Escolar Documentos
Profissional Documentos
Cultura Documentos
PROJETO INTEGRADOR II
PROJETO DE REDES
Projeto Integrador II | Segurança da Informação| 2
Este material é destinado exclusivamente aos alunos e professores do Centro Universitário IESB, contém
informações e conteúdos protegidos e cuja divulgação é proibida por lei. O uso e/ou reprodução total ou
parcial não autorizado deste conteúdo é proibido e está sujeito às penalidades cabíveis, civil e
criminalmente.
SUMÁRIO
Introdução .................................................................................................................................... 4
Contextualização ......................................................................................................................... 5
1. Metodologia de Projeto de Redes .................................................................................................... 5
2. Requisitos do Cliente ......................................................................................................................... 5
2.1. Análise Comercial ...........................................................................................................................................................5
2.2. Análise Técnica ................................................................................................................................................................6
2.3. Caracterização da Rede ................................................................................................................................................7
3. Projeto Lógico .................................................................................................................................... 8
3.1. Modelo Hierárquico .......................................................................................................................................................9
3.2. Modelo Redundante .....................................................................................................................................................9
3.3. Modelo Seguro ............................................................................................................................................................. 10
4. Projeto Físico .................................................................................................................................... 10
5. Testes e Documentação ................................................................................................................... 11
Roteiro do Projeto Integrador .................................................................................................. 12
Referências ................................................................................................................................. 14
Glossário ..................................................................................................................................... 14
INTRODUÇÃO
Olá, estudante, bem-vindo(a) ao Projeto Integrador de Segurança da Informação!
As redes de comunicações são formadas por um conjunto de
equipamentos eletrônicos desenhados para trocar informações e
compartilhar recursos, através de um ou vários canais de comunicação,
utilizando meios de transmissão e protocolos.
As instituições privadas e públicas estão cada dia mais dependentes das
redes de comunicações para o desenvolvimento da maioria de seus
serviços, desde a utilização simples de e-mail até o controle e
monitoramento de informações sigilosas. O tratamento das informações
tem como objetivo reduzir o tempo de execução de processos internos e
externos, para acelerar a cadeia de produção de qualquer organização e, assim, contar com vantagens
competitivas no mercado.
Todas as organizações possuem diferentes tipos de tecnologias de
conectividade com diferentes recursos computacionais e tipos de conexões,
para cada cenário é necessário dimensionar a topologia de rede da melhor
maneira, esse objetivo é atingido fazendo um estudo dos recursos
computacionais, provedores de conectividade, mão de obra qualificada,
ambiente de implementação e orçamento que o cliente possui.
Neste projeto, nosso objetivo é executar a implementação de um projeto de
rede. Dessa forma, este deve contar com a identificação das necessidades do
cliente (requisitos), elaboração do projeto lógico, implementação do projeto físico, testes e otimização do
projeto físico e, finalmente, a documentação do projeto de rede.
CONTEXTUALIZAÇÃO
2. REQUISITOS DO CLIENTE
O projeto de redes deve ser planejado e executado de acordo com o perfil do cliente. Para conseguir
realizar esse mapeamento, o prestador de serviços deve realizar um levantamento, utilizando as
seguintes etapas.
A disponibilidade pode ser medida diariamente, semanalmente, mensalmente e anualmente, para isso,
basta aplicar a quantidade de horas no ar e a quantidade de horas com a rede parada dentro da medição
desejada (24 horas, 168 horas, 720 horas ou 8.760 horas). Sistemas com 95% de disponibilidade são
considerados ineficientes e servem somente para testes ou protótipos, um sistema com disponibilidade
acima de 99,9% é considerado alto. A maioria de sistemas opera com disponibilidade ao redor de 99,95%,
um sistema com 99,98% de disponibilidade é um sistema eficiente e um sistema com 99,99% de
disponibilidade é um sistema ideal. Podemos encontrar alguns Datacenters com maior disponibilidade,
de 99,99%, isso é possível graças ao grau de investimento.
1
Em redes de comunicação, como Ethernet ou packet radio, throughput, throughput de rede ou simplesmente taxa de transferência é
a quantidade de dados transferidos de um lugar a outro, ou a quantidade de dados processados em um determinado espaço de tempo.
2
Intrusion Prevention System: equipamento de rede considerado um sistema de prevenção de intrusos.
3
Intrusion Detection System: equipamento de rede considerado um sistema de detecção de intrusos.
4
Virtual Private Network: rede de comunicação virtual e privada utilizada para estabelecer comunicação segura.
5
Local Area Network: rede de área local.
6
Wide Area Network: Rede de longa distância.
7
Automatic Teller Machine: caixa eletrônico em inglês.
8
Virtual Local Area Network: rede virtual de área local.
Copyright © 2014 Centro Universitário IESB. Todos os direitos reservados.
Projeto Integrador II | Segurança da Informação| 8
3. PROJETO LÓGICO
Após o levantamento dos requisitos do cliente, podemos realizar o projeto lógico da rede, com o objetivo
de projetar uma rede segura, redundante e escalável. Nesse item não há nenhuma ação física, apenas o
planejamento desta.
Uma topologia é um mapa de rede que documenta segmentos de rede, pontos
de interconexão e comunidades de usuários. A chance de alcançarmos os
objetivos encontrados nos requisitos é aumentada ao projetarmos a topologia
lógica antes da física.
O projeto lógico pode seguir os seguintes modelos não exclusivos (OLIFER; OLIFER, 2008):
9
Internet Protocol: protocolo de Internet.
10
Registered Jack-45: Cabo de cobre UTP.
Copyright © 2014 Centro Universitário IESB. Todos os direitos reservados.
Projeto Integrador II | Segurança da Informação| 9
• Camada núcleo: nessa câmara é realizada a conexão para a internet com a conectividade
dos dispositivos do backbone de alto throughput, dessa maneira, a camada deve ser
projetada para minimizar atrasos e contar com redundância.
• Camada de distribuição: controla o acesso às aplicações (segurança), controla o tráfego
de dos hospedeiros (desempenho), faz roteamento entre as VLANs, gerencia os
protocolos de roteamento e faz a tradução de endereços (NAT11).
• Camada de acesso: permite o acesso à rede para os usuários através dos hospedeiros nos
segmentos locais, geralmente gerenciados por switches.
11
Network Address Translation: função que faz a tradução de endereços IPs em uma rede.
Copyright © 2014 Centro Universitário IESB. Todos os direitos reservados.
Projeto Integrador II | Segurança da Informação| 10
As redundâncias implementadas devem ser testadas periodicamente para garantir o seu funcionamento
em momentos de falhas, podendo ser realizados os testes de maneira contínua, mediante o
balanceamento de carga. A execução ou não desse modelo depende dos requisitos do cliente. Nem
todos os protocolos de roteamento suportam balanceamento de carga. O RIP, por exemplo, não suporta,
nesse caso, devemos utilizar o IGRP12 ou OSFP13 (OLIFER; OLIFER, 2008).
4. PROJETO FÍSICO
Após a elaboração do projeto lógico, é chegada a hora da implementação do projeto de maneira física
(REDES DE COMPUTADORES, 2015). A implantação do projeto físico deve ter como resultado a
infraestrutura de rede funcionando conforme o projeto lógico. Todos os ativos de rede devem ser
interconectados seguindo o plano de cabeamento estruturado, redundância necessária, tecnologia LAN,
protocolos de roteamento, aquisição de equipamentos, endereçamento IP e de ativos e o mapa de rede
(OLIFER; OLIFER, 2008).
12
Interior Gateway Routing Protocol: protocolo de roteamento interior.
13
Open Shortest Path First: é um protocolo de roteamento do menor caminho.
Copyright © 2014 Centro Universitário IESB. Todos os direitos reservados.
Projeto Integrador II | Segurança da Informação| 11
5. TESTES E DOCUMENTAÇÃO
Após a implantação do projeto físico, é necessário demonstrar que o projeto está funcionando
corretamente, de maneira periódica, com o objetivo de detectar e corrigir erros de maneira preventiva,
evitando o acontecimento de falhas críticas em momentos críticos de usabilidade coorporativa, assim, o
projeto da rede vai satisfazer os objetivos técnicos e de negócios. Os testes devem ser feitos para
satisfazer os seguintes objetivos (OLIFER; OLIFER, 2008):
• Tempo de resposta de aplicações: mede o tempo para operações típicas realizadas pelo
usuário (iniciar a aplicação, abrir arquivo ou salvar arquivo), podendo usar um simulador
ou examinar usuários reais trabalhando.
• Testes de vazão: vazão (throughput) para uma aplicação particular ou para um grupo de
aplicações, medido em KBytes/seg ou MBytes/seg.
• Testes de disponibilidade: monitoram-se os erros e as falhas durante vários dias.
• Testes de regressão: verifica se as aplicações que executavam corretamente na rede
antiga continuam rodando na nova rede.
Todo o projeto deve ser documentado de maneira contínua, desde o levantamento de requisitos até a
elaboração dos testes, com a finalidade de gerar provas para atender normas técnicas ou responder
documentos oficiais, como um Request For Proposal (RFP), Carta Consulta, Licitação, etc. A
documentação sempre deve contar com (BARRÉRE, 2015):
Caro(a) estudante,
Você concluiu a leitura deste Projeto Integrador. Agora, chegou o momento de
colocar seu conhecimento em prática.
Tire suas dúvidas com seu professor, troque ideias com os colegas de grupo, siga o
roteiro e execute o projeto. Mas, antes disso, é importante acessar a plataforma e
conferir as referências, glossário e, principalmente, os cases de projetos.
Vamos lá? Mãos à obra!
REFERÊNCIAS
OLIFER, N.; OLIFER, V. Redes de Computadores: Princípios, Tecnologias e Protocolos para o Projeto de
Redes 1. ed. Rio de Janeiro: LTC, 2008.
GLOSSÁRIO