Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROJETO DE REDES
AUTORIA:
Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes
e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando
tais nomes apenas para fins editoriais acadmicos.
Declara ainda, que sua utilizao tem como objetivo, exclusivamente na aplicao didtica, beneficiando e
divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao
e direitos autorais.
E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas
de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.
presentao
A etapa de projetar uma rede de computadores , sem dvida, uma das etapas mais
importantes na informatizao de um sistema.
Como ser a topologia; qual a carga de dados que trafegar pela rede; como ser o modelo
de segurana; estas so algumas perguntas que o projetista de rede deve responder para
garantir um Projeto de Redes eficiente e de qualidade.
Um Projeto de Rede mal elaborado trar srios problemas organizao.
Uma dica para o aluno que se interessar em se aprofundar neste assunto buscar cursos
oficiais de cabeamento estruturado (os da Furukawa so os mais conhecidos) e de redes
(recomendados da Cisco).
bjetivo
menta
Subsistemas
do
Cabeamento
Estruturado;
Sala
de
Entrada
de
obre o Autor
UMRIO
UNIDADE 1 ....................................................................................................... 9
Primeiras Palavras .......................................................................................... 9
UNIDADE 2 ..................................................................................................... 12
Introduo ao mdulo ................................................................................... 12
UNIDADE 3 ..................................................................................................... 15
Definio de Rede de Computadores ........................................................... 15
UNIDADE 4 ..................................................................................................... 19
Meios de Transmisso .................................................................................. 19
UNIDADE 5 ..................................................................................................... 23
Estrela .......................................................................................................... 23
UNIDADE 6 ..................................................................................................... 25
Padres Internacionais ................................................................................. 25
UNIDADE 7 ..................................................................................................... 30
Principais Dispositivos de Rede .................................................................... 30
UNIDADE 8 ..................................................................................................... 34
Incio do estudo do contedo do mdulo....................................................... 34
UNIDADE 9 ..................................................................................................... 38
Subsistemas do Cabeamento Estruturado .................................................... 38
UNIDADE 10 ................................................................................................... 44
Data Center .................................................................................................. 44
UNIDADE 11 ................................................................................................... 47
3. Rede Primria (backbone ou vertical) ..................................................... 47
UNIDADE 12 ................................................................................................... 51
5. Rede Secundria (ou horizontal) ............................................................ 51
UNIDADE 13 ................................................................................................... 56
Copyright 2007, ESAB Escola Superior Aberta do Brasil
Limitaes................................................................................................... 110
UNIDADE 28 ................................................................................................. 113
DMZ ............................................................................................................ 113
UNIDADE 29 ................................................................................................. 117
Conceito de Gerenciamento de Projeto ...................................................... 117
UNIDADE 30 ................................................................................................. 120
Etapas de um projeto de rede ..................................................................... 120
GLOSSRIO ................................................................................................. 124
BIBLIOGRAFIA ............................................................................................. 125
NIDADE
Primeiras Palavras
Seja bem-vindo ao mdulo Projeto de Redes!
Este mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da
ESAB. Entretanto, pode ser estudado separadamente como conhecimento complementar no
estudo de Rede de Computadores.
Pr-requisitos
Ter estudado ou conhecer Conceitos de Redes de Computadores (Conectividade, Tipo de
Mdias, Meios de Acesso, etc), Servios de Redes (Tipos de Servidores, DNS, DHCP,
Protocolos, entre outros), Topologias (Anel, Estrela, etc) e Tipos Cabeamentos (Coaxial Par
tranado, Fibra ptico e demais).
Sobre o Mdulo
Este mdulo de estudos uma compilao dos pontos mais importantes a serem analisados
em um Projeto de Redes, portanto no esgotar o conhecimento sobre esta disciplina. O
aluno deve pesquisar em livros, internet, contratar consultoria ou qualquer outro meio que
possa apoi-lo, caso se depare com uma situao em que no se sinta confortvel para
responder.
Ao final deste mdulo, o aluno ter condies de Projetar Redes de Computadores que
atendam as necessidades especficas, identificando seus riscos, custos, desempenho,
confiabilidade e segurana.
Sero abordados aspectos e tecnologias que possibilitar projetar redes de computadores de
diferentes tamanhos e caractersticas.
10
11
NIDADE
Introduo ao mdulo
As redes de computadores atuais caracterizam-se tanto pela sua especificidade quanto pelas
suas diversidades tecnolgicas disponveis. Os sistemas de comunicao exigem cada vez
maior confiabilidade e poder de capacidade dos meios de transmisso, uma vez que o grau
de complexidade desses sistemas torna-se maiores.
A implantao de uma topologia de rede no algo to simples, principalmente as que
devem dar suporte a um conjunto de aplicaes. Cada arquitetura possui caractersticas e
particularidades que atendem certas necessidades e outras no.
12
1. Levantar Requisitos:
O que ser construdo? Qual objetivo? Atender quais sistemas?
2. Planejar a execuo do Projeto de Redes
Qual o escopo? Quanto tempo? Qual oramento do Projeto? Quantas
pessoas voc precisar para construir esta rede? Como estas pessoas sero
gerenciadas e comunicadas? O que precisar ser comprado/adquirido? Como
voc poder garantir a qualidade da rede? Quais so os riscos identificados
que impactaro em seu projeto e como mitig-los?
3. Projetar a Rede (arquitetar/documentar)
Desenho lgico, desenho fsico, documentao dos equipamentos, etc.
4. Construir o que foi Planejado
Fase em que dever executar a construo fsica da rede.
13
Este mdulo de estudos focar no Passo 3 (Projetar a Rede) e trar dicas dos demais
passos. Veja que o Projetista de Redes, assim como qualquer projetista, no deve se focar
apenas em questes tcnicas do contedo boa comunicao e relacionamento
interpessoal so imprescindveis para equalizar necessidade do cliente e o que ser
entregue.
14
NIDADE
15
Confiabilidade
o Confiveis (Funcional, mesmo sob falhas) e no confiveis
Modo de transmisso
o Determinsticas e no determinsticas
Princpios de Transmisso
Referem-se como os sinais so transmitidos atravs dos Meios de Comunicao (Cabos, Ar,
etc)
Sinais so ondas (eltricas, eletromagnticas ou luminosas) que se propagam atravs de
algum meio fsico, seja ele o ar ou um par de fios telefnicos. Sinais podem, assim, ser
representados como uma funo do tempo.
Sinal Analgico
Ocorre variao contnua do sinal ao longo do tempo. Ex: Voz e fontes sonoras.
16
Sinal Digital
Ocorre variao discreta do sinal ao longo do tempo, possui pulsos nos quais a amplitude
fixa. O sinal construdo atravs de uma seqncia de intervalos de tamanho fixo iguais. Ex:
Transmisso de informaes do disco rgido para a CPU.
Modem
O modem um excelente exemplo de uso dos sinais analgico e digital, uma vez que o
modem responsvel por modular e desmodular o sinal (e vice-versa).
17
Linhas de Transmisso
As Linhas de Transmisso podem ser classificadas em:
Simplex Os sinais so transmitidos em um nico sentido. Ex: Rdio, Televiso, etc
Half-dulplex Os sinais so transmitidos em ambos sentidos, entretanto apenas um
dispositivo transmite por vez. Ex: Walk talk.
Full-duplex Os sinais so transmitidos em ambos sentidos e simultaneamente. Ex:
Telefone.
18
NIDADE
Meios de Transmisso
O Meio de Transmisso define como a comunicao realizada entre computadores. a
codificao de dados na forma de energia. Ex: corrente eltrica, ondas de rdio, luz, etc.
Os principais Meios de Transmisso utilizados no mercado em Rede de Computadores:
Par Tranado
o cabo mais utilizado na implementao de redes locais, por sua flexibilidade e baixo
custo.
Fibra tica
So utilizadas em redes de longas distncias, ou em locais em que haja necessidade de uma
maior banda de transmisso. So imunes a interferncia eletromagntica e rudos, pois o
sinal transmitido atravs de feixe de Luz. Ex: Backbone, ligao entre Servidores, etc.
19
Ar
utilizado nos Projetos de Rede sem Fio, quando a utilizao de cabos se torna invivel.
20
Topologia
o layout fsico de interconexo dos equipamentos de uma rede.
Os principais tipos utilizados nos Projetos de Rede so:
Ponto a Ponto
Um meio fsico para cada par de computadores. Foi o Modelo adotado pelas primeiras redes
e ainda utilizado em tecnologias como Infra Vermelho e BlueTooth.
Barramento
o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.
21
Vantagens
Utilizao de menor quantidade de cabos
Gerenciamento mais simples dos cabos
Desvantagens
Complexidade mediana do projeto
Extremamente necessrio um planejamento prvio
Difcil manuteno e conservao
A falha de um cabo derruba toda a rede
22
NIDADE
Estrela
Caracteriza-se pela utilizao de um Dispositivo Centralizador (Hub ou Switch), responsvel
por interligar todos os dispositivos da rede.
a topologia mais utilizada e recomendada na construo de novas Redes de
Computadores.
Vantagens
Projeto e roteamento de cabo excepcionalmente fcil
Necessidade mnima de planejamento prvio
A mais simples em termos de manuteno e conservao
Copyright 2007, ESAB Escola Superior Aberta do Brasil
23
Desvantagens
Maior quantidade de cabos
Ponto central de falha: se o centro for destrudo, toda a rede falha.
Hbrida
Caracteriza-se por aproveitar vantagens de diversas topologias diferentes. Melhor
compatibilidade com solues especficas.
24
NIDADE
Padres Internacionais
So acordos documentados contendo especificaes tcnicas para definir como um produto
especfico ser projetado ou desenvolvido para evitar problemas como:
Integrao
Aparecimento de Arquiteturas proprietrias
Falta Padronizao - Estrutura nica
Ausncia de Organismos de Padronizao
25
26
27
28
Benefcios
o Conectividade Permite a comunicao entre equipamentos de diferentes
fabricantes.
o Modularidade Cada camada segmenta a funo exercida por cada
componente de servio.
o Facilidade de Implementao e utilizao Por ser um padro aberto e pblico.
o Confiabilidade Por ser um padro aberto e pblico, no est restrito a falhas
de projeto de um determinado fabricante.
o Demonstrao do fluxo de trfego entre as camadas do Modelo OSI entre dois
sistemas:
29
NIDADE
Placa de Rede
a responsvel em conectar os equipamentos fisicamente na rede.
Repetidores/HUB
Tambm conhecido como Repetidor Multiporta. Promove um ponto de conexo fsica entre
os dispositivos de uma rede (concentrador).
30
Switch
uma evoluo do HUB. A principal diferena que possui uma tabela interna, que permite
o roteamento dos pacotes entre os dispositivos. Evitando, assim, coliso e a transmisso de
dados desnecessrios no meio fsico.
Roteadores
Responsvel pela interligao das redes distintas. Permite que um dispositivo de uma rede
LAN X comunique-se com dispositivos de outra rede LAN Y, como se as redes LAN
fossem uma s.
Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu destino
entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada sub-rede.
31
Bridge
As Bridges (ou pontes) so equipamentos que possuem a capacidade de segmentar uma
rede local em vrias sub-redes, e com isto conseguem diminuir o fluxo de dados (o trfego).
Quando uma estao envia um sinal, apenas as estaes que esto em seu segmento a
recebem, e somente quando o destino esta fora do segmento permitido a passagem do
sinal. Assim, a principal funo das bridges filtrar pacotes entre segmentos de LANs.
Gateway
um dispositivo que permite a comunicao entre duas redes de arquiteturas diferentes. Ele
atua em todas as camadas do modelo ISO/OSI.
Este equipamento resolve problemas de diferena entre tamanho mximo de pacotes, forma
de endereamento, tcnicas de roteamento, controle de acesso, time-outs, entre outros.
Como exemplo de gateway podemos citar um produto que integra redes TCP/IP com redes
SNA.
A interao entre esses dispositivos permite o compartilhamento das informaes entre todos
os usurios da rede. Veja o exemplo abaixo de uma rede de comunicao de dados que
utiliza quase todos os equipamentos descritos anteriormente.
32
33
NIDADE
34
35
36
Controle de Iluminao
Controle de Acesso / Leitores de Carto
Sistemas de Segurana / Detectores de Fumaa
Controles Ambientais (Ar Condicionado e Ventilao)
Todos estes equipamentos podem ser conectados a um Cabeamento Estruturado, pois
utilizam o conector padro RJ-45, como demonstra a figura a seguir:
Investimento e Custo
O investimento inicial em um Projeto de Cabeamento Estruturado, se comparado a um
Cabeamento No Estruturado, maior. Entretanto, estudos demonstram que, em mdio
prazo, o Projeto de Rede que No Estruturado possui Custo Acumulado superior a um
Projeto que utiliza Cabeamento Estruturado.
37
NIDADE
38
39
40
Recomendaes
Localizao
A SEQ NO deve ser localizada abaixo do nvel da gua
Deve ser instalada longe de fontes de IEM (Interferncia Eletromagntica)
Ambiente
A SEQ deve ter acesso ao HVAC (Heating, Ventilation and Air Conditioning) principal
A temperatura ser controlada de 18 24 C
A umidade deve estar na faixa de 30 a 55 %
41
Acesso
Porta com tamanho mnimo de 90 x 200 cm
Controle de acesso
Energia eltrica
Deve possuir circuito de alimentao de energia em independente, terminando em
uma caixa de fora.
Duas tomadas 110V / 15A
Construo
O teto deve ter uma altura mnima de 2,5 mts
Os pisos, paredes e tetos devero ser vedados para reduzir o p (pisos anti-estticos)
Incndio
Extintores de incndio portteis devero ser mantidos na SE, prximos entrada ou
sada.
Sensores (fumaa) e sistema de alarme de incndio
42
43
NIDADE
10
Data Center
Um Data Center, tambm conhecido como Centro de Processamento de Dados (Sigla: CPD
), o local onde so concentrados os computadores e sistemas confiveis (software)
responsveis pelo processamento de dados de uma empresa ou organizao.
Normalmente projetados para serem extremamente seguros, contam com sistemas de ltima
gerao para extino de incndios, acesso controlado por cartes eletrnicos e/ou
biometria, monitoramento 24x7, ar-condicionados de preciso, geradores de energia de
grande capacidade e UPS (no-breaks) de grande porte para manter os equipamentos
ligados, mesmo em caso de falta de energia.
Sala Cofre
Dependendo do tamanho da infra-estrutura de uma organizao, por exemplo, um banco,
cada segundo de paralisao do sistema tecnolgico resulta em um prejuzo milionrio.
44
45
Riscos Fsicos
Os principais riscos so: gua, poeira, falta de climatizao, fumaa/gases, incndio,
furto ou roubo, exploso, queda de energia, vandalismo, magnetismo e intruso.
Benefcios
Integridade da informao e dos dados
Alta disponibilidade dos equipamentos e infra-estrutura de TI
Alta Segurana fsica da informao e dos ativos de TI
Flexibilidade de layout
Melhor custo-benefcio
46
NIDADE
11
Recomendaes
Topologia Estrela
No mais que dois nveis hierrquicos de cross connects
Patch cords para interligao de cross connects com tamanho mximo de 20 metros
Procure evitar locais com alta incidncia de IEM
Aterramento segundo a norma EIA/TIA-607
Copyright 2007, ESAB Escola Superior Aberta do Brasil
47
48
Principais Funes:
Concentrador da Rede Secundria
Recebe, organiza e identifica todos os cabos originrios das tomadas de informao.
Racks
Os cabos UTP vindos dos diversos pontos so conectados a
blocos de distribuio fixos, os Patch Panel que ficam dentro
dos racks de distribuio. A ligao dos blocos de distribuio
aos hubs e/ou switches se d atravs de patch cords.
Utilizando-se
desta
facilidade
pode-se
ter
uma
melhor
Patch Panel
O Patch Panel um painel intermedirio de distribuio de cabos que fica entre os pontos de
conexo de equipamentos e o concentrador (hub/switch).
49
50
NIDADE
12
51
Definio
A Rede Secundria compreende desde a tomada de informao, cabos e dutos at o armrio
de telecomunicaes.
Componentes
Cabos
Tomada de informao
Terminaes
Conexes (cross-connects)
Patch cords (cross-connects)
Meios de transmisso
Cabo de par tranado, 100 ohms, 4 pares
o UTP (unshielded twisted pair)
o ScTP (shielded twisted pair)
62.5 / 125 m
o 50 / 125 m
52
Comprimento
Ateno
Nenhum patch cord (UTP) da rea de trabalho pode exceder o tamanho de 22 metros
Qualquer combinao de Rede Secundria e patch cords no pode exceder 100
metros
Percursos Horizontais
Sob o piso (piso elevado) passar os cabos sob o piso elevado uma excelente
opo.
53
54
55
NIDADE
13
Componentes
Computadores, impressoras, telefones
Patch cords, adaptadores (baluns)
Cmeras, sensores
56
7. Administrao (Documentao)
Aps a instalao de uma rede estruturada todos os seus elementos devem estar
identificados. A documentao deve estar atualizada:
Plantas
Desenhos
Identificao
A Identificao dos componentes facilita a trabalhos de manuteno, facilita a recuperao
de informao, minimiza erros e permite rastrear informaes.
Outlets/Faceplates (tomadas RJ-45)
57
Identificao de Cabos:
Subsistemas de cabos como Redes Primrias e Secundrias devero ser identificados em
cada ponta (na ponta do rack a tomada RJ-45).
Etiquetas adicionais podero ser requeridas em localidades intermedirias como final de
conduits e emendas, pois sero pontos de consolidao.
58
No apenas nos cabos, mas um identificador dever ser aplicado em cada terminao do
hardware.
59
Antes e Depois
Uma rede mal administrada pode causar muita dor de cabea ao administrador.
60
NIDADE
14
Plantas e Desenhos
importante que o administrador da rede mantenha em seu Projeto, plantas e desenhos
atualizados de sua rede.
Os elementos bsicos de uma documentao so:
1. Arquitetura Lgica
Uma viso macro dos principais servidores e sua funo na rede. No projeto lgico se busca
documentar a organizao lgica da rede.
Costuma-se entender por organizao lgica:
A topologia lgica da rede;
Uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo
qualquer recomendao sobre o uso desses protocolos;
Um esquema de endereamento e atribuio de nomes;
Um esquema de roteamento;
Os mecanismos e produtos recomendados para a segurana, incluindo um resumo de
polticas de segurana e procedimentos associados;
Recomendaes sobre arquitetura e produtos para a gerncia;
Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises
aos objetivos do cliente.
Copyright 2007, ESAB Escola Superior Aberta do Brasil
61
2. Arquitetura Fsica
Diferencia-se da Arquitetura Lgica por trazer mais informaes sobre os servidores, assim
como seus nomes, endereo IP e qualquer outra informao que seja relevante para seu
Projeto. No projeto fsico costuma-se documentar a organizao fsica da rede.
Por organizao fsica costuma-se entender:
A topologia fsica da rede, destacando pontos de interconexo, centros de fiao etc.;
A especificao das tecnologias de cabeamento e de transmisso utilizadas, com
justificativas para cada escolha;
62
3. Planta Baixa
Normalmente criada por andar. Identifica os locais onde sero instalados os pontos (tomadas
RJ-45), assim como todos os subsistemas do cabeamento estruturado.
63
Nome
Configurao
Localizao
Cdigo
de
Barras
PC
PC-001
Processador
Pentium
1 Andar
000.000.000-00
Baia 32
CISCO XX
2 PORTAS
2 Andar
000.000.000-00
RACK A
...
64
65
Temos aqui ento uma diviso entre topologia lgica e topologia fsica:
A topologia lgica descreve como as informaes devem transitar ao longo da rede, o
formato dos dados, etc. a forma como os protocolos (conjuntos de regras que
organizam a comunicao) operam no meio fsico;
A topologia fsica refere-se disposio dos cabos e componentes do meio fsico,
descrevendo onde cada n da rede est situado fisicamente em relao aos demais,
como feita a distribuio da mdia de conexo (cabeamento de cobre, fibra ptica,
wireless, etc) e mostra a configurao geral da rede atravs da planta de localizao
dos equipamentos.
66
NIDADE
15
Rudos
Os rudos gerados pelas falhas nos sistemas de energia eltrica so os maiores causadores
de defeitos em redes de computadores, podendo resultar em defeitos de hardware e mesmo
perdas de dados e erros em programas.
O rudo trata-se de um sinal indesejvel, constitudo por sinais aleatrios e, por serem
aleatrios, esses sinais interferem nos circuitos eletrnicos provocando algum sintoma de
mau funcionamento.
Conhecido como Interferncia Eletromagntica (EMI) e Interferncia por Rdio Freqncia
(RFI), o rudo eltrico pode ser causado por diversos fatores.
Formas de rudo
Existem dois formatos bsicos de rudo que afetam as redes de comunicao: o rudo branco
e o rudo impulsivo. O rudo branco, tambm conhecido como rudo trmico, provocado
pela agitao dos eltrons nos condutores metlicos. Seu nvel funo da temperatura,
sendo uniformemente distribudo em todas as freqncias do espectro. Na prtica, mais
danoso comunicao de dados do que de voz.
J o rudo impulsivo do tipo no contnuo, consistindo em pulsos irregulares de grandes
amplitudes, sendo de difcil preveno. A durao destes pulsos pode variar de alguns at
centenas de milisegundos. provocado por distrbios eltricos externos ou por falhas em
equipamentos (induo nos circuitos eletrnicos).
67
68
69
Cuidados mais genricos envolvem providncias como, por exemplo, no ligar aparelhos
sensveis na mesma linha de alimentao onde esto ligados aparelhos de maior potncia,
tais como: ar-condicionado, geladeiras, fornos eltricos, lmpadas incandescentes com
controladores eletrnicos, mquinas de lavar e outros. Nesse caso, o ideal separar uma
linha de alimentao especfica, com seu prprio disjuntor para ligar os equipamentos mais
sensveis.
Uma soluo importante a utilizao de filtros de linha e filtros supressores de rudo. Um
filtro de linha tem como funo proteger o hardware do computador e equipamentos
eletrnicos em geral, contra surtos e picos de energia, sendo que alguns modelos tambm
esto preparados para a filtragem de rudos eltricos. A posio ideal dos filtros supressores
no circuito (no os de linha) o mais prximo possvel dos pontos onde o rudo gerado.
Isto significa que cada circuito capaz de gerar rudo deve ter seu prprio filtro.
Os melhores filtros comerciais vm embutidos em caixas metlicas que servem de blindagem
para evitar que o rudo se propague para fora por radiao. Sempre se deve ter o cuidado de
verificar as caractersticas e a procedncia dos produtos antes de instalar em uma rede.
70
NIDADE
16
Objetivo:Aprender sobre Redes sem Fio - compreender o conceito de redes sem fio.
Conceito
Uma rede sem fio, tambm conhecida como tecnologia Wireless LAN WLAN (sem fios)
um tipo de rede que permite a conexo entre diferentes pontos, utilizando ondas de rdio,
sem a necessidade do uso de cabos.
Na grande maioria das vezes a etapa mais complicada na instalao de uma rede de
computadores a passagem de cabos pelos locais onde ficam os pontos da rede. Essa
tarefa pode exigir desde obras civis e instalao de pisos elevados at mesmo deixar dutos
ou canaletas mostra, prejudicando o visual do ambiente.
Os produtos wireless esto ganhando mais espao no mercado de redes locais graas
reduo dos seus preos e s facilidades oferecidas, como rapidez na instalao e
mobilidade propiciada aos usurios. Isso sem contar a vantagem adicional oferecida quanto
preservao do investimento, uma vez que, no caso de mudana de endereo, no
Copyright 2007, ESAB Escola Superior Aberta do Brasil
71
72
73
NIDADE
17
Objetivo:Conhecer mais sobre Redes sem Fio - tipos de redes sem fio, caractersticas do
padro IEEE e suas especificaes.
O padro WiMAX tem como objetivo estabelecer a parte final da infra-estrutura de conexo
de banda-larga (last mile) oferecendo conectividade para mais diversos fins: por exemplo uso
domstico, hotspot e empresarial. Oferece conexo de at 75 Mbps em um raio de 50 km.
74
Rede de banda larga mvel ou Rede remota sem fio (WWAN) - A Rede remota sem fio ou de
banda larga mvel utiliza sinais de telefone mvel. As redes de banda larga mvel
normalmente so fornecidas e mantidas por provedores de servios de telefones mveis
(celulares) especficos.
75
Laser
Infravermelho
2. Radiofreqncia
Especificaes do 802.11
O 802.11(b) a variedade mais comumente empregada em locais residenciais, comerciais e
pblicos.
Copyright 2007, ESAB Escola Superior Aberta do Brasil
76
O 802.11(g) pode oferecer transmisso de dados um pouco mais rpida que o 802.11(b)
Compatibilidade com o 802.11(b)
At 54 Mbps com outros dispositivos 802.11(g) em condies ideais
Radiofreqncia na banda de 2,4 GHz
77
NIDADE
18
78
1. Placa de Rede
Faz a interface entre a estao de trabalho e a rede. Podem ser do tipo:
Carto PCMCIA (para computadores portteis)
Adaptador USB
Adaptador PCI
2. Access Point
um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. O
Access point um aparelho que transforma o trfego da rede convencional (via cabos) em
79
sinal de rdio Wi-Fi. Por meio de Access Points, usurios de PDAs ou notebooks equipados
com Wi-Fi podem acessar a rede local da empresa ou navegar pela Internet.
Todo sinal Wi-Fi proveniente de um Access Point (Ponto de acesso). Os pontos de acesso
podem operar no padro 802.11a, 11b ou 11g. Em alguns casos, o aparelho compatvel
com mais de um padro.
O Access Point implementa o gerenciamento da rede sem fio: monitora erros, trfego, nvel
de sinal e acessos no autorizados.
80
81
Veja em Estudo Complementar um passo a passo de como configurar uma rede sem fio
82
NIDADE
19
Visada
Nos casos em que h a necessidade de se interligar dois pontos (por exemplo, dois prdios
da mesma empresa) que estejam acima do alcance do Access Point, utilizam-se antenas
para amplificar o sinal e garantir a conexo.
Visada nada mais que a capacidade de enxergar cada antena, conforme ilustrado na figura
a seguir.
A visada requer uma elipse livre de obstculos entre as antenas. No basta ver a outra
antena, preciso ter uma viso ampla, pois, por exemplo, a vegetao pode crescer e
bloquear a viso em alguma poca do ano.
83
Antenas
Parte fundamental para o bom funcionamento do sistema sem fio. Podem ser classificadas
como:
Antena Externa
Antena Interna
84
Omnidirecional
Transmitem 360 graus em torno do seu eixo e tambm so conhecidas como Dipolo. A
antena de um Access Point um exemplo prtico de uma antena Omnidirecional.
85
86
NIDADE
20
Algumas caractersticas:
Padres
a. Tecnologia inicialmente desenvolvida pela Ericsson
87
Vantagens
Soluo vivel, de baixo custo, para redes de curto alcance
Popularizao de dispositivos com chips Bluetooth
Suporta trfego de voz, dados, grficos e vdeo
Facilmente integrada aos protocolos de comunicao
88
Desvantagens
Limite do nmero de dispositivos conectados
Alcance bastante restrito
89
90
NIDADE
21
Vulnerabilidades
As redes de computadores baseadas em tecnologias wireless esto se tornando uma
realidade para um grande conjunto de instituies e empresas. Entretanto, as redes sem fio
apresentam uma srie de vulnerabilidades que tem sua origem na concepo dos padres
adotados.
Ao contrrio das redes cabeadas, as redes sem fios so de transmisso no guiada num
meio comum e acessvel a todos, dentro do raio de ao das antenas. Neste cenrio, caso a
rede no tenha configurados mecanismos mnimos de segurana, o acesso a essa rede fica
imediatamente disponvel a quem esteja dentro do raio de ao dos APs, com um terminal
compatvel com a tecnologia utilizada.
Ataques
Os ataques mais comuns em redes sem fio referem-se obteno de informaes sem
autorizao, acesso indevido rede e ataques de negao de servio. Estes ataques
possuem graus de dificuldade dependentes das caractersticas de implantao da rede, o
que significa dizer que, para que uma rede sem fios possua as mesmas caractersticas de
segurana de uma rede com fios, existe a necessidade de incluso de mecanismos de
autenticao de dispositivos e confidencialidade de dados.
91
Como se proteger?
Afinal, com um transmissor irradiando dados atravs de uma rede em todas as direes,
como impedir que uma pessoa mal intencionada possa se conectar a ela?
Recentemente, o IEEE ratificou um novo padro, o 802.11i, que traz todas as premissas de
segurana intrnsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, entre elas a melhoria
do mtodo de criptografia WEP (Wireless Equivalent Privacy), que se destina a fornecer s
redes sem fio o mesmo nvel de segurana das redes convencionais com cabeamento.
WEP
As normas iniciais Wi-Fi previram um mecanismo denominado de WEP (Wired Equivalent
Privacy) para garantir privacidade da informao. Este sistema baseia-se num segredo
partilhado, s conhecido entre os terminais e os APs.
O WEP apresenta deficincias tcnicas, sendo possvel quebr-lo em pouco tempo,
recorrendo a recursos computacionais modestos. Por isso, a configurao de proteo WEP
no deve ser considerada uma medida de segurana suficiente para suster um indivduo
motivado para penetrar a rede. Algumas medidas simples de segurana:
Configurar WEP apesar das suas vulnerabilidades, ter WEP melhor do que no ter
qualquer proteo. De preferncia, a chave deve ser alterada regularmente, em especial
quando se pretende revogar as permisses de acesso de um utilizador. S se deve utilizar o
WEP se no for possvel atualizar os equipamentos para WPA ou WPA2, descritos mais
frente.
Esconder o SSID (Service Set Identifier) - com esta medida evita-se que o AP anuncie a
rede. O intruso ter, portanto mais dificuldade em conhecer o identificador da rede a que se
associar.
Filtragem dos endereos MAC conhecendo-se de antemo os endereos MAC dos
computadores que acedem rede possvel configurar o AP para permitir acesso apenas a
Copyright 2007, ESAB Escola Superior Aberta do Brasil
92
esses MACs. Um intruso poder, porm mudar o ser endereo MAC para coincidir com um
endereo MAC que saiba ser permitido na rede.
Desligar os APs quando no estiverem em uso com esta medida reduz-se o tempo de
exposio da rede a ataques, sendo tambm mais provvel detectar utilizaes anmalas da
rede, como por exemplo trfego extraordinrio no AP, que se pode detectar pelo piscar mais
freqente da luz avisadora de atividade de rede.
93
94
NIDADE
22
Redundncia
O termo redundncia descreve a capacidade de um sistema em superar a falha de um de
seus componentes atravs do uso de recursos redundantes, ou seja, um sistema redundante
possui um segundo dispositivo que est imediatamente disponvel para uso quando h falha
no dispositivo primrio do sistema.
Uma rede de computadores redundante caracteriza-se, pois, por possuir componentes como
sistemas de ventilao e ar condicionado, sistemas operacionais, unidades de disco rgido,
servidores de rede, links de comunicao e outros, instalados para atuarem como backups
das fontes primrias no caso delas falharem.
Um exemplo bem conhecido de um sistema redundante em redes de computadores o
RAID (Redundant Array of Independent Disks).
Neste exemplo a seguir, caso ocorra uma falha no roteador primrio, imediatamente o
secundrio entrar em atividade de forma a manter o funcionamento ininterrupto da
comunicao da rede local com o ambiente externo (Internet).
95
96
Planos de contingncia
Trata-se do conjunto de procedimentos e medidas de segurana preventivas, previamente
planejadas, a serem adotadas aps a ocorrncia de uma falha, que permitem o
restabelecimento da rede de comunicao em caso de situaes anormais (falha de
hardware, base de dados corrompida, perda de link de comunicao, destruio de prdios,
entre outras), com o objetivo de minimizar os impactos da mesma.
Na implementao do plano devem ser avaliados os principais riscos que podem fazer o
sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em
cada rea de negcio e estimar quanto tempo levaria para restabelecer o processamento
para cada risco e para cada rea.
Os planos de contingncia esto subdivididos em trs mdulos distintos e complementares:
plano de administrao de crise, plano de continuidade operacional e plano de recuperao
de desastres.
97
NIDADE
23
VLAN
A sigla VLAN Virtual expande a rede de rea local. Uma VLAN uma lgica de rede local (ou
LAN) que se estende para alm de uma nica rede local tradicional para um grupo de
segmentos LAN, dado configuraes especficas. Porque uma VLAN uma entidade lgica,
a sua criao e configurao feita totalmente em software.
98
As VLANs agora vo mais alm, chegam at o sinal do ponto de acesso. Os clientes podem
ser segmentados em sub-redes sem fio por meio da atribuio de SSID e VLAN. Um cliente
pode acessar a rede conectando-se a um AP configurado para suportar seu SSID/VLAN
atribudo.
Os dispositivos do AP esto plenamente preparados para VLAN; contudo, por padro, o
suporte VLAN est desativado. Antes de ativar o suporte VLAN, determinadas definies
de rede devem ser configuradas e alguns recursos de rede como uma chave de alerta de
VLAN, um servidor RADIUS e possivelmente um servidor DHCP devem estar disponveis.
Os dados marcados da VLAN so coletados e distribudos pela(s) interface(s) sem fio de um
AP, com base no Nome da rede (SSID). Uma porta Ethernet no ponto de acesso conecta
uma clula ou rede sem fio a um backbone com fio. Os pontos de acesso se comunicam por
meio de um switch compatvel com a VLAN que analisa os cabealhos dos pacotes
marcados pela VLAN e direciona o trfego s portas apropriadas. Na rede com fio, um
servidor RADIUS autentica o trfego e um servidor DHCP gerencia os endereos IP da(s)
VLAN(s). Recursos como servidores e impressoras podem estar presentes e um hub pode
incluir vrios APs, ampliando a rede em uma rea maior.
99
100
NIDADE
24
Conceito de Firewall
Um firewall pode ser definido como uma coleo de componentes ou mesmo um sistema
colocado entre duas redes de comunicao que possui as seguintes propriedades:
Todo o trfego de dentro para fora dessa rede e vice-versa deve passar pelo firewall;
S o trfego definido pela poltica de segurana da rede permitido a passar pelo
firewall;
O prprio sistema do firewall deve ser altamente resistente a qualquer tentativa de
invaso.
Dessa forma, o firewall um mecanismo utilizado para proteger uma rede interna (confivel)
de uma outra rede externa (no confivel). Um firewall assegura que no h possibilidades
de acesso rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a
no ser que se passe por esse ponto. Ele verifica e filtra todas as conexes vindas da rede
externa para a rede interna e vice-versa atravs de um nico ponto de acesso seguro.
101
Segurana de contedo
A segurana de contedo permite a um administrador bloquear o acesso a sites da web com
base no URL ou no endereo IP. A segurana de contedo com base em firewall funciona
mantendo uma tabela extensiva de endereos da web aos quais o administrador de rede
deseja negar acesso. Em geral, essa tabela pode conter URLs completos ou pode filtrar sites
baseados em palavras-chave.
O mtodo de bloquear sites por palavras-chave pode se tornar um inconveniente uma vez
que permite bloquear outros sites no relacionados com a palavra em questo.
Digitar uma URL completo para bloquear cada site no desejado seria quase impossvel.
Poderia haver milhares de endereos que poderiam considerar censurveis.
Copyright 2007, ESAB Escola Superior Aberta do Brasil
102
Por essa razo, a maioria dos firewalls que fornecem contedo de segurana no apenas lhe
permitir editar sua prpria tabela de bloqueio de URLs, mas tambm comprar listas de um
fornecedor de ferramentas de seleo de URLs.
103
NIDADE
25
Proxies
Um servidor proxy usado como um gateway central atravs do qual todos os usurios
acessam a Internet.
Exemplo de Proxy
Tendo em vista que todos os usurios devem passar por um servidor proxy antes de
alcanarem a Internet, vrias operaes podem ser executadas sobre eles antes e durante
uma sesso da Internet. Em vez de restringir os locais que os usurios podem visitar on-line,
alguns clientes devem restringir quem pode usar a Internet.
Um servidor proxy pode ser configurado para permitir ou negar acesso Internet com base
em configuraes individuais ou de grupo. possvel configurar um grupo de usurios e
104
permitir apenas as pessoas desse grupo acessem a Internet. Isto daria ao cliente o controle
sobre quem na empresa poderia usar os recursos da World Wide Web.
Para muitos clientes, esse pode ser um curso de ao interessante. Em vez de se preocupar
em bloquear os sites, o acesso concedido a usurios confiveis. Se houver abuso do
privilgio, o acesso do usurio Internet poder ser negado completamente.
Para alguns clientes, a colocao de usurios em grupos para determinar o acesso Internet
pode ser uma sobrecarga administrativa. mais uma interface de servidor para manter e
uma lista de usurios completamente diferentes para atualizar.
Cliente preocupado com o tempo de administrao necessrio para manter permisses de
grupos em um servidor proxy tm outra opo. Muitos servidores proxy podem tambm
manter uma lista de usurio individual.
O servidor proxy pode estabelecer sua lista de usurios a partir do sistema operacional.
Assim, fica mais fcil indicar nas preferncias individuais de usurios de rede se eles devem
ter acesso Internet. Essa parece ser a configurao mais comum para servidores proxy.
Como os servidores proxy atuam sobre usurios individuais, o servidor precisa manter uma
tabela listando todos os usurios e suas permisses relacionadas. Esta tabela fornece a
base para a funo mais til de um servidor proxy: rastrear a utilizao on-line.
Tendo em vista que todas as solicitaes da Internet passam pelo servidor proxy, e como o
servidor proxy mantm uma tabela com uma entrada para cada usurio, podemos deduzir
que o servidor proxy tambm pode ser usado para rastrear as visitas on-line de cada usurio.
105
106
NIDADE
26
VPN
A comunicao entre uma matriz, suas filiais, fornecedores, distribuidores, clientes e usurios
forma uma infra-estrutura que corresponde a base dos ambientes de negcios das
empresas.
Nesse cenrio, as Redes Privadas Virtuais (Virtual Private Networks - VPNs) representam
uma alternativa interessante para essa comunicao por possibilitarem a racionalizao dos
custos de manuteno das redes corporativas ao permitirem que as conexes dedicadas
existentes, de custo mais elevado, sejam substitudas por conexes pblicas mais seguras e
com um custo operacional mais acessvel.
107
Os requisitos de segurana por sua vez podem ser divididos em dois grupos principais, os
quais so independentes entre si, podendo ser utilizados de forma conjunta ou separada, de
acordo com a necessidade de cada implementao:
Autenticao e Integridade - A autenticao garante que os dados recebidos correspondem
queles originalmente enviados, assim como garante a identidade do emissor. J a
integridade significa que os dados transmitidos chegam ao seu destino ntegros, eliminando a
possibilidade de terem sido modificados no caminho sem que isto pudesse ser detectado;
108
109
NIDADE
27
Limitaes
Atualmente cada vez mais crescente a utilizao da Internet como meio para a troca de
informaes
nas
empresas.
Conseqentemente,
demanda
por
segurana
confidencialidade das informaes teve que acompanhar esse crescimento, originando uma
soluo eficiente e de excelente custo benefcio conhecida como redes VPN (Virtual Private
Network) que, entretanto, apresenta algumas limitaes.
110
Como as redes de computadores atuais, por menores que sejam, apresentam uma variedade
significativa de equipamentos em termos de tipos, quantidades e configuraes,
praticamente impossvel conseguir um ambiente absolutamente seguro.
Considerando a disposio geogrfica e quantidade dos seus elementos constituintes,
aliados aos aspectos de segurana requeridos para cada sistema local, a administrao de
uma rede utilizando VPN pode se tornar uma tarefa complexa. Essa complexidade pode
aumentar ainda mais com o aumento do nmero de equipamentos, tornando difcil manter
um mnimo de segurana para a rede privada.
Falhas na VPN
As falhas em redes de comunicao utilizando VPN esto ligadas ao risco envolvido em
determinadas configuraes em funo do investimento feito na soluo, mas que se
traduzem em riscos calculados.
Como a principal motivao para a constituio de VPNs financeira, muito comum
configurar em um gateway da VPN servios que no fazem parte do contexto de segurana,
como servidores de e-mail e Web, com o objetivo de reduzir custos operacionais na
contratao de links dedicados ou redes de pacotes. Essa atitude acaba por comprometer a
segurana porque os equipamentos passam a ficar sujeitos aos ataques externos rede e
infeco por vrus atravs de e-mails ou conexo com a Internet.
Outra falha em VPN acontece devido forma como a segurana tratada (ou
menosprezada) dentro da poltica de segurana adotada nas empresas. Pesquisas recentes
demonstraram que a maioria dos ataques sofridos nas empresas no ocorre sobre os
elementos da VPN, como o firewall, por exemplo, mas direcionados aos servidores de fax, de
web (a explorao de falhas em servidores web uma das prticas mais utilizadas na
Internet), modems para acesso remoto e estaes de usurios utilizando uma senha-padro
que nunca foi modificada.
111
112
NIDADE
28
DMZ
DMZ abreviao para D E M ilitarized Z um.
Uma DMZ ou ainda "Zona Neutra" corresponde ao segmento ou segmentos de rede,
parcialmente protegido, que se localiza entre redes protegidas e redes desprotegidas e que
contm todos os servios e informaes para clientes ou pblicos.
A DMZ pode tambm incluir regras de acesso especfico e sistemas de defesa de permetro
para que simule uma rede protegida e induzindo os possveis invasores para armadilhas
virtuais de modo a se tentar localizar a origem do ataque.
Um DMZ geralmente contm servidores que prestam servios aos usurios da Internet, tais
como web, ftp, e-mail (SMTP, POP3 e IMAP4), e servidores de DNS. Embora esses
servidores devem ser abertos a partir de um acesso limitado internet, eles tambm devem
ser protegidas por um firewall.
113
Podemos ter dois tipos de DMZs: a interna, s acessada pelo usurio da rede interna e a
DMZ externa, acessada por qualquer usurio da Internet. Este conceito aliado ao de VLANs
tambm permite a implantao de DMZs privadas, ou seja, a possibilidade de DMZs
especficas para cada cliente de hosting ou para a hospedagem de servidores.
Resumindo, as DMZs so sub-redes onde se hospedam os servidores/servios de um
provedor, protegidos contra ataques da Internet por um firewall.
Rede de Permetro
O termo rede de permetro refere-se a um segmento de rede isolado no ponto em que uma
rede corporativa alcana a Internet. As redes de permetro destinam-se a criar um limite que
permite a separao do trfego entre redes internas e externas.
Com este limite, possvel categorizar, colocar em quarentena e controlar o trfego da rede
de uma empresa. A segurana de permetro proporcionada por um dispositivo de
permetro, como um firewall, por exemplo, que inspeciona os pacotes e as sesses para
determinar se devem ser transmitidos para a rede protegida ou a partir dela ou ser
abandonados.
114
A utilizao de uma porta Ethernet card no seu firewall ir permitir que voc crie uma rede
nesta configurao, ou at mesmo permitir que voc crie uma rede separada em duas
DMZ's.
Separar o seu DMZ hosts em mltiplas DMZ's ir contribuir para limitar os danos que podem
ocorrer se um dos seus DMZ hosts estiver comprometido.
Um firewall ir normalmente ser configurado para proteger a rede interna da Internet.
Para criar uma DMZ, o firewall tambm deve aplicar as regras para proteger a DMZ a partir
da Internet e das regras para proteger a rede interna da DMZ.
Isto tornar mais difcil para um atacante penetrar na sua rede interna.
115
116
NIDADE
29
117
Convenhamos que, em muitos casos, acabamos acumulando os dois papis, quando ainda
no auxiliamos na montagem fsica da rede.
Neste mdulo de estudos, iremos abordar apenas a criao do PROJETO DE REDES, e no
o
PLANO
DE
GERENCIAMENTO
DE PROJETOS.
Entretanto,
os
conceitos de
118
119
NIDADE
30
120
A avaliao dos objetivos comerciais do cliente constituem na primeira etapa a ser cumprida
para a elaborao do projeto de uma nova rede de computadores. Por esse motivo
necessrio coletar, organizar e documentar todas as informaes obtidas, o que permitir
uma abordagem ampla que facilitar a identificao das necessidades de desempenho e os
problemas que a rede de computadores dever solucionar.
Aspectos importantes
Alm da tecnologia, preciso considerar uma srie de outros fatores coadjuvantes na
implementao do projeto de uma rede de computadores. Os desafios englobam questes
como qual tecnologia a adotar, compatibilidade entre equipamentos novos e existentes,
suporte tcnico, obsolescncia, confiabilidade e performance esperados, entre outros.
Um dos grandes desafios enfrentados pelo projetista de redes ainda fazer com que cada
componente se conecte a todos os outros. Conexes com pontos remotos podem apresentar
problemas de lentido, tornando-se de manuteno difcil e dispendiosa.
Outros problemas com protocolos de rede, largura de banda de transmisso e
gerenciamento da rede combinam-se para fazer da implementao da parte lgica um
verdadeiro desafio. O que acontece na verdade que os padres raramente conseguem
Copyright 2007, ESAB Escola Superior Aberta do Brasil
121
122
Da seleo adequada das tecnologias de rede, que podem ser desde Ethernet, Fast Ethernet
ou ATM, por exemplo, nas redes de campus e Frame Relay e ISDN, nas redes corporativas e
da escolha dos dispositivos de rede como roteadores, switches, servidores, etc, at o prprio
cabeamento, que teremos os parmetros necessrios para avaliar a disponibilidade e a
performance do sistema como um todo.
Uma vez implementada a infra-estrutura, sero os resultados dos planos de testes do piloto
da rede que fornecero os subsdios necessrios para a otimizao do projeto e a
documentao final do que realmente foi implantado (tambm conhecido como As Built).
123
LOSSRIO
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Glossrio em sua
sala de aula, no site da ESAB.
124
IBLIOGRAFIA
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua
sala de aula, no site da ESAB.
125