na rede.
Desligar os APs quando no estiverem em uso com esta medida reduz-se o tempo de
exposio da rede a ataques, sendo tambm mais provvel detectar utilizaes anmalas da
rede, como, por exemplo, trfego extraordinrio no AP, que se pode detectar pelo piscar
mais frequente da luz avisadora de atividade de rede.
O WPA foi criado para substituir o WEP que, como foi referido, tem vulnerabilidades de
segurana graves. Sempre que possvel deve usar-se WPA2 ou WPA como mecanismo de
segurana, exigindo que novos equipamentos tenham capacidade WPA2, ou atualizando os
equipamentos existentes para essa tecnologia.
94
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O WPA2 quando configurado e utilizado corretamente, designadamente do que diz respeito a
escolha de chaves ou passwords, no apresenta vulnerabilidades de segurana conhecidas
atualmente.
Em alguns casos possvel configurar WPA2 nos dispositivos fsicos existentes atravs de
atualizao de software, no Sistema Operacional, nos drivers ou no firmware das placas.
95
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 22
Objetivo:Compreender a Aplicao de redundncia e contingncia.
O projeto bem sucedido de uma rede de computadores pode ser representado pela
capacidade desta em oferecer os servios essenciais requeridos por seus usurios e por
preservar os seus principais componentes na eventual ocorrncia de falhas.
Redundncia
Uma rede de computadores redundante caracteriza-se, pois, por possuir componentes como
sistemas de ventilao e ar condicionado, sistemas operacionais, unidades de disco rgido,
servidores de rede, links de comunicao e outros, instalados para atuarem como backups
das fontes primrias no caso delas falharem.
Neste exemplo a seguir, caso ocorra uma falha no roteador primrio, imediatamente o
secundrio entrar em atividade de forma a manter o funcionamento ininterrupto da
comunicao da rede local com o ambiente externo (Internet).
96
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Um bom exemplo de redundncia est em mltiplas estaes de trabalho usadas para
monitorar uma rede. A perda de uma estao no prejudica a visualizao ou a operao do
sistema. Nesse caso, um servidor de banco de dados (igualmente redundante) garante que
nenhuma informao seja perdida, na hiptese de falha do servidor primrio.
Contingncia
97
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Planos de contingncia
Na implementao do plano devem ser avaliados os principais riscos que podem fazer o
sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em
cada rea de negcio e estimar quanto tempo levaria para restabelecer o processamento
para cada risco e para cada rea.
De forma global, as ocorrncias de falhas mais comuns so: Vrus, perda de disco rgido,
perda de um servidor da rede ou de uma ligao de rede, alterao/atualizao de software,
falha de sistema de suporte (ar condicionado e/ou de energia, por exemplo), avarias
mecnicas do hardware, etc.
Um plano de contingncia deve ser desenvolvido por uma equipe de trabalho que envolva
todas as reas de conhecimento e de negcio da empresa a qual o plano de contingncia diz
respeito, ser avaliado periodicamente e estar disponvel em local reservado e seguro, mas de
fcil acesso ao pessoal autorizado.
98
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 23
Objetivo:Conhecer O que uma VLAN?
VLAN
A sigla VLAN Virtual expande a rede de rea local. Uma VLAN uma lgica de rede local (ou
LAN) que se estende para alm de uma nica rede local tradicional para um grupo de
segmentos LAN, dado configuraes especficas. Porque uma VLAN uma entidade lgica,
a sua criao e configurao so feitas totalmente em software.
Uma vez que uma VLAN um conceito de software, identificadores e configuraes de uma
VLAN devem ser devidamente preparados para que possa funcionar como esperado. Frame
colorir o processo utilizado para garantir que VLAN membros ou grupos sejam
devidamente identificados e processados.
Com moldura colorir, pacotes so dadas a boa VLAN ID, na sua origem, para que eles
possam ser devidamente tratados, uma vez que passam atravs da rede. A VLAN ID ento
usada para permitir a comutao e encaminhamento motores para tornar as decises
apropriadas, tal como definidos na configurao da VLAN.
As Redes locais virtuais (VLANs) so agrupamentos lgicos de host da rede. Definidos por
configuraes de software, outros membros ou recursos da VLAN parecem (aos clientes)
estar no mesmo segmento fsico, sem importar onde esto conectados no segmento LAN ou
WAN lgico. Eles simplificam o fluxo de trfego entre clientes e seus recursos restritos ou
frequentemente usados.
99
Copyright 2007, ESAB Escola Superior Aberta do Brasil
As VLANs agora vo mais alm, chegam at o sinal do ponto de acesso. Os clientes podem
ser segmentados em sub-redes sem fio por meio da atribuio de SSID e VLAN. Um cliente
pode acessar a rede conectando-se a um AP configurado para suportar seu SSID/VLAN
atribudo.
100
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Os itens numerados correspondem aos seguintes componentes:
4. Servidor DHCP
5. Servidor RADIUS
6. VLAN 1
7. VLAN 2
http://pt.wikipedia.org/wiki/Vlan
101
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 24
Objetivo: Entender o uso de um Firewall.
Conceito de Firewall
Um firewall pode ser definido como uma coleo de componentes ou mesmo um sistema
colocado entre duas redes de comunicao que possui as seguintes propriedades:
Todo o trfego de dentro para fora dessa rede e vice-versa deve passar pelo firewall;
Dessa forma, o firewall um mecanismo utilizado para proteger uma rede interna (confivel)
de outra rede externa (no confivel). Um firewall assegura que no h possibilidades de
acesso rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a no
ser que se passe por esse ponto. Ele verifica e filtra todas as conexes vindas da rede
externa para a rede interna e vice-versa atravs de um nico ponto de acesso seguro.
Filtros de pacotes o tipo mais comum de firewall e tem como objetivo permitir ou negar
a entrada de um determinado pacote de informaes em uma rede, levando em
considerao o endereo IP ou a porta de origem e de destino;
102
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Inspeo de pacotes com informaes de estado - alm de desempenhar as funes do
filtro de pacotes, inspecionam o estado da conexo, ou seja, apenas aquelas conexes
previamente estabelecidas e vlidas que cumprem as condies configuradas pelo firewall
tm acesso rede;
Segurana de contedo
O mtodo de bloquear sites por palavras-chave pode se tornar um inconveniente uma vez
que permite bloquear outros sites no relacionados com a palavra em questo.
Digitar uma URL completa para bloquear cada site no desejado seria quase impossvel.
Poderia haver milhares de endereos que poderiam considerar censurveis.
103
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Por essa razo, a maioria dos firewalls que fornecem contedo de segurana no apenas lhe
permitir editar sua prpria tabela de bloqueio de URLs, mas tambm comprar listas de um
fornecedor de ferramentas de seleo de URLs.
http://pt.wikipedia.org/wiki/firewall
104
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 25
Objetivo: Entender os Proxies.
Proxies
Um servidor proxy usado como um gateway central atravs do qual todos os usurios
acessam a Internet.
Exemplo de Proxy
Tendo em vista que todos os usurios devem passar por um servidor proxy antes de
alcanarem a Internet, vrias operaes podem ser executadas sobre eles antes e durante
uma sesso da Internet. Em vez de restringir os locais que os usurios podem visitar on-line,
alguns clientes devem restringir quem pode usar a Internet.
Um servidor proxy pode ser configurado para permitir ou negar acesso Internet com base
em configuraes individuais ou de grupo. possvel configurar um grupo de usurios e
105
Copyright 2007, ESAB Escola Superior Aberta do Brasil
permitir apenas as pessoas desse grupo acessem a Internet. Isto daria ao cliente o controle
sobre quem na empresa poderia usar os recursos da World Wide Web.
Para muitos clientes, esse pode ser um curso de ao interessante. Em vez de se preocupar
em bloquear os sites, o acesso concedido a usurios confiveis. Se houver abuso do
privilgio, o acesso do usurio Internet poder ser negado completamente.
Para alguns clientes, a colocao de usurios em grupos para determinar o acesso Internet
pode ser uma sobrecarga administrativa. mais uma interface de servidor para manter e
uma lista de usurios completamente diferentes para atualizar.
O servidor proxy pode estabelecer sua lista de usurios a partir do sistema operacional.
Assim, fica mais fcil indicar nas preferncias individuais de usurios de rede se eles devem
ter acesso Internet. Essa parece ser a configurao mais comum para servidores proxy.
Como os servidores proxy atuam sobre usurios individuais, o servidor precisa manter uma
tabela listando todos os usurios e suas permisses relacionadas. Esta tabela fornece a
base para a funo mais til de um servidor proxy: rastrear a utilizao on-line.
Tendo em vista que todas as solicitaes da Internet passam pelo servidor proxy, e como o
servidor proxy mantm uma tabela com uma entrada para cada usurio, podemos deduzir
que o servidor proxy tambm pode ser usado para rastrear as visitas on-line de cada usurio.
http://pt.wikipedia.org/wiki/Proxy
106
Copyright 2007, ESAB Escola Superior Aberta do Brasil
O uso de Proxies e Firewalls juntos
A grande vantagem do uso de Firewalls e Proxies juntos que eles no interferem um com o
outro. Como os dois produtos funcionam em diferentes fases do acesso do usurio, eles
podem ser implementados na mesma rede.
Usando uma firewall e um servidor proxy, o cliente pode ter o controle sobre quem tem
acesso Internet sobre o que o usurio pode fazer depois de acess-la. Esse tende a ser o
nvel mais confortvel de segurana interna da Internet quem um cliente pode ter. O proxy
impede que os usurios no desejados obtenham acesso a recursos da Internet, enquanto o
firewall os impede de usar a Web para outros alm dos aprovados.
107
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 26
Objetivo: Entender as Redes Privadas Virtuais VPN.
VPN
A comunicao entre uma matriz, suas filiais, fornecedores, distribuidores, clientes e usurios
forma uma infraestrutura que corresponde base dos ambientes de negcios das empresas.
Nesse cenrio, as Redes Privadas Virtuais (Virtual Private Networks - VPNs) representam
uma alternativa interessante para essa comunicao por possibilitarem a racionalizao dos
custos de manuteno das redes corporativas ao permitirem que as conexes dedicadas
existentes, de custo mais elevado, sejam substitudas por conexes pblicas mais seguras e
com um custo operacional mais acessvel.
108
Copyright 2007, ESAB Escola Superior Aberta do Brasil
A ideia bsica utilizar, a partir da rede pblica de telecomunicaes, "tneis" de criptografia
entre pontos autorizados, criados atravs da Internet ou outras redes existentes (pblicas ou
privadas) para a transferncia de informaes, de modo seguro, entre redes ou usurios
remotos. Com esse recurso, redes situadas em locais geograficamente distintos podem,
atravs de um link de comunicao, se conectar a um provedor de acesso, possibilitando o
fluxo de informaes de forma segura.
A segurana a primeira e mais importante funo de uma VPN. Uma vez que dados
privados sero transmitidos pela rede pblica, que um meio de transmisso inseguro por
natureza, eles devem ser protegidos de forma a no permitir que sejam modificados ou
interceptados.
Com a utilizao de uma VPN, um administrador de rede pode definir, por exemplo, quais
usurios estaro credenciados a acessar determinados recursos da rede e quais usurios
no tero acesso a esses mesmos recursos.
Os requisitos de segurana por sua vez podem ser divididos em dois grupos principais, os
quais so independentes entre si, podendo ser utilizados de forma conjunta ou separada, de
acordo com a necessidade de cada implementao:
109
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Confidencialidade - Apenas os usurios autorizados devem entender o contedo
transportado. Pessoas no autorizadas, mesmo tendo capturado o pacote, no podero ter
acesso s informaes nele contidas. O mecanismo mais usado para prover esta
propriedade chamado de criptografia.
Uma VPN deve dispor de recursos que permitam o acesso de clientes remotos autorizados
aos recursos da LAN corporativa, bem como viabilizar a interconexo de LANs para o
compartilhamento de recursos e de informaes, assegurando a privacidade e a integridade
de dados ao atravessar a rede pblica, bem como da prpria rede corporativa. As
caractersticas mnimas desejveis para uma VPN sob o aspecto da segurana so as
seguintes:
110
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 27
Objetivo: Conhecer as Limitaes de uma VPN.
Limitaes
Atualmente cada vez mais crescente a utilizao da Internet como meio para a troca de
informaes nas empresas. Consequentemente, a demanda por segurana e
confidencialidade das informaes teve que acompanhar esse crescimento, originando uma
soluo eficiente e de excelente custo benefcio conhecida como redes VPN (Virtual Private
Network) que, entretanto, apresenta algumas limitaes.
111
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Como as redes de computadores atuais, por menores que sejam, apresentam uma variedade
significativa de equipamentos em termos de tipos, quantidades e configuraes,
praticamente impossvel conseguir um ambiente absolutamente seguro.
Falhas na VPN
Outra falha em VPN acontece devido forma como a segurana tratada (ou
menosprezada) dentro da poltica de segurana adotada nas empresas. Pesquisas recentes
demonstraram que a maioria dos ataques sofridos nas empresas no ocorre sobre os
elementos da VPN, como o firewall, por exemplo, mas direcionados aos servidores de fax, de
web (a explorao de falhas em servidores web uma das prticas mais utilizadas na
Internet), modems para acesso remoto e estaes de usurios utilizando uma senha-padro
que nunca foi modificada.
112
Copyright 2007, ESAB Escola Superior Aberta do Brasil
As pesquisas tambm apontaram que os maiores problemas dentro de um ambiente
controlado com firewall, VPN, etc, so os que ocorrem dentro da prpria infraestrutura da
rede. Esses problemas tornam a rede vulnervel a outros tipos de falhas consideradas
altamente crticas e no calculadas, que podem expor a rede a ataques do tipo negao de
servio - DoS (Denial of Service) - identificao remota de servios ativos e manipulao da
configurao do firewall, entre outros.
Pior que no ter segurana nos sistemas possuir uma falsa impresso de segurana. A
segurana de uma rede no apenas uma questo tcnica, envolve tambm aspectos
gerenciais e humanos. No adianta adquirir uma srie de equipamentos de hardware e
software sem treinar e conscientizar o nvel gerencial da empresa.
http://pt.wikipedia.org/wiki/Vpn
113
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 28
Objetivo: Compreender uma DMZ.
DMZ
A DMZ pode tambm incluir regras de acesso especfico e sistemas de defesa de permetro
para que simule uma rede protegida e induzindo os possveis invasores para armadilhas
virtuais de modo a se tentar localizar a origem do ataque.
Um DMZ geralmente contm servidores que prestam servios aos usurios da Internet, tais
como web, ftp, e-mail (SMTP, POP3 e IMAP4), e servidores de DNS. Embora esses
servidores devam ser abertos a partir de um acesso limitado internet, eles tambm devem
ser protegidos por um firewall.
114
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Podemos ter dois tipos de DMZs: a interna, s acessada pelo usurio da rede interna e a
DMZ externa, acessada por qualquer usurio da Internet. Este conceito aliado ao de VLANs
tambm permite a implantao de DMZs privadas, ou seja, a possibilidade de DMZs
especficas para cada cliente de hosting ou para a hospedagem de servidores.
Rede de Permetro
O termo rede de permetro refere-se a um segmento de rede isolado no ponto em que uma
rede corporativa alcana a Internet. As redes de permetro destinam-se a criar um limite que
permite a separao do trfego entre redes internas e externas.
Com este limite, possvel categorizar, colocar em quarentena e controlar o trfego da rede
de uma empresa. A segurana de permetro proporcionada por um dispositivo de
permetro, como um firewall, por exemplo, que inspeciona os pacotes e as sesses para
determinar se devem ser transmitidos para a rede protegida ou a partir dela ou ser
abandonados.
115
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Como criar uma DMZ?
O mais simples mtodo de criao de uma DMZ utilizar um firewall com trs ou mais
interfaces de rede. A cada interface atribudo um papel especfico:
DMZ rede
A utilizao de uma porta Ethernet card no seu firewall ir permitir que voc crie uma rede
nesta configurao, ou at mesmo permitir que voc crie uma rede separada em duas
DMZ's.
Separar o seu DMZ hosts em mltiplas DMZ's ir contribuir para limitar os danos que podem
ocorrer se um dos seus DMZ hosts estiver comprometido.
Para criar uma DMZ, o firewall tambm deve aplicar as regras para proteger a DMZ a partir
da Internet e das regras para proteger a rede interna da DMZ.
Isto tornar mais difcil para um atacante penetrar na sua rede interna.
116
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Saiba mais sobre DMZ em:
http://pt.wikipedia.org/wiki/DMZ_(computao)
117
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 29
Objetivo: Conhecer o Passo a passo na elaborao do projeto de redes.
Como em qualquer outro Projeto, a Implementao de uma Rede deve seguir uma
Metodologia para garantir o sucesso de todo o ciclo.
Portanto, a implementao de uma Rede deve ser encarada como um Projeto, definindo
escopo, prazo, custo, papeis, risco, comunicao, aquisies, qualidade e a integrao entre
todos estes conhecimentos. O responsvel pelo projeto de implementao de uma rede,
deve possuir uma viso holstica e se preocupar com todos os elementos de um Projeto.
118
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Convenhamos que, em muitos casos, acabamos acumulando os dois papeis, quando ainda
no auxiliamos na montagem fsica da rede.
http://pt.wikipedia.org/wiki/Gerncia_de_projetos
http://pt.wikipedia.org/wiki/Projeto#Ciclo_de_Vida_de_Projeto
As informaes tcnicas disponveis sobre a situao atual da rede, fazendo uma distino
entre as informaes administrativas e os dados tcnicos tambm devem ser consideradas.
119
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Analisar o perfil do cliente
Outra informao importante diz respeito estrutura geogrfica, ou seja, como a empresa
est distribuda geograficamente e a influncia dessa disposio sobre a estrutura da rede
corporativa. Essa avaliao auxilia na caracterizao das principais comunidades de
usurios e localizao dos aplicativos de rede.
120
Copyright 2007, ESAB Escola Superior Aberta do Brasil
U NIDADE 30
Objetivo:Conhecer os Pontos importantes na elaborao do projeto de redes.
Para descrever com maior preciso a situao de uma rede pode-se adotar uma lista que
inclui etapas que facilitam a anlise:
121
Copyright 2007, ESAB Escola Superior Aberta do Brasil
5. Caracterizao do desempenho da rede significa determinar os tempos de
resposta entre os hosts, dispositivos e aplicaes utilizadas.
A avaliao dos objetivos comerciais do cliente constitui a primeira etapa a ser cumprida para
a elaborao do projeto de uma nova rede de computadores. Por esse motivo necessrio
coletar, organizar e documentar todas as informaes obtidas, o que permitir uma
abordagem ampla que facilitar a identificao das necessidades de desempenho e os
problemas que a rede de computadores dever solucionar.
Aspectos importantes
Um dos grandes desafios enfrentados pelo projetista de redes ainda fazer com que cada
componente se conecte a todos os outros. Conexes com pontos remotos podem apresentar
problemas de lentido, tornando-se de manuteno difcil e dispendiosa.
122
Copyright 2007, ESAB Escola Superior Aberta do Brasil
acompanhar o passo da evoluo nas tecnologias de redes. A funcionalidade e a velocidade
de uma soluo adotada hoje pode no ser mais to vantajosa num futuro prximo.
Return Of Investment (ROI): Assim como o TCO, o ROI dever ser cuidadosamente
planejado para evitar desperdcios, atravs de um planejamento de metas para atingir
resultados concretos. Existem inmeras ferramentas que podero ser utilizadas para definir o
ROI de um projeto.
123
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Da seleo adequada das tecnologias de rede, que podem ser desde Ethernet, Fast Ethernet
ou ATM, por exemplo, nas redes de campus e Frame Relay e ISDN, nas redes corporativas e
da escolha dos dispositivos de rede como roteadores, switches, servidores, etc, at o prprio
cabeamento, que teremos os parmetros necessrios para avaliar a disponibilidade e a
performance do sistema como um todo.
Uma vez implementada a infraestrutura, sero os resultados dos planos de testes do piloto
da rede que fornecero os subsdios necessrios para a otimizao do projeto e a
documentao final do que realmente foi implantado (tambm conhecido como As Built).
124
Copyright 2007, ESAB Escola Superior Aberta do Brasil
G LOSSRIO
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Glossrio em sua
sala de aula, no site da ESAB.
125
Copyright 2007, ESAB Escola Superior Aberta do Brasil
B IBLIOGRAFIA
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua
sala de aula, no site da ESAB.
126
Copyright 2007, ESAB Escola Superior Aberta do Brasil