A maior rede de estudos do Brasil

Grátis
21 pág.
PIM V Redes de computadores

Pré-visualização | Página 1 de 4

Projeto Integrado Multidisciplinar V 
Projeto Integrado Multidisciplinar V 
Nome: Lucas Araújo Andrade - 1718173
Curso: Redes de Computadores
Semestre: 3°
UNIP INTERATIVA
Projeto Integrado Multidisciplinar V
Cursos Superiores de Tecnologia
UNIP EAD (Planaltina-GO)
2018
RESUMO
Este projeto em como finalidade a reestruturação da rede da empresa PIM V com sede em São Paulo e mais 5 filiais em outras cidades e uma em Detroit. Para esta reestruturação serão adquiridos 10 switches com 24 portas a rede interna da Matriz e 1 switch para a rede de servidores. Para cada filial serão adquiridos 2 switches de 24 portas já que cada uma delas contará com uma média de 100 usuários da rede.
Será implantado o OSSIM como sistema de resposta a incidentes, gestão de riscos e o melhoramento da segurança da mesma, pois será possível prever possíveis falhas do sistema, da rede, bem como possíveis ataques externos ou internos na rede.
As sub-redes serão segmentadas, aperfeiçoando o fluxo do tráfego e será feita a redundância dos serviços garantindo a disponibilidade dos mesmos, além de ser possível fazer o balanceamento de carga dos serviços de firewall, Proxy, internet, rede de longa distância e do Banco de Dados.
Palavras Chave: Empresa, Sub-redes, Filial
ABSTRACT
This project aims at restructuring the network of the PIM V company based in São Paulo and another 5 branches in other cities and one in Detroit. For this restructuring will be acquired 10 switches with 24 ports the internal network of the Matrix and 1 switch for the network of servers. For each branch will be acquired 2 switches of 24 ports since each one will have an average of 100 users of the network.
OSSIM will be deployed as an incident response system, risk management and security improvement, as it will be possible to predict possible system failures, the network, as well as possible external or internal attacks on the network.
The services will be virtualized, aiming to improve the utilization of the servers of the network, enabling a better performance regarding the resources of memory and processing.
Keywords: Company, Subnetworks, Branch
	
Sumário
Introdução ......................................................................................................... 6
1. Infraestrutura ................................................................................................. 8
1.1. Sistema operacionais e serviços de rede ................................................... 8
2. Monitoramento da rede ................................................................................. 10
2.1. Resposta a incidentes e gestão de riscos ................................................. 12
3. Rede de longa distância ................................................................................ 12
3.1. Frame Relay .............................................................................................. 12
3.2. MPLS ......................................................................................................... 13
4. Endereços IP, Vlans e Serviços .................................................................... 15
Conclusão ......................................................................................................... 20
Referências ....................................................................................................... 21
INTRODUÇÂO
A empresa Unip PIM V especializada em serviços de redes, irá apresentar uma proposta técnica para implementação da rede de computadores da empresa ACME, com matriz em São Paulo, local este onde se situa o BPO, e com 5 filiais em Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e Rio de Janeiro, e no exterior, uma filial em Detroit, MI – Estados Unidos.
As outras filiais são fabris e assim como a matriz em São Paulo deverá ter cerca de 200 usuários em cada uma.
A filial de Detroit possui site backup da database da matriz São Paulo, observando as condições de replicação de dados como segue:
• A database (ORACLE) da matriz São Paulo possui o tamanho aproximado de 800Gb;
• O número de transações diárias é cerca de 3.800;
• O tamanho de cada transação é de 830 kbytes.
• Sincronização em tempo real com o servidor de São Paulo;
• Prover estudo de técnicas e tecnologias adequadas a esta tarefa, podem ser ferramentas software e hardware para a conclusão do sincronismo, observar que este sincronismo deve acontecer em tempo real e com capacidades de regeneração em caso de parada voluntária/involuntária do sistema.
• Montar estrutura diferenciada de comunicação entre São Paulo e Salvador, que permita o sincronismo dos dados, utilizando tecnologia de ligação apropriada para a tarefa, observara demanda por serviço de missão critica, apropriar tecnologia de comunicação de alto desempenho, desenvolver algoritmo para o estabelecimento de velocidade/carga necessária para a tarefa do sincronismo.
• Desenvolver plano de endereçamento IPV4 (respeitar o plano de crescimento de 20% em três anos);
• Desenvolver em São Paulo modelo de rede hierárquica, observar as camadas e o formato de alocação dos ativos e servidores do ambiente;
• Desenvolver estratégia básica de segurança entre as redes.
Na matriz está os servidores de Internet, correio eletrônico, servidor de arquivos e servidor de impressão. 200 funcionários trabalham na matriz e tem acesso a todos os sistemas;
O acesso a Internet deve ser feito de forma centralizada (somente via matriz) e se apresentar com todos os recursos técnicos de segurança, qualidade e disponibilidade;
Os links de telecomunicação entre as filiais e a matriz devem possibilitar tráfego de dados com alta disponibilidade;
Para garantir disponibilidade de 99,95% a rede de WAN deverá ser redundante;
Todos os servidores na matriz, PCs remotos nas filiais e os links de telecomunicação devem ser monitorados por ferramentas de gerenciamento de redes adequadas;
Todo o ambiente deve estar preparado para um crescimento de 20% num prazo de 3 anos. Implementação de um sistema de gerenciamento capaz monitorar todos os recursos de rede (circuitos de Telecom e máquinas).
1. Infraestrutura
Atendendo à solicitação de crescimento de 20% em 3 anos, foi recomendada a aquisição de 10 Switches CISCO 2950 de 24 portas cada para a rede interna, totalizando 240 portas na Matriz e nas filiais que possuem 200 usuários e 1 Switch CISCO 2950 para a rede de servidores. Para as filiais com 40 usuários, foi recomendada a aquisição de 2 Switches CISCO 2950 com 24 portas, totalizando 48 portas. O endereçamento IPv4 também foi criado para respeitar o crescimento de 20% em 3 anos. A máscara utilizada é a de 24bits.
A definição do range de IP foi efetuada utilizando o DDD de cada estado, para uma identificação optimizada e intuitiva. Em cada estado serão criados dois ranges de IP, um para a rede interna onde estarão conectadas as estações de trabalho e outro range para os servidores de rede. Ambos devidamente segmentados por VLANs e integrados no Roteador.
Para o roteamento das redes, foi selecionado um Router CISCO 1921 que fará a intercomunicação das sub-redes. Na Matriz em São Paulo e na Filial de Salvador, o servidor onde está o Banco de Dados ORACLE, está ligado diretamente no Roteador a fim de efetuar um melhor desempenho. Foi recomendado que fosse criado um range de IP especifico para o Banco, assim como sua própria VLAN o que permite um melhor desempenho e maior estabilidade do serviço de sincronização entre os servidores de São Paulo e Salvador.
Foi recomendada a implementação de 2(dois) Proxies SQUID juntamente com 2(dois) Firewalls PFSense para efetuar a segurança e o controle do conteúdo de acesso da internet. Os proxies assim como os Firewalls, funcionam balanceando a carga e provém a redundância dos serviços.
A autenticação dos usuários na rede é feita via OpenLDAP. Todas as estações consultam