Escolar Documentos
Profissional Documentos
Cultura Documentos
Resumo — Documento relativo ao projeto final dos alunos Arthur Para a parte do campus decidimos utilizar uma topologia
Almeida e Felipe Breno da disciplina Gerência de Redes, que é muito utilizada em muitas empresas atualmente,
ministrada pelo professor Georges Daniel.
que é a topologia 3-tier, atendendo assim os requisitos do
Palavras chave — GNS3, VyOS, OSPF, DMZ, ZABBIX, Data
Center, EXOS, pfSense, Infraestrutura de Rede, Gerência, Core,
projeto, pois essa topologia ficou dividida em 3 camadas
Distribuição, Acesso, Firewall. (Core, Distribuição e Acesso), é possível ver um exemplo
disso na Figura 2 e ver como realmente ficou na Figura 3.
I. Introdução O backbone composto por 4 roteadores VyOS para que
haja redundância e várias rotas para conectividade dos
Esse documento em questão, tem como objetivo dispositivos. Já o data center e a DMZ estão conectados
mostrar detalhadamente os procedimentos, metodologias, ao firewall, que faz a ligação com todas as áreas (DMZ,
desenvolvimentos e configurações aplicadas de um camada Core, data Center e ao backbone), o firewall ficou
Network Security Center (NSOC) de pequeno porte no na parte central pois ele que faz o controle e segurança da
contexto de um campus de uma instituição de ensino no rede.
software GNS3.
- Divisão das áreas: 2- Data Center: O data center é um local físico que
reúne as operações da área de tecnologia da
1- Backbone: O backbone tem como função informação e comunicação de uma organização,
conectar diferentes redes de distribuição, essa para o processamento, armazenamento,
topologia deve ser confiável. A topologia do provisionamento de dados, serviços e aplicações.
projeto consiste em 4 roteadores conectados entre Mas por se tratar de um local de estra importância
si e com duas interfaces do roteador R1 e com muitos dados sigilosos, deve haver
conectadas à NAT, para que possa existir uma algumas restrições, seja ela física ou virtual.
redundância caso algum link de internet caia. As Nesse projeto temos um Ubuntu Server
tabelas a seguir mostram como ficou dividida a localizado no data center que está instalado via
faixa de endereçamento IP e o endereçamento IP Docker um servidor Zabbix que serve de
de cada interface de acordo com cada rede. monitoramento e gerenciamento da rede.
A configuração do Backbone foi feita 3- DMZ: Uma DMZ ou zona desmilitarizada é uma
conforme especificação nas tabelas abaixo: sub-rede isolada da rede interna por um firewall
que protege e adiciona uma camada extra de
segurança à rede local interna de uma
organização contra tráfego não confiável advinda
da intranet e da extranet. O benefício de usar uma
DMZ é que ela promove uma maior segurança
Figura 4 - Intervalos de endereçamento IP para essa área “restrita”. No caso do projeto o
servidor FTP está localizado na DMZ. Essa
transferência de arquivos está ocorrendo na porta
20 para dados e na porta 21 para controle, e essas
portas devem ser acessados por qualquer estação, 5- Distribuição: Quando se fala de swicth de
seja ela da intranet (LAN) ou da extranet, porém distribuição já se lembra da topologia 3-tier, pois
somente esses protocolos pode gerar nessa topologia a camada de distribuição é
transferência da intranet para a DMZ, nenhum responsável por fazer uma ponte entre a camada
outro pode, e nem o seu servidor da DMZ pode de acesso e a camada core, ou seja, é a fronteira
requisitar algum tipo de serviço para a intranet. entra a camada 2 e a camada 3. Para a nossa
topologia, estamos usando os switches de
4- Core: Essa etapa da topologia só seria realmente distribuição como gateways para os hosts nos
necessária caso a rede já esteja grande, porém por campos, para que isso ocorra, os switches estão
fins acadêmicos, foi requisitado que essa parte da operando com o protocolo VRRP (Virtual Router
topologia fosse inserida, mesmo que Redundancy Protocol) para que tenha uma saída
desnecessário. O Core é o ponto onde acontece com redundância para a intranet.
todo o tráfego da rede, em alguns casos sendo até
necessário utilizar um EtherChannel, que tem A seguir estão as configurações dos
como objetivo agrupar vários ethernet links em switches de Distribuição da nossa topologia:
somente um link lógico, tendo como
consequência fornecer tolerâncias a falhas,
compartilhamento de carga, maior largura de
banda e redundância entre switches nesse caso.
2- SNMP: Esse protocolo foi utilizado para a parte Figura 16 - Protocolo ICMP entre a rede INTRANET e a INTERNET
- Testes de conectividade
Atividade nº2:
1 – WAN
3 – Campus A / B
Figura 28 – Regras de Firewall da interface da DMZ. Cada campus possui suas respectivas
VLANs de acesso (20 e 30), já a VLAN 10 se
refere à VLAN de gerenciamento, portanto
usuários nessa VLAN possuem acesso total com
o intuito de gerenciar a rede, sendo esse o único
meio de acesso ao Datacenter.
No caso das VLANs de acesso, os
tráfegos solicitados pelo roteiro do professor
Figura 29 – Regras de Firewall da interface do Campus A.
foram unicamente liberados à DMZ nas portas
necessárias para VoIP, FTP e a porta específica
5201 do servidor TCP/UDP criado para fins de
experimento do roteiro. Todos os demais tráfegos
para à DMZ são bloqueados, evitando qualquer
tipo de vazamento indesejado ou brechas para
Figura 30 – Regras de Firewall da interface do Campus B. invasão.
4 – Datacenter