Buscar

PIM V Redes de computadores

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Projeto Integrado Multidisciplinar V 
Projeto Integrado Multidisciplinar V 
Nome: Lucas Araújo Andrade - 1718173
Curso: Redes de Computadores
Semestre: 3°
UNIP INTERATIVA
Projeto Integrado Multidisciplinar V
Cursos Superiores de Tecnologia
UNIP EAD (Planaltina-GO)
2018
RESUMO
Este projeto em como finalidade a reestruturação da rede da empresa PIM V com sede em São Paulo e mais 5 filiais em outras cidades e uma em Detroit. Para esta reestruturação serão adquiridos 10 switches com 24 portas a rede interna da Matriz e 1 switch para a rede de servidores. Para cada filial serão adquiridos 2 switches de 24 portas já que cada uma delas contará com uma média de 100 usuários da rede.
Será implantado o OSSIM como sistema de resposta a incidentes, gestão de riscos e o melhoramento da segurança da mesma, pois será possível prever possíveis falhas do sistema, da rede, bem como possíveis ataques externos ou internos na rede.
As sub-redes serão segmentadas, aperfeiçoando o fluxo do tráfego e será feita a redundância dos serviços garantindo a disponibilidade dos mesmos, além de ser possível fazer o balanceamento de carga dos serviços de firewall, Proxy, internet, rede de longa distância e do Banco de Dados.
Palavras Chave: Empresa, Sub-redes, Filial
ABSTRACT
This project aims at restructuring the network of the PIM V company based in São Paulo and another 5 branches in other cities and one in Detroit. For this restructuring will be acquired 10 switches with 24 ports the internal network of the Matrix and 1 switch for the network of servers. For each branch will be acquired 2 switches of 24 ports since each one will have an average of 100 users of the network.
OSSIM will be deployed as an incident response system, risk management and security improvement, as it will be possible to predict possible system failures, the network, as well as possible external or internal attacks on the network.
The services will be virtualized, aiming to improve the utilization of the servers of the network, enabling a better performance regarding the resources of memory and processing.
Keywords: Company, Subnetworks, Branch
	
Sumário
Introdução ......................................................................................................... 6
1. Infraestrutura ................................................................................................. 8
1.1. Sistema operacionais e serviços de rede ................................................... 8
2. Monitoramento da rede ................................................................................. 10
2.1. Resposta a incidentes e gestão de riscos ................................................. 12
3. Rede de longa distância ................................................................................ 12
3.1. Frame Relay .............................................................................................. 12
3.2. MPLS ......................................................................................................... 13
4. Endereços IP, Vlans e Serviços .................................................................... 15
Conclusão ......................................................................................................... 20
Referências ....................................................................................................... 21
INTRODUÇÂO
A empresa Unip PIM V especializada em serviços de redes, irá apresentar uma proposta técnica para implementação da rede de computadores da empresa ACME, com matriz em São Paulo, local este onde se situa o BPO, e com 5 filiais em Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e Rio de Janeiro, e no exterior, uma filial em Detroit, MI – Estados Unidos.
As outras filiais são fabris e assim como a matriz em São Paulo deverá ter cerca de 200 usuários em cada uma.
A filial de Detroit possui site backup da database da matriz São Paulo, observando as condições de replicação de dados como segue:
• A database (ORACLE) da matriz São Paulo possui o tamanho aproximado de 800Gb;
• O número de transações diárias é cerca de 3.800;
• O tamanho de cada transação é de 830 kbytes.
• Sincronização em tempo real com o servidor de São Paulo;
• Prover estudo de técnicas e tecnologias adequadas a esta tarefa, podem ser ferramentas software e hardware para a conclusão do sincronismo, observar que este sincronismo deve acontecer em tempo real e com capacidades de regeneração em caso de parada voluntária/involuntária do sistema.
• Montar estrutura diferenciada de comunicação entre São Paulo e Salvador, que permita o sincronismo dos dados, utilizando tecnologia de ligação apropriada para a tarefa, observara demanda por serviço de missão critica, apropriar tecnologia de comunicação de alto desempenho, desenvolver algoritmo para o estabelecimento de velocidade/carga necessária para a tarefa do sincronismo.
• Desenvolver plano de endereçamento IPV4 (respeitar o plano de crescimento de 20% em três anos);
• Desenvolver em São Paulo modelo de rede hierárquica, observar as camadas e o formato de alocação dos ativos e servidores do ambiente;
• Desenvolver estratégia básica de segurança entre as redes.
Na matriz está os servidores de Internet, correio eletrônico, servidor de arquivos e servidor de impressão. 200 funcionários trabalham na matriz e tem acesso a todos os sistemas;
O acesso a Internet deve ser feito de forma centralizada (somente via matriz) e se apresentar com todos os recursos técnicos de segurança, qualidade e disponibilidade;
Os links de telecomunicação entre as filiais e a matriz devem possibilitar tráfego de dados com alta disponibilidade;
Para garantir disponibilidade de 99,95% a rede de WAN deverá ser redundante;
Todos os servidores na matriz, PCs remotos nas filiais e os links de telecomunicação devem ser monitorados por ferramentas de gerenciamento de redes adequadas;
Todo o ambiente deve estar preparado para um crescimento de 20% num prazo de 3 anos. Implementação de um sistema de gerenciamento capaz monitorar todos os recursos de rede (circuitos de Telecom e máquinas).
1. Infraestrutura
Atendendo à solicitação de crescimento de 20% em 3 anos, foi recomendada a aquisição de 10 Switches CISCO 2950 de 24 portas cada para a rede interna, totalizando 240 portas na Matriz e nas filiais que possuem 200 usuários e 1 Switch CISCO 2950 para a rede de servidores. Para as filiais com 40 usuários, foi recomendada a aquisição de 2 Switches CISCO 2950 com 24 portas, totalizando 48 portas. O endereçamento IPv4 também foi criado para respeitar o crescimento de 20% em 3 anos. A máscara utilizada é a de 24bits.
A definição do range de IP foi efetuada utilizando o DDD de cada estado, para uma identificação optimizada e intuitiva. Em cada estado serão criados dois ranges de IP, um para a rede interna onde estarão conectadas as estações de trabalho e outro range para os servidores de rede. Ambos devidamente segmentados por VLANs e integrados no Roteador.
Para o roteamento das redes, foi selecionado um Router CISCO 1921 que fará a intercomunicação das sub-redes. Na Matriz em São Paulo e na Filial de Salvador, o servidor onde está o Banco de Dados ORACLE, está ligado diretamente no Roteador a fim de efetuar um melhor desempenho. Foi recomendado que fosse criado um range de IP especifico para o Banco, assim como sua própria VLAN o que permite um melhor desempenho e maior estabilidade do serviço de sincronização entre os servidores de São Paulo e Salvador.
Foi recomendada a implementação de 2(dois) Proxies SQUID juntamente com 2(dois) Firewalls PFSense para efetuar a segurança e o controle do conteúdo de acesso da internet. Os proxies assim como os Firewalls, funcionam balanceando a carga e provém a redundância dos serviços.
A autenticação dos usuários na rede é feita via OpenLDAP. Todas as estações consultamo servidor LDAP da sua sub-rede em especifico, sendo que o servidor LDAP de cada estado sincroniza seus dados com o servidor da Matriz. Os servidores DNS assim como o servidor de arquivos funcionam da mesma forma, sincronizando seus dados com o servidor da Matriz.
1.1. Sistema operacionais e serviços de rede
É recomendada a implementação de um ambiente virtualizado utilizando a ferramenta XEN COMMUNITY que pode é uma ferramenta livre de código aberto e gratuita.
Com o objetivo de se baratear os custos e conseguir uma maior segurança da rede utilizarão para os servidores, o sistema operacional Debian 6.0, que é um software livre, rodando os seguintes serviços de rede:
DHCP – Dynamic Host Configuration Protocol fornece automaticamente endereços IP válidos aos computadores clientes e a outros dispositivos de rede baseados em TCP/IP. Também pode fornecer os parâmetros de configuração adicionais de que estes clientes e dispositivos necessitam, denominadas opções de DHCP, que permitem a ligação a outros recursos de rede, como servidores DNS e routers.
BIND (DNS) – Sistema de Nomes de Domínio fornece um processo de resolução de nomes primário para os utilizadores na rede. O processo de resolução de nomes permite que os utilizadores localizem os computadores na rede consultando um nome de computador amigável em vez de um endereço IP. Um computador com a função de servidor DNS pode alojar os registos de uma base de dados DNS distribuída e utilizar esses registos para resolver consultas de nomes DNS enviadas por computadores cliente DNS. Essas consultas podem incluir pedidos como, por exemplo, os nomes de Web sites ou computadores na rede ou na Internet.
NTP – O Network Time Protocol é utilizado para sincronização dos relógios dos computadores, ou seja, ele define um jeito para um grupo de computadores conversarem entre si e acertar seus relógios, baseados em alguma fonte confiável de tempo, como os relógios atômicos do Observatório Nacional, que definem a Hora Legal Brasileira.
OPENLDAP – Lightweight Directory Access Protocol. Este é um protocolo de rede que roda sobre o TCP/IP que permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório, onde temos primeiramente o diretório raiz, em seguida a rede da empresa, o departamento e por fim o computador do funcionário e os recursos de rede (arquivos, impressoras, etc.) compartilhados por ele. A árvore de diretório pode ser criada de acordo com a necessidade.
SAMBA – O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows. Assim, é possível usar o Linux como servidor de arquivos, servidor de impressão, entre outros, como se a rede utilizasse servidores Windows (NT, 2000, XP, Server 2003).
APACHE – É o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, então funcionário do NCSA (National Center for Supercomputing Applications). Numa pesquisa realizada em dezembro de 2007, foi constatado que a utilização do Apache representa cerca de 47.20% dos servidores ativos no mundo. Em maio de 2010, o Apache serviu aproximadamente 54,68% de todos os sites e mais de 66% dos milhões de sites mais movimentados. É a principal tecnologia da Apache Software Foundation, responsável por mais de uma dezena de projetos envolvendo tecnologias de transmissão via web, processamento de dados e execução de aplicativos distribuídos.
PFSense – O pfSense é um software livre, licenciado sob BSD license (a marca pfSense em si tem Copyright para o BSD Permiter), baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título. Esse framework será utilizado também para a função de PROXY, utilizando o SQUID.
POSTFIX - Postfix é um servidor de e-mail bastante flexível que foi escrito tendo em vista a substituição do Sendmail, ainda largamente utilizado. Postfix é dividido em vários processos menores ao contrario do Sendmail. Porém, mesmo com esta arquitetura bastante diferente, ele ainda mantém compatibilidade de linha de comando com o Sendmail para facilitar a migração de um sistema para outro. Cada domínio registrado na internet que deseja receber mensagens eletrônicas faz um registro especial no DNS chamado MX. Este registro aponta para o endereço ip da máquina responsável por receber as mensagens para aquele domínio.
CUPS - Common Unix Printing System é um sistema de impressão para sistemas operativos de computador tipo Unix, permite que um computador haja como um servidor de impressão. Um computador rodando o CUPS é um hospedeiro que pode aceitar tarefas de impressão de computadores clientes, processá-los e enviá-los à impressora correta, além disso, é possível monitorar impressões, relatar erros de impressões, visualizar relatórios sobre número de páginas impressas, data e horário da mesma.
 
2. Monitoramento da rede 
A empresa irá implementar a ferramenta OSSIM como monitoramento da rede, uma vez que é um programa opensource e um framework de código fonte aberto que agrega várias funcionalidades em uma única estrutura.
O OSSIM irá oferecer uma visão detalhada de tudo o que acontece na rede, como hosts, acessos, dispositivos, servidores e até mesmo prever possíveis ataques à rede. Esta ferramenta possui um centro de operação onde são coletadas as informações de eventos críticos, apresentando estes em uma central de monitoramento onde o administrador da rede vai interpreta-las e assim tomar as devidas providencias de acordo com a informação que lhe é passada.
O OSSIM é configurado através de sensores, onde são coletados os dados e enviados para a central e para isso é preciso um agente, que é um processo que funciona dentro do sensor e é ele que coleta e emite os dados.
O Alienvault OSSIM trabalha juntamente com outras ferramentas de código aberto como o OSSEC, Snort, Nagios, Ntop, Pads, Osiris, Nessus, Spad Tcptrack, entre outras. Abaixo seguem as descrições:
OSSEC: realiza análise de logs, checa integridade de arquivos, detecta rootkits (vírus de boot) e emite alertas em tempo real. Ele tem um acompanhamento gerente central, onde recebe informações dos agentes, syslogs, das bases de dados e de dispositivos sem agente. O OSSEC recebe e analisa os eventos syslog a partir de firewalls, switches e roteadores.
SNORT: monitora o tráfego de pacotes em rede IP, realizando análises em tempo real, podendo detectar uma variedade de tráfego suspeito, bem como ataques externos como buffer overflows (transbordamento de dados), stealth port scans (invasão por varredura de portas), CGI (ataques que exploram falhas em scripts CGI), SMB probes, OS fingerprints (detecta o sistema operacional instalado e procura suas vulnerabilidades) dentre outros, ajudando na decisão dos administradores da rede. O programa pode assumir três modalidades diferentes:
SNIFER: captura os pacotes e imprime continuamente nos consoles;
PACKET LOGGER: registra os pacotes capturados no disco rígido.
NETWORK INTRUSION SYSTEM: analisa o tráfego da rede de acordo com as regras definidas pelo usuário.
NAGIOS: monitora tanto os hosts quanto os serviços de rede com SMTP, POP3, HTTP, NNTP, ICMP, SNMP dentre outros, alertando quando ocorrerem problemas e quando estes forem resolvidos através de e-mails, sms ou qualquer outro meio definido pelo usuário por plug-in. Monitora também os recursos das maquinas bem como os equipamentos de rede, exibindo entre outros a carga do processador, uso de disco ou logs do sistema.
NTOP: analisa lista e ordena os pacotes que trafegam na rede de acordo com vários protocolos, exibe e armazena estatísticas em um banco de dados além de identificar várias informações sobre os hosts da rede. Trabalha comos protocolos TCP, UDP, ICMP, (R)ARP, IPX, DLC, Decnet, Apple Talk, Netbios e TCP/UDP.
NESSUS: verifica falhas e ou vulnerabilidades do sistema, possui uma plataforma cliente-servidor, onde os servidores são alocados em pontos estratégicos da rede, permitindo testes de vários pontos diferentes. Um cliente central ou vários clientes podem controlar todos os servidores.
O servidor do OSSIM Alienvaut será instalado no Rack 04 da matriz da empresa no IP 10.11.2.15 e seus sensores serão instalados em cada uma das filiais. Os sensores assim como o servidor principal, possuem uma das interfaces de rede em modo promiscuo conectada a uma das portas do roteador que está com a função de Mirror/Monitor habilitada, ou seja, todo o trafego que passa no roteador é espelhado em tal interface.
 
2.1. Resposta a incidentes e gestão de riscos
A integração de eventos e dados de segurança não é nenhuma panaceia, porém é necessária para algumas funções como compliance, investigação de incidentes e gerenciamento de ameaças. Em empresas com quantidade menor de eventos de segurança essa tarefa pode ser realizada manualmente, mas quando há milhares ou milhões de eventos isso se torna impossível. O OSSIM Alienvault provê o gerenciamento de eventos e informações de segurança.
Um sistema SIEM é concebido para importar dados das fontes mais variadas possíveis, consolidar, processar, correlacionar, comparar e por fim gerar as informações relevantes para o usuário. É também por princípio um sistema de várias faces, ou possibilidades de uso.
O OSSIM Alienvault possui a capacidade de responder a incidentes automaticamente, gerando o ticket do alarme e efetuando funções pré-determinadas pelo administrador do mesmo. As funções são variadas podendo ser o envio de e-mail, a execução de algum script e outras opções.
O dashboard acima exibe informações referentes aos tickets abertos no sistema, esta abertura pode ser manual ou automática. As informações apresentadas são as seguintes: ID do ticket, título referente ao qual política é vinculado, prioridade conforme categorização de risco, data de criação, tempo de abertura, usuário que gerou e o que submeteu, tipo e status. Conforme a criticidade do risco e gerado um alarme no sistema.
 
3. Rede de longa distância
Como solicitado, foi recomendada a aquisição de dois links de Internet para prover o balanceamento e a redundância do serviço. As operadoras recomendadas foram a GVT e a OI. O link da GVT é um link dedicado e empresarial com SLA de nível de serviço de 99,99%, possuindo capacidade de 100MB de Upload e Download. O link da OI é um link dedicado e empresarial com SLA de nível de serviço de 99,99%, possuindo capacidade de 50MB de Upload e Download. Ambos os links são balanceados em um Roteador CISCO Rv082 e distribuídos para as Filiais via MPLS/FRAME RELAY.
3.1. Frame Relay
O Frame Relay é um tipo de protocolo WAN de alta performance que opera na camada física e camada de enlace de dados do modelo OSI. O Frame Relay originalmente foi projetado para ser utilizado como padrão para interfaces ISDN (Integrated Services Digital Network). Atualmente, é utilizado por uma variedade interfaces de rede. O Frame Relay é um protocolo de Camada 2, enquanto que o X.25 provê serviços de Camada 3 (camada de rede) também. Isto habilita o Frame Relay oferecer maior performance e eficiência de transmissão do que o X.25 e torna o Frame Relay apropriado para aplicações WAN atuais, como interconexão de redes locais (LAN).O mesmo é uma tecnologia de comutação de pacotes (packet-switched). A prestadora do serviço Frame Relay é a Embratel que para atender a necessidade de interligar a matriz com as filiais utilizando a tecnologia mais segura do mercado e sem qualquer ligação com a Internet pública, a empresa precisa de uma via bem dimensionada, de alto desempenho, que ofereça agilidade em seus negócios em âmbito nacional e internacional. O serviço tem custos baixos e customizados as necessidades da empresa com franquia mensal fixa. Também é proporcionado suporte total da Embratel (projeto, comercialização, ativação e recuperação) e um sistema centralizado de supervisão e gerência dos VFRADs instalados nas dependências do cliente.
Será contratado junto à operadora um link de 100 MB com um CIR de 50%, ou seja, caso a rede não esteja congestionada o usuário poderá ter disponível toda esta banda, porém se estiver congestionada a banda vai sendo reduzida até os 50% chegando a 50 MB.
3.2. MPLS
As especificações MPLS intervêm no nível da camada 2 do modelo OSI e podem funcionar nomeadamente sobre as redes IP, ATM ou retransmissões de tramas. O termo MPLS representa o conjunto de especificações definidas pelo IETF (Internet Engineering Task Force) que consiste nas tramas que circulam na rede de uma etiqueta que serve para indicar aos switches o caminho que o dado deve seguir. O MPLS serve assim para a gestão da qualidade de serviço, definindo 5 classes de serviços:
VÍDEO - A classe de serviço para o transporte de vídeo possui um nível de prioridade mais elevado que as classes de serviço de dados.
VOZ - A classe de serviço para o transporte de voz possui um nível de prioridade equivalente ao de vídeo, quer dizer, mais elevado que as classes de serviço de dados.
DADOS MUITO PRIORITÁRIOS (D1) - Trata-se da classe de serviço que possui o mais elevado nível de prioridade para os dados. Para as aplicações que têm necessidades críticas em termos de desempenho, de disponibilidade e de banda concorrida.
DADOS PRIORITÁRIOS (D2) - Classe de aplicações não críticas que possuem exigências específicas em termos de banda concorrida.
Dados não prioritários (D3) - representando a classe de serviço menos prioritária.
A prestadora do serviço MPLS é a Embratel que possui um serviço que destina-se às empresas que têm aplicações TCP/IP distribuídas na sua WAN, e atua na priorização e otimização daquelas que são críticas, por meio de dispositivos aceleradores para transferência de dados entre pontos geograficamente dispersos, reduzindo, assim, o impacto ocasionado pela latência e a perda de pacotes. Terá também uma redução do TCO (Total Cost of Ownership) através da consolidação e centralização de servidores, redução dos custos operacionais e optimização de recursos por meio do controle, priorização das aplicações críticas e estratégicas para o negócio.
Para o link MPLS, será contratado junto à operadora de 100MB simétrico, que é a maior velocidade existente para essa tecnologia, porém sem garantia de banda mínima que é de 50MB. 
4. Endereços IP, Vlans e Serviços 
São Paulo Matriz - 100 Users
10.11.1.0/24 – Rede Interna
Gateway – 10.11.1.1 – VLAN1110
10.11.2.0/24 – Rede Servidores
Gateway – 10.11.2.1 – VLAN1120
10.11.3.0/24 – Rede de Banco de Dados
Gateway – 10.11.3.1 – VLAN1130
Serviços:
XenRack01 – 10.11.2.51
DHCP Master – 10.11.2.2
DNS Primario – 10.11.2.3
NTP Master – 10.11.2.4
CUPS – 10.11.2.20
XenRack02 – 10.11.2.52
WEB – 10.11.2.8
POSTFIX – 10.11.2.14
XenRack03 – 10.11.2.53
LDAP Master – 10.11.2.5
SMB Local – 10.11.2.6
XenRack04 – 10.11.2.54
OSSIM Server – 10.11.2.15
XenRack05 – 10.11.2.55
ORACLE – 10.11.3.2
XenRack06 – 10.11.2.56
FIREWALL 1 – 10.11.2.10
PROXY 1 – 10.11.2.12
XenRack07 – 10.11.2.57
FIREWALL 2 – 10.11.2.11
PROXY 2 – 10.11.2.13 
Belo Horizonte - 100 Users
10.71.1.0/24 – Rede Interna
Gateway – 10.71.1.1 – VLAN7110
10.71.2.0/24 – Rede Servidores
Gateway – 10.71.2.1 – VLAN7120
10.71.3.0/24 – Rede de Banco de Dados
Gateway – 10.71.3.1 – VLAN7130
Serviços:
XenRack01 – 10.71.2.51 DHCP Secundário – 10.71.2.2
DNS Secundário – 10.71.2.3
NTP Secundário – 10.71.2.4
LDAP Secundário – 10.71.2.5
SMB Local – 10.71.2.6
XenRack02 – 10.71.2.52
OSSIM Sensor – 10.71.2.15
XenRack03 – 10.71.2.53
ORACLE Slave – 10.71.3.2
Curitiba - 100 Users
10.41.1.0/24 – Rede Interna
Gateway – 10.41.1.1 – VLAN4110
10.41.2.0/24 – Rede Servidores
Gateway – 10.41.2.1 – VLAN4120
Serviços:
XenRack01 – 10.41.2.51
DHCPSecundário – 10.41.2.2
DNS Secundário – 10.41.2.3
NTP Secundário – 10.41.2.4
LDAP Secundário – 10.41.2.5
SMB Local – 10.41.2.6
XenRack02 – 10.41.2.52
OSSIM Sensor – 10.41.2.15 
Rio de Janeiro - 100 Users
10.48.1.0/24 – Rede Interna
Gateway – 10.48.1.1 – VLAN4810
10.48.2.0/24 – Rede Servidores
Gateway – 10.48.2.1 – VLAN4820
Serviços:
XenRack01 – 10.48.2.51 DHCP Secundário – 10.48.2.2
DNS Secundário – 10.48.2.3
NTP Secundário – 10.48.2.4
LDAP Secundário – 10.48.2.5
SMB Local – 10.48.2.6
XenRack02 – 10.48.2.52 OSSIM Sensor – 10.48.2.15
Cuiabá - 40 Users
10.65.1.0/24 – Rede Interna
Gateway – 10.65.1.1 – VLAN6510
10.65.2.0/24 – Rede Servidores
Gateway – 10.65.2.1 – VLAN6520
Serviços:
XenRack01 – 10.65.2.51 DHCP Secundário – 10.65.2.2
DNS Secundário – 10.65.2.3
NTP Secundário – 10.65.2.4
LDAP Secundário – 10.65.2.5
SMB Local – 10.65.2.6
XenRack02 – 10.65.2.52 OSSIM Sensor – 10.65.2.15 
Detroit – 100 Users
10.67.1.0/24 – Rede Interna
Gateway – 10.67.1.1 – VLAN6710
10.67.2.0/24 – Rede Servidores
Gateway – 10.67.2.1 – VLAN6720
Serviços:
XenRack01 – 10.67.2.51 DHCP Secundário – 10.67.2.2
DNS Secundário – 10.67.2.3
NTP Secundário – 10.67.2.4
LDAP Secundário – 10.67.2.5
SMB Local – 10.67.2.6
XenRack02 – 10.67.2.52
OSSIM Sensor – 10.67.2.15
Distrito Federal - 100 Users
10.21.1.0/24 – Rede Interna
Gateway – 10.21.1.1 – VLAN2110
10.21.2.0/24 – Rede Servidores
Gateway – 10.21.2.1 – VLAN2120
Serviços:
XenRack01 – 10.21.2.51 DHCP Secundário – 10.21.2.2
DNS Secundário – 10.21.2.3
NTP Secundário – 10.21.2.4
LDAP Secundário – 10.21.2.5
SMB Local – 10.21.2.6
XenRack02 – 10.21.2.52 OSSIM Sensor – 10.21.2.15 
Florianópolis - 100 Users
10.95.1.0/24 – Rede Interna
Gateway – 10.95.1.1 – VLAN9510
10.95.2.0/24 – Rede Servidores
Gateway – 10.95.2.1 – VLAN9520
Serviços:
XenRack01 – 10.95.2.51
DHCP Secundário – 10.95.2.2
DNS Secundário – 10.95.2.3
NTP Secundário – 10.95.2.4
LDAP Secundário – 10.95.2.5
SMB Local – 10.95.2.6
XenRack02 – 10.95.2.51
OSSIM Sensor – 10.95.2.15
Distrito Federal - 100 Users
10.31.1.0/24 – Rede Interna
Gateway – 10.31.1.1 – VLAN3110
10.31.2.0/24 – Rede Servidores
Gateway – 10.31.2.1 – VLAN3120
Serviços:
XenRack01 – 10.31.2.51
DNS Secundário – 10.31.2.3
NTP Secundário – 10.31.2.4
LDAP Secundário – 10.31.2.5
SMB Local – 10.31.2.6
DHCP Secundário – 10.31.2.2
XenRack02 – 10.31.2.52
OSSIM Sensor – 10.31.2.15
 
Conclusão
Foi implementado uma infraestrutura de rede de acordo com a solicitação e necessidades da empresa. A utilização de softwares livres baseados no sistema Linux, possibilitou a redução de custos, havendo então o redirecionamento de parte da verba orçada, para a compra de Switches de um fabricante de equipamentos de renomada qualidade no mercado, garantindo assim, a escalabilidade solicitada e a qualidade do sinal transmitido pelos equipamentos da rede.
As sub-redes foram segmentadas, para aperfeiçoar o fluxo do trafego, limitando os pacotes de Broadcast. Os Ranges de Endereços IP foram calculados para suprir com folga as futuras ampliações na Rede.
A disponibilidade dos serviços assim como a disponibilidade do link de internet e o link de rede de longa distância foi garantido com a redundância dos mesmos. Além de prover a alta disponibilidade dos serviços necessários, também é possível o balanceamento de carga dos serviços de firewall, Proxy, internet, rede de longa distância e Banco de Dados.
Também foi provido um melhor aproveitamento dos servidores de rede disponibilizados utilizando a virtualização de serviços. Tal implementação possibilita uma melhor utilização dos recursos de memória, disco rígido e processamento.
Tais benefícios são caracterizados pelo aumento da produtividade, pela redução dos custos e pela melhora significativa dos serviços disponíveis aos usuários, contribuindo assim, para o aumento da competitividade da empresa.
Referências
http://www.cisco.com.br
http://www.debian.org
http://www.wikipedia.com
http://www.pfsense.org 
http://www.snort.com.br
http://www.oficinadanet.com.br/artigo/1328/framework_ossim_open_source_security_information_management 
http://www.ossec.net/ 
http://www.itsecurity.com/features/intrusion-detection-030807/
http://segdigital.blogspot.com.br/2012/06/siem.html

Outros materiais