trabalho-redes

Prévia do material em texto

Instalação de servidores e configuração de rede. 
Faremos a sua configuração através do uso de equipamentos de Firewall, que irão 
realizar 
Uma competência buscada pela disciplina é . Dessa forma, o trabalho aqui proposto 
o controle de acesso entre a rede local, a Internet e a DMZ. 
Ela ira utilizar por padrão o IP 192.168.2.0/24 e irá abrigar os servidores DNS( IP 
possibilitará que você exercite o conhecimento adquirido durante toda a disciplina 
192.168.2.10) e WEB( IP 192.168.2.20). 
tomando 
Trabalho do desenho: 
decisões 
com 
relação 
Servidor DNS IP 192.168.2.10 
lOMoARcPSD|46081203
Explicação: 
à 
Este servidor será instalado na mesma rede DMZ, para aumentar a segurança da rede 
escolha 
local, mantendo o serviço de acesso externo. O Servidor utilzará o IP 192.168.2.10. 
DMZ IP 192.168.2.0/24 
de 
posicionamento 
Disciplina: Fundamentos de Redes de Computadores 
É a sigla de DeMilitarized Zone, que quer dizer zona desmilitarizada. É um recurso que 
de 
ermite deixar um computador totalmente acessível à Internet. Tenha em conta que é 
Servidor WEB IP 192.168.2.20 
lOMoARcPSD|46081203
servidores 
e 
ecessário ter o NAT activado. 
endereços a serem utilizados em uma rede de computadores. 
Ao usar esse recurso, não é permitido usar o Redirecionamento de portas (que deve 
ser desabilitado) Além disso, ele não torna somente um serviço acessível à Internet, 
Este servidor será instalado na mesma rede DMZ, para aumentar a segurança da rede 
mas sim todos ods dados do computador podem ser acessados irrestritamente, Não há 
A empresa AVU possui duas redes internas interligadas por intermédio de um roteador. 
local, mantendo o serviço de acesso externo. O Servidor utilzará o IP 192.168.2.20. 
nenhum tipo 
Cada rede interna possui sua própria faixa de endereços IP, independentes uma da 
outra. Esse mesmo roteador fornece o acesso das máquinas localizadas nas redes 
de protecção ao computador exposto. 
internas à internet. 
Não é necessário associar uma porta IP, uma vez que o computador é exposto 
Servidor DHCP IP 192.168.1.5 
integralmente. Basta informar o IP local. Além disso, um único computador pode ser 
configurado. O acesso ao computador pela Internet é feito escrevendo no browser o IP 
Utilizaremos o modo automático, no qual uma quantidade de endereços de IP (dentro 
A rede interna A trabalha com endereços IP 192.168.10.0/24, enquanto a rede interna 
público do gateway. 
de uma faixa) é definida para ser utilizada na rede. Neste caso, sempre que um dos 
A função de uma rede DMZ é acrescentar uma camada extra de segurança na rede 
B trabalha com endereços IP 192.168.11.0/24. A empresa recebeu para acesso à 
computadores de uma rede solicitar a conexão com ela, um destes IPs será designado 
local (LAN) onde o seu propósito é manter todos os serviços que tenham acesso 
para 
internet a faixa de endereços IP 195.100.210.0/28. 
externo 
a máquina em questão. 
A empresa AVU decidiu contratar seus serviços para instalar seus servidores no 
(servidores HTTP, SMTP, FTP, DNS) separados da rede local, restringindo assim o 
potencial prejuízo em caso de algum destes serviços ser atacado. Sendo assim, os 
próprio . Deverão ser instalados os seguintes servidores: 
Multiple Firewall IP 192.168.1.2 
computadores presentes em uma rede DMZ não devem possuir nenhuma forma de 
DNS. 
acesso à rede local. 
Web. 
É a arquitetura mais segura quando se utiliza uma DMZ. Utiliza mais de um firewall 
DHCP. 
(geralmente duas), onde a primeira, também chamada de firewall exterior ou de “front-
lOMoARcPSD|46081203
Não fazem parte do trabalho a especificação e a aquisição dos servidores. Você deve 
lOMoARcPSD|46081203
end” é utilizada para direcionar o tráfego da internet para a DMZ apenas, enquanto as 
assumir que os equipamentos já estejam disponíveis e que possuam todo o hardware 
outras são utilizadas para direcionar o tráfego da DMZ para a rede interna. Este tipo de 
necessário para sua implantação. 
arquitetura é a mais segura pois para que a rede interna seja comprometida, é 
necessário que as duas ou 
Por questões de segurança, servidores que serão acessados a partir de hospedeiros 
mais firewalls sejam comprometidas. Por isso, quando essa arquitetura é utilizada, é 
de 
comum que se usem firewalls de fabricantes diferentes, pois é mais difícil que as falhas 
fora 
de segurança encontradas num equipamento de um fabricante sejam encontradas no 
da 
rede 
equipamento de outro, tornando assim a rede mais segura e confiável. 
local 
(hospedeiros 
situados 
na 
internet) 
não 
lOMoARcPSD|46081203
poderão 
estar 
armazenados em sub-redes que possuam equipamentos da rede interna. Deverá ser 
definida uma DMZ específica para estes servidores. 
Para a realização do trabalho, o aluno deverá: 
1.Propor eventuais alterações no projeto de rede para suportar a instalação da DMZ. 
2.Especificar os endereços IP a serem utilizados em cada servidor e em cada porta do 
roteador, incluindo suas interfaces para as redes internas. Caso haja necessidade de 
instalação de novos equipamentos, também deverá ser definido o endereço IP de cada 
um 
3.Definir, justificando, quais servidores deverão fazer parte da DMZ e quais deverão 
ficar situados no ambiente de rede local. 
lOMoARcPSD|46081203