PIM V - Redes de Computadores

Prévia do material em texto

UNIVERSIDADE PAULISTA
CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES
Projeto Integrado Multidisciplinar V
PIM V
São José
2021
UNIVERSIDADE PAULISTA
Projeto Integrado Multidisciplinar V
PIM V
Projeto Integrado Multidisciplinar V para obtenção do título de Tecnólogo em Redes de Computadores apresentado à Universidade Paulista – UNIP.
Orientador: Rodrigo Rodriguez
São José
2021
RESUMO
O projeto visa reorganizar a rede da empresa PIM V em São Paulo, além de outras cinco filiais em outras cidades e uma filial em Detroit. Para esta reorganização, serão obtidos 10 switches, dos quais a rede interna da Matrix usa 24 portas e um switch é usado para a rede do servidor. Para cada filial, dois switches de 24 portas serão adquiridos porque cada switch tem uma média de 100 usuários de rede. O OSSIM será implementado como um sistema de resposta a incidentes, gerenciamento de risco e melhoria de sua segurança, pois pode prever possíveis falhas de sistema e rede e possíveis ataques externos ou internos à rede. As sub-redes serão segmentadas para melhorar o tráfego, os serviços serão redundantes para garantir sua disponibilidade e serão capazes de balancear a carga de firewall, proxy, Internet, longa distância e serviços de dados bancários.
Palavras-chave: Internet. Rede. Comunicação.
ABSTRACT
The project aims to reorganize the network of the company PIM V in São Paulo, in addition to five other branches in other cities and a branch in Detroit. For this reorganization, 10 switches will be chosen, of which the Matrix internal network uses 24 ports and one switch is used for the server network. For each branch, two 24-port switches will be purchased because each switch has an average of 100 network users. OSSIM will be implemented as an incident response, risk management and security improvement system, as it can predict possible system and network failures and possible external or internal to the network. As subnets will be segmented to improve traffic, services will be redundant to ensure their availability and availability to balance the load of firewall, proxy, Internet, long distance and bank data services.
Keywords: Internet. Network. Communication.
SUMÁRIO
1. INTRODUÇÃO	4
2. INFRAESTRUTURA	6
2.1 SISTEMA OPERACIONAIS E SERVIÇOS DE REDE	7
3 MONITORAMENTO DA REDE	9
3.1 RESPOSTA A INCIDENTES E GESTÃO DE RISCOS	11
4 REDE DE LONGA DISTÂNCIA	11
4.1 FRAME RELAY	12
4.2 MPLS	12
5 ENDEREÇOS IP, VLANS E SERVIÇOS	14
6 CONCLUSÃO	19
6. REFERÊNCIAS	20
1. INTRODUÇÃO
A Unip PIM V, empresa especializada em serviços de rede, apresentará propostas técnicas para a implantação da rede de computadores da ACME Florianópolis, no Distrito, possui 5 filiais Federais e no Rio de Janeiro e uma filial em Detroit, Michigan-EUA.
As demais filiais são unidades fabris, assim como a matriz em São Paulo, cada filial deve ter cerca de 200 usuários. A filial de Detroit tem um site de backup para o banco de dados da sede em São Paulo. O site está em conformidade com as seguintes condições de replicação de dados:
Fornecer pesquisas técnicas adequadas para esta tarefa, eles podem ser usados como ferramentas de software e hardware para completar a sincronização e observar que tal sincronização deve ocorrer em tempo real e tem a capacidade de se regenerar quando o sistema é voluntariamente/involuntariamente parado.
Estabelecer uma estrutura de comunicação diferenciada entre São Paulo e El Salvador, permitir a sincronização de dados, usar a tecnologia de conexão apropriada para concluir as tarefas, observar a demanda por serviços de missão crítica, adotar tecnologia de comunicação de alto desempenho e desenvolver para determinar a velocidade/carga necessária. algoritmo é usado para tarefas de cronometragem.
Na matriz estão servidores de Internet, servidores de e-mail, servidores de arquivos e servidores de impressão. São 200 funcionários na sede e podem usar todos os sistemas.
O acesso à Internet deve ser feito de forma centralizada (somente por meio da matriz) e disponibilizar todos os recursos técnicos para segurança, qualidade e disponibilidade.
O link de telecomunicações entre a filial e a sede deve tornar o tráfego de dados altamente disponível. Para garantir 99,95% de disponibilidade, a rede WAN deve ser redundante.
Todos os servidores da matriz, PCs remotos e links de telecomunicações nas filiais devem ser monitorados por ferramentas de gerenciamento de rede adequadas, todo o ambiente deve estar preparado para atingir um crescimento de 20% em 3 anos. Implementar um sistema de gestão capaz de monitorar todos os recursos da rede (circuitos e máquinas de telecomunicações).
19
2. INFRAESTRUTURA
Em resposta à necessidade de crescimento de 20% em 3 anos, recomenda-se a compra de 10 switches CISCO 2950. Cada switch é usado para a rede interna. Existem 240 portas na matriz e na filial e a filial tem 200 usuários e 1 switch CISCO 2950 é usado na rede interna. Rede de servidores. Para filiais com 40 usuários, é recomendável adquirir 2 switches CISCO 2950, cada um com 24 portas, para um total de 48 portas. O endereçamento IPv4 também foi criado para respeitar o crescimento de 20% em 3 anos. A máscara usada é uma máscara de 24 bits.
A definição da faixa de IP é realizada usando DDD de cada estado para alcançar otimização e identificação intuitiva. Em cada estado, serão criados dois intervalos de IP, um para a rede interna que conecta a estação de trabalho e outro para o servidor da rede. Pode ser segmentado corretamente de acordo com a VLAN, ou integrado no roteador.
Para o roteamento da rede, é selecionado o roteador CISCO 1921, que se comunicará internamente com a sub-rede. Para melhorar o desempenho, na matriz em São Paulo e na filial em El Salvador, o servidor onde se encontra o banco de dados ORACLE é conectado diretamente ao roteador. Recomenda-se criar um intervalo de IP específico para o banco e criar sua própria VLAN para melhorar o desempenho e melhorar a estabilidade do serviço de sincronização entre os servidores de São Paulo e El Salvador.
Recomenda-se implementar 2 (dois) proxies SQUID juntamente com 2 (dois) firewalls PFSense para garantir a segurança e o controle do conteúdo de acesso à Internet. Os agentes (como firewalls) trabalham equilibrando a carga e fornecendo redundância de serviço.
A autenticação do usuário na rede é feita através do OpenLDAP. Todas as estações de trabalho consultam especificamente o servidor LDAP em sua sub-rede e o servidor LDAP em cada estado sincroniza seus dados com o servidor da sede. O servidor DNS e o servidor de arquivos funcionam da mesma forma, sincronizando seus dados com o servidor da matriz.
2.1 Sistema operacionais e serviços de rede
Recomenda-se usar a ferramenta XEN COMMUNITY para implementar um ambiente virtualizado, que pode ser uma ferramenta open source gratuita. Para reduzir custos e alcançar maior segurança de rede, eles usarão o sistema operacional Debian 6.0 para o servidor gratuito, que é um software livre e executa os seguintes serviços de rede:
3 MONITORAMENTO DA REDE
A empresa implementará a ferramenta OSSIM como monitoramento de rede porque é um programa de código aberto e uma estrutura de código aberto que pode agregar várias funções em uma estrutura.
O OSSIM irá fornecer uma visão detalhada de todos os eventos que acontecem na rede, como hosts, acessos, dispositivos, servidores e ainda prever possíveis ataques na rede. A ferramenta possui um centro de operação para coletar informações sobre os principais eventos e exibi-las no centro de monitoramento, onde o administrador da rede explicará o evento e tomará as medidas cabíveis com base nas informações entregues ao evento.
O OSSIM é configurado através de sensores, recolhendo dados nos sensores e enviando-os para a central.Para isso, é necessário um agente.O agente é um processo que funciona dentro do sensor e é o processo de coleta e envio de dados.
O Alienvault OSSIM funciona com outras ferramentas de código aberto (como OSSEC, Snort, Nagios, Ntop, Pads,Osiris, Nessus, Spad Tcptrack, etc.). Aqui estão as instruções:
· OSSEC: Execute a análise de log, verifique a integridade do arquivo, detecte rootkits (vírus de inicialização) e emita alertas em tempo real. Possui uma função de monitoramento de gerenciador central que pode receber informações de agentes, logs de sistema, bancos de dados e dispositivos sem um agente. OSSEC recebe e analisa eventos de log do sistema de firewalls, switches e roteadores.
· SNORT: monitore o tráfego de pacotes de dados na rede IP, execute análises em tempo real e seja capaz de detectar vários tráfegos suspeitos, bem como ataques externos, como estouro de buffer (estouro de dados), varredura furtiva de porta (intrusão por varredura de porta) , CGI (usando scripts CGI) Ataques de falha), testes SMB, impressões digitais do sistema operacional (detectando o sistema operacional instalado e encontrando suas vulnerabilidades), etc., ajudam os administradores de rede a tomar decisões. O procedimento pode ser usado de três maneiras diferentes:
O servidor OSSIM Alienvaut será instalado no rack 04 da matriz da empresa no IP 10.11.2.15 e seus sensores serão instalados em cada filial. O sensor e o servidor principal possuem uma das interfaces de rede em modo promíscuo, que é conectada a uma das portas do roteador com a função “espelho/monitoramento” habilitada, ou seja, todo o tráfego que passa pelo roteador é espelhado nesta interface.
3.1 Resposta a incidentes e gestão de riscos
A integração de dados de incidentes e segurança não é uma panaceia, mas é essencial para certas funções, como conformidade, investigação de incidentes e gerenciamento de ameaças. Em empresas com menos incidentes de segurança, essa tarefa pode ser realizada manualmente, mas quando há milhares ou milhões de incidentes, isso se torna impossível. OSSIM Alienvault fornece gerenciamento de incidentes e informações de segurança.
O sistema SIEM é projetado para importar dados de várias fontes possíveis, mesclar, processar, correlacionar, comparar e, por fim, gerar informações relevantes para os usuários. Em princípio, é também um sistema com múltiplas faces ou possibilidades de uso (RAMOS et al., 2020).
OSSIM Alienvault pode responder automaticamente a eventos, gerar tickets de alerta e executar funções predeterminadas pelo administrador. As funções são diferentes, você pode enviar e-mails, executar scripts e outras opções (MENDES, 2020).
O painel acima exibe informações sobre os tickets abertos no sistema, esta abertura pode ser manual ou automática. As informações apresentadas são as seguintes: o ID do ticket, o título ao qual a estratégia está vinculada, a prioridade da classificação de risco, a data de criação, o horário de abertura, o usuário que gerou a estratégia e o conteúdo submetido, tipo e status. Dependendo da gravidade do risco, um alerta é gerado no sistema (CARVALHO; MOREIRA, 2020).
4 REDE DE LONGA DISTÂNCIA
Mediante solicitação, é recomendável adquirir dois links de Internet para fornecer equilíbrio e redundância de serviços. Os operadores recomendados são GVT e OI. O link GVT é um link comercial dedicado com um SLA de nível de serviço de 99,99% e capacidade de upload e download de 100 MB. O link OI é um link comercial dedicado com um SLA de nível de serviço de 99,99% e capacidade de upload e download de 50 MB. Ambos os links são balanceados no roteador CISCO Rv082 e distribuídos para ramificações por meio de MPLS/FRAME RELAY (CORINO; BERTAGNOLLI; SCHMITT, 2020).
4.1 FRAME RELAY
Frame Relay é um protocolo WAN de alto desempenho executado na camada física e na camada de enlace de dados do modelo OSI. Frame Relay foi originalmente planejado como um padrão para interfaces ISDN (Integrated Services Digital Network). Atualmente, ele é usado por várias interfaces de rede. Frame Relay é um protocolo da camada 2 e o X.25 também fornece serviços da camada 3 (camada de rede). Isso permite que o frame relay forneça maior desempenho e eficiência de transmissão do que o X.25 e torna o frame relay adequado para aplicativos WAN atuais, como a interconexão de rede local (LAN) (MENDES, 2020).z
O mesmo se aplica à tecnologia de comutação de pacotes. A prestadora do serviço de frame relay é a Embratel. Para atender à necessidade de utilizar a tecnologia mais segura do mercado para interligar matriz e filiais sem conexão à Internet pública, a empresa precisa de um aparelho de tamanho razoável e potente. A rota de atuação proporciona agilidade nos negócios em escala nacional e internacional. O serviço é de baixo custo e pode ser customizado de acordo com a necessidade da empresa, com franquia fixa mensal. Também oferece o suporte abrangente da Embratel (projeto, marketing, ativação e recuperação) e um sistema centralizado de monitoramento e gerenciamento do VFRAD instalado nas dependências do cliente (RAMOS et al., 2020).
Um link de 100 MB assinará um contrato de 50% CIR com a operadora, ou seja, se a rede não estiver congestionada, o usuário pode ter toda a largura de banda disponível, mas se estiver congestionada, a largura de banda será reduzida para 50%, atingindo 50 MB.
4.2 MPLS
A especificação MPLS intervém no nível da camada 2 do modelo OSI e pode funcionar por meio de IP, ATM ou retransmissão de quadro. O termo MPLS refere-se a um conjunto de especificações definidas pelo IETF (Internet Engineering Task Force), que consiste em um quadro que circula em uma rede de rótulos e o rótulo é utilizado para indicar ao switch o caminho que os dados devem seguir. Portanto, MPLS é usado para gerenciar a qualidade do serviço e cinco categorias de serviço são definidas como cita Carvalho; Moreira, (2020):
A prestadora de serviços MPLS é a Embratel, que atende empresas que possuem aplicativos TCP/IP distribuídos em sua WAN e realiza transferências de dados para aplicativos de alta prioridade, acelerando a transmissão de dados entre dispositivos em áreas geograficamente dispersas. Pontos, reduzindo assim o impacto do atraso e da perda de pacotes. Ao mesclar e centralizar servidores, reduzir o custo total de propriedade (TCO) e priorizar aplicativos críticos e estratégicos para os negócios por meio do controle, os custos operacionais podem ser reduzidos e os recursos podem ser otimizados (CORINO; BERTAGNOLLI; SCHMITT, 2020).
Para os links MPLS, ele firma contrato com uma operadora simétrica de 100 MB, que é a maior velocidade disponível para a tecnologia, mas não pode garantir largura de banda mínima de 50 MB.
5 ENDEREÇOS IP, VLANS E SERVIÇOS
São Paulo Matriz - 100 Users
Belo Horizonte - 100 Users
Curitiba - 100 Users
Rio de Janeiro - 100 Users
Detroit – 100 Users
 
Distrito Federal - 100 Users
Florianópolis - 100 Users
 
6 CONCLUSÃO
A infraestrutura de rede foi implantada de acordo com os requisitos e necessidades da empresa. Ao utilizar software livre baseado no sistema Linux, você pode reduzir custos redirecionando parte do orçamento, para que você possa adquirir switches de fabricantes de equipamentos de alta qualidade existentes no mercado, garantindo assim a escalabilidade necessária e o sinal transmitido pelos equipamentos de rede qualidade.
A sub-rede é segmentada para melhorar o tráfego e limitar os pacotes de difusão. O cálculo da faixa de endereços IP pode facilmente fornecer expansão futura na rede.
A redundância garante a disponibilidade de serviços e a disponibilidade de links de Internet e links de rede de longa distância. Além de fornecer alta disponibilidade dos serviços necessários, ele também pode equilibrar a carga de serviços de firewall, proxy, Internet, WAN e banco de dados.
Ele também faz melhor uso dos servidores da Web fornecidos por meio da virtualização de serviço. Tal implementação permite melhor uso de memória, disco rígido e recursos de processamento.
Esses benefícios são caracterizados por aumento de produtividade, redução de custos e melhoria significativa dos serviços prestados aos usuários, ajudando assim a aumentar a competitividade da empresa.
6. REFERÊNCIAS
CORINO, Marcos Juares Vissoto;BERTAGNOLLI, Silvia; SCHMITT, Marcelo Augusto Rauh. O ensino de redes de computadores usando aprendizagem baseada em projetos e a teoria da aprendizagem significativa. # Tear: Revista de Educação, Ciência e Tecnologia, v. 9, n. 2, 2020. 
CARVALHO, Wagner Luis Gomes; MOREIRA, João Padilha. Estágio Supervisionado Centro de Inovação. PROJETOS E RELATÓRIOS DE ESTÁGIOS, v. 2, n. 1, 2020. 
RAMOS, Julio Cesar et al. Uma proposta de jogo de tabuleiro para auxiliar o ensino da disciplina de redes de computadores. 2020. Dissertação de Mestrado. Universidade Tecnológica Federal do Paraná. 
MENDES, Douglas Rocha. Redes de computadores: teoria e prática. Novatec Editora, 2020.
 DHCP - Dynamic Host Configuration fornecerá automaticamente endereços IP 
válidos para computadores clientes e outros dispositivos de rede baseados em 
TCP/IP. Ele também pode fornecer outros parâmetros de configuração exigidos 
por esses clientes e dispositivos, chamados de opções de DHCP, que permitem 
conexões a outros recursos de rede, como servidores DNS e roteadores. 
 BIND (DNS) - O Sistema de Nomes de Domínio fornece um importante 
processo de resolução de nomes para usuários na Internet. O processo de 
resolução de nomes permite que os usuários localizem computadores na rede 
procurando nomes de computador amigáveis em vez de endereços IP. Um 
computador com uma função de servidor DNS pode hospedar registros em um 
banco de dados DNS distribuído e usar esses registros para resolver consultas 
de nomes DNS enviadas por computadores clientes DNS. Essas consultas 
podem incluir solicitações, como nomes de sites ou computadores na rede ou 
na Internet. 
 NTP - Network Time Protocol é usado para sincronizar os relógios dos 
computadores, ou seja, ele define uma forma de um grupo de computadores 
se comunicarem e definirem seus relógios com base em algumas fontes de 
tempo confiáveis (como a hora atômica). Relógio do Observatório Astronômico 
define a hora legal no Brasil. 
 OPENLDAP - Protocolo de acesso a diretórios leve. Este é um protocolo de 
rede executado em TCP/IP, que permite organizar recursos de rede de forma 
hierárquica, como uma árvore de diretórios, onde primeiro temos o diretório 
raiz, depois a rede da empresa, departamentos e, finalmente, os computadores 
dos funcionários, funcionários Recursos de rede compartilhados (arquivos, 
impressoras, etc.). A árvore de diretórios pode ser criada conforme necessário. 
 SAMBA - Samba é o “software servidor” do Linux (e outros sistemas baseados 
em Unix) que permite o gerenciamento e compartilhamento de recursos em 
uma rede composta por computadores que executam o Windows. Portanto, o 
Linux pode ser usado como servidor de arquivos, servidor de impressão, etc., 
como se a rede usasse um servidor Windows (NT, 2000, XP, Server 2003). 
 APACHE - Este é o servidor da web gratuito de maior sucesso. Foi criado em 
1995 por Rob McCool, funcionário do então NCSA (National Center for 
Supercomputing Applications). Em pesquisa realizada em dezembro de 2007, 
constatou-se que o uso do Apache representava aproximadamente 47,20% dos 
servidores ativos globais. Em maio de 2010, o Apache atendia 
aproximadamente 54,68% de todos os sites e mais de 66% dos milhões de 
sites mais ocupados. É a principal tecnologia da Apache Software Foundation 
e é responsável por mais de uma dezena de projetos, que envolvem tecnologia 
para transmissão, processamento de dados e execução de aplicações 
distribuídas via web. 
 PFSense - pfSense é um software livre, baseado no sistema operacional 
FreeBSD, obteve a licença BSD (a própria marca pfSense é o copyright do 
licenciador BSD) e é adequado para assumir o papel de firewall e/ou roteador 
de rede. Além disso, ele atualmente possui dezenas de outros pacotes de 
software que permitem que você solicite postagens UTM (Unified Threat 
Management), porque podemos usar o pfSense para realizar a maioria das 
atividades que esperamos do sistema com esse nome. A estrutura também 
será usada para funções PROXY por meio do SQUID. 
 POSTFIX - Postfix é um servidor de e-mail muito flexível e seu objetivo é 
substituir o Sendmail, que ainda é muito utilizado. Ao contrário do Sendmail, o 
Postfix é dividido em vários processos menores. No entanto, mesmo com essa 
arquitetura completamente diferente, ele ainda mantém compatibilidade de 
linha de comando com Sendmail para facilitar a migração de um sistema para 
outro. Todo domínio registrado na Internet que deseja receber mensagens 
eletrônicas possui um registro especial no DNS denominado MX. Este registro 
aponta para o endereço IP do computador responsável por receber mensagens 
deste domínio. 
 CUPS - Universal Unix Printing System é um sistema de impressão para 
sistemas operacionais de computador do tipo Unix, permitindo que o 
computador exista como um servidor de impressão. O computador que executa 
o CUPS é um computador host que pode aceitar trabalhos de impressão de 
computadores clientes, processá-los e enviá-los para a impressora correta. 
Além disso, você pode monitorar a saída de impressão, relatar erros de 
impressão e visualizar o número de páginas impressas. 
 SNIFER: captura os pacotes e imprime continuamente nos consoles; 
 PACKET LOGGER: registra os pacotes capturados no disco rígido. 
 NETWORK INTRUSION SYSTEM: analisa o tráfego da rede de acordo 
com as regras definidas pelo usuário. 
 NAGIOS: Use SMTP, POP3, HTTP, NNTP, ICMP, SNMP, etc. para monitorar 
o host e os serviços de rede e enviar alertas quando ocorrerem problemas e 
quando forem resolvidos por e-mail, SMS ou qualquer outro meio definido pelo 
usuário por meio do plug-in. Ele também monitora os recursos de máquinas e 
dispositivos de rede e exibe informações como carga do processador, uso do 
disco ou logs do sistema. 
 NTOP: De acordo com vários protocolos, analise, liste e classifique os pacotes 
de dados transmitidos na rede, exiba e armazene informações estatísticas no 
banco de dados e identifique várias informações sobre hosts na rede. É 
compatível com os protocolos TCP, UDP, ICMP, (R) ARP, IPX, DLC, Decnet, 
Apple Talk, Netbios e TCP/UDP. 
 NESSUS: Verifica falhas e vulnerabilidades do sistema, com uma plataforma 
cliente-servidor, que aloca servidores em pontos estratégicos da rede, para que 
vários pontos diferentes possam ser testados. Um cliente central ou vários 
clientes podem controlar todos os servidores. 
 VÍDEO - A classe de serviço para o transporte de vídeo possui um nível de 
prioridade mais elevado que as classes de serviço de dados. 
 VOZ - A classe de serviço para o transporte de voz possui um nível de 
prioridade equivalente ao de vídeo, quer dizer, mais elevado que as classes de 
serviço de dados. 
 DADOS MUITO PRIORITÁRIOS (D 1) - Trata-se da classe de serviço que 
possui o mais elevado nível de prioridade para os dados. Para as aplicações 
que têm necessidades críticas em termos de desempenho, de disponibilidade 
e de banda concorrida. 
 DADOS PRIORITÁRIOS (D2) - Classe de aplicações não críticas que possuem 
exigências específicas em termos de banda concorrida. 
 Dados não prioritários (D3) - representando a classe de serviço menos 
prioritária. 
10.11.1.0/24 – Rede Interna 
Gateway – 10.11.1.1 – VLAN1110 
10.11.2.0/24 – Rede Servidores 
Gateway – 10.11.2.1 – VLAN1120 
10.11.3.0/24 – Rede de Banco de Dados 
Gateway – 10.11.3.1 – VLAN1130 
Serviços: 
XenRack01 – 10.11.2.51 
DHCP Master – 10.11.2.2 
DNS Primario – 10.11.2.3 
NTP Master – 10.11.2.4 
CUPS – 10.11.2.20 
XenRack02 – 10.11.2.52 
WEB – 10.11.2.8 
POSTFIX – 10.11.2.14 
XenRack03 – 10.11.2.53 
LDAP Master – 10.11.2.5 
SMB Local – 10.11.2.6 
XenRack04 – 10.11.2.54 
OSSIM Server – 10.11.2.15 
XenRack05 – 10.11.2.55 
ORACLE – 10.11.3.2 
XenRack06 – 10.11.2.56 
FIREWALL 1 – 10.11.2.10 
PROXY 1 – 10.11.2.12 
XenRack07 – 10.11.2.57 
FIREWALL 2 – 10.11.2.11 
PROXY 2 – 10.11.2.13 
 
10.71.1.0/24 – Rede Interna 
Gateway – 10.71.1.1 – VLAN7110 
10.71.2.0/24 – Rede Servidores 
Gateway – 10.71.2.1 – VLAN7120 
10.71.3.0/24 – Rede de Bancode Dados 
Gateway – 10.71.3.1 – VLAN7130 
Serviços: 
XenRack01 – 10.71.2.51 DHCP Secundário – 10.71.2.2 
DNS Secundário – 10.71.2.3 
NTP Secundário – 10.71.2.4 
LDAP Secundário – 10.71.2.5 
SMB Local – 10.71.2.6 
XenRack02 – 10.71.2.52 
OSSIM Sensor – 10.71.2.15 
XenRack03 – 10.71.2.53 
ORACLE Slave – 10.71.3.2 
10.41.1.0/24 – Rede Interna 
Gateway – 10.41.1.1 – VLAN4110 
10.41.2.0/24 – Rede Servidores 
Gateway – 10.41.2.1 – VLAN4120 
Serviços: 
XenRack01 – 10.41.2.51 
DHCP Secundário – 10.41.2.2 
DNS Secundário – 10.41.2.3 
NTP Secundário – 10.41.2.4 
LDAP Secundário – 10.41.2.5 
SMB Local – 10.41.2.6 
XenRack02 – 10.41.2.52 
OSSIM Sensor – 10.41.2.15 
10.48.1.0/24 – Rede Interna 
Gateway – 10.48.1.1 – VLAN4810 
10.48.2.0/24 – Rede Servidores 
Gateway – 10.48.2.1 – VLAN4820 
Serviços: 
XenRack01 – 10.48.2.51 DHCP Secundário – 10.48.2.2 
DNS Secundário – 10.48.2.3 
NTP Secundário – 10.48.2.4 
LDAP Secundário – 10.48.2.5 
SMB Local – 10.48.2.6 
XenRack02 – 10.48.2.52 OSSIM Sensor – 10.48.2.15 
Cuiabá - 40 Users 
10.65.1.0/24 – Rede Interna 
Gateway – 10.65.1.1 – VLAN6510 
10.65.2.0/24 – Rede Servidores 
Gateway – 10.65.2.1 – VLAN6520 
Serviços: 
XenRack01 – 10.65.2.51 DHCP Secundário – 10.65.2.2 
DNS Secundário – 10.65.2.3 
NTP Secundário – 10.65.2.4 
LDAP Secundário – 10.65.2.5 
SMB Local – 10.65.2.6 
XenRack02 – 10.65.2.52 OSSIM Sensor – 10.65.2.15 
10.67.1.0/24 – Rede Interna 
Gateway – 10.67.1.1 – VLAN6710 
10.67.2.0/24 – Rede Servidores 
Gateway – 10.67.2.1 – VLAN6720 
Serviços: 
XenRack01 – 10.67.2.51 DHCP Secundário – 10.67.2.2 
DNS Secundário – 10.67.2.3 
NTP Secundário – 10.67.2.4 
LDAP Secundário – 10.67.2.5 
SMB Local – 10.67.2.6 
XenRack02 – 10.67.2.52 
OSSIM Sensor – 10.67.2.15 
10.21.1.0/24 – Rede Interna 
Gateway – 10.21.1.1 – VLAN2110 
10.21.2.0/24 – Rede Servidores 
Gateway – 10.21.2.1 – VLAN2120 
Serviços: 
XenRack01 – 10.21.2.51 DHCP Secundário – 10.21.2.2 
DNS Secundário – 10.21.2.3 
NTP Secundário – 10.21.2.4 
LDAP Secundário – 10.21.2.5 
SMB Local – 10.21.2.6 
XenRack02 – 10.21.2.52 OSSIM Sensor – 10.21.2.15 
10.95.1.0/24 – Rede Interna 
Gateway – 10.95.1.1 – VLAN9510 
10.95.2.0/24 – Rede Servidores 
Gateway – 10.95.2.1 – VLAN9520 
Serviços: 
XenRack01 – 10.95.2.51 
DHCP Secundário – 10.95.2.2 
DNS Secundário – 10.95.2.3 
NTP Secundário – 10.95.2.4 
LDAP Secundário – 10.95.2.5 
SMB Local – 10.95.2.6 
XenRack02 – 10.95.2.51 
OSSIM Sensor – 10.95.2.15 
Distrito Federal - 100 Users 
10.31.1.0/24 – Rede Interna 
Gateway – 10.31.1.1 – VLAN3110 
10.31.2.0/24 – Rede Servidores 
Gateway – 10.31.2.1 – VLAN3120 
Serviços: 
XenRack01 – 10.31.2.51 
DNS Secundário – 10.31.2.3 
NTP Secundário – 10.31.2.4 
LDAP Secundário – 10.31.2.5 
SMB Local – 10.31.2.6 
DHCP Secundário – 10.31.2.2 
XenRack02 – 10.31.2.52 
OSSIM Sensor – 10.31.2.15 
 A database (ORACLE) da matriz São Paulo possui o tamanho aproximado de 
800Gb; 
 O número de transações diárias é cerca de 3.800; 
 O tamanho de cada transação é de 830 kbytes. 
 Sincronização em tempo real com o servidor de São Paulo . 
 Desenvolver plano de endereçamento IPV4 (respeitar o plano de crescimento 
de 20% em três anos); 
 Desenvolver em São Paulo modelo de rede hierárquica, observar as camadas 
e o formato de alocação dos ativos e servidores do ambiente; 
 Desenvolver estratégia bás ica de segurança entre as redes.