PIM III Projeto de Sistema de Rede de Administração de serviços de Condomínios

Prévia do material em texto

UNIVERSIDADE PAULISTA - UNIP EAD
Curso Superior Tecnólogo Análise e Desenvolvimento de Sistemas
Semestre: 2°/2020
PIM III – Projeto de Sistema de Rede de Administração de serviços de Condomínios.
 
 				Autores/RA: 
 Carlos Elizon Lemes Lopes, 2023524 
								Vagner Evangelista Lopes, 2061296
 Victor Evangelista Lopes, 2068600
 
 
São Bernardo do Campo – SP
 2020 
RESUMO 
Este PIM (Projeto Integrado multidisciplinar) proposto pela universidade UNIP interativa para este bimestre visa aplicar o conhecimento obtido nas aulas de fundamentos de rede de dados e comunicação, Ética e legislação do trabalho, matemática para computação e metodologia cientifica. Neste projeto irei desenvolver uma rede computadores capaz de suprir e facilitar a empresa BSI Condomínios, com sistema direto e com funcionalidades fornecendo os serviços básicos ao condomínio, referente à rede de computadores, como cabeamento estruturado, segurança, servidor de arquivos compartilhado, sistema de backup e controle de acesso e Internet de alta velocidade
 
Palavra Chave: Rede de computadores, metodologia cientifica, Ética legislação, matemática computacional.
 
 
 
ABSTRACT 
This PIM (Integrated Multidisciplinary Project) proposed by the UNIP interactive university for this two-month period aims to apply the knowledge obtained in the classes of fundamentals of data and communication network, Ethics and work legislation, mathematics for computing and scientific methodology. In this project I will develop a computer network capable of supplying and facilitating the company BSI Condomínios, with a direct system and functionalities providing basic services to the condominium, regarding the computer network, such as
Key word: Computer network, scientific methodology, Ethics legislation, computational mathematics.
 
 
Sumário 
Sumário
1 INTRODUÇÃO	3
1.1 Objetivo	4
2. Desenvolvimento do projeto	4
2.1. Topologia Física da rede	5
2.2 Topologia Lógica da rede	7
2.2 Segurança	8
2.3 Projeto da rede física	10
3 Conclusão	11
4 Referências	11
 
 
 
 
 
1 INTRODUÇÃO 
Hoje com a tecnologia da informação facilitou o trabalho em diversos setores de serviços e aumentou de forma mais a eficaz a comunicação e até a segurança por exemplo, hoje em dia com a internet uma pessoa pode vigiar a sua casa com a quilômetros de distância, com o uso de câmeras e alarmes inteligentes, sem falar em automações alguns sistemas processa milhares de informações em segundos, bom mais pra tudo isso funcione corretamente é necessário ter uma infra segura uma rede de computadores robusta mais veloz.
Focado no desenvolvimento de soluções para a infraestrutura de redes, mantendo o equilíbrio entre a performance e a segurança da informação voltados exclusivamente para o mercado corporativo. 
1.1 Objetivo
		
			Apresentar um projeto com a proposta de implementar e implantar uma sistemática e completa rede sistema de computadores, com foco na melhoria do processo de controle de acesso, e serviços de condomínio.
		
2. Desenvolvimento do projeto
A nova rede para o condomínio contempla: 
1. Pontos de rede no padrão Ethernet cat6 UTP nas paredes de todas as salas, dentro de canaletas que podem ser movidas devido à facilidade do sistema X da Schneider Electric; 
1. Um ponto de rede sem fio no térreo, para ser utilizado com o sistema de vigilância; 
1. Acesso à Internet banda larga com links de até 100Mbps compartilhados; 
1. Firewall à disposição dos clientes com regras básicas de filtragem, além dos bloqueios padrões de acesso a sites considerados indesejáveis a política do condomínio (Proxy); 
1. Garantia de acesso a Internet através de links redundantes; 
1. Compartilhamento de arquivos na rede, com cotas e acessos compartilhados apenas entre os usuários de uma mesma sala, garantindo a segurança das informações armazenadas. 
1. Sistema de backup automático dos diretórios compartilhados no servidor de arquivos;
 
 	2.1. Topologia Física da rede
Consideramos a utilização de um cabeamento para cada andar do edifício (cabeamento horizontal) que se conectará ao backbone (cabeamento central). Em cada andar existirá uma sala para onde convergem todos os cabos do andar, interligando os dispositivos da rede a um Patch Panel, que será ligado ao backbone central. No térreo do edifício teremos um switch que atua como um ponto central da rede num formato de estrela. 
Em cada andar será utilizado um switch para centralizar os dispositivos (SW_02 e SW_03). Estes switches serão conectados num Switch central (SW_01) que fará a verificação de destino dos pacotes e em caso de necessidade irá repassar os pacotes para o roteador que fará acesso externo (WAN-Internet). O roteador, por sua vez, será contratado junto com o plano de acesso da operadora, sendo de sua responsabilidade a configuração e manutenção do equipamento. 
A rede será segmentada por sub-redes, de forma a agrupar os dispositivos de mesmo nível, restringir o acesso não autorizado e segmentar o domínio de colisão dos pacotes em trânsito. Os servidores da empresa estarão diretamente conectados switch central de forma a prover uma camada compartilhada de acesso aos diversos dispositivos da rede.
- DIAGRAMA DO PROJETO LÓGICO
- NOMENCLATURAS
Para facilitar a identificação dos componentes nos projetos, criamos as seguintes regras: 
· SW_xx = switches de rede de 00 a 99; 
· WIFI_xx = roteadores sem fio (APs) de 00 a 99; 
· Operadora_x = links de Internet redundantes das operadoras de 0 a 9; 
· PTOxxx = pontos de rede distribuídos ao longo do prédio; 
· ADM_xx = estações de trabalho da administração do condomínio; 
· ADM_IMP_xx = impressoras de rede da administração do condomínio; 
 TI_xx = estações de trabalho do departamento de tecnologia da informação; 
2.2 Topologia Lógica da rede
- ENDEREÇAMENTO
A rede será segmentada por sub-redes, de forma a agrupar os dispositivos de mesmo nível, restringir o acesso não autorizado e segmentar o domínio de colisão dos pacotes em trânsito. 
Nesta seção do projeto, determinamos o endereço de rede a ser utilizado, a máscara de sub-rede, as sub-redes, a faixa de IPs. Não faremos a identificação individual dos IPs, pois teremos 20 sub-redes para distribuirmos a medida em que as salas forem ativadas. Na próxima página, descrevemos o mapa das faixas de IP. 
Serão 20 sub-redes com 62 hosts possíveis cada:
	ID 
	SUBREDE 
	END. REDE 
	END. BROADCAST 
	PRIM. MAQ. 
	ULT. MAQ. 
	BITS 
SUBREDE 
	BITS HOSTS 
	TOTAL HOSTS 
	01 
	105.3.128.0/26 
	105.3.128.0 
	105.3.128.63 
	105.3.128.1 
	105.3.128.62 
	26 
	6 
	62 
	02 
	105.3.128.64/26 
	105.3.128.64 
	105.3.128.127 
	105.3.128.65 
	105.3.128.126 
	26 
	6 
	62 
	03 
	105.3.128.128/26 
	105.3.128.128 
	105.3.128.191 
	105.3.128.129 
	105.3.128.190 
	26 
	6 
	62 
	04 
	105.3.128.192/26 
	105.3.128.192 
	105.3.128.255 
	105.3.128.193 
	105.3.128.254 
	26 
	6 
	62 
	05 
	105.3.129.0/26 
	105.3.129.0 
	105.3.129.63 
	105.3.129.1 
	105.3.129.62 
	26 
	6 
	62 
	06 
	105.3.129.64/26 
	105.3.129.64 
	105.3.129.127 
	105.3.129.65 
	105.3.129.126 
	26 
	6 
	62 
	07 
	105.3.129.128/26 
	105.3.129.128 
	105.3.129.191 
	105.3.129.129 
	105.3.129.190 
	26 
	6 
	62 
	08 
	105.3.129.192/26 
	105.3.129.192 
	105.3.129.255 
	105.3.129.193 
	105.3.129.254 
	26 
	6 
	62 
	09 
	105.3.130.0/26 
	105.3.130.0 
	105.3.130.63 
	105.3.130.1 
	105.3.130.62 
	26 
	6 
	62 
	10 
	105.3.130.64/26 
	105.3.130.64 
	105.3.130.127 
	105.3.130.65 
	105.3.130.126 
	26 
	6 
	62 
	11 
	105.3.130.128/26 
	105.3.130.128 
	105.3.130.191 
	105.3.130.129 
	105.3.130.190 
	26 
	6 
	62 
	12 
	105.3.130.192/26 
	105.3.130.192 
	105.3.130.255 
	105.3.130.193 
	105.3.130.254 
	26 
	6 
	62 
	13 
	105.3.131.0/26 
	105.3.131.0 
	105.3.131.63 
	105.3.131.1 
	105.3.131.62 
	26 
	6 
	62 
	14 
	105.3.131.64/26 
	105.3.131.64105.3.131.127 
	105.3.131.65 
	105.3.131.126 
	26 
	6 
	62 
	15 
	105.3.131.128/26 
	105.3.131.128 
	105.3.131.191 
	105.3.131.129 
	105.3.131.190 
	26 
	6 
	62 
	16 
	105.3.131.192/26 
	105.3.131.192 
	105.3.131.255 
	105.3.131.193 
	105.3.131.254 
	26 
	6 
	62 
	17 
	105.3.132.0/26 
	105.3.132.0 
	105.3.132.63 
	105.3.132.1 
	105.3.132.62 
	26 
	6 
	62 
	18 
	105.3.132.64/26 
	105.3.132.64 
	105.3.132.127 
	105.3.132.65 
	105.3.132.126 
	26 
	6 
	62 
	19 
	105.3.132.128/26 
	105.3.132.128 
	105.3.132.191 
	105.3.132.129 
	105.3.132.190 
	26 
	6 
	62 
	20 
	105.3.132.192/26 
	105.3.132.192 
	105.3.132.255 
	105.3.132.193 
	105.3.132.254 
	26 
	6 
	62 
Simulador 
Anexo o arquivo do executável do simulador Cisco Packt Tracer : 
	
2.2 Segurança
O acesso à rede compartilhada do condomínio se dará por meio do cadastro e liberação de endereço MAC das placas de rede dos clientes, para que haja controle e rastreabilidade das conexões, que a princípio ficarão ativas e com os endereços IP, dentro de cada faixa, cedidos automaticamente via DHCP do servidor Proxy. 
Em relação à segurança de acesso aos sites, o servidor Proxy conterá regras simplificadas bloqueios a sites indesejados e controle de portas, evitando assim, que a rede do condomínio seja invadida por intrusos. 
No quesito compartilhamento de arquivos, o serviço ficará disponível para os clientes do condomínio registrados no domínio AAAXXX_XX, onde XX significa o domínio de determinado escritório, para aumentar a segurança e permitir o uso de perfis bem definidos para cada empresa contratante. Estes compartilhamentos serão acessados somente via clientes registrados por MAC na rede interna e com login e senha válida. 
O condomínio oferecerá, para os clientes que utilizam o serviço de compartilhamento de arquivos, um sistema de backup online exclusivo. O serviço roda todos os dias, à 01h00min da manhã, inclusive nos feriados e finais de semana. A recuperação pode ser feita mediante solicitação à administração do condomínio, que abrirá o chamado junto à equipe de TI local.
Toda aplicação, bem como a execução apresentadas neste projeto, aplicam se as normas técnicas de segurança da Informação regulamentas descritas abaixo:
	Regulamento  
	Assunto
	ISO/IEC TR 13335-3:1998
	Esta norma fornece técnicas para a gestão de segurança na área de tecnologia da informação. Baseada na norma ISO/IEC 13335-1 e TR ISO/IEC 13335-2. As orientações são projetadas para auxiliar o incremento da segurança na TI.
	ISO/IEC GUIDE 51:1999.
	Esta norma fornece aos elaboradores de normas recomendações para a inclusão dos aspectos de segurança nestes documentos. É aplicável a qualquer aspecto de segurança relacionado a pessoas, propriedades, ao ambiente, ou a uma combinação de um ou mais destes (por exemplo, somente pessoas; pessoas e propriedades; pessoas, propriedades e o ambiente).
	ISO/IEC GUIDE 73:2002.
	Esta norma fornece definições genéricas de termos de gestão de riscos para a elaboração de normas. Seu propósito é ser um documento genérico de alto nível voltado para a preparação ou revisão de normas que incluam aspectos de gestão de riscos.
	ABNT NBR ISO IEC 17799: 2005.
	Esta norma é equivalente à ISO/IEC 17799:2005. Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.
	ABNT NBR ISO/IEC 27001:2005.
	Esta norma é usada para fins de certificação e substitui a norma Britânica BS 7799-2:2002. Aplicável a qualquer organização, independente do seu ramo de atuação, define requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação.
	ABNT NBR ISO/IEC 27005:2011.
	Esta Norma fornece diretrizes para o processo de gestão de riscos de segurança da informação.
	ABNT NBR ISO/IEC 27001:2013.
	Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
	ABNT NBR ISO/IEC 27002:2013.
	Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização
Inclui se também neste projeto de proposta, a nova Lei Federal nº 13.709/18 - LGPD Lei Geral de Proteção de Dados Pessoais, que se resume a seus principais objetivos:
Proteção à privacidade
Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
Transparência - Estabelecer regras claras sobre tratamento de dados pessoais.
Desenvolvimento - Fomentar o desenvolvimento econômico e tecnológico.
Padronização de normas - Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
Segurança jurídica - Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
Favorecimento à concorrência - Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados
2.3 Projeto da rede física
Em relação à tecnologia, disposição geográfica (interna) da empresa, metragens, etc., faremos uma breve descrição das características da empresa e sua distribuição funcional. Este projeto de rede será utilizado como padrão para as empresas que se instalarem no condomínio, prevendo a expansão das redes existentes. 
Cada escritório possui a capacidade para abrigar cerca de 10 funcionários, exceto o segundo andar, que tem o dobro do tamanho, logo pode ser ocupado por até 20 funcionários. O piso térreo possui lojas que não fazem uso da rede do condomínio, mas engloba a administração e a sala de TI, onde ficam os servidores. São três pisos ao todo, cada um com 289m² de área útil. 
Basicamente será utilizado o padrão modelo OSI para funcionamento de redes locais. Dentre os materiais e equipamentos serão usados cabos UTP Categoria 6 para conexão dos equipamentos, LAN Gigabit, equipamentos de alta confiabilidade e protocolo TCP/IP. 
O acesso a rede externa (WAN) será provido por duas operadoras de telefonia, por meios físicos distintos (fibra ótica e WiMax), para garantirmos a redundância do acesso, seja por meio físico ou contratual. As operadoras escolhidas ficarão responsáveis pela instalação, configuração e manutenção dos equipamentos com SLA mínimo de duas horas, 24 x 7.A largura de banda definida será de 100Mbps, podendo crescer à medida que for necessária. Todo o tráfego externo será conduzido pelo servidor Proxy localizado no departamento de TI do condomínio. 
3 Conclusão
		Conclui se que, dada a proposta do projeto, foram apresentadas as melhores técnicas e abordagens na implementação de um tecnológico e avançado sistema de redes de computadores, focado na solução de problemas no controle, gestão e performance, dos processos de um condomínio. Gerando confiabilidade e segurança ao solicitante e todos a quem usufruirá.
4 Referências
 Autor: Departamento de Segurança da Informação – GABINETE DE SEG. INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA.
http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. 
Acessado em 8 de Outubro de 2020.
Autor: Presidência da República - Secretária-geral - Subchefia para Assuntos Jurídicos 
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm,
Acessado em 8 de Outubro de 2020.Rede_Fibra_Otica.p
kt