Você está na página 1de 31

UNIVERSIDADE LUTERANA DO BRASIL

ULBRA – CACHOEIRA DO SUL


SISTEMAS DE INFORMAÇÃO

IMPLANTAÇÃO E CONFIGURAÇÃO DE SERVIDOR LINUX PARA


GERENCIAMENTO DA REDE NA PREFEITURA MUNICIPAL DE
CACHOEIRA DO SUL

GIOVANE OLIVEIRA DE OLIVEIRA

PROFESSOR: Wagner Gadêa Lorenz

Cachoeira do Sul, julho de 2019


1

RESUMO

O estágio do Curso de Sistemas de Informação tem por objetivo aproximar mais


o aluno ao mercado de trabalho, proporcionando uma experiência real, diferente à
vivida diariamente no curso. Portanto, o aluno deve colocar em prática as
metodologias e conceitos aprendidos em sala de aula. Este trabalho apresenta a
fundamentação sobre a necessidade da implantação de um servidor para
gerenciamento e controle da rede. Estas funcionalidades que são essenciais para
melhor economia de banda, segurança dos dados e suprimento das necessidades
organizacionais através do deploy e configuração de softwares servidores de
aplicação.

Palavras-chave: Servidor, Gerenciamento, Rede.


2
LISTA DE ABREVIATURAS E SIGLAS 3
LISTA DE FIGURA 4
LISTA DE TABELAS 5
INTRODUÇÃO 6
1 O CLIENTE 7
1.1 Sobre o Cliente 7
1.2 Descrição dos Problemas 9
1.3 Análise de Requisitos 10
2 O PROJETO 10
2.1 Cronograma 11
3 FERRAMENTAS UTILIZADAS 11
3.1 Iptables 12
3.2 OpenSsh 12
3.3 Sistema Operacional Debian 12
3.4 Mysql Server 13
3.5 Sarg 13
3.6 Munin 15
3.7 OpenFire 15
3.8 Samba4 17
3.9 Apache2 18
3.10 Squid 19
3.11 Isc-Dhcp-Server 20
3.12 Proftpd-Sever 21
3.13 Scripts 22
3.14 Cups 22
3.15 Bind9 23
4 RESULTADOS 25
4.1 Diminuição no consumo de banda e aumento da segurança na rede 25
4.2 Automatização de configurações 26
4.3 Maior produtividade no trabalho 26
4.4 Implantação 27
5 CONSIDERAÇÕES FINAIS 28
REFERÊNCIAS 29
3
LISTA DE ABREVIATURAS E SIGLAS

SMS Secretaria Municipal da Saúde

ESF Estratégia de Saúde da Família

US Unidade Sanitária

PA Pronto Atendimento

SAMU Serviço de Atendimento Móvel de Urgência

ULBRA Universidade Luterana do Brasil

DHCP Dynamic Host Configuration Protocol

DNS Domain Name System

HTTP Hypertext Transfer Protocol

MB Megabytes

IP Internet Protocol

FTP File Transfer Protocol

SQL Structured Query Language

SMB Server Message Block

XMPP Extensible Messaging and Presence Protocol

GNU General Public License

CUPS Common Unix Printing System

SPI Software in the Public Interest

SSH Secure Shell


4

LISTA DE FIGURA

1 Página de relatório de acesso do sarg 14


2 Página do munin apresentando estatísticas do servidor 15
3 Página do openfire apresentando grupos cadastrados 16
4 Gerenciamento do Active Directory no windows 17
5 Página de funcionamento do apache 18
6 Esquema de funcionamento do squid 19
7 Esquema de funcionamento do dhcp 20
8 Página de gerenciamento do servidor ftp 21
9 Página inicial do servidor cups 23
10 Configuração do servidor dns com o bind9 24
5

LISTA DE TABELAS

1 CRONOGRAMA DE ATIVIDADE 11
6

INTRODUÇÃO

A disciplina de estágio é uma atividade que o aluno do curso de Sistemas de


Informação precisa realizar, com supervisão de um professor, constituindo-se de uma
tarefa prática. Ela tem como objetivo propiciar ao aluno a ocasião de usar o
conhecimento adquirido no decorrer do curso em uma empresa escolhida pelo
próprio, desenvolvendo uma atividade típica desse profissional. Um dos requisitos
para atingir aprovação nessa disciplina é realizar um relatório sobre todo o trabalho
executado. A empresa escolhida para realizar o estágio foi a prefeitura municipal de
Cachoeira do Sul, que atua em diversas áreas. A área da saúde, foi o departamento
escolhido por não possuir um servidor para gerenciamento e controle da rede.
Entretanto, o meio a ser utilizado para suprir essa necessidade, será a implantação
de um servidor linux, tal sistema de código aberto totalmente gratuito isento de
qualquer custo na obtenção do mesmo para tal designação.
7
1 O CLIENTE

Neste tópico será abordado informações sobre o cliente e o problema


apresentado para suprir tal necessidade de solução.

1.1 Sobre o Cliente

No Brasil, uma prefeitura é a sede do poder executivo do município. Esta é


comandada por um prefeito e dividida em secretarias de governo, como educação,
saúde ou meio ambiente. No entanto, a área designada para o projeto foi a secretaria
municipal da saúde de Cachoeira do Sul.
A Secretaria Municipal da Saúde é o órgão encarregado de promover:
– Motivação dos programas de atenção à saúde da população;
– Possibilitar o desenvolvimento dos sistemas municipais de saúde, a partir da
articulação multi-institucional, observando as conjunturas específicas do Município;
– Fazer operar sistemas municipais de saúde capazes de proporcionar serviços com
alto grau de resolutividade dirigidos aos problemas prioritários de saúde;
– Reorientar as atividades de ensino, no sentido de melhor adequação às
necessidades de saúde do Município;
A Secretaria da Saúde constitui-se das seguintes unidades diretamente subordinadas
ao seu titular:
1 – Gabinete do Secretário
2 – Diretoria de Saúde
3 – Departamento de Atenção à Saúde
4 – Departamento Administrativo
5 – Setor de Coordenação dos Serviços Médicos
6 – Setor de Coordenação de Serviços Odontológicos
7 – Setor de Coordenação de Outros Serviços
8 – Setor de Material e Patrimônio
9 – Setor de Pessoal
10 – Setores (não especificado)
8
11 – Serviços (não especificado)
12 – Turmas (não especificado)

São serviços que estão ligados a Secretaria da Saúde:


– Agendamento –
– Remoções
– Telefonista
– Farmácia
Unidades vinculadas à Secretaria da Saúde :
Unidade Endereço
US1 – Rua Gal Portinho, 1785 – Centro
US2 – Laboratório – Saldanha Marinho 775 junto a 8ª CRS
US3 e SMS – Rua Cel João Leitão, 1055 – Bairro Barcelos
US4 -Rua Leopoldo Souza, 1448 – Centro Social Urbano
US14 – Av dos Imigrantes
US17 – Av Orlando da Cunha Carlos
PA24Hs -Rua Virgílio de Abreu
SAMU
ESF1 – Quadra 12, casa 10 e 11 – Bairro Promorar
ESF2 – Rua Ferminiano Pereira Soares, 655 – Bairro Carvalho
ESF3 – Rua Gregório Fonseca, 2013 – Bairro Noêmia
ESF4 -Rua Milan Kras, Hospital da Liga
ESF5 -Rua Henrique Muller, 588 – Bairro Tupinambá
DVA – Rua Conde de Porto Alegre
CAPS II – Rua Liberato Salzano, 452
CAPS AD – Rua Saldanha Marinho, 160
Ambulatório Vida – Pátio do Hospital da Liga
Legislação correlata:
– Lei Municipal nº 2366 de 16 de fevereiro de 1990 – cria a secretaria
– Lei Municipal nº 2519 de 27 de abril de 1992 – cria cargos e setores na
secretaria
9
– Lei Municipal nº 3132 de 26 de julho de 1999 – cria o Departamento de
Vigilância Ambiental – DVA
– Lei Municipal nº 4021 de 29 de dezembro de 2010 – cria a Secretaria
Municipal do Meio Ambiente, retirando responsabilidades.

1.2 Descrição dos Problemas

A Secretaria Municipal da Saúde de Cachoeira do Sul passa por sérios


problemas no consumo de internet, por serem apenas 10 MB dedicado para rede
local, e apenas um roteador é responsável pelo compartilhamento da mesma para
mais 200 computadores. Estes que fazem parte de diferentes unidades de saúde,
além dos departamentos que constituí a organização.

O endereçamento ip é configurado nas máquinas como estático, e tendo o


controle destes através de uma planilha. Este procedimento é efetuado segundo os
funcionários que trabalham na área de informática, por causa do compartilhamento de
impressoras. No entanto, uma vez que o computador compartilha algo na rede, este
recebe outro endereço de forma dinâmica através do serviço de DHCP, porém não é
mais encontrado na rede pelo endereço setado em outras máquinas que utilizam o
serviço compartilhado, tais como: impressoras, pastas etc. Na rede local, não há
controle de acesso a sites não autorizados em horário de serviço pelos funcionários,
e isso contribui muito para o elevado consumo de internet, ocasionando lentidão e
quedas da mesma durante o expediente. As impressoras Ricoh estão configuradas
para escaneamento diretamente na pasta compartilhada por uma determinada
máquina, uma vez sendo formatada, teriam que acionar a equipe de suporte da
empresa que fornece as impressoras para efetuar novamente tal configuração, esta
responsável por adicionar o host e pasta compartilhada pelo mesmo na lista de
acessos fornecida pela impressora.

Na rede, qualquer dispositivo que se conectar têm acesso a internet e recursos


fornecidos pela mesma. Isso facilita muito a intrusão através de pessoas mal
intencionadas, dispostas a roubar informações ou cometer atos criminalísticos de tal
proporção.
10
1.3 Análise de Requisitos

Durante uma reunião com o analista de sistemas da prefeitura, chegamos a


conclusão dos principais recursos a serem implantados na secretaria da saúde:

● Sistema Operacional Open Source


● Firewall
● Proxy
● DNS
● Active Directory
● Servidor de Arquivos
● Sistema de Relatório de Acessos
● DHCP

2 O PROJETO

O projeto surgiu da necessidade de segurança da informação, controle de


acessos, economia do consumo de banda, compartilhamento de arquivos e obtenção
de informações para gerenciamento e administração da rede.
11
2.1 Cronograma

Observa-se na Tabela 1, o cronograma onde estão definidas todas atividades que


foram realizadas durante o estágio.

Tabela 1: Cronograma do Projeto

Atividade Mês
Fevereiro Março Abril Maio Junho

Reunião com o Analista x x x x

Instalação do S.O x x

Instalação dos Soft.Serv. x x x

Apresentação dos Resultados x

3 FERRAMENTAS UTILIZADAS

Para a prefeitura municipal, foi feito um levantamento indicando a necessidade


de instalação de ferramentas já citadas na Seção 1.3. Foi efetuado o levantamento
da máquina servidor. Portanto, instalado um sistema open source cujo nome é debian
com a versão 8, e também configuradas as interfaces de rede de acordo com a
topologia encontrada. Foi efetuada a configuração e instalação de softwares
servidores para PROXY, DNS, HTTP, DHCP, FTP, SMB, SQL, SSH e XMPP como:
squid3, bind9, apache2, isc-dhcp-server, proftpd-server, samba4 como Active
Directory, mysql-server, OpenSsh e openfire respectivamente, também foi utilizado o
12
CUPS vinculado ao samba para gerenciamento e compartilhamento de impressoras
na rede local, além das aplicações web para monitoramento do servidor e internet
como munin, e sarg para relatórios de acesso.
Políticas de acesso e segurança implementadas através do firewall com
iptables.

3.1 Iptables

Iptables é o nome da ferramenta da interface do usuário que permite a criação de


regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma
ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente
utilizado como referência ao conjunto completo de funcionalidades do Netfilter. O
iptables é parte de todas as distribuições modernas do Linux.

O Netfilter representa um conjunto de ferramentas dentro do kernel do Linux,


portanto, permite que os módulos do núcleo específicos para registrar as funções de
retorno com a pilha de rede do kernel. Essas funções, geralmente são aplicadas ao
tráfego na forma de regras de filtragem e de modificação, são chamados de volta para
cada pacote que atravessa a respectiva ferramenta dentro da pilha de rede.

3.2 OpenSsh

O OpenSSH é a principal ferramenta de conectividade para login remoto com o


protocolo SSH. Ele criptografa todo o tráfego para eliminar interceptação, sequestro
de conexão e outros ataques. Além disso, o OpenSSH oferece um grande conjunto
de recursos de encapsulamento seguro, vários métodos de autenticação e opções
sofisticadas de configuração.

3.3 Sistema Operacional Debian

Debian anteriormente chamado de Debian GNU/Linux e hoje apenas de Debian,


é um sistema operacional composto inteiramente de software livre. É mantido
oficialmente pelo Projeto Debian. O projeto recebe ainda apoio de outros indivíduos e
13
organizações em todo mundo. O grupo distribui ainda núcleos Unix-like, como o
Debian GNU/kFreeBSD e o Debian GNU/Hurd. O Debian é especialmente conhecido
pelo seu sistema de gestão de pacotes, chamado APT, que permite: atualização
relativamente fácil a partir de versões relativamente antigas; instalações quase sem
esforço para novos pacotes e remoção limpa de pacotes antigos. Debian vem dos
nomes dos seus fundadores, Ian Murdock e de sua esposa, Debra. O projeto Debian
é mantido por meio de doações à organização sem fins lucrativos SPI.

3.4 Mysql Server

.O servidor de banco de dados MySQL é um dos mais populares servidores de


banco de dados de código aberto comumente usados no desenvolvimento de
aplicativos da web.
Fornece um servidor de banco de dados SQL (Structured Query Language) muito
rápido, multithread, multiusuário e robusto. O MySQL Server destina-se a sistemas de
produção de carga pesada de missão crítica, bem como para incorporação em
software implementado em massa. Oracle é uma marca registrada da Oracle
Corporation e/ou suas afiliadas. MySQL é uma marca comercial da Oracle Corporation
e/ou de suas afiliadas e não deve ser usada pelo Cliente sem a autorização expressa
por escrito da Oracle. Outros nomes podem ser marcas registradas de seus
respectivos proprietários.

3.5 Sarg

O Sarg é um interpretador de logs para o Squid. Sempre que executado, ele cria
um conjunto de páginas, divididas por dia, com uma lista de todas as páginas que
foram acessadas e a partir de que máquina da rede veio cada acesso. Caso você
tenha configurado o Squid para exigir autenticação, ele organiza os acessos com base
nos logins dos usuários. Caso contrário, ele mostra os endereços IP das máquinas.

A partir daí, você pode acompanhar as páginas que estão sendo acessadas
(mesmo que não exista nenhum filtro de conteúdo) e tomar as medidas cabíveis em
14
casos de abuso. Todos sabemos que os filtros de conteúdo nunca são completamente
eficazes, eles sempre bloqueiam algumas páginas úteis e deixam passar muitas
páginas impróprias. Se você tiver algum tempo para ir acompanhando os logs, a
inspeção manual acaba sendo o método mais eficiente. Você pode ir fazendo um
trabalho incremental, ir bloqueando uma a uma as páginas onde os usuários perdem
muito tempo, ou fazer algum trabalho educativo, explicando que os acessos estão
sendo monitorados e estabelecendo algum tipo de punição para quem abusar.
Podemos observar os relatórios gerados pela ferramenta na Figura 1 logo abaixo.

Figura 1: Página de relatório de acesso do sarg.


15
3.6 Munin

Munin a ferramenta de monitoramento inspeciona todos os seus computadores e


se lembra do que viu. Apresenta toda a informação em gráficos através de uma
interface web. Sua ênfase está nos recursos plug and play. Depois de concluir a
instalação, um grande número de plugins de monitoramento será reproduzido sem
mais esforço. Na Figura 2 pode-se observar o funcionamento do software.

Figura 2: Página do munin apresentando estatísticas do servidor.

3.7 OpenFire

O Openfire (anteriormente conhecido como Wildfire e Jive Messenger ) é um


servidor de mensagens instantâneas e de conversas em grupo que usa o servidor
XMPP escrito em Java e licenciado sob a licença Apache 2.0. Como pode-ser
16
observar na Figura 3, é uma página do sistema com os grupos e/ou departamentos
cadastrados para comunicação.

Figura 3: Página do openfire apresentando grupos cadastrados.


17
3.8 Samba4

O Samba é um Software Livre licenciado sob a Licença Pública Geral GNU , o


projeto Samba é um membro do Software Freedom Conservancy . Desde 1992 , o
Samba fornece serviços de arquivo e impressão seguros, estáveis e rápidos para
todos os clientes que usam o protocolo SMB / CIFS, como todas as versões do DOS
e Windows, OS / 2, Linux e muitos outros.
O Samba é um componente importante para integrar servidores e desktops Linux /
Unix em ambientes do Active Directory. Pode funcionar como um controlador de
domínio ou como um membro regular do domínio. Na Figura 4 podemos ver a lista
de usuários e computadores cadastrados.

Figura 4: Gerenciamento do Active Directory através de uma estação de trabalho windows.


18
3.9 Apache2

O Servidor HTTP Apache (do inglês Apache HTTP Server) ou Servidor Apache
ou HTTP Daemon Apache ou somente Apache, é o servidor web livre criado em 1995
por Rob McCool. É a principal tecnologia da Apache.
Software Foundation, responsável por mais de uma dezena de projetos envolvendo
tecnologias de transmissão via web, processamento de dados e execução de
aplicativos distribuídos.
É um servidor do tipo HTTPD, compatível com o protocolo HTTP versão 1.1 (do
inglês: HTTPd stands for Hypertext Transfer Protocol daemon). Suas funcionalidades
são mantidas através de uma estrutura de módulos, permitindo inclusive que o usuário
escreva seus próprios módulos — utilizando a API do software.

É disponibilizado em versões para os sistemas operacionais Windows, Novell,


OS/2 e outros do padrão POSIX IEEE 1003 (Unix, Linux, FreeBSD, etc.). Logo a
seguir, podemos observar na Figura 5 a página de funcionamento do servidor web em
funcionamento.

Figura 5: Página de funcionamento do apache.


19

3.10 Squid

O Squid é um proxy de armazenamento em cache para a Web que suporta


HTTP, HTTPS, FTP e muito mais. Reduz a largura de banda e melhora os tempos de
resposta, armazenando em cache e reutilizando páginas da Web solicitadas com
frequência. O Squid possui controles de acesso extensos e faz um ótimo acelerador
de servidor. Ele é executado na maioria dos sistemas operacionais disponíveis,
incluindo o Windows e está licenciado sob a GNU GPL. Na Figura 6 podemos observar
o esquema de funcionamento do proxy.

Figura 6: Esquema de funcionamento do Squid.


20
3.11 Isc-Dhcp-Server

O isc-dhcp-server é um servidor dhcp open source disponibilizado nos


repositórios Debian.O DHCP usa um modelo cliente-servidor.
Resumidamente, o DHCP opera da seguinte forma:
Quando um computador (ou outro dispositivo) conecta-se a uma rede, o
host/cliente DHCP envia um pacote UDP em broadcast (destinado a todas as
máquinas) com uma requisição DHCP (para a porta 68);
Qualquer servidor DHCP na rede pode responder a requisição. O servidor DHCP
mantém o gerenciamento centralizado dos endereços IP usados na rede e
informações sobre os parâmetros de configuração dos clientes como gateway padrão,
nome do domínio, servidor de nomes e servidor de horário. Os servidores DHCP que
capturarem este pacote responderão (se o cliente se enquadrar numa série de
critérios — ver abaixo) para a porta 68 do host solicitante com um pacote com
configurações onde constará, pelo menos, um endereço IP e uma máscara de rede,
além de dados opcionais, como o gateway, servidores de DNS, etc. Na figura 7
podemos observar o esquema de funcionamento do servidor DHCP.

Figura 7: Esquema de funcionamento do dhcp.


21
3.12 Proftpd-Sever

ProFTPd é um servidor FTP para sistemas Linux bastante popular. O ProFTPD é


um software livre e de código aberto, compatível com sistemas tipo-unix e Microsoft
Windows (via Cygwin). Junto com vsftpd e Proftpd, ProFTPD está entre os servidores
de FTP mais populares em ambientes tipo-Unix atualmente.

FTP ou File Transfer Protocol (em português, Protocolo de Transferência de


Arquivos) é uma forma de transferir arquivos.
Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo
(Servidor FTP, neste caso, tradicionalmente aparece em letras minúsculas, por
influência do programa de transferência de arquivos do Unix).

A transferência de dados em redes de computadores envolve normalmente


transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma
interface usada nos arquivos locais). O FTP (RFC 959) é baseado no TCP, mas é
anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP.
É o padrão da pilha TCP/IP para transferir arquivos, é um protocolo genérico
independente de hardware. Como podemos observar na Figura 8, é a página de
gerenciamento do servidor FTP.

Figura 8: Página de gerenciamento do servidor ftp.


22

3.13 Scripts

Para a automatização de processos do servidor linux, será utilizado a linguagem


de programação denominada shell script para desenvolvimento de scripts. Estes que
serão responsáveis por limpar diretórios de logs, backup do banco de dados, limpar
cache do servidor proxy, configuração do firewall e gerar relatórios de acesso.

3.14 Cups

CUPS é um sistema de impressão modular para sistemas operacionais do tipo


Unix que permite que um computador aja como um servidor de impressão. Um
computador executando o CUPS é um hospedeiro que pode aceitar trabalhos de
impressão de computadores clientes, processá-los e enviá-los à impressora
apropriada.

O CUPS consiste de um spooler e um escalonador de impressão, um sistema de


filtragem, que converte os dados de impressão para um formato que a impressora
entenderá, e um sistema em segundo-plano que envia estes dados ao dispositivo de
impressão. O CUPS utiliza o Protocolo de Impressão da Internet (em inglês: IPP)
como base para gerenciar os trabalhos e as filas de impressão. Ele também fornece
a interface de linha de comando tradicional para os sistemas de impressão do System
V e do Berkeley, e fornece suporte para o protocolo de daemon de impressão em linha
do sistema de impressão do Berkeley e suporte limitado para o protocolo do SMB.
Administradores de sistema podem configurar o driver de dispositivo que o CUPS
fornece por meio da edição de arquivos de texto no formato PostScript Printer
Description (PPD) da Adobe. Há um número de interfaces de usuário para diferentes
plataformas que podem configurar o CUPS, além dele possuir uma interface nativa
baseada na web. O CUPS é um software livre, fornecido sob a licença Apache. Na
Figura 9, podemos observar a página de gerenciamento de impressoras do CUPS.
23

Figura 9: Página inicial do servidor cups.

3.15 Bind9

O serviço implementado pelo software BIND geralmente encontra-se localizado


no servidor DNS primário. O servidor DNS secundário é uma espécie de cópia de
segurança do servidor DNS primário. Assim, é uma parte necessária para quem quer
usar a internet de uma forma mais fácil, evita que hackers roubem dados pessoais.

O Sistema de Nomes de Domínio, mais conhecido pela nomenclatura em Inglês


Domain Name System (DNS), é um sistema hierárquico e distribuído de gestão de
nomes para computadores, serviços ou qualquer máquina conectada à Internet ou a
uma rede privada. Faz a associação entre várias informações atribuídas a nomes de
domínios e cada entidade participante. A sua utilização mais convencional associa
nomes de domínios mais facilmente memorizáveis a endereços IP numéricos,
necessários à localização e identificação de serviços e dispositivos, processo esse
denominado por: resolução de nome. Em virtude do banco de dados de DNS ser
distribuído, o seu tamanho é ilimitado e o desempenho não se degrada
substancialmente quando se adiciona mais servidores. Por padrão, o DNS usa o
protocolo User Datagram Protocol (UDP) na porta 53 para servir as solicitações e as
requisições.
24
O DNS apresenta uma arquitetura cliente/servidor, podendo envolver vários
servidores DNS na resposta a uma consulta. O servidor DNS resolve nomes para os
endereços IP e de endereços IP para os nomes respectivos, permitindo a localização
de hosts num determinado domínio. Na Figura 10 podemos observar as configurações
do servidor DNS.

Figura 10: Configuração do servidor dns com o bind9.


25

4 RESULTADOS

Após a implantação do servidor linux com suas respectivas ferramentas já


citadas na seção 1.3 para gerenciamento da rede, obtiveram as seguintes melhorias
na rede local:

● Diminuição no consumo de banda e aumento da segurança na rede


● Automatização de configurações
● Maior produtividade de trabalho

4.1 Diminuição no consumo de banda e aumento da segurança na rede

A diminuição do consumo de banda foi devido a implantação do servidor DNS,


Proxy, Active Directory e também do controle da rede através do firewall com iptables.
Antes do servidor linux estar em atividade, as máquinas estavam configuradas para
resolver nomes em servidores externos, como o da google por exemplo. No entanto,
como a internet era dedicada com poucos MB e um alto número de hosts que faziam
parte da rede local como já citado na sessão 1.2, foi essencialmente satisfatório a
resolução de nomes através de um servidor DNS local, pois o número de consultas
realizadas externamente para um servidor de longa distância, contribuiu para a
lentidão da internet e quedas da mesma. Já o proxy, foi fundamental para
armazenamento em cache dos sites acessados, bloqueios de url e reprodução de
streaming que contribuíram para o baixo desempenho e quedas constantes da
internet. O firewall foi imprescindível para fazer o roteamento de qualquer dispositivo
que estivesse conectado a rede, direcionando-os para o proxy, assim tornando
26
obrigatório a utilização do mesmo. Além de bloqueios de hosts desconhecidos que
pudera ter acesso.

O Active Directory aumentou a segurança consideravelmente, pois nele, as


máquinas da rede local e usuários foram cadastrados, e somente estes teriam acesso
aos recursos oferecidos pelo domínio configurado.

4.2 Automatização de configurações

Para a automatização das configurações da rede como ip, gateway e dns, o


servidor DHCP solucionou o problema citado na seção 1.2, que os funcionários de T.I
utilizavam uma planilha para cadastro de ip referente aos hosts da rede local. No
entanto, foram amarrados os endereços ip através do mac de cada host, assim as
máquinas que compartilham algo na rede, como uma impressora por exemplo, ficam
sempre com o mesmo endereço. As impressoras da rede local que não são
compartilhadas por nenhum host foram cadastradas no CUPS, e com integração do
mesmo no SAMBA, foram compartilhadas no domínio local, este que foi configurado
o diretório ativo.

4.3 Maior produtividade no trabalho

Com o Openfire, é efetuado a troca de mensagens instantâneas e arquivos entre


os usuários. Podendo criar salas de bate-papo para eventuais reuniões, além de
fornecer avisos para determinado grupo e/ou departamento cadastrados no sistema.
O servidor ftp dispensou o manuseio de arquivos físicos, e foi facilitador no
armazenamento e busca dos mesmos que foram salvos e disponibilizados na rede
através do servidor web apache.
27
4.4 Implantação

Foi efetuada uma análise da topologia de rede. A internet compartilhada na


rede local era através do switch que recebia conexão de um roteador tp link, ambos
conectados por cabo adsl. A porta wan do roteador estava conectada a um hub que
recebia conexão externa por cabo de fibra óptica. No entanto, para a implantação do
servidor, foram cedidas as configurações para acesso a internet de acordo com a
empresa responsável por fornecer a mesma.

Foram configuradas duas interfaces de rede, uma que recebe conexão com a
internet através do hub, e outra que compartilha a mesma para o switch. A faixa da
rede utilizada foi a que já estava em uso para manter as configurações atuais dos
hosts na rede.
28

5 CONSIDERAÇÕES FINAIS

Desenvolver um projeto externo, com vivência na realidade, por um acadêmico sem


experiência, torna-se desafiador e gratificante pelo aprendizado adquirido. Pesquisas
realizadas através de problemas ao longo do desenvolvimento do trabalho facilitou e
muito o aprendizado na prática. A responsabilidade de manter uma rede em
funcionamento numa área importante como a secretaria da saúde na prefeitura de
Cachoeira do Sul, foi um dos principais desafios, além de estudar a fundo e ter cautela
em cada comando e configuração iniciada para que a rede não saísse de
funcionamento.

Contudo, a implantação foi bem sucedida e superou as expectativas da empresa e


a minha. A empresa por conseguir um trabalho além de suas necessidades, e eu por
fornecer o mesmo e adquirir conhecimento para tal objetivo.
29

REFERÊNCIAS

FURASTÉ, Pedro Augusto. Normas Técnicas para o Trabalho Científico:


explicitação das normas da ABNT. Porto Alegre: [s.n.], 2002. 143p.

SERVIDOR DEBIAN,<https://www.servidordebian.org>, Acesso em: Maio de


2019.

CUPS,<https://pt.wikipedia.org/wiki/CUPS>, Acesso em: Maio de


2019.

Sistema de Nomes de
Domínio,<https://pt.wikipedia.org/wiki/Sistema_de_Nomes_de_Dom%C3%ADnio>,
Acesso em: Maio de 2019.

ProFTPd,<https://www.wikiwand.com/pt/ProFTPd>, Acesso em: Maio de 2019.

DHCP_Server,<https://wiki.debian.org/pt_BR/DHCP_Server>, Acesso em: Maio de


2019.

SQUID,<http://www.cesarkallas.net/arquivos/tutoriais/linux/linuxman.pro.brsquid.html
>, Acesso em: Maio de 2019.

APACHE,<https://pt.wikipedia.org/wiki/Servidor_Apache>, Acesso em: Junho de


2019.

SAMBA,<http://cooperati.com.br/2015/03/16/samba-4-com-gpo-e-cliente-windows-
8/>, Acesso em: Maio de 2019.

OPEN_FIRE,<https://www.escolalinux.com.br/blog/beneficios-da-mensagem-
instantanea-no-ambiente-corporativo-1-1>, Acesso em: Maio de 2019.
30

MUNIN,<https://debian-handbook.info/browse/pt-BR/stable/sect.monitoring.html/>,
Acesso em: Maio de 2019.

SARG,<https://https://jssalc.wordpress.com/2010/10/20/monitorar-log-do-squid-com-
o-sarg/>, Acesso em: Maio de 2019.

MYSQL-
SERVER,<http://ftp.nchu.edu.tw/MySQL/doc/refman/4.1/pt/compatibility.html/>,
Acesso em: Maio de 2019.

OPENSSH,<https://www.weblink.com.br/blog/tecnologia/acesso-ssh-o-que-e/>,
Acesso em: Maio de 2019.