PIM 3 - Analise e desenvolvimento de sistemas EAD (1)

Prévia do material em texto

Universidade Paulista – UNIP EAD
Projeto integrado multidisciplinar 
Curso Superior de tecnologia em
Analise e desenvolvimento de sistemas
Raul Biscaro Benzi – 2363382
Guilherme Vicente Fatica – 2362342
PIM III – Projeto de infraestrutura de redes
São Paulo
2023
Resumo
O presente trabalho tem como objetivo apresentar uma solução de infraestrutura no cabeamento de redes da empresa fictícia Sistemas LTDA.
Neste projeto desenvolvemos uma topologia para a solução e organização das estações de trabalho na empresa assim como a configuração das estações remotas, apresentamos testes de funcionamento do sistemas, fornecemos opções de cabeamento de rede e softwares firewall para a segurança da empresa. 
ABSTRACT
The present Works aims to present na infrastructure solution in the network cabling of the fictitious company Sistemas LTDA.
In this Project we developed a topology for the solution and organization of workstations in the company as well as the configuration of remote stations, we present system operation tests, providing network cabling options and firewall softwares for the company’s security
SUMÁRIO
1 INTRODUÇÃO - A EMPRESA .........................................................................7
· Parque Computacional.................................................................................7
2 ARQUITETURA DE REDES..............................................................................7
1.2 Como criar uma rede de fibra óptica...........................................................9
2 .1Configuração dos roteadores, servidor, IP’s e gateway............................8
2.2 DHCP e DNS ..................................................................................................9
2.3 Cabeamento de rede e orçamento...............................................................11
3.0 SEGURANÇA DE DADOS............................................................................12
3.1 Funcionalidade do firewall............................................................................12
4 CONCLUSÃO.....................................................................................................14
5 REFERÊNCIAS BIBLIOGRAFICAS...................................................................15
1 INTRODUÇÃO - A EMPRESA
A SISTEMAS Ltda. é uma startup com foco no desenvolvimento de softwares como serviço (SaaS), e tem como principal produto, um sistema de análise de dados e um sistema de gestão de processos, ambos suportados por uma inteligência artificial desenvolvida e treinada pela própria SISTEMAS Ltda. Ambos os softwares são comercializados num modelo de assinatura, que incluem não apenas o acesso, mas também suporte e manutenção.
A SISTEMAS Ltda. é uma empresa em franca expansão e recentemente recebeu um grande investimento por parte de seus sócios, mas, em contrapartida, desejam maior investimento no parque computacional, na infraestrutura de redes e na segurança da informação, em especial no que se refere aos dados dos clientes.
Para garantir que as exigências dos sócios sejam atendidas, a SISTEMAS Ltda. está contratando você (ou seu grupo) para desenvolver uma proposta de um projeto que envolva a reestruturação das redes cabeadas e de sinal da sede da empresa, bem como a definição dos serviços e ferramentas de segurança de redes de dados, uma análise relacionada à segurança da informação e uma proposta de compliance para melhorar a segurança de dados.
1.1 PARQUE COMPUTACIONAL
A sede da SISTEMAS Ltda. fica em um dos bairros mais bem estruturados de sua cidade no que se refere a recursos de telecomunicação, sendo servido por todas as operadoras locais e tendo à disposição os melhores recursos e velocidades de transmissão de dados, porém essas facilidades possuem um agravante, o custo elevado. 
Em relação aos computadores, notebooks, impressoras e demais hardwares do parque computacional, eles foram todos trocados a menos de um ano, no último reinvestimento de capital, porém, a infraestrutura de redes (equipamentos e cabeamento) não foram atualizados, o que torna a comunicação lenta e o uso de recursos limitados.
 Quando da pandemia, a empresa investiu parte de seus recursos para que seus colaboradores trabalhassem remotamente, e, para tal, boa parte dos desktops foram substituídos por notebooks. Embora a grande maioria das equipes já tenha voltado ao trabalho presencial, a equipe de desenvolvimento e a equipe comercial devem permanecer remotos, e em ambos os casos eles fazem reuniões e campanhas na sede, havendo a necessidade de ampliar o volume de conexões nestes eventos.
· ARQUITETURA DE REDES
Para o desenvolvimento da solução proposta para a Sistemas LTDA, foi desenvolvido um projeto de redes utilizando a topologia em Estrela onde as 35 estações de trabalho são conectadas a um ponto central, na imagem abaixo podemos ver a arquitetura do projeto onde temos um switch central que interliga todas as estações de trabalho, impressoras, roteador e servidor.
A esquerda da imagem podemos ver o switch central que está interligado no roteador, o mesmo switch tem uma ramificação para um segundo switch, essa solução foi desenvolvida pois o primeiro equipamento não conseguiria suportar todas as estações de trabalho, impressoras e aparelhos conectados, podendo assim dividir o escritório principal em dois
A direita é possível observar outro switch com 10 laptops conectados remotamente a ele referente a equipe de vendas que trabalha no modelo “HomeOffice” 	
2.1 CONFIGURAÇÃO DOS ROTEADORES, SERVIDOR, IP’s E GATEWAY
Para a comunicação entre o escritório e os computadores remotos, foi utilizado dois roteadores com IPs atribuídos, sendo o 192.168.100.1 para o roteador do escritório e 172.16.0.1 para o roteador “HomeOffice”. 
Os IP’s tem um range de 192.168.100.1 a 192.168.100.100, para mesmo que não forem todos utilizados, existir a capacidade de expansão na rede.
Os IP’s 172.16.0.1 tem seu range até 172.16.0.25 para atribuir as estações que estivem em trabalho remoto.
Com os IP’s atribuídos, geramos o “Gateway” que será a porta para a rede de computadores, possibilitando que os computadores e dispositivos possam acessar a rede e se comunicar, como indica a segunda imagem.
(Gateway é um termo em inglês que significa portão ou portal, um sistema ou equipamento cuja função básica é estabelecer a comunicação entre múltiplos ambientes. Com ele, é possível fazer a conexão entre equipamentos localizados em redes diferentes e que comuniquem através de padrões distintos.)
1.
2.
2.3 DHCP e DNS
	Com os roteadores habilitados, realizamos a configuração do DHCP no servidor de acesso para que o mesmo fornecesse os IP’s, Gateway, DNS e mascara para todos os dispositivos em rede, criando assim uma automação no fornecimento de configurações na rede.
	Configuramos então o sistema DNS do servidor, O DNS funciona praticamente como uma agenda de telefone ao gerenciar o mapeamento entre nomes e números. Os servidores DNS convertem solicitações de nomes em endereços IP, controlando qual servidor um usuário final alcançará quando digitar um nome de domínio no navegador da web.
usar um bom servidor DNS significa que sua navegação pode ficar mais rápida e segura. Muitos serviços disponibilizam recursos de segurança, como detecção de sites falsos ou infectados. Também podem fornecer um sistema de proteção parental no qual sites de conteúdo adulto, por exemplo, são bloqueado. (especificação sobre o DNS retirado da Amazon Web Services e canaltech.com.br)
Após a configuração do DHCP e DNS, o teste abaixo demonstra o pleno funcionamento do sistema de rede onde realizamos um teste com a estação de trabalho (PC2) para a estação(PC5). Como podemos ver na imagem foram enviados 4 pacotes para a estação(PC5) e não houve perdas, garantindo o funcionamento da rede.
Alguns testes foram realizados, envolvendo a utilização do comando ‘Ping” no prompt de comando em diferentes “PC’s” utilizandoo nome do dispositivo e ping para tanto Pc’s do escritório quanto para laptops Remotos. Em todos os testes comprovamos a funcionalidade e segurança dos dados enviados.
2.3 CABEAMENTO DE REDE E ORÇAMENTO
	Apesar dos computadores e dispositivos eletrônicos da Sistemas LTDA serem de tecnologia recente devido ao investimento feito sua estrutura de rede de cabeamento não condiz com os equipamentos atuais, tornando a rede lenta e instável. 
	Para solucionar este problema foi desenvolvido uma tabela que mostra o comparativo entre a os cabos de rede do tipo CAT5E, CAT6 E CAT7, estes sendo comparados entre, distancia sem perda, velocidade de transmissão, blindagem e preço, oferecendo três opções de melhor custo beneficio.
	 N/A
	 Distancia
	 Velocidade
	 Preço
	 Blindagem
	CAT5E
	 100 metros
	 1000Mbps
	 R$ 2,76 metro
	 Não tem
	 CAT6E
	 100 metros
	 10Gbps
	 R$ 3,90 metro
	 tem
	 CAT7
	 50 metros
	 40Gbps
	 R$ 4,27 metro
	 tem
	
	Como podemos observar na tabela a cima temos três opções de cabos para a substituição da rede, como sugestão e recomendação de escolhas deixamos o CAT6E como a melhor opção devido ao seu custo beneficio em relação a preço, qualidade e distancia.
3.0 SEGURANÇA DE DADOS
Hoje em dia um dos maiores cuidados que uma empresa tem, é com os dados dos seus clientes, existem diversos tipos de Malwares mal intencionados, e para não correr o risco de sofrer ataques e perca de dados de seus clientes, foram desenvolvidos os firewall.
Os firewalls podem ser vistos como barreiras ou gateways que gerenciam o percurso de atividade da Web permitidas e proibidas em uma rede privada. O termo vem do conceito de paredes físicas como barreiras para retardar a propagação do fogo até que os serviços de emergência possam extingui-lo. Em comparação os firewalls de segurança de rede são usados para gerenciamento de tráfego na Web.
Um firewall é um sistema de segurança de rede de computadores que restringe o tráfego da Internet para, de ou em uma rede privada. Esse software ou unidade de hardware-software dedicada funciona bloqueando ou permitindo pacotes de dados seletivamente.
Normalmente, os firewalls são usados para delimitar as fronteiras de uma rede privada ou dos dispositivos host dela. Assim, os firewalls são uma ferramenta de segurança na categoria mais ampla de controle de acesso de usuário. Essas barreiras costumam ser configuradas em dois locais: em computadores dedicados na rede ou nos computadores dos usuários e em outros endpoints (hosts).
3.1 Funcionalidade do Firewall
O firewall decide qual tráfego de rede pode passar e qual tráfego é considerado perigoso. Basicamente, ele atua como um filtro, separando o que é bom do que é ruim, o confiável do não confiável. No entanto, antes de entrarmos em detalhes, é útil entender a estrutura das redes baseadas na Web.
O objetivo dos firewalls é proteger as redes privadas e os dispositivos de endpoint contidos nelas, que são conhecidos como hosts de rede. Os hosts de rede são dispositivos que "conversam" com outros hosts na rede. Eles enviam e recebem entre redes internas, bem como saída e entrada entre redes externas.
Os computadores e outros dispositivos de endpoint usam redes para ter acesso à Internet e uns aos outros. Porém, a Internet é segmentada em sub-redes para garantir segurança e privacidade. Os segmentos básicos de sub-rede são os seguintes:
º Redes públicas externas normalmente consistem na Internet pública/global ou em várias extranets.
º Rede privada interna define uma rede doméstica, intranets corporativas e outras redes "fechadas".
Redes de perímetro detalham redes de fronteira que consistem de hosts bastiões: hosts de computador dedicados com segurança reforçada que estão prontos para resistir a ataques externos. 
Sendo um espaço seguro entre redes internas e externas, elas também podem ser usadas para hospedar os serviços externos fornecidos pela rede interna (ou seja, servidores para Web, e-mail, FTP, VoIP etc.). São mais seguras do que as redes externas, porém menos seguras do que as internas. Nem sempre estão presentes em redes mais simples, como redes domésticas, mas podem ser usadas com frequência em intranets organizacionais ou nacionais
Fatores importantes para a escolha de um firewall para a sua empresa são a Taxa de detecção, impacto no desempenho e capacidade de atualização em tempo real.
Após os estudos realizados sobre a tecnologia, realizamos uma seleção de softwares para a proteção da Sistemas LTDA visando a segurança e preocupação da empresa com os dados de seus clientes.
· FortiGate Next Generation Firewall (NGFW)
· Check Point Quantum 
· Cisco Secure Firewall 
· PA-Series
· Sophos Firewall
· McAfee Endpoint Security.
· CONCLUSÃO
Com o desenvolvimento da topografia em estrela e as recomendações feitas para a Sistemas LTDA, sentimos segurança ao dizer que o pleno funcionamento da rede garantirá uma ótima qualidade de trafego de dados e proteção de dados.
Os testes realizados referente a conexão e ao DNS no trabalho, comprovam a funcionalidade da estrutura desenvolvida e comunicação do sistema com todas as estações de trabalho, com a utilização das ferramentas de firewall a rede terá diversas defesas contra ataques cibernéticos ou tentativas de invasões em seu sistema, garantindo mais uma vez a sua eficiência, e por fim recomendamos a troca do cabeamento de rede para melhorar a velocidade de trafego dos dados e estabilidade na conexão da Sistemas LTDA.
	
· REFERÊNCIAS BIBLIOGRAFICAS
· https://www.sigmatelecom.com.br/melhores-firewalls-corporativos/ 
· https://www.kaspersky.com.br/resource-center/definitions/firewall 
· https://www.altus.com.br/post/386/o-que-e-um-gateway-e-por-que-devo-utiliza-lo-em-minhas-aplicacoes-iot#:~:text=Gateway%20%C3%A9%20um%20termo%20em,comuniquem%20atrav%C3%A9s%20de%20padr%C3%B5es%20distintos.
· https://aws.amazon.com/pt/route53/what-is-dns/#:~:text=O%20sistema%20DNS%20da%20internet,dom%C3%ADnio%20no%20navegador%20da%20web.
· https://canaltech.com.br/internet/veja-como-escolher-o-melhor-servidor-dns-para-acelerar-sua-navegacao/
· https://pt.opticalpatchcable.com/news/cat6-vs-cat7-vs-cat8-what-s-the-difference-21169204.html
· https://www.oficinadanet.com.br/internet/28404-diferencas-entre-cabos-ethernet-cat5e-cat6-cat7-e-cat8