TI

Prévia do material em texto

FACULDADE ANHANGUERA – POLO SOROCABA
TECNOLOGIA EM REDES DE COMPUTADORES
FERNANDO MARTIN MARQUES LOUZADA - RA:3881429101
PORTFÓLIO: PROJETO INTEGRADO SÍNTESE
SOROCABA/SP
2025
FERNANDO MARTIN MARQUES LOUZADA - RA:3881429101
PORTFÓLIO: PROJETO INTEGRADO: INOVAÇÃO EM REDES DE COMPUTADORES
Trabalho de portfólio apresentado como requisito parcial para a obtenção de pontos para a média semestral.
Orientador: Caio Mateus Vivan
SOROCABA/SP
2025
SUMÁRIO
1	INTRODUÇÃO	3
2	DESENVOLVIMENTO	4
2.1	ETAPAS DO PROJETO	4
2.1.1	Passo 1: Configuração de Servidores	4
2.1.2	Passo 2: Modernização da Plataforma de E-commerce	5
2.1.3	Passo 3: Infraestrutura de Cabeamento e Equipamentos	7
2.1.4	Passo 4: Comunicação Segura e Eficiente	9
2.1.5	Passo 5: Segurança e Monitoramento	11
3	CONCLUSÃO	14
REFERÊNCIAS	15
	
	
	
	
	
	
	
	
	
	
	
	
	
	
INTRODUÇÃO
A crescente demanda por tecnologia e inovação tem impulsionado empresas a investirem na modernização de suas infraestruturas digitais. No caso da NeoLink Solutions S.A., esse crescimento trouxe desafios significativos, especialmente no que diz respeito à rede de computadores, à segurança dos dados e à eficiência dos serviços online. Atualmente, a empresa enfrenta problemas como lentidão na rede, falhas na comunicação entre filiais, vulnerabilidades de segurança e dificuldades para escalar sua plataforma de e-commerce.
Diante desse cenário, foi desenvolvido um projeto focado em soluções para otimizar a infraestrutura de TI da NeoLink. O trabalho está estruturado em diferentes etapas, abordando desde a configuração de servidores essenciais, passando pela modernização da loja virtual, até a implementação de protocolos seguros e ferramentas de monitoramento. Cada passo foi planejado com o objetivo de melhorar a desempenho da rede, garantir maior proteção contra ataques cibernéticos e oferecer uma experiência mais eficiente para clientes e colaboradores.
Além da atualização tecnológica, este projeto busca preparar a empresa para o futuro, proporcionando maior escalabilidade e facilidade na gestão da rede e dos sistemas operacionais. As mudanças propostas visam não apenas corrigir as deficiências atuais, mas também criar uma base sólida para o crescimento sustentável da NeoLink no setor de tecnologia e inovação.
DESENVOLVIMENTO
etapas do projeto
Passo 1: Configuração de Servidores
A modernização da infraestrutura da NeoLink Solutions S.A. começa pela implementação de servidores capazes de melhorar a estabilidade e a eficiência dos serviços essenciais da empresa. Atualmente, os processos são administrados manualmente, o que gera inconsistências, dificuldades na gestão e risco de indisponibilidade dos serviços. Para solucionar esses problemas, foi elaborado um plano de implementação que envolve servidores DNS, DHCP, FTP e backup automático, além da criação de mecanismos de redundância para garantir alta disponibilidade.
Implementação de Servidores DNS e DHCP
O primeiro passo para uma rede mais eficiente é a configuração de servidores DNS e DHCP. O DNS é essencial para a resolução de nomes de domínio dentro da organização, permitindo que os usuários acessem sistemas e serviços internos de maneira mais rápida e organizada. Já o DHCP será responsável pela atribuição dinâmica de endereços IP, otimizando a administração da rede e reduzindo a necessidade de configurações manuais nos dispositivos conectados.
Para essa implementação, a proposta é utilizar o Windows Server 2022 ou distribuições Linux como Ubuntu Server com o serviço ISC DHCP Server e BIND9 para o DNS. Essas soluções oferecem robustez, flexibilidade e facilidade de manutenção.
Configuração de Servidor FTP
O FTP será implementado para o armazenamento e compartilhamento seguro de arquivos entre os setores da empresa. A escolha recomendada é o vsftpd (Very Secure FTP Daemon) para Linux ou o FileZilla Server no ambiente Windows, garantindo um gerenciamento simplificado e maior segurança no controle de acessos. Para reforçar a proteção, será configurado o uso de SFTP (Secure File Transfer Protocol), substituindo transferências não criptografadas e reduzindo riscos de vazamento de informações.
Backup Automático e Redundância
A indisponibilidade de dados pode comprometer operações críticas, por isso, será implementado um sistema de backup automático com redundância. A recomendação é utilizar soluções como Bacula, Veeam Backup ou ferramentas nativas do Windows Server, configuradas para realizar cópias periódicas dos arquivos e garantir a recuperação rápida em caso de falhas.
Além disso, serão aplicadas estratégias de redundância para evitar interrupções nos serviços. A criação de servidores em cluster permitirá que, em caso de falha em um dos sistemas, outro assuma automaticamente suas funções, garantindo continuidade operacional. O balanceamento de carga também será considerado para distribuir as solicitações entre os servidores, reduzindo sobrecarga e melhorando o desempenho da infraestrutura.
Com essas mudanças, a NeoLink Solutions S.A. terá uma base mais sólida para sua infraestrutura de TI. A implementação dos servidores DNS, DHCP e FTP, juntamente com um sistema de backup eficiente, permitirá maior controle sobre os serviços internos e reduzirá o risco de falhas e indisponibilidades. Essas melhorias representam um avanço significativo na organização da rede da empresa e na segurança dos dados, alinhando a estrutura tecnológica às necessidades de crescimento da empresa.
Passo 2: Modernização da Plataforma de E-commerce
Para acompanhar a expansão da NeoLink Solutions S.A., a modernização da plataforma de e-commerce se faz necessária. A escolha de um Content Management System (CMS) adequado, aliada a estratégias de segurança e integrações modernas, permitirá maior escalabilidade, melhor experiência do usuário e otimização dos processos de vendas.
Escolha do CMS e Justificativa
Após uma análise dos principais CMS disponíveis, a escolha recomendada para a NeoLink é o WordPress com WooCommerce. Essa decisão se baseia nos seguintes fatores:
· Escalabilidade: O WooCommerce permite a expansão gradual da loja virtual, acompanhando o crescimento da empresa sem necessidade de migração para outras plataformas. Além disso, oferece suporte para lojas com grande volume de produtos e transações.
· Facilidade de Uso: Possui uma interface intuitiva, facilitando a administração dos produtos, pedidos e clientes sem necessidade de conhecimento técnico avançado. Além disso, a curva de aprendizado para novos usuários é baixa.
· Integrações Disponíveis: O WooCommerce possui um vasto ecossistema de plugins e integrações com diversas soluções, como gateways de pagamento, ferramentas de marketing digital, ERPs e plataformas de análise de dados.
Embora plataformas como Magento e PrestaShop também sejam boas opções, o WooCommerce se destaca pela flexibilidade, suporte da comunidade e compatibilidade com outras ferramentas da NeoLink.
Funcionalidades Essenciais e Importância
Para garantir uma experiência de compra eficiente e segura, três funcionalidades essenciais devem ser implementadas na nova plataforma:
· Carrinho de Compras com Checkout Rápido: Reduzindo o número de etapas para finalização da compra, essa funcionalidade diminui a taxa de abandono de carrinho e melhora a conversão de vendas.
· Gerenciamento Avançado de Estoque: Integrado ao sistema de vendas, o controle automatizado de estoque evita erros na disponibilidade de produtos e melhora a logística da empresa.
· Suporte para Cupons e Descontos: A aplicação de promoções personalizadas incentiva a fidelização dos clientes e impulsiona as vendas.
Estratégias de Segurança
A segurança é um dos pilares do novo e-commerce, garantindo proteção para os dados dos clientes e das transações financeiras. Para isso, serão implementadas as seguintes estratégias:
· Certificado SSL: Fundamental para criptografar as comunicações entre o usuário e o servidor, protegendo informações sensíveis como senhas e dados de pagamento.
· Autenticação Multifator(MFA): Adiciona uma camada extra de segurança para acessos administrativos, reduzindo os riscos de invasão.
· Proteção de Dados: Implementação de backups automáticos e adequação à LGPD (Lei Geral de Proteção de Dados) para garantir conformidade legal e privacidade dos clientes.
Integrações com Gateway de Pagamento e Ferramenta de Análise de Vendas
Para otimizar as operações financeiras e estratégicas da NeoLink, as seguintes integrações são recomendadas:
· Gateway de Pagamento: O PagSeguro ou Mercado Pago são opções viáveis, pois oferecem suporte a múltiplos métodos de pagamento (cartões, boletos e PIX), além de proteção contra fraudes.
· Ferramenta de Análise de Vendas: O Google Analytics será utilizado para monitorar o comportamento dos usuários no site, analisar a origem dos acessos e identificar padrões de compra, auxiliando na tomada de decisões estratégicas.
A adoção do WooCommerce como CMS trará mais flexibilidade e integração para a NeoLink Solutions S.A., garantindo um ambiente seguro, escalável e otimizado para o crescimento da empresa. Com a implementação de funcionalidades essenciais, medidas de segurança robustas e integrações eficientes, a empresa poderá oferecer uma melhor experiência para os clientes e otimizar sua operação digital.
Passo 3: Infraestrutura de Cabeamento e Equipamentos
A infraestrutura de rede da NeoLink Solutions S.A. precisa ser modernizada para garantir maior desempenho, estabilidade e escalabilidade. Atualmente, o cabeamento estruturado da empresa está obsoleto e não atende às demandas das operações. Para resolver esse problema, será realizado um redesenho da infraestrutura conforme padrões atuais, além da escolha de equipamentos adequados e um plano de expansão para acompanhar o crescimento da organização.
Redesenho da Infraestrutura conforme ANSI/TIA-568
O cabeamento estruturado será atualizado seguindo os padrões da ANSI/TIA-568, garantindo melhor organização, desempenho e facilidade de manutenção. Algumas mudanças incluem:
Uso de cabos de categoria superior (Cat6 ou Cat6A), que suportam velocidades de até 10 Gbps, reduzindo interferências e perdas de sinal.
Organização do cabeamento em racks e uso de painéis de distribuição (patch panels), facilitando futuras manutenções.
Separação de redes lógica e fisicamente (dados, voz, segurança e monitoramento), melhorando o desempenho e evitando congestionamentos na rede.
Pontos de acesso distribuídos estrategicamente, garantindo cobertura eficiente e redução de zonas de sombra no sinal Wi-Fi.
Com essa atualização, a infraestrutura terá maior confiabilidade, melhor desempenho e facilitará futuras expansões.
Escolha de Switches e Roteadores Gerenciáveis
Para melhorar a comunicação entre setores e filiais, a NeoLink adotará switches gerenciáveis e roteadores de alto desempenho, garantindo controle centralizado e otimização do tráfego de rede.
· Switches Gerenciáveis (Layer 2 e Layer 3): Permitem a configuração de VLANs, melhorando a segurança e eficiência da rede. Modelos recomendados incluem Cisco Catalyst e HP Aruba.
· Roteadores Empresariais: Dispositivos como MikroTik, Fortinet ou Cisco serão utilizados para melhorar a estabilidade da rede, permitindo balanceamento de carga e configuração de VPNs para acesso seguro remoto.
Esses equipamentos permitirão melhor controle do tráfego, redução de latências e implementação de políticas de segurança na comunicação entre as unidades da empresa.
Plano de Expansão para Futuras Necessidades
A NeoLink está em crescimento e precisa de uma rede escalável que suporte novos dispositivos e integrações futuras. Para isso, foi elaborado um plano de expansão baseado nos seguintes pontos:
Cabeamento estruturado preparado para altas velocidades, garantindo suporte para novas tecnologias e maior número de conexões.
Aquisição de equipamentos modulares e escaláveis, permitindo expansão sem necessidade de substituição completa da infraestrutura.
Implementação de redundância na rede, evitando quedas e gargalos de comunicação.
Adoção de soluções em nuvem e integração com redes SD-WAN, facilitando a gestão remota e a conexão entre filiais.
Com essa estratégia, a NeoLink estará preparada para o crescimento da empresa sem comprometer a qualidade da comunicação e da segurança digital.
A modernização da infraestrutura de cabeamento e a adoção de switches e roteadores gerenciáveis trará melhorias significativas para a rede da NeoLink. Além de garantir mais estabilidade e segurança, o novo modelo permitirá expansão futura sem necessidade de grandes reformulações, proporcionando maior eficiência e confiabilidade para os processos da empresa.
Passo 4: Comunicação Segura e Eficiente
A comunicação entre as unidades da NeoLink Solutions S.A. precisa ser otimizada para reduzir latências, minimizar falhas e garantir a proteção dos dados trafegados na rede. Para isso, serão adotadas medidas que aprimoram a conectividade, segmentam o tráfego, priorizam aplicações críticas e reforçam a segurança digital da empresa.
Justificativa para a Migração para IPv6
A NeoLink ainda opera com endereçamento IPv4, o que limita a escalabilidade da rede e a eficiência da comunicação entre suas unidades. A migração para IPv6 é essencial pelos seguintes motivos:
Maior número de endereços disponíveis, permitindo melhor organização da rede e suporte ao crescimento da empresa.
Melhor desempenho em redes distribuídas, reduzindo latências e eliminando a necessidade de NAT (Network Address Translation).
Segurança aprimorada, já que o IPv6 foi projetado com suporte nativo a IPsec, garantindo criptografia e autenticação de pacotes.
Com a adoção do IPv6, a NeoLink terá uma rede mais eficiente, segura e preparada para futuras expansões.
Uso de VLANs para Segmentação da Rede e Maior Segurança
A segmentação da rede através de VLANs (Virtual Local Area Networks) permite organizar o tráfego de forma mais eficiente e segura. A proposta é criar VLANs específicas para diferentes setores, como:
· VLAN Administrativa: Exclusiva para sistemas internos e comunicação entre gerentes e servidores críticos.
· VLAN Operacional: Para dispositivos utilizados pelos funcionários no dia a dia, como desktops e impressoras.
· VLAN de Visitantes: Rede isolada para conexões temporárias, sem acesso aos recursos internos da empresa.
· VLAN de Serviços Críticos: Para servidores DNS, DHCP e backup, garantindo controle restrito e maior proteção.
Essa segmentação evita que ataques em uma área comprometam toda a rede, melhora a performance e facilita a administração dos dispositivos conectados.
Implementação de QoS para Priorizar Aplicações Críticas
A empresa enfrenta problemas de latência e perda de pacotes, impactando serviços essenciais. Para resolver isso, será implementada a Qualidade de Serviço (QoS), garantindo que aplicações críticas tenham prioridade no uso da rede.
As principais configurações incluem:
Prioridade para transações financeiras e banco de dados, garantindo que pagamentos e registros sejam processados sem atrasos.
Reservas de banda para serviços de comunicação interna, como VoIP e videoconferências, reduzindo falhas e interferências.
Filtragem de tráfego desnecessário, evitando congestionamentos causados por aplicações não essenciais.
Com a implementação do QoS, a NeoLink terá uma rede mais responsiva e confiável, garantindo melhor experiência para clientes e funcionários.
Reforço da Segurança com Firewall e Monitoramento Ativo da Rede
Para evitar ataques cibernéticos e proteger os dados da empresa, será implantado um firewall de borda combinado com um sistema de monitoramento contínuo.
· Firewall: Dispositivo de segurança que controla o tráfego de entrada e saída da rede, bloqueando acessos suspeitos e prevenindo ataques de malware e invasões. Soluções como pfSense, Fortinet ou Cisco ASA são recomendadas.
· Monitoramento Ativo: Ferramentas como PRTG, Zabbix ou Wireshark serão utilizadas para analisar tráfego em tempo real, detectar anomalias e mitigar ameaças antes que causem impactos.
Essa estratégia garante que qualquer tentativa de ataque sejarapidamente identificada e neutralizada, protegendo a integridade dos sistemas da NeoLink.
Atualização de Protocolos Seguros (HTTPS, SFTP, SSL/TLS)
Para garantir que as comunicações entre os sistemas da empresa sejam protegidas contra interceptações e vazamento de dados, será adotada a atualização dos principais protocolos de segurança:
· HTTPS: Todas as conexões da loja virtual e dos sistemas internos serão protegidas com certificados SSL/TLS, garantindo criptografia de ponta a ponta.
· SFTP (Secure File Transfer Protocol): Substituirá o FTP tradicional, garantindo que transferências de arquivos sejam realizadas de forma segura.
· SSL/TLS: Todos os servidores e dispositivos críticos terão suporte aos protocolos mais recentes, impedindo ataques que exploram versões antigas e vulneráveis.
A atualização desses protocolos garantirá que os dados da empresa e de seus clientes estejam sempre protegidos contra ataques cibernéticos.
A modernização da comunicação da NeoLink com a implementação de IPv6, VLANs, QoS, firewall e protocolos seguros resultará em uma infraestrutura mais eficiente e protegida. Essas medidas não apenas melhorarão a performance da rede, mas também garantirão um ambiente digital mais confiável para suportar o crescimento da empresa e suas operações diárias.
Passo 5: Segurança e Monitoramento
Garantir a proteção das informações e a estabilidade da rede da NeoLink Solutions S.A. é essencial para manter a confiabilidade dos serviços e evitar perdas financeiras. Para isso, serão adotadas medidas que fortalecem a segurança digital, otimizam o uso de recursos e garantem um monitoramento contínuo da rede.
Implementação de Criptografia Ponta a Ponta
Para proteger as transações financeiras e as comunicações internas, será implementada criptografia ponta a ponta (E2EE - End-to-End Encryption). Essa técnica garante que os dados sejam criptografados no momento do envio e só possam ser decifrados pelo destinatário correto, impedindo acessos não autorizados.
As principais ações incluem:
Criptografia TLS (Transport Layer Security) para todas as conexões entre clientes, fornecedores e a plataforma de e-commerce.
Implementação de VPNs seguras (OpenVPN ou WireGuard) para funcionários remotos, garantindo proteção na comunicação entre unidades da empresa.
Criptografia AES-256 para armazenar dados sensíveis, evitando o vazamento de informações críticas.
Com essa abordagem, as informações da NeoLink estarão protegidas contra ataques e interceptações, reduzindo riscos de fraude e invasões.
Uso de Compressão de Dados para Otimização do Desempenho
A NeoLink precisa garantir que sua rede opere de forma eficiente, especialmente considerando o grande volume de informações trafegadas diariamente. Para isso, será implementada compressão de dados nos principais serviços, reduzindo a quantidade de banda utilizada sem comprometer a qualidade da transmissão.
Os benefícios incluem:
Redução do consumo de largura de banda, garantindo melhor desempenho da rede.
Aceleração na transferência de arquivos, tornando o compartilhamento de documentos mais eficiente.
Menos custos operacionais, já que menos infraestrutura será necessária para suportar a demanda de comunicação entre unidades.
Protocolos como Gzip, Brotli e Zstandard serão utilizados para compressão de páginas da web, enquanto algoritmos de compressão nativa serão configurados nos servidores para otimizar a transmissão de pacotes de dados.
Adoção de Ferramentas de Monitoramento para Identificar Ameaças
O monitoramento contínuo da rede é essencial para detectar e mitigar ameaças antes que causem prejuízos. Para isso, serão implementadas ferramentas especializadas, como:
· Wireshark: Para análise detalhada do tráfego de rede e identificação de padrões suspeitos.
· PRTG Network Monitor: Para rastrear o desempenho da rede, detectar sobrecargas e falhas em tempo real.
· Fail2Ban: Para prevenir ataques de força bruta, bloqueando IPs suspeitos automaticamente.
Essas soluções garantirão que a NeoLink consiga identificar tentativas de invasão, anomalias no tráfego e possíveis falhas de segurança rapidamente, minimizando impactos e fortalecendo a infraestrutura contra ataques cibernéticos.
A implementação de criptografia ponta a ponta, compressão de dados e monitoramento ativo fortalecerá a segurança digital da NeoLink, garantindo proteção contra ataques, eficiência no uso dos recursos e detecção rápida de ameaças. Com essas medidas, a empresa terá uma infraestrutura robusta, segura e preparada para o crescimento sustentável no mercado digital.
Figura 1 – Criptografia
Fonte: https://lh5.googleusercontent.com/U5ZWUNhsN1AohQu9vAiWR96r2wcTQ9hr96DgC4_5LwPcg53TQ7R1tTZ9LC8dY7MkldoCSIjJls5p-hh79rTmAgLsk9UWY9JMF15EMwR2F6DtdBiAJYtJU_bSdTs_ycsiM3zb4qCdfzjBgQFkqoT4e0w
CONCLUSÃO
A modernização da infraestrutura de TI da NeoLink Solutions S.A. é essencial para garantir o crescimento sustentável da empresa e melhorar a eficiência de suas operações. A implementação de servidores bem configurados, a adoção de um CMS robusto para o e-commerce e a atualização da rede conforme padrões modernos são medidas fundamentais para otimizar a conectividade e a segurança da informação.
Com a adoção de VLANs, IPv6 e QoS, a comunicação entre filiais será mais eficiente e confiável, reduzindo latências e melhorando a priorização do tráfego de dados essenciais. Além disso, a implementação de criptografia ponta a ponta, firewalls e ferramentas de monitoramento ativo fortalecerá a proteção contra ataques cibernéticos, garantindo maior segurança nas transações e na troca de informações internas.
As soluções propostas não apenas resolvem os problemas atuais, mas também preparam a empresa para futuras expansões, permitindo que a NeoLink opere com mais agilidade e estabilidade. Com essa nova estrutura, a empresa estará mais preparada para atender às exigências do mercado digital, proporcionando uma experiência mais segura e eficiente para seus clientes e colaboradores.
REFERÊNCIAS BIBLIOGRÁFICAS
· TIA. ANSI/TIA-568.0-E: Generic Telecommunications Cabling for Customer Premises. Arlington, VA: Telecommunications Industry Association, 2020. Disponível em: https://en.wikipedia.org/wiki/ANSI/TIA-568. Acesso em: 6 mar. 2025.
· STALLINGS, W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 7. ed. São Paulo: Pearson, 2019.
· TANENBAUM, A. S.; WETHERALL, D. J. Redes de Computadores. 5. ed. São Paulo: Pearson, 2017.
· FOROUZAN, B. A. Comunicação de Dados e Redes de Computadores. 5. ed. Porto Alegre: AMGH Editora, 2018.
· KRAEMER, R.; BOSE, P. "Security Considerations for Wi-Fi Networks in Enterprise Environments." IEEE Wireless Communications, v. 23, n. 4, p. 12-18, 2016. Disponível em: https://ieeexplore.ieee.org/document/7553033. Acesso em: 6 mar. 2025.
· BRASIL. Lei nº 9.610, de 19 de fevereiro de 1998. Altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. Diário Oficial da União, Brasília, DF, 20 fev. 1998. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/L9610.htm. Acesso em: 06 mar. 2025.
	
	
	
	
	
	
image2.png
image1.png