PIM III - PROJETO DE REDE PARA CAFETERIA ESSÊNCIA E SABOR DO CAFÉ

Prévia do material em texto

UNIP INTERATIVA 
Projeto Integrado Multidisciplinar III 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
 
 
 
PROJETO DE REDE PARA CAFETERIA ESSÊNCIA E SABOR DO CAFÉ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
São José do Rio Pardo (Polo Próprio) 
2019 
 
 
UNIP INTERATIVA 
Projeto Integrado Multidisciplinar III 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
 
 
 
PROJETO DE REDE PARA CAFETERIA ESSÊNCIA E SABOR DO CAFÉ 
 
 
 
 
 
 
Luiz Eduardo Bilotta 
Análise e Desenvolvimento de Sistemas 
1º bimestre 
 
 
 
 
 
 
 
São José do Rio Pardo (Polo Próprio) 
2019 
 
 
RESUMO 
 
Com o rápido aumento da concorrência nos últimos anos a Essência e Sabor do Café 
que é uma rede de cafeterias que nasceu em São Paulo no ano de 1993, despertou 
em seus donos o desejo de abrir mais unidades. 
Com 19 unidades espalhadas pela capital paulistana e a matriz, visam a expansão a 
longo prazo por todo o território brasileiro. 
Para isso, o objetivo desta pesquisa é analisar o cenário e suas necessidades para 
desenvolver um projeto interligando as LAN’s de todas as unidades permitindo 
também a escalabilidade e durabilidade. 
Foi desenvolvido uma padronização para as unidades com endereçamento de IP, 
equipamentos de ponta, cabeamento estruturado e segurança dos dados e 
informações. 
Tudo foi pensado para garantir o pleno funcionamento das unidades, reduzindo os 
riscos e vulnerabilidades já que nos dias atuais qualquer empresa pode ser alvo de 
ataques cibernéticos. 
Conseguindo também com a infraestrutura de T.I. a redução de custos através dos 
recursos tecnológicos, gerando vantagem competitiva em um mercado concorrido. 
 
 
 
 
 
 
 
Palavas-chave: cafeteria – rede de computadores – LAN – cabeamento estruturado 
 
 
 
 
 
 
 
 
 
 
ABSTRACT 
 
With the rapid increase in competition in recent years, Essência e Sabor do Café, 
which is a coffee chain that was born in São Paulo in 1993, awakened in its owners 
the desire to open more units. 
With 19 units spread throughout the São Paulo capital and the headquarters, they aim 
for long-term expansion throughout the Brazilian territory. 
Therefore, the objective of this research is to analyze the scenario and its needs to 
develop a project connecting the LANs of all units allowing scalability and durability. 
Standardization has been developed for units with IP addressing, state-of-the-art 
equipment, structured cabling, and data and information security. 
Everything has been designed to ensure the full operation of the units, reducing risks 
and vulnerabilities as nowadays any company can be the target of cyber attacks. 
Achieving also with the T.I infrastructure the reduction of costs through technological 
resources, generating competitive advantage in a competitive market. 
 
 
 
 
 
 
 
 
 
 
Key-words: coffee shop - computer network - LAN - structured cabling 
 
 
 
 
 
 
 
 
 
 
SUMÁRIO 
 
 INTRODUÇÃO ........................................................................................ 08 
 
1 APLICAÇÕES COMERCIAIS ................................................................. 09 
 
2 ESTRUTURA FÍSICA .............................................................................. 10 
2.1 Tipo de rede ........................................................................................... 10 
2.2 Cabeamento estruturado ...................................................................... 10 
2.2.1 Switch ...................................................................................................... 11 
2.2.2 Patch panel .............................................................................................. 12 
2.2.3 Par trançado ............................................................................................ 12 
2.3 Topologia ............................................................................................... 13 
2.4 Endereçamento IP ................................................................................. 14 
2.5 Equipamentos ........................................................................................ 16 
 
3 SERVIDORES ......................................................................................... 20 
3.1 Virtualização .......................................................................................... 20 
3.1.1 Hyper-V ................................................................................................... 21 
3.2 Servidor Virtual 1 – Firewall de borda .................................................. 21 
3.2.1 PFSense .................................................................................................. 21 
3.2.2 VLan ........................................................................................................ 22 
3.3 Servidor Virtual 2 – ERP ........................................................................ 22 
3.4 Servidor Virtual 3 – AD / DNS / DHCP / Dados .................................... 23 
3.4.1 Active Directory........................................................................................ 23 
3.4.2 Domain Name System ............................................................................. 23 
3.4.3 Dynamic Host Configuration Protocol ...................................................... 23 
3.4.4 Dados ...................................................................................................... 24 
 
4 POLÍTICAS DE SEGURANÇA................................................................ 25 
4.1 Backup local .......................................................................................... 25 
4.1.1 Windows backup...................................................................................... 25 
4.2 Backup em nuvem ................................................................................. 25 
4.3 Antivírus ................................................................................................. 25 
 
 
4.3.1 Bitdefender Gravity Zone ......................................................................... 26 
4.4 Segurança Física ................................................................................... 27 
4.5 Treinamentos ......................................................................................... 27 
4.6 Elaboração, implantação e manutenção das políticas de segurança 27 
 
5 DIAGRAMA FINAL COM DETALHAMENTO ......................................... 28 
 
6 CUSTOS .................................................................................................. 29 
6.1 Custos de implementação .................................................................... 29 
6.2 Custos mensais ..................................................................................... 29 
6.3 Custo anual ............................................................................................ 30 
 
7 CONCLUSÃO.......................................................................................... 31 
 
 REFERÊNCIA ......................................................................................... 32 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
LISTA DE ILUSTRAÇÕES 
 
Figura 1 Equipamentos no rack na sala de controle 11 
Figura 2 Ligação do patch panel para o switch 12 
Figura 3 Padrão de fiação T568A 13 
Figura 4 Topologia da rede através do softwarePacket Tracer (Cisco) 14 
Figura 5 Rack 16 
Figura 6 Servidor 16 
Figura 7 Switch 24 portas 16 
Figura 8 Patch Panel 24 portas 16 
Figura 9 Nobreak 17 
Figura 10 Ubiquiti 17 
Figura 11 Roteador Cisco 17 
Figura 12 HD externo 4TB USB 3.0 17 
Figura 13 Estações de trabalho 18 
Figura 14 Smart TV 18 
Figura 15 Cabo de rede CAT6 18 
Figura 16 Impressora multifuncional Brother 19 
Figura 17 Smartphone 19 
Figura 18 Diagrama final com detalhamento 28 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
LISTA DE TABELAS 
 
Tabela 1 Endereçamento de IP’s para rede operacional matriz e filiais 14 e 15 
Tabela 2 Endereçamento de IP’s para redes wifi 22 
Tabela 3 Reserva de endereços IP no serviço de DHCP do servidor 24
 virtual 3 na rede da matriz 
Tabela 4 Custos de implementação 29 
Tabela 5 Custos anuais 29 
Tabela 6 Custo mensal 30 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
LISTA DE SIGLAS 
 
LAN Local Área Network 
UTP Unshielded Twisted Pair 
MAC Media Access Control 
EIA Eletronic Industries Alliance 
TIA Telecommunications Industries Association 
IP Internet Protocol 
AD Active Directory 
DNS Domain Name System 
DHCP Dynamic Host Configuration Protocol 
ERP Enterprise Resource Planning 
VLan Virtual Local Área Network 
VM Virtual Machine 
VPN Virtual Private Network 
HD Hard Disk 
BSD Berkeley Software Distribution 
GPO Group Policy 
PSU Política de Segurança do Usuário 
 
 
 
 
 
 
 
 
 
 
 
 
 
8 
 
INTRODUÇÃO 
 
A Essência e Sabor do Café é uma rede de cafeterias que nasceu em São Paulo no 
ano de 1993, contando com apenas uma pequena unidade. 
Com o aumento na consumação de café no país, houve um rápido crescimento da 
concorrência impulsionando o desejo dos proprietários da Essência e Sabor do Café 
de abrir mais unidades. 
Hoje a empresa conta com 19 grandes unidades padronizadas espalhadas pela 
capital paulistana e mais sua matriz. 
Tem como visão estar entre os líderes no ramo de cafeteria a princípio em São Paulo, 
mas a longo prazo no Brasil. 
O objetivo da pesquisa para esse trabalho, através de metodologia científica 
acadêmica e aplicada, é desenvolver um projeto de rede que interligue as LAN’s de 
todas unidades e matriz, através de cabeamento estruturado, equipamentos de ponta, 
definição dos endereçamentos de IP e segurança dos dados e informações. 
Tudo será projetado visando a escalabilidade, para as novas unidades que virão e 
estruturação para durar longos anos. 
Assim, as unidades terão vários benefícios, gerando vantagem competitiva, no qual é 
tão importante para um mercado concorrido. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
9 
 
1. APLICAÇÕES COMERCIAIS 
 
Nos dias atuais, independentemente do tamanho da empresa e a quantidade 
de computadores que ela possui, todas tem uma necessidade em comum: seus 
equipamentos estarem interligados em rede para o compartilhamento de recursos. 
O objetivo é tornar softwares, equipamentos e dados ao alcance de todos os 
usuários, independentemente da localização física do usuário e do recurso. 
Pegaremos como exemplo uma impressora de escritório, não há necessidade 
de cada usuário ter sua própria impressora individual. Se tivermos impressoras de 
grande capacidade compartilhadas em pontos estratégicos da organização, com 
certeza será mais econômica e de fácil manutenção. 
Porém, além dos recursos físicos, o mais importante é o compartilhamento 
das informações. Toda empresa tem dependência de informações computadorizadas, 
tendo seus dados em servidores locais e/ou em nuvem. 
Outro benefício que a rede trás para a organização é a eficiente e ágil 
comunicação entre seus usuários, através de e-mails e mensageiros instantâneos. 
Permite também que funcionários da mesma empresa que estejam em locais 
diferentes, consigam editar um mesmo documento em tempo real, visualizando as 
modificações realizadas. 
Outras formas de comunicação possíveis são as reuniões através de 
videoconferência, treinamentos e palestras online. Sendo possível o 
compartilhamento de tela da estação para apresentação de dados, resultados, 
gráficos, planilhas e etc. 
E por fim, o compartilhamento de sistemas entre empresas para realização de 
negócios online, principalmente entre empresas e seus fornecedores. 
Todos esses benefícios trazem redução de custos com estoques, viagens, 
tempo e etc, gerando vantagem competitiva em um mercado tão concorrido 
(TORRES, 2001). 
 
10 
 
2. ESTRUTURA FÍSICA 
 
A partir deste capítulo, serão descritos todos os detalhes e características do 
projeto desenvolvido. 
 
2.1. Tipo de rede 
 
O arranjo estrutural que será utilizado em nosso projeto é chamado modelo 
cliente/servidor. Onde o servidor é um computador com um hardware mais “potente”, 
com alto poder de processamento, mantido em um local central e administrado por 
um administrador de redes, sendo acessado pelo computador cliente e entregando as 
requisições a ele solicitadas. Já o cliente é uma estação de trabalho comum de um 
usuário, por onde são realizadas as requisições ao servidor (como por exemplo 
acesso a dados). Essa comunicação pode ser entre equipamentos que estão no 
mesmo ambiente ou em ambiente distintos, como por exemplo na internet. 
 
2.2. Cabeamento Estruturado 
 
O cabeamento de rede foi projetado com cabeamento estruturado, visando 
uma futura expansão na rede e facilidade de manutenção. Também permitirá a 
instalação e remoção de equipamentos, sem perder muito tempo. 
Nesse caso, teremos tomadas de rede (RJ-45) disponíveis para conexão dos 
dispositivos em todos os setores. O cabo utilizado será o par trançado da Furukawa 
categoria 6 sem blindagem (UTP). Todo cabeamento será levado diretamente até a 
sala do servidor através de dutos próprios que poderão ser internos (embutidos na 
parede) ou externos, evitando assim interferências com a parte elétrica. 
Já na sala do servidor, todos os equipamentos serão organizados em um rack, 
nele teremos o servidor, nobreak, patch panel e o switch concentrando a instalação 
dos dispositivos em um só local. 
O cabeamento recebido será ligado ao patch panel e de lá será ligado ao 
switch. Isso facilitará a manutenção, uma vez que se for necessário a troca de um 
cabo de porta por exemplo, ou alterar a configuração dos cabos, basta trocar a 
conexão no patch panel ou no switch, sem precisar alterar os cabos que vão até os 
micros. 
11 
 
Fonte: Autoria própria (2019). 
 Figura 1 - Equipamentos no rack na sala de controle 
O servidor será ligado diretamente ao switch, não tendo a necessidade de 
passar pelo patch panel. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2.2.1. Switch 
 
Switch é uma ponte que realiza análise de quadros, operando de forma 
diferente do hub. Ao invés de replicar quadros para todas as portas, ele envia o quadro 
somente para a porta na qual a estação contenha o mesmo endereço MAC da placa 
de rede que está no endereçamento de destino do quadro através de tabelas de 
endereçamento (TORRES, 2001). Com isso aumentamos a segurança não 
permitindo que todos os quadros fiquem trafegando na rede para todas as estações. 
Outros fatores importantes são o aumento do desempenho da rede mantendo 
o cabeamento livre de tráfegos desnecessários e mais de uma conexão simultânea. 
 
2.2.2. Patch panel 
 
12 
 
Fonte: Autoria própria (2019). 
Figura 2 – Ligação do patch panel para o switchPatch panel é um concentrador de cabos, ou seja, ao invés dos cabos das 
tomadas de rede (RJ-45) se conectarem diretamente ao switch, são conectadas nesse 
painel. 
Tratasse de um sistema passivo por não possuir nenhum circuito eletrônico, 
tendo um tamanho padrão para que possa ser instalado em um rack. 
Abaixo temos um exemplo de ligação do cabeamento do patch panel para o 
switch: 
 
 
 
 
 
 
 
 
 
 
 
2.2.3. Par trançado 
 
O cabo mais utilizado atualmente em redes de arquitetura Ethernet é o cabo 
par trançado sem blindagem (UTP), devido seu preço e sua flexibilidade para 
instalação, facilitando a passagem por conduítes embutidos em paredes. 
O mesmo possui um sistema de proteção contra ruídos usando uma técnica 
chamada de cancelamento e não através de blindagem. Como não estaremos 
utilizando em um ambiente industrial, onde temos motores, geradores podemos ficar 
despreocupados com relação a interferência eletromagnética. 
A categoria escolhida foi a 6, mais conhecida como 1000BaseT ou Gigabit 
Ethernet, permitindo atingir a taxa de transferência de 1000 Mbps e comprimento 
máximo de 100 metros por cabo. 
Nas extremidades do cabo, é utilizado um conector chamado RJ-45 que 
possui oito contatos (já que o cabo par trançado possui oito fios). 
13 
 
Figura 1 - Padrão de fiação T568A, usado em cabo par trançado. (Fonte: 
https://pplware.sapo.pt/wp-content/uploads/2018/06/cable_00.jpg) 
Fonte: https://pplware.sapo.pt/wp-content/uploads/2018/06/cable_00.jpg (2019). 
Figura 3 - Padrão de fiação T568A 
O sistema de pinagem utilizado pelo pelo Gigabit Ethernet para crimpagem do 
cabo é chamada de pino a pino e baseada no padrão T568A do TIA/EIA, conforme 
figura abaixo: 
 
 
 
 
 
 
 
 
 
 
 
 
2.3. Topologia 
 
Será utilizado para essa rede a topologia em estrela, onde geralmente temos 
um concentrador (em nosso projeto um switch) interligando as máquinas. A vantagem 
é sua flexibilidade, tanto para instalação de novas máquinas como para o caso de 
algum cabo se romper, pois somente a comunicação entre o switch e a máquina na 
qual o cabo estava conectado será interrompida. 
Abaixo, será demonstrado a topologia da estrutura projetada no software 
Packet Tracer da Cisco: 
 
 
 
 
 
 
 
 
 
 
 
14 
 
Figura 4 - Topologia da rede através do software Packet Tracer (Cisco) 
Fonte: Autoria própria (2019). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2.4. Endereçamento IP 
 
Analisando o crescimento da empresa, quantidade de máquinas e a 
possibilidade de uma expansão futura, ficou decidido a utilização da classe B para 
endereçamento de IP’s, ou seja, dos 32 bits, divididos em 4 octetos, 2 octetos (16 bits) 
serão utilizados para identificar a rede, 1 octeto (8 bits) para identificar a sub rede e 1 
octeto (8 bits) para identificar o host. 
Assim, teremos disponível 256 sub redes para a matriz e filiais, com 254 
endereços para host em cada rede. Onde, no quarto octeto o número 0 representará 
a rede e o número 255 o endereço de broadcast. Portanto para cada sub rede teremos 
o IP inicial no 4 octeto com número 1 (ex: 172.16.0.1) e final com o número 254 (ex: 
172.16.0.254). 
Abaixo segue tabela com as definições das sub redes para a matriz e filiais 
existentes: 
 
Tabela 1 - Endereçamento de IP's para rede operacional matriz e filiais 
Unidade Rede IP inicial IP final Broadcast 
Avenida Paulista, 2300 – Bela Vista, São Paulo – 
SP (Matriz) 
172.16.0.0 172.16.0.1 172.16.0.254 172.16.0.255 
15 
 
Avenida Rebouças Neto, 3970 – Pinheiros, São 
Paulo – SP 
172.16.1.0 172.16.1.1 172.16.1.254 172.16.1.255 
Avenida Brigadeiro Faria da Silva, 2996 – Jardim 
Paulistano, São Paulo – SP 
172.16.2.0 172.16.2.1 172.16.2.254 172.16.2.255 
Avenida Presidente Juscelino Oliveira, 2041 – Vila 
Olímpia, São Paulo – SP 
172.16.3.0 172.16.3.1 172.16.3.254 172.16.3.255 
Rua Maestro Caetano, 769 – Bela Vista, São 
Paulo – SP 
172.16.4.0 172.16.4.1 172.16.4.254 172.16.4.255 
Rua Gomes de Freitas Neto, 1740 – Vila Olímpia, 
São Paulo – SP 
172.16.5.0 172.16.5.1 172.16.5.254 172.16.5.255 
Rua José Vergueiro, 215 – Vila Mariana, São 
Paulo – SP 
172.16.6.0 172.16.6.1 172.16.6.254 172.16.6.255 
Rua Oscar Faria, 1356 – Pinheiros, São Paulo – 
SP 
172.16.7.0 172.16.7.1 172.16.7.254 172.16.7.255 
Rua Nova Jersey, 771 – Brooklin Paulista, São 
Paulo – SP 
172.16.8.0 172.16.8.1 172.16.8.254 172.16.8.255 
Shopping Itápolis SP – Av. Brigadeiro Faria Lima, 
2232 - Jd. Paulistano 
172.16.9.0 172.16.9.1 172.16.9.254 172.16.9.255 
Shopping Cidade das Flores - Avenida Magalhães 
da Silva, 12.000 (Marginal 
Pinheiros - pista local) 
172.16.10.0 172.16.10.1 172.16.10.254 172.16.10.255 
Piero Shopping - Avenida Roque Patrício Júnior, 
1089 
172.16.11.0 172.16.11.1 172.16.11.254 172.16.11.255 
Shopping Villa Nova - Avenida das Nações do 
Alto, 4777, Alto de Pinheiros 
172.16.12.0 172.16.12.1 172.16.12.254 172.16.12.255 
Itápolis Alphaville - Alameda Rio Negro, 111 172.16.13.0 172.16.13.1 172.16.13.254 172.16.13.255 
Osasco Especial Shopping - R. Ten. Alexandre 
Pires de Azevedo, 81 - Centro, Osasco 
172.16.14.0 172.16.14.1 172.16.14.254 172.16.14.255 
R. Dr. Veiga Neto, 133 - Higienópolis, São Paulo - 
SP, 01238-000 (Shopping 
Higienópolis) 
172.16.15.0 172.16.15.1 172.16.15.254 172.16.15.255 
Rodoviária Tietê - Av. Cruzeiro do Sul, 1800 - 
Santana, São Paulo – SP 
172.16.16.0 172.16.16.1 172.16.15.254 172.16.15.255 
Av. Ibiapina, 3103 - Indianópolis, São Paulo - SP, 
04029-902 (shopping Ibirapuera) 
172.16.17.0 172.16.17.1 172.16.17.254 172.16.17.255 
Rod. Hélio Smidt, s/nº - Cumbica, Guarulhos - SP, 
07190-100 (Aeroporto de 
Guarulhos) 
172.16.18.0 172.16.18.1 172.16.18.254 172.16.18.255 
Av. Interlajes, 2255 - Interlagos, São Paulo - SP, 
04661-200 (Shopping Interlagos) 
172.16.19.0 172.16.19.1 172.16.19.254 172.16.19.255 
Fonte: Autoria própria (2019). 
 
Sobrarão 236 sub redes de reserva com a possibilidade de ingressar 254 
hosts em cada uma, já que a intenção é a expansão para todo o território brasileiro. 
A máscara de sub rede a ser utilizada para o endereçamento é a 
255.255.255.0. 
16 
 
2.5. Equipamentos 
 
Abaixo listaremos os equipamentos escolhidos para integrar a estrutura do projeto e 
descreveremos brevemente cada um deles: 
 
 
Rack de piso com 24US (1,25 mts), altura com 600mm de largura 
(guia de fixação padrão 19”) com 670mm de profundidade. Aço com 
pintura microtexturizada, 4 planos de fixação para equipamentos no 
padrão americano. 4 pés niveladores, porta frontal com visor em 
acrílico, laterais e fundos removíveis. 
 
 
 
Processador Intel® Xeon® Silver 4208 | 16GB de memória RAM 
| 2HDs de 2TB em RAID 1 Hot Plug (permite troca com o 
equipamento ligado) | Windows Server® 2019 Standard | 1 ano 
de garantia básica com atendimento no local. 
 
 
 
Os switches da série HP 1820 são dispositivos Gigabit Ethernet 
de Camada 2, com configuração fixa, gerenciamento inteligente 
e recursos básicos, em uma solução fácil de administrar. 
 
Patch panel 24 portas cat6, padrão 19”, 568A/B, especial para 
redes gigabit (10/100/1000), produzido dentro das normas 
EIA/TIA. 
 
Figura 5 - Rack 
Fonte: https://produto.mercadolivre.com.br/MLB-777478062-rack-de-servidor-piso-24u-x-600mm-
largura-x-670mm-profun-_JM?quantity=1#position=10&type=item&tracking_id=a9534954-3c49-4ae3-
b930-ad4f28f49648p (2019). 
Figura 6 - Servidor 
Fonte: https://www.dell.com/pt-br/work/shop/povw/poweredge-r440 (2019). 
Figura7 – Switch 24 portas 
Fonte: https://www.kabum.com.br/produto/65776/switch-ethernet-hp-1820-24g-24-portas-cortex-a9-
j9980a (2019). 
Fonte: https://produto.mercadolivre.com.br/MLB-925534469-patch-panel-24-portas-cat6-rj45-utp-
certifica-fluke-rack-19-_JM?quantity=1#position=1&type=item&tracking_id=2463e05e-88fd-46ff-846e-
82b187550062 (2019). 
Figura 08 – Patch Panel 24 portas 
17 
 
 
UPS BR 2.2kva, proteção de energia em rede inteligente e 
eficiente, autonomia expansível (possibilidade de ampliação de 
módulo de bateria), suporte até 2200 Watts, 2 anos de garantia 
(1 ano para baterias), linha Onda Senoidal, ideal para servidores 
e dispositivos de rede, software para gerenciamento do nobreak 
e desligamento inteligente dos servidores, 8 tomadas de saída 
no novo padrão brasileiro. 
 
Unifi é um sistema WiFi revolucionário que combina um 
desempenho carrier class, escalabilidade ilimitada, e um 
controlador de gerenciamento virtual. Poderoso Hardware Unifi 
Access Points apresentam o mais recente em tecnologia Wi-Fi 
802.11n MIMO - capaz de velocidades de 300 Mbps com 
alcance de até 500 m. 
 
 
Os Cisco 1800 Series Integrated Services Routers oferecem 
uma grande variedade de recursos, entre eles: Segurança 
incorporada, VPN, confiabilidade e flexibilidade. 
 
Expansion proporciona de forma instantânea a solução ao seu 
problema de memória no computador, com capacidade de 4TB 
você não terá que se preocupar com a sobrecarga de arquivos 
e possível lentidão do computador. 
 
Figura 9 - Nobreak 
Fonte: https://www.kabum.com.br/produto/75207/nobreak-apc-smart-ups-br-2200va-bivolt-115v-
smc2200bi-br (2019). 
Figura 10 - Ubiquiti 
Fonte: https://produto.mercadolivre.com.br/MLB-731896588-ubiquiti-unifi-ap-access-point-300mbps-
_JM?searchVariation=21423871872&quantity=1&variation=21423871872#position=5&type=item&trac
king_id=49952fea-73ac-4678-bd2a-d595a3be7c1f (2019). 
Figura 11 – Roteador Cisco 
Fonte: https://produto.mercadolivre.com.br/MLB-710489205-roteador-cisco-1841-serie-1800-frete-
gratis-p01-
_JM?searchVariation=42524278407&quantity=1&variation=42524278407#position=6&type=item&trac
king_id=3ceb93b8-bb25-4f3c-a37b-e649d4426bdb (2019). 
Fonte: https://produto.mercadolivre.com.br/MLB-1144409838-hd-externo-seagate-expansion-4tb-
portatil-usb-30-20-ps4-
_JM?quantity=1&variation=36676547676#position=7&type=item&tracking_id=6786613d-a02c-4921-
a267-452d78b4094d (2019). 
Figura 12 – HD Externo 4TB USB 3.0 
18 
 
 
Excelente desempenho: com os processadores Intel® Core™ 
de 9ª geração e suporte para até 32 GB de memória DDR4 a 
2.666 MHz, você trabalhará em velocidade máxima. 
Diversas opções de portas: aproveite conectividade consistente 
e trabalhe com confiança graças às opções de DisplayPort, 
HDMI, VGA ou porta serial. 
Mantenha-se protegido: o OptiPlex inclui TPM 2.0, sensores de 
violação do chassi e proteções opcionais para portas e cabos 
 
 
Smart TV com tela LED de 43", resolução Ultra HD 4K 
(3840x2160) e Inteligência Artificial que proporciona uma 
experiência única no seu modo de assistir á TV.Possui ainda 
sistema operacional Tizen, conectividade através de Wi-Fi e 
Bluetooth, conversor digital integrado, 3 entradas HDMI, 2 USB 
e HDR Premium. 
 
 
 
Principal elemento de uma rede, determina a velocidade em que 
os dados irão trafegar. 
Condutor de cobre nú, coberto por polietileno termoplástico 
adequado. Os condutores são trançados em pares. Capa 
externa em material não propagante a chama em cumprimento 
com as diretivas européias RoHS (Restriction of Hazardous 
Substances). 
 
 
 
Figura 13 - Estações de trabalho 
Fonte: https://www.dell.com/pt-br/work/shop/computadores-all-in-ones-e-workstations/novo-optiplex-
3070-micro/spd/optiplex-3070-micro (2019). 
Figura 14 - Smart TV 
Fonte: https://www.magazineluiza.com.br/smart-tv-4k-led-43-samsung-un43ru7100-wi-fi-hdr-
inteligencia-artificial-conversor-
digital/p/193425400/et/tv4k/?&utm_source=google&utm_medium=pla&utm_campaign=&partner_id=4
657&seller_id=magazineluiza&product_group_id=741702885806&ad_group_id=73520518008&gclid=
Cj0KCQjwiILsBRCGARIsAHKQWLMHgKL7mEZVTjwBJV2gzsI_yk2I2dGsOt8HBeSVwLyiD0TidNfBqJ
YaAhVDEALw_wcB (2019). 
Figura 15 - Cabo de rede CAT6 
Fonte: https://www.kabum.com.br/cgi-
local/site/produtos/descricao_ofertas.cgi?codigo=92088&gclid=Cj0KCQjwiILsBRCGARIsAHKQWLMA
cGpfk-vYz0TTaIZsPTr4UzW_SOMSqp1mlaHk7f5imH7wsvuhX-caAioHEALw_wcB (2019). 
19 
 
 
 
Laser monocromático com um alimentador automático de 
documentos para até 35 páginas. Este, equipamento compacto 
ideal tem uma bandeja de capacidade para até 250 folhas, 
conecta-se com facilidade através de rede sem fio ou Ethernet 
e faz impressões e cópias de até 30ppm. Imprime a partir de 
dispositivos móveis compatíveis sobre sua rede sem fio. 
 
 
 
 
Tela de 6” com bordas finas, tecnologia IPS para cores mais 
vivas e tenha maior autonomia contando com a incrível bateria 
de 4.000mAh. Desenvolvido com sistema Android 8.1 para você 
aproveitar ao máximo o seu Smartphone. Vem com Ram de 2GB 
e armazenamento interno de 16GB. Com suas câmeras de 
13mp+13mp, você registra seus melhores momentos e aproveita 
o máximo suas fotos e vídeos. 
 
 
 
 
 
 
 
 
 
 
 
Figura 16 - Impressora multifuncional Brother 
Fonte: https://www.magazineluiza.com.br/brother-laser-multifuncional-rede-mono-sem-fio-2540dw-
/p/cgkj6eb1gd/in/mfcl/?&utm_source=google&partner_id=26498&seller_id=mmsantosinformatica&pro
duct_group_id=796779764135&ad_group_id=62217404381&aw_viq=pla&gclid=Cj0KCQjwiILsBRCG
ARIsAHKQWLN4j7cvgHFbNiGIsRUl1RbVdE-
Tq2imkNadWvSMqvuOE6QW97_Re_EaAv0CEALw_wcB (2019). 
Figura 17 - Smartphone 
Fonte: https://www.magazineluiza.com.br/smartphone-multilaser-ms60z-4g-2gb-16gb-tela-6-pol-ips-
hd-android-8-1-camera-13mp-13mp-sensor-digital-preto-cartao-memoria-32gb-nb741-
/p/kb2f28hab0/te/tcsp/?&seller_id=lojamultilaser (2019). 
20 
 
3. SERVIDORES 
 
O servidor físico hospedará 3 servidores virtualizados, o primeiro terá a 
finalidade de firewall de borda e DHCP para a rede Vlan (serão duas redes wifi, uma 
para os clientes e outra para os atendentes e operadores de vendas) , o segundo terá 
o ERP e o terceiro o AD, DNS, DHCP da rede operacional e os Dados. Assim, não 
teremos concorrência para o processamento pois manteremos todos os serviços 
separados e redução de custos, devido não ter a necessidade de compra de 03 
servidores físicos, energia e manutenção. 
Utilizaremos para backup de segurança o Windows Backup no servidor físico, 
que realizará a cópia para o HD externo, assim caso tenhamos um problema com o 
mesmo, possamos de imediato realizar uma restauração em um pequeno intervalo de 
tempo, reduzindo o impacto no processo operacional. 
Teremos um nobreak para manter os equipamentos do rack em pleno 
funcionamento em caso de quedas de energia, evitando assim o desligamento 
incorreto, podendo causar danos ao sistema operacional. Mais a frente 
descreveremos cada um dos servidores e suas funções. 
 
3.1. Virtualização 
 
Um sistema de computadores virtual é chamado de “máquina virtual” (VM), 
uma camada de software separada com sistema operacional e aplicativos, sendo 
independente. 
Uma fina camada de software chamada “hypervisor”, dissocia as máquinas 
virtuais do host e aloca dinamicamente os recursos de computação em cada uma 
dessas máquinas, conforme necessário. 
Permite o particionamento com a execução de diversos sistemas operacionais 
em uma única máquina física, bem como a divisão de seus recursos entre as 
máquinas virtuais. 
Grava o estado atual da máquina virtual em arquivos, facilitando moverou 
copiar, podendo migrar a máquina virtual para qualquer servidor físico. 
 
3.1.1. Hyper-V 
 
21 
 
Hyper-V é um recurso do Windows que permite realizar a virtualização de 
hardware baseada no hypervisor nativo (plataforma de virtualização que permite 
múltiplos sistemas operacionais compartilhando uma única plataforma de hardware), 
ou seja, cada máquina virtual é executada com um hardware virtual. Permite que você 
crie discos rígidos virtuais e vários outros dispositivos. 
Assim, caso você tenha um software que necessite de uma versão mais antiga 
do Windows, ou verificar a funcionalidade em outros sistemas operacionais, o Hyper-
V vai facilitar essa tarefa. 
 
3.2. Servidor Virtual 1 – Firewall de borda 
 
O primeiro servidor virtualizado terá a função de firewall de borda para 
proteção da LAN (rede privada), interligando a rede privada (segura) com a rede 
pública (insegura). O mesmo analisará os cabeçalhos dos pacotes IP de origem e 
destino e comparará a uma tabela de regras, verificando assim, se o pacote pode 
prosseguir ou não. 
O Sistema operacional escolhido para realizar essa função é o PFSense, pois 
disponibiliza um conjunto de ferramentas de gerenciamento de acesso controlado aos 
recursos da rede interna por usuários da rede externa entre outros, como por exemplo 
VPN. 
Outra função que o mesmo realizará (pois também permite em seu conjunto 
de ferramentas) será o DHCP para a rede wireless dos clientes e atendentes e 
operadores de vendas, mantendo outro padrão de endereçamento de IP, para não ter 
comunicação com a rede operacional, bem como o balanceamento de carga de dois 
link’s de internet. 
 
3.2.1. PFSense 
 
PFSense é um software com licença BSD mais famoso do mercado para 
utilização como firewall, ou seja, você não precisa pagar licenças de uso. O mesmo 
conta com pacotes adicionais permitindo realizar diversas atividades através de suas 
funcionalidades mesclando confiabilidade e economia. Todos os recursos são 
gerenciados por interface web, facilitando a interpretação. 
 
22 
 
3.2.2. VLan 
 
Vlan é uma rede LAN virtual (rede lógica) onde podemos agrupar 
equipamentos de acordo com vários critérios, assim teremos uma organização 
melhor, segurança, pois essa rede não terá comunicação com a rede operacional e a 
segmentação para um melhor controle e gestão. 
Em nosso caso, teremos uma antena (ubiquiti), que nos permite entre seus 
recursos criar até 4 redes distintas para acesso via wifi, mas teremos duas, uma para 
os clientes e outra para atendentes e operadores de vendas. Através de um recurso 
desse equipamento é possível ativar a função Vlan e registrar uma Tag de 
identificação. 
O fluxo será direcionado para o servidor PFSense, no qual o mesmo será 
responsável em atribuir um IP para cada equipamento conectado (DCHP) na rede 
VLan com a Tag de referência, onde teremos faixas de IP diferentes da rede 
operacional. Abaixo temos a tabela com a faixa de endereçamento de IP’s: 
 
Tabela 2 - Endereçamento de IP's para redes wifi 
Utilização Rede IP inicial IP final Broadcast 
Atendentes e Operadores de vendas (Tag 10) 192.168.0.0 192.168.0.1 192.168.0.254 192.168.0.255 
Clientes (Tag 20) 192.168.1.0 192.168.1.1 192.168.1.254 192.168.1.255 
Fonte: Autoria própria (2019). 
 
3.3. Servidor Virtual 2 – ERP 
 
O segundo servidor virtualizado utilizará como sistema operacional o Windows 
Server 2019 (licença já disponível com a compra do servidor físico), o mesmo receberá 
o sistema de gestão da cafeteria, toda a base de dados referente ao sistema será 
armazenada nesse servidor. 
 
3.4. Servidor Virtual 3 – AD / DNS / DHCP / Dados 
 
23 
 
O terceiro servidor virtualizado receberá as funções de AD, DNS, DHCP que 
descreveremos logo abaixo, e armazenará os dados da rede. O mesmo também 
utilizará o sistema operacional Windows Server 2019. 
 
3.4.1. Active Directory (AD) 
 
O Active Diretory é uma ferramenta do Windows para gerenciamento de 
usuários centralizado e permissionamentos de acesso a recursos e diretórios. 
Através das GPO’s (Gerenciamento de Políticas de Grupo) é possível criar 
grupos em níveis hierárquicos e inserir cada usuário nesses grupos, assim quando for 
definido uma política, ao aplicar em um determinado grupo, todos os usuários 
receberão automaticamente. 
Cada funcionário será cadastrado no AD com nome de usuário e senha 
podendo acessar qualquer estação, tendo seu usuário e senha em mãos. As políticas 
aplicadas para ele serão carregadas e o registro de atividade ficará gravado através 
de log. 
Dessa forma é possível inativar um usuário, como por exemplo quando o 
mesmo sair de férias ou determinar o acesso nas pastas da rede onde armazenam 
documentos com acesso restrito. 
 
3.4.2. Domain Name System (DNS) 
 
Em uma rede com um domínio, precisa ter ao menos um servidor DNS. Essa 
ferramenta terá como finalidade a resolução de nomes das estações para os 
endereços IP e vice-versa, resolvendo a requisição internamente ou enviando a 
requisição para um servidor externo para resolução, como por exemplo para acesso 
a sites de internet. 
 
3.4.3. Dynamic Host Configuration Protocol (DHCP) 
 
O serviço de DHCP é utilizado atribuir e gerenciar os endereços IP’s para as 
estações que ingressam na rede. 
24 
 
Nessa ferramenta temos a opção de realizar a reserva de endereços, fazendo 
com que determinados equipamentos sempre recebam o mesmo endereço. Essa 
função é útil para equipamentos que necessitem de um endereço estático. 
Em nosso caso, realizaremos a reserva de IP dentro da faixa determinada, os 
seguintes endereços de IP para os equipamentos, no qual serão estáticos: 
 
Tabela 3 – Reserva de endereços IP no serviço de DHCP do servidor Virtual 3 na rede da matriz 
Equipamento IP Estático 
Roteador Cisco 172.16.0.1 
Servidor Físico 172.16.0.2 
Servidor Virtual 01 – Firewall PFSense 172.16.0.3 
Servidor Virtual 02 – ERP 172.16.0.4 
Servidor Virtual 03 – AD / DNS / DHCP / Dados 172.16.0.5 
Antena Ubiquiti 172.16.0.6 
Impressora 172.16.0.7 
Fonte: Autoria própria (2019). 
 
3.4.4. Dados 
 
Os dados que serão armazenados no servidor virtualizado 3 para acesso 
através da rede, serão organizados em diretórios, os mesmos com regras de 
permissionamento de acesso. Garantindo assim o acesso somente para funcionários 
autorizados. 
 
 
 
 
 
 
 
 
25 
 
4. POLÍTICAS DE SEGURANÇA 
 
4.1. Backup local 
 
O servidor físico contará com um HD externo USB 3.0 para backup diário 
através da ferramenta Windows backup. Caso tenhamos problemas com o sistema 
operacional, ou problemas com o disco é possível realizar a manutenção e retornar o 
estado do servidor para a última cópia de backup realizada (em nosso caso seria a do 
dia anterior). 
 
4.1.1. Windows backup 
 
Ferramenta nativa do Windows Server para realização de backup de forma 
rápida e eficiente. Em caso de problemas com o servidor, é possível subir uma cópia 
anterior rapidamente para corrigir um problema. 
 
4.2. Backup em nuvem 
 
Os servidores virtualizados 2 e 3 receberão o backup em nuvem. Para alocar 
os dados será utilizado o Backblaze, provedor de armazenamento de dados 
(datacenter). 
Para a realização do backup e comunicação com o provedor de 
armazenamento de dados será utilizado o Cloudberry backup. Os dados para backup 
serão do ERP no servidor 2 e dados dos diretórios importantes da rede no servidor 3. 
Os serviços são pagos e seus valores serão descritos no capítulo de custos. 
 
4.3. Antivírus 
 
Antivírus é um software para proteger e prevenir computadores e outrosequipamentos de vírus dando mais segurança ao usuário. Atua na detecção, 
impedindo hospedagem e propagação nas redes e remoção de software maliciosos. 
Existem várias formas de se contrair vírus, podem ser por e-mail, pendrives 
infectados, sites de conteúdo erótico, download de arquivos entre outros. Os mesmos 
26 
 
interferem no funcionamento do equipamento, para corromper, registrar, destruir ou 
transferir dados para outro local. 
Nosso projeto contará com uma ferramenta poderosa chamada Bitdefender 
GravityZone que garantirá a segurança das informações com recursos mais 
avançados de gerenciamento em nuvem. 
O servidor em nuvem passa a procurar novas atualizações e vacinas, 
distribuindo de forma automática para os antivírus clientes instalados nos 
computadores da rede, garantindo uma maior segurança. 
 
4.3.1. Bitdefender GravityZone 
 
Essa ferramenta consiste em um painel em nuvem para gerenciamento de 
todas as máquinas que tiverem instalado o pacote cliente. Esse pacote é gerado 
diretamente no painel de gerenciamento. 
Uma vez instalado, é possível gerenciar todas as máquinas da rede, com 
diversos recursos. 
É possível saber, se todas as máquinas estão com o antivírus atualizados, 
detecções de arquivos maliciosos, versão de Windows, número de IP e etc. Tudo 
mostrado através de Dash Boards. 
Um dos recursos que utilizaremos será o bloqueio de unidades de 
armazenamento externas, como por exemplo pendrives e HD externos, garantindo 
que funcionários não tragam arquivos maliciosos para rede de pendrives pessoais. É 
possível a liberação de apenas um ou alguns pendrives específicos para utilização, 
ou para uma máquina específica. 
Outro recurso muito importante será o proxy, para bloqueio de sites que não 
serão permitido acesso, através desse recurso podemos separar sites por categoria, 
ou até mesmo em uma lista específica criada conforme a necessidade que for 
surgindo. 
Os relatórios são customizáveis permitindo o envio durante o intervalo de 
tempo programado para os e-mails cadastrados, mostrando as tentativas de acesso 
a sites bloqueados, a quantidade de vezes que esse evento ocorreu e de qual 
máquina. 
 
4.4. Segurança Física 
27 
 
 
Até o momento falamos da segurança dos dados, porém não podemos 
esquecer de implementar processos de prevenção e controle físicos. Esses processos 
visam diminuir as vulnerabilidades do ambiente e resguardar todo sistema. 
Os equipamentos vitais para o funcionamento de nossa rede são todos que 
ficarão dentro do rack. O mesmo como citado anteriormente deverá ser instalado em 
uma sala exclusiva com acesso controlado, por pessoas treinadas para operar os 
equipamentos. 
 A sala deverá conter um sistema de ar condicionado para manter os 
equipamentos em temperatura adequada para o correto funcionamento e a 
higienização do mesmo deve ser realizada periodicamente. 
 
4.5. Treinamentos 
 
Periodicamente os funcionários receberão treinamento sobre cuidados com 
e-mail, acesso a dados, acesso a internet bem como novos funcionários que forem 
contratados. Com isso, é possível reduzir o número de problemas com ameaças pela 
falta de conhecimento dos mesmos e reforçando a importância do cumprimento das 
políticas. 
 
4.6. Elaboração, implantação e manutenção das políticas de segurança 
 
O escopo da política de segurança deve ser bem definido. Entendendo 
exatamente o que precisa ser protegido, pois também envolve os processos de 
negócio. 
As políticas de segurança devem ser sempre revisadas para se garantir uma 
boa manutenção, pois as tecnologias evoluem e estão em constantes mudanças. 
Outro fator importante é manter sempre o empenho nos treinamentos para 
divulgação e cumprimento mantendo assim a segurança como cultura organizacional. 
O colaborador, ao passar pelo treinamento assinará a PSU (Política de 
segurança do Usuário) que é um documento resumido contendo os principais pontos 
da política de segurança da informação, pertinentes às responsabilidades e direitos 
dos usuários e da organização (CARVALHO, 2005). 
 
28 
 
Fonte: Autoria Própria (2019). 
Figura 18 - Diagrama final com detalhamento 
 
5. DIAGRAMA FINAL (COM DETALHAMENTO) 
 
Após todos os capítulos com as informações do projeto, segue abaixo 
diagrama final da topologia com detalhamentos do servidor, endereçamento de IP’s e 
setores: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
29 
 
6. CUSTOS 
 
Neste capítulo listaremos os custos de implementação e operacionais, mensais e 
anuais. 
 
6.1. Custos de implementação 
 
Tabela 4 – Custos de implementação 
Descrição Quant Valor Total 
Nobreak APC 2200VA 1 R$ 2.359,37 
Servidor Dell Power Edge T440 1 R$ 22.290.26 
Switch Ethernet HP 1820 – 24G, 24 portas 1 R$ 1.127,90 
Rack de piso 24u600mm X 670mm 1 R$ 925,99 
Ubiquiti Unifi-ap Acess Point 300mbps 1 R$ 399,00 
Roteador Cisco 1841 1 R$ 249,99 
Patch Panel 24 portas RJ45 UTP 1 R$ 149,45 
HD externo Seagate Expansion 4TB / USB 3.0 1 R$ 588,00 
Desktop Dell Optiplex 3070 6 R$ 10.051,68 
Smart TV 4K Led 43” Samsung 2 R$ 3.289,22 
Cabo de rede Soho Plus CAT6 CX 305mts 1 R$ 612,90 
Impressora Brother laser multifuncional 2540DW 1 R$ 1.299,00 
Conector RJ-45 c/ 30 unidades 1 R$ 30,00 
Patch Cord 2.5mts Furukawa 9 R$ 71,91 
Smartphone Multilaser Ms60Z 4G 10 R$ 6.670,80 
TOTAL R$ 50.115,56 
Fonte: Autoria própria (2019). 
 
6.2. Custos anuais 
 
Tabela 5 – Custos anuais 
Descrição Quant Valor Total 
Backblaze (datacenter para armazenamento dos dados) – 
Valor para 02 servidores de cada filial 
1 R$ 12,54 
Bitdefender Gravityzone (licença de uso p/ cada máquina) 10 R$ 499,00 
TOTAL R$ 511,54 
Fonte: Autoria própria (2019). 
30 
 
6.3. Custo mensal 
 
Tabela 6 – Custo mensal 
Descrição Quant Valor Total 
Cloudberry backup (licença para cada servidor) 2 R$ 78,48 
TOTAL R$ 78,48 
Fonte: Autoria própria (2019). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
31 
 
7. CONCLUSÃO 
 
Através desse projeto a Essência e Sabor do Café poderá padronizar todas suas 
unidades com equipamentos de qualidade, seguindo normas, estruturação, 
garantindo a segurança das informações e interligando suas filiais e matriz. 
Permitirá a escalabilidade da empresa, durante o processo de longo prazo para 
expansão de novas filiais em todo território brasileiro, com durabilidade da estrutura, 
não tendo necessidade de mudanças e manutenções recorrentes. 
Facilitará o processo de instalação inicial, bem como treinamentos e 
acompanhamento de manutenções periódicas pelo setor de tecnologia da informação 
devido a padronização. 
Com todos os recursos tecnológicos e boas práticas que serão ministrados através de 
treinamentos para todos os colaboradores, os dados da empresa estarão seguros de 
ataques cibernéticos e pessoas mal-intencionadas. 
Assim, devido a todos esses fatores, a Essência e Sabor do Café poderá garantir a 
funcionalidade de suas filiais focando na qualidade de seus serviços e reduzindo 
custos, convertendo em vantagem competitiva para o concorrido mercado. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
32 
 
REFERÊNCIAS 
 
CARVALHO, L. M. Segurança de redes. Rio de Janeiro: Editora Ciência Moderna 
Ltda., 2005. 
 
TANEMBAUM, A. S. Redes de computadores. Rio de Janeiro:Elsevier, 2003. 
 
TORRES, G. Redes de computadores curso completo. Rio de Janeiro: Axcel Books 
do Brasil Editora, 2001. 
 
VMWARE. Página Institucional. Disponível em: 
<https://www.vmware.com/br/solutions/virtualization.html>, acesso em: 15 set. 2019. 
 
PINTO, Pedro. Redes – Sabe o que é uma VLan?. Pplware, 2010. Disponível em: 
<https://pplware.sapo.pt/tutoriais/networking/redes-sabe-o-que-uma-vlan/>. Acesso 
em: 15 set. 2019.