AVA2 - FUNDAMENTOS DE REDES DE COMPUTADORES 1

Prévia do material em texto

<p>UNIVERSIDADE VEIGA DE ALMEIDA</p><p>POLO EAD RECREIO</p><p>MARIA LUIZA SOUSA MARTINS AMERICO</p><p>DMZ</p><p>Zona Desmilitarizada</p><p>Rio de Janeiro</p><p>2024</p><p>MARIA LUIZA SOUSA MARTINS AMERICO</p><p>DMZ</p><p>Zona Desmilitarizada</p><p>Trabalho de Fundamentos de Redes de</p><p>Computadores, com objetivo de configurar</p><p>uma rede para a empresa fictícia AVU,</p><p>incluindo a criação de uma DMZ para</p><p>servidores DNS, Web e DHCP com endereços</p><p>IP públicos, garantindo segurança ao separá-</p><p>los das redes internas e utilizando um roteador</p><p>para conexão com a internet.</p><p>Rio de Janeiro</p><p>2024</p><p>Elabore:</p><p>1. Propor eventuais alterações no projeto de rede para suportar a instalação da DMZ.</p><p>Resposta: A DMZ (Zona Desmilitarizada) será criada para hospedar os servidores que</p><p>precisarão ser acessados a partir da internet, garantindo que eles não estejam na mesma sub-</p><p>rede que os equipamentos da rede interna. A DMZ utilizará uma faixa de endereços IP distinta</p><p>das redes internas e da faixa de endereços públicos. A DMZ utilizará a faixa de endereços IP</p><p>195.100.210.0/28 fornecida pela empresa para acesso à internet.</p><p>2. Especificar os endereços IP a serem utilizados em cada servidor e em cada porta do</p><p>roteador, incluindo suas interfaces para as redes internas. Caso haja necessidade de</p><p>instalação de novos equipamentos, também deverá ser definido o endereço IP de cada</p><p>um.</p><p>Resposta:</p><p>Internet: rede global externa que fornece acesso a recursos externos.</p><p>Firewall: Um dispositivo de segurança que controla o tráfego de rede entre a internet e a rede</p><p>interna, protegendo contra acessos não autorizados. (Adicionado para proteger a rede interna</p><p>contra acessos não autorizados e ataques externos)</p><p>Roteador: Gerencia o tráfego entre diferentes redes internas, a DMZ, e a internet. Ele possui</p><p>interfaces para cada rede interna e para a DMZ.</p><p>Rede Interna A (192.168.10.0/24): Uma sub-rede privada para os PCs e dispositivos internos.</p><p>Roteador Interface: 192.168.10.1</p><p>Rede Interna B (192.168.11.0/24): Outra sub-rede privada para PCs e dispositivos internos.</p><p>Roteador Interface: 192.168.11.1</p><p>DMZ (195.100.210.0/28): Zona Desmilitarizada onde ficam os servidores que precisam ser</p><p>acessados externamente. (Isola os servidores que precisam ser acessados externamente,</p><p>oferecendo uma camada adicional de segurança entre a internet e a rede interna).</p><p>Servidor DNS: 195.100.210.2</p><p>Servidor Web: 195.100.210.3</p><p>Servidor DHCP: 195.100.210.4</p><p>3. Definir, justificando, quais servidores deverão fazer parte da DMZ e quais deverão</p><p>ficar situados no ambiente de rede local.</p><p>Resposta:</p><p>Servidores na DMZ:</p><p>Servidor DNS: Precisa ser acessível tanto internamente quanto externamente para resolução</p><p>de nomes.</p><p>Servidor Web: Precisa ser acessível externamente para hospedar o site da empresa.</p><p>Servidor DHCP: Normalmente usado internamente, mas colocado na DMZ para centralizar a</p><p>gestão de endereçamento IP.</p><p>REFERÊNCIAS</p><p>DMZ, FORTINET. Disponível em:</p><p>https://www.fortinet.com/br/resources/cyberglossary/what-is-dmz. Acesso em: 16 Jun. 2024.</p>