Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP INTERATIVA Projeto Integrado Multidisciplinar III Cursos Superiores de Tecnologia PROJETO DE REDE PARA CAFETERIA ESSÊNCIA E SABOR DO CAFÉ São José do Rio Pardo (Polo Próprio) 2019 UNIP INTERATIVA Projeto Integrado Multidisciplinar III Cursos Superiores de Tecnologia PROJETO DE REDE PARA CAFETERIA ESSÊNCIA E SABOR DO CAFÉ Luiz Eduardo Bilotta Análise e Desenvolvimento de Sistemas 1º bimestre São José do Rio Pardo (Polo Próprio) 2019 RESUMO Com o rápido aumento da concorrência nos últimos anos a Essência e Sabor do Café que é uma rede de cafeterias que nasceu em São Paulo no ano de 1993, despertou em seus donos o desejo de abrir mais unidades. Com 19 unidades espalhadas pela capital paulistana e a matriz, visam a expansão a longo prazo por todo o território brasileiro. Para isso, o objetivo desta pesquisa é analisar o cenário e suas necessidades para desenvolver um projeto interligando as LAN’s de todas as unidades permitindo também a escalabilidade e durabilidade. Foi desenvolvido uma padronização para as unidades com endereçamento de IP, equipamentos de ponta, cabeamento estruturado e segurança dos dados e informações. Tudo foi pensado para garantir o pleno funcionamento das unidades, reduzindo os riscos e vulnerabilidades já que nos dias atuais qualquer empresa pode ser alvo de ataques cibernéticos. Conseguindo também com a infraestrutura de T.I. a redução de custos através dos recursos tecnológicos, gerando vantagem competitiva em um mercado concorrido. Palavas-chave: cafeteria – rede de computadores – LAN – cabeamento estruturado ABSTRACT With the rapid increase in competition in recent years, Essência e Sabor do Café, which is a coffee chain that was born in São Paulo in 1993, awakened in its owners the desire to open more units. With 19 units spread throughout the São Paulo capital and the headquarters, they aim for long-term expansion throughout the Brazilian territory. Therefore, the objective of this research is to analyze the scenario and its needs to develop a project connecting the LANs of all units allowing scalability and durability. Standardization has been developed for units with IP addressing, state-of-the-art equipment, structured cabling, and data and information security. Everything has been designed to ensure the full operation of the units, reducing risks and vulnerabilities as nowadays any company can be the target of cyber attacks. Achieving also with the T.I infrastructure the reduction of costs through technological resources, generating competitive advantage in a competitive market. Key-words: coffee shop - computer network - LAN - structured cabling SUMÁRIO INTRODUÇÃO ........................................................................................ 08 1 APLICAÇÕES COMERCIAIS ................................................................. 09 2 ESTRUTURA FÍSICA .............................................................................. 10 2.1 Tipo de rede ........................................................................................... 10 2.2 Cabeamento estruturado ...................................................................... 10 2.2.1 Switch ...................................................................................................... 11 2.2.2 Patch panel .............................................................................................. 12 2.2.3 Par trançado ............................................................................................ 12 2.3 Topologia ............................................................................................... 13 2.4 Endereçamento IP ................................................................................. 14 2.5 Equipamentos ........................................................................................ 16 3 SERVIDORES ......................................................................................... 20 3.1 Virtualização .......................................................................................... 20 3.1.1 Hyper-V ................................................................................................... 21 3.2 Servidor Virtual 1 – Firewall de borda .................................................. 21 3.2.1 PFSense .................................................................................................. 21 3.2.2 VLan ........................................................................................................ 22 3.3 Servidor Virtual 2 – ERP ........................................................................ 22 3.4 Servidor Virtual 3 – AD / DNS / DHCP / Dados .................................... 23 3.4.1 Active Directory........................................................................................ 23 3.4.2 Domain Name System ............................................................................. 23 3.4.3 Dynamic Host Configuration Protocol ...................................................... 23 3.4.4 Dados ...................................................................................................... 24 4 POLÍTICAS DE SEGURANÇA................................................................ 25 4.1 Backup local .......................................................................................... 25 4.1.1 Windows backup...................................................................................... 25 4.2 Backup em nuvem ................................................................................. 25 4.3 Antivírus ................................................................................................. 25 4.3.1 Bitdefender Gravity Zone ......................................................................... 26 4.4 Segurança Física ................................................................................... 27 4.5 Treinamentos ......................................................................................... 27 4.6 Elaboração, implantação e manutenção das políticas de segurança 27 5 DIAGRAMA FINAL COM DETALHAMENTO ......................................... 28 6 CUSTOS .................................................................................................. 29 6.1 Custos de implementação .................................................................... 29 6.2 Custos mensais ..................................................................................... 29 6.3 Custo anual ............................................................................................ 30 7 CONCLUSÃO.......................................................................................... 31 REFERÊNCIA ......................................................................................... 32 LISTA DE ILUSTRAÇÕES Figura 1 Equipamentos no rack na sala de controle 11 Figura 2 Ligação do patch panel para o switch 12 Figura 3 Padrão de fiação T568A 13 Figura 4 Topologia da rede através do softwarePacket Tracer (Cisco) 14 Figura 5 Rack 16 Figura 6 Servidor 16 Figura 7 Switch 24 portas 16 Figura 8 Patch Panel 24 portas 16 Figura 9 Nobreak 17 Figura 10 Ubiquiti 17 Figura 11 Roteador Cisco 17 Figura 12 HD externo 4TB USB 3.0 17 Figura 13 Estações de trabalho 18 Figura 14 Smart TV 18 Figura 15 Cabo de rede CAT6 18 Figura 16 Impressora multifuncional Brother 19 Figura 17 Smartphone 19 Figura 18 Diagrama final com detalhamento 28 LISTA DE TABELAS Tabela 1 Endereçamento de IP’s para rede operacional matriz e filiais 14 e 15 Tabela 2 Endereçamento de IP’s para redes wifi 22 Tabela 3 Reserva de endereços IP no serviço de DHCP do servidor 24 virtual 3 na rede da matriz Tabela 4 Custos de implementação 29 Tabela 5 Custos anuais 29 Tabela 6 Custo mensal 30 LISTA DE SIGLAS LAN Local Área Network UTP Unshielded Twisted Pair MAC Media Access Control EIA Eletronic Industries Alliance TIA Telecommunications Industries Association IP Internet Protocol AD Active Directory DNS Domain Name System DHCP Dynamic Host Configuration Protocol ERP Enterprise Resource Planning VLan Virtual Local Área Network VM Virtual Machine VPN Virtual Private Network HD Hard Disk BSD Berkeley Software Distribution GPO Group Policy PSU Política de Segurança do Usuário 8 INTRODUÇÃO A Essência e Sabor do Café é uma rede de cafeterias que nasceu em São Paulo no ano de 1993, contando com apenas uma pequena unidade. Com o aumento na consumação de café no país, houve um rápido crescimento da concorrência impulsionando o desejo dos proprietários da Essência e Sabor do Café de abrir mais unidades. Hoje a empresa conta com 19 grandes unidades padronizadas espalhadas pela capital paulistana e mais sua matriz. Tem como visão estar entre os líderes no ramo de cafeteria a princípio em São Paulo, mas a longo prazo no Brasil. O objetivo da pesquisa para esse trabalho, através de metodologia científica acadêmica e aplicada, é desenvolver um projeto de rede que interligue as LAN’s de todas unidades e matriz, através de cabeamento estruturado, equipamentos de ponta, definição dos endereçamentos de IP e segurança dos dados e informações. Tudo será projetado visando a escalabilidade, para as novas unidades que virão e estruturação para durar longos anos. Assim, as unidades terão vários benefícios, gerando vantagem competitiva, no qual é tão importante para um mercado concorrido. 9 1. APLICAÇÕES COMERCIAIS Nos dias atuais, independentemente do tamanho da empresa e a quantidade de computadores que ela possui, todas tem uma necessidade em comum: seus equipamentos estarem interligados em rede para o compartilhamento de recursos. O objetivo é tornar softwares, equipamentos e dados ao alcance de todos os usuários, independentemente da localização física do usuário e do recurso. Pegaremos como exemplo uma impressora de escritório, não há necessidade de cada usuário ter sua própria impressora individual. Se tivermos impressoras de grande capacidade compartilhadas em pontos estratégicos da organização, com certeza será mais econômica e de fácil manutenção. Porém, além dos recursos físicos, o mais importante é o compartilhamento das informações. Toda empresa tem dependência de informações computadorizadas, tendo seus dados em servidores locais e/ou em nuvem. Outro benefício que a rede trás para a organização é a eficiente e ágil comunicação entre seus usuários, através de e-mails e mensageiros instantâneos. Permite também que funcionários da mesma empresa que estejam em locais diferentes, consigam editar um mesmo documento em tempo real, visualizando as modificações realizadas. Outras formas de comunicação possíveis são as reuniões através de videoconferência, treinamentos e palestras online. Sendo possível o compartilhamento de tela da estação para apresentação de dados, resultados, gráficos, planilhas e etc. E por fim, o compartilhamento de sistemas entre empresas para realização de negócios online, principalmente entre empresas e seus fornecedores. Todos esses benefícios trazem redução de custos com estoques, viagens, tempo e etc, gerando vantagem competitiva em um mercado tão concorrido (TORRES, 2001). 10 2. ESTRUTURA FÍSICA A partir deste capítulo, serão descritos todos os detalhes e características do projeto desenvolvido. 2.1. Tipo de rede O arranjo estrutural que será utilizado em nosso projeto é chamado modelo cliente/servidor. Onde o servidor é um computador com um hardware mais “potente”, com alto poder de processamento, mantido em um local central e administrado por um administrador de redes, sendo acessado pelo computador cliente e entregando as requisições a ele solicitadas. Já o cliente é uma estação de trabalho comum de um usuário, por onde são realizadas as requisições ao servidor (como por exemplo acesso a dados). Essa comunicação pode ser entre equipamentos que estão no mesmo ambiente ou em ambiente distintos, como por exemplo na internet. 2.2. Cabeamento Estruturado O cabeamento de rede foi projetado com cabeamento estruturado, visando uma futura expansão na rede e facilidade de manutenção. Também permitirá a instalação e remoção de equipamentos, sem perder muito tempo. Nesse caso, teremos tomadas de rede (RJ-45) disponíveis para conexão dos dispositivos em todos os setores. O cabo utilizado será o par trançado da Furukawa categoria 6 sem blindagem (UTP). Todo cabeamento será levado diretamente até a sala do servidor através de dutos próprios que poderão ser internos (embutidos na parede) ou externos, evitando assim interferências com a parte elétrica. Já na sala do servidor, todos os equipamentos serão organizados em um rack, nele teremos o servidor, nobreak, patch panel e o switch concentrando a instalação dos dispositivos em um só local. O cabeamento recebido será ligado ao patch panel e de lá será ligado ao switch. Isso facilitará a manutenção, uma vez que se for necessário a troca de um cabo de porta por exemplo, ou alterar a configuração dos cabos, basta trocar a conexão no patch panel ou no switch, sem precisar alterar os cabos que vão até os micros. 11 Fonte: Autoria própria (2019). Figura 1 - Equipamentos no rack na sala de controle O servidor será ligado diretamente ao switch, não tendo a necessidade de passar pelo patch panel. 2.2.1. Switch Switch é uma ponte que realiza análise de quadros, operando de forma diferente do hub. Ao invés de replicar quadros para todas as portas, ele envia o quadro somente para a porta na qual a estação contenha o mesmo endereço MAC da placa de rede que está no endereçamento de destino do quadro através de tabelas de endereçamento (TORRES, 2001). Com isso aumentamos a segurança não permitindo que todos os quadros fiquem trafegando na rede para todas as estações. Outros fatores importantes são o aumento do desempenho da rede mantendo o cabeamento livre de tráfegos desnecessários e mais de uma conexão simultânea. 2.2.2. Patch panel 12 Fonte: Autoria própria (2019). Figura 2 – Ligação do patch panel para o switchPatch panel é um concentrador de cabos, ou seja, ao invés dos cabos das tomadas de rede (RJ-45) se conectarem diretamente ao switch, são conectadas nesse painel. Tratasse de um sistema passivo por não possuir nenhum circuito eletrônico, tendo um tamanho padrão para que possa ser instalado em um rack. Abaixo temos um exemplo de ligação do cabeamento do patch panel para o switch: 2.2.3. Par trançado O cabo mais utilizado atualmente em redes de arquitetura Ethernet é o cabo par trançado sem blindagem (UTP), devido seu preço e sua flexibilidade para instalação, facilitando a passagem por conduítes embutidos em paredes. O mesmo possui um sistema de proteção contra ruídos usando uma técnica chamada de cancelamento e não através de blindagem. Como não estaremos utilizando em um ambiente industrial, onde temos motores, geradores podemos ficar despreocupados com relação a interferência eletromagnética. A categoria escolhida foi a 6, mais conhecida como 1000BaseT ou Gigabit Ethernet, permitindo atingir a taxa de transferência de 1000 Mbps e comprimento máximo de 100 metros por cabo. Nas extremidades do cabo, é utilizado um conector chamado RJ-45 que possui oito contatos (já que o cabo par trançado possui oito fios). 13 Figura 1 - Padrão de fiação T568A, usado em cabo par trançado. (Fonte: https://pplware.sapo.pt/wp-content/uploads/2018/06/cable_00.jpg) Fonte: https://pplware.sapo.pt/wp-content/uploads/2018/06/cable_00.jpg (2019). Figura 3 - Padrão de fiação T568A O sistema de pinagem utilizado pelo pelo Gigabit Ethernet para crimpagem do cabo é chamada de pino a pino e baseada no padrão T568A do TIA/EIA, conforme figura abaixo: 2.3. Topologia Será utilizado para essa rede a topologia em estrela, onde geralmente temos um concentrador (em nosso projeto um switch) interligando as máquinas. A vantagem é sua flexibilidade, tanto para instalação de novas máquinas como para o caso de algum cabo se romper, pois somente a comunicação entre o switch e a máquina na qual o cabo estava conectado será interrompida. Abaixo, será demonstrado a topologia da estrutura projetada no software Packet Tracer da Cisco: 14 Figura 4 - Topologia da rede através do software Packet Tracer (Cisco) Fonte: Autoria própria (2019). 2.4. Endereçamento IP Analisando o crescimento da empresa, quantidade de máquinas e a possibilidade de uma expansão futura, ficou decidido a utilização da classe B para endereçamento de IP’s, ou seja, dos 32 bits, divididos em 4 octetos, 2 octetos (16 bits) serão utilizados para identificar a rede, 1 octeto (8 bits) para identificar a sub rede e 1 octeto (8 bits) para identificar o host. Assim, teremos disponível 256 sub redes para a matriz e filiais, com 254 endereços para host em cada rede. Onde, no quarto octeto o número 0 representará a rede e o número 255 o endereço de broadcast. Portanto para cada sub rede teremos o IP inicial no 4 octeto com número 1 (ex: 172.16.0.1) e final com o número 254 (ex: 172.16.0.254). Abaixo segue tabela com as definições das sub redes para a matriz e filiais existentes: Tabela 1 - Endereçamento de IP's para rede operacional matriz e filiais Unidade Rede IP inicial IP final Broadcast Avenida Paulista, 2300 – Bela Vista, São Paulo – SP (Matriz) 172.16.0.0 172.16.0.1 172.16.0.254 172.16.0.255 15 Avenida Rebouças Neto, 3970 – Pinheiros, São Paulo – SP 172.16.1.0 172.16.1.1 172.16.1.254 172.16.1.255 Avenida Brigadeiro Faria da Silva, 2996 – Jardim Paulistano, São Paulo – SP 172.16.2.0 172.16.2.1 172.16.2.254 172.16.2.255 Avenida Presidente Juscelino Oliveira, 2041 – Vila Olímpia, São Paulo – SP 172.16.3.0 172.16.3.1 172.16.3.254 172.16.3.255 Rua Maestro Caetano, 769 – Bela Vista, São Paulo – SP 172.16.4.0 172.16.4.1 172.16.4.254 172.16.4.255 Rua Gomes de Freitas Neto, 1740 – Vila Olímpia, São Paulo – SP 172.16.5.0 172.16.5.1 172.16.5.254 172.16.5.255 Rua José Vergueiro, 215 – Vila Mariana, São Paulo – SP 172.16.6.0 172.16.6.1 172.16.6.254 172.16.6.255 Rua Oscar Faria, 1356 – Pinheiros, São Paulo – SP 172.16.7.0 172.16.7.1 172.16.7.254 172.16.7.255 Rua Nova Jersey, 771 – Brooklin Paulista, São Paulo – SP 172.16.8.0 172.16.8.1 172.16.8.254 172.16.8.255 Shopping Itápolis SP – Av. Brigadeiro Faria Lima, 2232 - Jd. Paulistano 172.16.9.0 172.16.9.1 172.16.9.254 172.16.9.255 Shopping Cidade das Flores - Avenida Magalhães da Silva, 12.000 (Marginal Pinheiros - pista local) 172.16.10.0 172.16.10.1 172.16.10.254 172.16.10.255 Piero Shopping - Avenida Roque Patrício Júnior, 1089 172.16.11.0 172.16.11.1 172.16.11.254 172.16.11.255 Shopping Villa Nova - Avenida das Nações do Alto, 4777, Alto de Pinheiros 172.16.12.0 172.16.12.1 172.16.12.254 172.16.12.255 Itápolis Alphaville - Alameda Rio Negro, 111 172.16.13.0 172.16.13.1 172.16.13.254 172.16.13.255 Osasco Especial Shopping - R. Ten. Alexandre Pires de Azevedo, 81 - Centro, Osasco 172.16.14.0 172.16.14.1 172.16.14.254 172.16.14.255 R. Dr. Veiga Neto, 133 - Higienópolis, São Paulo - SP, 01238-000 (Shopping Higienópolis) 172.16.15.0 172.16.15.1 172.16.15.254 172.16.15.255 Rodoviária Tietê - Av. Cruzeiro do Sul, 1800 - Santana, São Paulo – SP 172.16.16.0 172.16.16.1 172.16.15.254 172.16.15.255 Av. Ibiapina, 3103 - Indianópolis, São Paulo - SP, 04029-902 (shopping Ibirapuera) 172.16.17.0 172.16.17.1 172.16.17.254 172.16.17.255 Rod. Hélio Smidt, s/nº - Cumbica, Guarulhos - SP, 07190-100 (Aeroporto de Guarulhos) 172.16.18.0 172.16.18.1 172.16.18.254 172.16.18.255 Av. Interlajes, 2255 - Interlagos, São Paulo - SP, 04661-200 (Shopping Interlagos) 172.16.19.0 172.16.19.1 172.16.19.254 172.16.19.255 Fonte: Autoria própria (2019). Sobrarão 236 sub redes de reserva com a possibilidade de ingressar 254 hosts em cada uma, já que a intenção é a expansão para todo o território brasileiro. A máscara de sub rede a ser utilizada para o endereçamento é a 255.255.255.0. 16 2.5. Equipamentos Abaixo listaremos os equipamentos escolhidos para integrar a estrutura do projeto e descreveremos brevemente cada um deles: Rack de piso com 24US (1,25 mts), altura com 600mm de largura (guia de fixação padrão 19”) com 670mm de profundidade. Aço com pintura microtexturizada, 4 planos de fixação para equipamentos no padrão americano. 4 pés niveladores, porta frontal com visor em acrílico, laterais e fundos removíveis. Processador Intel® Xeon® Silver 4208 | 16GB de memória RAM | 2HDs de 2TB em RAID 1 Hot Plug (permite troca com o equipamento ligado) | Windows Server® 2019 Standard | 1 ano de garantia básica com atendimento no local. Os switches da série HP 1820 são dispositivos Gigabit Ethernet de Camada 2, com configuração fixa, gerenciamento inteligente e recursos básicos, em uma solução fácil de administrar. Patch panel 24 portas cat6, padrão 19”, 568A/B, especial para redes gigabit (10/100/1000), produzido dentro das normas EIA/TIA. Figura 5 - Rack Fonte: https://produto.mercadolivre.com.br/MLB-777478062-rack-de-servidor-piso-24u-x-600mm- largura-x-670mm-profun-_JM?quantity=1#position=10&type=item&tracking_id=a9534954-3c49-4ae3- b930-ad4f28f49648p (2019). Figura 6 - Servidor Fonte: https://www.dell.com/pt-br/work/shop/povw/poweredge-r440 (2019). Figura7 – Switch 24 portas Fonte: https://www.kabum.com.br/produto/65776/switch-ethernet-hp-1820-24g-24-portas-cortex-a9- j9980a (2019). Fonte: https://produto.mercadolivre.com.br/MLB-925534469-patch-panel-24-portas-cat6-rj45-utp- certifica-fluke-rack-19-_JM?quantity=1#position=1&type=item&tracking_id=2463e05e-88fd-46ff-846e- 82b187550062 (2019). Figura 08 – Patch Panel 24 portas 17 UPS BR 2.2kva, proteção de energia em rede inteligente e eficiente, autonomia expansível (possibilidade de ampliação de módulo de bateria), suporte até 2200 Watts, 2 anos de garantia (1 ano para baterias), linha Onda Senoidal, ideal para servidores e dispositivos de rede, software para gerenciamento do nobreak e desligamento inteligente dos servidores, 8 tomadas de saída no novo padrão brasileiro. Unifi é um sistema WiFi revolucionário que combina um desempenho carrier class, escalabilidade ilimitada, e um controlador de gerenciamento virtual. Poderoso Hardware Unifi Access Points apresentam o mais recente em tecnologia Wi-Fi 802.11n MIMO - capaz de velocidades de 300 Mbps com alcance de até 500 m. Os Cisco 1800 Series Integrated Services Routers oferecem uma grande variedade de recursos, entre eles: Segurança incorporada, VPN, confiabilidade e flexibilidade. Expansion proporciona de forma instantânea a solução ao seu problema de memória no computador, com capacidade de 4TB você não terá que se preocupar com a sobrecarga de arquivos e possível lentidão do computador. Figura 9 - Nobreak Fonte: https://www.kabum.com.br/produto/75207/nobreak-apc-smart-ups-br-2200va-bivolt-115v- smc2200bi-br (2019). Figura 10 - Ubiquiti Fonte: https://produto.mercadolivre.com.br/MLB-731896588-ubiquiti-unifi-ap-access-point-300mbps- _JM?searchVariation=21423871872&quantity=1&variation=21423871872#position=5&type=item&trac king_id=49952fea-73ac-4678-bd2a-d595a3be7c1f (2019). Figura 11 – Roteador Cisco Fonte: https://produto.mercadolivre.com.br/MLB-710489205-roteador-cisco-1841-serie-1800-frete- gratis-p01- _JM?searchVariation=42524278407&quantity=1&variation=42524278407#position=6&type=item&trac king_id=3ceb93b8-bb25-4f3c-a37b-e649d4426bdb (2019). Fonte: https://produto.mercadolivre.com.br/MLB-1144409838-hd-externo-seagate-expansion-4tb- portatil-usb-30-20-ps4- _JM?quantity=1&variation=36676547676#position=7&type=item&tracking_id=6786613d-a02c-4921- a267-452d78b4094d (2019). Figura 12 – HD Externo 4TB USB 3.0 18 Excelente desempenho: com os processadores Intel® Core™ de 9ª geração e suporte para até 32 GB de memória DDR4 a 2.666 MHz, você trabalhará em velocidade máxima. Diversas opções de portas: aproveite conectividade consistente e trabalhe com confiança graças às opções de DisplayPort, HDMI, VGA ou porta serial. Mantenha-se protegido: o OptiPlex inclui TPM 2.0, sensores de violação do chassi e proteções opcionais para portas e cabos Smart TV com tela LED de 43", resolução Ultra HD 4K (3840x2160) e Inteligência Artificial que proporciona uma experiência única no seu modo de assistir á TV.Possui ainda sistema operacional Tizen, conectividade através de Wi-Fi e Bluetooth, conversor digital integrado, 3 entradas HDMI, 2 USB e HDR Premium. Principal elemento de uma rede, determina a velocidade em que os dados irão trafegar. Condutor de cobre nú, coberto por polietileno termoplástico adequado. Os condutores são trançados em pares. Capa externa em material não propagante a chama em cumprimento com as diretivas européias RoHS (Restriction of Hazardous Substances). Figura 13 - Estações de trabalho Fonte: https://www.dell.com/pt-br/work/shop/computadores-all-in-ones-e-workstations/novo-optiplex- 3070-micro/spd/optiplex-3070-micro (2019). Figura 14 - Smart TV Fonte: https://www.magazineluiza.com.br/smart-tv-4k-led-43-samsung-un43ru7100-wi-fi-hdr- inteligencia-artificial-conversor- digital/p/193425400/et/tv4k/?&utm_source=google&utm_medium=pla&utm_campaign=&partner_id=4 657&seller_id=magazineluiza&product_group_id=741702885806&ad_group_id=73520518008&gclid= Cj0KCQjwiILsBRCGARIsAHKQWLMHgKL7mEZVTjwBJV2gzsI_yk2I2dGsOt8HBeSVwLyiD0TidNfBqJ YaAhVDEALw_wcB (2019). Figura 15 - Cabo de rede CAT6 Fonte: https://www.kabum.com.br/cgi- local/site/produtos/descricao_ofertas.cgi?codigo=92088&gclid=Cj0KCQjwiILsBRCGARIsAHKQWLMA cGpfk-vYz0TTaIZsPTr4UzW_SOMSqp1mlaHk7f5imH7wsvuhX-caAioHEALw_wcB (2019). 19 Laser monocromático com um alimentador automático de documentos para até 35 páginas. Este, equipamento compacto ideal tem uma bandeja de capacidade para até 250 folhas, conecta-se com facilidade através de rede sem fio ou Ethernet e faz impressões e cópias de até 30ppm. Imprime a partir de dispositivos móveis compatíveis sobre sua rede sem fio. Tela de 6” com bordas finas, tecnologia IPS para cores mais vivas e tenha maior autonomia contando com a incrível bateria de 4.000mAh. Desenvolvido com sistema Android 8.1 para você aproveitar ao máximo o seu Smartphone. Vem com Ram de 2GB e armazenamento interno de 16GB. Com suas câmeras de 13mp+13mp, você registra seus melhores momentos e aproveita o máximo suas fotos e vídeos. Figura 16 - Impressora multifuncional Brother Fonte: https://www.magazineluiza.com.br/brother-laser-multifuncional-rede-mono-sem-fio-2540dw- /p/cgkj6eb1gd/in/mfcl/?&utm_source=google&partner_id=26498&seller_id=mmsantosinformatica&pro duct_group_id=796779764135&ad_group_id=62217404381&aw_viq=pla&gclid=Cj0KCQjwiILsBRCG ARIsAHKQWLN4j7cvgHFbNiGIsRUl1RbVdE- Tq2imkNadWvSMqvuOE6QW97_Re_EaAv0CEALw_wcB (2019). Figura 17 - Smartphone Fonte: https://www.magazineluiza.com.br/smartphone-multilaser-ms60z-4g-2gb-16gb-tela-6-pol-ips- hd-android-8-1-camera-13mp-13mp-sensor-digital-preto-cartao-memoria-32gb-nb741- /p/kb2f28hab0/te/tcsp/?&seller_id=lojamultilaser (2019). 20 3. SERVIDORES O servidor físico hospedará 3 servidores virtualizados, o primeiro terá a finalidade de firewall de borda e DHCP para a rede Vlan (serão duas redes wifi, uma para os clientes e outra para os atendentes e operadores de vendas) , o segundo terá o ERP e o terceiro o AD, DNS, DHCP da rede operacional e os Dados. Assim, não teremos concorrência para o processamento pois manteremos todos os serviços separados e redução de custos, devido não ter a necessidade de compra de 03 servidores físicos, energia e manutenção. Utilizaremos para backup de segurança o Windows Backup no servidor físico, que realizará a cópia para o HD externo, assim caso tenhamos um problema com o mesmo, possamos de imediato realizar uma restauração em um pequeno intervalo de tempo, reduzindo o impacto no processo operacional. Teremos um nobreak para manter os equipamentos do rack em pleno funcionamento em caso de quedas de energia, evitando assim o desligamento incorreto, podendo causar danos ao sistema operacional. Mais a frente descreveremos cada um dos servidores e suas funções. 3.1. Virtualização Um sistema de computadores virtual é chamado de “máquina virtual” (VM), uma camada de software separada com sistema operacional e aplicativos, sendo independente. Uma fina camada de software chamada “hypervisor”, dissocia as máquinas virtuais do host e aloca dinamicamente os recursos de computação em cada uma dessas máquinas, conforme necessário. Permite o particionamento com a execução de diversos sistemas operacionais em uma única máquina física, bem como a divisão de seus recursos entre as máquinas virtuais. Grava o estado atual da máquina virtual em arquivos, facilitando moverou copiar, podendo migrar a máquina virtual para qualquer servidor físico. 3.1.1. Hyper-V 21 Hyper-V é um recurso do Windows que permite realizar a virtualização de hardware baseada no hypervisor nativo (plataforma de virtualização que permite múltiplos sistemas operacionais compartilhando uma única plataforma de hardware), ou seja, cada máquina virtual é executada com um hardware virtual. Permite que você crie discos rígidos virtuais e vários outros dispositivos. Assim, caso você tenha um software que necessite de uma versão mais antiga do Windows, ou verificar a funcionalidade em outros sistemas operacionais, o Hyper- V vai facilitar essa tarefa. 3.2. Servidor Virtual 1 – Firewall de borda O primeiro servidor virtualizado terá a função de firewall de borda para proteção da LAN (rede privada), interligando a rede privada (segura) com a rede pública (insegura). O mesmo analisará os cabeçalhos dos pacotes IP de origem e destino e comparará a uma tabela de regras, verificando assim, se o pacote pode prosseguir ou não. O Sistema operacional escolhido para realizar essa função é o PFSense, pois disponibiliza um conjunto de ferramentas de gerenciamento de acesso controlado aos recursos da rede interna por usuários da rede externa entre outros, como por exemplo VPN. Outra função que o mesmo realizará (pois também permite em seu conjunto de ferramentas) será o DHCP para a rede wireless dos clientes e atendentes e operadores de vendas, mantendo outro padrão de endereçamento de IP, para não ter comunicação com a rede operacional, bem como o balanceamento de carga de dois link’s de internet. 3.2.1. PFSense PFSense é um software com licença BSD mais famoso do mercado para utilização como firewall, ou seja, você não precisa pagar licenças de uso. O mesmo conta com pacotes adicionais permitindo realizar diversas atividades através de suas funcionalidades mesclando confiabilidade e economia. Todos os recursos são gerenciados por interface web, facilitando a interpretação. 22 3.2.2. VLan Vlan é uma rede LAN virtual (rede lógica) onde podemos agrupar equipamentos de acordo com vários critérios, assim teremos uma organização melhor, segurança, pois essa rede não terá comunicação com a rede operacional e a segmentação para um melhor controle e gestão. Em nosso caso, teremos uma antena (ubiquiti), que nos permite entre seus recursos criar até 4 redes distintas para acesso via wifi, mas teremos duas, uma para os clientes e outra para atendentes e operadores de vendas. Através de um recurso desse equipamento é possível ativar a função Vlan e registrar uma Tag de identificação. O fluxo será direcionado para o servidor PFSense, no qual o mesmo será responsável em atribuir um IP para cada equipamento conectado (DCHP) na rede VLan com a Tag de referência, onde teremos faixas de IP diferentes da rede operacional. Abaixo temos a tabela com a faixa de endereçamento de IP’s: Tabela 2 - Endereçamento de IP's para redes wifi Utilização Rede IP inicial IP final Broadcast Atendentes e Operadores de vendas (Tag 10) 192.168.0.0 192.168.0.1 192.168.0.254 192.168.0.255 Clientes (Tag 20) 192.168.1.0 192.168.1.1 192.168.1.254 192.168.1.255 Fonte: Autoria própria (2019). 3.3. Servidor Virtual 2 – ERP O segundo servidor virtualizado utilizará como sistema operacional o Windows Server 2019 (licença já disponível com a compra do servidor físico), o mesmo receberá o sistema de gestão da cafeteria, toda a base de dados referente ao sistema será armazenada nesse servidor. 3.4. Servidor Virtual 3 – AD / DNS / DHCP / Dados 23 O terceiro servidor virtualizado receberá as funções de AD, DNS, DHCP que descreveremos logo abaixo, e armazenará os dados da rede. O mesmo também utilizará o sistema operacional Windows Server 2019. 3.4.1. Active Directory (AD) O Active Diretory é uma ferramenta do Windows para gerenciamento de usuários centralizado e permissionamentos de acesso a recursos e diretórios. Através das GPO’s (Gerenciamento de Políticas de Grupo) é possível criar grupos em níveis hierárquicos e inserir cada usuário nesses grupos, assim quando for definido uma política, ao aplicar em um determinado grupo, todos os usuários receberão automaticamente. Cada funcionário será cadastrado no AD com nome de usuário e senha podendo acessar qualquer estação, tendo seu usuário e senha em mãos. As políticas aplicadas para ele serão carregadas e o registro de atividade ficará gravado através de log. Dessa forma é possível inativar um usuário, como por exemplo quando o mesmo sair de férias ou determinar o acesso nas pastas da rede onde armazenam documentos com acesso restrito. 3.4.2. Domain Name System (DNS) Em uma rede com um domínio, precisa ter ao menos um servidor DNS. Essa ferramenta terá como finalidade a resolução de nomes das estações para os endereços IP e vice-versa, resolvendo a requisição internamente ou enviando a requisição para um servidor externo para resolução, como por exemplo para acesso a sites de internet. 3.4.3. Dynamic Host Configuration Protocol (DHCP) O serviço de DHCP é utilizado atribuir e gerenciar os endereços IP’s para as estações que ingressam na rede. 24 Nessa ferramenta temos a opção de realizar a reserva de endereços, fazendo com que determinados equipamentos sempre recebam o mesmo endereço. Essa função é útil para equipamentos que necessitem de um endereço estático. Em nosso caso, realizaremos a reserva de IP dentro da faixa determinada, os seguintes endereços de IP para os equipamentos, no qual serão estáticos: Tabela 3 – Reserva de endereços IP no serviço de DHCP do servidor Virtual 3 na rede da matriz Equipamento IP Estático Roteador Cisco 172.16.0.1 Servidor Físico 172.16.0.2 Servidor Virtual 01 – Firewall PFSense 172.16.0.3 Servidor Virtual 02 – ERP 172.16.0.4 Servidor Virtual 03 – AD / DNS / DHCP / Dados 172.16.0.5 Antena Ubiquiti 172.16.0.6 Impressora 172.16.0.7 Fonte: Autoria própria (2019). 3.4.4. Dados Os dados que serão armazenados no servidor virtualizado 3 para acesso através da rede, serão organizados em diretórios, os mesmos com regras de permissionamento de acesso. Garantindo assim o acesso somente para funcionários autorizados. 25 4. POLÍTICAS DE SEGURANÇA 4.1. Backup local O servidor físico contará com um HD externo USB 3.0 para backup diário através da ferramenta Windows backup. Caso tenhamos problemas com o sistema operacional, ou problemas com o disco é possível realizar a manutenção e retornar o estado do servidor para a última cópia de backup realizada (em nosso caso seria a do dia anterior). 4.1.1. Windows backup Ferramenta nativa do Windows Server para realização de backup de forma rápida e eficiente. Em caso de problemas com o servidor, é possível subir uma cópia anterior rapidamente para corrigir um problema. 4.2. Backup em nuvem Os servidores virtualizados 2 e 3 receberão o backup em nuvem. Para alocar os dados será utilizado o Backblaze, provedor de armazenamento de dados (datacenter). Para a realização do backup e comunicação com o provedor de armazenamento de dados será utilizado o Cloudberry backup. Os dados para backup serão do ERP no servidor 2 e dados dos diretórios importantes da rede no servidor 3. Os serviços são pagos e seus valores serão descritos no capítulo de custos. 4.3. Antivírus Antivírus é um software para proteger e prevenir computadores e outrosequipamentos de vírus dando mais segurança ao usuário. Atua na detecção, impedindo hospedagem e propagação nas redes e remoção de software maliciosos. Existem várias formas de se contrair vírus, podem ser por e-mail, pendrives infectados, sites de conteúdo erótico, download de arquivos entre outros. Os mesmos 26 interferem no funcionamento do equipamento, para corromper, registrar, destruir ou transferir dados para outro local. Nosso projeto contará com uma ferramenta poderosa chamada Bitdefender GravityZone que garantirá a segurança das informações com recursos mais avançados de gerenciamento em nuvem. O servidor em nuvem passa a procurar novas atualizações e vacinas, distribuindo de forma automática para os antivírus clientes instalados nos computadores da rede, garantindo uma maior segurança. 4.3.1. Bitdefender GravityZone Essa ferramenta consiste em um painel em nuvem para gerenciamento de todas as máquinas que tiverem instalado o pacote cliente. Esse pacote é gerado diretamente no painel de gerenciamento. Uma vez instalado, é possível gerenciar todas as máquinas da rede, com diversos recursos. É possível saber, se todas as máquinas estão com o antivírus atualizados, detecções de arquivos maliciosos, versão de Windows, número de IP e etc. Tudo mostrado através de Dash Boards. Um dos recursos que utilizaremos será o bloqueio de unidades de armazenamento externas, como por exemplo pendrives e HD externos, garantindo que funcionários não tragam arquivos maliciosos para rede de pendrives pessoais. É possível a liberação de apenas um ou alguns pendrives específicos para utilização, ou para uma máquina específica. Outro recurso muito importante será o proxy, para bloqueio de sites que não serão permitido acesso, através desse recurso podemos separar sites por categoria, ou até mesmo em uma lista específica criada conforme a necessidade que for surgindo. Os relatórios são customizáveis permitindo o envio durante o intervalo de tempo programado para os e-mails cadastrados, mostrando as tentativas de acesso a sites bloqueados, a quantidade de vezes que esse evento ocorreu e de qual máquina. 4.4. Segurança Física 27 Até o momento falamos da segurança dos dados, porém não podemos esquecer de implementar processos de prevenção e controle físicos. Esses processos visam diminuir as vulnerabilidades do ambiente e resguardar todo sistema. Os equipamentos vitais para o funcionamento de nossa rede são todos que ficarão dentro do rack. O mesmo como citado anteriormente deverá ser instalado em uma sala exclusiva com acesso controlado, por pessoas treinadas para operar os equipamentos. A sala deverá conter um sistema de ar condicionado para manter os equipamentos em temperatura adequada para o correto funcionamento e a higienização do mesmo deve ser realizada periodicamente. 4.5. Treinamentos Periodicamente os funcionários receberão treinamento sobre cuidados com e-mail, acesso a dados, acesso a internet bem como novos funcionários que forem contratados. Com isso, é possível reduzir o número de problemas com ameaças pela falta de conhecimento dos mesmos e reforçando a importância do cumprimento das políticas. 4.6. Elaboração, implantação e manutenção das políticas de segurança O escopo da política de segurança deve ser bem definido. Entendendo exatamente o que precisa ser protegido, pois também envolve os processos de negócio. As políticas de segurança devem ser sempre revisadas para se garantir uma boa manutenção, pois as tecnologias evoluem e estão em constantes mudanças. Outro fator importante é manter sempre o empenho nos treinamentos para divulgação e cumprimento mantendo assim a segurança como cultura organizacional. O colaborador, ao passar pelo treinamento assinará a PSU (Política de segurança do Usuário) que é um documento resumido contendo os principais pontos da política de segurança da informação, pertinentes às responsabilidades e direitos dos usuários e da organização (CARVALHO, 2005). 28 Fonte: Autoria Própria (2019). Figura 18 - Diagrama final com detalhamento 5. DIAGRAMA FINAL (COM DETALHAMENTO) Após todos os capítulos com as informações do projeto, segue abaixo diagrama final da topologia com detalhamentos do servidor, endereçamento de IP’s e setores: 29 6. CUSTOS Neste capítulo listaremos os custos de implementação e operacionais, mensais e anuais. 6.1. Custos de implementação Tabela 4 – Custos de implementação Descrição Quant Valor Total Nobreak APC 2200VA 1 R$ 2.359,37 Servidor Dell Power Edge T440 1 R$ 22.290.26 Switch Ethernet HP 1820 – 24G, 24 portas 1 R$ 1.127,90 Rack de piso 24u600mm X 670mm 1 R$ 925,99 Ubiquiti Unifi-ap Acess Point 300mbps 1 R$ 399,00 Roteador Cisco 1841 1 R$ 249,99 Patch Panel 24 portas RJ45 UTP 1 R$ 149,45 HD externo Seagate Expansion 4TB / USB 3.0 1 R$ 588,00 Desktop Dell Optiplex 3070 6 R$ 10.051,68 Smart TV 4K Led 43” Samsung 2 R$ 3.289,22 Cabo de rede Soho Plus CAT6 CX 305mts 1 R$ 612,90 Impressora Brother laser multifuncional 2540DW 1 R$ 1.299,00 Conector RJ-45 c/ 30 unidades 1 R$ 30,00 Patch Cord 2.5mts Furukawa 9 R$ 71,91 Smartphone Multilaser Ms60Z 4G 10 R$ 6.670,80 TOTAL R$ 50.115,56 Fonte: Autoria própria (2019). 6.2. Custos anuais Tabela 5 – Custos anuais Descrição Quant Valor Total Backblaze (datacenter para armazenamento dos dados) – Valor para 02 servidores de cada filial 1 R$ 12,54 Bitdefender Gravityzone (licença de uso p/ cada máquina) 10 R$ 499,00 TOTAL R$ 511,54 Fonte: Autoria própria (2019). 30 6.3. Custo mensal Tabela 6 – Custo mensal Descrição Quant Valor Total Cloudberry backup (licença para cada servidor) 2 R$ 78,48 TOTAL R$ 78,48 Fonte: Autoria própria (2019). 31 7. CONCLUSÃO Através desse projeto a Essência e Sabor do Café poderá padronizar todas suas unidades com equipamentos de qualidade, seguindo normas, estruturação, garantindo a segurança das informações e interligando suas filiais e matriz. Permitirá a escalabilidade da empresa, durante o processo de longo prazo para expansão de novas filiais em todo território brasileiro, com durabilidade da estrutura, não tendo necessidade de mudanças e manutenções recorrentes. Facilitará o processo de instalação inicial, bem como treinamentos e acompanhamento de manutenções periódicas pelo setor de tecnologia da informação devido a padronização. Com todos os recursos tecnológicos e boas práticas que serão ministrados através de treinamentos para todos os colaboradores, os dados da empresa estarão seguros de ataques cibernéticos e pessoas mal-intencionadas. Assim, devido a todos esses fatores, a Essência e Sabor do Café poderá garantir a funcionalidade de suas filiais focando na qualidade de seus serviços e reduzindo custos, convertendo em vantagem competitiva para o concorrido mercado. 32 REFERÊNCIAS CARVALHO, L. M. Segurança de redes. Rio de Janeiro: Editora Ciência Moderna Ltda., 2005. TANEMBAUM, A. S. Redes de computadores. Rio de Janeiro:Elsevier, 2003. TORRES, G. Redes de computadores curso completo. Rio de Janeiro: Axcel Books do Brasil Editora, 2001. VMWARE. Página Institucional. Disponível em: <https://www.vmware.com/br/solutions/virtualization.html>, acesso em: 15 set. 2019. PINTO, Pedro. Redes – Sabe o que é uma VLan?. Pplware, 2010. Disponível em: <https://pplware.sapo.pt/tutoriais/networking/redes-sabe-o-que-uma-vlan/>. Acesso em: 15 set. 2019.
Compartilhar