AV2 trabalho de redes

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA
GRADUAÇÃO EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
PROJETO DE REDES DE COMPUTADORES
CLIENTE: Jr&Jr
RODRIGO ANDRADE MANSUR
Proposta:
As 2 redes internas A e B, utilizarão as mesmas faixas de IP, os clientes da rede receberão seus IPs através do servidor DHCP, que utilizará o padrão 192.168.1.0/24 e terá seu IP fixo com o IP 192.168.1.5.
A distribuição da rede se dará como na figura do diagrama abaixo:
DMZ IP 192.168.2.0/24
É a sigla de DeMilitarized Zone, que quer dizer zona desmilitarizada. É um recurso que permite deixar um computador totalmente acessível à Internet. Tenha em conta que é necessário ter o NAT activado.
Ao usar esse recurso, não é permitido usar o Redirecionamento de portas (que deve ser desabilitado). Além disso, ele não torna somente um serviço acessível à Internet, mas sim todos os dados do computador podem ser acessados irrestritamente, Não há nenhum tipo de protecção ao computador exposto.
Não é necessário associar uma porta IP, uma vez que o computador é exposto integralmente. Basta informar o IP local. Além disso, um único computador pode ser configurado. O acesso ao computador pela Internet é feito escrevendo no browser o IP público do gateway.
A função de uma rede DMZ é acrescentar uma camada extra de segurança na rede local (LAN) onde o seu propósito é manter todos os serviços que tenham acesso externo (servidores HTTP, SMTP, FTP, DNS) separados da rede local, restringindo assim o potencial prejuízo em caso de algum destes serviços ser atacado. Sendo assim, os computadores presentes em uma rede DMZ não devem possuir nenhuma forma de acesso à rede local.
Faremos a sua configuração através do uso de equipamentos de Firewall, que irão realizar o controle de acesso entre a rede local, a Internet e a DMZ.
 
Ela ira utilizar por padrão o IP 192.168.2.0/24 e irá abrigar os servidores DNS( IP 192.168.2.10) e WEB( IP 192.168.2.20).
Servidor DNS IP 192.168.2.10
O DNS é a abreviação da expressão em inglês, Domain Name System, que em português significa, Sistema de Nomes de Domínios, é o sistema responsável por converter automaticamente os endereços de domínio que digitamos na barra de endereços do navegador de Internet para os endereços IP dos servidores que hospedam esses sites.
Um nome de domínio é alfabético, mais amigável, facilmente memorizado e melhor compreendido do que os endereços numéricos que computadores usam para comunicar-se em rede ou na Internet. O DNS permite relacionar um domínio aos IPs. Podemos acessar um site de duas maneiras na Internet, pelo nome de domínio ou através do endereço IP do servidor em que o site esteja hospedado.
Este servidor será instalado na mesma rede DMZ, para aumentar a segurança da rede local, mantendo o serviço de acesso externo. O Servidor utilzará o IP 192.168.2.10.
Servidor WEB IP 192.168.2.20
Qualquer pessoa que utiliza a internet, seja para acessar um site, conferir e-mails ou interagir em uma rede social, está interagindo, de alguma forma, com um servidor web. Chamado originalmente de web server, em inglês, ele é o responsável por responder a todas as solicitações feitas para um endereço na internet.
Este servidor será instalado na mesma rede DMZ, para aumentar a segurança da rede local, mantendo o serviço de acesso externo. O Servidor utilzará o IP 192.168.2.20.
Servidor DHCP IP 192.168.1.5
Resumidamente, utilizando um modelo cliente-servidor, o DHCP faz o seguinte:
● Quando um cliente conecta-se a uma rede ele envia um pacote com um pedido de configurações DHCP.
● O servidor DHCP gerencia uma faixa fixa de IPs disponíveis juntamente com as informações e parâmetros necessários (gateway padrão, nome de domínio, DNS, etc).
● Quando este servidor recebe um pedido, ele entrega um destes endereços e configurações para o cliente.
Utilizaremos o modo automático, no qual uma quantidade de endereços de IP (dentro de uma faixa) é definida para ser utilizada na rede. Neste caso, sempre que um dos computadores de uma rede solicitar a conexão com ela, um destes IPs será designado para a máquina em questão.
Multiple Firewall IP 192.168.1.2
É a arquitetura mais segura quando se utiliza uma DMZ. Utiliza mais de um firewall (geralmente duas), onde a primeira, também chamada de firewall exterior ou de “front-end” é utilizada para direcionar o tráfego da internet para a DMZ apenas, enquanto as outras são utilizadas para direcionar o tráfego da DMZ para a rede interna. Este tipo de arquitetura é a mais segura pois para que a rede interna seja comprometida, é necessário que as duas ou mais firewalls sejam comprometidas. Por isso, quando essa arquitetura é utilizada, é comum que se usem firewalls de fabricantes diferentes, pois é mais difícil que as falhas de segurança encontradas num equipamento de um fabricante sejam encontradas no equipamento de outro, tornando assim a rede mais segura e confiável.
Fontes: https://geektuga.ddns.net/
 https://tudosobrehospedagemdesites.com.br/
 https://www.wikipedia.org/