Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS AV2 – FUNDAMENTOS DE REDES DE COMPUTADORES PAULO VITOR SANTOS ALMEIDA RIO DE JANEIRO – RJ JUNHO DE 2023 Instalação de servidores e configuração de rede DMZ - Será criada uma faixa de IP isolada chamada DMZ para os servidores e seus serviços, aumentando a segurança e facilitando o monitoramento dos pacotes trocados entre a rede local (LAN) e a DMZ. Tanto a LAN quanto a DMZ se comunicarão com a internet através do firewall. Os servidores DHCP, DNS e WEB estarão isolados da rede comum para facilitar o backup e protegê-los de problemas que os usuários finais possam ter. DHCP - O DHCP é um protocolo de aplicação que utiliza o UDP nas portas 67 e 68. Ao ingressar na rede, o dispositivo é registrado pelo seu endereço MAC e recebe um IP dinâmico de acordo com a sub-rede em que está inserido. O switch será configurado como um Agente de Relevo DHCP (DHCP Relay Agent), que enviará os pacotes dos clientes DHCP para o Servidor DHCP, utilizando o serviço RRAS. WEB - O servidor web Apache, na versão para Linux, será utilizado na porta 80 com um header. Sua estrutura modular e código aberto (Open Source) facilitam a personalização e permitem adicionar módulos de servidor e realizar modificações conforme necessário. DNS - O DNS será configurado para utilizar as portas UDP e TCP 53, atuando como servidor autoritativo para o mundo exterior e servidor recursivo para a rede interna. Além disso, o DNSsec será habilitado com criptografia implementada, permitindo verificar a autenticidade das respostas. Serão aplicados filtros anti- spoofing recomendados na BC38 para garantir a segurança. Foi criada um desenho da rede usando o Cisco Packet Tracer para facilitar a visualização. Observe abaixo: Especificações dos endereços de IP: ID SUB REDE REDE ENDEREÇO EM BROADCAST IP INICIAL IP FINAL A 192.168.10.0/24 192.168.10.0 192.168.10.127 192.168.10.1 192.168.10.126 B 192.168.11.0/24 192.168.11.0 192.168.10.127 192.168.11.1 192.168.11.126 SERVIDORES 192.168.12.0/24 192.168.12.0 192.168.10.127 192.168.12.0 192.168.12.126 Servidor Web e Backup: O servidor web e backup utilizam o sistema operacional Linux Ubuntu Server e são responsáveis pela proteção da rede interna, estabelecendo a conexão entre as redes internas e a internet. Servidor DHCP e Backup: O servidor DHCP e backup também utilizam o sistema operacional Linux Ubuntu Server e são responsáveis por distribuir endereços para os dispositivos finais, associando cada faixa de endereço à sua respectiva VLAN. Servidor DNS e Backup: O servidor DNS e backup utilizam o sistema operacional Linux Ubuntu Server e atuam como servidor DNS na rede. Eles funcionam como um servidor DNS autoritativo para o mundo exterior e como servidor recursivo para a rede interna. O DNSsec é habilitado com criptografia implementada para garantir a segurança das respostas. Segurança da Rede: Serão implementadas várias camadas de defesa na rede, incluindo tecnologias de hardware e software, além de gerenciamento de acesso. Serão estabelecidas políticas de senha com critérios relacionados ao tamanho, complexidade e frequência de alteração. Também serão adotadas políticas de backup com regras definidas para sua execução regular. Medidas de privacidade e confidencialidade serão implementadas, juntamente com o monitoramento de acesso e o uso de software antivírus e antimalware. Além disso, será utilizada uma rede VPN para proteção das informações. O PfSense, uma solução OpenSource e fácil de usar, será utilizado para monitoramento, criação de listas negras e listas brancas, bem como para aplicação de filtros de IP. Referências: Disponível em: http://ptgmedia.pearsoncmg.com/images/9781587204104/samplepages/158720 410X.pdf : Acesso em: 21/06/2023 Disponível em: https://en.wikipedia.org/wiki/File:DMZ_network_diagram_1_firewall.svg Acesso em: 21/06/2023 http://ptgmedia.pearsoncmg.com/images/9781587204104/samplepages/158720410X.pdf http://ptgmedia.pearsoncmg.com/images/9781587204104/samplepages/158720410X.pdf https://en.wikipedia.org/wiki/File:DMZ_network_diagram_1_firewall.svg
Mais conteúdos dessa disciplina
protocolos de roteamento - Resumo- RESOLUÇÃO - (032 99116 - 4945) - PROJETO INTEGRADO - INOVAÇÃO REDES DE COMPUTADORES
- RESOLUÇÃO - (032 99116 - 4945) TRABALHO DE CONCLUSÃO DE CURSO I ENGENHARIA CIVIL
- Prova Indicadores Economicos e SOCIAIS
- Computação em Nuvem - Resumo
- PORTFÓLIO - REDES - IMERSÃO PROFISSIONAL PLANO DE IMPLANTAÇÃO DE SERVIÇOS DE REDES - 54_2025
- As LANs Virtuais (VLANs) surgiram como uma solução para segmentação lógica em redes locais, permitindo separar o tráfego de dispositivos em domínios distintos mesmo quando estão fisicamente conectados
- Segundo Forouzan (2017), VLANs podem ser configuradas de diferentes formas, como VLANs baseadas em portas, onde cada interface de switch é associada a um grupo lógico, ou VLANs baseadas em etiquetas
- Nesse cenário, compreender os conceitos, tipos e configurações de VLANs, assim como diagnosticar problemas, é essencial para profissionais que atuam em projetos de redes corporativas
- Um tourist está viajando pelo Conuntryside e precisa se conectar a internet de um notebook. No entanto, o notebook tem apenas conexões wi-Fi e Etherne
- É correto afirmar que a negociação deve ocorrer como processo de atender aos objetivos e chegar ao “sim”.
- Quais são os dois métodos usados para conectar diretamente dispositivos móveis, como tablets e smartphones, a uma rede de dadps/ (escolha duas) Wi-Fi;
- Um técnico instalou uma placa Ethernet sem fio em um laptop com Windows 7. Onde o técnico configuraria uma conexão sem fio? Painel de controle > Siste
- Com relação às gerações de Webjornalismo, assinale a alternativa correta. No Webjornalismo de primeira geração é desenvolvida e aprimorada uma estrutu
- Como é o funcionamento de uma rede de computadores dentro do ambiente empresarial e quais as vantagens?
- As pessoas negras, brancas e indígenas têm as mesmas condições de direitos e oportunidades. A inexistência do racismo no Brasil é apresentada em fórun
- Quais são os dois dispositivos que são tipos de wearables? (Escolha duas) Rastreador de fitness; Laptop; Smartphone; Smartwatch; Tablet.
- Qual alternativa mostra um endereço IP possível? A ) IP 192.168.0.12; máscara 255.0.255.0. B ) IP 192.168.0.23; máscara 0.0.0.0. C ) IP 192.168.0.1...
- Quais são algumas das principais características de infraestrutura on-premise? Questão 2Escolha uma opção: Hardware próprio, aquisição de licenças de
- Protocolos de enlace regem o modo como as mensagens são enviadas por meios físicos, o que inclui enquadramento, controle de erros e controle de fluxo.
- Analise as situações a seguir: I. João Paulo está acima do peso e apresentando cansaço excessivo e dores no corpo todo. Como seus exames estão den...
- Resposta: As comunicações digitais devem obedecer a um protocolo. Para tanto a ISO estabeleceu um protocolo conhecido por modelo de A 7 camadas B 8 ca
- Exercícios de Fixação 05 - Backtracking - Gabarito
- Exercícios de Fixação 07 - Método Guloso