PIM VI

Prévia do material em texto

UNIVERSIDADE PAULISTA - UNIP 
PROJETO INTEGRADO MULTIDISCIPLINAR 
CURSOS SUPERIORES DE TECNOLOGIA 
 
 
 
 
 
 
 
 
 
 
 
UNIP PIM VI 
IMPLANTAÇÃO E GERENCIAMENTO DE REDE 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
CUIABÁ - MT 
2019
UNIVERSIDADE PAULISTA - UNIP 
PROJETO INTEGRADO MULTIDISCIPLINAR 
CURSOS SUPERIORES DE TECNOLOGIA 
 
 
 
 
 
 
 
 
 
 
UNIP PIM VI 
IMPLANTAÇÃO E GERENCIAMENTO DE REDE 
 
ALUNOS: 
Danilo Silva Mattos RA: 0504492 
Lucas Rodrigues Carvalho RA: 0504691 
Alef Felipe Dos Santos RA: 0501409 
Francielio Gonçalves Nunes RA: 1898342 
CURSO: Redes De Computadores - 2º Sem 
 
 
 
 
 
 
CUIABÁ - MT 
2019 
RESUMO 
 
O PIM VI tem como objetivo desenvolver os conhecimentos adquiridos através 
das disciplinas, Sistemas Operacionais Windows / Linux e Ferramentas de 
Gerenciamento. Para tal, desenvolvemos um projeto de rede LAN, para a empresa 
Challenge, considerando a Matriz e mais 6 (seis) Filiais, sendo que, 5 (cinco) estão 
localizadas no Brasil e uma no EUA. Apresentaremos soluções efetivas para a rede, 
como por exemplo: Servidor DC, DHCP, DNS, Servidor de Arquivos, plano de 
endereçamento IPV4 para a rede considerando reservas de IPs para os servidores e 
impressoras e implantação de ferramenta para monitoramento e gerenciamento da 
rede. Será considerado também o Servidor de Banco de dados ORACLE, presente na 
Matriz da organização e o mesmo estará devidamente representado na topologia da 
rede. Ao final mostraremos um balanço financeiro, contendo os custos com 
equipamentos e mão de obra dos serviços prestados. 
Palavras chaves: Redes, Projeto, Servidores, Windows, Linux. 
 
 
ABSTRACT 
 
The PIM VI aims to develop the knowledge acquired through the disciplines, 
Windows / Linux Operating Systems and Management Tools. To do this, we developed 
a LAN network project for Challenge, considering the Matrix and 6 (six) Branches, of 
which 5 (five) are located in Brazil and one in the USA. We will present effective 
solutions for the network, such as: DC Server, DHCP, DNS, File Server, IPV4 
addressing plan for the network considering IP reservations for the servers and printers 
and implementation of tool for network monitoring and management. It will also be 
considered the ORACLE Database Server, present in the Organization Matrix and will 
be properly represented in the network topology. At the end we will show a balance 
sheet, containing the costs with equipment and labor of the services provided. 
 
Keywords: Networks, Project, Servers, Windows, Linux. 
 
 
SUMÁRIO 
1. INTRODUÇÃO ........................................................................................................1 
2. DESCRIÇÃO DA REDE...........................................................................................2 
 2.1 Topologia Física da Rede ............................................................................... 2 
 2.2 Topologia Lógica da Rede .............................................................................. 5 
 2.3 Endereçamento IP ........................................................................................... 6 
 2.4 Firewall ............................................................................................................. 8 
 2.5 Servidores (DC, DNS e DHCP) ........................................................................ 9 
 2.6 Servidores de Arquivos ................................................................................ 12 
3. MONITORAMENTO DA REDE ............................................................................ 14 
 3.1 Monitoramento de Logs ................................................................................ 17 
4. BACKUPS ............................................................................................................ 17 
 4.1 Backups de Servidores Virtualizados .......................................................... 17 
 4.2 Backups Bare-Metal ...................................................................................... 18 
5. CUSTOS DO PROJETO ...................................................................................... 20 
6. CONCLUSÃO ...................................................................................................... 21 
7. REFERÊNCIAS BIBLIOGRÁFICAS .................................................................... 22 
1 
 
1- INTRODUÇÃO 
 
O Projeto Multidisciplinar VI, tem como objetivo apresentar soluções para a 
implantação e gerenciamento de uma rede local (LAN), com o seguinte cenário: Rede 
Matriz / Filial, onde há integração de 6 unidades filias com a matriz, compartilhando 
os recursos de um mesmo servidor banco de dados (ORACLE) instalado na MATRIZ. 
Desenvolver um plano de endereçamento IPv4 para cada unidade, considerando a 
escalabilidade, instalação de AD, file server e ferramenta de controle / gerencia da 
rede. 
Tendo em vista o cenário acima descrito, proporemos medidas a serem 
adotadas, afim de construirmos um projeto coeso, dinâmico e eficiente, para 
implantação de recursos nas redes internas (LAN) da Matriz e Filiais, atavés de 
ferramentas adequadas à cada solução apresentada. 
Serão instalados equipamentos de alto desempenho, fabricados e 
comercializados por empresas comprometidas com o meio ambiente, apoiadoras do 
Green IT, além de softwares (Sistemas Operacionais) específicos para cada serviço 
ao qual é mais indicado; exemplo: (Firewall, AD, DHCP, DNS, File Server, Server DB). 
Desta forma, somando as melhores soluções do mercado em termos de custo x 
benefício e aplicando os conhecimentos adquiridos até o momento, apresentaremos 
soluções que atendam as demandas do projeto proposto. 
 
2 
 
2- DESCRIÇÃO DA REDE 
2.1 TOPOLOGIA FÍSICA DA REDE 
 
 
 
 
 
 
 
 
 
 
 
Topologia Fisica da Rede WAN 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Topologia Fisica da Rede Lan (MATRIZ) 
 
 
 
3 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Topologia Fisica da Rede Lan (FILIAIS) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Rack 48u da Matriz - São Paulo 
01 Roteador – Link entre as unidades 
02 Switches 08 portas no Core. 
02 Switches 16 portas na camada de distribuição 
ligados entre si. 
07 Switches 48 portas na camada de acesso. 
02 Servidores Dell R640 – ORACLE PRD E BKP 
01 Servidor Dell R240 – Virtualização (Firewall, DC, 
DNS, DHCP e Servidor de Arquivos) 
02 Nobreaks APC 5kva – Energia Elétrica 
4 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Para desenvolvermos o projeto das redes locais de cada filial e da matriz, 
consideramos a existência de uma conexão WAN, projetada e desenvolvida para 
comunicação entre a redes de todas unidades Filiais e Matriz. Tendo esse cenário 
como parâmetro, planejamos as LAN’s com endereçamentos locais distintos afim de 
construir de forma coesa o roteamento entre as redes e de forma que todas se 
comuniquem entre si. Além disso, configuramos um servidor DC (Domain Controller) 
na matriz, que servirá como domínio “PAI”, e em cada unidade teremos os domínios 
“FILHOS”. 
 
Todas a unidades utilizaram servidores de virtualização, essa solução visa 
reduzir custos e simplificar o processo de escalabilidade da rede. O sistema 
Rack 48u das Filias – (RJ, SC, BH, DF e PR) 
01Roteador – Link entre as unidades] 
02 Switches 08 portas no core. 
02 Switches 08 portas na camada de distribuição 
ligados entre si. 
04 Switches 48 portas na camada de acesso. 
01 Servidor Dell R240 – Virtualização (DC, DNS, 
DHCP e Servidor de Arquivos) 
02 Nobreaks APC 5kva – Energia Elétrica 
Rack 48u da Filias – (Detroit-EUA) 
01 Roteador – Link entre as unidades] 
02 Switches 08 portas no core. 
02 Switches 08 portas na camada de distribuição 
ligados entre si. 
04 Switches 48 portas na camada de acesso. 
01 Servidor Dell R640 – ORACLE BKP 
01 Servidor Dell R240 – Virtualização (DC, DNS, 
DHCP e Servidor de Arquivos) 
02 Nobreaks APC 5kva – Energia Elétrica 
5 
 
operacional utilizado para virtualização dos servidores será o Microsoft Hyper V, que 
disponibiliza um serviço robusto e de alta performance nos processos de virtualização. 
 
 
 
 
 
 
 
 
 
 
 
 
 
Estrutura lógica dos servidores virtualizados. 
 
2.2 TOPOLOGIA LÓGICA DA REDE 
A topologia de rede utilizada na empresa Challenger será em estrela pois 
utiliza cabos de par trançado e um concentrador como ponto central da rede. O 
concentrador se encarrega de retransmitir todos os dados as estações. Suas 
vantagens são inúmeras podendo citar: gerenciamento centralizado, adição simples 
de novos computadores a rede e a falha de um computador não afeta o restante da 
rede. 
 
 
 
 
 
Topologia lógica de rede matriz e filiais. 
6 
 
2.3 ENDEREÇAMENTO IP 
Conforme informado para a equipe, a matriz possui 200 funcionários e as filiais 
possuem 100 cada. Observamos também a previsão de crescimento de 8% por ano 
ao longo de três anos, motivo pelo qual o endereçamento deve oferecer espaço para 
tal crescimento. Dadas as circunstâncias apresentadas acima, desenvolvemos um 
padrão a ser aplicado nas unidades, visando atender de forma eficiente as demandas 
da rede e de forma a simplificar as configurações e o gerenciamento do ambiente. 
 
O endereçamento aplicado as Filiais será /24, pois permitirá a conexão dos 
100 hosts presentes na rede e suprirá a demanda de crescimento futuro. Além disso 
também permitirá que outros equipamentos sejam conectados, como: impressoras, 
relógio de ponto, dentre outros. Para a filial de Detroit, também instalaremos um 
servidor de backup para o banco de dados do sistema e na Matriz aplicaremos um 
endereçamento /23, devido ao maior numero de hosts presentes na rede. 
 
 
 
 
 
7 
 
 
 
 
 
 
8 
 
 
 
2.4 FIREWALL 
Diante das diversas soluções de proteção existentes, definimos uma solução 
que concluímos ser a mais adequada para o projeto. Se trata do Firewall Netfilter, que 
é incorporado kernel do Sistema Operacional Debian Linux e possui um front-end 
chamado IPTABLES. Esse serviço pode ser configurado conforme as necessidades 
dos usuários mediante a análise dos superiores de cada empresa. O Debian Linux 
não requer aquisição de licença para uso. 
 
 
 
 
 
 
 
Estrutura lógica Firewall 
Também adotaremos medidas de controle de acesso à internet, e para isso 
utilizaremos o software SQUID, que será instalado no próprio servidor Linux. Esse 
software de acordo com a configuração adotada, é capaz de filtrar os sites que podem 
ser acessados ou bloqueados dentro da rede local, além de possibilitar a utilização do 
serviço de cache para navegação web, monitoramento de acessos em tempo real por 
meio de logs do Linux. O administrador também tem a possibilidade de instalar 
9 
 
softwares que geram relatórios de acesso web por data, hora e nome de usuários 
(quando integrado a um servidor AD). 
 
 
Exemplo de um site bloqueado pelo servidor SQUID 
 
2.5 SERVIDORES DC / DNS E DHCP 
Para a implantação dos servidores DC (Domain Controller), utilizaremos o 
Sistema Operacional Windows Server 2012 R2. Apesar da possibilidade de instalação 
do DC em Linux, optamos por Windows devido a maior compatibilidade com as 
estações de trabalho que também utilizam o software da Microsoft. Nos mesmos 
servidores DC, também instalaremos os serviços DHCP seguindo o plano de 
endereçamento apresentado no item 2.2, e o DNS que é indispensável para o 
funcionamento do AD (Active Directory). 
Abaixo listamos os nomes de domínio da matriz e das filias. O DC (Domain 
Controller) na matriz, foi configurado como domínio “PAI”, e das filias forão 
configurados como domínios “FILHOS”. 
 
MATRIZ SÃO PAULO Challenge.Lucas 
FILIAL BELO HORIZONTE BH.Challenge.Lucas 
FILIAL CURITIBA Curitiba.Challenge.Lucas 
FILIAL FLORIANÓPOLIS Floripa.Challenge.Lucas 
FILIAL DISTRITO FEDERAL DF.Challenge.Lucas 
FILIAL RIO DE JANEIRO RJ.Challenge.Lucas 
FILIAL DETROIT EUA Eua.Challenge.Lucas 
 
10 
 
Segue abaixo os prints de uma estação de trabalho sendo adicionada ao 
domínio da Matrix. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Estação de Trabalho adicionada ao domínio da Matriz 
 
 
 
 
 
 
 
Comando NSLOOKUP na estação de trabalho da Matriz 
11 
 
 
 
 
 
 
 
 
 
 
 
Comando IPCONFIG / ALL na estação de trabalho da Matriz, recebendo IP do 
servidor DHCP 
Segue abaixo os prints de uma estação de trabalho sendo adicionada ao 
domínio da Filia BH. O exemplo da filial de Belo Horizonte se aplica a todas as demais, 
seguindo a tabela do item 2.4. 
 
 
 
 
Estação de Trabalho adicionada ao domínio da Filial de Belo Horizonte 
 
 
 
 
 
Comando NSLOOKUP na estação de trabalho da Filial de Belo Horizonte 
12 
 
 
 
 
 
 
 
 
Comando IPCONFIG / ALL na estação de trabalho Filial BH, recebendo IP do 
servidor DHCP 
2.6 SERVIDORES DE ARQUIVOS 
Os servidores de arquivos são ferramentas para armazenamento dos arquivos 
compartilhados na rede. Esses compartilhamentos podem ser acessados de acordo 
com as políticas de compartilhamento que são aplicadas. Podendo haver grupos com 
permissões para abrir, ler e modificar arquivos, e outros sem nenhuma permissão para 
ler ou modificar esses mesmos arquivos. 
 
Para essa ferramenta utilizaremos o Sistema Operacional Windows 2012 
Server R2. Essa solução será aplicada em todas as Filiais da empresa e também na 
Matriz. Abaixo, exemplificaremos através dos prints como funciona o mapeamento de 
dos diretórios na rede através da GPO (Group Policy), que auxiliam no controle de 
acesso às pastas contidas no servidor de arquivos. Os exemplos são aplicáveis a 
todos as unidades incluindo a Matriz. 
 
 
 
 
 
 
 
Compartilhando os Diretórios e dando permissões para os grupos 
13 
 
Cada grupo terá permissão de leitura e alteração dos seus respectivos 
diretórios. Ex: Funcionários do Departamento de TI, poderão fazer alterações apenas 
no diretório TI, enquanto usuário do grupo Diretoria terão acesso e permissão para 
alteração em todos os diretórios. 
Configurando GPO no DC para mapeamento automático dos diretórios 
compartilhados na rede, pelo servidor de arquivos. Abaixo veremos os prints da 
configuração de GPO da OU Diretoria. 
 
 
 
 
 
Configurando GPO na OU Diretoria 
 
 
No print abaixo podemos ver que a GPO mapeou automaticamente todas as 
unidades de rede para o usuário da OU Diretoria 
 
 
 
 
 
 
 
Unidades de rede mapeadas através da GPO na OU Diretoria 
 
14 
 
 
 
 
 
 
 
Configurando GPO na OU Operacional 
 
 
 
 
 
 
 
Unidades de rede mapeadas através da GPO na OU Operacional 
Conforme observamos nos prints acima,tanto os usuários da Unidade 
Organizacional Diretoria, quanto operacional tiveram seus diretórios devidamente 
mapeados automaticamente no momento do logon no domínio, e dessa forma esses 
exemplos se estendem aos demais grupos existentes e a todas as unidades da 
organização. 
 
3- MONITORAMENTO DA REDE 
 
É de extrema importância hoje nas empresas realizarem um trabalho proativo 
visto que as redes estão cada vez maiores e mais complexas. O trabalho de 
monitoramento ajuda o administrador verificar a “saúde da rede”, Além de 
principalmente prevenir possíveis falhas de pequeno e grande impacto na 
performance e na disponibilidade da rede. 
 
Para executar tal processo, utilizaremos o ZABBIX, software 
reconhecidamente eficiente no monitoramento dos serviços e ativos de rede, além de 
15 
 
ser uma ferramenta Open Source. Utilizando o ZABBIX é possível criar triggers que 
para disparar ações nas matrizes e filiais no caso de: 
 
✓ Velocidade do link de internet exceder 70%. 
✓ Monitoramento do tráfego de rede I/O. 
✓ Link de internet ficar offline. 
✓ Falha de comunicação em ativos da rede. 
✓ Performance do banco de dados Oracle. 
✓ Storage exceder 70% de uso. 
 
Cada item monitorado terá a seu gatilho de disparo acionado e uma ação será 
gerada enviando e-mails de alertas ao administrador da rede. Assim é possível tomar 
as providencias necessárias para reestabelecer o serviço e corrigir o problema. 
 
 
 
 
 
 
 
 
 
Zabbix Server monitorando Storage 
 
O Zabbix também permite integrações com outras ferramentas, por isso 
adotamos o Grafana. Interface que permite modificar e criar dashboards 
personalizadas centralizando todas as coletas de um único servidor. 
 
 
 
 
16 
 
 
 
 
 
 
 
 
 
 
 
Zabbix Server integrado com Grafana 
 
Após todos os serviços configurados nós utilizamos a ferramenta Wireshark 
para monitoramento de pacotes da rede. Essa ferramenta nos permite analisarmos os 
pacotes de diferentes protocolos utilizados rede. Iniciamos uma captura no Wireshark 
durante 40 segundos e exportamos a captura para o Excel, tornando a visualização e 
interpretação mais intuitiva, após a organização no Excel é possível gerar alguns 
gráficos para melhor elucidação. 
 
 
 
 
 
 
 
 
 
 
 
Estimativa de protocolos mais utilizados na rede, obtidos com Software Wireshark 
17 
 
3.1 MONITORAMENTO DE LOGS 
O Monitoramento de logs é fundamental no processo de gestão da TI, pois 
através dos logs é possível acompanhar o funcionamento dos serviços e solucionar 
eventuais problemas. 
 
Para realizar o monitoramento dos servidores Linux utilizaremos o software 
GrayLog pela sua capacidade de integração com o SysLog, presente nos Sistemas 
Operacionais Linux. Todos os processos desses servidores deverão ser enviados ao 
servidor Graylog, para consolidação, organização dos dados e posteriormente serem 
convertidos em gráficos. 
 
Exemplo monitoramento log http. 
 
4- BACKUPS 
4.1 BACKUPS DE SERVIDORES VIRTULIZADOS 
 
Os recursos de Virtualização que adotamos no nosso cenário, também 
requerem configurações específicas para realização dos backups dos servidores 
virtualizados. Para isso, utilizaremos a ferramenta VEEM BACKUP, que é uma 
solução robusta e confiável. Dentre suas vantagens podemos destacar a possibilidade 
de realizar backups diferenciais, incrementais, agendamento para backup “a quente“, 
18 
 
velocidade de restauração e possibilidade de retirar um único arquivo em caso de 
perda ou falha do ambiente de produção. 
 
 
 
 
 
 
 
 
 
 
Exemplo backup de 4 servidores Windows Server 
 
 
 
4.2 BACKUPS BARE-METAL 
 
Os 03 (três) servidores de banco de dados Oracle com Windows Server 2012 R2, 
terão backup Bare-metal configurados e o sistema operacional nesses servidores serão 
instalados diretamente no hardware, em vez de camada de sistema hospedando diversas 
VM’s, como é realizado na virtualização. Esse modelo garante mais controle para o 
administrador do servidor e menor latência no acesso aos dados, já que evita etapas de 
processamento via camadas de software. Para aplicações mais sensíveis e que demande 
alto desempenho e velocidade o Bare-Metal pode trazer ganhos em relação aos 
servidores virtualizados. 
 
Os Backups serão salvos em nuvem, através do serviço Google Drive, onde 
teremos recursos de disco ilimitados par receber, além dos backups Bare-metal, os 
backups das máquinas virtuais todos os meses. A escolha do Google Drive se dá em 
relação ao custo benefício em comparação a outras plataformas que fornecem o mesmo 
serviço, como: AWS e Microsoft Azure. 
 
 
 
19 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Agendamento backup bare metal Windows Server 2012 R2 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Diretório que será salvo backup Bare-Metal. 
 
Windows Server 2012 R2 com agendamento automático configurado, para 
fazer um backup do estado do sistema e enviando para um diretório da rede, 
sincronizado com cloud Google Drive. Esse processo está configurado para gerar os 
backups dos 03 servidores de banco de dados ORACLE. 
20 
 
5- CUSTOS DO PROJETO 
Todo o projeto foi desenvolvido considerando economia de recursos 
financeiros e relação custo x benefícios. Todos os equipamentos que foram cotados 
são fabricados / comercializados por empresas apoiadoras do Green IT. 
Segue abaixo os equipamentos e softwares necessários para execução do 
projeto e seus respectivos valores. 
Produto Fornecedor Val Unt QNT Valor TL 
PowerEdge R240 DELL R$ 11.878,00 7 R$ 83.146,00 
SW CISCO SG110D-08 GB PLUG+ R$ 528,00 24 R$ 12.672,00 
SW CISCO SG110D-16 GB PLUG+ R$ 734,00 2 R$ 1.468,00 
SW HP 1820-48G-J9981A GB PLUG+ R$ 1.710,90 31 R$ 53.037,90 
PowerEdge R640 DELL R$ 58.000,00 3 R$ 174.000,00 
Google Drive (Mensal) Google R$ 226,00 12x R$ 2.712,00 
Licença Win Server 2012 r2 Officer R$ 2.148,72 7 R$ 15.041,04 
Licença Hyper-V 2016 std Officer R$ 4.199,90 7 R$ 29.399,30 
Rack 48u APC R$ 12.138,22 7 R$ 145.658,64 
Nobreak APC 5kva APC R$ 9.500,00 14 R$ 133.000,00 
Mão de Obra – 4 Analistas PIM-VI R$ 160,00/hr 210 h R$ 33.600,00 
TOTAL R$ 683.734,88 
 
 
 
 
 
 
 
 
 
 
 
21 
 
6- CONCLUSÃO 
A proposta do projeto PIM VI foi: desenvolvemos um projeto de rede local 
(LAN), estruturado e de alta disponibilidade e escalabilidade, considerando um cenário 
com elevado grau de complexidade, conforme demonstrado anteriormente; e para 
concluirmos esse desafio, utilizamos tecnologias modernas, servidores de qualidade 
e softwares com as melhores soluções do mercado para cada demanda apresentada. 
 
A construção da rede foi baseada nas melhores práticas do mercado e cada 
equipamento e software instalado foi feita a devida justificativa. Desenvolvemos um 
plano de endereçamento IP para a matriz e para cada filial inclusive considerando o 
crescimento da rede. 
 
Foi apresentado um balanço financeiro com os valores dos softwares, 
servidores, switches e demais equipamentos adquiridos, além da mão de obra para 
execução do serviço. O detalhamento dos custos necessários para a execução do 
projeto demonstra nosso zelo por cada detalhe do projeto, afim de aproximar o mesmo 
da realidade do dia-a-dia das empresas de tecnologia. 
 
O projeto nos incentivou a desenvolver uma visão mais ampla de uma rede 
local, desde a sua construção lógica, com planos de endereçamento, planejamento 
dos serviços queserão implementados e o servidores necessários para o 
funcionamento de cada serviço, além de seus devidos custos financeiros. Também 
nos conscientizamos das práticas de Green IT, que são muito importantes para o meio 
ambiente. 
 
22 
 
7- REFERÊNCIAS BIBLIOGRÁFICAS: 
 
J. Scott Marcus, Designing Wide Area Networks and Internetworks: 
Robert S. Cahn, Wide Area Network Design: Concepts and Tools for Optimization 
https://zabbix.org/wiki/Main_Page 
https://community.grafana.com/ 
https://www.vivaolinux.com.br/artigo/IPTABLES-Conceitos-e-aplicacao 
https://docs.graylog.org/en/3.0/ 
http://www.infortrendbrasil.com.br/tecnologia/o-que-e-virtualizacao/ 
Redes de Computadores - 5ª Edição J. Wetherall,David; Tanenbaum, 
http://www.netfilter.org/ 
Ferreira, Rubem E. «22». In: Novatec. Linux:guia do administrador do sistema. 
https://comoaprenderwindows.com.br/active-directory/o-que-e-gpo/ 
Filho, João Eriberto Mota (2013). Análise de Tráfego em Redes TCP/IP.