A maior rede de estudos do Brasil

Grátis
23 pág.
PROJETO INTEGRADO MULTIDISCIPLINAR III

Pré-visualização | Página 3 de 4

de receber conexões externas via internet, que não interfira na segurança 
dos servidores e estações situadas na rede interna. Em nosso projeto, teremos um 
firewall primário com sistema de IDS (Intrusion Detection System) como um primeiro 
nível de segurança quanto a acessos externos. Passando por este primeiro firewall, 
temos um roteador que dá acesso à área desmilitarizada ou à rede interna, protegido 
por um segundo firewall que restringe o acesso com maior rigor, buscando mais 
segurança. 
3.1.2 Infraestrutura de rede 
O mapa da infraestrutura de rede do escritório central segue na figura 4. 
Figura 4 – Mapa de infraestrutura de rede do escritório central. 
13 
 
 
Fonte: Autor, 2020. 
 
3.1.3 Endereçamento de rede ipv4 
O equipamento Firewall 2 delimita a rede interna aos equipamentos que levam 
o tráfego pela internet. Todos os equipamentos e servidores (entre roteadores, 
14 
 
firewalls), estão configurados com um endereçamento ipv4 de classe A, modificada 
para uma sub-rede de máscara de 28 bits, ficando da seguinte maneira: 
Endereço da primeira rede: 10.0.0.0/28, com o primeiro host sendo 10.0.0.1/28 
até 10.0.0.14/28, e broadcast: 10.0.0.15/28. 
A segunda rede: 10.0.0.16/28, com hosts utilizando: 10.0.0.17 até 10.0.0.30/28 
e broadcast: 10.0.0.31/28. E assim por diante. 
Demonstração com conversão para binário, para simplificar a compreensão, a 
partir do endereço de broadcast da primeira rede: 
10 0 0 15 
0000 1010 0000 0000 0000 0000 0000 1111 
 Rede host 
 
Desta forma, os equipamentos roteadores, firewalls e servidores localizados na 
zona desmilitarizada utilizarão destes endereços. 
O switch que concentra a rede interna, pode estar configurado com o IP 
192.168.10.1. A rede interna conectada por este switch pode utilizar a rede de Classe 
C sem modificações, utilizando especificamente a rede 192.168.10.0/24 com folga 
para futuras expansões. Os endereços iniciais como 192.168.10.2 até 192.168.10.20 
podem ser reservados para equipamentos de rede, como roteadores, pontes, switches 
e similares. Os endereços de 192.168.10.21 até 192.168.10.50/24 podem ser 
utilizados e reservados para os servidores diversos, como o servidor AD, DNS, 
antivírus endpoint utilizando o endereço 192.168.10.21/24 e o servidor de aplicações, 
softwares e atualizações de internet utilizando o endereço 192.168.10.22/24. 
As estações de trabalho, pcs e notebooks, conectados via cabo ao switch 
podem receber um endereço ip através do servidor DHCP, sendo configurado para 
utilizar os endereços na faixa de: 192.168.10.51 até 192.168.10.200/24, mais do que 
suficiente para adequar as 35 estações de trabalho atuais e ter endereços de folga 
para receber diversas expansões na unidade de negócios. 
15 
 
As impressoras devem ter endereço IP fixo utilizando os endereços a partir de 
192.168.10.201 ao 192.168.10.205/24. 
O equipamento Access Point deve estar configurado com o endereço 
192.168.20.1/24, utilizando uma rede diferente dos equipamentos conectados via 
cabo, fazendo uso da rede 192.168.20.0/24 de Classe C sem modificações e 
disponibilizando via serviço ou servidor DHCP os endereços na faixa de: 
192.168.20.101 até 192.168.20.200/24 para todos os equipamentos que fizerem uso 
da rede wireless para acesso à rede sem fio como smartphones, tablets, notebooks, 
entre outros. 
O roteador que leva à conexão à sucursal pode utilizar um endereçamento IP 
de Classe B sem modificações, de IP fixo 172.16.0.1/16. 
3.1.4 Cabeamento 
O cabeamento para as conexões internas deve ser de par trançado de categoria 
5e, para velocidades de 1 Gbps, compatíveis com o equipamento switch que também 
deve ter as portas operando nesta velocidade. 
O cabeamento que interliga o roteador do escritório central ao roteador da 
sucursal deve ser de fibra óptica multimodo, operando sob protocolo MPLS. No caso 
desta opção não ser aprovada pelo cliente, por razões de custo, ela pode ser 
substituída por uma VPN. O roteador que faz a comunicação com a sucursal, se 
mantém da mesma forma no projeto, utilizando o mesmo padrão de endereçamento 
IP. 
3.2 Sucursal 
Na infraestrutura da Sucursal, também teremos duas redes internas, para a 
rede cabeada, centralizada no switch, a rede de classe C sem modificações 
192.168.50.0/24 e no Access Point, de rede sem fio, a rede 192.168.60.0/24, conforme 
a figura 5. 
Figura 5 – Mapa da infraestrutura de rede da Sucursal. 
16 
 
 
Fonte: Autor, 2020. 
 
As configurações de rede na sucursal seguem o mesmo padrão de 
endereçamento IP do escritório central, facilitando a organização e o trabalho dos 
administradores da rede. 
Desta forma, o switch que concentra a rede fica configurado com o IP 
192.168.50.1/24 de classe C padrão sem modificações e fica com bastante folga para 
expansões futuras sem preocupações por um longo tempo neste assunto. Os 
endereços iniciais como 192.168.50.2 até 192.168.50.20/24 podem ficar reservados 
para equipamentos de rede, como roteadores, pontes, switches entre outros. Os 
endereços de 192.168.50.21 até 192.168.50.50/24 podem ser utilizados e reservados 
17 
 
para os servidores (como o atual servidor da sucursal, que pode utilizar o primeiro 
endereço disponível: 192.168.50.21). 
As estações de trabalho como PCs e notebooks, conectados via cabo ao switch 
podem receber um endereço IP através do servidor DHCP configurado no servidor da 
sucursal, obtendo um endereço na faixa de: 192.168.50.51 até 192.168.50.200/24, 
tendo bastante folga para o crescimento da rede. 
As três impressoras atuais devem possuir endereço de IP fixo, sendo utilizado 
o endereço 192.168.50.201 ao 192.168.50.203/24. 
O equipamento Access Point de rede sem fio deve estar configurado com o 
endereço IP 192.168.60.1/24, utilizando uma rede diferente dos equipamentos 
conectados via cabo, trazendo uma facilidade de identificação apenas olhando o 
endereço IP do host. Para os hosts da rede sem fio, o servidor DHCP disponibiliza os 
endereços na faixa de: 192.168.60.101 até 192.168.60.200/24, assim, todos os 
equipamentos que utilizarem a rede sem fio poderão obter automaticamente um 
endereço disponível nesta faixa. 
O roteador que leva à conexão até o escritório central pode utilizar um endereço 
IP de Classe B sem modificações, de IP fixo 172.20.0.1/16, assim, respeitando o 
padrão utilizado na empresa como um todo. 
3.3 Ética e Legislação Profissional 
Todo o trabalho que for possível ser feito dentro do horário comercial, será feito 
deste modo, respeitando os horários de início, intervalo para almoço, e fim de 
expediente conforme a legislação trabalhista, estando limitado a 44 horas semanais 
(conforme as leis), 8 horas de trabalho de segunda à sexta e 4 horas trabalhadas aos 
sábados. Os domingos e feriados são dias de descanso devidamente remunerados. 
Para os trabalhos em que houver necessidade de expediente diferenciado por 
motivo de necessidade de desligamento de energia elétrica, computadores ou rede, 
haverá planejamento programado com antecedência, conforme cronograma de 
projeto, com negociação intermediada pelo sindicato e preenchimento das vagas de 
horas extras, de acordo com o direito trabalhista vigente e conforme a adesão dos 
18 
 
funcionários interessados no volume de trabalho extra devidamente remunerado 
conforme a legislação trabalhista. A ética profissional, com vistas aos deveres e 
direitos de cada pessoa, sendo respeitados, levarão ao objetivo que resulta nos 
benefícios tanto de colaboradores, quanto da empresa, cliente, fornecedores e 
sociedade no entorno. 
 
 
19 
 
4. CONCLUSÃO 
O presente trabalho possibilitou demonstrar a organização técnica para a 
implantação de infraestrutura de redes de computadores, mapeando os equipamentos 
de redes e suas interconexões, demonstrando o modo de endereçamento IPV4, com 
endereços, máscaras de sub-rede, classes