Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE PAULISTA - UNIP EAD Curso Superior Tecnólogo Análise e Desenvolvimento de Sistemas Semestre: 2°/2020 PIM III – Projeto de Sistema de Rede de Administração de serviços de Condomínios. Autores/RA: Carlos Elizon Lemes Lopes, 2023524 Vagner Evangelista Lopes, 2061296 Victor Evangelista Lopes, 2068600 São Bernardo do Campo – SP 2020 RESUMO Este PIM (Projeto Integrado multidisciplinar) proposto pela universidade UNIP interativa para este bimestre visa aplicar o conhecimento obtido nas aulas de fundamentos de rede de dados e comunicação, Ética e legislação do trabalho, matemática para computação e metodologia cientifica. Neste projeto irei desenvolver uma rede computadores capaz de suprir e facilitar a empresa BSI Condomínios, com sistema direto e com funcionalidades fornecendo os serviços básicos ao condomínio, referente à rede de computadores, como cabeamento estruturado, segurança, servidor de arquivos compartilhado, sistema de backup e controle de acesso e Internet de alta velocidade Palavra Chave: Rede de computadores, metodologia cientifica, Ética legislação, matemática computacional. ABSTRACT This PIM (Integrated Multidisciplinary Project) proposed by the UNIP interactive university for this two-month period aims to apply the knowledge obtained in the classes of fundamentals of data and communication network, Ethics and work legislation, mathematics for computing and scientific methodology. In this project I will develop a computer network capable of supplying and facilitating the company BSI Condomínios, with a direct system and functionalities providing basic services to the condominium, regarding the computer network, such as Key word: Computer network, scientific methodology, Ethics legislation, computational mathematics. Sumário Sumário 1 INTRODUÇÃO 3 1.1 Objetivo 4 2. Desenvolvimento do projeto 4 2.1. Topologia Física da rede 5 2.2 Topologia Lógica da rede 7 2.2 Segurança 8 2.3 Projeto da rede física 10 3 Conclusão 11 4 Referências 11 1 INTRODUÇÃO Hoje com a tecnologia da informação facilitou o trabalho em diversos setores de serviços e aumentou de forma mais a eficaz a comunicação e até a segurança por exemplo, hoje em dia com a internet uma pessoa pode vigiar a sua casa com a quilômetros de distância, com o uso de câmeras e alarmes inteligentes, sem falar em automações alguns sistemas processa milhares de informações em segundos, bom mais pra tudo isso funcione corretamente é necessário ter uma infra segura uma rede de computadores robusta mais veloz. Focado no desenvolvimento de soluções para a infraestrutura de redes, mantendo o equilíbrio entre a performance e a segurança da informação voltados exclusivamente para o mercado corporativo. 1.1 Objetivo Apresentar um projeto com a proposta de implementar e implantar uma sistemática e completa rede sistema de computadores, com foco na melhoria do processo de controle de acesso, e serviços de condomínio. 2. Desenvolvimento do projeto A nova rede para o condomínio contempla: 1. Pontos de rede no padrão Ethernet cat6 UTP nas paredes de todas as salas, dentro de canaletas que podem ser movidas devido à facilidade do sistema X da Schneider Electric; 1. Um ponto de rede sem fio no térreo, para ser utilizado com o sistema de vigilância; 1. Acesso à Internet banda larga com links de até 100Mbps compartilhados; 1. Firewall à disposição dos clientes com regras básicas de filtragem, além dos bloqueios padrões de acesso a sites considerados indesejáveis a política do condomínio (Proxy); 1. Garantia de acesso a Internet através de links redundantes; 1. Compartilhamento de arquivos na rede, com cotas e acessos compartilhados apenas entre os usuários de uma mesma sala, garantindo a segurança das informações armazenadas. 1. Sistema de backup automático dos diretórios compartilhados no servidor de arquivos; 2.1. Topologia Física da rede Consideramos a utilização de um cabeamento para cada andar do edifício (cabeamento horizontal) que se conectará ao backbone (cabeamento central). Em cada andar existirá uma sala para onde convergem todos os cabos do andar, interligando os dispositivos da rede a um Patch Panel, que será ligado ao backbone central. No térreo do edifício teremos um switch que atua como um ponto central da rede num formato de estrela. Em cada andar será utilizado um switch para centralizar os dispositivos (SW_02 e SW_03). Estes switches serão conectados num Switch central (SW_01) que fará a verificação de destino dos pacotes e em caso de necessidade irá repassar os pacotes para o roteador que fará acesso externo (WAN-Internet). O roteador, por sua vez, será contratado junto com o plano de acesso da operadora, sendo de sua responsabilidade a configuração e manutenção do equipamento. A rede será segmentada por sub-redes, de forma a agrupar os dispositivos de mesmo nível, restringir o acesso não autorizado e segmentar o domínio de colisão dos pacotes em trânsito. Os servidores da empresa estarão diretamente conectados switch central de forma a prover uma camada compartilhada de acesso aos diversos dispositivos da rede. - DIAGRAMA DO PROJETO LÓGICO - NOMENCLATURAS Para facilitar a identificação dos componentes nos projetos, criamos as seguintes regras: · SW_xx = switches de rede de 00 a 99; · WIFI_xx = roteadores sem fio (APs) de 00 a 99; · Operadora_x = links de Internet redundantes das operadoras de 0 a 9; · PTOxxx = pontos de rede distribuídos ao longo do prédio; · ADM_xx = estações de trabalho da administração do condomínio; · ADM_IMP_xx = impressoras de rede da administração do condomínio; TI_xx = estações de trabalho do departamento de tecnologia da informação; 2.2 Topologia Lógica da rede - ENDEREÇAMENTO A rede será segmentada por sub-redes, de forma a agrupar os dispositivos de mesmo nível, restringir o acesso não autorizado e segmentar o domínio de colisão dos pacotes em trânsito. Nesta seção do projeto, determinamos o endereço de rede a ser utilizado, a máscara de sub-rede, as sub-redes, a faixa de IPs. Não faremos a identificação individual dos IPs, pois teremos 20 sub-redes para distribuirmos a medida em que as salas forem ativadas. Na próxima página, descrevemos o mapa das faixas de IP. Serão 20 sub-redes com 62 hosts possíveis cada: ID SUBREDE END. REDE END. BROADCAST PRIM. MAQ. ULT. MAQ. BITS SUBREDE BITS HOSTS TOTAL HOSTS 01 105.3.128.0/26 105.3.128.0 105.3.128.63 105.3.128.1 105.3.128.62 26 6 62 02 105.3.128.64/26 105.3.128.64 105.3.128.127 105.3.128.65 105.3.128.126 26 6 62 03 105.3.128.128/26 105.3.128.128 105.3.128.191 105.3.128.129 105.3.128.190 26 6 62 04 105.3.128.192/26 105.3.128.192 105.3.128.255 105.3.128.193 105.3.128.254 26 6 62 05 105.3.129.0/26 105.3.129.0 105.3.129.63 105.3.129.1 105.3.129.62 26 6 62 06 105.3.129.64/26 105.3.129.64 105.3.129.127 105.3.129.65 105.3.129.126 26 6 62 07 105.3.129.128/26 105.3.129.128 105.3.129.191 105.3.129.129 105.3.129.190 26 6 62 08 105.3.129.192/26 105.3.129.192 105.3.129.255 105.3.129.193 105.3.129.254 26 6 62 09 105.3.130.0/26 105.3.130.0 105.3.130.63 105.3.130.1 105.3.130.62 26 6 62 10 105.3.130.64/26 105.3.130.64 105.3.130.127 105.3.130.65 105.3.130.126 26 6 62 11 105.3.130.128/26 105.3.130.128 105.3.130.191 105.3.130.129 105.3.130.190 26 6 62 12 105.3.130.192/26 105.3.130.192 105.3.130.255 105.3.130.193 105.3.130.254 26 6 62 13 105.3.131.0/26 105.3.131.0 105.3.131.63 105.3.131.1 105.3.131.62 26 6 62 14 105.3.131.64/26 105.3.131.64105.3.131.127 105.3.131.65 105.3.131.126 26 6 62 15 105.3.131.128/26 105.3.131.128 105.3.131.191 105.3.131.129 105.3.131.190 26 6 62 16 105.3.131.192/26 105.3.131.192 105.3.131.255 105.3.131.193 105.3.131.254 26 6 62 17 105.3.132.0/26 105.3.132.0 105.3.132.63 105.3.132.1 105.3.132.62 26 6 62 18 105.3.132.64/26 105.3.132.64 105.3.132.127 105.3.132.65 105.3.132.126 26 6 62 19 105.3.132.128/26 105.3.132.128 105.3.132.191 105.3.132.129 105.3.132.190 26 6 62 20 105.3.132.192/26 105.3.132.192 105.3.132.255 105.3.132.193 105.3.132.254 26 6 62 Simulador Anexo o arquivo do executável do simulador Cisco Packt Tracer : 2.2 Segurança O acesso à rede compartilhada do condomínio se dará por meio do cadastro e liberação de endereço MAC das placas de rede dos clientes, para que haja controle e rastreabilidade das conexões, que a princípio ficarão ativas e com os endereços IP, dentro de cada faixa, cedidos automaticamente via DHCP do servidor Proxy. Em relação à segurança de acesso aos sites, o servidor Proxy conterá regras simplificadas bloqueios a sites indesejados e controle de portas, evitando assim, que a rede do condomínio seja invadida por intrusos. No quesito compartilhamento de arquivos, o serviço ficará disponível para os clientes do condomínio registrados no domínio AAAXXX_XX, onde XX significa o domínio de determinado escritório, para aumentar a segurança e permitir o uso de perfis bem definidos para cada empresa contratante. Estes compartilhamentos serão acessados somente via clientes registrados por MAC na rede interna e com login e senha válida. O condomínio oferecerá, para os clientes que utilizam o serviço de compartilhamento de arquivos, um sistema de backup online exclusivo. O serviço roda todos os dias, à 01h00min da manhã, inclusive nos feriados e finais de semana. A recuperação pode ser feita mediante solicitação à administração do condomínio, que abrirá o chamado junto à equipe de TI local. Toda aplicação, bem como a execução apresentadas neste projeto, aplicam se as normas técnicas de segurança da Informação regulamentas descritas abaixo: Regulamento Assunto ISO/IEC TR 13335-3:1998 Esta norma fornece técnicas para a gestão de segurança na área de tecnologia da informação. Baseada na norma ISO/IEC 13335-1 e TR ISO/IEC 13335-2. As orientações são projetadas para auxiliar o incremento da segurança na TI. ISO/IEC GUIDE 51:1999. Esta norma fornece aos elaboradores de normas recomendações para a inclusão dos aspectos de segurança nestes documentos. É aplicável a qualquer aspecto de segurança relacionado a pessoas, propriedades, ao ambiente, ou a uma combinação de um ou mais destes (por exemplo, somente pessoas; pessoas e propriedades; pessoas, propriedades e o ambiente). ISO/IEC GUIDE 73:2002. Esta norma fornece definições genéricas de termos de gestão de riscos para a elaboração de normas. Seu propósito é ser um documento genérico de alto nível voltado para a preparação ou revisão de normas que incluam aspectos de gestão de riscos. ABNT NBR ISO IEC 17799: 2005. Esta norma é equivalente à ISO/IEC 17799:2005. Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos. ABNT NBR ISO/IEC 27001:2005. Esta norma é usada para fins de certificação e substitui a norma Britânica BS 7799-2:2002. Aplicável a qualquer organização, independente do seu ramo de atuação, define requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação. ABNT NBR ISO/IEC 27005:2011. Esta Norma fornece diretrizes para o processo de gestão de riscos de segurança da informação. ABNT NBR ISO/IEC 27001:2013. Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. ABNT NBR ISO/IEC 27002:2013. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização Inclui se também neste projeto de proposta, a nova Lei Federal nº 13.709/18 - LGPD Lei Geral de Proteção de Dados Pessoais, que se resume a seus principais objetivos: Proteção à privacidade Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais. Transparência - Estabelecer regras claras sobre tratamento de dados pessoais. Desenvolvimento - Fomentar o desenvolvimento econômico e tecnológico. Padronização de normas - Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados. Segurança jurídica - Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo. Favorecimento à concorrência - Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados 2.3 Projeto da rede física Em relação à tecnologia, disposição geográfica (interna) da empresa, metragens, etc., faremos uma breve descrição das características da empresa e sua distribuição funcional. Este projeto de rede será utilizado como padrão para as empresas que se instalarem no condomínio, prevendo a expansão das redes existentes. Cada escritório possui a capacidade para abrigar cerca de 10 funcionários, exceto o segundo andar, que tem o dobro do tamanho, logo pode ser ocupado por até 20 funcionários. O piso térreo possui lojas que não fazem uso da rede do condomínio, mas engloba a administração e a sala de TI, onde ficam os servidores. São três pisos ao todo, cada um com 289m² de área útil. Basicamente será utilizado o padrão modelo OSI para funcionamento de redes locais. Dentre os materiais e equipamentos serão usados cabos UTP Categoria 6 para conexão dos equipamentos, LAN Gigabit, equipamentos de alta confiabilidade e protocolo TCP/IP. O acesso a rede externa (WAN) será provido por duas operadoras de telefonia, por meios físicos distintos (fibra ótica e WiMax), para garantirmos a redundância do acesso, seja por meio físico ou contratual. As operadoras escolhidas ficarão responsáveis pela instalação, configuração e manutenção dos equipamentos com SLA mínimo de duas horas, 24 x 7.A largura de banda definida será de 100Mbps, podendo crescer à medida que for necessária. Todo o tráfego externo será conduzido pelo servidor Proxy localizado no departamento de TI do condomínio. 3 Conclusão Conclui se que, dada a proposta do projeto, foram apresentadas as melhores técnicas e abordagens na implementação de um tecnológico e avançado sistema de redes de computadores, focado na solução de problemas no controle, gestão e performance, dos processos de um condomínio. Gerando confiabilidade e segurança ao solicitante e todos a quem usufruirá. 4 Referências Autor: Departamento de Segurança da Informação – GABINETE DE SEG. INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA. http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acessado em 8 de Outubro de 2020. Autor: Presidência da República - Secretária-geral - Subchefia para Assuntos Jurídicos http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm, Acessado em 8 de Outubro de 2020.Rede_Fibra_Otica.p kt
Compartilhar