Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 UNIP INTERATIVA Projeto Integrado Multidiciplinar Cursos Superiores de Tecnologia PIM IV Projeto de Modernização UNIP - (Polo Ferraz de Vasconcelos e Mogi das Cruzes) 2015 UNIP INTERATIVA Projeto Integrado Multidiciplinar Cursos Superiores de Tecnologia 2 UNIP INTERATIVA Projeto Integrado Multidiciplinar Cursos Superiores de Tecnologia PIM IV Projeto de Modernização Nome: Rodrigo Adolfi RA: 1549142 Nome: Higor Oliveira Romano RA: 1534205 Curso: Gestão da Tecnologia da Informação Semestre: 02º Semestre UNIP - (Polo Ferraz de Vasconcelos e Mogi das Cruzes) 2015 UNIP INTERATIVA Projeto Integrado Multidiciplinar Cursos Superiores de Tecnologia 3 RESUMO Neste trabalho propomos uma solução para o problema de gerenciamento e segurança de redes da empresa FUTURO COSMÉTICOS utilizando-se de conceitos e metodologias abordadas nas disciplinas de Modelagem de Processos, Metodologia Cientifica e Redes de Computadores e Telecomunicação. O objetivo principal é planejar e analisar a viabilidade de troca ou atualização dos equipamentos e estruturação da rede. Para isto, foram consideradas experiências de profissionais que atuam na área de tecnologia tendo como objetivo final a qualidade do serviço, a confiabilidade e principalmente os gastos gerados. Palavras Chaves: Segurança, Planejamento, Estrutura. 4 ABSTRACT This work proposes a solution to the problem of management and security networks of the company FUTURO COSMÉTICOS using concepts and methodologies discussed in disciplines of process modeling, Scientific Methodology and networks of computers and telecommunication. The main objective is to plan and analyze the feasibility of na Exchange or equipment upgrading and structuring of the network. For this, were considered experiences of professionals That work in the área of technology having as finaly objective the servisse quality and specially the spending generated. ANSWER KEY: Security, Planning, Structure. 5 SUMÁRIO 1. INTRODUÇÃO...........................................................................................6 2. DESENVOLVIMENTO...............................................................................7 2.1. Descrição dos Servidores...............................................................8 2.2. Endereçamento IP..........................................................................10 2.3. Distribuição de IP´s........................................................................11 2.4. Interligação de WAN.......................................................................13 3. SEGURANÇA............................................................................................13 3.1. VLANS............................................................................................14 4. TOPOLOGIA DE REDE.............................................................................15 4.1. WAN................................................................................................15 4.2. LAN..................................................................................................16 5. GERENCIAMENTO DA REDE...................................................................17 5.1. Ferramenta de Gerenciamento de Rede.........................................17 6. ATENDIMENTO DE CHAMADOS..............................................................18 6.1 Ferramenta de atendimento de chamados......................................18 6.2 SLA´s de atendimento de chamados..............................................19 6.3 Fluxo de atendimento de chamados...............................................19 6 1 - INTRODUÇÃO A empresa Futuro Cosméticos com sede na cidade do Rio de Janeiro (RJ) possui filiais em São Paulo (SP), Porto Alegre (RS), Vitória (ES), Belo Horizonte (MG), Curitiba (PR) e Florianópolis (SC) que funcionam como unidades de negócio. Tem como seu publico alvo adultos e crianças, atuando com vendas diretas através de consultores espalhados nas regiões metropolitanas tanto da matriz quanto das filiais. Atualmente a empresa tem dificuldade com sua estrutura de rede, sendo apontada como principal ofensor ao andamento dos processos organizacionais. Problemas como gerenciamento, segurança, comunicação e manutenção da rede ocorrem hoje. Este trabalho tem como objetivo sanar os problemas citados através da atualização de equipamentos, estruturação e documentação da rede resultando em um melhor gerenciamento da mesma. 7 2 - DESENVOLVIMENTO Conforme levantamento, identificamos na estrutura de rede da empresa FUTURO COSMÉTICOS a seguinte topologia conforme figura abaixo. Figura 1 Um dos pontos críticos está nas estruturas da rede LAN de cada filial. Foram constatados problemas nos cabeamentos, conexões e equipamentos que se encontram obsoletos, com suas tecnologias vulneráveis comprometendo a segurança e gerenciamento de todo o negocio. Iniciando o projeto de rede das filiais iremos demonstrar a modernização da mesma a seguir. Matriz - RJ Filial - SP Filial - SC Filial - RS Filial - ES Filial - MG Filial - PR InternetInternet 8 Atualmente os servidores de Antivírus, Active Directory e Filleserver se encontram na FUTURO COSMÉTICOS matriz - Rio de Janeiro (RJ), onde permanecerá, pois atende à todas as filiais. Tendo em vista que o Data Center da matriz localizada no Rio de Janeiro (RJ) está com o cabeamento nas normas EIA/TIA 568B e NBR 14565, não faremos nenhuma mudança nesse sentido. A reestruturação dos servidores das filiais partirá conforme descrição abaixo. 2.1 – Descrição dos Servidores Máquina Física Host: Cada servidor das filiais terá um host correspondente ao estado aonde o mesmo está alocado (SRV-SP, SRV-MG, SRV-RS, SRV-ES, SRV-PR, SRV-SC). Marca do servidor: DELL Modelo: Poweredge T430 Especificações: Processador Intel® Xeon® E5 2620 v3 de 2.4 Ghz, 24 GB de memória RAM e 2 HDs de 2TB Hot Plug em Raid 1. Serviços: O servidor em questão será virtualizado com ferramenta Vmware Vsphere e o mesmo irá atender ás soluções de firewall, proxy, impressão, e-mail, e ferramenta de gerenciamento de rede. Teremos um servidor físico com estas configurações em cada filial Especificações das máquinas virtuais: Firewall e Proxy/Cache (será um servidor com as mesmas especificações em cada filial) CPU Cores: 2 cores Memória: 6 GB HD: 200 GB S.O: GNU/Linux CentOS 5.6 Ferramentas: Firewall iptables 1.4.10 - integrado ao kernel 9 Proxy Squid 2.6-Stable21 + squidGuard 1.3-2 + Lista negra versão 16/02/2015 DNS BIND 9.3.6 DHCP 3.0 Apache 2.2.3 E-Mail (será um servidor com as mesmas especificações em cada filial) CPU Cores: 2 cores Memória: 4 GB HD: 1 TB S.O: GNU/Linux CentOS 5.6 Ferramenta de e-mail: Squirrelmail 1.4.22 S.O: GNU/Linux CentOS 5.6 Ferramentas: Nagios 4.0.8 Gerenciamento de Rede (será um servidorcom as mesmas especificações em cada filial) CPU Cores: 4 cores Memória: 6 GB HD: 500 GB S.O: GNU/Linux CentOS 5.6 Ferramentas: Nagios 4.0.8 Servidor de Impressão (será um servidor com as mesmas especificações em cada filial) CPU Cores: 2 cores Memória: 4 GB HD: 300 GB S.O: Windows Server 2008 R2 Enterprise 10 Figura 2 2.2 - Endereçamento IP Abaixo segue a tabela de endereçamento IP dos servidores das filiais da empresa FUTURO COSMÉTICOS. Matriz Rio de Janeiro Tipo de servidor IP Máscara Gateway DNS Servidor AD/Fileserver/DNS 192.0.0.20 255.255.255.0 192.0.0.1 - Filial São Paulo (SP) Tipo de servidor IP Máscara Gateway DNS Servidor físico 192.0.0.21 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (Firewal / Proxy) 192.0.0.22 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (E-Mail) 192.0.0.23 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor gerenciamento da rede 192.0.0.24 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor de impressão 192.0.0.25 255.255.255.0 192.0.0.1 192.0.0.20 Filial Belo Horizonte (MG) Tipo de servidor IP Máscara Gateway DNS Servidor físico 192.0.0.26 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (Firewal / Proxy) 192.0.0.27 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (E-Mail) 192.0.0.28 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor gerenciamento da rede 192.0.0.29 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor de impressão 192.0.0.30 255.255.255.0 192.0.0.1 192.0.0.20 11 Filial Porto Alegre (RS) Tipo de servidor IP Máscara Gateway DNS Servidor físico 192.0.0.31 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (Firewal / Proxy) 192.0.0.32 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (E-Mail) 192.0.0.33 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor gerenciamento da rede 192.0.0.34 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor de impressão 192.0.0.35 255.255.255.0 192.0.0.1 192.0.0.20 Filial Curitiba (PR) Tipo de servidor IP Máscara Gateway DNS Servidor físico 192.0.0.36 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (Firewal / Proxy) 192.0.0.37 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (E-Mail) 192.0.0.38 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor gerenciamento da rede 192.0.0.39 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor de impressão 192.0.0.40 255.255.255.0 192.0.0.1 192.0.0.20 Filial Florianópolis (SC) Tipo de servidor IP Máscara Gateway DNS Servidor físico 192.0.0.41 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (Firewal / Proxy) 192.0.0.42 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (E-Mail) 192.0.0.43 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor gerenciamento da rede 192.0.0.44 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor de impressão 192.0.0.45 255.255.255.0 192.0.0.1 192.0.0.20 Filial Vitória (ES) Tipo de servidor IP Máscara Gateway DNS Servidor físico 192.0.0.46 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (Firewal / Proxy) 192.0.0.47 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor Virtual (E-Mail) 192.0.0.48 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor gerenciamento da rede 192.0.0.49 255.255.255.0 192.0.0.1 192.0.0.20 IP Servidor de impressão 192.0.0.50 255.255.255.0 192.0.0.1 192.0.0.20 2.3 – Distribuição de IPS Tabela contendo a distribuição de IPs da LAN de cada filial. 12 São Paulo - SP VLAN - 100 Porto Alegre - RS VLAN - 110 Rede LAN VLAN - 100 Rede LAN VLAN - 110 Router 192.168.1.1 Router 192.168.2.2 WAN 10.0.1.1 WAN 10.0.2.2 IP 172.20.10.0 IP 172.20.20.0 Mascara 255.255.255.0 Mascara 255.255.255.0 Gateway 172.20.10.1 Gateway 172.20.20.1 Vitória - ES VLAN - 120 Belo Horizonte - MG VLAN - 130 Router 192.168.3.3 Router 192.168.4.4 WAN 10.0.3.3 WAN 10.0.4.4 Rede LAN VLAN - 120 Rede LAN VLAN - 130 IP 172.20.30.0 IP 172.20.40.0 Mascara 255.255.255.0 Mascara 255.255.255.0 Gateway 172.20.30.1 Gateway 172.20.40.1 Curitiba - PR VLAN - 140 Florianópolis - SC VLAN - 150 Router 192.168.5.5 Router 192.168.6.6 WAN 10.0.5.5 WAN 10.0.6.6 IP 192.0.0.200 IP 192.0.0.201 Mascara 255.255.255.0 Mascara 255.255.255.0 Gateway 192.0.0.1 Gateway 192.0.0.1 Faremos modificações no cabeamento da rede dentro das normas EIA/TIA 568B respeitando a NBR14565 assim como a reorganização da LAN, especificando os meios físicos e equipamentos que precisarão ser utilizados conforme tabelas abaixo. Materiais usados no cabeamento estruturado e periféricos Tipo Descrição Cabo UTP ANSI/TIA-568-C.2 Categoria 6 e ISO/IEC-11801 Patch Panel Patch Panel Gigalan CAT.6/Classe E 24P - ANSI/TIA/EIA-568C.2 Conector macho RJ-45 Conector fêmea GIGALAN CAT.6 T568A/B - ANSI/TIA/EIA-568C.2 13 Equipamentos usado na rede de rede Switch Cisco Catalyst 2950 SX - 24 Switch Router SGE2000/SGE2000P Gigabit Ethernet Switch Reference Guide 2.4 – Interligação de WAN Especificação de interligação de WAN entre matriz e filiais Usaremos a VPN (Virtual Private Network, ou rede virtual privada) é desenvolvida para conectar duas redes distantes, por meio da Internet ou outra tecnologia que permite que você compartilhe arquivos e utilize softwares de gerencia fazendo com que as redes fiquem interligadas como se fosse uma rede local. A VPN é uma alternativa segura para transmissão de dados via redes públicas ou privadas, já que ofertam recursos de autenticação e criptografia de níveis variados de segurança, podendo substituir os links dedicados de grandes distâncias. Implantaremos VPN em todas as filiais da empresa possibilitando acessos entre si assim como na matriz da FUTURO COSMÉTICOS localizada no Rio de Janeiro (RJ) e consequentemente o gerenciamento seguro através do acesso remoto quando necessário. 3 - SEGURANÇA A segurança será tratada de uma forma geral, sendo necessário adequar o espaço físico e lógico. Para isso a empresa FUTURO COSMÉTICOS estabelecer junto com os gestores de cada departamento orientações com a finalidade de criar regras e que conseqüentemente sejam cumpridas, pois a segurança de uma rede começa na ação do próprio empregado da empresa. Uma política de segurança bem implantada é aquela que reflete os objetivos de negócios da empresa FUTURO COMÉTICOS sendo indispensável ter o apoio da alta direção da empresa e criar nela uma consciência a respeito. Uma política de segurança se converte no primeiro passo para conseguir que a segurança seja um esforço comum. 14 3.1 - VLANs A rede das filiais será segmentada em VLANs, utilizaremos Switch com o recurso para realizar essa tarefa, cada setor estará conectado a uma VLAN especifica. As VLANs solucionam problemas de segurança, escalabilidade e gerenciamento da rede. Os roteadores em topologias VLAN fornecem filtragem de broadcast, gerenciamento de fluxo de tráfego. Fica assim a segmentação aplicada em todas as filiais. DEPARTAMENTO VLAN Vendas 50 Recursos Humanos 60 T.I 70 Marketing 80 15 4 - TOPOLOGIA DE REDE 4.1 - WAN Abaixo esta a descrição da topologia da rede WAN onde demonstramos o cenário da interação das filiais entre si e da matriz com as filiais.Figura 3 16 4.2 - LAN Segue abaixo a topologia da rede LAN. O desenho abaixo mostra a rede LAN de todas as filiais. Figura 4 17 5 - GERENCIAMENTO DA REDE 5.1 - Ferramenta de Gerenciamento de rede Utilizaremos a ferramenta de gerenciamento de redes NAGIOS versão 4.0.8. O mesmo será acessado pela equipe responsável pelo suporte de rede da filial. Figura 5 18 6 – ATENDIMENTO DE CHAMADOS 6.1 – Ferramenta de abertura de chamados Utilizaremos a ferramenta de gerenciamento de chamados GLPI devidamente personalizada para atender á demanda do cliente e também teremos um sistema de abertura de chamados via telefone / ramal. O ramal utilizado para a abertura destes chamados será o 767 (sigla S.O.S) Figura 6 19 6.2 – SLA´s de atendimento de chamados Serão definidos SLA´s de atendimento baseando-se na criticidade do problema. Teremos três níveis de classificação de criticidade de chamados. São eles: Crítico (até 04 horas para resolução do problema) Médio (até 12 horas para resolução do problema) Baixa (até 24 horas para resolução do problema) 6.3 - Fluxo de atendimento de chamados 1º O usuário deverá abrir um chamado no sistema que cairá na fila de atendimento dos técnicos responsáveis por atendê-los. 2º Os técnicos verificarão qual é a criticidade do chamado e providenciarão o devido atendimento. 3º Após a resolução do problema o chamado é fechado. Segue diagrama com o fluxo de atendimento logo abaixo: Figura 7 20 CONCLUSÃO Efetuamos desde a análise dos problemas até a readequação de toda a rede LAN das filiais (SP, SC, RS, ES, MG e PR). Também corrigimos o modo de interligação entre as filiais com a matriz no RJ utilizando-se uma rede WAN. Efetuamos a aquisição de servidores (01 servidor físico para cada filial) e adicionamos ao mesmo 04 máquinas virtuais que serão responsáveis pelo gerenciamento dos serviços que abrangem cada filial atendendo assim, á demanda do negócio. Implantamos ferramentas de gerenciamento de rede, aperfeiçoando a segurança, e gerando estabilidade no tráfego de rede. Com isto melhoramos o desempenho das aplicações, integração das informações e agilidade nos processos. Refizemos toda a parte de endereçamento de IP´s visando um maior controle e segurança da rede LAN e WAN. Criamos fluxos de atendimento com a utilização de ferramenta de gerenciamento de chamados (GLPI) e também ferramenta de gerenciamento de rede. Criamos SLA´s de atendimento criando escalas de criticidade (crítico, médio e baixo). Com isso possibilitamos um maior controle no atendimento de chamados e resolução de problemas. Com estas medidas conseguimos resolver todos os problemas que haviam sido listados nas filiais da empresa FUTUTO COSMÉTICOS. 21 REFERÊNCIAS GLPI (Ferramenta de abertura e gerenciamento de chamados): Disponível em <http://glpi-project.org/> NAGIOS (Ferramenta de gerenciamento de rede): Disponível em: <https://www.nagios.org/> VMWARE (Ferramenta de Virtualização de máquinas): Disponível em: <http://www.vmware.com/br> Práticas de Segurança para Administradores de Redes internet – Ano: 2003 Disponível em: <http://www.cert.br/docs/seg-adm-redes/seg-adm-redes.pdf> MENDES, Douglas Rocha. Redes de Computadores – Teoria e Prática. Ano: 2007. Disponível em: <http://novatec.com.br/livros/redescom/> FERREIRA, Silvio. Gerenciamento Avançado de Redes de Computadores – Universo dos Livros. Ano: 2014. Disponível em: <http://www.saraiva.com.br/gerenciamento-avancado-de-redes-de- computadores-4080053.html>
Compartilhar