Trabalho PIM IV FINAL

Prévia do material em texto

1 
 
 
UNIP INTERATIVA 
Projeto Integrado Multidiciplinar 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
 
PIM IV 
Projeto de Modernização 
 
 
 
 
 
 
 
 
 
 
 
 
 
UNIP - (Polo Ferraz de Vasconcelos e Mogi das Cruzes) 
2015 
UNIP INTERATIVA 
Projeto Integrado Multidiciplinar 
Cursos Superiores de Tecnologia 
2 
 
 
UNIP INTERATIVA 
Projeto Integrado Multidiciplinar 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
PIM IV 
Projeto de Modernização 
 
 
 
 Nome: Rodrigo Adolfi 
 RA: 1549142 
 Nome: Higor Oliveira Romano 
 RA: 1534205 
 Curso: Gestão da Tecnologia da Informação 
 Semestre: 02º Semestre 
 
 
 
 
UNIP - (Polo Ferraz de Vasconcelos e Mogi das Cruzes) 
2015 
UNIP INTERATIVA 
Projeto Integrado Multidiciplinar 
Cursos Superiores de Tecnologia 
 
3 
 
RESUMO 
 
 
Neste trabalho propomos uma solução para o problema de gerenciamento e 
segurança de redes da empresa FUTURO COSMÉTICOS utilizando-se de conceitos 
e metodologias abordadas nas disciplinas de Modelagem de Processos, 
Metodologia Cientifica e Redes de Computadores e Telecomunicação. O objetivo 
principal é planejar e analisar a viabilidade de troca ou atualização dos 
equipamentos e estruturação da rede. Para isto, foram consideradas experiências de 
profissionais que atuam na área de tecnologia tendo como objetivo final a qualidade 
do serviço, a confiabilidade e principalmente os gastos gerados. 
 
 
 
 
 
Palavras Chaves: Segurança, Planejamento, Estrutura. 
 
 
 
 
 
 
 
 
 
 
 
 
4 
 
ABSTRACT 
 
 
This work proposes a solution to the problem of management and security 
networks of the company FUTURO COSMÉTICOS using concepts and 
methodologies discussed in disciplines of process modeling, Scientific Methodology 
and networks of computers and telecommunication. 
The main objective is to plan and analyze the feasibility of na Exchange or 
equipment upgrading and structuring of the network. For this, were considered 
experiences of professionals That work in the área of technology having as finaly 
objective the servisse quality and specially the spending generated. 
 
 
 
 
ANSWER KEY: Security, Planning, Structure. 
 
 
 
 
 
 
 
 
 
 
5 
 
 
 
 
SUMÁRIO 
 
 
1. INTRODUÇÃO...........................................................................................6 
2. DESENVOLVIMENTO...............................................................................7 
2.1. Descrição dos Servidores...............................................................8 
2.2. Endereçamento IP..........................................................................10 
2.3. Distribuição de IP´s........................................................................11 
2.4. Interligação de WAN.......................................................................13 
3. SEGURANÇA............................................................................................13 
3.1. VLANS............................................................................................14 
4. TOPOLOGIA DE REDE.............................................................................15 
4.1. WAN................................................................................................15 
4.2. LAN..................................................................................................16 
5. GERENCIAMENTO DA REDE...................................................................17 
5.1. Ferramenta de Gerenciamento de Rede.........................................17 
6. ATENDIMENTO DE CHAMADOS..............................................................18 
6.1 Ferramenta de atendimento de chamados......................................18 
6.2 SLA´s de atendimento de chamados..............................................19 
6.3 Fluxo de atendimento de chamados...............................................19 
6 
 
1 - INTRODUÇÃO 
 
 
 
A empresa Futuro Cosméticos com sede na cidade do Rio de Janeiro (RJ) 
possui filiais em São Paulo (SP), Porto Alegre (RS), Vitória (ES), Belo Horizonte 
(MG), Curitiba (PR) e Florianópolis (SC) que funcionam como unidades de negócio. 
Tem como seu publico alvo adultos e crianças, atuando com vendas diretas através 
de consultores espalhados nas regiões metropolitanas tanto da matriz quanto das 
filiais. 
Atualmente a empresa tem dificuldade com sua estrutura de rede, sendo 
apontada como principal ofensor ao andamento dos processos organizacionais. 
Problemas como gerenciamento, segurança, comunicação e manutenção da rede 
ocorrem hoje. 
Este trabalho tem como objetivo sanar os problemas citados através da 
atualização de equipamentos, estruturação e documentação da rede resultando em 
um melhor gerenciamento da mesma. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
7 
 
 
2 - DESENVOLVIMENTO 
 
 
Conforme levantamento, identificamos na estrutura de rede da empresa 
FUTURO COSMÉTICOS a seguinte topologia conforme figura abaixo. 
 
Figura 1 
 
 
 
 
 
Um dos pontos críticos está nas estruturas da rede LAN de cada filial. Foram 
constatados problemas nos cabeamentos, conexões e equipamentos que se 
encontram obsoletos, com suas tecnologias vulneráveis comprometendo a 
segurança e gerenciamento de todo o negocio. 
Iniciando o projeto de rede das filiais iremos demonstrar a modernização da 
mesma a seguir. 
Matriz - RJ
Filial - SP Filial - SC
Filial - RS 
Filial - ES
Filial - MG
Filial - PR
InternetInternet
8 
 
Atualmente os servidores de Antivírus, Active Directory e Filleserver se 
encontram na FUTURO COSMÉTICOS matriz - Rio de Janeiro (RJ), onde 
permanecerá, pois atende à todas as filiais. 
 
Tendo em vista que o Data Center da matriz localizada no Rio de Janeiro (RJ) está 
com o cabeamento nas normas EIA/TIA 568B e NBR 14565, não faremos nenhuma 
mudança nesse sentido. 
 
A reestruturação dos servidores das filiais partirá conforme descrição abaixo. 
 
2.1 – Descrição dos Servidores 
 
Máquina Física 
Host: Cada servidor das filiais terá um host correspondente ao estado aonde 
o mesmo está alocado (SRV-SP, SRV-MG, SRV-RS, SRV-ES, SRV-PR, SRV-SC). 
Marca do servidor: DELL 
Modelo: Poweredge T430 
Especificações: 
Processador Intel® Xeon® E5 2620 v3 de 2.4 Ghz, 24 GB de memória RAM e 
2 HDs de 2TB Hot Plug em Raid 1. 
Serviços: O servidor em questão será virtualizado com ferramenta Vmware 
Vsphere e o mesmo irá atender ás soluções de firewall, proxy, impressão, e-mail, e 
ferramenta de gerenciamento de rede. 
Teremos um servidor físico com estas configurações em cada filial 
 
Especificações das máquinas virtuais: 
 
Firewall e Proxy/Cache (será um servidor com as mesmas especificações em 
cada filial) 
CPU Cores: 2 cores 
Memória: 6 GB 
HD: 200 GB 
S.O: GNU/Linux CentOS 5.6 
Ferramentas: Firewall iptables 1.4.10 - integrado ao kernel 
9 
 
Proxy Squid 2.6-Stable21 + squidGuard 1.3-2 + Lista negra versão 
16/02/2015 
DNS BIND 9.3.6 
DHCP 3.0 
Apache 2.2.3 
 
 
E-Mail (será um servidor com as mesmas especificações em cada filial) 
CPU Cores: 2 cores 
Memória: 4 GB 
HD: 1 TB 
S.O: GNU/Linux CentOS 5.6 
Ferramenta de e-mail: Squirrelmail 1.4.22 
S.O: GNU/Linux CentOS 5.6 
Ferramentas: Nagios 4.0.8 
 
Gerenciamento de Rede (será um servidorcom as mesmas especificações em 
cada filial) 
CPU Cores: 4 cores 
Memória: 6 GB 
HD: 500 GB 
S.O: GNU/Linux CentOS 5.6 
Ferramentas: Nagios 4.0.8 
 
Servidor de Impressão (será um servidor com as mesmas especificações em 
cada filial) 
CPU Cores: 2 cores 
Memória: 4 GB 
HD: 300 GB 
S.O: Windows Server 2008 R2 Enterprise 
 
 
 
10 
 
Figura 2 
 
 
 
 
 
 
 
 
 
 
 
 
2.2 - Endereçamento IP 
 
Abaixo segue a tabela de endereçamento IP dos servidores das filiais da 
empresa FUTURO COSMÉTICOS. 
Matriz Rio de Janeiro 
Tipo de servidor IP Máscara Gateway DNS 
Servidor AD/Fileserver/DNS 192.0.0.20 255.255.255.0 192.0.0.1 - 
Filial São Paulo (SP) 
Tipo de servidor IP Máscara Gateway DNS 
Servidor físico 192.0.0.21 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (Firewal / 
Proxy) 192.0.0.22 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (E-Mail) 192.0.0.23 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor gerenciamento da 
rede 192.0.0.24 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor de impressão 192.0.0.25 255.255.255.0 192.0.0.1 192.0.0.20 
Filial Belo Horizonte (MG) 
Tipo de servidor IP Máscara Gateway DNS 
Servidor físico 192.0.0.26 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (Firewal / 
Proxy) 192.0.0.27 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (E-Mail) 192.0.0.28 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor gerenciamento da 
rede 192.0.0.29 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor de impressão 192.0.0.30 255.255.255.0 192.0.0.1 192.0.0.20 
 
11 
 
Filial Porto Alegre (RS) 
Tipo de servidor IP Máscara Gateway DNS 
Servidor físico 192.0.0.31 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (Firewal / 
Proxy) 192.0.0.32 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (E-Mail) 192.0.0.33 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor gerenciamento da 
rede 192.0.0.34 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor de impressão 192.0.0.35 255.255.255.0 192.0.0.1 192.0.0.20 
Filial Curitiba (PR) 
Tipo de servidor IP Máscara Gateway DNS 
Servidor físico 192.0.0.36 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (Firewal / 
Proxy) 192.0.0.37 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (E-Mail) 192.0.0.38 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor gerenciamento da 
rede 192.0.0.39 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor de impressão 192.0.0.40 255.255.255.0 192.0.0.1 192.0.0.20 
Filial Florianópolis (SC) 
Tipo de servidor IP Máscara Gateway DNS 
Servidor físico 192.0.0.41 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (Firewal / 
Proxy) 192.0.0.42 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (E-Mail) 192.0.0.43 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor gerenciamento da 
rede 192.0.0.44 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor de impressão 192.0.0.45 255.255.255.0 192.0.0.1 192.0.0.20 
Filial Vitória (ES) 
Tipo de servidor IP Máscara Gateway DNS 
Servidor físico 192.0.0.46 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (Firewal / 
Proxy) 192.0.0.47 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor Virtual (E-Mail) 192.0.0.48 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor gerenciamento da 
rede 192.0.0.49 255.255.255.0 192.0.0.1 192.0.0.20 
IP Servidor de impressão 192.0.0.50 255.255.255.0 192.0.0.1 192.0.0.20 
 
 
2.3 – Distribuição de IPS 
 
 
Tabela contendo a distribuição de IPs da LAN de cada filial. 
 
12 
 
 
São Paulo - 
SP VLAN - 100 
 
Porto Alegre - RS VLAN - 110 
Rede LAN VLAN - 100 
 
Rede LAN VLAN - 110 
Router 192.168.1.1 
 
Router 192.168.2.2 
WAN 10.0.1.1 
 
WAN 10.0.2.2 
IP 172.20.10.0 
 
IP 172.20.20.0 
Mascara 255.255.255.0 
 
Mascara 255.255.255.0 
Gateway 172.20.10.1 
 
Gateway 172.20.20.1 
 
Vitória - ES VLAN - 120 
 
Belo Horizonte - 
MG VLAN - 130 
Router 192.168.3.3 
 
Router 192.168.4.4 
WAN 10.0.3.3 
 
WAN 10.0.4.4 
Rede LAN VLAN - 120 
 
Rede LAN VLAN - 130 
IP 172.20.30.0 
 
IP 172.20.40.0 
Mascara 255.255.255.0 
 
Mascara 255.255.255.0 
Gateway 172.20.30.1 
 
Gateway 172.20.40.1 
 Curitiba - PR VLAN - 140 
 
Florianópolis - SC VLAN - 150 
Router 192.168.5.5 
 
Router 192.168.6.6 
WAN 10.0.5.5 
 
WAN 10.0.6.6 
IP 192.0.0.200 
 
IP 192.0.0.201 
Mascara 255.255.255.0 
 
Mascara 255.255.255.0 
Gateway 192.0.0.1 
 
Gateway 192.0.0.1 
 
 
 
Faremos modificações no cabeamento da rede dentro das normas EIA/TIA 
568B respeitando a NBR14565 assim como a reorganização da LAN, especificando 
os meios físicos e equipamentos que precisarão ser utilizados conforme tabelas 
abaixo. 
 
 
Materiais usados no cabeamento estruturado e periféricos 
Tipo Descrição 
 Cabo UTP 
ANSI/TIA-568-C.2 Categoria 6 e 
ISO/IEC-11801 
Patch Panel 
Patch Panel Gigalan CAT.6/Classe E 
24P - ANSI/TIA/EIA-568C.2 
Conector macho RJ-45 
Conector fêmea 
 GIGALAN CAT.6 T568A/B - 
ANSI/TIA/EIA-568C.2 
13 
 
 
Equipamentos usado na rede de rede 
Switch Cisco Catalyst 2950 SX - 24 Switch 
Router 
SGE2000/SGE2000P Gigabit Ethernet Switch 
Reference Guide 
 
 
2.4 – Interligação de WAN 
 
Especificação de interligação de WAN entre matriz e filiais 
 
Usaremos a VPN (Virtual Private Network, ou rede virtual privada) é 
desenvolvida para conectar duas redes distantes, por meio da Internet ou outra 
tecnologia que permite que você compartilhe arquivos e utilize softwares de gerencia 
fazendo com que as redes fiquem interligadas como se fosse uma rede local. A VPN 
é uma alternativa segura para transmissão de dados via redes públicas ou privadas, 
já que ofertam recursos de autenticação e criptografia de níveis variados de 
segurança, podendo substituir os links dedicados de grandes distâncias. 
Implantaremos VPN em todas as filiais da empresa possibilitando acessos entre si 
assim como na matriz da FUTURO COSMÉTICOS localizada no Rio de Janeiro (RJ) 
e consequentemente o gerenciamento seguro através do acesso remoto quando 
necessário. 
 
 
 
3 - SEGURANÇA 
 
 
 
A segurança será tratada de uma forma geral, sendo necessário adequar o 
espaço físico e lógico. Para isso a empresa FUTURO COSMÉTICOS estabelecer 
junto com os gestores de cada departamento orientações com a finalidade de criar 
regras e que conseqüentemente sejam cumpridas, pois a segurança de uma rede 
começa na ação do próprio empregado da empresa. 
Uma política de segurança bem implantada é aquela que reflete os objetivos 
de negócios da empresa FUTURO COMÉTICOS sendo indispensável ter o apoio da 
alta direção da empresa e criar nela uma consciência a respeito. Uma política de 
segurança se converte no primeiro passo para conseguir que a segurança seja um 
esforço comum. 
 
 
 
14 
 
 
3.1 - VLANs 
 
 
A rede das filiais será segmentada em VLANs, utilizaremos Switch com o 
recurso para realizar essa tarefa, cada setor estará conectado a uma VLAN 
especifica. As VLANs solucionam problemas de segurança, escalabilidade e 
gerenciamento da rede. 
Os roteadores em topologias VLAN fornecem filtragem de broadcast, 
gerenciamento de fluxo de tráfego. 
 
 
Fica assim a segmentação aplicada em todas as filiais. 
 
 
 
DEPARTAMENTO VLAN 
 
Vendas 50 
Recursos Humanos 60 
T.I 70 
Marketing 80 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
15 
 
 
4 - TOPOLOGIA DE REDE 
 
 
4.1 - WAN 
 
 
Abaixo esta a descrição da topologia da rede WAN onde demonstramos o 
cenário da interação das filiais entre si e da matriz com as filiais.Figura 3 
 
 
 
 
 
 
16 
 
 
4.2 - LAN 
 
Segue abaixo a topologia da rede LAN. O desenho abaixo mostra a rede LAN 
de todas as filiais. 
 
 Figura 4 
 
 
 
 
 
17 
 
 
 
5 - GERENCIAMENTO DA REDE 
 
 
5.1 - Ferramenta de Gerenciamento de rede 
 
Utilizaremos a ferramenta de gerenciamento de redes NAGIOS versão 4.0.8. O 
mesmo será acessado pela equipe responsável pelo suporte de rede da filial. 
 
Figura 5 
 
 
18 
 
 
 
6 – ATENDIMENTO DE CHAMADOS 
 
 
6.1 – Ferramenta de abertura de chamados 
 
Utilizaremos a ferramenta de gerenciamento de chamados GLPI devidamente 
personalizada para atender á demanda do cliente e também teremos um sistema de 
abertura de chamados via telefone / ramal. 
O ramal utilizado para a abertura destes chamados será o 767 (sigla S.O.S) 
 
Figura 6 
 
 
 
19 
 
 
6.2 – SLA´s de atendimento de chamados 
 
Serão definidos SLA´s de atendimento baseando-se na criticidade do 
problema. 
 
Teremos três níveis de classificação de criticidade de chamados. 
São eles: Crítico (até 04 horas para resolução do problema) 
 Médio (até 12 horas para resolução do problema) 
 Baixa (até 24 horas para resolução do problema) 
 
6.3 - Fluxo de atendimento de chamados 
 
1º O usuário deverá abrir um chamado no sistema que cairá na fila de 
atendimento dos técnicos responsáveis por atendê-los. 
 
2º Os técnicos verificarão qual é a criticidade do chamado e providenciarão o 
devido atendimento. 
 
3º Após a resolução do problema o chamado é fechado. 
 
Segue diagrama com o fluxo de atendimento logo abaixo: 
 
Figura 7 
20 
 
 
CONCLUSÃO 
 
 
Efetuamos desde a análise dos problemas até a readequação de toda a rede 
LAN das filiais (SP, SC, RS, ES, MG e PR). 
Também corrigimos o modo de interligação entre as filiais com a matriz no RJ 
utilizando-se uma rede WAN. 
Efetuamos a aquisição de servidores (01 servidor físico para cada filial) e 
adicionamos ao mesmo 04 máquinas virtuais que serão responsáveis pelo 
gerenciamento dos serviços que abrangem cada filial atendendo assim, á demanda 
do negócio. 
Implantamos ferramentas de gerenciamento de rede, aperfeiçoando a 
segurança, e gerando estabilidade no tráfego de rede. Com isto melhoramos o 
desempenho das aplicações, integração das informações e agilidade nos processos. 
Refizemos toda a parte de endereçamento de IP´s visando um maior controle 
e segurança da rede LAN e WAN. 
Criamos fluxos de atendimento com a utilização de ferramenta de 
gerenciamento de chamados (GLPI) e também ferramenta de gerenciamento de 
rede. Criamos SLA´s de atendimento criando escalas de criticidade (crítico, médio e 
baixo). 
Com isso possibilitamos um maior controle no atendimento de chamados e 
resolução de problemas. 
Com estas medidas conseguimos resolver todos os problemas que haviam 
sido listados nas filiais da empresa FUTUTO COSMÉTICOS. 
 
 
 
 
 
 
 
 
 
 
21 
 
 
REFERÊNCIAS 
 
 
GLPI (Ferramenta de abertura e gerenciamento de chamados): Disponível em 
<http://glpi-project.org/> 
 
NAGIOS (Ferramenta de gerenciamento de rede): Disponível em: 
<https://www.nagios.org/> 
 
VMWARE (Ferramenta de Virtualização de máquinas): Disponível em: 
<http://www.vmware.com/br> 
 
Práticas de Segurança para Administradores de Redes internet – Ano: 2003 
Disponível em: <http://www.cert.br/docs/seg-adm-redes/seg-adm-redes.pdf> 
 
MENDES, Douglas Rocha. Redes de Computadores – Teoria e Prática. Ano: 
2007. 
Disponível em: <http://novatec.com.br/livros/redescom/> 
 
FERREIRA, Silvio. Gerenciamento Avançado de Redes de Computadores – 
Universo dos Livros. Ano: 2014. 
Disponível em: <http://www.saraiva.com.br/gerenciamento-avancado-de-redes-de-
computadores-4080053.html>