Apostila Projeto de Redes PDF

MDULO DE:
PROJETO DE REDES
AUTORIA:
FILIPE DE CASTRO FERREIRA
Copyright 2008, ESAB Escola Superior Aberta do Brasil
1
Mdulo de: Projeto de Redes
Autoria: Filipe de Castro Ferreira
Primeira edio: 2008
CITAO DE MARCAS NOTRIAS
Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes
e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando
tais nomes apenas para fins editoriais acadmicos.
Declara ainda, que sua utilizao tem como objetivo, exclusivamente a aplicao didtica, beneficiando e
divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao
e direitos autorais.
E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas
de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.
Todos os direitos desta edio reservados

ESAB ESCOLA SUPERIOR ABERTA DO BRASIL LTDA
http://www.esab.edu.br
Av. Santa Leopoldina, n 840/07
Bairro Itaparica Vila Velha, ES
CEP: 29102-040
2
A presentao
A etapa de projetar uma rede de computadores , sem dvida, uma das etapas mais
importantes na informatizao de um sistema.
Como ser a topologia; qual a carga de dados que trafegar pela rede; como ser o modelo
de segurana; estas so algumas perguntas que o projetista de rede deve responder para
garantir um Projeto de Redes eficiente e de qualidade.
Um Projeto de Rede mal elaborado trar srios problemas organizao.
Uma dica para o aluno que se interessar em se aprofundar neste assunto buscar cursos
oficiais de cabeamento estruturado (os da Furukawa so os mais conhecidos) e de redes
(recomendados da Cisco).
O bjetivo
Proporcionar ao aluno uma viso arquitetural em um Projeto de Redes de Computadores,

inserindo conceitos bsicos e avanados das tecnologias e tcnicas mais utilizadas na
construo de uma Rede de Computadores.
O contedo deste mdulo ser focado na construo do Projeto de Rede de computadores.

O objetivo principal deste mdulo dar subsdio ao aluno, ao se deparar com a necessidade
de Projetar (ou participar da equipe de Projeto) uma rede de computadores, faz-lo de forma
segura e precisa.
3
E menta
Reviso dos conceitos bsicos de redes de computadores; Definio, Classificao e

Princpio de Transmisso; Meios de Transmisso e Topologias; Modelo OSI; Dispositivos de
Conectividade; Subsistemas do Cabeamento Estruturado; Sala de Entrada de
Telecomunicaes e Sala de Equipamentos; Sala de Equipamentos; Sala Cofre; Rede
Primria e Armrio de Telecomunicao; Rede Secundria; rea de Trabalho e
Administrao; Administrao - Plantas e Desenhos; Contornando problemas de rudo
Aterramento; Redes sem Fio - compreender o conceito de redes sem fio; tipos de redes sem
fio, caractersticas do padro IEEE e suas especificaes; Compreender quais so os
elementos de hardware de uma rede sem fio WLAN; Compreender o conceito de Visada e
antenas adequadas para cada situao; Explorar as tecnologias Bluetooth e WiMax;
Vulnerabilidade das Redes sem fio; Aplicao de redundncia e contingncia; O que uma
VLAN?; Entender o uso de um Firewall; Entendendo os Proxies; Entender as Redes Privadas
Virtuais VPN; Limitaes de uma VPN; Compreender uma DMZ.
4
S obre o Autor
Ps-Graduado em Engenharia de Sistemas, Ps-Graduado em Gerncia de Projetos e

Bacharel em Sistemas de Informao.
Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint

2007, Project Server 2007 (EPM 2007) e MS Project 2007.
Experincia como projetista e administrador de redes Windows e Linux.
Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Ps-Graduao.
Experincia como Gerente de Fbrica de Software, Analista em Projetos de desenvolvimento

de Sistemas e contedos para EAD.
5
S UMRIO
UNIDADE 1 ........................................................................................................... 9
Primeiras Palavras ................................................................................................................ 9
UNIDADE 2 ......................................................................................................... 12
Introduo ao mdulo..........................................................................................................12
UNIDADE 3 ......................................................................................................... 15
Definio de Rede de Computadores ................................................................................. 15
UNIDADE 4 ......................................................................................................... 19
Meios de Transmisso ........................................................................................................19
UNIDADE 5 ......................................................................................................... 23
Estrela .................................................................................................................................23
UNIDADE 6 ......................................................................................................... 25
Padres Internacionais........................................................................................................25
UNIDADE 7 ......................................................................................................... 30
Principais Dispositivos de Rede .......................................................................................... 30
UNIDADE 8 ......................................................................................................... 34
Incio do estudo do contedo do mdulo.............................................................................34
UNIDADE 9 ......................................................................................................... 39
Subsistemas do Cabeamento Estruturado ..........................................................................39
UNIDADE 10 ....................................................................................................... 45
Data Center ......................................................................................................................... 45
UNIDADE 11 ....................................................................................................... 48
3. Rede Primria (backbone ou vertical) ..........................................................................48
UNIDADE 12 ....................................................................................................... 52
5. Rede Secundria (ou horizontal).................................................................................. 52
UNIDADE 13 ....................................................................................................... 57
6. rea de Trabalho (ATR) ............................................................................................... 57
6
UNIDADE 14 ....................................................................................................... 62
Plantas e Desenhos ............................................................................................................62
UNIDADE 15 ....................................................................................................... 68
Rudos .................................................................................................................................68
UNIDADE 16 ....................................................................................................... 72
Conceito .............................................................................................................................. 72
UNIDADE 17 ....................................................................................................... 75
H quatro tipos principais de redes sem fio: .......................................................................75
UNIDADE 18 ....................................................................................................... 79
Elementos de Hardware de rede Wireless ..........................................................................79
UNIDADE 19 ....................................................................................................... 84
Visada .................................................................................................................................84
UNIDADE 20 ....................................................................................................... 88
Bluetooth IEEE 802.15.1 .....................................................................................................88
UNIDADE 21 ....................................................................................................... 92
Vulnerabilidades.................................................................................................................. 92
UNIDADE 22 ....................................................................................................... 96
Projeto de rede seguro ........................................................................................................96
UNIDADE 23 ....................................................................................................... 99
VLAN ...................................................................................................................................99
UNIDADE 24 ..................................................................................................... 102
Conceito de Firewall .......................................................................................................... 102
UNIDADE 25 ..................................................................................................... 105
Proxies .............................................................................................................................. 105
UNIDADE 26 ..................................................................................................... 108
VPN ................................................................................................................................... 108
UNIDADE 27 ..................................................................................................... 111
Limitaes ......................................................................................................................... 111
UNIDADE 28 ..................................................................................................... 114
DMZ .................................................................................................................................. 114
7
UNIDADE 29 ..................................................................................................... 118
Conceito de Gerenciamento de Projeto ............................................................................ 118
UNIDADE 30 ..................................................................................................... 121
Etapas de um projeto de rede ........................................................................................... 121
GLOSSRIO ..................................................................................................... 125
BIBLIOGRAFIA ................................................................................................ 126
8
U NIDADE 1
Objetivo: Apresentar pr-requisitos do mdulo, objetivos e metas.
Primeiras Palavras
Seja bem-vindo ao mdulo Projeto de Redes!
Este mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da
ESAB. Entretanto, pode ser estudado separadamente como conhecimento complementar no
estudo de Rede de Computadores.
Pr-requisitos
Ter estudado ou conhecer Conceitos de Redes de Computadores (Conectividade, Tipo de

Mdias, Meios de Acesso, etc), Servios de Redes (Tipos de Servidores, DNS, DHCP,
Protocolos, entre outros), Topologias (Anel, Estrela, etc) e Tipos Cabeamentos (Coaxial Par
tranado, Fibra ptico e demais).
Sobre o Mdulo
Este mdulo de estudos uma compilao dos pontos mais importantes a serem analisados
em um Projeto de Redes, portanto no esgotar o conhecimento sobre esta disciplina. O
aluno deve pesquisar em livros, internet, contratar consultoria ou qualquer outro meio que
possa apoi-lo, caso se depare com uma situao em que no se sinta confortvel para
responder.
9
Ao final deste mdulo, o aluno ter condies de Projetar Redes de Computadores que
atendam as necessidades especficas, identificando seus riscos, custos, desempenho,
confiabilidade e segurana.
Sero abordados aspectos e tecnologias que possibilitar projetar redes de computadores de

diferentes tamanhos e caractersticas.
Organizao e Diretrizes de Estudo
Este mdulo apresentar uma quantidade significativa de conhecimentos, entretanto no se

aprofundar em nenhuma dos assuntos. Portanto, a sequncia lgica de ensino deve estar
clara para que o aluno se sinta confortvel e apto a pesquisar, caso deseje se aprofundar em
determinado item.
10
O mdulo foi agrupado em 5 grupos de conhecimentos:
11
U NIDADE 2
Objetivo: Introduzir o mdulo de Projeto de Redes, apresentar diretrizes para construo de
um Projeto.
Introduo ao mdulo
As redes de computadores atuais caracterizam-se tanto pela sua especificidade quanto pelas
suas diversidades tecnolgicas disponveis. Os sistemas de comunicao exigem cada vez
maior confiabilidade e poder de capacidade dos meios de transmisso, uma vez que o grau
de complexidade desses sistemas torna-se maiores.
A implantao de uma topologia de rede no algo to simples, principalmente as que

devem dar suporte a um conjunto de aplicaes. Cada arquitetura possui caractersticas e
particularidades que atendem certas necessidades e outras no.
O principal objetivo de uma rede de computadores compartilhar recursos e possibilitar a

comunicao confivel entre os diversos sistemas, melhorando o fluxo e o acesso a essas
informaes.
Para construir um Projeto de Redes, o profissional deve seguir, basicamente, os seguintes

passos:
12
1. Levantar Requisitos:
O que ser construdo? Qual objetivo? Atender quais sistemas?
2. Planejar a execuo do Projeto de Redes
Qual o escopo? Quanto tempo? Qual oramento do Projeto? Quantas

pessoas voc precisar para construir esta rede? Como estas pessoas sero
gerenciadas e comunicadas? O que precisar ser comprado/adquirido? Como
voc poder garantir a qualidade da rede? Quais so os riscos identificados
que impactaro em seu projeto e como mitig-los?
3. Projetar a Rede (arquitetar/documentar)
Desenho lgico, desenho fsico, documentao dos equipamentos, etc.
4. Construir o que foi Planejado
Fase em que dever executar a construo fsica da rede.
13
5. Testar o que Projetado (certificar)
O que foi construdo atendeu aos Requisitos? (passo 1). A rede foi certificada
por uma empresa certificadora?
6. Encerrar o Projeto
Os contratos foram encerrados corretamente? O cliente est satisfeito com o

que foi construdo? Alguma coisa ficou para trs?
Este mdulo de estudos focar no Passo 3 (Projetar a Rede) e trar dicas dos demais
passos. Veja que o Projetista de Redes, assim como qualquer projetista, no deve se focar
apenas em questes tcnicas do contedo boa comunicao e relacionamento
interpessoal so imprescindveis para equalizar a necessidade do cliente e o que ser
entregue.
H diversos cursos especializados em como Planejar e Gerenciar Projetos. Faa uma

pesquisa pela Internet por Especializao em Gerenciamento de Projetos.
FRUM I
Em sua opinio, na fase de Levantamento de Requisitos, o que acha mais importante na

hora de documentar o que o cliente deseja?
14
U NIDADE 3
Objetivo: Rever - Definir, Classificar e Conhecer o Princpio de Transmisso.
Definio de Rede de Computadores
Um conjunto de dispositivos capazes de se comunicar atravs de mensagens

(microcomputadores, terminais, impressoras, computadores de grande porte, etc), capazes
de trocar informaes e compartilhar recursos, interligados por um sistema de comunicao.
Benefcios das Redes
Acessar dados armazenados em alguma outra rea.
Permitir que um grupo de computadores compartilhem dispositivos caros que

seriam utilizados por somente uma pessoa.
Dar aos usurios um meio de comunicarem-se eletronicamente, utilizando os

computadores pessoais j existentes.
Classificao das Redes
As Redes de Computadores podem ser classificadas, basicamente, quanto :
Velocidade de transmisso
o Baixa (ex: modem), mdia (ex: ADSL) e alta velocidade (ex: fibra ptica)
Extenso geogrfica
o Locais (LAN), campus (CAN), Metropolitanas (MAN) e Longa Distncia (WAN)
15
Confiabilidade
o Confiveis (Funcional, mesmo sob falhas) e no confiveis
Modo de transmisso
o Determinsticas e no determinsticas
Princpios de Transmisso
Referem-se como os sinais so transmitidos atravs dos Meios de Comunicao (Cabos, Ar,
etc)
Sinais so ondas (eltricas, eletromagnticas ou luminosas) que se propagam atravs de

algum meio fsico, seja ele o ar ou um par de fios telefnicos. Sinais podem, assim, ser
representados como uma funo do tempo.
Sinal Analgico
Ocorre variao contnua do sinal ao longo do tempo. Ex: Voz e fontes sonoras.
16
Sinal Digital
Ocorre variao discreta do sinal ao longo do tempo, possui pulsos nos quais a amplitude
fixa. O sinal construdo atravs de uma sequncia de intervalos de tamanho fixo iguais. Ex:
Transmisso de informaes do disco rgido para a CPU.
Modem
O modem um excelente exemplo de uso dos sinais analgico e digital, uma vez que o
modem responsvel por modular e desmodular o sinal (e vice-versa).
17
Linhas de Transmisso
As Linhas de Transmisso podem ser classificadas em:
Simplex Os sinais so transmitidos em um nico sentido. Ex: Rdio, Televiso, etc
Half-dulplex Os sinais so transmitidos em ambos sentidos, entretanto apenas um

dispositivo transmite por vez. Ex: Walk talk.
Full-duplex Os sinais so transmitidos em ambos sentidos e simultaneamente. Ex:

Telefone.
18
U NIDADE 4
Objetivo: Continuar a Reviso - Meios de Transmisso e Topologias.
Meios de Transmisso
O Meio de Transmisso define como a comunicao realizada entre computadores. a

codificao de dados na forma de energia. Ex: corrente eltrica, ondas de rdio, luz, etc.
Os principais Meios de Transmisso utilizados no mercado em Rede de Computadores:
Par Tranado
o cabo mais utilizado na implementao de redes locais, por sua flexibilidade e baixo
custo.
Fibra tica
So utilizadas em redes de longas distncias, ou em locais em que haja necessidade de uma

maior banda de transmisso. So imunes a interferncia eletromagntica e rudos, pois o
sinal transmitido atravs de feixe de Luz. Ex: Backbone, ligao entre Servidores, etc.
19
Ar
utilizado nos Projetos de Rede sem Fio, quando a utilizao de cabos se torna invivel.
Para se definir o Meio de Transmisso que ser utilizado no Projeto, as seguintes

caractersticas devem ser observadas:
Taxa de transmisso
Tecnologia de transmisso
Extenso Geogrfica das redes
Aspectos econmicos
Confiabilidade
20
Topologia
o layout fsico de interconexo dos equipamentos de uma rede.
Os principais tipos utilizados nos Projetos de Rede so:
Ponto a Ponto
Um meio fsico para cada par de computadores. Foi o Modelo adotado pelas primeiras redes
e ainda utilizado em tecnologias como Infra Vermelho e BlueTooth.
Barramento
o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.
21
Vantagens
Utilizao de menor quantidade de cabos
Gerenciamento mais simples dos cabos
Desvantagens
Complexidade mediana do projeto
Extremamente necessrio um planejamento prvio
Difcil manuteno e conservao
A falha de um cabo derruba toda a rede
22
U NIDADE 5
Objetivo:Continuar a Reviso - Topologias.
Estrela
Caracteriza-se pela utilizao de um Dispositivo Centralizador (Hub ou Switch), responsvel

por interligar todos os dispositivos da rede.
a topologia mais utilizada e recomendada na construo de novas Redes de

Computadores.
Vantagens
Projeto e roteamento de cabo excepcionalmente fcil
Necessidade mnima de planejamento prvio
A mais simples em termos de manuteno e conservao
23
O eixo central fornece um ponto de isolamento central para qualquer n
Pode acomodar outras topologias lgicas
A topologia de rede mais confivel
Desvantagens
Maior quantidade de cabos
Ponto central de falha: se o centro for destrudo, toda a rede falha.
Hbrida
Caracteriza-se por aproveitar vantagens de diversas topologias diferentes. Melhor

compatibilidade com solues especficas.
24
U NIDADE 6
Objetivo: Continuar a Reviso - Modelo OSI
Padres Internacionais
So acordos documentados contendo especificaes tcnicas para definir como um produto

especfico ser projetado ou desenvolvido para evitar problemas como:
Integrao
Aparecimento de Arquiteturas proprietrias
Falta Padronizao - Estrutura nica
Ausncia de Organismos de Padronizao
25
Veja em Estudo Complementar um resumo das Normas de Cabeamento Estruturado
Principais Organizaes Internacionais de Padronizao
American National Standards Institute (ANSI)
o Representantes do governo e indstria
o Define padres para a indstria de eletrnicos e outros campos
Electronic Industries Alliance (EIA)
o Organizao comercial composta de representantes de indstrias de eletrnicos

dos Estados Unidos
Institute of Electrical and Electronic Engineers (IEEE)
o Sociedade internacional de profissionais de engenharia
o Promove o desenvolvimento e a educao nos campos da Engenharia e

Computao
26
International Organization for Standardization (ISO)
o Reunio de diversas organizaes de padronizao
o Objetivo: Estabelecer padres internacionais para facilitar a troca de

informaes
IETF (Internet Engeneering Task Force)
International Telecommunication Union (ITU)
o Inicialmente chamada de Consultative Committee on International Telegraph

and Telephony (CCITT)
o Agncia das Naes Unidas para regulao internacional das telecomunicaes
ABNT (Associao Brasileira de Normas Tcnicas)
27
O Modelo OSI (Open System Interconnection)
Modelo para compreenso e desenvolvimento da comunicao entre computadores,

desenvolvido em 1980 pela ISO e divide a arquitetura de uma rede em 7 camadas.
Principais Caractersticas do Modelo OSI
o um Modelo de Referncia (conceitual) para interconexo de sistemas abertos.
o uma Arquitetura Hierrquica - cada camada presta servio a camada

imediatamente superior.
o Padro aberto e pblico no h proprietrio.
o Redes Locais e de Longa Distncia engloba a padronizao de todos os tipos

e tecnologias.
28
Benefcios
o Conectividade Permite a comunicao entre equipamentos de diferentes

fabricantes.
o Modularidade Cada camada segmenta a funo exercida por cada

componente de servio.
o Facilidade de Implementao e utilizao Por ser um padro aberto e pblico.
o Confiabilidade Por ser um padro aberto e pblico, no est restrito a falhas

de projeto de um determinado fabricante.
o Demonstrao do fluxo de trfego entre as camadas do Modelo OSI entre dois

sistemas:
29
U NIDADE 7
Objetivo: Continuar a Reviso - Dispositivos de Conectividade.
Principais Dispositivos de Rede
Vrios dispositivos so usados em uma rede, cada um deles possuindo funes especficas.
Como exemplos de equipamentos dedicados, podemos citar: as placas de rede, os hubs,
switches, bridges, routers, etc, que possuem a finalidade de interpretar os sinais digitais
processados na rede e encaminh-los ao seu destino, obedecendo a um determinado padro
e protocolo.
Placa de Rede
a responsvel em conectar os equipamentos fisicamente na rede.
Repetidores/HUB
HUB
Tambm conhecido como Repetidor Multiporta. Promove um ponto de conexo fsica entre
os dispositivos de uma rede (concentrador).
30
HUB
Switch
Um comutador ou switch um dispositivo utilizado em redes de computadores para

reencaminhar mdulos (frames) entre os diversos ns. Possuem portas, assim como os
concentradores (hubs) e a principal diferena entre um comutador e um concentrador, que
o comutador segmenta a rede internamente, sendo que a cada porta corresponde um
domnio de coliso diferente, o que significa que no haver colises entre os pacotes de
segmentos diferentes ao contrrio dos concentradores, cujas portas partilham o mesmo
domnio de coliso. Outra importante diferena est relacionada gesto da rede, com um
Switch gerencivel, podemos criar VLANS, deste modo a rede gerida ser divida em
menores segmentos.
Roteadores
Responsvel pela interligao das redes distintas. Permite que um dispositivo de uma rede
LAN X comunique-se com dispositivos de outra rede LAN Y, como se as redes LAN
fossem uma s.
31
Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu destino
entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada sub-rede.
Bridge
Bridge (ou ponte) o termo utilizado em informtica para designar um dispositivo que liga
duas ou mais redes informticas que usam protocolos distintos, ou iguais, ou dois segmentos
da mesma rede que usam o mesmo protocolo, por exemplo, ethernet ou token ring. Bridges
servem para interligar duas redes, como por exemplo ligao de uma rede de um edificio
com outro.
Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, j que opera a um
nvel muito baixo do modelo OSI (nvel 2); somente envia dados de acordo com o endereo
do pacote. Este endereo no o endereo IP (internet protocol), mas o MAC (media access
control) que nico para cada placa de rede. Os nicos dados que so permitidos atravessar
uma bridge so dados destinados a endereos vlidos no outro lado da ponte. Desta forma
possvel utilizar uma bridge para manter um segmento da rede livre dos dados que
pertencem a outro segmento.
freqente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das
diferenas, como j enunciado, que o pacote enviado unicamente para o destinatrio,
enquanto que o hub envia o pacote em broadcast.
32
Gateway
A interao entre esses dispositivos permite o compartilhamento das informaes entre todos
os usurios da rede. Veja o exemplo abaixo de uma rede de comunicao de dados que
utiliza quase todos os equipamentos descritos anteriormente.
ATENO! Para garantir a qualidade da aprendizagem, no d continuidade aos estudos

sem antes realizar as atividades encontradas na lista 1 (ATIVIDADE 1).
33
U NIDADE 8
Objetivo: Conhecer Cabeamento estruturado Entender o Cabeamento Estruturado.
Incio do estudo do contedo do mdulo
Aps a reviso das primeiras cinco unidades imprescindvel para o nivelamento de

conhecimentos, comearemos nos aprofundar no objetivo deste mdulo.
Em seguida, trataremos um dos assuntos mais importantes deste mdulo de estudos o

cabeamento estruturado. a base para se entender e Projetar uma Rede de Computadores.
Introduo a Cabeamento Estruturado
Podemos definir Cabeamento Estruturado como uma infraestrutura flexvel que deve suportar
a utilizao de diversos tipos de aplicaes tais como: dados, voz, imagem e controles
prediais, independente do fabricante ou do tipo de equipamento.
O objetivo conceitual do Sistema de Cabeamento Estruturado de criar uma padronizao

para a diversidade de cabos utilizados nos ambientes residenciais e empresariais
independente da sua aplicao. Oferece a seus usurios a possibilidade de usufruir de novos
servios quando necessrios (pontos de conexo para dados, voz, imagem, alarmes,
monitorao, etc.).
34
O Sistema de Cabeamento Estruturado visa padronizar as instalaes atendendo as diversas
necessidades, como rede de dados, telefonia e outras, independente do tipo de equipamento
ou fabricante. Visa tambm solucionar problemas como crescimento populacional, evoluo
tecnolgica, falhas nos cabos ou nas conexes entre outros.
Por que utilizar o Cabeamento Estruturado?
O cabeamento estruturado possui a maior expectativa de vida numa rede (em torno de
15 anos).
Os problemas de gerenciamento da camada fsica contabilizam 50% dos problemas

de rede, em cabeamentos no estruturados.
Sistema de Cabeamento Estruturado consiste apenas de 2 a 5% do investimento na

rede.
35
Vantagens do Cabeamento Estruturado
Suporte a diversos padres de comunicao.
Permite flexibilidade na mudana de layout.
Possui arquitetura aberta possibilitando a conectividade entre produtos de diversos

fabricantes.
Aderncia aos padres internacionais.
Dispositivos que podem ser utilizados no Cabeamento Estruturado
O Cabeamento Estruturado no se restringe apenas s Redes de Computadores. Os

seguintes dispositivos tambm podem ser utilizados:
Sistema Telefnico / Ramais de PABX
Redes de Computadores / Computadores Pessoais
Intercomunicao / Sonorizao
Televiso / TV a Cabo / CFTV

36
Controle de Iluminao
Controle de Acesso / Leitores de Carto
Sistemas de Segurana / Detectores de Fumaa
Controles Ambientais (Ar Condicionado e Ventilao)
Todos estes equipamentos podem ser conectados a um Cabeamento Estruturado, pois

utilizam o conector padro RJ-45, como demonstra a figura a seguir:
Investimento e Custo
O investimento inicial em um Projeto de Cabeamento Estruturado, se comparado a um

Cabeamento No Estruturado, maior. Entretanto, estudos demonstram que, em mdio
prazo, o Projeto de Rede que No Estruturado possui Custo Acumulado superior a um
Projeto que utiliza Cabeamento Estruturado.
37
FRUM iI
O que voc pensa sobre cabeamento estruturado? A rede da sua empresa estruturada?
Procure saber com o administrador de redes e poste aqui.
38
U NIDADE 9
Objetivo: Entender melhor Cabeamento estruturado Subsistemas do Cabeamento
Estruturado; Sala de Entrada de Telecomunicaes e Sala de Equipamentos.
Subsistemas do Cabeamento Estruturado
As normas ANSI/EIA/TIA-568-A e ANSI/EIA/TIA-606 dividem a instalao de um

Cabeamento Estruturado em seis subsistemas, que so:
1. Sala de Entrada de Telecomunicaes (SET)
2. Sala de Equipamentos (SEQ)
3. Rede Primria
4. Armrio de Telecomunicaes (AT)
5. Rede Secundria
6. rea de Trabalho (ATR)
7. Administrao
39
1. Sala de Entrada de Telecomunicaes (SET)
o ponto pelo qual se realiza a interface entre o cabeamento externo e o interno.

Normalmente fica alocado no trreo ou subsolo, abrigando os cabos que vem das
operadoras de servios de telecomunicaes ou de outras edificaes.
40
Isola fsica e logicamente o cabeamento interno do prdio dos alimentadores externos.
Principais funes:
Proteo Eltrica dos Cabos que Chegam da Parte Externa (Cabeamento Campus).
Aterramento do Cabeamento do Edifcio.
Conexes e Emendas Feitas entre o Cabeamento Externo e Interno do Edifcio
2. Sala de Equipamentos (SEQ)
Pode ser uma sala, um quadro ou um armrio onde esto localizados os equipamentos
ativos do sistema (PBX, vdeo, computadores, etc.), podendo haver suas interligaes com
sistemas externos.
41
Recomendaes
Localizao
A SEQ NO deve ser localizada abaixo do nvel da gua
Deve ser instalada longe de fontes de IEM (Interferncia Eletromagntica)
Ambiente
A SEQ deve ter acesso ao HVAC (Heating, Ventilation and Air Conditioning) principal
A temperatura ser controlada de 18 24 C
A umidade deve estar na faixa de 30 a 55 %
42
Acesso
Porta com tamanho mnimo de 90 x 200 cm
Controle de acesso
Energia eltrica
Deve possuir circuito de alimentao de energia em independente, terminando em

uma caixa de fora.
Duas tomadas 110V / 15A
Construo
O teto deve ter uma altura mnima de 2,5 mts
Os pisos, paredes e tetos devero ser vedados para reduzir o p (pisos antiestticos)
Incndio
Extintores de incndio portteis devero ser mantidos na SE, prximos entrada ou

sada.
Sensores (fumaa) e sistema de alarme de incndio
43
44
U NIDADE 10
Objetivo:Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Sala
de Equipamentos; Sala Cofre.
Data Center
Um Data Center, tambm conhecido como Centro de Processamento de Dados (Sigla: CPD
), o local onde so concentrados os computadores e sistemas confiveis (software)
responsveis pelo processamento de dados de uma empresa ou organizao.
Normalmente projetados para serem extremamente seguros, contam com sistemas de ltima
gerao para extino de incndios, acesso controlado por cartes eletrnicos e/ou
biometria, monitoramento 24x7, ar-condicionado de preciso, geradores de energia de
grande capacidade e UPS (no-breaks) de grande porte para manter os equipamentos
ligados, mesmo em caso de falta de energia.
Veja ao vdeo que demonstra os elementos de um Data Center.
Sala Cofre
Dependendo do tamanho da infraestrutura de uma organizao, por exemplo, um banco,

cada segundo de paralisao do sistema tecnolgico resulta em um prejuzo milionrio.
45
Visando atender todas as necessidades de segurana e alta disponibilidade de um data
center, assim como garantir uma proteo mxima dos dados e equipamentos de TI contra
as principais ameaas fsicas, uma soluo completa e integrada de infraestrutura segura
pode ser baseada em uma sala cofre modular e certificada.
Se o seu projeto de redes envolve um data center nada mais seguro que uma sala cofre para
manter a integridade de sua estrutura e dados.
Uma Sala Cofre uma sala fortificada que pode ser instalada em uma companhia, provendo
um local seguro de invases e outras ameaas. No mundo da TI uma sala cofre geralmente
contm equipamentos como servidores de banco de dados, servidores de aplicao, chaves
privadas e etc.
Exemplo de sala cofre
As salas cofre so um produto de alta tecnologia e que envolvem custos considerveis, o

que demanda um controle estrito para que no haja problemas de montagem, o que
acarretaria um custo elevado.
So ambientes projetados para resistir a vrios tipos de catstrofes. Suportam, por exemplo,
temperaturas de at 1.200 graus Celsius, inundaes, cortes bruscos de energia, gases
corrosivos, exploses e at ataques nucleares.
46
Riscos Fsicos
Os principais riscos so: gua, poeira, falta de climatizao, fumaa/gases, incndio,

furto ou roubo, exploso, queda de energia, vandalismo, magnetismo e intruso.
Benefcios
Integridade da informao e dos dados
Alta disponibilidade dos equipamentos e infraestrutura de TI
Alta Segurana fsica da informao e dos ativos de TI
Flexibilidade de layout
Melhor custo-benefcio
47
U NIDADE 11
Objetivo: Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Rede Primria e Armrio de Telecomunicao.
3. Rede Primria (backbone ou vertical)
constitudo pelos cabos que interligam a Sala de Equipamentos aos Painis de

Distribuio, Sala de Telecomunicaes e Sala de Entrada de Telecomunicao. So
denominados cabos primrios, formando um conjunto permanente de cabos.
Recomendaes
Topologia Estrela
No mais que dois nveis hierrquicos de cross connects
Patch cords para interligao de cross connects com tamanho mximo de 20 metros
Procure evitar locais com alta incidncia de IEM
Aterramento segundo a norma EIA/TIA-607
48
Barreira Contra Incndio
Consiste, basicamente, na aplicao de silicone antichamas no canal por onde passa a rede
primria, isolando a chama, em caso de incndio.
49
4. Armrio de Telecomunicaes (AT)
Locais de terminao dos cabos e funcionam como um sistema de administrao do

cabeamento e alojamento de equipamentos que interligam o sistema horizontal ao backbone
(PABX, Switch, Sistema de Vdeo, etc).
Principais Funes:
Concentrador da Rede Secundria
Recebe, organiza e identifica todos os cabos originrios das tomadas de informao.
Racks
Os cabos UTP vindos dos diversos pontos so conectados a

blocos de distribuio fixos, os Patch Panel que ficam dentro
dos racks de distribuio. A ligao dos blocos de distribuio
aos hubs e/ou switches se d atravs de patch cords.
Utilizando-se desta facilidade pode-se ter uma melhor
organizao, flexibilidade e fcil manuteno.
Patch Panel
O Patch Panel um painel intermedirio de distribuio de cabos que fica entre os pontos de
conexo de equipamentos e o concentrador (hub/switch).
50
Assista ao vdeo que demonstra a construo de uma sala cofre
51
U NIDADE 12
Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Rede Secundria.
5. Rede Secundria (ou horizontal)
constitudo pelos cabos que ligam o painel de distribuio (Patch Panel) at o ponto final
do cabeamento. So denominados cabos secundrios, formando um conjunto permanente;
trafegam todos os servios, voz, dados, imagem, monitorao e etc. Para alterar o servio
empregado a um determinado ponto de rede, basta mudar a configurao no painel de
distribuio.
52
Definio
A Rede Secundria compreende desde a tomada de informao, cabos e dutos at o armrio

de telecomunicaes.
Componentes
Cabos
Tomada de informao
Terminaes
Conexes (cross-connects)
Patch cords (cross-connects)
Meios de transmisso
Cabo de par tranado, 100 ohms, 4 pares
o UTP (unshielded twisted pair)
o ScTP (shielded twisted pair)
Cabo de fibra tica
o 62.5 / 125 m
o 50 / 125 m
53
Comprimento
Ateno
Nenhum patch cord (UTP) da rea de trabalho pode exceder o tamanho de 22 metros
Qualquer combinao de Rede Secundria e patch cords no pode exceder 100

metros
Percursos Horizontais
Sob o piso (piso elevado) passar os cabos sob o piso elevado uma excelente
opo.
54
Dutos e Canaletas A taxa mxima de ocupao de 40% da rea do duto, canaleta
ou eletrocalha.
Teto Exemplo de como passar cabos pelo teto.
o O cabo NO poder ser colocado diretamente em cima do forro
o O cabo NO poder ser sustentado ou estar preso a fios ou tirantes do teto

55
Separao lgica x eltrica
Antigamente a norma EIA/TIA-569 recomendava uma separao mnima entre lgica

e eltrica de 127 mm (para circuitos eltricos at 2KVA)
A nova reviso da norma no estabelece nenhuma distncia mnima, apenas a

necessidade de uma separao fsica entre os cabos de lgica e eltrica.
56
U NIDADE 13
Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
rea de Trabalho e Administrao.
6. rea de Trabalho (ATR)
o local onde esto os pontos finais do cabeamento estruturado, a tomada fixa para a
conexo de cada equipamento.
a rea que abrange desde a sada da tomada de informao at a entrada do equipamento

que ir utilizar o cabeamento. Uma rea de trabalho tem no mximo 10 m2 e possui no
mnimo duas tomadas de informao.
Componentes
Computadores, impressoras, telefones
Patch cords, adaptadores (baluns)
Cmeras, sensores
57
7. Administrao (Documentao)
Aps a instalao de uma rede estruturada todos os seus elementos devem estar
identificados. A documentao deve estar atualizada:
Plantas
Desenhos
Identificao
A Identificao dos componentes facilita a trabalhos de manuteno, facilita a recuperao

de informao, minimiza erros e permite rastrear informaes.
Outlets/Faceplates (tomadas RJ-45)
58
Um identificador dever ser aplicado em cada ponto de terminao. Toda a terminao
dever ser identificada.
Identificao de Cabos:
Subsistemas de cabos como Redes Primrias e Secundrias devero ser identificados em

cada ponta (na ponta do rack a tomada RJ-45).
Etiquetas adicionais podero ser requeridas em localidades intermedirias, como final de

conduits e emendas, pois sero pontos de consolidao.
59
A tabela a seguir mostra o padro de cores que deve ser adotado.
No apenas nos cabos, mas um identificador dever ser aplicado em cada terminao do
hardware.
60
Antes e Depois
Uma rede mal administrada pode causar muita dor de cabea ao administrador.
Assista ao vdeo que demonstra os subsistemas de um cabeamento estruturado
61
U NIDADE 14
Objetivo:Estudar o Cabeamento estruturado Subsistemas do Cabeamento Estruturado;
Administrao - Plantas e Desenhos.
Plantas e Desenhos
importante que o administrador da rede mantenha em seu Projeto, plantas e desenhos

atualizados de sua rede.
Os elementos bsicos de uma documentao so:
1. Arquitetura Lgica
Uma viso macro dos principais servidores e sua funo na rede. No projeto lgico se busca
documentar a organizao lgica da rede.
Costuma-se entender por organizao lgica:
A topologia lgica da rede;
Uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo

qualquer recomendao sobre o uso desses protocolos;
Um esquema de endereamento e atribuio de nomes;
Um esquema de roteamento;
Os mecanismos e produtos recomendados para a segurana, incluindo um resumo de

polticas de segurana e procedimentos associados;
Recomendaes sobre arquitetura e produtos para a gerncia;
Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises

aos objetivos do cliente.
62
2. Arquitetura Fsica
Diferencia-se da Arquitetura Lgica por trazer mais informaes sobre os servidores, assim
como seus nomes, endereo IP e qualquer outra informao que seja relevante para seu
Projeto. No projeto fsico costuma-se documentar a organizao fsica da rede.
Por organizao fsica costuma-se entender:
A topologia fsica da rede, destacando pontos de interconexo, centros de fiao etc.;
A especificao das tecnologias de cabeamento e de transmisso utilizadas, com

justificativas para cada escolha;
63
A especificao dos equipamentos utilizados mquinas clientes, mquinas
servidoras, mquinas de armazenamento de dados (data stores), mquinas de backup
(backup), dispositivos de interconexo (concentradores, comutadores, roteadores etc.)
com justificativas para cada escolha;
A escolha do provedor de acesso Internet e a forma de conexo ao mesmo;
Os custos de manuteno mensal (ou anual) de equipamentos e servios.
3. Planta Baixa
Normalmente criada por andar. Identifica os locais onde sero instalados os pontos (tomadas
RJ-45), assim como todos os subsistemas do cabeamento estruturado.
64
4. Identificao Patrimonial (Especificao dos Equipamentos)
importante criar uma Identificao Patrimonial dos dispositivos da sua Rede. Voc pode
fazer este controle em uma simples planilha Excel, ou atravs de vrios sistemas disponveis
no mercado.
Tipo Nome Configurao Localizao Cdigo de

Barras
PC PC-001 Processador 1 Andar 000.000.000-00

Pentium
Baia 32
1GB Memria RAM
ROTEADOR CISCO XX 2 PORTAS 2 Andar 000.000.000-00
RACK A
...
65
5. Ferramental para criao dos desenhos
Todos os desenhos e plantas demonstradas neste mdulo foram criados a partir do software
Microsoft Visio.
Recomenda-se que esta ferramenta seja adquirida para auxili-lo na documentao da sua
Rede.
66
Temos aqui ento uma diviso entre topologia lgica e topologia fsica:
A topologia lgica descreve como as informaes devem transitar ao longo da rede, o

formato dos dados, etc. a forma como os protocolos (conjuntos de regras que
organizam a comunicao) operam no meio fsico;
A topologia fsica refere-se disposio dos cabos e componentes do meio fsico,

descrevendo onde cada n da rede est situado fisicamente em relao aos demais,
como feita a distribuio da mdia de conexo (cabeamento de cobre, fibra ptica,
wireless, etc) e mostra a configurao geral da rede atravs da planta de localizao
dos equipamentos.
67
U NIDADE 15
Objetivo: Analisar as consideraes finais sobre Cabeamento Estruturado - Contornando
problemas de rudo - Aterramento.
Rudos
Os rudos gerados pelas falhas nos sistemas de energia eltrica so os maiores causadores
de defeitos em redes de computadores, podendo resultar em defeitos de hardware e mesmo
perdas de dados e erros em programas.
O rudo trata-se de um sinal indesejvel, constitudo por sinais aleatrios e, por serem
aleatrios, esses sinais interferem nos circuitos eletrnicos provocando algum sintoma de
mau funcionamento.
Conhecido como Interferncia Eletromagntica (EMI) e Interferncia por Rdio Frequncia

(RFI), o rudo eltrico pode ser causado por diversos fatores.
Formas de rudo
Existem dois formatos bsicos de rudo que afetam as redes de comunicao: o rudo branco
e o rudo impulsivo. O rudo branco, tambm conhecido como rudo trmico, provocado
pela agitao dos eltrons nos condutores metlicos. Seu nvel funo da temperatura,
sendo uniformemente distribudo em todas as frequncias do espectro. Na prtica, mais
danoso comunicao de dados do que de voz.
J o rudo impulsivo do tipo no contnuo, consistindo em pulsos irregulares de grandes

amplitudes, sendo de difcil preveno. A durao destes pulsos pode variar de alguns at
centenas de milisegundos. provocado por distrbios eltricos externos ou por falhas em
equipamentos (induo nos circuitos eletrnicos).
68
O rudo impulsivo o causador da maior parte dos erros de transmisso em sistemas de
comunicao. Sua medida se realiza pela contagem do nmero de vezes que, em um
determinado perodo de tempo, os picos ultrapassem um nvel pr-fixado. altamente
prejudicial para as transmisses de voz e dados.
O que causa o rudo?
O rudo pode ser gerado por fenmenos naturais como descargas atmosfricas (raios),
reaes qumicas ou por equipamentos eltricos ou eletrnicos. Por exemplo, nos
computadores, as fontes de alimentao so chaveadas, ou seja, existe um elemento que
liga e desliga uma corrente eltrica em alta velocidade. Essas fontes chaveadas geram rudo
e tambm so sujeitas a rudos externos.
Os rudos se classificam em rudos de modo comum e rudos de modo diferencial.
Rudos de modo comum - So aqueles que se propagam pelas linhas de fase e neutro
simultaneamente, fechando o circuito pelo plano de terra. este o principal tipo de rudo,
responsvel por cerca de 80% dos problemas em equipamentos de redes de computadores.
Rudos de modo diferencial - Este tipo de rudo se propaga apenas pela linha de fase,
fechando o circuito pelo neutro ou pelo plano de terra. Em computao, o que menos afeta
os equipamentos.
Exemplo de rudo branco
69
Solues para rudos
Algumas providncias bsicas podem ser tomadas para evitar que o rudo afete o
funcionamento dos equipamentos eletrnicos ou mesmo uma rede de computadores inteira.
Os mtodos de reduo de rudos eltricos mais utilizados nos sistemas de cabeamento das
redes de computadores envolvem o balanceamento dos nveis de tenso nas extremidades
dos cabos, a blindagem das estruturas por onde passa o cabeamento e, principalmente, o
cuidado com o aterramento.
70
Cuidados mais genricos envolvem providncias como, por exemplo, no ligar aparelhos
sensveis na mesma linha de alimentao onde esto ligados aparelhos de maior potncia,
tais como: ar-condicionado, geladeiras, fornos eltricos, lmpadas incandescentes com
controladores eletrnicos, mquinas de lavar e outros. Nesse caso, o ideal separar uma
linha de alimentao especfica, com seu prprio disjuntor para ligar os equipamentos mais
sensveis.
Uma soluo importante a utilizao de filtros de linha e filtros supressores de rudo. Um

filtro de linha tem como funo proteger o hardware do computador e equipamentos
eletrnicos em geral, contra surtos e picos de energia, sendo que alguns modelos tambm
esto preparados para a filtragem de rudos eltricos. A posio ideal dos filtros supressores
no circuito (no os de linha) o mais prximo possvel dos pontos onde o rudo gerado.
Isto significa que cada circuito capaz de gerar rudo deve ter seu prprio filtro.
Os melhores filtros comerciais vm embutidos em caixas metlicas que servem de blindagem

para evitar que o rudo se propague para fora por radiao. Sempre se deve ter o cuidado de
verificar as caractersticas e a procedncia dos produtos antes de instalar em uma rede.

71
U NIDADE 16
Objetivo:Aprender sobre Redes sem Fio - compreender o conceito de redes sem fio.
Conceito
Uma rede sem fio, tambm conhecida como tecnologia Wireless LAN WLAN (sem fios)
um tipo de rede que permite a conexo entre diferentes pontos, utilizando ondas de rdio,
sem a necessidade do uso de cabos.
Na grande maioria das vezes a etapa mais complicada na instalao de uma rede de
computadores a passagem de cabos pelos locais onde ficam os pontos da rede. Essa
tarefa pode exigir desde obras civis e instalao de pisos elevados at mesmo deixar dutos
ou canaletas mostra, prejudicando o visual do ambiente.
Os produtos wireless esto ganhando mais espao no mercado de redes locais graas
reduo dos seus preos e s facilidades oferecidas, como rapidez na instalao e
mobilidade propiciada aos usurios. Isso sem contar a vantagem adicional oferecida quanto
preservao do investimento, uma vez que, no caso de mudana de endereo, no
72
necessrio um novo investimento em cabeamento, como aconteceria em uma rede com
cabeamento estruturado.
Um dos principais padres sem fio no momento o Wi-Fi (Wireless Fidelity), que
corresponde especificao 802.11b do IEEE e que inclui o protocolo de segurana WEP
(Wired Equivalency Protocol).
Os locais onde os equipamentos Wi-Fi esto comumente disponveis para prover acessos
internet so conhecidos como "hotspots". Atualmente, os principais fabricantes de
equipamentos mveis incorporam em seus modelos mais novos a tecnologia Wi-Fi.
Uma rede sem fio pode conectar dois ou mais equipamentos entre si atravs de uma
arquitetura ponto-a-ponto (peer-to-peer), compartilhando uma conexo de internet,
impressoras de rede, transferncia de arquivos, etc.
Benefcios das redes sem fio
Mobilidade dos equipamentos de rede
Instalao rpida, simples e flexvel
73
Reduo de custo (as despesas de instalao podem ser significativamente menores
comparadas a redes cabeadas)
Instalao em reas de difcil acesso
Escalabilidade e confiabilidade
Como funcionam as WLANs
Num ambiente tpico, como o mostrado na figura a seguir, um ponto de acesso (access point)
conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso no
apenas fornecem a comunicao com a rede convencional, como tambm intermediam o
trfego com os pontos de acesso vizinhos, num esquema de micro clulas com roaming,
semelhante a um sistema de telefonia celular.
74
U NIDADE 17
Objetivo:Conhecer mais sobre Redes sem Fio - tipos de redes sem fio, caractersticas do
padro IEEE e suas especificaes.
H quatro tipos principais de redes sem fio:
Rede pessoal sem fio (WPAN) - Tecnologia Bluetooth - As redes pessoais sem fio so
redes de pequeno alcance que utilizam tecnologia BluetoothTM , comumente usada para
interconectar dispositivos compatveis prximos. Uma WPAN possui alcance tpico de 9
metros (30 ps). Assim como a WLAN, o alcance da WPAN pode variar.
Rede local sem fio (WLAN) - Uma WLAN pode ser criada em sua casa para uso pessoal.
Esse tipo de rede sem fio usado frequentemente para acessar a Internet. O alcance de
uma WLAN pode ser de at cerca de 90 metros (300 ps). Esse alcance pode variar em
funo do nmero de usurios, interferncia, barreiras de transmisso (como paredes e
material de construo), entre outros fatores.
Rede Metropolitana sem fio (WMAN) Tecnologia WiMax (padro 802.16) - um dos
ltimos padres de banda larga para rede MAN (Metropolitan Area Network/Rede de rea
Metropolitana) definido pelo IEEE, em certo aspecto muito similar ao padro Wi-FI (IEEE
802.11) j muito difundido.
O padro WiMAX tem como objetivo estabelecer a parte final da infraestrutura de conexo de
banda-larga (last mile) oferecendo conectividade para mais diversos fins: por exemplo uso
domstico, hotspot e empresarial. Oferece conexo de at 75 Mbps em um raio de 50 km.
75
Rede de banda larga mvel ou Rede remota sem fio (WWAN) - A Rede remota sem fio ou de
banda larga mvel utiliza sinais de telefone mvel. As redes de banda larga mvel
normalmente so fornecidas e mantidas por provedores de servios de telefones mveis
(celulares) especficos.
76
As duas tecnologias utilizadas nas redes sem fio so:
1. Luz
Laser
Infravermelho
2. Radiofrequncia
Bluetooth (IEEE 802.15.1)
WLAN Wireless Lan (IEEE 802.11)
Wi-Fi (IEEE 802.11b)
WiMAX (IEEE 802.16)
Padro IEEE 802.11 (WLAN)
As redes locais sem fio (WLANs) usam um padro de indstria conhecido como 802.11.
Dentro da faixa de alcance dos dispositivos 802.11, muitos so certificados pela Wi-Fi
Alliance para interoperabilidade de produtos da rede local sem fio.
Especificaes do 802.11
O 802.11(b) a variedade mais comumente empregada em locais residenciais, comerciais e

pblicos.
77
Transmisso (mxima) de 11 megabits por segundo (Mbps)
Radiofrequncia na banda de 2,4 GHz
O 802.11(g) pode oferecer transmisso de dados um pouco mais rpida que o 802.11(b)
Compatibilidade com o 802.11(b)
At 54 Mbps com outros dispositivos 802.11(g) em condies ideais
Radiofrequncia na banda de 2,4 GHz
O 802.11(a) pode oferecer at 54 Mbps com outros dispositivos 802.11(a) em condies

ideais.
Radiofrequncia na banda de 5GHz
Determinados dispositivos 802.11(a) so dispositivos "de banda dupla". Alguns

dispositivos de banda dupla so compatveis com dispositivos 802.11(b) e 802.11(g).
Dispositivos de banda simples 802.11(a) no so compatveis com dispositivos

802.11(b) ou 802.11(g).
78
U NIDADE 18
Objetivo:Conhecer as Redes sem Fio - Compreender quais so os elementos de hardware
de uma rede sem fio WLAN.
Elementos de Hardware de rede Wireless
Os elementos essenciais para montar uma rede sem fio:
1. Placa de rede sem fio
2. Access Point (APs)
Todos os equipamentos devem ser homologados pela Anatel
A relao de equipamentos homologados voc encontra no site www.anatel.gov.br
79
1. Placa de Rede
Faz a interface entre a estao de trabalho e a rede. Podem ser do tipo:
Carto PCMCIA (para computadores portteis)
Adaptador USB
Adaptador PCI
2. Access Point
um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. O
Access point um aparelho que transforma o trfego da rede convencional (via cabos) em
80
sinal de rdio Wi-Fi. Por meio de Access Points, usurios de PDAs ou notebooks equipados
com Wi-Fi podem acessar a rede local da empresa ou navegar pela Internet.
Todo sinal Wi-Fi proveniente de um Access Point (Ponto de acesso). Os pontos de acesso
podem operar no padro 802.11a, 11b ou 11g. Em alguns casos, o aparelho compatvel
com mais de um padro.
O Access Point implementa o gerenciamento da rede sem fio: monitora erros, trfego, nvel
de sinal e acessos no autorizados.
Configurao Access Points
A interface de configurao de um Access Point pode ser via HTTP (web), Telnet,
SNMP ou Interface serial;
Pode implementar parmetros de segurana como:
o SSID: Service Set Identifier
o WEP: Wired Equivalent Privacy
o EAP: Extensible Authentication Protocol
81
O Access Point tambm pode fornecer servios de rede, como:
o DHCP: Dynamic Host Configuration Protocol
o NAT: Network Address Translation
o Firewall
o Autenticao e autorizao
Para melhorias de velocidade:
Algumas aes podem ser tomadas para otimizar o uso da rede sem fio, por exemplo:
Faa reduo na rea de cobertura de cada Access Point
Reduza a relao Cliente x Access Points
Utilize de Balanceamento de carga
82
Veja em Estudo Complementar um passo a passo de como configurar uma rede sem fio
FRUM iII
O que voc acha da qualidade da conexo utilizando access point? Essa tecnologia j est
madura o suficiente para substituir a rede cabeada?
83
U NIDADE 19
Objetivo: Compreender as Redes sem Fio - Compreender o conceito de Visada e antenas
adequadas para cada situao.
Visada
Nos casos em que h a necessidade de se interligar dois pontos (por exemplo, dois prdios
da mesma empresa) que estejam acima do alcance do Access Point, utilizam-se antenas
para amplificar o sinal e garantir a conexo.
Visada nada mais que a capacidade de enxergar cada antena, conforme ilustrado na figura
a seguir.
A visada requer uma elipse livre de obstculos entre as antenas. No basta ver a outra
antena, preciso ter uma viso ampla, pois, por exemplo, a vegetao pode crescer e
bloquear a viso em alguma poca do ano.
84
Antenas
Parte fundamental para o bom funcionamento do sistema sem fio. Podem ser classificadas
como:
1. Interna / Externa quanto localizao
Antena Externa Antena Interna
2. Direcional / Omnidirecional quanto ao padro de irradiao.
Direcional
Caracteriza-se por concentrar o sinal em uma nica direo. As mais utilizadas e conhecidas
so as parablicas.
85
Omnidirecional
Transmitem 360 graus em torno do seu eixo e tambm so conhecidas como Dipolo. A
antena de um Access Point um exemplo prtico de uma antena Omnidirecional.
86
Resumo dos Padres de Irradiao e Tipos de Antenas
87
U NIDADE 20
Objetivo: Explorar as tecnologias Bluetooth e WiMax.
Bluetooth IEEE 802.15.1
O objetivo inicial da tecnologia Bluetooth era substituir os cabos e conexes, via

Infravermelho na conexo de perifricos com o PC.
O Bluetooth a principal tecnologia das PANs (Personal Area Nerworks).
Algumas caractersticas:
Padres
a. Tecnologia inicialmente desenvolvida pela Ericsson
88
b. v 1.0 publicado em 1999
c. v 1.1 publicado em 2001
Acesso compartilhado ao meio
Velocidade de 1 Mbps (nominal)
720Kbps (real)
Vantagens
Soluo vivel, de baixo custo, para redes de curto alcance
Popularizao de dispositivos com chips Bluetooth
Suporta trfego de voz, dados, grficos e vdeo
Facilmente integrada aos protocolos de comunicao
89
Desvantagens
Limite do nmero de dispositivos conectados
Alcance bastante restrito
Bluetooth X Modelo OSI
WiMax IEEE 802.6
A especificao IEEE 802.16, teve incio em 2001 e atende ao objetivo de implementar

acesso de banda larga sem fio em diversas situaes:
90
IEEE 802.16d acesso fixo
IEEE 802.16e acesso mvel
Houve uma associao de diversos fornecedores para desenvolvimento do padro. Nesta

associao encontramos gigantes como AT&T, Intel, Nokia, Proxim, RADNET, Siemens,
Vcom e o IEEE.
Algumas caractersticas da tecnologia WiMax:
Alcance de at 50 KM* (previso)
o No limite de distncia exige visada
o 5 a 8 Km sem visada
Velocidade de transmisso de 75 Mbps* (previso)
Permite a conexo de milhares de clientes em uma nica clula
Implementa QoS (Qualidade de Servio)
o Permite trfego multimdia
o Voz, Dados e Imagem
Opera na faixa de freqncia de 2 a 11 GHz
o Possibilidade de interoperar com outros padres (interoperabilidade)
91
U NIDADE 21
Objetivo:Saber mais sobre a Vulnerabilidade das Redes sem fio.
Vulnerabilidades
As redes de computadores baseadas em tecnologias wireless esto se tornando uma

realidade para um grande conjunto de instituies e empresas. Entretanto, as redes sem fio
apresentam uma srie de vulnerabilidades que tem sua origem na concepo dos padres
adotados.
Ao contrrio das redes cabeadas, as redes sem fios so de transmisso no guiada num
meio comum e acessvel a todos, dentro do raio de ao das antenas. Neste cenrio, caso a
rede no tenha configurados mecanismos mnimos de segurana, o acesso a essa rede fica
imediatamente disponvel a quem esteja dentro do raio de ao dos APs, com um terminal
compatvel com a tecnologia utilizada.
Ataques
Os ataques mais comuns em redes sem fio referem-se obteno de informaes sem
autorizao, acesso indevido rede e ataques de negao de servio. Estes ataques
possuem graus de dificuldade dependentes das caractersticas de implantao da rede, o
que significa dizer que, para que uma rede sem fios possua as mesmas caractersticas de
segurana de uma rede com fios, existe a necessidade de incluso de mecanismos de
autenticao de dispositivos e confidencialidade de dados.
92
Como se proteger?
Afinal, com um transmissor irradiando dados atravs de uma rede em todas as direes,
como impedir que uma pessoa mal intencionada possa se conectar a ela?
Recentemente, o IEEE ratificou um novo padro, o 802.11i, que traz todas as premissas de
segurana intrnsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, entre elas a melhoria
do mtodo de criptografia WEP (Wireless Equivalent Privacy), que se destina a fornecer s
redes sem fio o mesmo nvel de segurana das redes convencionais com cabeamento.
WEP
As normas iniciais Wi-Fi previram um mecanismo denominado de WEP (Wired Equivalent

Privacy) para garantir privacidade da informao. Este sistema baseia-se num segredo
partilhado, s conhecido entre os terminais e os APs.
O WEP apresenta deficincias tcnicas, sendo possvel quebr-lo em pouco tempo,

recorrendo a recursos computacionais modestos. Por isso, a configurao de proteo WEP
no deve ser considerada uma medida de segurana suficiente para suster um indivduo
motivado para penetrar a rede. Algumas medidas simples de segurana:
Configurar WEP apesar das suas vulnerabilidades, ter WEP melhor do que no ter
qualquer proteo. De preferncia, a chave deve ser alterada regularmente, em especial
quando se pretende revogar as permisses de acesso de um utilizador. S se deve utilizar o
WEP se no for possvel atualizar os equipamentos para WPA ou WPA2, descritos mais
frente.
Esconder o SSID (Service Set Identifier) - com esta medida evita-se que o AP anuncie a
rede. O intruso ter, portanto mais dificuldade em conhecer o identificador da rede a que se
associar.
Filtragem dos endereos MAC conhecendo-se de antemo os endereos MAC dos

computadores que acedem rede possvel configurar o AP para permitir acesso apenas a
93
esses MACs. Um intruso poder, porm mudar o ser endereo MAC para coincidir com um
endereo MAC que saiba ser permitido na rede.
Desligar os APs quando no estiverem em uso com esta medida reduz-se o tempo de
exposio da rede a ataques, sendo tambm mais provvel detectar utilizaes anmalas da
rede, como, por exemplo, trfego extraordinrio no AP, que se pode detectar pelo piscar
mais frequente da luz avisadora de atividade de rede.
WPA ou WPA2 - Wi-Fi Protected Access
O WPA foi criado para substituir o WEP que, como foi referido, tem vulnerabilidades de
segurana graves. Sempre que possvel deve usar-se WPA2 ou WPA como mecanismo de
segurana, exigindo que novos equipamentos tenham capacidade WPA2, ou atualizando os
equipamentos existentes para essa tecnologia.
94
O WPA2 quando configurado e utilizado corretamente, designadamente do que diz respeito a
escolha de chaves ou passwords, no apresenta vulnerabilidades de segurana conhecidas
atualmente.
O WPA e WPA2 so semelhantes havendo, porm excees, designadamente no algoritmo

de cifra, onde o WPA2 apresenta um algoritmo mais forte, o AES, do que o WPA.
Em alguns casos possvel configurar WPA2 nos dispositivos fsicos existentes atravs de
atualizao de software, no Sistema Operacional, nos drivers ou no firmware das placas.
95
U NIDADE 22
Objetivo:Compreender a Aplicao de redundncia e contingncia.
Projeto de rede seguro
O projeto bem sucedido de uma rede de computadores pode ser representado pela
capacidade desta em oferecer os servios essenciais requeridos por seus usurios e por
preservar os seus principais componentes na eventual ocorrncia de falhas.
Redundncia
O termo redundncia descreve a capacidade de um sistema em superar a falha de um de

seus componentes atravs do uso de recursos redundantes, ou seja, um sistema redundante
possui um segundo dispositivo que est imediatamente disponvel para uso quando h falha
no dispositivo primrio do sistema.
Uma rede de computadores redundante caracteriza-se, pois, por possuir componentes como
sistemas de ventilao e ar condicionado, sistemas operacionais, unidades de disco rgido,
servidores de rede, links de comunicao e outros, instalados para atuarem como backups
das fontes primrias no caso delas falharem.
Um exemplo bem conhecido de um sistema redundante em redes de computadores o

RAID (Redundant Array of Independent Disks).
Neste exemplo a seguir, caso ocorra uma falha no roteador primrio, imediatamente o
secundrio entrar em atividade de forma a manter o funcionamento ininterrupto da
comunicao da rede local com o ambiente externo (Internet).
96
Um bom exemplo de redundncia est em mltiplas estaes de trabalho usadas para
monitorar uma rede. A perda de uma estao no prejudica a visualizao ou a operao do
sistema. Nesse caso, um servidor de banco de dados (igualmente redundante) garante que
nenhuma informao seja perdida, na hiptese de falha do servidor primrio.
Podemos ter tambm a redundncia fsica de um subsistema de alimentao de energia, e a

contingncia operacional proporcionada pela redundncia de equipamentos. Quanto maior a
vulnerabilidade de um sistema dentro de uma rede, maior a redundncia necessria para
garantir a integridade dessa rede.
Contingncia
Define-se contingncia como a possibilidade de um fato acontecer ou no. uma situao

de risco existente, mas que envolve um grau de incerteza quanto sua efetiva ocorrncia. As
aes de contingenciamento so encadeadas, e por vezes sobrepostas, de acordo com
procedimentos previamente acordados no projeto da rede.
As condies necessrias para a existncia de uma contingncia so: possibilidade de um

acontecimento futuro resultante de uma condio existente, incerteza sobre as condies
operacionais envolvidas e a resoluo destas condies dependerem de eventos futuros.
O objetivo da contingncia implantar, conectado estrutura de rede de computadores, um

plano de acesso seguro, eficiente e gerenciado, capaz de restabelecer as funes crticas
numa situao excepcional.
97
Planos de contingncia
Trata-se do conjunto de procedimentos e medidas de segurana preventivas, previamente

planejadas, a serem adotadas aps a ocorrncia de uma falha, que permitem o
restabelecimento da rede de comunicao em caso de situaes anormais (falha de
hardware, base de dados corrompida, perda de link de comunicao, destruio de prdios,
entre outras), com o objetivo de minimizar os impactos da mesma.
Na implementao do plano devem ser avaliados os principais riscos que podem fazer o
sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em
cada rea de negcio e estimar quanto tempo levaria para restabelecer o processamento
para cada risco e para cada rea.
Os planos de contingncia esto subdivididos em trs mdulos distintos e complementares:

plano de administrao de crise, plano de continuidade operacional e plano de recuperao
de desastres.
Objetivos do plano de contingncia
O principal objetivo de um plano de contingncia dar providncia imediata invocando os

procedimentos de recuperao dos sistemas corporativos, considerando o tempo de espera
previsto para restabelecimento da atividade definido pelos gestores do sistema.
De forma global, as ocorrncias de falhas mais comuns so: Vrus, perda de disco rgido,
perda de um servidor da rede ou de uma ligao de rede, alterao/atualizao de software,
falha de sistema de suporte (ar condicionado e/ou de energia, por exemplo), avarias
mecnicas do hardware, etc.
Um plano de contingncia deve ser desenvolvido por uma equipe de trabalho que envolva
todas as reas de conhecimento e de negcio da empresa a qual o plano de contingncia diz
respeito, ser avaliado periodicamente e estar disponvel em local reservado e seguro, mas de
fcil acesso ao pessoal autorizado.
98
U NIDADE 23
Objetivo:Conhecer O que uma VLAN?
VLAN
A sigla VLAN Virtual expande a rede de rea local. Uma VLAN uma lgica de rede local (ou
LAN) que se estende para alm de uma nica rede local tradicional para um grupo de
segmentos LAN, dado configuraes especficas. Porque uma VLAN uma entidade lgica,
a sua criao e configurao so feitas totalmente em software.
Identificando uma VLAN
Uma vez que uma VLAN um conceito de software, identificadores e configuraes de uma
VLAN devem ser devidamente preparados para que possa funcionar como esperado. Frame
colorir o processo utilizado para garantir que VLAN membros ou grupos sejam
devidamente identificados e processados.
Com moldura colorir, pacotes so dadas a boa VLAN ID, na sua origem, para que eles
possam ser devidamente tratados, uma vez que passam atravs da rede. A VLAN ID ento
usada para permitir a comutao e encaminhamento motores para tornar as decises
apropriadas, tal como definidos na configurao da VLAN.
As Redes locais virtuais (VLANs) so agrupamentos lgicos de host da rede. Definidos por
configuraes de software, outros membros ou recursos da VLAN parecem (aos clientes)
estar no mesmo segmento fsico, sem importar onde esto conectados no segmento LAN ou
WAN lgico. Eles simplificam o fluxo de trfego entre clientes e seus recursos restritos ou
frequentemente usados.
99
As VLANs agora vo mais alm, chegam at o sinal do ponto de acesso. Os clientes podem
ser segmentados em sub-redes sem fio por meio da atribuio de SSID e VLAN. Um cliente
pode acessar a rede conectando-se a um AP configurado para suportar seu SSID/VLAN
atribudo.
Os dispositivos do AP esto plenamente preparados para VLAN; contudo, por padro, o

suporte VLAN est desativado. Antes de ativar o suporte VLAN, determinadas definies
de rede devem ser configuradas e alguns recursos de rede como uma chave de alerta de
VLAN, um servidor RADIUS e possivelmente um servidor DHCP devem estar disponveis.
Os dados marcados da VLAN so coletados e distribudos pela(s) interface(s) sem fio de um

AP, com base no Nome da rede (SSID). Uma porta Ethernet no ponto de acesso conecta
uma clula ou rede sem fio a um backbone com fio. Os pontos de acesso se comunicam por
meio de um switch compatvel com a VLAN que analisa os cabealhos dos pacotes
marcados pela VLAN e direciona o trfego s portas apropriadas. Na rede com fio, um
servidor RADIUS autentica o trfego e um servidor DHCP gerencia os endereos IP da(s)
VLAN(s). Recursos como servidores e impressoras podem estar presentes e um hub pode
incluir vrios APs, ampliando a rede em uma rea maior.
100
Os itens numerados correspondem aos seguintes componentes:
1. Ponto de acesso ativado para VLAN
2. Switch de alerta da VLAN (IEEE 802.1Q uplink)
3. Gerenciamento de AP por host com fio (SNMP, interface da Web ou CLI)
4. Servidor DHCP
5. Servidor RADIUS
6. VLAN 1
7. VLAN 2
Saiba mais sobre VLAN em:
http://pt.wikipedia.org/wiki/Vlan
101
U NIDADE 24
Objetivo: Entender o uso de um Firewall.
Conceito de Firewall
Um firewall pode ser definido como uma coleo de componentes ou mesmo um sistema
colocado entre duas redes de comunicao que possui as seguintes propriedades:
Todo o trfego de dentro para fora dessa rede e vice-versa deve passar pelo firewall;
S o trfego definido pela poltica de segurana da rede permitido a passar pelo

firewall;
O prprio sistema do firewall deve ser altamente resistente a qualquer tentativa de

invaso.
Dessa forma, o firewall um mecanismo utilizado para proteger uma rede interna (confivel)
de outra rede externa (no confivel). Um firewall assegura que no h possibilidades de
acesso rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a no
ser que se passe por esse ponto. Ele verifica e filtra todas as conexes vindas da rede
externa para a rede interna e vice-versa atravs de um nico ponto de acesso seguro.
Os firewalls podem se apresentar em trs tipos:
Filtros de pacotes o tipo mais comum de firewall e tem como objetivo permitir ou negar
a entrada de um determinado pacote de informaes em uma rede, levando em
considerao o endereo IP ou a porta de origem e de destino;
102
Inspeo de pacotes com informaes de estado - alm de desempenhar as funes do
filtro de pacotes, inspecionam o estado da conexo, ou seja, apenas aquelas conexes
previamente estabelecidas e vlidas que cumprem as condies configuradas pelo firewall
tm acesso rede;
Aplicativos de Firewall e de Proxy - so os mais complexos, pois varrem todos os dados

que passam por eles, descartando os perigosos ou no autorizados, no permitindo que a
rede interna fique exposta.
Exemplo de aplicao de firewall
Segurana de contedo
A segurana de contedo permite a um administrador bloquear o acesso a sites da web com

base no URL ou no endereo IP. A segurana de contedo com base em firewall funciona
mantendo uma tabela extensiva de endereos da web, para os quais o administrador de rede
deseja negar acesso. Em geral, essa tabela pode conter URLs completos ou pode filtrar sites
baseados em palavras-chave.
O mtodo de bloquear sites por palavras-chave pode se tornar um inconveniente uma vez
que permite bloquear outros sites no relacionados com a palavra em questo.
Digitar uma URL completa para bloquear cada site no desejado seria quase impossvel.
Poderia haver milhares de endereos que poderiam considerar censurveis.
103
Por essa razo, a maioria dos firewalls que fornecem contedo de segurana no apenas lhe
permitir editar sua prpria tabela de bloqueio de URLs, mas tambm comprar listas de um
fornecedor de ferramentas de seleo de URLs.
Saiba mais sobre Firewall em:
http://pt.wikipedia.org/wiki/firewall
104
U NIDADE 25
Objetivo: Entender os Proxies.
Proxies
Um servidor proxy usado como um gateway central atravs do qual todos os usurios
acessam a Internet.
Exemplo de Proxy
Tendo em vista que todos os usurios devem passar por um servidor proxy antes de
alcanarem a Internet, vrias operaes podem ser executadas sobre eles antes e durante
uma sesso da Internet. Em vez de restringir os locais que os usurios podem visitar on-line,
alguns clientes devem restringir quem pode usar a Internet.
Um servidor proxy pode ser configurado para permitir ou negar acesso Internet com base
em configuraes individuais ou de grupo. possvel configurar um grupo de usurios e
105
permitir apenas as pessoas desse grupo acessem a Internet. Isto daria ao cliente o controle
sobre quem na empresa poderia usar os recursos da World Wide Web.
Para muitos clientes, esse pode ser um curso de ao interessante. Em vez de se preocupar
em bloquear os sites, o acesso concedido a usurios confiveis. Se houver abuso do
privilgio, o acesso do usurio Internet poder ser negado completamente.
Para alguns clientes, a colocao de usurios em grupos para determinar o acesso Internet
pode ser uma sobrecarga administrativa. mais uma interface de servidor para manter e
uma lista de usurios completamente diferentes para atualizar.
Cliente preocupado com o tempo de administrao necessrio para manter permisses de

grupos em um servidor proxy tm outra opo. Muitos servidores proxy podem tambm
manter uma lista de usurio individual.
O servidor proxy pode estabelecer sua lista de usurios a partir do sistema operacional.
Assim, fica mais fcil indicar nas preferncias individuais de usurios de rede se eles devem
ter acesso Internet. Essa parece ser a configurao mais comum para servidores proxy.
Como os servidores proxy atuam sobre usurios individuais, o servidor precisa manter uma
tabela listando todos os usurios e suas permisses relacionadas. Esta tabela fornece a
base para a funo mais til de um servidor proxy: rastrear a utilizao on-line.
Tendo em vista que todas as solicitaes da Internet passam pelo servidor proxy, e como o
servidor proxy mantm uma tabela com uma entrada para cada usurio, podemos deduzir
que o servidor proxy tambm pode ser usado para rastrear as visitas on-line de cada usurio.
Saiba mais sobre proxies em:
http://pt.wikipedia.org/wiki/Proxy
106
O uso de Proxies e Firewalls juntos
A grande vantagem do uso de Firewalls e Proxies juntos que eles no interferem um com o
outro. Como os dois produtos funcionam em diferentes fases do acesso do usurio, eles
podem ser implementados na mesma rede.
Usando uma firewall e um servidor proxy, o cliente pode ter o controle sobre quem tem
acesso Internet sobre o que o usurio pode fazer depois de acess-la. Esse tende a ser o
nvel mais confortvel de segurana interna da Internet quem um cliente pode ter. O proxy
impede que os usurios no desejados obtenham acesso a recursos da Internet, enquanto o
firewall os impede de usar a Web para outros alm dos aprovados.
107
U NIDADE 26
Objetivo: Entender as Redes Privadas Virtuais VPN.
VPN
A comunicao entre uma matriz, suas filiais, fornecedores, distribuidores, clientes e usurios
forma uma infraestrutura que corresponde base dos ambientes de negcios das empresas.
Nesse cenrio, as Redes Privadas Virtuais (Virtual Private Networks - VPNs) representam
uma alternativa interessante para essa comunicao por possibilitarem a racionalizao dos
custos de manuteno das redes corporativas ao permitirem que as conexes dedicadas
existentes, de custo mais elevado, sejam substitudas por conexes pblicas mais seguras e
com um custo operacional mais acessvel.
Os conceitos fundamentais de uma VPN so a criptografia e o tunelamento, onde a

criptografia garante a autenticidade, a integridade e o sigilo das informaes e o tunelamento
permite a utilizao da rede pblica para o trfego seguro dessas informaes.
108
A ideia bsica utilizar, a partir da rede pblica de telecomunicaes, "tneis" de criptografia
entre pontos autorizados, criados atravs da Internet ou outras redes existentes (pblicas ou
privadas) para a transferncia de informaes, de modo seguro, entre redes ou usurios
remotos. Com esse recurso, redes situadas em locais geograficamente distintos podem,
atravs de um link de comunicao, se conectar a um provedor de acesso, possibilitando o
fluxo de informaes de forma segura.
A segurana a primeira e mais importante funo de uma VPN. Uma vez que dados
privados sero transmitidos pela rede pblica, que um meio de transmisso inseguro por
natureza, eles devem ser protegidos de forma a no permitir que sejam modificados ou
interceptados.
Com a utilizao de uma VPN, um administrador de rede pode definir, por exemplo, quais
usurios estaro credenciados a acessar determinados recursos da rede e quais usurios
no tero acesso a esses mesmos recursos.
Os requisitos de segurana por sua vez podem ser divididos em dois grupos principais, os
quais so independentes entre si, podendo ser utilizados de forma conjunta ou separada, de
acordo com a necessidade de cada implementao:
Autenticao e Integridade - A autenticao garante que os dados recebidos correspondem

queles originalmente enviados, assim como garante a identidade do emissor. J a
integridade significa que os dados transmitidos chegam ntegros ao seu destino, eliminando a
possibilidade de terem sido modificados no caminho sem que isto pudesse ser detectado;
109
Confidencialidade - Apenas os usurios autorizados devem entender o contedo
transportado. Pessoas no autorizadas, mesmo tendo capturado o pacote, no podero ter
acesso s informaes nele contidas. O mecanismo mais usado para prover esta
propriedade chamado de criptografia.
No desenvolvimento de solues de rede tambm desejvel que facilidades de controle de

acesso s informaes e aos recursos corporativos sejam implementadas.
Uma VPN deve dispor de recursos que permitam o acesso de clientes remotos autorizados
aos recursos da LAN corporativa, bem como viabilizar a interconexo de LANs para o
compartilhamento de recursos e de informaes, assegurando a privacidade e a integridade
de dados ao atravessar a rede pblica, bem como da prpria rede corporativa. As
caractersticas mnimas desejveis para uma VPN sob o aspecto da segurana so as
seguintes:
Autenticao de Usurios - Verificao da identidade do usurio, restringindo o acesso s

pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informaes
referentes aos acessos efetuados to tipo "quem acessou, o qu" e "quando ocorreu o
acesso";
Gerenciamento de Endereos - O endereo do usurio na rede privada no deve ser

divulgado, devendo-se adotar endereos fictcios para o trfego externo;
Criptografia de Dados - Os dados devem trafegar na rede pblica ou privada em formato

cifrado e, caso sejam interceptados, no devero ser decodificados, garantindo a privacidade
da informao. O reconhecimento do contedo das mensagens deve ser exclusivo dos
usurios autorizados;
Gerenciamento de Chaves - O uso de chaves de segurana nas mensagens criptografadas

deve funcionar como um segredo compartilhado exclusivamente entre as partes envolvidas.
O gerenciamento de chaves deve garantir a troca peridica das mesmas, visando manter a
comunicao de forma segura;
110
U NIDADE 27
Objetivo: Conhecer as Limitaes de uma VPN.
Limitaes
Atualmente cada vez mais crescente a utilizao da Internet como meio para a troca de
informaes nas empresas. Consequentemente, a demanda por segurana e
confidencialidade das informaes teve que acompanhar esse crescimento, originando uma
soluo eficiente e de excelente custo benefcio conhecida como redes VPN (Virtual Private
Network) que, entretanto, apresenta algumas limitaes.
111
Como as redes de computadores atuais, por menores que sejam, apresentam uma variedade
significativa de equipamentos em termos de tipos, quantidades e configuraes,
praticamente impossvel conseguir um ambiente absolutamente seguro.
Considerando a disposio geogrfica e quantidade dos seus elementos constituintes,

aliados aos aspectos de segurana requeridos para cada sistema local, a administrao de
uma rede utilizando VPN pode se tornar uma tarefa complexa. Essa complexidade pode
aumentar ainda mais com o aumento do nmero de equipamentos, tornando difcil manter
um mnimo de segurana para a rede privada.
Falhas na VPN
As falhas em redes de comunicao utilizando VPN esto ligadas ao risco envolvido em

determinadas configuraes em funo do investimento feito na soluo, mas que se
traduzem em riscos calculados.
Como a principal motivao para a constituio de VPNs financeira, muito comum

configurar em um gateway da VPN servios que no fazem parte do contexto de segurana,
como servidores de e-mail e Web, com o objetivo de reduzir custos operacionais na
contratao de links dedicados ou redes de pacotes. Essa atitude acaba por comprometer a
segurana porque os equipamentos passam a ficar sujeitos aos ataques externos rede e
infeco por vrus atravs de e-mails ou conexo com a Internet.
Outra falha em VPN acontece devido forma como a segurana tratada (ou
menosprezada) dentro da poltica de segurana adotada nas empresas. Pesquisas recentes
demonstraram que a maioria dos ataques sofridos nas empresas no ocorre sobre os
elementos da VPN, como o firewall, por exemplo, mas direcionados aos servidores de fax, de
web (a explorao de falhas em servidores web uma das prticas mais utilizadas na
Internet), modems para acesso remoto e estaes de usurios utilizando uma senha-padro
que nunca foi modificada.
112
As pesquisas tambm apontaram que os maiores problemas dentro de um ambiente
controlado com firewall, VPN, etc, so os que ocorrem dentro da prpria infraestrutura da
rede. Esses problemas tornam a rede vulnervel a outros tipos de falhas consideradas
altamente crticas e no calculadas, que podem expor a rede a ataques do tipo negao de
servio - DoS (Denial of Service) - identificao remota de servios ativos e manipulao da
configurao do firewall, entre outros.
Pior que no ter segurana nos sistemas possuir uma falsa impresso de segurana. A
segurana de uma rede no apenas uma questo tcnica, envolve tambm aspectos
gerenciais e humanos. No adianta adquirir uma srie de equipamentos de hardware e
software sem treinar e conscientizar o nvel gerencial da empresa.
Os riscos podem ser identificados, quantificados e ento reduzidos, mas no possvel

elimin-los completamente. Por esse motivo, deve-se considerar a existncia de uma equipe
especializada, treinada para gerenciamento e suporte das conexes, a fim de garantir
agilidade na recuperao dos servios no caso de falhas ou de interrupo da rede.
Saiba mais sobre VPN em:
http://pt.wikipedia.org/wiki/Vpn
113
U NIDADE 28
Objetivo: Compreender uma DMZ.
DMZ
DMZ abreviao para D E M ilitarized Z um.
Uma DMZ ou ainda "Zona Neutra" corresponde ao segmento ou segmentos de rede,

parcialmente protegido, que se localiza entre redes protegidas e redes desprotegidas e que
contm todos os servios e informaes para clientes ou pblicos.
A DMZ pode tambm incluir regras de acesso especfico e sistemas de defesa de permetro
para que simule uma rede protegida e induzindo os possveis invasores para armadilhas
virtuais de modo a se tentar localizar a origem do ataque.
Um DMZ geralmente contm servidores que prestam servios aos usurios da Internet, tais
como web, ftp, e-mail (SMTP, POP3 e IMAP4), e servidores de DNS. Embora esses
servidores devam ser abertos a partir de um acesso limitado internet, eles tambm devem
ser protegidos por um firewall.
114
Podemos ter dois tipos de DMZs: a interna, s acessada pelo usurio da rede interna e a
DMZ externa, acessada por qualquer usurio da Internet. Este conceito aliado ao de VLANs
tambm permite a implantao de DMZs privadas, ou seja, a possibilidade de DMZs
especficas para cada cliente de hosting ou para a hospedagem de servidores.
Resumindo, as DMZs so sub-redes onde se hospedam os servidores/servios de um

provedor, protegidos contra ataques da Internet por um firewall.
Rede de Permetro
O termo rede de permetro refere-se a um segmento de rede isolado no ponto em que uma
rede corporativa alcana a Internet. As redes de permetro destinam-se a criar um limite que
permite a separao do trfego entre redes internas e externas.
Com este limite, possvel categorizar, colocar em quarentena e controlar o trfego da rede
de uma empresa. A segurana de permetro proporcionada por um dispositivo de
permetro, como um firewall, por exemplo, que inspeciona os pacotes e as sesses para
determinar se devem ser transmitidos para a rede protegida ou a partir dela ou ser
abandonados.
115
Como criar uma DMZ?
O mais simples mtodo de criao de uma DMZ utilizar um firewall com trs ou mais
interfaces de rede. A cada interface atribudo um papel especfico:
Confiveis rede interna
DMZ rede
Externo redes no confiveis (a Internet)
A utilizao de uma porta Ethernet card no seu firewall ir permitir que voc crie uma rede
nesta configurao, ou at mesmo permitir que voc crie uma rede separada em duas
DMZ's.
Separar o seu DMZ hosts em mltiplas DMZ's ir contribuir para limitar os danos que podem
ocorrer se um dos seus DMZ hosts estiver comprometido.
Um firewall ir normalmente ser configurado para proteger a rede interna da Internet.
Para criar uma DMZ, o firewall tambm deve aplicar as regras para proteger a DMZ a partir
da Internet e das regras para proteger a rede interna da DMZ.
Isto tornar mais difcil para um atacante penetrar na sua rede interna.
116
Saiba mais sobre DMZ em:
http://pt.wikipedia.org/wiki/DMZ_(computao)

117
U NIDADE 29
Objetivo: Conhecer o Passo a passo na elaborao do projeto de redes.
Conceito de Gerenciamento de Projeto
Como em qualquer outro Projeto, a Implementao de uma Rede deve seguir uma
Metodologia para garantir o sucesso de todo o ciclo.
Um projeto um esforo temporrio empreendido para criar um produto, servio ou resultado

exclusivo.
Portanto, a implementao de uma Rede deve ser encarada como um Projeto, definindo
escopo, prazo, custo, papeis, risco, comunicao, aquisies, qualidade e a integrao entre
todos estes conhecimentos. O responsvel pelo projeto de implementao de uma rede,
deve possuir uma viso holstica e se preocupar com todos os elementos de um Projeto.
Por questes de semntica, no devemos confundir o Gerente de Projetos, que ser o

responsvel pela criao do Plano de Projeto de Rede e seu gerenciamento, com o Projetista
de Rede, que ser o responsvel com habilidades tcnicas para criar o Projeto de Redes.
118
Convenhamos que, em muitos casos, acabamos acumulando os dois papeis, quando ainda
no auxiliamos na montagem fsica da rede.
Neste mdulo de estudos, iremos abordar apenas a criao do PROJETO DE REDES, e no

o PLANO DE GERENCIAMENTO DE PROJETOS. Entretanto, os conceitos de
Gerenciamento de Projetos no devem ser ignorados.
Saiba mais sobre Gerncia de Projetos em:
http://pt.wikipedia.org/wiki/Gerncia_de_projetos
http://pt.wikipedia.org/wiki/Projeto#Ciclo_de_Vida_de_Projeto
Estrutura de Gerncia de Projetos
Para implementar um novo projeto de rede de computadores necessrio compreender e

caracterizar com preciso a rede existente, traando um perfil das suas necessidades atuais
e futuras.
necessrio avaliar os dados no-tcnicos relacionados com os objetivos, metas e

restries impostas ao projeto pelo seu solicitante. Essas informaes so essenciais para a
perfeita compreenso das tendncias de crescimento esperado para o negcio, da estrutura
da empresa e as polticas que podero afetar o andamento do projeto.
As informaes tcnicas disponveis sobre a situao atual da rede, fazendo uma distino
entre as informaes administrativas e os dados tcnicos tambm devem ser consideradas.
119
Analisar o perfil do cliente
Avaliar e compreender as informaes sobre o perfil do solicitante ajuda a caracterizar o tipo

do negcio e as possveis restries, alm de permitir um conhecimento inicial das
necessidades de uma nova rede ou da melhoria de uma rede atual. Os dados levantados,
referentes ao perfil do cliente, auxiliam a determinar alguns pontos importantes que guiaro a
execuo do projeto.
Considerando que um projeto de rede de computadores normalmente se assemelha com a

estrutura corporativa do cliente e deve atender a esta, um organograma ou outro documento
similar ser de grande importncia para a compreenso da estrutura da rede. Neste caso, as
informaes mais relevantes dizem respeito hierarquia e a forma como as reas da
empresa interagem umas com as outras.
Outra informao importante diz respeito estrutura geogrfica, ou seja, como a empresa
est distribuda geograficamente e a influncia dessa disposio sobre a estrutura da rede
corporativa. Essa avaliao auxilia na caracterizao das principais comunidades de
usurios e localizao dos aplicativos de rede.
120
U NIDADE 30
Objetivo:Conhecer os Pontos importantes na elaborao do projeto de redes.
Etapas de um projeto de rede
Para descrever com maior preciso a situao de uma rede pode-se adotar uma lista que
inclui etapas que facilitam a anlise:
1. Caracterizao das aplicaes do cliente esta etapa envolve a criao de uma

tabela detalhada que tem como objetivo documentar todas as aplicaes que
utilizaro a rede. Deve apresentar alguns campos essenciais como o nome da
aplicao, o tipo da aplicao (banco de dados, internet, e-mail, etc), nmero de
usurios que a utilizam, nmero de hosts ou servidores para cada aplicao, entre
outros.
2. Caracterizao dos protocolos de rede funciona de forma semelhante coleta de

informaes sobre as aplicaes. Para tanto, outra tabela deve ser criada incluindo
informaes sobre os protocolos em execuo na rede, o tipo de protocolo
(roteamento, LAN, de servidor, etc), nmero de usurios, nmero de hosts ou
servidores que os utilizam, entre outros.
3. Identificao dos possveis gargalos nessa etapa deve-se procurar identificar os

possveis enlaces ou segmentos que sejam parcial ou totalmente utilizados, em
virtude do trfego de broadcast / multicast que passar por eles.
4. Identificao das restries do projeto necessrio documentar e identificar os

dados no-tcnicos do cliente, pois essas informaes tm impacto no processo de
construo e implementao do projeto de rede.
121
5. Caracterizao do desempenho da rede significa determinar os tempos de
resposta entre os hosts, dispositivos e aplicaes utilizadas.
6. Confiabilidade da rede existente a anlise da confiabilidade da rede existente

deve ser cuidadosamente planejada a fim de obter dados confiveis sobre o trfego
da rede.
7. Caracterizao das ferramentas de gerenciamento necessrio documentar as

ferramentas de gerenciamento, bem como as ferramentas introduzidas para coletar as
informaes para o projeto de rede.
A avaliao dos objetivos comerciais do cliente constitui a primeira etapa a ser cumprida para
a elaborao do projeto de uma nova rede de computadores. Por esse motivo necessrio
coletar, organizar e documentar todas as informaes obtidas, o que permitir uma
abordagem ampla que facilitar a identificao das necessidades de desempenho e os
problemas que a rede de computadores dever solucionar.
Aspectos importantes
Alm da tecnologia, preciso considerar uma srie de outros fatores coadjuvantes na

implementao do projeto de uma rede de computadores. Os desafios englobam questes
como qual tecnologia a adotar, compatibilidade entre equipamentos novos e existentes,
suporte tcnico, obsolescncia, confiabilidade e performance esperados, entre outros.
Um dos grandes desafios enfrentados pelo projetista de redes ainda fazer com que cada
componente se conecte a todos os outros. Conexes com pontos remotos podem apresentar
problemas de lentido, tornando-se de manuteno difcil e dispendiosa.
Outros problemas com protocolos de rede, largura de banda de transmisso e

gerenciamento da rede combinam-se para fazer da implementao da parte lgica um
verdadeiro desafio. O que acontece na verdade que os padres raramente conseguem
122
acompanhar o passo da evoluo nas tecnologias de redes. A funcionalidade e a velocidade
de uma soluo adotada hoje pode no ser mais to vantajosa num futuro prximo.
Existem diversas topologias e layouts de rede. Um projetista deve considerar todas as

possibilidades e parmetros relacionados ao projeto, entre eles: custo, performance,
segurana, escalabilidade, crescimento tecnolgico, TCO, ROI, gerenciamento, entre outros.
Total Cost of Ownership (TCO): o resultante de todos os custos pertinentes a um projeto

de redes em sua totalidade. Projeto, instalao, hardware, software, infraestrutura, etc,
determinam "parcialmente" o TCO. Quando projetando redes necessrio idealizar as
necessidades atuais e um possvel crescimento tecnolgico, alm do aumento da demanda
por performance, escalabilidade, segurana e fcil gerenciamento/administrao da rede.
Return Of Investment (ROI): Assim como o TCO, o ROI dever ser cuidadosamente
planejado para evitar desperdcios, atravs de um planejamento de metas para atingir
resultados concretos. Existem inmeras ferramentas que podero ser utilizadas para definir o
ROI de um projeto.
Tambm necessrio considerar outros pontos importantes sobre a infraestrutura de rede,

verificando desde o cabeamento novo ou j existente (especialmente sobre os padres
Ethernet), at as distncias, limitaes, regras gerais, entre outros itens.
Ao mesmo tempo, possvel encontrar redes onde outros elementos no foram

considerados pelos projetistas por limitaes oramentrias, ou seja, basicamente o fator
"custo" ainda o principal elemento levado em considerao no momento de se projetar e
executar a infraestrutura de uma rede de computadores.
Mesmo considerando essas limitaes, algumas etapas fundamentais no podem ser

negligenciadas durante o projeto sob pena de impactar negativamente na performance final
da rede. Dentre esses itens, a seleo das tecnologias e dispositivos, tanto para redes de
campus quanto para redes corporativas e os testes e a documentao de toda a rede, no
podem ser esquecidos de forma alguma.
123
Da seleo adequada das tecnologias de rede, que podem ser desde Ethernet, Fast Ethernet
ou ATM, por exemplo, nas redes de campus e Frame Relay e ISDN, nas redes corporativas e
da escolha dos dispositivos de rede como roteadores, switches, servidores, etc, at o prprio
cabeamento, que teremos os parmetros necessrios para avaliar a disponibilidade e a
performance do sistema como um todo.
Uma vez implementada a infraestrutura, sero os resultados dos planos de testes do piloto
da rede que fornecero os subsdios necessrios para a otimizao do projeto e a
documentao final do que realmente foi implantado (tambm conhecido como As Built).
124
G LOSSRIO
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Glossrio em sua
sala de aula, no site da ESAB.
125
B IBLIOGRAFIA
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua
sala de aula, no site da ESAB.
126

Apostila Projeto de Redes PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Projeto de Redes PDF

Enviado por

Direitos autorais:

Formatos disponíveis

MDULO DE:

FILIPE DE CASTRO FERREIRA

Copyright 2008, ESAB Escola Superior Aberta do Brasil

Primeira edio: 2008

CITAO DE MARCAS NOTRIAS

Todos os direitos desta edio reservados

Um Projeto de Rede mal elaborado trar srios problemas organizao.

Proporcionar ao aluno uma viso arquitetural em um Projeto de Redes de Computadores,

O contedo deste mdulo ser focado na construo do Projeto de Rede de computadores.

Reviso dos conceitos bsicos de redes de computadores; Definio, Classificao e

Ps-Graduado em Engenharia de Sistemas, Ps-Graduado em Gerncia de Projetos e

Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint

Experincia como projetista e administrador de redes Windows e Linux.

Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Ps-Graduao.

Experincia como Gerente de Fbrica de Software, Analista em Projetos de desenvolvimento

BIBLIOGRAFIA ................................................................................................ 126

Seja bem-vindo ao mdulo Projeto de Redes!

Ter estudado ou conhecer Conceitos de Redes de Computadores (Conectividade, Tipo de

Sero abordados aspectos e tecnologias que possibilitar projetar redes de computadores de

Organizao e Diretrizes de Estudo

Este mdulo apresentar uma quantidade significativa de conhecimentos, entretanto no se

A implantao de uma topologia de rede no algo to simples, principalmente as que

O principal objetivo de uma rede de computadores compartilhar recursos e possibilitar a

Para construir um Projeto de Redes, o profissional deve seguir, basicamente, os seguintes

O que ser construdo? Qual objetivo? Atender quais sistemas?

2. Planejar a execuo do Projeto de Redes

Qual o escopo? Quanto tempo? Qual oramento do Projeto? Quantas

3. Projetar a Rede (arquitetar/documentar)

Desenho lgico, desenho fsico, documentao dos equipamentos, etc.

4. Construir o que foi Planejado

Fase em que dever executar a construo fsica da rede.

Os contratos foram encerrados corretamente? O cliente est satisfeito com o

H diversos cursos especializados em como Planejar e Gerenciar Projetos. Faa uma

Em sua opinio, na fase de Levantamento de Requisitos, o que acha mais importante na

Definio de Rede de Computadores

Um conjunto de dispositivos capazes de se comunicar atravs de mensagens

Benefcios das Redes

Acessar dados armazenados em alguma outra rea.

Permitir que um grupo de computadores compartilhem dispositivos caros que

Dar aos usurios um meio de comunicarem-se eletronicamente, utilizando os

Classificao das Redes

As Redes de Computadores podem ser classificadas, basicamente, quanto :

o Locais (LAN), campus (CAN), Metropolitanas (MAN) e Longa Distncia (WAN)

o Confiveis (Funcional, mesmo sob falhas) e no confiveis

Sinais so ondas (eltricas, eletromagnticas ou luminosas) que se propagam atravs de

As Linhas de Transmisso podem ser classificadas em:

Simplex Os sinais so transmitidos em um nico sentido. Ex: Rdio, Televiso, etc

Half-dulplex Os sinais so transmitidos em ambos sentidos, entretanto apenas um

Full-duplex Os sinais so transmitidos em ambos sentidos e simultaneamente. Ex:

O Meio de Transmisso define como a comunicao realizada entre computadores. a

Os principais Meios de Transmisso utilizados no mercado em Rede de Computadores:

So utilizadas em redes de longas distncias, ou em locais em que haja necessidade de uma

Para se definir o Meio de Transmisso que ser utilizado no Projeto, as seguintes

Extenso Geogrfica das redes

o layout fsico de interconexo dos equipamentos de uma rede.

Os principais tipos utilizados nos Projetos de Rede so:

o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.

Utilizao de menor quantidade de cabos

Gerenciamento mais simples dos cabos

Complexidade mediana do projeto

Extremamente necessrio um planejamento prvio

Difcil manuteno e conservao

A falha de um cabo derruba toda a rede