Radial Faculdades e Centro de Educao Tecnolgica

Projeto de Informatizao
Gamut Networking

Aluno: Luciano Lopes

Aluno: Luis Antonio Ferreira dos Santos
Aluno: Ricardo Zuppello
Aluno: Sergio Barbosa de Oliveira
Aluno: Rosemeire Santana
Aluno: Vanderlei Nascimento
Aluno: Alberto Costa

Maio de 2006

0
Radial Faculdades e Centro de Educao Tecnolgica

Projeto de Rede - Gamut Networking

Trabalho que ser

Aluno: Luciano Lopes
apresentado ao Professor
Aluno: Luis Antonio Ferreira dos Santos Lisandro como nota parcial
da disciplina Projetos de
Aluno: Ricardo Zuppello
Rede.
Aluno: Sergio Barbosa de Oliveira
Aluno: Rosemeire Santana
Aluno: Vanderlei Nascimento
Aluno: Alberto Costa
1
 SUMRIO
Introduo........................................................................................................................1
Apresentao da Gamut Networking.....................................................................................2
1. Levantamento de Informaes sobre a empresa e sua situao estrutural.............................3
1.1 Informaes Necessrias............................................................................................3
1.2 Situao atual de equipamentos e servios externos......................................................3
1.3 Deficincias na segurana...........................................................................................4
1.4 Demais aes que tambm sero oferecidas:................................................................4
1.5 Organograma Departamental......................................................................................5
2. Especificao de Requisitos..............................................................................................9
3. Projeto Fsico.................................................................................................................9
3.1 Backbone..................................................................................................................9
3.2 Redes Locais.............................................................................................................9
3.3 Protocolo de Roteamento..........................................................................................10
4. Mapas da Rede.............................................................................................................12
5. Plantas Baixas..............................................................................................................12
5.1 Prdio Matriz Subsolo 1..........................................................................................12
5.2 Prdio Matriz Subsolo 2..........................................................................................13
5.3 Prdio Matriz Trreo..............................................................................................14
5.4 Prdio Matriz Primeiro Andar...................................................................................15
6. Diviso dos IPS............................................................................................................16
7. Projeto do Sistema Horizontal........................................................................................17
8. Projeto do Sistema Vertical............................................................................................18
9. Equipamentos de Redes Ativos.......................................................................................19
10. Prdio Matriz..............................................................................................................19
11. Prdio Zona Sul..........................................................................................................19
12. Prdio Filial Zona Norte................................................................................................20
13. Prdio Filial Zona Oeste...............................................................................................20
14. Aplicaes e Sistemas.................................................................................................21
15. Configurao dos Servidores........................................................................................22
15.1 Servidor Firewall....................................................................................................22
15.2 Servidor Backup:...................................................................................................22
15.3 Servidor Web:........................................................................................................23
15.4 Servidor Banco de Dados:.......................................................................................24
15.5 Servidor Active Directory + Proxy.............................................................................24
15.6 Servidor de Mail Exchange:.....................................................................................26
15.8 Servidor Gerenciamento de Segurana/Cmeras:.......................................................27
15.9 Servidor DNS:........................................................................................................27
15.10 Servidor DHCP.....................................................................................................30
15.11 Servidor de FTP....................................................................................................33
15.12 DMZ e Polticas de Segurana...................................................................................34
15.12.1 DMZ Conceito.................................................................................................34
15.12.2 Bastion Hosts Conceito....................................................................................35
15.12.3 Polticas de Segurana a serem aplicadas aos grupos de usurios............................35
16. Cronograma:..............................................................................................................37
17. Oramento Para Compra De Equipamentos E Servios.....................................................38
17.1 Oramento De Servios Contratados Mensalmente.....................................................41
17.2 Outros Servios......................................................................................................41
17.2 Valores totais do Projeto.........................................................................................42
18. Contrato para Prestao de Servios Sonet Network Solution.........................................43
19. Concluso..................................................................................................................46
20. Referncias Bibliogrficas.............................................................................................47
Introduo

Este documento tem o objetivo de apresentar um projeto de rede para

os prdios instalados da DJ Qumica S.A.

A Gamut Networking prope um projeto que sugere uma topologia

baseada em rede GIGABIT/ETHERNET visando uma boa qualidade de servio a
um custo relativamente acessvel, no esquecendo de todas as etapas que
precisam ser seguidas com toda competncia, desde a coleta de informaes
at polticas de segurana em geral.

Respeitando os prazos preestabelecidos, garantindo os melhores

equipamentos para que a infra-estrutura no chegue a ser comprometida no
prazo mnimo de cinco anos, alm de j projetar a rede para suportar no
mnimo um crescimento de 20% de sua capacidade de produo.

1
Apresentao da Gamut Networking
Com mais de 10 anos atuando no mercado de Tecnologia, A Gamut
Networking possui ampla experincia e conhecimento na rea, sendo capaz de
realizar e implantar projetos de infra-estrutura de rede, fornecer equipamentos
com suporte ps-venda, implementar Intranet, utilizando recursos de
tecnologia de ponta e disponibilizando equipes qualificadas para gerncia e
suporte ps-venda.

Nossa Misso

Nossa misso estabelecer alianas estratgicas com nossos clientes,

fornecendo a lealdade de um parceiro de negcios aliada vantagem
econmica de um fornecedor externo. Ns garantimos aos nossos clientes a
estrutura de tecnologia de informao necessria para que eles desenvolvam
seus negcios da melhor maneira possvel, com a mxima eficincia e
confiabilidade, tendo a certeza de que estaremos l sempre que necessrio.

Implantao de Redes

Acompanhando a tendncia no mercado de redes corporativas, a Gamut

Networking se capacitou na implantao de equipamentos e infra-estrutura de
redes convergentes.

Instalao fsica de sistemas de cabeamento estruturado em par

tranado e fibra tica, para integrar voz, vdeo e dados aderindo rigorosamente
s normas internacionais. Possumos uma ampla base instalada de clientes,
tanto em escritrios como em rea industrial. Os sistemas de cabeamento so
testados e

Certificados com entrega de documentao dos testes e planta detalhada

dos pontos de rede.

PROJETO DE REDE PARA DJ Qumica S.A.

2
1. Levantamento de Informaes sobre a empresa e sua situao
estrutural

A DJ Qumica S.A. uma empresa que vende produtos qumicos

(atacado e varejo) e tem como filosofia de trabalho atender as demandas do
mercado regional, com o menor prazo de entrega.

1.1 Informaes Necessrias

Grupo composto por 10 localidades, sendo:

Um centro de distribuio estoque central e centro administrativo
distribudos em um prdio de dois andares com 2000 m por andar
localizado em Osasco SP.
Cinco lojas distribudas na Zona Norte de So Paulo.
Duas lojas na cidade de Vrzea Paulista SP.
Uma loja na cidade de Arealva SP.
Uma loja na cidade de Campinas SP

Cada loja est situada em um galpo trreo com 600 m e possui 20

postos de atendimento ao pblico, 2 caixas e 10 postos administrativos.
Cada loja tem acesso a servios de banco de dados, aplicativos, arquivos
e softwares de comunicao.
Falhas na comunicao WAN e redes locais mantm o SLA dos servios
abaixo de 90%.

1.2 Situao atual de equipamentos e servios externos

Localidades utilizam links ADSL de 128 kbps em conjunto com software

simplificado de VPN. Cada localidade utiliza uma faixa classe C de
endereamento IP para uma quantidade de terminais que varia entre 4 e 50
por localidade. O tempo de vida mdio de uso dos terminais de 7 anos;
preciso realizar um planejamento de atualizao de equipamentos e softwares.
Os itens abaixo tambm foram analisados:

Tomadas com mau contato e fios eltricos expostos com quedas

constantes de disjuntores.
Ar condicionado quebrado;
3
 Cabos de rede desorganizados, racks com fios enrolados e no
identificados;
Redes lentas e com constantes quebras e paradas;
rea se servidores sofre constantes acidentes com pessoas batendo
nos equipamentos e cabos;
Necessidade urgente de reestruturao completa das redes locais, voz e
dados devido ao crescimento da empresa e desorganizao atual;
Terminais lentos e travando, necessitando de constantes reparos e
formataes.

1.3 Deficincias na segurana.

Aps levantamento vrias falhas foram constatadas na segurana da
informao. A Gamut Networking oferecer as seguintes aes:

Reestruturar os ambientes fsicos, principalmente rea de servidores e

ativos de rede;
Reestruturar controles de acesso e distribuio dos direitos aos
usurios;
Treinamento e capacitao de usurios no uso seguro dos servios e
equipamentos;
Planejar e programar contingenciamento e redundncia de servios e
equipamentos crticos s metas de negcios;
Treinamento e implantao de metodologias confiveis de backup
(security office);
Planejar e programar links de comunicao confiveis e seguros.

1.4 Demais aes que tambm sero oferecidas:

Agilizar reparos nos terminais;

Otimizar desempenho de terminais antigos;
Diminuir problemas de replicao e inconsistncias nos bancos de
dados;
Resolver problemas de acessos e cpias indevidas de arquivos;

4
 Criar base de dados de resoluo de problemas e atendimentos de
helpdesk;
Criar soluo para acesso e manuteno remota de servidores e
terminais;
Soluo de atuao preventiva e pr ativa de servios e equipamentos.

1.5 Organograma Departamental

No prdio onde est a Matriz, aps levantamento preliminar foi

constatada a necessidade de 601 pontos de rede assim distribudos:

5
 02 pontos no subsolo 01;
02 pontos no subsolo 02;
134 pontos no andar trreo;
102 pontos no primeiro andar;
361 pontos no segundo andar;

Esta quantidade de pontos definida a partir de solicitaes e das

necessidades atuais e das possveis ampliaes futuras do cliente.

Servidores que sero instalados neste prdio:

Prdio Telcom Matriz

Servidor Sistema Operacional Software Qtde. Descrio
Backup Linux RedHat Enterprise Edition Legato 1 Com DLT
Espelho Linux RedHat Enterprise Edition Legato 1
DHCP Microsoft Windows 2003 DHCP Microsoft 1
BD Linux RedHat Enterprise Edition 2 Redundncia
AD + Proxy Microsoft Windows 2003 AD + MPS 1
Antivrus Microsoft Windows 2003 Macafee Empresarial 1
Ger. Cmeras Microsoft Windows 2003 VERSACAM 1
E-mail + DNS Microsoft Windows 2003 EXCHANGER 1
Firewall Linux RedHat Enterprise Edition Iptables 1

No prdio da Presidncia, onde tambm se encontra a Filial Zona Sul,

aps levantamento preliminar foi constatada a necessidade de 30 pontos de
rede assim distribudos:

05 pontos no estacionamento da Presidncia (trreo);

25 pontos no primeiro andar.

Servidores que sero instalados neste prdio:

Prdio Telcom Presidncia Filial Zona Sul

Servidor Sistema Operacional Software Qtde Descrio
Backup Geral Linux RedHat Enterprise Edition Legato 1 Com DLT
DHCP +AD + APLI Microsoft Windows 2003 1
Firewall Linux RedHat Enterprise Edition iptables 1

6
 No prdio da Filial Zona Norte, aps levantamento preliminar foi
constatada a necessidade de 801 pontos de rede assim distribudos:

242 pontos no andar trreo;

174 pontos no primeiro andar;
385 pontos no segundo andar.

Servidores que sero instalados neste prdio:

Prdio Telcom Filial Zona Norte

Servidor Sistema Operacional Software Qtde Descrio
Backup Linux RedHat Enterprise Edition Legato 1 Com DLT
Espelho Linux RedHat Enterprise Edition Legato 1
Antivrus Microsoft Windows 2003 Macafee Empresarial 1
DHCP + AD Microsoft Windows 2003 1
Firewall Linux RedHat Enterprise Edition iptables 1

No prdio da Filial Zona Oeste, aps levantamento preliminar foi

constatada a necessidade de 715 pontos de rede assim distribudos:

02 pontos no subsolo;
54 pontos no andar trreo;
350 pontos no primeiro andar;

Servidores que sero instalados neste prdio:

Prdio Telcom Filial Zona Oeste
Servidor Sistema Operacional Software Qtde Descrio
Backup Linux RedHat Enterprise Edition Legato 1 Com DLT
Espelho Linux RedHat Enterprise Edition Legato 1
Antivrus Microsoft Windows 2003 Macafee Empresarial 1
DHCP + AD Microsoft Windows 2003 1
Firewall Linux RedHat Enterprise Edition Iptables 1

Total de pontos de rede a serem feitos: 2.180 pontos

Devido a estas particularidades torna-se imprescindvel utilizao de

tecnologias que ofeream grande largura de banda para atender as

7
necessidades de trfego de dados para multimdia e possam garantir os
investimentos para os prximos 5 anos. Alm disto, ser necessrio utilizar
modularidade na instalao dos equipamentos de redes e sistemas que possam
garantir proteo contra ataques de invasores externos e internos.

Assim sendo sugerimos a utilizao de tecnologia Gigabit Ethernet na

interligao dos andares de cada prdio e da tecnologia Fast Ethernet na
interligao de estaes e servidores, na interligao nos prdios a utilizao
de tecnologia TCP/IP atender as necessidades de fluxo de transmisso de
dados.

A topologia a ser utilizada ser a estrela. O meio para interligar os

andares dos prdios fibra tica multmodo, que garante alta imunidade a
rudo e isolao eletromagntica, evitando a propagao de danos devido a
descargas atmosfricas.

A parte LAN, interna dos prdios (horizontal) utilizar a tecnologia Fast

Ethernet sobre par tranado, segundo normas tcnicas ANSI/EIA/TIA 568 e
569.

Os principais equipamentos ativos de rede a serem utilizados na Telcom

Solues em Informtica sero roteadores switches. Estes equipamentos
permitiro escalabilidade, para eventual crescimento e migrao para outras
tecnologias de rede, tais como Frame Relay e FDDI, para atender novos
servios e aumento da largura da banda passante.

2. Especificao de Requisitos

A rede computacional da Telcom Solues em Informtica oferecer aos

seus usurios os seguintes recursos bsicos:

Compartilhamento a caracterstica de quase toda a rede local. Tambm

ser comum o compartilhamento de reas de armazenamento de dados em
discos, especialmente para a instalao de programas de uso comum.

A comunicao ser facilitada atravs da utilizao de correio eletrnico

que podero ser acessados pelos usurios autorizados.

8
3. Projeto Fsico

A Telcom Solues em Informtica ser constituda por estes seguintes

componentes principais:

A espinha dorsal (backbone);

As redes locais em cada edifcio;

As conexes externas.

3.1 Backbone

Nos prdios, os elementos ativos (que faro a comunicao entre os

andares) da rede sero conectados por cabos de fibra tica, formando o
backbone da Telcom Solues em Informtica, segundo uma topologia
especfica.

3.2 Redes Locais

Todos os edifcios da Telcom Solues em Informtica dispem de redes

locais para comunicao interna e conexo espinha dorsal (links dedicados).
Todas obedecem ao padro Fast Ethernet, o que significa que a taxa de
transmisso ser de 100/1000 Mbps. As redes locais so fisicamente formadas
por cabos de par tranado e topologia estrela.

A topologia utilizada dentro dos prdios ser a estrela com o padro

Ethernet, sendo Fast Ethernet para o sistema horizontal.

Para o sistema vertical ser utilizada a tecnologia Gigabit Ethernet,

evitando-se assim estrangulamento no trfego de dados entre os andares.

Na interligao do prdio Matriz e filiais, ser utilizada a tecnologia OSPF

para protocolo de roteamento, pois para o nosso cenrio o mais indicado
visando que estamos utilizando tecnologia de redundncia de Links dedicados.

A combinao das tecnologias Fast Ethernet e Gigabit Ethernet atender

as necessidades atuais das aplicaes a serem utilizadas, e ainda atendero as
necessidades futuras no mnimo para os prximos 05 anos.

9
3.3 Protocolo de Roteamento

Conforme anlise efetuada na topologia de rede do nosso cliente e

tambm no fluxo dos dados, iremos utilizar o protocolo OSPF para roteamento
entre todas as unidades.

O OSPF utiliza como base o algoritmo de estado de enlace, est definido

na RFC 2178, e possui as seguintes caractersticas:

Usa outras mtricas alm da contagem de hops;

Permite mscara de subrede;

Permite balanceamento de carga em caminhos de igual custo;

Suporta Type of Service do Ipv4;

Autentica troca de rotas;

Aprende de rotas externas (vindas de outros sistemas autnomos);

Possui rpida convergncia (que um dos problemas do RIP);

Roda sobre TCP. Todos LSAs enviados (via flooding) possuem

reconhecimento com

ACK. Se no veio ACK, o LSA enviado novamente (via flooding).

A informao enviada novamente (flooding) toda vez que um roteador

descobre um novo vizinho, o custo de um link muda, um link cai ou passa
determinado tempo (30 minutos no caso do OSPF).

Para a implantao dos links redundantes foram escolhidas duas

operadoras diferentes tanto para os links de sada de Internet tanto quanto
para os links ponto a ponto das filiais. As operadoras escolhidas foram a
Telmex e a Telefnica. Ainda utilizaremos um link de 1 mega do servio Speedy
da Telefnica para a implantao da DMZ, como parte do pacote de segurana
da rede.

10
4. Mapas da Rede

5. Plantas Baixas

5.1 Prdio Matriz Subsolo 1

11
5.2 Prdio Matriz Subsolo 2

12
5.3 Prdio Matriz Trreo

13
5.4 Prdio Matriz Primeiro Andar

14
15
6. Diviso dos IPS
Atravs da anlise feita em toda a documentao da Telcom Solues em
Informtica, segue abaixo a tabela contento a lista de todas as redes criadas
em cada prdio onde foi utilizada a diviso das redes e em alguns casos a
criao de Subnets:

Prdio Matriz
Descrio Redes Mascara Classe
Roteadores Externos 200.225.82.0 255.255.255.0 C
Roteadores / Switches Internos 10.10.7.0 255.255.255.0 C
Trreo / Servidores 10.10.0.0 255.255.255.0 C
Segundo Andar 10.10.1.0 255.255.255.0 C
Segundo Andar 10.10.2.0 255.255.255.0 C
Prdio Filial Zona Sul/presidncia
Descrio Redes Mascara Classe
Trreo 10.30.0.0 255.255.255.0 C
Primeiro Andar / Servidores 10.30.1.0 255.255.255.0 C
Segundo Andar 10.30.2.0 255.255.255.0 C
Prdio Filial Zona Norte
Descrio Redes Mascara Classe
Trreo 10.40.0.0 255.255.255.0 C
Primeiro Andar / Servidores 10.40.1.0 255.255.255.0 C
Segundo Andar 10.40.2.0 255.255.255.0 C
Prdio Filial Zona Oeste
Descrio Redes Mascara Classe
Trreo / Servidores 10.60.0.0 255.255.255.0 C
Primeiro Andar 10.60.1.0 255.255.255.0 C
Segundo Andar 10.60.2.0 255.255.255.0 C

Roteadores
Descrio Rede Mascara Subnet
Matriz: Router A <-> Filial ZS: Router A 10.50.8.0 255.255.255.240 /28
Matriz: Router B <-> Filial ZS: Router B 10.50.16.0 255.255.255.240 /28
Matriz: Router C <-> Filial ZN: Router A 10.50.32.0 255.255.255.240 /28
Matriz: Router D <-> Filial ZN: Router B 10.50.48.0 255.255.255.240 /28
Matriz: Router E <-> Filial ZO: Router A 10.50.64.0 255.255.255.24 /28
Matriz: Router F <-> Filial ZO: Router B 10.50.80.0 255.255.255.24 /28

IPS
Descrio IP Mascara Subnet
REDE 1: Matriz: Router A 10.50.8.1 255.255.255.240 /28
REDE 2: Matriz: Router B 10.50.8.5 255.255.255.240 /28
REDE 3: Matriz: Router C 10.50.8.9 255.255.255.240 /28
REDE 4: Matriz: Router D 10.50.8.13 255.255.255.240 /28
REDE 1: Filial 1: Router A 10.50.8.2 255.255.255.240 /28
REDE 2: Filial 1: Router B 10.50.8.6 255.255.255.240 /28
REDE 3: Filial 2: Router A 10.50.8.10 255.255.255.240 /28
REDE 4: Filial 2: Router B 10.50.8.14 255.255.255.240 /28

16
Diviso Rede 10.50.8.0
Descrio Redes Mascara Subnet
Rede 1 10.50.8.0 255.255.255.252 /30
Rede 2 10.50.8.4 255.255.255.252 /30
Rede 3 10.50.8.8 255.255.255.252 /30
Rede 4 10.50.8.12 255.255.255.252 /30
ETC

7. Projeto do Sistema Horizontal

Para o cabeamento horizontal recomendamos a utilizao de cabos UTP

Categoria 6.

A escolha do UTP Categoria 6 definida em virtude de sua padronizao

internacional pela ANSI/EIA/TIA 568A, pela capacidade de suportar um trafego
de 100/1000 Mbps.

Neste uso de tecnologia categoria 6 com a utilizao dos produtos

recomendados, instalao realizada com respeito aos critrios tcnicos
(destranamento dos pares nas terminaes, raio de curvatura e etc.) e a
certificao. O conjunto destas aes garantir a possibilidade de se obter
performances superiores aos especificados nominalmente para a categoria 6,
portanto havendo a garantia de suporte para as aplicaes para os prximos 5
anos.

Nas terminaes sero utilizados plug modulares Categoria 6 de alto

desempenho tipo RJ-45, que sero conectados em espelhos modulares com
duas tomadas para conectar cabos RJ-11 e RJ-45, que sero instalados
prximos s estaes.

Ainda em cada andar sero instalados Painis de Conexo (Patch Panel),

que recebero o cabeamento horizontal e que sero interligados aos
equipamentos ativos atravs de patch cords. Os patch panels devem ter
contatos do tipo IDC (Insulating Displacement Connetor) na parte traseira e
jacks modulares de 8 posies (tipo RJ-45 fmea) na parte frontal. Cada andar
ter uma combinao de patch panels que satisfaa as necessidades de pontos
instalados e previso futura, sendo as portas de patch panels nas seguintes
combinaes 24, 32, 48, 64 e 96 posies.
17
8. Projeto do Sistema Vertical

Para o cabeamento vertical sugerimos a utilizao de cabos de fibra

tica terminado ST duplex antichama do tipo Tight Distribution Cables da
O.C.C. Optical Cable Corporation, que possuem um revestimento primrio
em acrilato e um secundrio de PVC. Ao redor do revestimento secundrio so
colocados elementos de trao (fios kevlar), sobre os quais colocada a capa
externa em PVC com caractersticas especiais que so resistentes a raios UV e
fungos, alm de serem retardantes a chamas.

Este cabo possui diversas vantagens: dimetro externo reduzido, grande

flexibilizao, permite que seja feita terminao dos conectores diretamente
nas fibras buferizadas eliminando a utilizao de kits de terminao. Este
conjunto ter a capacidade de suportar a tecnologia Gigabit Ethernet,
conforme recomendao.

9. Equipamentos de Redes Ativos

Os ativos de rede so as peas fundamentais de sua rede. So os
componentes dinmicos, que, juntamente com o cabeamento, so
responsveis pelos servios e pela interligao da rede.

10. Prdio Matriz

- 03 Roteadores Cisco 3600 com 512 Mb de memria DRAM, processador

de 100Mhz IDT R4700 RISC, que possui os principais recursos: combina
acesso discado, servios de roteamento de LAN a LAN e integrao
multiservio de voz, vdeo, e dados de tecnologias futuras em uma nica
plataforma. Este equipamento ser utilizado exclusivamente para acesso
internet.
- 06 Roteadores Cisco 2600 com 1 x WIC-2T e NM-4A/S 2 portas seriais
sncronas (WAN) 2048Mbps, 4 portas seriais A/S 2 portas FastEthernet
(10/100), 1 porta console, 1 porta auxiliar. IOS 12.2(17) instalado, 32MB
DRAM, 16MB Flash.
- 12 Switches da 3COM modelo 3C17701 - SuperStack 3 Switch 4924 com
24 portas10/100/1000 Mbps.

18
 - 08 Switches da 3COM modelo 3COM SuperStack 3 Switch 3870 - 48
portas 10/100/1000 com auto-negociao para facilitar a migrao de
ambientes Ethernet ou Fast Ethernet para Gigabit Ethernet.

11. Prdio Zona Sul

- 02 Roteadores Cisco 2600 com 1 x WIC-2T e NM-4A/S 2 portas seriais

sncronas (WAN) 2048Mbps, 4 portas seriais A/S 2 portas
FastEthernet (10/100), 1 porta console, 1 porta auxiliar. IOS 12.2(17)
instalado, 32MB DRAM, 16MB Flash.
- 01 Switch da 3COM modelo 3C17701 - SuperStack 3 Switch 4924
com 24 portas10/100/1000 Mbps.
- 01 Switch da 3COM modelo 3COM SuperStack 3 Switch 3870 - 48
portas 10/100/1000 com auto-negociao para facilitar a migrao de
ambientes Ethernet ou Fast Ethernet para Gigabit Ethernet.

12. Prdio Filial Zona Norte

- 02 Roteadores Cisco 2600 com 1 x WIC-2T e NM-4A/S 2 portas seriais

sncronas (WAN) 2048Mbps, 4 portas seriais A/S 2 portas
FastEthernet (10/100), 1 porta console, 1 porta auxiliar. IOS 12.2(17)
instalado, 32MB DRAM, 16MB Flash.
- 01 Switch da 3COM modelo 3C17701 - SuperStack 3 Switch 4924
com 24 portas10/100/1000 Mbps.
- 18 Switches da 3COM modelo 3COM SuperStack 3 Switch 3870 - 48
portas 10/100/1000 com auto-negociao para facilitar a migrao de
ambientes Ethernet ou Fast Ethernet para Gigabit Ethernet.

19
13. Prdio Filial Zona Oeste

- 02 Roteadores Cisco 2600 com 1 x WIC-2T e NM-4A/S 2 portas seriais

sncronas (WAN) 2048Mbps, 4 portas seriais A/S 2 portas FastEthernet
(10/100), 1 porta console, 1 porta auxiliar. IOS 12.2(17) instalado, 32MB
DRAM, 16MB Flash.
- 03 Switches da 3COM modelo 3C17701 - SuperStack 3 Switch 4924 com
24 portas10/100/1000 Mbps.
- 16 Switch da 3COM modelo 3COM SuperStack 3 Switch 3870 - 48 portas
10/100/1000 com auto-negociao para facilitar a migrao de
ambientes Ethernet ou Fast Ethernet para Gigabit Ethernet.

14. Aplicaes e Sistemas

Monitorao e Gerenciamento de Redes

Para monitoramento da rede LAN e WAN utilizaremos produtos da

Computer Associates, para gerenciar a rede e coletar dados estatsticos vitais
sobre o trafego em tempo real. O UNICENTER TNG realiza busca automtica
identificando e exibindo todos os, switches, roteadores, servidores, firewalls,
PCs e outros pontos de rede em grficos.

Os dados podero ser visualizados e as tendncias identificadas em

forma de grficos ou planilhas. Alem disso pode ser definir alarmes para alerta

20
sobre problemas, criando histricos personalizados para monitorar exatamente
o que for importante.

Utilizaremos tambm outros produtos da Computer Associates,

inventrio de equipamentos, helpdesk, instalao de software remoto, que se
integram com o UNICENTER.

15. Configurao dos Servidores

15.1 Servidor Firewall

Dell PowerEdgeTM 800 (BR 8596)
Processador com 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 512 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

Utilizaremos sistema operacional linux Redhat verso Enterprise Edition,

utilizando Iptables.

Os servios de firewall fornecem os mecanismos padres de filtro para os

protocolos IP, IPX e Appletalk. Vrios tipos de pacotes que entram ou saem da
rede so filtrados e at mesmo se criar filtros para pacotes de dados
customizados. Mquinas clientes que no tenham endereos IP podem acessar
a Internet por meio de regras de NAT.

15.2 Servidor Backup:

Dell PowerEdgeTM 800 (BR 8596)
Processador com 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
21
Memria 1GB DDR SDRAM (expansvel para 4 GB)
2 Discos Rgidos 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB
SCSI ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

Utilizaremos o sistema operacional linux RedHat verso Enterprise

Edition, utilizando Legato. O servio de Backup administrado com esta
ferramenta nos permite criar rotinas de backups dirios.

Os backups sero armazenados em fita DLT 7000 com capacidade de

40/80 GB podendo compactar em ate 140 GB.

A reteno dos dados em backup ser de 30 dias onde caso haja a

necessidade de recover das informaes, ser possvel voltar ate 30 dias antes
da data atual.

15.3 Servidor Web:

Dell PowerEdgeTM 800 (BR 8596)
Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

22
 Utilizaremos o sistema operacional Windows 2003 que ser configurado
como servidor web utilizando o servio de IIS.

Este mesmo servidor tambm poder prover servios de

compartilhamento de arquivos e impressora em rede.

15.4 Servidor Banco de Dados:

Dell PowerEdgeTM 800 (BR 8596)
Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

15.5 Servidor Active Directory + Proxy

Dell PowerEdgeTM 800 (BR 8596)
Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

23
 Utilizaremos o sistema operacional Windows 2003 que ser configurado
com os seguintes servios:

Active Directory

Proxy Server

Descrio geral do Active Directory

Um diretrio uma estrutura hierrquica que armazena informaes

sobre objetos existentes na rede. Um servio de diretrio, tal como o Active
Directory fornece os mtodos para armazenar dados de diretrio e para
disponibilizar estes dados aos utilizadores e administradores. Por exemplo, o
Active Directory armazena informaes sobre contas de utilizador, tais como
nomes, palavras-passe e nmeros de telefone, entre outras, e permite que
outros utilizadores autorizados, existentes na mesma rede, acedam a estas
informaes.

Proteger o acesso rede

O Active Directory requer a confirmao da identidade de um utilizador

antes de permitir o acesso rede. Este processo conhecido como
autenticao. Os utilizadores apenas necessitam de fornecer um incio de
sesso nico ao domnio (ou aos domnios fidedignos) para obter acesso
rede. Quando o Active Directory confirma a identidade do utilizador, a LSA no
controlador de domnio de autenticao gera um token de acesso que
determina o nvel de acesso que o utilizador tem em recursos de rede.

Descrio geral do Servio de Proxy

Um proxy funciona como um servidor intermedirio entre os browsers

WWW e os servidores aos quais os pedidos so efetuados. O cliente faz o
pedido ao proxy e este que na realidade contacta o servidor pretendido e
transfere o documento, enviando-o depois ao cliente. Se o proxy funcionar
tambm como servidor de caching, armazena o documento durante um
perodo de tempo pr-determinado e em subseqentes pedidos desse mesmo
documento devolve a cpia que tem armazenado, o que acelera

24
consideravelmente o tempo de resposta. As instituies ligadas a RCCN podem
usar um servidor nacional de proxy disponibilizado para o efeito.

Como funciona

O proxy/servidor de caching recebe os pedidos que lhe so feitos pelos

clientes e para um determinado pedido vai verificar se existe na coleo de
documentos que tem guardado. Se existir e ainda no tiver expirado um
determinado perodo de tempo a partir do qual o documento j no vlido,
devolve-o imediatamente ao cliente. Caso contrrio contacta o servidor onde
se encontra o documento, grava-o e devolve-o ao cliente. O software escolhido
leva este modelo um pouco mais alm e estabelece uma hierarquia de proxies,
i.., definida uma rede de servidores que comunicam entre si, estando esta
rede organizada em rvore.

Este servio possibilita o acesso WWW usando maquinas "inseguras"

(como PCs ou Macs) s quais est vedado o acesso directo ao trfego
internacional a partir da rede UALNET.

O servidor de Proxy dos SI implementa um sistema de caching de

resultados a pedidos nos protocolos HTTP, FTP, Gopher e WAIS.

15.6 Servidor de Mail Exchange:

Dell PowerEdgeTM 800 (BR 8596)
Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.

25
Software Aplicativo Dell Open Manage

Exchange Server 2003 Descrio Geral do Produto

O E-mail a tecnologia colaborativa freqentemente mais utilizada por

todo o lado. Mais negcios utilizam o Exchange Server para colaboraes
baseadas em e-mail do que qualquer outro produto. O Exchange Server 2003
permite aos trabalhadores obter acesso a comunicaes de negcios urgentes
quase sempre e quando precisarem e foi concebido para proporcionar maior
segurana, disponibilidade e confiabilidade.

O Exchange Server 2003 Enterprise Edition foi concebido para grandes

empresas e permite criar mltiplos grupos de armazenamento e vrias bases
de dados. O Exchange Server 2003 Enterprise Edition oferece um
armazenamento de pastas pblicas de 8-terabyte (TB) que facilita a sujeio
na quantidade de dados que um nico servidor pode gerir. Com o Exchange
Server 2003 Enterprise Edition, voc tem:

Todas as caractersticas e produtos includos no Exchange Server 2003

Standard Edition.
Tamanho de base de dados limitado apenas pelo seu hardware (com um
tamanho mximo de 16 terabytes)
Mltiplas bases de dados por servidor
Clustering support para quatro ns no Microsoft Windows 2000 Advanced
Server ou oito ns no Microsoft Windows Server 2003 Enterprise Edition.

15.8 Servidor Gerenciamento de Segurana/Cmeras:

Dell PowerEdgeTM 800 (BR 8596)
Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
26
Software Aplicativo Dell Open Manage

Descrio geral do Sistema de Gerenciamento de Segurana /Cmeras:

15.9 Servidor DNS:

Dell PowerEdgeTM 800 (BR 8596)
Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

Utilizaremos sistema operacional linux RedHat verso Enterprise Edition,

utilizando o software de DNS BIND.

Descrio geral do DNS:

DNS a abreviatura de Domain Name System. O DNS um servio de

resoluo de nomes. Toda comunicao entre os computadores e demais
equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede no
baseada em TCP/IP?) feita atravs do nmero IP. Nmero IP do computador
de origem e nmero IP do computador de destino. Porm no seria nada
produtivo se os usurios tivessem que decorar, ou mais realisticamente,
consultar uma tabela de nmeros IP toda vez que tivessem que acessar um
recurso da rede.

Por exemplo, voc digita www.microsoft.com/brasil, para acessar o site

da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o nmero IP
do servidor onde est hospedado o site da Microsoft Brasil. Mas algum tem
que fazer este servio, pois quando voc digita www.microsoft.com/brasil, o
protocolo TCP/IP precisa "descobrir" (o termo tcnico resolver o nome) qual

27
o nmero IP est associado com o nome digitado. Se no for possvel
"descobrir" o nmero IP associado ao nome, no ser possvel acessar o
recurso desejado.

O papel do DNS exatamente este, "descobrir", ou usando o termo

tcnico, "resolver" um determinado nome, como por exemplo,
www.microsoft.com. Resolver um nome significa, descobrir e retornar o
nmero IP associado com o nome. Em palavras mais simples, o DNS um
servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um
determinado recurso da rede usando o nome de um determinado servidor, o
DNS o responsvel por localizar e retornar o nmero IP associado com o nome
utilizado. O DNS , na verdade, um grande banco de dados distribudo em
milhares de servidores DNS no mundo inteiro. Ele possui vrias caractersticas,
as quais descreverei nesta parte do tutorial de TCP/IP.

O DNS passou a ser o servio de resoluo de nomes padro a partir do

Windows 2000 Server. Anteriormente, com o NT Server 4.0 e verses
anteriores, o servio padro para resoluo de nomes era o WINS Windows
Internet Name Service (assunto da Parte 9 deste tutorial). Verses mais
antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows
Me ainda so dependentes do WINS, para a realizao de determinadas
tarefas. O fato de existir dois servios de resoluo de nomes, pode deixar o
administrador confuso.

Cada computador com o Windows instalado (qualquer verso), tem dois

nomes: um host name (que ligado ao DNS) e um NetBios name (que ligado
ao WINS). Por padro estes nomes devem ser iguais, ou seja, aconselhvel
que voc utilize o mesmo nome para o host name e para o NetBios name.

O DNS um sistema para nomeao de computadores, equipamentos de

rede (tais como roteadores, hubs, switchs). Os nomes DNS so organizados de
uma maneira hierrquica atravs da diviso da rede em domnios DNS.

O DNS , na verdade, um grande banco de dados distribudo em vios

servidores DNS e um conjunto de servios e funcionalidades, que permitem a
pesquisa neste banco de dados. Por exemplo, quando o usurio digita
www.abc.com.br na barra de endereos do seu navegador, o DNS tem que
28
fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero
IP associado com o endereo www.abc.com.br. Quando voc tenta acessar uma
pasta compartilhada chamada docs, em um servidor chamado srv-
files01.abc.com.br, usando o caminho \\srv-files01.abc.com.br\docs, o DNS
precisa encontrar o nmero IP associado com o nome srv-files01.abc.com.br.
Se esta etapa falhar, a comunicao no ser estabelecida e voc no poder
acessar a pasta compartilhada docs.

Ao tentar acessar um determinado recurso, usando o nome de um

servidor, como se o programa que voc est utilizando perguntasse ao DNS:

15.10 Servidor DHCP

Dell PowerEdgeTM 800 (BR 8596)

Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

Utilizaremos sistema operacional Microsoft Windows 2003 Server, utilizando o

software de DHCP Microsoft.

O Dynamic Host Configuration Protocol derivado do Protocolo

"Standard Bootstrap" (BOOTP - RFCs 951 e 1084) que o concedeu a tarefa de
prover endereos de IP Dinmicos (como tambm para estaes de trabalho
que no possui disco de boot). Alm de fornecer endereos de IP
dinamicamente, o DHCP prov todos os dados de configurao requeridos pelo
TCP/IP alm de dados adicionais requeridos para servidores especficos.

29
 Como voc pode notar isso facilita a vida do administrador de rede, pois
ele pode configurar toda sua rede TCP/IP de forma centralizada no servidor de
DHCP. Sempre que um novo host entra no segmento da rede, ele servido pr
este servidor. A mquina pede um IP e esse pedido interceptado pelo
servidor de DHCP que fornece um endereo de IP disponvel em sua lista.

Este processo, mostrado na figura abaixo, envolve quatro passos: o

cliente de DHCP pede um endereo de IP (DHCP Discover), oferecido um
endereo (DHCP Offer), aceita a oferta e pedidos do endereo (DHCP Request),
e nomeado o endereo oficialmente (DHCP Acknowledge).

Para que os endereos no se percam (caso um cliente se conecte s

uma vez), os administradores de rede definem um tempo limite para o
endereo alugado. Quando chega a metade desse tempo, o cliente solicita uma
renovao e o servidor de DHCP estende o aluguel. Caso o cliente no receba
resposta do servidor DHCP, um novo pedido feito quando chega a um quarto
do tempo limite do aluguel. Se novamente o cliente no obtm resposta o
ltimo pedido ser feio quando encerrar o tempo limite do aluguel. Nesse caso
se no houver resposta o cliente pode se autoconfigurar com a faixa definida
pelo APIPA (169.254.x.y) onde x e y so nmeros aleatrios (x = 0 - e 255, y
= 1 - 254).

Caso o nmero escolhido j esteja em uso na rede outro nmero ser

escolhido at que se encontre um disponvel. Quando uma mquina para de
usar o IP alugado (por exemplo, caso ela tenha sido movida para outro
segmento), o aluguel expira e o endereo retorna a lista de realocao.

Servidores, Clientes e Relay Agents

Servidores de DHCP Microsoft so baseados em componentes:

DHCP Servers
DHCP Clients
DHCP/BOOTP Relay Agents

DHCP Servers

O servidor DHCP da Microsoft inclui um gerenciador grfico que uma ferramenta

que os administradores de rede podem utilizar para configurar seus clientes.

O servidor de DHCP Microsoft DHCP suporta mais de 30 opes de escopo DHCP

30
que esto definidas na RFC 2132.

Os parmetros de configurao TCP/IP do servidor de DHCP Microsoft incluem:

Endereo IP associado ao adaptador de rede do computador cliente;

Mscara de sub-rede que usada para identificar a poro da rede IP para a
poro do endereo IP de host;
Default gateway (router), que usado para conectar um nico segmento de rede
a outros;
Parmetros de configurao adicionais que so enviados aos clientes de DHCP:
endereos de IP para servidores de DNS, WINS e outros mais.

Um computador em rede usando o protocolo TCP/IP com o servio de DHCP

Server instalado, vai proporcionar para os clientes de sua rede, endereos IP
dinmicos. Depois que o servio DHCP instalado em um computador com
Windows Server, um banco de dados criado automaticamente. Para entrar em
uso, necessria a criao de um escopo e sua posterior autorizao.

DHCP Client

Diversas plataformas agem como clientes DHCP. As regras esto definidas

na RFC 2132.

Os quatro passos necessrios para um cliente de DHCP so iniciados quando

o mesmo requisita a rede um endereo IP. A configurao mnima que o cliente
DHCP requer, pode ser habilitada durante a instalao ou executando uma
reconfigurao manual das propriedades do cliente TCP/IP. Os Hosts que
executam sistemas operacionais da Microsoft podem agir como clientes de DHCP e
eles so:

Windows NT Workstation/XP (todas as verses)

Windows NT Server/2000/2003 (todas as verses)
Windows 98 (Verses Standard e OSR2)
Windows 95 (Verses Standard e OSR2)
Windows for Workgroups version 3.11 (com o Microsoft 32-bit TCP/IP VxD
instalado)
Microsoft Network Client version 3.0 para o Microsoft MS-DOS operating system
(com o driver real-mode TCP/IP instalado)
LAN Manager version 2.2c
Linux (Todas as verses das diversas distribuies)
Qualquer outro hardware que opere em conformidade com a RFC 2132.

31
 Alm das informaes de configurao fornecidas pelo servidor DHCP,
administradores de redes, podem tambm, anular informaes dinmicas
inserindo informaes manuais. Qualquer informao entrada manualmente na
configurao do TCPIP de um cliente anula informaes dinmicas.

BOOTP/DCHP Relay Agent

Os protocolos BOOTP e DHCP usam broadcast para executar seu trabalho.

Roteadores normalmente no repassam broadcast de uma interface para outra;
ento, um Relay Agent deve ser usado para passar a comunicao de um
segmento para outro. Deve-se ter instalado um computador com o servio DHCP
Relay Agent em segmentos no qual no h nenhum servidor de DHCP, para que
este repasse ao segmento em que h o servidor de DHCP principal os pacotes
referentes aos pedidos DHCP. Usando o DHCP Relay Agent elimina-se a
necessidade de um servidor de DHCP em cada segmento de cadeia fsica.

A RFC 2131 substitui RFC 1542 e contem Relay Agents que lhes permitem
remeter pacotes de DHCP. A famlia de servidores Windows tambm vem com um
DHCP Relay Agent que pode ser instalado e configurado como um servio.

Resumindo, Em redes muito extensas o uso do DHCP para as estaes de

trabalho inquestionvel, pois, se os servidores de DNS, WINS ou outros
quaisquer forem reconfigurados ou at mesmo tiverem seu nmero trocado, no
teremos que reconfigurar todo o parque de mquinas visto que, quando as
mesmas forem resetadas, vo obter as novas informaes do servidor DHCP.

15.11 Servidor de FTP

Dell PowerEdgeTM 800 (BR 8596)

Processadorcom 1 processador Intel Pentium 4 de 3.2GHz com 1MB de
cache (expansvel para at 3.60GHz)
Memria 256 MB DDR SDRAM (expansvel para 4 GB)
Disco Rgido 80 GB IDE ATA-100 7.200RPM (expansvel para at 584GB SCSI
ou 1TB SATA)
Placa de rede Intel Gigabit integrada
32
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage

Utilizaremos sistema operacional Microsoft Windows 2003 Server com o seu

prprio FTP.

FTP significa File Transfer Protocol ou Protocolo de Transferncia de Arquivos

e, como o nome diz, o protocolo para a transferncia eficiente e confivel de
arquivos entre servidores distintos, possibilitando o armazenamento remoto de
arquivos, bem como a recuperao de arquivos de outros servidores ou bibliotecas
pblicas. A inteno deixar este equipamento como servidor annimo de FTP e
apenas arquivos sem importncia alguma ficaro nele uma vez que este servidor
far parte da DMZ, conhecida tambm como rede de permetro.

15.12 DMZ e Polticas de Segurana

15.12.1 DMZ Conceito

Efetivamente, o firewall o ponto divisor entre a rede interna e a externa,

no qual o trfego que entra e sai por ele vigiado, filtrado e, algumas vezes,
modificado. Entretanto, existe ainda uma terceira rede que no corresponde nem
rede externa, nem interna. Essa rede a chamada "rede de permetro". Uma
rede de permetro, tambm conhecida como zona desmilitarizada - DMZ - uma
rede configurada separadamente da rede privada da organizao e da Internet.

A DMZ permite o acesso de usurios externos aos servidores especficos

localizados na rede de permetro, ao mesmo tempo em que evita o acesso rede
corporativa interna. Ela tem como papel principal ser uma espcie de uma rede
"tampo" entre as redes externa e interna.

Os equipamentos situados na DMZ tm como funo fornecer servios aos

usurios externos, de tal modo que estes no necessitem acessar a rede interna,
proporcionando certo grau de isolamento da rede interna (confivel) em relao
ao trfego que vm da rede externa (no confivel).

Os equipamentos colocados na DMZ devem ser configurados de modo a

funcionar com o mnimo de recursos possveis ao oferecer um determinado
servio. Alm disso, o comprometimento de um equipamento qualquer situado na
DMZ no deve servir para o comprometimento de equipamentos e/ou servios da

33
rede interna, ou seja, qualquer tentativa de ataque deve ficar confinada aos
equipamentos situados na DMZ.

O acesso rvore de diretrios ser diferente da rvore de outros

servidores que ficaro na DMZ, como por exemplo, o servidor de DNS.

15.12.2 Bastion Hosts Conceito

Por definio, bastion host qualquer mquina configurada para

desempenhar algum papel crtico na segurana da rede interna e provendo os
servios permitidos segundo a poltica de segurana da empresa. Trata-se de uma
mquina segura que est localizada no lado pblico da rede de permetro
(acessvel publicamente), mas que no se encontra protegida por um firewall ou
um roteador de filtragem, expondo-se totalmente a ataques.

Este tipo de mquina tambm recebe a denominao de "application

gateway" porque funciona como um gateway ao nvel de aplicao. Os servidores
disponveis nos bastion host so denominados de proxy servers, ou seja,
servidores por procurao que atuam como intermedirios entre o cliente e o
servidor.

Um bastion host deve ter uma estrutura simples, de forma que seja fcil de
garantir a segurana. So normalmente usados como servidores Web, servidores
DNS, servidores FTP, servidores SMTP e servidores NNTP. Como mais fcil
proteger um nico servio em um nico bastion host, o ideal que eles sejam
dedicados a executar apenas uma das funes citadas, pois quanto mais funes
cada um desempenha, maior a probabilidade de uma brecha de segurana passar
despercebida. Ns escolhemos o servidor de FTP como Bastion Host.

15.12.3 Polticas de Segurana a serem aplicadas aos grupos de usurios

A implantao de uma poltica de segurana quase sempre incomoda alguns

usurios acostumados com a liberdade total, que algumas vezes, irresponsvel.
E sabemos que uma mudana despende mais energia que a inrcia.

34
 Em redes de qualquer dimenso este aspecto deve estar presente desde a
concepo da mesma. um aspecto importante, pois tem impacto direto em
escabilidade, desempenho entre outros.

Podemos observar claramente que uma poltica de segurana consiste em

especificar formalmente as regras que devero ser seguidas pelas pessoas para
acessarem os recursos da empresa. Independente da poltica de segurana ter
sido concebida na parte de projeto da rede em questo, prtica altamente
recomendada, mas usualmente no seguida, temos os seguintes passos a seguir:

Identificar o que voc est interessado em proteger;

De quem voc est preocupado em proteger;

Determinar quais as principais ameaas;

Implementar as medidas que protegero os recursos com uma boa relao

custo-benefcio;

Rever este processo continuamente aperfeioando e eliminando possveis

falhas.

E ainda existir sempre a necessidade de ficar-se atento aos seguintes

itens:

Impactos econmicos;

Impactos de desempenho;

Impactos polticos

Como gerir tudo isso?

Obviamente no h ferramenta disponvel que seja capaz de lidar com

tamanho nvel de incerteza e abstrao. Por isso que a gerncia de segurana
um tema s vezes pouco abordado pelos profissionais da rea. Uma possvel
soluo para isto a adoo de ferramentas individuais.

Pode-se, por exemplo, analisar um intervalo de confiana em que se

possvel realizar determinada atividade e atravs de determinada ferramenta
individual, ajustar o nvel de segurana para se obter uma melhor qualidade de
servio sempre respeitando o nvel mnimo de segurana exigido pela mesma.

Esta no tarefa das mais fceis numa rede de grandes propores. Ainda
h muita coisa a se fazer e muita coisa j est sendo feita para melhorar o
patamar em que nos encontramos. Mas uma boa poltica de segurana aliada com
35
a gerncia da mesma continua sendo indispensvel para qualquer empresa,
independente de suas dimenses.

Para tanto criamos um bom pacote de segurana visando uma rede robusta,
mas ao mesmo tempo eficiente e segura. No nosso pacote de segurana
estaremos incluindo os seguintes servios/ferramentas:

Firewall Iptables;
DMZ rede de permetro;
Antivrus Macafee Empresarial;
Active Directory;
Proxy Microsoft;

Com estes cinco bsicos, porm poderoso recurso de segurana alinhado a

uma responsvel manuteno dos mesmos, estar garantindo a Telcom Solues
em Informtica uma rede potencialmente dinmica e muito segura.

16. Cronograma:

CRONOGRAMA
Dias da Semana
Ms 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Agosto
Setembro
Outubro
Novembro
Dezembro

Legenda
Formao do Grupo
Recebimento da Proposta
Levantamento e anlise dos dados ( Cenrio Atual )
36
 Elaborao das Plantas da Empresa
Reunio do Grupo a respeito do Projeto
Levantamento do Projeto Fisico ( HardWare )
Levantamento da Previso de Horas
Cotao de todos os equipamentos - Infra Estrutura
Cotao de outros servios
Entrega da Proposta Projetada
Aprovao da Proposta
Compra dos Equipamentos
Entrega dos Equipamentos
Montagem do Cabeamento Estruturado
Configurao da Rede
Configurao dos servidores de rede
Configurao das demais mquinas
Testes Gerais e Entrega do Sistema
Finalizao do Projeto Entrega de documentao dos testes e planta detalhada dos
pontos de rede.

17. Oramento Para Compra De Equipamentos E Servios

ORAMENTO TOTAL PARA A COMPRA DOS EQUIPAMENTOS DE CONEXES

EQUIPAMENTOS /
QTDE CARACTERISTICAS MARCA VL UNIT. VL TOTAL
PRODUTOS
Dell PowerEdgeTM 800 (BR 8596)
Processador com 1 processador Intel
Pentium 4 de 3.2GHz com 1MB de cache
(expansvel para at 3.60GHz)
Memria 512 MB DDR SDRAM (expansvel
para 4 GB)
SERVIDOR
29 Disco Rgido 120 GB IDE ATA-100 DELL R$ 6500,00 R$ 188.500,00
DE REDE
7.200RPM (expansvel para at 584GB
SCSI ou 1TB SATA)
Placa de rede Intel Gigabit integrada
Fonte de alimentao universal de 420W
CD-ROM de 48X mx./20X mn.
Software Aplicativo Dell Open Manage
SWITCH 24 3C17701 - SuperStack 3 Switch 4924 com
17 3COM R$ 15.681,40 R$ 266.583,80
PORTAS 24 portas10/100/1000 Mbps

37
 3COM SuperStack 3 Switch 3870 - 48
portas 10/100/1000 com auto-negociao
SWITCH 48
43 para facilitar a migrao de ambientes 3COM R$ 19.640,00 R$ 844.520,00
PORTAS
Ethernet ou Fast Ethernet para Gigabit
Ethernet
Switch Encore 8 portas no gerencivel
ENH908-NWY - habilidade de detectar
SWITCH 08 automaticamente a velocidade de
1 ENCORE R$ 70,00 R$ 70,00
PORTAS transmisso da rede caso a caso permite
uma fcil migrao de uma rede de 10
Mbps para outra que funcione 100 Mbps.
Cisco 2600 com 256 Mb de memria
DRAM, processador de 100Mhz IDT R4700
RISC, que possui os principais recursos:
combina acesso discado, servios de
roteamento de LAN a LAN e integrao
multiservio de voz, vdeo, e dados de
ROTEADOR 12 CISCO R$ 7.000,00 R$ 84.000,00
tecnologias futuras em uma nica
plataforma. Este equipamento ser
utilizado exclusivamente para acesso
internet.
Switch Cisco 2926F com 24 Portas 10/100
BaseTX e 02 Portas Portas 1000BaseFX.

Roteador Cisco 3600 com 1 Gb de

memria DRAM, processador 133 Mhz IDT
Orion Risc, que possui os principais
recursos: arquitetura modular de alta
ROTEADOR 3 CISCO R$ 9.000,00 R$ 27.000,00
performance, separa usurios em
diferentes redes para maior gerenciamento
de segurana. Possui portas WAN: serial,
ISDN, Async, HSSI, DS3, ATM OC-3 e ATM

Presilha/abraadeira Plastica (20 cm) para

ABRAADEIRA 23 prender cabos de rede e eletricos. Pacote MAGICBOX R$ 15,00 R$ 345,00
com 100 Unidades
Patch cord c/ cabo flexivel/multifilar 4
PATCH CORD 4300 pares Utp Cat6 (1,5 MTS) - Com capa GTS R$ 4,50 R$ 20.700,00
(boot) de proteo do RJ45

Gigabit - Categoria 6 - Giga - Moderna

tecnologia na construo de sua placa de
circuito impresso balanceia a transmisso
PATCH PANEL 24 do sinal impedindo interferncia
17 UPCONNET R$ 519,80 R$ 8.836,60
PORTAS eletromagnetica e perda de sinal,
garantindo assim o melhor desempenho
em redes fast ethernet (100Mbs) e gibabit
ethernet (1000Mbs).

PATCH PANEL 48
43 IDEM ACIMA UPCONNET R$ 800,00 R$ 34.400,00
PORTAS
Caixa de superficie com 2 Keystones jacks
CAIXA JACK 1500 UPCONNET R$ 13,00 R$ 19.500,00
categoria 5E . Cor Branca

Break 3,0 Kva 120V - APC ..Potncia de

Sada: 3000VA/2250W -
Autonomia:1/2Carga/ CargaTotal: 19.2
NO BREAK 20 min/ 5.7min - Tenso de Entrada / Sada: APC R$ 2.500,00 R$ 50.000,00
120 V e 120VA - Conexo de Entrada: Plug
NEMA L5-30P - Conexes de Sada:
(8)NEMA 5-15R

38
 VersaCam IC-360 - Monitoramento e
Vigilncia Remota pela Internet
Monitoramento por LAN
Pan, Tilt e Zoom (128 x).
64 ajustes p/ posicionamento instantneo
Compresso Wavelet
Transmisso de at 30 quadros por
CAMERA P/ segundo Entrada p/ sensor externo
66 VERSACAM R$ 2.000,00 R$ 132.000,00
MONITORAMENTO Entrada e sada para CFTV
Incluso o Cam Manager, Software para
gerenciamento de at 100 cmeras ou 400
canais de vdeo da linha.
Permite o gerenciamento de vrias
cmeras a partir de uma interface nica,
mesmo que colocadas em diferentes
localidades.
TRENDnet da srie TFC-1000 transforma o
meio 1000Base-TX (Gigabit de Cobre) para
1000Base-SX/LX (Gigabit de Fibra) e vice
versa. A porta 1000Base-T suporta
CONVERSOR DE
conexo Gigabit full-duplex na velocidade
MIDIA FIBRA 14 TRENDWARE R$ 1.000,00 R$ 14.000,00
do fio c/ conector RJ45. Suporta laser tico
OPTICA
em onda curta (SX) ou onda longa (LX)
com conector tipo SC multi-modo ou
mono-modo. Garante distncias de at 550
metros.
CABEAMENTO DE Cordo ptico Fibra Multimodo Duplex
150 FURUKAWA R$ 60,00 R$ 9.000,00
FIBRA PTICA Interface ST-SPC/ST-SPC (1M)
CORDO PTICO Cordo ptico Fibra Multimodo Duplex
28 FURUKAWA R$ 90,00 R$ 2.520,00
FIBRA Interface ST-SPC/ST-SPC (1,5M)
- Velocidade Mono(ppm): At 22ppm
- Processador: 133 Mhz
- Cap. Entrada Padro: 250 fls /
entrada manual
- Cap.Entrada Mxima: 250 fls
- Bandeja Entrada/Sada Padro: 1
- Bandeja Entrada/Sada Mxima: 1
- Ciclo Mensal: 10.000 Pginas
- Linguagem: PCL6+PCL5e+PS2e
- Memria Padro: 16Mb
- Memria Mxima: At 144Mb
- Duplex: Sim - Manual
IMPRESSORA HP - Envelopes: Sim
LASERJET 1320N 1 - Papel A3: No HP R$ 1.600,00 R$ 1.600,00
C/REDE - Papel A4: Sim
- Papel A5: Sim
- Papel Carta: Sim
- Papel Executivo: Sim
- Papel Ofcio: Sim
- Resoluo Mxima: At 1200 dpi
- Rede: Inclusa 10/100Mbps
- Garantia: 1 ano balco
- Voltagem: 110Volts
- Conectividade: USB+Rede
- Tonner Compatvel : Q5549A
2.500 pginas

SOFTWARE 2180 A opo de licenas mltiplas do MCAFEE R$ 109,00 R$237.620,00

ANTIVIRUS McAfee VirusScan Pro proporciona
s empresas a melhor segurana de
computadores para uma defesa
abrangente contra vrus em tempo
real: worms de envio de e-mails em
massa, cavalos de Tria e outros
programas mal-intencionados, alm de
proteo avanada contra spam e
39
 programas espies (spyware). O
McAfee VirusScan Pro tambm
possui o McAfee QuickCleanT, que
elimina os cookies, ActiveX e arquivos
confidenciais, alm da desordem que
se acumula na cache quando se acessa
a Internet. As atualizaes
automticas do produto garantem
proteo contra as mais recentes
ameaas. O McAfee VirusScan Pro
fornece s empresas a liberdade de
gravar, compartilhar e enviar dados
pela Internet.
MONITOR DE
4 Philips 107ET3 17 Polegadas - Preto Philips R$ 365,00 R$ 1.460,00
17 POLEGADAS
RACK 11 RACK TORRE 40Ux19P (FIB) - Cd.: 172 CARTHOMS R$ 480,00 R$ 5.280,00
TOTAL: R$ 1.947.935,40

17.1 Oramento De Servios Contratados Mensalmente

ORAMENTO DE SERVIOS DE TERCEIROS CONTRATADOS MENSALMENTE

PRODUTO QTDE CARACTERISTICAS EMPRESA VL UNIT. VL TOTAL
O Acesso IP Dedicado um servio
especialmente desenvolvido para empresas
Link Dedicado - que necessitam de conexo com total
1 confiabilidade, autonomia no gerenciamento e TELMEX R$ 4.970,00 R$ 4.970,00
Banda Larga - 4MB
no uso dos servios. Este link tem a
capacidade de 4 MB
Link Dedicado -
1 IDEM ACIMA TELEFONICA R$ 4.800,00 R$ 4.800,00
Banda Larga - 4MB
O Acesso IP Dedicado um servio
especialmente desenvolvido para empresas
Link Dedicado - que necessitam de conexo com total
6 confiabilidade, autonomia no gerenciamento e TELMEX R$ 1.150,00 R$ 6.900,00
Banda Larga - 2 MB
no uso dos servios. Este link tem a
capacidade de 2 MB

Link Dedicado -
6 IDEM ACIMA TELEFONICA R$ 1.100,00 R$ 6.600,00
Banda Larga - 2 MB
Link de acesso Speedy 1 Mega Turbo - assinatura mensal +
1 TELEFONICA R$ 130,00 R$ 130,00
internet 1 Mega provedor
TOTAL: R$ 23.400,00

17.2 Outros Servios

Fuso do cabeamento de fibra ptica para conexo dos andares:

40
Servio de Clivagem.

A clivagem de uma fibra ptica consiste no corte das extremidades das

fibras em um ngulo de 90, ou seja, cada ponta da fibra deve ter sua face
paralela. Esta necessidade do ngulo ser de 90 deve-se ao fato de que quando se
faz suas emendas, ambas as faces devero estar paralelas para uma perfeita
emenda. nesta etapa que se deve ter o mximo de cuidado com o manuseio da
fibra, desta etapa que sara a fibra pronta para a emenda.
A clivagem de uma fibra ptica feita usando um equipamento que faz um
risco na fibra, analogamente ao corte de um vidro pelo vidraceiro.
As operaes envolvidas so:
Clivagem da fibra;
Limpeza das extremidades com lcool isoproplico.

Mquina de Emenda por Fuso Furukawa

A empresa escolhida para fazer esse trabalho foi a Lucalm, onde cada cabo
clivado (duas pontas com Conectores e Acopladores) custa cerca de R$ 150,00.
Sendo assim, o custo total deste servio ficar em R$ 2.100,00.

17.2 Valores totais do Projeto

Valor Total para a Compra dos Equipamentos: R$ 1.950.035,40

41
Valor Total incluindo a mo de obra (20%): R$ 2.340.042,48

18. Contrato para Prestao de Servios Sonet Network Solution

Condies Gerais Para Fornecimento

1. Os valores descritos nesta Proposta de Fornecimento e Servio esto expressos em

R$ (Reais).
2. Os itens referentes Contratao de Servios sero faturados atravs de Nota
Fiscal de venda.
3. Os itens referentes Contratao de Produtos sero faturados atravs de Nota
Fiscal de venda.
4. A administrao das entregas de materiais, produtos e a respectiva execuo dos
Servios sero feitos pela nossa empresa, exceto a instalao eltrica, mesmo
esta ultima, sendo um pr-requisito para a realizao da instalao lgica.
5. Condies de Pagamento:
Materiais e Produtos: 100% (Cem porcento) na entrega dos mesmos;
Servios: 40% (Quarenta porcento) na data de assinatura do contrato, 30%
(Trinta porcento) quando atingirmos a metade do tempo especificado no
cronograma e os 30% (Trinta porcento) restantes na data de aceitao dos
trabalhos.
6. Impostos: ICMS, IPI, ISS Exclusos.

42
7. Prazo de entrega dos Materiais e Produtos: No Maximo 20 (vinte) dias corridos,
aps a aceitao desta proposta, quando estes forem fornecidos pela nossa
empresa. Caso contrrio, de responsabilidade do contratante.
8. Prazo de Execuo dos Servios: 1 Ms
OS servios de instalao sero considerados para serem realizados durante o
perodo de expediente, de forma normal e continua, ou seja, das 09:00 s
18:00 horas, de Segunda sexta-feira (exceto feriados).
Para atividades que excedam o perodo acima mencionado (horas extras),
haver acrscimo de 100% (cem porcento) sobre os preos de servios
propostos.
Opcionalmente, poderemos efetuar os servios de instalao durante o perodo
noturno, havendo neste caso um adicional noturno de 20% (Vinte porcento),
sobre os preos propostos.
9. Em nossa proposta comercial para fornecimento de Servios, estamos
considerando inclusos os custos necessrios para deslocamento, refeies e
estadias da(s) equipe(s).
10. A instalao da rede eltrica no da nossa responsabilidade, embora seja um
pr-requisito para iniciarmos a instalao da rede lgica. A contratante se
compromete e entregar a planta da rede Eltrica, que dever estar bem
aterrada, estabilizada e com NO Break (s) com capacidade suficiente para
proteger todos os equipamentos instalados, considerado crticos.
11. A contratada dever dar livre acesso s reas da instalao com liberao do
local das obras para facilidade da execuo dos trabalhos, assim como deixar o
local livre e desimpedido.
12. Qualquer produto que deva ser comprado, instalado, configurado ou adaptado
ao Sistema Proposto, e cuja descrio no conste desta proposta, este dever
ser requisitado independentemente desta e por escrito. O custo para a compra,
instalao, configurao ou adaptao deste produto, ser cotado em outra
Proposta Comercial.
13. A contratada se compromete a fornecer documento certificando todos os pontos
instalados.
14. Ao trmino dos servios, tendo a contratante reconhecido os servios como
terminados e satisfatrios, se compromete em assinar um termo de
recebimento dos mesmos de acordo com o que foi acordado.
15. Garantia: Total de 12(doze) meses para Materiais e Produtos, contra defeitos de
fabricao e/ou cobertos pela garantia conforme manual de fabricante; e para
Servios, contra defeitos de montagem e instalao.

43
16. Prazo de validade da Proposta: 15(quinze) dias, aps sua emisso.
17. As licenas dos softwares das mquinas do Call-center, bem como sua
instalao sero de responsabilidade da empresa contratante.

18. Sero fornecidas aps trmino dos servios, a documentao e certificao do

cabeamento estruturado, e do cabeamento eltrico, atestando as condies
estabelecidas nas normas (necessitaremos receber as plantas em mdia).

19. Todos os pontos sero identificados, assim como patch panel e patch cables, e
os circuitos, disjuntores, tomadas e racks.

20. Necessitaremos que seja disponibilizado um local para estoque de materiais e

ferramentas, que ser mantido limpo diariamente.

21. Os trabalhos sero executados de acordo com a norma NBR 14565 da ABNT.

22. Atrasos na execuo dos servios provenientes de impedimentos ou alteraes

por parte do cliente sero renegociados quanto a novos prazos e preos dos
servios.

23. Materiais: Todos os materiais utilizados so de fabricantes

reconhecidos no mercado, possuindo certificao do Inmetro.

25. Garantia Estendida: 25 anos Furukawa O fornecimento de materiais e os

servios de instalao sero executados por profissionais treinados e
qualificados, de forma a atender as normas e regulamentaes do programa de
garantia estendida da FURUKAWA (FCS).
Mo-de-obra e demais materiais, garantia de 12 meses.
A proposta apresentada contempla as providencias tcnicas e administrativas
necessrias para a emisso dessa garantia.

26. Treinamento: Curso a ser ministrado por especialistas da Furukawa na sede da

Telcom (cabeamento estruturado com enfoque em Cat. 6), onde tambm ser
abordada toda a arquitetura do projeto executado, para at 06 usurios, com
durao de 4 horas.

27. Certificao: Ser executada a certificao de todos os pontos de dados para

Cat 6 conforme normalizao ANSI/TIA/EIA 568- B.2.

28. Projeto: Aps o fechamento comercial dos servios, a Sonet Network Solution
ir entregar um projeto executivo dos servios para analise a aprovao.

29. Aps o termino de nossos Servios, suporte tcnico Sonet gratuito durante trs
meses: A Sonet Network Solution disponibilizar uma equipe de tcnicos que
iro acompanhar os trabalhos iniciais aps a concluso do Projeto de Rede para
a Telcom Solues em Informtica durante 03 (trs) meses. Aps esta data
estaremos formulando uma proposta para estarmos prestando suporte tcnico
com pagamentos mensais.

44
 O foro deste contrato o da Comarca.................. Estado de.................... com
preferncia sobre qualquer outro.

E, por estarem assim justas e contratadas, as partes assinam o presente instrumento

em 2 (duas) vias de igual forma e teor, para um s efeito.

(local), .... de .......................... de 200...

____________________

Contratada

___________________

Contratante

Testemunhas

a) ..................................

b) ..................................

19. Concluso

Esse projeto foi muito importante para o grupo no sentido de se

aprofundar ainda mais nesse fascinante mundo das redes de computadores.
Ficamos ainda mais familiarizados com as novas tecnologias de conexo, sem
contar as inmeras formas de se projetar uma rede ao mesmo tempo robusta,
dinmica, segura e eficiente.

O Projeto de Rede aqui proposto, alm de colocar a referida empresa no

caminho certo para seguir as novas tendncias, trar grandes benefcios
internos, atravs da conectividade e interoperabilidade de todo ambiente
computacional, oferecendo total intercmbio entre os departamentos, com
maior eficincia nos servios oferecidos, maior rapidez, flexibilidade e
disponibilidade da informao. Maior segurana e facilidade na administrao
dos dados, do ambiente e de todos os recursos disponveis, de forma
centralizada, eliminando redundncia de dados, evitando desperdcio de
recursos materiais, como por exemplo, circulao de papel.

45
 E temos a certeza de que qualquer empresa, independente de ser nova
ou antiga necessitar de uma rede para se conectar no apenas com seus
colaboradores, mas tambm com o mundo todo. imprescindvel para a
empresa ter o controle total de informaes circuladas internamente, mas de
uma maneira bem gerenciada, segura e eficaz.

Acreditamos ter feito o melhor no intuito de apresentar um grande

Projeto de Rede, com clareza e foco.

20. Referncias Bibliogrficas

Pginas WEB:
http://www.google.com.br
http://www.cade.com.br
http://www.projetoderedes.com.br
http://www.abusar.com.br
http://www.imasters.com.br
http://www.invasao.com.br
http://www.cisco.com
http://www.microsoft.com.br
http://www.lockabit.coppe.ufrj.br
http://www.ccs.com.br
http://www.vivaolinux.com.br

Livros Tcnicos:

PROJETO DE INTERCONEXO DE REDES - MATTHEW H. BIRKNER

CISCO CCNA (3EDIO) - WENDELL ODOM

46