CANES

Introdução..................................................................................................................
03
Estatística de da
Infraestrutura.................................................................................03
Escopo de
DHCP.........................................................................................................03
Windows
Server.........................................................................................................03
Grupos/
Usuários........................................................................................................04
GPO............................................................................................................................
04
Linux
Server................................................................................................................04
Gestão de
Serviços.....................................................................................................05
Dados de Configurações dos
Switchs........................................................................05
Topologia
Física..........................................................................................................06
Topologia
Lógica........................................................................................................07
Planta
Baixa................................................................................................................08
Estrutura do
AD..........................................................................................................09
Orçamento ................................................................................................................
10
Introdução
Essa é a documentação de infraestrutura de TI da empresa CANES. Uma empresa que trabalha com
engenharia de segurança e anti-incêndio.

Estatística de da Infraestrutura
Rede:
01 Link de Internet de 500 Mbps – Vivo Fibra
Backbone
Cabeamento UTP Cat 06: 78m
RJ 45: 150
Pontos de Redes: 40
Roteador: 1
Switch L2: 3
Access Point: 1
Servidores:
1° Windows Server 2016
2° Servidor Linux Debian
Microinformática:
5 Laptops
20 Desktops
5 Impressoras

Escopo de DHCP
Endereçament 2*=64 Hosts Válidos
o da Rede: 32-6= /26
IP: 192.168.30.0
Intervalo: 192.168.30.1 até 192.168.30.62
BroadCast: 192.168.30.63
Máscara: 255.255.255.192

Windows Server
Endereçamento de Ip: 192.168.30.2
Domínio: cne.local - Senha: @@viva123
Compartilhamentos: Departamentos/Pública/Privada
DNS
Encaminhadores:
8.8.8.8 (dns.google)
8.8.4.4 (dns.google)
GPO – políticas

Grupos Usuários
RH rh01, rh02, rh03, rh04, rh05 (Senhas Padrões P@ssword1)
Diretoria dir01, dir02, dir03, dir04, dir05 (Senhas Padrões P@ssword1)
Produção pro01, pro02, pro03, pro04, pro05 (Senhas Padrões P@ssword1)
Engenharia eng01, eng02, eng03, eng04, eng05 (Senhas Padrões P@ssword1)
Financeiro fin01, fin02, fin03, fin04, fin05 (Senhas Padrões P@ssword1)

# GPO
01 Proibir acesso ao Painel de Controle e às configurações do PC (Habilitado)
02 Proibir a configuração avançada do TCP/IP (Habilitado)
03 Impedir que os usuários personalizem a tela inicial (Habilitado)
04 Impedir opções de adicionar, arrastar, soltar e fechar as barras de ferramentas da barra de tarefas
(Habilitado)
05 Proibir o ajuste de barras de ferramentas da área de trabalho (Habilitado)
06 Impedir que os usuários personalizem a tela inicial. (Habilitado)
07 Remover o comando Executar do Menu iniciar (Habilitado)
08 Remover opção Adicionar/Remover Programas. (Habilitado)
09 Impedir a alteração de proteção de tela. (Habilitado)
10 Impedir a alteração de tema (Habilitado)
11 Impedir a alteração de plano de fundo da área de trabalho (Habilitado)
12 Impedir acesso ao prompt de comando. (Habilitado)
13 Papel de parede da Área de Trabalho (Habilitado)
14 Proibir que usuários padrão alterem o PIN ou senha (Habilitado)
15 Impedir que os usuários desinstalem aplicativos de iniciar (Habilitado)
16 Impedir o envio de vídeo (Habilitado)
17 Impedir os usuários substituir o Prompt de comando pelo Windows PowerShell no menu exibido.
(Habilitado)
18 Remover programas no menu Configurações (Habilitado)

Linux Server - Debian

IP: 192.168.30.1
Login: Sysadmin – Senha: P@ssword
Root – Senha: P@ssword
Configurações da Placa de Redes, endereçamento de IP
Script de Repositório
Script de Upgrade e Update
Firewall
Sites Bloqueados: netflix.com, facebook.com, youtube.com, twitter.com, instagram.com,
mercadolivre.com.br, globoplay.com.br, batepapo.uol.com.br

Gestão de Serviços
Nmap
WireShark
Relatório de Acesso (Sarg)

# Dados de Configuração dos Switchs

SW-Core (Switch)
Hostname: Ok
1 Banner motd: Ok
Enable secret: Ok - (Senha: @@viva123)
Service password-encryption: Ok
Line console 0: Ok - (Senha: @@viva123)
Line vty 0-15: Ok - (Senha: @@viva123)
SW--01 (Switch)
Vlan: 10 - Rh OK - Portas - 1 até 5 acesso a vlan 10 (Access)
2 IP-192.168.10.0 Masc:255.255.255.255.0

Vlan: 40 - Producao OK - Portas - 6 até 10 acesso a vlan 40

IP-192.168.40.0 Masc:255.255.255.255.0
99 Nativa - Ok -Porta 24 - (Access)
3 SW-Core (Switch)
Vlan: 20 - Diretoria OK - Portas - 1 acesso a vlan 20 (Access)
IP-192.168.20.0 Masc:255.255.255.255.0
SW-02 (Switch)
Vlan: 30 - Financeiro OK -Portas - 11 até 14 acesso vlan30(Access)
4 IP-192.168.30.0 Masc:255.255.255.255.0

Vlan: 50 - Engenharia OK - Portas - 1 até 5 acesso a vlan 50(Access)

IP-192.168.50.0 Masc:255.255.255.255.0
5 Vlan: 150 - Gerenciamento OK- Portas - 23 acesso a vlan 99, (Trunk)
6 Vlan: 99 - Nativa - Ok -Porta 24 - (Access)
Topologia
Física
Lógica
Planta Baixa
Estrutura do AD
Orçamento

Unidade Modelo Foto Descrição Valor Total

2 Servidor Rack PowerEdge Configuração de R$
R7625 chassi - Chassi 105.442,00
de 2,5" com até
24 unidades
SAS4/SATA,
PERC 11 frontal
Processador -
AMD EPYC 9124
de 3 GHz, 16
núcleos/32
threads, 64 MB
de cache (200
W) DDR5-4800
Memória -
RDIMM de 32
GB, 4.800 MT/s,
duas fileiras
RAID: C7, RAID
sem
configuração
para discos
rígidos ou SSDs
(combinação de
tipos de
unidades
permitida)
Armazenament
o - SSD de
480GB SATA RI
6Gbps 512 2.5"
Hot Plug AG
Drive, 1 DWPD
Cartões de
armazenamento
com boot
otimizado -
Placa
controladora
BOSS-N1 + com
2 M.2 480 GB
(RAID 1)
Gerenciamento
de sistemas
integrado -
iDRAC9,
Enterprise 16G
Serviço iDRAC -
iDRAC Service
Module (ISM),
pré-instalado no
sistema
operacional
Kits de mídia do
sistema
operacional -
Não requer
mídia
Licenças de
acesso do
cliente -
Microsoft SQL
Server 2019
Standard, 5 CALs
de dispositivo,
somente OEM,
sem mídia, sem
instalação de
fábrica
Placa de rede
adicional -
Broadcom 5720
de duas portas
de 1 GbE LOM
opcional ,
Broadcom 5719
Quad Port 1GbE
BASE-T Adapter,
PCIe Low Profile,
V2, FIRMWARE
RESTRICTIONS
APPLY e
Broadcom 5719
Quad Port 1GbE
BASE-T Adapter,
PCIe Full Height,
V2, FIRMWARE
RESTRICTIONS
APPLY
Trusted
Platform
Module (TPM) -
Trusted Platform
Module 2.0 V3
Fonte de
alimentação:
Fonte de
alimentação
dupla hot plug
totalmente
redundante
(1+1), 1400 W,
modo misto
Cabo de
alimentação:
NBR 14136 2P+T
a C13, 250 V, 10
A, 2 m, cabo de
alimentação
(Brasil)
Configuração
térmica do
processador:
Dissipador de
calor para 2 CPU
com
configuração de
GPU Ventilador
de alto
desempenho x6
Tampa frontal:
Tampa frontal
padrão de 2U do
PowerEdge
Trilhos de rack:
Trilhos
deslizantes
ReadyRails com
braço de
gerenciamento
de cabos
 Processador:
AMD Ryzen™ 5
5500U (6-cores,
cache de 8MB,
até 4.0GHz)
Sistema
operacional:
Windows 11
Home – PT-BR
Placa de vídeo:
  AMD Radeon™
Graphics
Tela: Full HD de
15.6" (1920 x
Notebook Inspiron 15 R$
5 1080) WVA
3000 AMD Ryzen 17.475,00
Memória:
Memória de
8GB DDR4
(1x8GB)
3200MHz;
Expansível até
16GB (2 slots
soDIMM)
Armazenament
o: SSD de 256GB
PCIe NVMe M.2
Cor: Carbon
Black - Preto
Carbono
CAT 6 UTP R$
Cabo
78m - 500,00
Vivo Fibra R$
Link de Internet
2 - 550,00
20 Computador Desktop Processador: R$
Dell Vostro I1200-M50 12ª geração 107.980,00
Intel® Core™ i7-
12700 (12-core,
20-thread, cache
de 25MB,
2.1GHz até
4.8GHz)
Sistema
operacional:
Windows 11 -
PT-BR
Placa de vídeo:
Intel® UHD
 Graphics 770
Memória: 16GB
DDR4 (1x16GB)
3200MHz;
Expansível até
64GB (2 slots
UDIMM)
Armazenament
o: SSD de 512GB
PCIe NVMe M.2
A Epson
EcoTank M2120
- multifuncional
- tanque de tinta
compacta que
proporciona
baixo custo de
impressão com
alto
rendimento.Co
m o único
sistema tanque
Impressora de tinta 100%
R$
5 Multifuncional Epson sem cartuchos,
17.500,00
EcoTank M2120 tem impressão
monocromática
e atende
adequadamente
empreendedore
s e pequenos
negócios que
buscam alta
produtividade e
robustez.
Através da
conectividade
Wi-Fi Direct
RJ45 CAT6

R$
Conectores
150,00

150
 portas
10/100/1000: 48
ports data
Configuração de
uplink: 4 uplinks
fixos 1G
Largura de
banda de
empilhamento:
80 Gbps
Número total de
endereços MAC:
16.000
entradas de
roteamento
IPv4: 3.000
entradas de
Switch Cisco C9200L - 48 roteamento
Portas Gigabit - 4X SFP - IPv6: 1.500
R$
3 Network Essentials - Escala de
124.797,00
Gerenciável - MPN: roteamento
C9200L-48T-4G-E-BR multicast: 1.000
Entradas de
escala de QoS:
1.000
Entradas na
escala ACL:
1.500
DRAM: 2 GB
Flash: 4 GB
IDs de VLAN:
4096
Jumbo frames:
9198 bytes
Dimensões
(LxPxA): 44,5 cm
x 4,4 cm x 28,8
cm
Peso: 4,35 kg
WAN: dois 10
GbE SFP+, um
USB (failover de
celular)
R$
1 Cisco Meraki MX450-HW LAN: oito GbE
179.738,73
RJ45, oito GbE
SFP, oito 10 GbE
SFP+
Taxa de
 transferência de
firewall de 6
Gbps
Taxa de
transferência de
VPN site a site
de 2 Gbps
Suporta até
10.000 usuários
Gerenciamento
unificado para
segurança, SD-
WAN, Wi-Fi,
comutação,
MDM e IoT
Gerenciamento
centralizado via
painel baseado
na web ou API
Provisionament
o sem toque
verdadeiro
Atualizações de
firmware
semelhantes a
smartphones
Marca -
UBIQUITI
Fabricante -
Ubiquiti
Access Point (Ponto de
Networks
Acesso) - Ubiquiti Unifi R$
1 Modelo - UAP-
AP AC PRO - UAP-AC-PRO 1.449,00
AC-PRO
(c/ fonte POE)
Número da peça
- UAP-AC-PRO
Tipo Do Produto
- Eletrônicos
TOTAL: R$
555.581,73