Você está na página 1de 27

UNIVERSIDADE REGIONAL DE BLUMENAU – FURB

CENTRO DE CIÊNCIAS TECNOLÓGICAS


DEPARTAMENTO DE ENGENHARIA ELÉTRICA E DE TELECOMUNICAÇÕES

PAULO ALEXANDRE REGIS

ANÁLISE DA INFRAESTRUTURA DE REDE: RELATÓRIO DE ESTÁGIO

BLUMENAU
2010
PAULO ALEXANDRE REGIS

ANÁLISE DA INFRAESTRUTURA DE REDE: RELATÓRIO DE ESTÁGIO

Relatório final de estágio submetido à


Universidade Regional de Blumenau para a
obtenção dos créditos na disciplina de Estágio
Supervisionado do curso de Engenharia de
Telecomunicações.

Prof. Almir Bernardo – Orientador

BLUMENAU
2010
PAULO ALEXANDRE REGIS

ANÁLISE DA INFRAESTRUTURA DE REDE: RELATÓRIO DE ESTÁGIO

Relatório final de estágio submetido à


Universidade Regional de Blumenau para a
obtenção dos créditos na disciplina de Estágio
Supervisionado do curso de Engenharia de
Telecomunicações.

Aprovada em: 15/01/2011.

__________________________________________________________________
Prof. Almir Bernardo, FURB, Coordenador de Estágios - Orientador, FURB

__________________________________________________________________
Eng. João Carlos Chiare Jr, Supervisor, Rischbieter
Dedico este trabalho a todos os meus amigos
e minha família, que me apóiam durante todo
o trabalho.
AGRADECIMENTOS

Agradeço ao Professor Almir Bernardo pela orientação na realização deste estudo e


pela coordenação do estágio. Agradeço também, e principalmente, ao Engenheiro João
Carlos Chiare Jr, da Rischbieter, por me oportunizar este trabalho.
"Construí amigos, enfrentei derrotas, venci obstáculos, bati na porta da
vida e disse-lhe: Não tenho medo de vivê-la."
Augusto Cury
RESUMO

Um dos principais objetivos do setor de Tecnologia da Informação de uma empresa é


garantir a continuidade dos dados que circulam pela rede, prevenindo o vazamento de
informações não autorizadas. Para um bom funcionamento da rede, torna-se necessário
projetar desde o início prevendo a expansão da infraestrutura. Em outros casos quando não
é possível prever essa infraestrutura, outra análise deve ser feita, a fim de apontar os erros e
as melhorias que podem ser feitas na rede empresarial. Nesta análise realizada leva-se em
conta a estrutura física de rede, e a partir disso são levantadas as falhas de segurança.
Inicialmente é feito um levantamento da topologia da rede da empresa. Após são apontados
os erros e as melhorias que podem ser feitas, tanto a nível de hardware quanto de software.

Palavras-chave: Topologia de rede. Análise de rede. Infraestrutura.


ABSTRACT

One of the main objectives of the Information Technology crew in a company is to


guarantee the data security that goes around the network, preventing the leak of non
authorized information. For proper operation of the network, it's necessary to design it from
the beginning providing the expansion of the infrastructure. In other cases, when it's not
possible to provide this infrastructure, further analysis must be done, in order to point out
errors and improvements that can be made on the corporate network. This analysis takes
into account the physical network, and from this the security flaws are raised. Initially a
survey is made of the topology of the company. After that, the errors and improvements
that can be done at both the hardware and software are pointed out.

Keywords: Network topology. Network analysis. Infrastructure.


LISTA DE FIGURAS

Figura 1 – Topologia de rede .................................................................................................. 14


Figura 2 – Rack de servidores de arquivo, intranet e domínios ............................................. 15
Figura 3 – Rack de switches e servidores de FTP e Firewall ................................................... 16
Figura 4 – Sala de servidores dentro do departamento de TI ................................................ 16
Figura 5 – Roteador Cyclades PR1000 .................................................................................... 20
Figura 6 – Switch Dell Powerconnect 2724 ............................................................................ 21
Figura 7 – Switch Dell Powerconnect 5448 ............................................................................ 21
Figura 8 – Roteador Cisco 1721 .............................................................................................. 24
Figura 9 – Escritório da empresa Rischbieter ......................................................................... 25
LISTA DE TABELAS

Tabela 1 – Servidores em atividade ................................................................................... 14


Tabela 2 – Especificações técnicas do servidor Arkantus .................................................. 22
Tabela 3 – Especificações técnicas do servidor Ftpserver .............................................. 22
Tabela 4 – Especificações técnicas do servidor Srvad-01 .................................................. 23
Tabela 5 – Especificações técnicas do servidor Srvarq-01 ................................................. 23
Tabela 6 – Especificações técnicas do servidor Intranet ................................................... 23
SUMÁRIO

1 INTRODUÇÃO ........................................................................................................... 12
1.1 OBJETIVO GERAL.......................................................................................................... 12
1.2 OBJETIVO ESPECÍFICO.................................................................................................. 12
2 SITUAÇÃO ATUAL DA REDE .......................................................................................13
2.1 TOPOLOGIA DE REDE................................................................................................... 13
2.2 SERVIDORES.................................................................................................................. 14
3 LIMITAÇÕES ENCONTRADAS .....................................................................................18
3.1 EQUIPAMENTOS........................................................................................................... 18
3.2 INFRAESTRUTURA......................................................................................................... 18
4 ESPECIFICAÇÕES DOS EQUIPAMENTOS ..................................................................... 20
4.1 EQUIPAMENTOS........................................................................................................... 20
4.2 SERVIDORES.................................................................................................................. 22
5 MELHORIAS PROPOSTAS .......................................................................................... 24
6 CONCLUSÕES ............................................................................................................26
REFERÊNCIAS .............................................................................................................. 27
12

1 INTRODUÇÃO

Durante o curso de Engenharia de Telecomunicações o acadêmico aprende diversas


disciplinas, que incrementam seu conhecimento e o habilita para exercer a profissão de
engenheiro propriamente dito. A disciplina de Estágio Supervisionado é o ápice deste
aprendizado adquirido, sendo que o aluno coloca a prova toda sua bagagem acadêmica
conquistada no período do curso, inserindo o futuro engenheiro no mercado de trabalho.
A Rischbieter Engenharia e Serviços é uma empresa de mais de trinta anos de
experiência no mercado de PCH's (Pequenas Centrais Hidrelétricas), e está situada no
município de Gaspar, Santa Catarina. A empresa realiza desde o projeto básico de inventário
de uma usina até o seu projeto executivo.
As atividades exercidas dentro das dependências da empresa envolvem a área de
tecnologia e segurança da informação. Por se tratarem de projetos de um valor
consideravelmente alto, toda segurança é pouca.

1.1 OBJETIVO GERAL

O objetivo principal deste relatório é apresentar a situação real de uma empresa de


tecnologia quanto à segurança da informação. Informação essa que é o bem de maior valor
para a instituição.

1.2 OBJETIVOS ESPECÍFICOS

Este relatório tem como objetivos específicos:


-Apresentar a situação atual da rede de computadores da empresa;
-Avaliar pontos críticos da segurança da rede;
-Apontar melhorias para a segurança da rede;
-Propor medidas para a redução de gastos, utilizando novas tecnologias.
13

2 SITUAÇÃO ATUAL DA REDE

Para avaliar a segurança da informação contida nos servidores, primeiramente


devemos listar o patrimônio da empresa, em computadores e servidores.
Estão em atividade cerca de trinta e sete estações de trabalho entre desktops e
notebooks, além de seis servidores. Todas as estações estão em rede e ligadas ao domínio
"macroenergy.local", através de switches e hubs.

2.1 TOPOLOGIA DE REDE

Feito o levantamento dos equipamentos em funcionamento, em seguida foi gerado


um mapa da rede. Com este mapa é possível averiguar qual equipamento está ligado a qual,
e com isso levantar alguns pontos na segurança da rede.
Para esse levantamento foi utilizado o software SpiceWorks IT Desktop. As principais
razões para a escolha deste programa foram a isenção de custo por ser um software
gratuito, e não open source, e com uma interface gráfica de fácil entendimento. Além de
contar com uma comunidade grande, que prestam suporte e ajudam a melhorar as versões
do aplicativo.
14

Figura 1 – Topologia de rede

2.2 SERVIDORES

Para entender o funcionamento da rede e as aplicações relacionadas a cada servidor,


uma listagem foi feita, como mostrado a seguir:
Tabela 1 - Servidores em atividade
Nome IP Funcionalidade
Arkantus 192.168.3.200 Firewall
Ftpserver 192.168.3.180 Servidor FTP de arquivos
Srvad-01 192.168.3.5 Controlador do domínio ‘macroenergy.local’, e algumas
15

aplicações
Srvarq-01 192.168.3.6 Servidor de arquivos interno
Intranet 192.168.3.7 Servidor web para intranet, e algumas aplicações
Srvind-01 192.168.10.5 Controlador do domínio ‘argapron’, servidor de arquivos, e
algumas aplicações

As Figuras 2, 3 e 4 mostram a sala de servidores onde estão atualmente localizados


os equipamentos.

Figura 2 – Rack de servidores de arquivo, intranet e domínios


16

Figura 3 – Rack de switches e servidores de FTP e Firewall

Figura 4 – Sala de servidores dentro do departamento de TI

O servidor Arkantus, como mostra, funciona como um "firewall", e restringe o acesso


a "internet". É configurável para liberar acesso de alguns usuários a algumas funcionalidades
17

ou serviços da "web". É baseado em sistema operacional Linux, e comunica-se diretamente


com o controlador de domínio para autenticação, funciona como um servidor proxy. Sua
implantação foi terceirizada por empresa especializada em segurança da informação.
O segundo servidor, o Ftpserver, com sistema operacional baseado em Linux, tem por
objetivo facilitar a troca de arquivos entre a empresa e o cliente. Por se tratarem de arquivos
de tamanho considerável, optou-se por este meio, já que não consumirá banda de "internet"
porque o servidor está dentro da própria rede. Como o protocolo FTP é utilizado, diversos
meios de acessar o servidor podem ser utilizados.
O controlador de domínio Srvad-01, com Windows Server 2003, além de conter as
informações de todos os utilizadores da rede roda também o gerente de antivírus, além do
sistema de faturamento de notas fiscais emitidas pelo setor administrativo. E também se
comunica diretamente com o equipamento de cartão-ponto, utilizado na empresa. Devido
essas aplicações, e pelo hardware do servidor não ser tão robusto, o servidor apresenta
lentidão.
Como armazenamento de arquivos, é utilizado o servidor Srvarq-01, também com
Windows Server 2003, e esta é a única função designada a ele. Pois essas informações são
de extremo valor para a empresa, e um servidor dedicado deve ser empregado.
O serviço de intranet é hospedado em um servidor web interno chamado,
obviamente, Intranet, rodando a aplicação Apache com PHP, com sistema operacional
Windows 2000 Server. Além de servidor "web" ele também executa o backup do servidor de
arquivos diariamente para um disco rígido secundário. Uma aplicação de comunicação com a
central telefônica também é executada neste servidor.
Último servidor da rede, o Srvind-01 é utilizado não pela empresa Rischbieter, mas
por outra empresa do grupo. A faixa de IPs da rede desta outra empresa é 192.168.10.x e
está isolada da rede Rischbieter. Portanto este segmento da rede não será analisado, por se
tratar de outra empresa que não a objeto deste estudo.
18

3 LIMITAÇÕES ENCONTRADAS

Serão dispostas a seguir algumas limitações encontradas na infra estrutura de rede


corporativa da empresa.

3.1 EQUIPAMENTOS

Como já foi comentado anteriormente, o servidor controlador de domínio, Srvad-01,


possui uma clara limitação de hardware. Devido a esta limitação, e também a limites
financeiros, mais servidores deveriam ter sido adquiridos. Sendo assim, alguns servidores
com uma finalidade específica, acabam exercendo outras funções, o que compromete o
desempenho do servidor. Temos como exemplos os servidores Srvad-01 e Intranet, este por
além de servir como servidor web executa backups diários do servidor de arquivos e executa
algumas aplicações, aquele por executar algumas aplicações de pesado processamento,
como gerenciador de antivírus.
O link de internet utilizado é um enlace de rádio fornecido pela Embratel. A Embratel
fornece o link até o ponto em que o mesmo liga-se a um roteador de propriedade da
Rischbieter, que se situa imediatamente antes de passar pelo firewall. O roteador que realiza
essa tarefa é um Cyclades modelo PR1000. Esse roteador é conhecido por ser uma
alternativa aos roteadores Cisco, por serem mais baratos. Porém ele já não desempenha a
tarefa como deveria, e apresenta problemas constantemente.
Devido a essas limitações é recomendada a troca de hardware, ou aquisição de
servidores mais robustos. Mais detalhes sobre isso serão discutidos nas sugestões para
melhorar o desempenho da rede.

3.2 INFRAESTRUTURA

O maior problema de infraestrutura encontrado foi quanto ao cabeamento de rede.


O espaço físico em que a empresa está é extenso, e a rede projetada inicialmente para
poucas estações de trabalho. Conforme foi crescendo o quadro de funcionários e a demanda
por mais estações ligadas à rede, não foi levado em conta as limitações estabelecidas por
norma. Um cabo de rede Cat 5e, por exemplo, não poderia ultrapassar os cem metros de
19

comprimento. Um agravante para esse fator é a localização central dos servidores, que se
encontra em uma extremidade da empresa, e não no centro, o que evitaria cabeamentos
muito longos.
Além deste problema, para agravar ainda mais, no início optou-se por uma política de
gastos mínimos, ou seja, quanto menos se gastar, e estiver funcionando, melhor. Com isso
não se investiu em uma rede certificada dentro dos padrões. O que cedo ou tarde tornar-se-
ia em mais um problema, acarretando em mais investimento para corrigir este problema.
20

4 ESPECIFICAÇÕES DOS EQUIPAMENTOS

Serão apresentados a seguir informações específicas dos equipamentos utilizados


atualmente na empresa. Mais adiante informações sobre equipamentos substituídos
também serão informadas. Informações sobre estações de trabalho serão desconsideradas,
pois há uma diversidade grande, fruto da aplicação que cada estação necessita, que também
são diversas.

4.1 EQUIPAMENTOS

• ROTEADOR CYCLADES PR1000

Figura 5 – Roteador Cyclades PR1000

Especificações do roteador Cyclades PR1000


CPU: Motorola MPC855T 50MHz
Memória: 8MB SDRAM
Memória Flash: 2MB
Interfaces: 1 LAN Ethernet 10/100BT, 1 WAN (V.35/ RS232) síncrona até 2 Mbps/ assíncrona
até 230Kbps
Protocolos de Rede: IP, IPX, múltiplos endereços IP
Protocolo de Transporte: TCP, UDP
Protocolos de Enlace: X.25 até 128 canais virtuais, Frame Relay até 300 DLCIs, PPP síncrono e
assíncrono
Serviços adicionais: IP bridge, Traffic Shaping
Protocolos de Roteamento: RIP, RIP II
21

Recursos de Segurança: PAP, CHAP, TACACS, RADIUS, NAT, MD5, VPN com chave de 128 bits
Protocolos de Gerenciamento: SNMP MIB I, MIB II
Protocolos de Aplicação: Telnet Cliente-Servidor, BOOTP, TFTP, ICMP/Ping, FTP

• SWITCH DELL POWERCONNECT 2724

Figura 6 – Switch Dell Powerconnect 2724

Especificações do switch Dell PowerConnect 2724


Portas: 24 x 10Base-T/100Base-TX/1000BASE-T
Taxa de transferência: 1 Gbps
Protocolo de link: Ethernet, Fast Ethernet, Gigabit Ethernet
Protocolo de gerenciamento remoto: RMON, HTTP
Modo de comunicação: Half-duplex, full-duplex
Recursos adicionais: Controle de fluxo, DHCP, auto-negociação, BOOTP, VLAN, port mirroring
Padrões: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE
802.3x, IEEE 802.3ad (LACP)

• SWITCH DELL POWERCONNECT 5448

Figura 7 – Switch Dell Powerconnect 5448

Especificações do switch Dell PowerConnect 5448


Portas: 48 x 10/100/1000BASE-T auto-sensing Gigabit Ethernet switching ports
22

Taxa de transferência: 1 Gbps


Protocolo de link: Ethernet, Fast Ethernet, Gigabit Ethernet
Protocolo de gerenciamento remoto: RMON, HTTP
Modo de comunicação: Full-duplex
Recursos adicionais: Controle de fluxo, DHCP, auto-negociação, BOOTP, VLAN, port mirroring
Padrões: IEEE 802.3, IEEE 802.3u, IEEE 802.1D, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE
802.3x, IEEE 802.3ad (LACP)
Hardware: 64MB CPU SDRAM, 16MB memória flash, 6Mb Buffer
Qualidade de Serviço: Camada 2 (IEEE 802.1p tagging), Camada 3 (DSCP), 8 filas de
prioridade por porta, WRR e Strict Queue Scheduling
Segurança: até 128 ACLs e 1000 ACEs, proteção de acesso por senha, autenticação por IEEE
802.1x

4.2 SERVIDORES

Nas tabelas a seguir são descritas as especificações de hardware e o sistema


operacional instalado em cada servidor:
Tabela 2 – Especificações técnicas do servidor Arkantus
Dispositivo Modelo
Processador Intel Core 2 Duo E4500 2,2GHz
Memória RAM 2Gb
Capacidade de armazenamento (discos rígidos) 250Gb
Sistema operacional FreeBSD 7.2

Tabela 3 – Especificações técnicas do servidor Ftpserver


Dispositivo Modelo
Processador Intel Core 2 Duo E4500 2,2GHz
Memória RAM 2Gb
Capacidade de armazenamento (discos rígidos) 250Gb
Sistema operacional Debian Linux 5.0
23

Tabela 4 – Especificações técnicas do servidor Srvad-01


Dispositivo Modelo
Processador 2 x Intel Pentium 4 3GHz
Memória RAM 2Gb
Capacidade de armazenamento (discos rígidos) 450Gb
Sistema operacional Windows Server 2003 SP2

Tabela 5 – Especificações técnicas do servidor Srvarq-01


Dispositivo Modelo
Processador Intel Pentium D 3GHz
Memória RAM 2,5Gb
Capacidade de armazenamento (discos rígidos) 2Tb
Sistema operacional Windows Server 2003 SP2

Tabela 6 – Especificações técnicas do servidor Intranet


Dispositivo Modelo
Processador Intel Pentium 4 1,8GHz
Memória RAM 1Gb
Capacidade de armazenamento (discos rígidos) 1,2Tb
Sistema operacional Windows 2000 Server SP4
24

5 MELHORIAS PROPOSTAS

Após o levantamento da infraestrutura atual da empresa, alguns pontos foram


avaliados e melhorias puderam ser propostas, e algumas postas em prática. Neste capítulo
serão relacionadas essas mudanças.
De início, avaliando a necessidade de uma internet funcional, sem quedas
constantes, dois pontos puderam ser aprimorados. O primeiro é a configuração do firewall,
este equipamento havia sido implementado há pouco tempo, e não existiam configurações
feitas nele. Através de treinamento com a empresa que forneceu o serviço e implantou o
sistema, foi configurado para que apenas assuntos relacionados ao trabalho trafegassem
pelo link, economizando assim a banda contratada e aumentando a segurança dos dados.
Depois de implantado e em pleno funcionamento, notou-se que o roteador Cyclades
estava obsoleto e apresentando defeitos constantes. Como maneira de evitar gastos
excessivos, optou-se pela compra de um equipamento usado, porém com vida útil longa. O
aparelho adquirido em questão foi um Cisco 1721, que supri as necessidades e é mais
estável que o anterior. Com estas simples mudanças o link de internet tornou-se mais
estável e disponível.

Figura 8 – Roteador Cisco 1721

Quanto aos servidores, para melhorar o desempenho e a segurança, foi proposta a


aquisição de um novo servidor, apenas para aplicação. Com essa medida procurou-se aliviar
25

o processamento do servidor controlador do domínio, porém como essa aquisição envolve


trâmites e investimento, não foi concretizada ainda.
Na Figura 9 pode-se ter uma idéia da extensão do escritório onde opera a empresa. O
cabeamento, no momento em que foi feito, não atendeu aos requisitos de certificação de
rede. Com isso uma empresa terceirizada foi contratada, afim de que fizesse essa
certificação. No relatório final desta certificação, porém, alguns pontos não puderam ser
homologados, e para que fossem, deveria ser investido em equipamentos adicionais, tais
como switches de rede e racks. Por esse motivo, optou-se por não homologar a rede na sua
totalidade.

Figura 9 – Escritório da empresa Rischbieter


26

6 CONCLUSÕES

Mesmo uma empresa com anos de experiência de mercado, como é a Rischbieter,


pode sofrer conseqüências com uma rede implantada sem a devida supervisão de um
especialista. E mesmo essas melhorias sendo possíveis, gerarão um gasto inconveniente, que
poderia ter sido prevenido anteriormente.
Quando e se a infraestrutura for melhorada, normalizada a situação, pode-se então
pensar em reduzir gastos com telefonia através, por exemplo, da implantação de um sistema
de voz sobre IP. Outro redutor de despesas seria um maior controle sobre as atividades do
usuário, através das políticas de domínio que são pouco utilizadas, mas poderiam aumentar
a produtividade do colaborador, restringindo o acesso e as permissões de controle dele no
computador.
Neste período de estágio realizado, pode-se averiguar o clima corporativo de uma
empresa. As cobranças feitas pelos superiores hierárquicos quando uma tarefa foi deixada
em segundo plano.
27

REFERÊNCIAS

[1] SPICEWORKS. Disponível em: <http://www.spiceworks.com/>. Acesso em: 10 de julho de


2010.

[2] AVOCENT. Cyclades pr1000 reference guide. Disponível em:


<ftp://ftp.cyclades.com/pub/cyclades/pr1000/doc/cyros_22a.pdf>. Acesso em: 9 de agosto
de 2010.

[3] ______. Cyclades pr1000 installation manual. Disponível em:


<ftp://ftp.cyclades.com/pub/cyclades/pr1000/doc/pr1k_12_el.pdf>. Acesso em: 9 de agosto
de 2010.

[4] DELL. Powerconnect 27xx systems: user’s guide. Disponível em:


<http://support.dell.com/support/edocs/network/pc27xx/en/ug/PDF/UG_ENd.pdf>. Acesso
em: 10 de agosto de 2010.

[5] ______. Powerconnect 54xx systems: user’s guide. Disponível em:


<http://support.dell.com/support/edocs/network/54xx/en/UG/PDF/en_ug.pdf>. Acesso em:
10 de agosto de 2010.

[6] CISCO. Cisco 1721 and Cisco 1720 modular access router. Disponível em:
<http://www.cisco.com/en/US/products/hw/routers/ps221/products_data_sheet09186a00
800920ec.html>. Acesso em: 15 de agosto de 2010.

[7] UNIÃO INTERNACIONAL DE TELECOMUNICAÇÕES: SETOR DE RADIOCOMUNICAÇÕES.


Recomendação H.323: sistemas e equipamentos de terminal de serviços audiovisuais.
Disponível em: <http://www.itu.int/rec/T-REC-H.323-199611-S/en>. Acesso em: 17 de
agosto de 2010.

[8] TELECOMMUNICATIONS INDUSTRY ASSOCIATION. Commercial building


telecommunications cabling standard. <http://www.nag.ru/goodies/tia/TIA-EIA-568-
B.1.pdf>. Acesso em: 6 de agosto de 2010.