PIM VII Redes Unip (Nota 10)

Prévia do material em texto

17
UNIVERSIDADE PAULISTA – UNIP EaD
Projeto Integrado Multidisciplinar
Curso Superior em Redes de Computadores
SISTEMA DE INFORMAÇÃO PORTAL XPERIENCE
UNIP INTERATIVA
2021
UNIVERSIDADE PAULISTA – UNIP EaD
Projeto Integrado Multidisciplinar
Curso Superior em Redes de Computadores
SISTEMA DE INFORMAÇÃO PORTAL XPERIENCE
 Nome: XXXXXXXX
 RA: XXXXX
 Thiago XXXXX
 RA: XXXX
 Curso: Redes de Computadores
 Semestre: 4º semestre
UNIP INTERATIVA
2021
RESUMO
O presente trabalho tem por finalidade apresentar um projeto de solução de infraestrutura de TI segura para um portal que integre parceiros de diferentes segmentos de entretenimento, compras, experiencias, ingressos, atrações e portal de compras, por meio de API’s a fim de possibilitar a interligação da necessidade do cliente com a realização efetiva, direcionando esses negócios às empresas parceiras, uma vez que serão oferecidos produtos e serviços através de uma experiência completa. Para elaborar tal projeto, foram utilizados os conhecimentos obtidos nas disciplinas de Segurança Física e Lógica de Redes, Empreendedorismo e Gestão da Qualidade.
Palavras-Chave: API’s, Segurança, Portal.
ABSTRACT
This paper aims to present a project for a secure IT infrastructure solution for a portal that integrates partners from different segments of entertainment, shopping, experiences, tickets, attractions and shopping portal, through API's in order to enable the interconnection from the customer's need with the effective realization, directing these businesses to partner companies, since products and services will be offered through a complete experience. To elaborate this project, the knowledge obtained in the disciplines of Physical Security and Logic of Networks, Entrepreneurship and Quality Management was used.
Keywords: API's, Security, Portal.
SUMÁRIO
1. INTRODUÇÃO	7
2. SEGURANÇA FÍSICA E LÓGICA DE REDES	8
2.1 Políticas de Segurança Física	8
2.1.1 Controle de Acesso Físico	8
2.2 Políticas de Segurança Lógica	8
2.2.1 Firewall	9
2.2.2 Segregação de Rede com DMZ	9
2.2.3 Sistema de Detecção de Intrusão - IDS	10
2.2.4 Sistema de Proteção de Intrusão – IPS	11
2.2.5 Virtual LAN – VLANs	11
2.2.6 Virtual Private Network (VPN)	13
2.2.7 Controle de Acesso Lógico	14
2.2.8 LGPD (Lei Geral de Proteção de Dados)	15
3. SERVIDORES	15
3.1 Servidor de Aplicação Xperience.	15
3.2 Servidor de Banco de Dados Xperience	16
4. EMPREENDEDORISMO	16
4.1 Portal Xperience	16
4.2 Fluxograma do Portal Xperience	16
4.3 Cenário Atual e Futuro	17
5. GESTÃO DA QUALIDADE	18
5.1 Norma ISO 9001	18
5.2 Modelo Sistêmico de Gestão	19
6. CONCLUSÂO	21
7.	REFERÊNCIAS	22
Lista de Figuras
Figura 1 - Cisco Firepower	9
Figura 2 - Topologia DMZ	10
Figura 3 - IDS Symantec	11
Figura 4 - Topologia VLANs	13
Figura 5 - Topologia VPN Site to Site	14
Figura 6 - Fluxograma do Portal Xperience	17
Figura 7 – Modelo Sistêmico de Gestão	19
1. INTRODUÇÃO
Nos últimos anos, a procura por produtos e serviços oferecidos na rede mundial de computadores vem aumentando drasticamente. A mudança no hábito de consumo por parte das pessoas fez com que o mercado percebesse que a Internet, atualmente, apresenta-se como o ambiente mais vantajoso para iniciar um negócio.
Aproveitando esta tendencia de mercado, a Xperience desenvolveu um portal que integra parceiros de diferentes seguimentos de entretenimento, compras, experiências, ingressos, atrações e portal de compras.
Diante disso, desenvolveremos uma solução que adote políticas de segurança física e logica, utilizando recursos como Firewall Next Generation, IPS, IDS, DMZ e VLANs, para garantir que todo o portal funcione em ambiente seguro, minimizando assim os riscos de invasão. Além disso, controle de acesso lógico com definição de Triple A para navegação entre as redes.
2. SEGURANÇA FÍSICA E LÓGICA DE REDES
Segurança física é a forma de proteger equipamentos e informações contra usuários não autorizados. Enquanto a segurança lógica é um conjunto de recursos executados para proteger o sistema e seus dados.
Diante disso, vale destacar que a segurança da infraestrutura de TI é um dos principais desafios desse projeto. Foi necessário a elaboração de topologias de segurança física e lógica de redes, para garantir a integridade, confidencialidade e disponibilidade dos dados.
2.1 Políticas de Segurança Física
Para garantir a segurança físicas dos ativos da rede da Xperience e de seus parceiros, avaliamos alguns pontos necessários para diminuir os riscos, como controle de acesso de usuários, treinamento de pessoas, sistema anti-incêndio e sistema de climatização.
2.1.1 Controle de Acesso Físico
Para que haja o devido controle de acesso físico aos ativos de rede da Xperience, recomenda-se a adoção de algumas estratégias como:
· Supervisionar a atuação de equipes terceirizadas
· Utilizar mecanismos de controle de acesso físico em salas restritas através de fechaduras eletrônicas, biométricas, alarmes e etc.
· Não instalar em áreas comuns de acesso público equipamentos que permitam acesso à rede.
· Fornecer treinamentos a todos os colaboradores.
2.2 Políticas de Segurança Lógica
Segurança lógica é a forma como o sistema é protegido, seja por softwares ou regras de restrição de acesso. Normalmente é considerado como proteção contra-ataques, mas também significa proteção contra erros não intencionais, como exclusão de acidental de arquivos importantes.
No caso a Xperience decidiu implantar em sua rede, uma infraestrutura de segurança logica completa, contando com a implantação de DMZ, IPS, IDS, Firewalls e antivírus. A seguir detalhamento das tecnologias citadas.
2.2.1 Firewall
Para ajudar a manter a rede da Xperience mais segura, os firewalls dão a ideia de única passagem para os dados, onde todos as solicitações são analisadas antes de serem liberadas e caso não tenha restrições para determinada solicitação de acesso os pacotes são encaminhados para o destino.
Desta forma a Xperience decidiu que sua rede local será protegida de ataques externos por firewalls de borda e firewalls internos. Abaixo segue exemplo do modelo escolhido.
Figura 1 - Cisco Firepower
Fonte: Retirada do site cisco.com[footnoteRef:2] [2: Disponível em: <https://www.cisco.com/c/dam/en/us/products/collateral/security/firepower-2100-series/datasheet-c78-742473.docx/_jcr_content/renditions/datasheet-c78-742473_0.png>. Acessado em 06 de outubro de 2021 ] 
2.2.2 Segregação de Rede com DMZ
DMZ é a sigla para Demilitarized Zone ou Zona Desmilitarizada em português. É uma sub-rede situada entre a rede confiável (Rede interna por exemplo) e a rede não confiável (Rede externa, internet por exemplo), garantindo assim um isolamento entre as duas redes garantidas por uma série de regras mantidas no firewall
Para este projeto iremos usar uma topologia com múltiplos firewalls, conforme mencionado mais acima, um firewall de borda responsável por filtrar todo o tráfego vindo da internet com direção a DMZ e um firewall interno que responsável pela proteção da rede interna (corporativa), conforme exemplo de topologia abaixo.
Figura 2 - Topologia DMZ
Fonte: Retirada do site comoaprenderwindows.com.br[footnoteRef:3] [3: Disponível em: <https://comoaprenderwindows.com.br/infraestrutura/o-que-e-uma-rede-dmz-qual-seu-objetivo/>. Acessado em 06 de outubro de 2021] 
2.2.3 Sistema de Detecção de Intrusão - IDS
Sistema de detecção de intrusão (Intrusion detection System – IDS) é um monitor de processos que acontece em uma rede ou determinado host, com o objetivo de analisar e identificar possíveis intrusões e alertar os administradores da rede.
Normalmente são ferramentas de software ou applianceutilizidas em conjunto com outros mecanismos de rede como firewall, sistema de antivírus visando sempre reforçar a segurança da rede com possíveis invasões.
Para este projeto, utilizaremos o IDS da Symantec, uma das mais conceituadas empresas na área de segurança logica. Abaixo um exemplo de como é o painel IDS Symantec.
Figura 3 - IDS Symantec
Fonte: Retirada do site youtube.com[footnoteRef:4] [4: Disponível em: <https://www.youtube.com/watch?v=OhzoQD9FM9Y>. Acessado em 11 de outubro de 2021] 
2.2.4 Sistema de Proteção de Intrusão – IPS
O sistema de proteção de Intrusão (Intrusion Prevention System – IPA) é um complemento do IDS, ele acrescenta a detecção de ataques e a possibilidade de prevenção. Ambos precisam ter uma base de dados de assinaturas conhecidas para realizar a comparação com possíveis ataques, no entanto o IDS se restringe a detectar possíveis ataques, registrá-las e enviá-las aos administradores da rede, já o IPS funciona online na rede, adotando medidas para bloquear as intrusões em tempo real.
Neste caso, como utilizaremos o Cisco Firepower como firewall e o mesmo possui a feature para trabalhar também como IPS, adicionaremos apenas o licenciamento necessário para utilização deste.
2.2.5 Virtual LAN – VLANs
A VLAN é uma rede logica onde agrupamos várias máquinas de acordo com os critérios definidos pela empresa. Exemplo. Usuários, departamentos, tipos de tráfego, utilização de equipamentos etc.
A criação de VLANs permite a segmentação das redes físicas dentro da organização, que permitem a segregação de departamentos evitando que algumas áreas acessem conteúdos não permitidos de outras áreas, sendo que a comunicação entre essas máquinas só pode ser realizada com uma configuração específica em um equipamento do tipo Layer 2 (Roteadores e switches) que interligam essas VLANs.
Na Xperience segmentaremos o ambiente com as seguintes VLANs:
· VLAN01 – Esta será destinada a rede Interna (corporativa: desktops, notebooks, impressoras e mobiles).
· VLAN02 – Destinada a Servidores e equipamentos gerenciados da rede (Switchs, Routers, Firewalls interno).
· VLAN03 – DMZ (Servidores que hospedarão a aplicação do Serviço integrado na internet)
Haverá segregação com regras para as VLANs, que evitará a comunicação entre elas. Tais regras serão gerenciadas pelos equipamentos Layer 2 da rede (Roteadores e Switchs) e poderão ser solicitadas alterações via central de chamado para criação de uma GMUD. 
Com a criação e segmentação das VLANs, será possível separar logicamente os departamentos, desktops, servidores, e serviços, evitando que usuários não acessem serviços da rede que não lhe são permitidos.
Na figura a seguir, é possível visualizar o mapeamento da divisão lógica da Xperience, utilizando como exemplo, os Desktops, Servidores, Equipamentos Layer 2, DMZ.
Figura 4 - Topologia VLANs
Fonte: LOPES, Thiago (2021)
2.2.6 Virtual Private Network (VPN)
VPN ou rede privada virtual é uma tecnologia muito importante para garantir a segurança das informações que trafegam de uma rede para outra. Quando um túnel VPN é estabelecido, ele cria um túnel virtual por onde todos os dados trafegam criptografados, garantindo muito mais segurança.
Atualmente existem alguns tipos de VPN, sendo os mais comuns PPTP, Site to Site, Client to Site, L2TP, IPSEC, etc.
Para este projeto, adotaremos a utilização da VPN Site to Site utilizando os parâmetros IPSEC para fecharmos a comunicação com nossos parceiros de negócios. Por dentro deste túnel as APIs dos nossos parceiros poderão ser integradas com nosso portal enviando e recebendo informações com toda a segurança. Abaixo podemos ver uma topologia exemplificando o que falamos aqui.
Figura 5 - Topologia VPN Site to Site
Fonte: LOPES, Thiago (2021)
2.2.7 Controle de Acesso Lógico
Controle de Aceso lógico é um conjunto de procedimentos, medidas e uma combinação de hardwares e softwares com objetivo de proteger dados, programas e sistemas, alocados num Ciberespaço, contra tentativas de acesso não autorizados feitas por pessoas ou outros programas de computador.
Tem a função de identificação e autenticação de usuários, alocação, gerencia e monitoramento de privilégios, limitação e desabilitação de acessos não autorizados e auditoria de acessos.
O Formato definido para este projeto é a utilização do e-mail do cliente como login, seguido de uma senha alfanumérica de no mínimo 8 caracteres e com padrões de complexidade. Ao criar o seu login e efetuar o primeiro acesso, o cliente deve cadastrar um número de celular para que seja habilitado o MFA (Multi Factor Autentication), onde sempre que houver uma tentativa de login, será enviado um código para o número cadastrado.
Para efeitos de auditoria, toda a conta de cliente cadastrada é armazenada em nosso banco de dados, contendo informações do cliente, data e hora de tentativas de login, seja ela de sucesso ou falha.
2.2.8 LGPD (Lei Geral de Proteção de Dados)
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
A Xperience se compromete implementar e cumprir todos os requisitos no sentido de manuseio, manutenção de dados e informações que serão armazenados em nosso sistema de acordo com a LGPD.
3. SERVIDORES
Um servidor é um computador equipado com um ou mais processadores, bancos de memória, portas de comunicação, softwares e, ocasionalmente, algum sistema para armazenamento de dados.
O termo servidor também define um recurso dentro de um sistema computacional maior, capaz de processar aplicações, prestar serviços e armazenar dados. Esses sistemas podem ser físicos ou virtuais, estarem instalados local ou remotamente, geralmente são escaláveis e possuem alto poder de processamento.
3.1 Servidor de Aplicação Xperience.
Um servidor de aplicação (em inglês application server), é um servidor que disponibiliza um ambiente para a instalação e execução de aplicações de informática, centralizando e dispensando a instalação em computadores clientes.
Para este projeto, utilizaremos um ou mais servidores de aplicação com Windows Server em sua versão mais recente, onde a aplicação rodara em cima do IIS (Internet Information Services).
Para garantir a alta disponibilidade, teremos dois servidores de aplicação em Cluster.
3.2 Servidor de Banco de Dados Xperience
Servidores de banco de dados são aplicações ou equipamentos dentro de um sistema computacional usados para armazenar e gerenciar dados de forma estruturada. Como software, um servidor de banco de dados é o processo interno que cuida dos dados armazenados dentro de uma estrutura cliente-servidor. O termo pode ainda se referir tanto ao hardware (servidor físico) quanto ao software usado para executar um banco de dados, de acordo com cada contexto.
Neste projeto está previsto dois servidores de banco de dados com Windows Server em sua versão mais recente. Para a gerência do banco, será utilizado a versão mais recente do Microsoft SQL Server também em Cluster, garantindo assim alta disponibilidade dos serviços.
4. EMPREENDEDORISMO
Observando o mercado atual e suas tendências, a Xperience percebeu uma grande demanda para aplicações integradas através de APIs. Com um grande potencial para crescimento neste segmento decidiu-se ir em busca de novas oportunidades de negócios.
4.1 Portal Xperience
O portal integra as oportunidades de mercado de negócios para viagens e entretenimento. A Xperience viu a necessidade de integrar grandes parceiros do ramo, a fim de facilitar a concretização de compras de pacotes para os clientes. Com a facilidade na busca de novas atrações, as APIs integradas no portal interagem com os clientes, a fim de ajudar e facilitar a agilidade de busca por custos, demanda,e diferentes alternativas para o cliente final. 
4.2 Fluxograma do Portal Xperience
	No fluxograma abaixo, vemos a experiência do parceiro Decolei.com, ao localizar um serviço que será contratado com o parceiro Ingresso.com, na compra de um tíquete para entrada em um determinado parque de diversões, escolhido por um cliente do Decolei.com.
	Expomos apenas um processo simples em que um Parceiro localiza o serviço de outro Parceiro cadastrado dentro da plataforma, a fim de agilizar a busca pelos serviços desejados, e obter uma melhor experiência para seus clientes.
Figura 6 - Fluxograma do Portal Xperience
Figura 6: LOPES, Thiago (2021)
4.3 Cenário Atual e Futuro
	O objetivo do portal Xperience, é propor que parceiros possam localizar com agilidade, serviços prestados aos seus clientes final com excelência e ter acesso às diversidades de propostas oferecidas por outros parceiros cadastrados no portal.
	A tendência de novos parceiros aderindo à plataforma Xperience, propõe uma nova experiência de diversos serviços para seus clientes, aumentando assim, ainda mais o “cardápio” de serviços que possam ser oferecidos aos seus clientes.
Mesmo com contratos em andamento, a Xperience acredita que pode evoluir ainda mais seus processos, produtos e serviços, buscando sempre a excelência e qualidade e para isso vem se estruturando para melhorar a cada dia seus Apps, principalmente no que diz respeito a interface e experiência dos usuários.
5. GESTÃO DA QUALIDADE
Gestão da Qualidade é uma estratégia de busca continua por elevados padrões, visando melhorar o desempenho das pessoas, os processos, os produtos e o próprio ambiente de trabalho. Para tanto são utilizados métodos e tecnologias que são aplicados a empresa.
Nos últimos anos com o crescimento da concorrência, as organizações foram obrigadas a se preocupar com a qualidade de seus produtos e serviços, para reforçar as suas vantagens competitivas.
Uma serie de fatores afeta negativamente em termos de qualidade e produtividade, o desempenho e a competitividade das empresas, tais como a capacitação deficiente dos recursos humanos, modelos gerenciais ultrapassados, tomadas de decisões sem sustentação e cruzamento de dados e fatos e posturas e atitudes que não promovem a melhoria contínua.
5.1 Norma ISO 9001
A ISO 9001 é um sistema de gestão com o intuito de garantir a otimização de processos, maior agilidade no desenvolvimento de produtos e produção mais ágil a fim de satisfazer os clientes e alcançar o sucesso sustentado.
O Sistema de Gestão da Qualidade (SGQ) funciona como um instrumento para ajudar o gestor a encontrar e corrigir processos ineficientes dentro da organização. Além disso, é uma forma de documentar a cultura da organização, permitindo que o negócio cresça mantendo a qualidade dos bens e serviços prestados.
Para ajudar a Xperience a manter seus produtos e serviços, bem como seus recursos humanos em constante evolução, adotaremos a certificação ISO 9001 em nosso projeto. Abaixo podemos ver alguns benefícios com a adoção desta certificação.
· Aumentar a satisfação do Cliente
· Evitar erros e desperdícios
· Garantir a qualidade dos produtos e serviços
· Garantir boas tomadas de decisões
· Criar uma cultura de melhoria contínua
· Envolver todos os colaboradores nos processos
· Nos dar credibilidade no mercado
· Nos tornar uma empresa mais competitiva no mercado.
5.2 Modelo Sistêmico de Gestão
Figura 7 – Modelo Sistêmico de Gestão
Fonte: Retirado do site tecnicon.com.br[footnoteRef:5] [5: Disponível em: <https://www.tecnicon.com.br/blog/409-Como_aplicar_a_visao_sistemica_na_gestao_empresarial>. Acessado em: 14 de outubro de 2021. ] 
Visão: Integrar parceiros do ramo de entretenimento, como operadoras de turismo, cinema, parques.
Organização: A realização de cadastro dos parceiros, bem como dos serviços oferecidos estará à disposição de pesquisa por outros parceiros, previamente cadastrados.
Relacionamento: A integração com diversos setores de entretenimento, propõe.
Metas: Integrar as maiores organizações de entretenimento da américa latina.
Estratégias: A estratégia de negócio da empresa tem o objetivo de identificar as melhores propostas de negócio, e oferecer aos parceiros, uma maior diversidade de atrações.
Pensamentos: Utilizando a metodologia Design Thinking, o modelo mental da Xperience propõe soluções mais eficientes e melhorias para gerar valor real às pessoas e parceiros. Criando processos mais inteligentes e novas soluções com as empresas.
Risco e Avaliação: Parceiros concorrentes cadastrados no portal. Com o objetivo de diversificar o mercado de negócios de entretenimento, e oferecer um maior número de propostas e ofertas. O risco é iminente, porém, há o incentivo de obter novas promoções obtendo mais demanda.
6. CONCLUSÂO
A ideia principal do nosso projeto, foi apresentar um conceito de sistema de informação a partir de recursos de TI, sobre um portal que integra parceiro de diferentes segmentos de entretenimento, compras, experiencias, ingressos, atrações e portal de compras.
Para colocar em prática este projeto totalmente digital, foram necessários muitos investimentos, como planejamento, tempo, dinheiro, habilidades especificas entre outros. Deste o planejamento até o portal estar em produção muitos detalhes foram planejados.
Inicialmente foi notado que trabalhar com um negócio totalmente online e com uso de integrações através de APIs, requer uma solução de TI com alto nível de segurança e alta disponibilidade, uma vez que todos o acesso é feito via internet passível sempre de ataques e invasões não autorizadas. Para mantermos este alto nível de segurança, investimos bastante em tecnologias de ponto como Firewall, IPS e IDS, além de configurações como criação de DMZ e VLANs.
Na área de Qualidade, foram apresentados fluxos de atividades definidos pela Xperience, bem como a adoção da certificação ISO9001, os quais foram cruciais para que houvesse um alto padrão de qualidade na condução dos processos e consequentemente na prestação dos serviços oferecidos.
A Xperience conseguiu se manter no mercado porque a mesma adotou métodos de gestão de empreendedorismo, que a fizeram uma empresa muito mais competitiva no mercado. Por meio dessa gestão a empresa alavancou novos clientes e novos negócios.
Não há para onde fugir, a TI está presente no hoje e no futuro de todos os negócios, seja em organizações digitais ou não devem se atualizar o quanto antes ou não conseguiram mais concorrer com outras empresas neste mercado já muito competitivo.
7. REFERÊNCIAS
FURNIEL, Igor. ISO 9001 – Sistema de Gestão da Qualidade. Templum. Disponível em <https://certificacaoiso.com.br/iso-9001/> Acesso em 14 de outubro de 2021.
IMPACTA, Redação. 9 Servidores de aplicação uteis para desenvolvedores. Impacta. Disponível em: <https://www.impacta.com.br/blog/7-servidores-de-aplicacao-desenvolvedores/>. Acesso em 08 de outubro de 2021.
MARCONDES, José. Segurança física e lógica da informação: Diferencia e Convergência. Gestão de Segurança Privada. Disponível em: <https://gestaodesegurancaprivada.com.br/seguranca-fisica-e-logica-nas-organizacoes/>. Acesso em: 11 de outubro de 2021.
MPF, Redação. Lei Geral de Proteção de Dados. MPF. Disponível em: <http://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd>. Acessado em 13 de outubro de 2021.
NOLETO, Cairo. O que é servidor e como funciona. Betrybe. Disponível em: <https://blog.betrybe.com/tecnologia/o-que-e-servidor/>. Acesso em 10 de outubro de 2021.
TECNICON, Redação. Como aplicar a visão sistêmica na gestão empresarial. Tecnicon. Disponível em: <https://www.tecnicon.com.br/blog/409-Como_aplicar_a_visao_sistemica_na_gestao_empresarial>. Acesso em 14 de outubro de 2021.
TEMPLUM, Redação. 8 benefícios da certificação ISSO 9001 para sua empresa. Templum. Disponível em: <https://templum.pt/blog-8-beneficios-da-certificacao-iso-9001-para-a-sua-empresa/>. Acesso em: 14 de outubro de 2021.