Serviço Nacional de Aprendizagem Comercial
E.E.P. Senac Pelotas Centro Histórico
Programa Nacional de Acesso ao Ensino Técnico e Emprego
Curso Técnico em Informática
JOSÉ LUIS ALDRIGHI, LEONARDO BARROS, THOMAS FERNANDES
RELATÓRIO FINAL DE PROJETO
PROJETO MULTIDISCIPLINAR
Pelotas
2014
2
JOSÉ LUIS ALDRIGHI, LEONARDO BARROS, THOMAS FERNANDES
RELATÓRIO FINAL DE PROJETO
PROJETO MULTIDISCIPLINAR
Relatório Técnico apresentado como
requisito final para obtenção de aprovação
na
disciplina
de
Planejamento
e
Implantação de Servidores e Planejamento
e Implantação de Redes no curso Técnico
em Informática, na E.E.P. Senac Pelotas
Centro Histórico.
Orientadores: Nataniel Vieira, Vanessa da
Fonseca
Pelotas
2014
3
RESUMO
O presente relatório visa apresentar um projeto de rede desenvolvido para um
Escritório de Arquitetura, com o objetivo principal de que o planejamento se adeque às
políticas do mesmo, visando à qualidade, agilidade e segurança nos serviços prestados. Ao
longo do documento, será justificada cada escolha, tanto para equipamentos quanto para a
segurança. É percebida a importância da aplicação de variadas técnicas aprendidas e utilizadas
em aula para a implantação de projetos de Rede.
Palavras-Chave: Rede. Planejamento. Segurança. Importância.
4
SUMÁRIO
1 INTRODUÇÃO ..................................................................................................................... 5
2 ARQ!DESIGNER .................................................................................................................. 6
2.1 DIAGRAMA DA REDE ...................................................................................................... 6
2.2 ENDEREÇAMENTO IP ...................................................................................................... 8
2.3 ORÇAMENTO ..................................................................................................................... 9
2.5 SERVIDOR SAMBA ......................................................................................................... 11
2.6 SEGURANÇA DA REDE.................................................................................................. 12
3 CONSIDERAÇÕES FINAIS .............................................................................................. 13
4 REFERÊNCIAS BIBLIOGRÁFICAS .............................................................................. 14
ANEXOS ................................................................................................................................. 15
5
1 INTRODUÇÃO
Um escritório costuma ser um local formal, onde ficam os documentos e as
informações cruciais de uma empresa. O Escritório de Arquitetura em questão, não é um local
dedicado apenas à resolução de problemas, mas também ao desenvolvimento de projetos,
plantas, desenhos, maquetes, etc. Por conta disso, a comunicação entre todas as máquinas é de
vital importância. Para suprir essa necessidade, é requisito mínimo o bom planejamento de
rede, que deve ser feito com o intuito de tornar possível o tráfego de dados no escritório.
Neste contexto que os técnicos surgem.
A ação do técnico é essencial para realização destes serviços. Primeiramente é
indispensável planejar antecipadamente os pontos a serem analisados. Somente após esse
processo é recomendável realizar a implantação do projeto, que deverá ocorrer de acordo com
as leis estabelecidas pela empresa. O serviço deve ser desenvolvido e aplicado sempre de
forma limpa e honesta.
O escritório de arquitetura ARQ!DESIGNER se encaixa perfeitamente no conceito
descrito acima. Possui uma área de 62,65 m² e se encontra dividido em quatro cômodos de
trabalho, sendo eles Recepção, Administração, Diretoria e Multi Usuários. Possui ainda um
Banheiro, uma Copa e uma Área de Serviço. Toda a rede de computadores da empresa foi
organizada através de configurações feitas dentro do servidor, o que facilita tanto o acesso da
Recepção aos dados dos clientes, quanto da Diretoria com acesso aos arquivos de todos os
empregados.
Este relatório visa apresentar o projeto de estrutura de redes de computadores que será
utilizado neste escritório de arquitetura, tal como o orçamento completo, além de um
diagrama antes e depois do escritório. O projeto foi desenvolvido visando à segurança da rede
e dos dados, e também a qualidade de trabalho da empresa, aumentando seu desempenho
através de equipamentos de boa qualidade, desenvolvidos para trabalharem na maior agilidade
possível.
6
2 ARQ!DESIGNER
A empresa solicitou que fosse desenvolvida uma estrutura de rede com ênfase na
qualidade, agilidade e na segurança dos dados. Para isso, utilizaram-se equipamentos capazes
de prover os serviços solicitados, como por exemplo, o posicionamento estratégico dos
servidores, garantindo assim a sua durabilidade e demandando menos cabos.
O Rack Servidor ficará em um espaço dentro da sala Multi Usuários, praticamente
centralizado à planta do escritório, garantindo assim, uma maior segurança, durabilidade e
desempenho, já que o local é bastante arejado. Deve-se ressaltar também a diminuição do
custo financeiro, devido ao menor consumo de cabos de rede do tipo Cat5e. Esses cabos com
par trançado obedecem ao padrão de conectorização 568A.
A planta inicialmente contava com dez computadores para os Funcionários Usuários,
um para a Recepção, dois para a Administração e um notebook para a Diretoria. O projeto foi
constituído visando um menor custo, maior durabilidade dos componentes e, acima de tudo,
agilidade na transmissão de dados.
2.1 DIAGRAMA DA REDE
Para o desenvolvimento da rede de computadores do escritório, primeiramente
colocou-se a planta em um simulador de rede, onde se podem adicionar todos os
equipamentos utilizados, tais com configuração de Servidores e Endereçamento IP. Abaixo
seguem os diagramas do escritório de arquitetura ARQ!DESIGNER.
Figura 1: Planta antes da implantação dos equipamentos de rede
7
Nesta imagem, pode-se perceber que a empresa é pequena, com apenas 14 Hosts,
sendo que não são necessários equipamentos de grande porte, por exemplo. Após analisada a
planta do escritório, foi desenvolvida uma simulação do ambiente de rede.
Figura 2: Diagrama após a implantação dos equipamentos de rede
Nesta figura, pode-se perceber que os equipamentos principais ficam localizados em
um rack que não ocupa muito espaço dentro da empresa. Caso fique difícil a interpretação,
segue em anexo (Figura 1 – Anexo) uma imagem para melhor visualização. O link do
provedor (Internet) chega pela entrada do escritório. O próximo equipamento a ligar-se a rede
será o roteador (Router 1) que está localizado abaixo dos dois servidores. Seguindo, temos o
Switch (Switch 1), localizado acima dos servidores na simulação, abaixo no Rack. O Access
Point (Wifi_Arquitetura1) fica localizado acima de todos, tanto no rack quanto no switch.
Figura 4: Diagrama após a colocação dos equipamentos no seu lugar, tal como as
canaletas
8
A imagem representa o local onde ficará cada equipamento dentro do escritório, tal
como a distribuição do cabeamento dentro das canaletas (0,60 metros do chão passando por
cima das portas que estiverem no ambiente).
2.2 ENDEREÇAMENTO IP
Para realizar o endereçamento IP da rede, a mesma foi dividida em “duas”, sendo uma
exclusiva para IPs Fixos e outra para DHCP. Para os IPs Fixos, foram utilizados os endereços
partindo do 192.168.0.1/27 chegando até 192.168.0.19/27. A distribuição de endereços é feita
entre aqueles equipamentos da própria empresa e um Notebook presente na sala da Diretoria
que também possui um IP Fixo. Para a conexão deste Notebook, o mesmo utilizará sinal
Wireless, tendo também a opção de que a conexão seja feita por cabo.
IP
Hosts
Classes
Máscaras de Sub-Rede
VLSM/27
255.255.255.224
192.168.0.1 Gateway (Roteador)
Servidor
VLSM/27
255.255.255.224
192.168.0.2
Servidor
VLSM/27
255.255.255.224
192.168.0.3
Impressora ADM
VLSM/27
255.255.255.224
192.168.0.4
Impressora Multi
VLSM/27
255.255.255.224
192.168.0.5
VLSM/27
255.255.255.224
192.168.0.6 PC Administração 1
VLSM/27
255.255.255.224
192.168.0.7 PC Administração 2
Usuário 1
VLSM/27
255.255.255.224
192.168.0.8
Usuário 2
VLSM/27
255.255.255.224
192.168.0.9
Usuário 3
VLSM/27
255.255.255.224
192.168.0.10
Usuário 4
VLSM/27
255.255.255.224
192.168.0.11
Usuário 5
VLSM/27
255.255.255.224
192.168.0.12
Usuário 6
VLSM/27
255.255.255.224
192.168.0.13
Usuário 7
VLSM/27
255.255.255.224
192.168.0.14
Usuário 8
VLSM/27
255.255.255.224
192.168.0.15
Usuário 9
VLSM/27
255.255.255.224
192.168.0.16
Usuário 10
VLSM/27
255.255.255.224
192.168.0.17
PC Recepção
VLSM/27
255.255.255.224
192.168.0.18
VLSM/27
255.255.255.224
192.168.0.19 Notebook Diretoria
Tabela 1: Endereçamentos IPs utilizados nas máquinas com IPs fixos
Para os serviços de DHCP, foram utilizados endereços a partir do 192.168.0.20/27 e
indo até 192.168.0.30/27, no qual serão utilizados pelos clientes da empresa que desejam
acessar a internet a partir da rede Wireless presente na mesma. O ID da rede é 192.168.0.0/27.
IPs
Hosts
Classe
Máscaras de Sub-Rede
255.255.255.224
192.168.0.20 - 192.168.0.30 Clientes Wireless VLSM/27
Tabela 2: Endereçamentos IPs reservados para DHCP
9
2.3 ORÇAMENTO
A seguir será apresentado um orçamento detalhado dos custos para a construção do
ambiente de rede. Assim fica mais fácil para o responsável do estabelecimento saber em que
exatamente investirá para fornecer melhores condições de trabalho tanto para os empregados
quanto para os clientes da organização.
Equipamento
Access Point
Switch
Servidor
Servidor
Roteador
Cabos
Canaletas
Rack
Link
Impressora
Computadores
Notebook
Antivírus
Nobreak
Conectores
Filtro de Linha
Descrição
Qtd
Valor
Linksys WAP54G
1 R$
199,00
Cisco SF102-24-NA
1 R$
594,91
Dell Power Edge T110 II
1 R$
2.149,00
Dell Power Edge R515 2U
1 R$
4.398,00
Cisco RV320 K9NA
1 R$
947,34
Furukawa UTP Cat5e Caixa c/100 m
2 R$
190,00
ELG CN33160 - 1,60 m
24 R$
2.157,84
Rack Piso 19 Pol 16U x 570MM
1 R$
889,00
GVT 150MBPS
1 R$
299,90
HP Multifuncional M1536DNF
2 R$
3199,80
HP 8300 Elite
13 R$
36.132,33
Dell Inspiron 14-3421-A20
1 R$
1.889,90
Avira Small Business Security Suite
14 R$
1.409,33
APC SURT600XLT 6000VA
1 R$
6.630,53
Conector macho RJ45 Caixa c/100 uni
1 R$
14,90
Clone F6 Plus
8 R$
271,20
73 R$
61.372,68
Total
Tabela 3: Detalhes do orçamento dos equipamentos utilizados
2.4 JUSTIFICATIVA DOS EQUIPAMENTOS ADQUIRIDOS
Para a criação da rede de dados deste escritório, constituiu-se um passo a passo dos
equipamentos fornecidos a partir da rede do provedor, passando pelo switch e sendo assim,
transmitidas para as máquinas ligadas a ele. Para efetuar esta interligação, foram utilizados
cabos Cat5e, pois empregam o modelo Fast Ethernet, o que faz com que os computadores
operem entre 10/100 Mbps. Isto resulta em velocidade elevada de transferência de dados pela
rede, permitindo um melhor aproveitamento do tempo de trabalho.
O link de internet contratado será o da empresa GVT, famosa pelo suporte e
comprometimento com os clientes, tendo em vista os vários prêmios recebidos por seu
atendimento. A qualidade/velocidade da internet oferecida pela empresa é considerada a
melhor do país. A escolha do pacote residencial de 150 Mbps é atribuída ao fato de ser uma
10
empresa pequena, com poucos usuários conectados ao mesmo tempo, o que não requer uma
velocidade elevada e um link dedicado.
Seguindo para o próximo equipamento na ordem de criação, temos o roteador,
responsável por receber o link do provedor e interligar todas as redes presentes no planeta,
através da internet. O roteador escolhido para o escritório foi o Router Cisco RV 320 K9NA,
pois possui valor reduzido se comparado a outros roteadores presentes no mercado. Outro
fator importante para a escolha deste produto foi o fato da rede em questão ser pequena, com
poucos usuários, não sendo necessário um equipamento com grande porte.
O próximo equipamento adquirido foi um Switch, responsável por interligar todos os
componentes da rede entre si, formando uma topologia em estrela. Ao lado do roteador é o
responsável por interligar todas as redes do planeta através da internet. O produto escolhido
para o escritório foi o Switch Cisco SF102 – 24 – NA, por possuir um ótimo custo-benefício.
É importante destacar que a ferramenta não é gerenciável. Os switches Cisco série 100
oferecem desempenho e flexibilidade de rede poderosa para redes de pequenas empresas. Sem
necessidade de software de instalação, você obtém uma rede confiável e de custo acessível
que funciona imediatamente sem configuração
Foi implantada uma rede Wireless, tendo um Access Point (AP) localizado no centro
do escritório, o que permite que seja utilizado apenas um equipamento para prover a rede sem
fio, tanto para os empregados, quanto para os clientes. O Access Point aparece após o link
passar pelo Switch, e é responsável por prover a conexão sem fio com a rede. O produto
escolhido para ser o AP foi Linksys WAP54G, pelo mesmo motivo do Switch, ou seja, seu
Custo-Benefício e o alto desempenho quando comparado a outros produtos com preços
equivalentes, presentes no mercado. O Access Point escolhido possui uma criptografia de 128
bits, com filtro de acesso, promovendo uma maior segurança para a rede do escritório.
Os servidores que serão utilizados no escritório são: Servidor de Arquivos, Servidor de
Imagens, Servidor Banco de Dados, Servidor Firewall, Servidor DHCP e Servidor Web. Para
o emprego destes tipos de servidores, foram adquiridas duas máquinas, sendo uma dedicada a
o Servidor de Arquivos, Servidor de Banco de Dados e Servidor de Imagens, e outro usado
como Servidor Firewall, Servidor DHCP e Servidor Web. Para a primeira opção, foi utilizado
o Servidor em rack de 2U PowerEdge R515, pois o mesmo é direcionado para manutenção de
dados e arquivos, contando com até 25TB de armazenamento, suficiente para prover serviços
para o escritório em questão. Já para a segunda opção foi adquirido o Servidor em Torre Dell
PowerEdge T110 II, suficiente para oferecer os serviços definidos para ele.
11
Visando garantir a proteção dos Servidores, adquiriu-se um nobreak APC
SURT6000XLT com 6000VA. Essa ferramenta tem capacidade para suportar até dois
servidores de 3000VA. Um nobreak é responsável por manter as máquinas ligadas,
funcionando por certo tempo durante uma queda de luz. Isso permite com que os usuários
possam salvar seus arquivos sem perder projetos importantes. Para a segurança dos
computadores foram adquiridos Filtros de Linha Clone F6 Plus, pois os mesmos recebem
altas avaliações no mercado, além de prover uma boa segurança contra quedas de energia.
Foram adquiridas também duas Multifuncionais HP LaserJet Pro M1536DNF, devido
ao fato desses produtos trabalharem com uma velocidade maior de impressão, possuem uma
qualidade de imagem satisfatória e a manutenção tem um custo muito baixo quando se leva
em conta outros produtos da mesma faixa de preço.
Todo o cabeamento para interligar estes equipamentos em rede passa por dentro da
canaletas de PVC, de tamanho 26x50, divididas em 1,60 metros cada uma. Assim, os cabos
são distribuídos pelas paredes do escritório de forma organizada, facilitando a manutenção
caso aconteça algum problema técnico.
2.5 SERVIDOR SAMBA
No Servidor de Arquivos, foi empregado o Samba para compartilhamento de dados,
no qual o mesmo se utiliza do protocolo CIFS capaz de criar e gerenciar o acesso aos arquivos
disponibilizados. Dentro do arquivo de configuração (o smb.conf que segue em anexo),
desenvolveu-se as permissões que cada usuário dispõe dentro do servidor de arquivos, de
acordo com o que foi solicitado pela empresa. Seguem abaixo as diretrizes estipuladas:
a) O diretor é o único funcionário com acesso a todas as pastas, exceto à pasta do
Administrador da Rede e a Lixeira.
b) A Lixeira por sua vez, pode ser acessada somente pelo Administrador de Rede.
c) Os Gerentes tem acesso à pasta Público e a quase todas as pastas dos funcionários,
exceto à Lixeira, Administrador de Redes e Diretor.
d) A recepção só acessa sua própria pasta e a pasta Publico, já que não possui permissões
de configuração e acesso às outras pastas.
e) Os Multi Usuários são limitados apenas às pastas liberadas a todos os Usuários
(Usuário1, Usuário2, Usuário3,..., Usuário10), e também tem acesso à pasta Público.
f) O Administrador de Rede acessa todas as pastas compartilhadas no Servidor de
Arquivos, até aquelas que estão ocultas, como a sua própria pasta e a Lixeira.
12
Além dessas permissões, foi implantada uma linha dentro do arquivo de configuração
do Samba, que serve para proibir o compartilhamento de arquivos impróprios na utilização do
Servidor. A linha veto files é responsável por essa manobra de segurança, e as outras
extensões não permitidas seguem em anexo, tal como todo o arquivo de configuração.
2.6 SEGURANÇA DA REDE
Para a empresa manter todos os seus dados e dos seus clientes em segurança, devem
ser aplicadas políticas de segurança confiável, evitando-se assim ataques à confiabilidade, à
integridade e a disponibilidade de serviços. Mantendo os dados em sigilo, aumenta-se a
reputação da empresa no mercado, resultando em novos clientes e assim tendo maior lucro.
Foram utilizados os seguintes métodos de segurança:
a) Um rack de 16u fechado, utilizado para guardar os principais equipamentos da rede,
tal como os Servidores, Switch, Roteador, Access Point,..., tendo acesso somente do
Administrador da Rede;
b) Foi instalado um Nobreak dentro do rack, que será usado pelos Servidores, para que
durante uma queda de energia, os funcionários/usuários tenham tempo de salvar os
seus dados/dados dos clientes;
c) Somente o Administrador da Rede tem acesso ao Servidor, tanto virtual quanto real,
ficando protegido por senha e estando dentro do rack, também com acesso do
Administrador da Rede;
d) O Access Point possui WPS (Wireless Protect Setup) permite que a conexão com o
AP instantaneamente, apenas apertando o botão WPS. Isto automaticamente já
configura o host para o acesso à rede, e torna a tarefa mais fácil, pois assim não é
necessário ficar lembrando a senha do Wi-Fi.
e) As senhas dos usuários do Servidor de Arquivos ficam criptografadas, proporcionando
as suas confidencialidades (Figura 4);
Figura 4: Arquivo de senhas do Samba (Servidor de Arquivos)
13
3 CONSIDERAÇÕES FINAIS
De acordo com o exposto ao longo do relatório conclui-se que o desenvolvimento de
um projeto de rede envolve por si só uma gama enorme de conhecimento teórico e técnico.
Portanto para realizá-lo de forma correta é essencial, além do próprio investimento em
infraestrutura, a contratação de um profissional capacitado e com experiência suficiente no
assunto.
No projeto, foram aplicadas todas as técnicas adquiridas durante as aulas, como por
exemplo, o endereçamento IP com um desperdício mínimo através de VLSM. Através de um
programa de simulação de ambiente de rede, o Cisco Packet Tracer, foi possível começar a
planejar a organização dos equipamentos, tal como endereçamentos IPs e configuração dos
Servidores. Foi feito um orçamento de tudo que será utilizado, assim tendo uma ideia do custo
desses equipamentos no mercado. Também foi apresentada a justificativa para a escolha
desses equipamentos.
Foi implantado um Servidor de Arquivos que trabalha com SAMBA, configurado para
proporcionar uma grande segurança e uma troca de dados consistente. O último quesito
abordado foi Segurança de Redes, onde foram aplicadas equipamentos para manter a
segurança de infraestrutura, ou seja, a parte física da rede, e também para manter a segurança
das informações, ou seja, dos dados transmitidos via rede.
O escritório ARQ!DESIGNER é dedicado ao planejamento e execução de projetos de
arquitetura. Para atender a essa necessidade recomenda-se o emprego de uma rede segura e
confiável, que garanta, sobretudo, desempenho e agilidade. Tendo em vista a realidade já
descrita, deve-se analisar muito bem as politicas e o histórico, seja da empresa ou do
profissional responsável. Essas medidas garantem a qualidade nos serviços prestados, e
posteriormente o bom funcionamento da própria rede.
O documento apresentado idealiza justamente os custos, preceitos e concepções que
envolvem a construção e aplicação de um projeto de rede. Através de projetos assim,
adquirem-se experiências que posteriormente serão utilizadas no mercado de trabalho.
14
4 REFERÊNCIAS BIBLIOGRÁFICAS
Kalunga. Access Point wireless 802.11g 54mbps WAP54G Linksys CX 1 UN. Disponível
em
<http://www.kalunga.com.br/prod/access-point-wireless-80211g-54mbps-wap54g-
linksys/147272?menuID=50> acessado em 19 de março de 2014.
KaBuM.
Cisco
Switch
24
Portas
10/100
-
SF102-24-NA.
Disponível
em
<http://www.kabum.com.br/produto/37915/cisco-switch-24-portas-10-100-sf102-24-na->
acessado em 19 de março de 2014.
Balão da Informática. Roteador Cisco RV320-K9-NA 4 portas LAN Gigabit + 2 portas
WAN
+
50
VPNs
IPSEC.
Disponível
em
<https://www.balaodainformatica.com.br/Produto/64509/Roteador-Cisco-RV320-K9-NA-4portas-LAN-Gigabit--2-portas-WAN--50-VPNs-IPSEC> acessado em 19 de Março de 2014.
Única Serviços. Cabo Lan Utp Cat5e Furukawa Cat5e Cmx-Rolo C/ 100 Metros.
Disponível em <http://unicaserv.mercadoshops.com.br/cabo-lan-utp-cat-5e-furukawa-cat5ecmx-rolo-c-100-metros_530xJM> acessado em 10 de abril de 2014.
Dell.
Servidor
em
Torre
Dell
PowerEdge
T110
II.
Disponível
em
<http://www.dell.com/br/empresa/p/poweredge-t110-2/pd> acessado em 9 de Março de 2014.
Dell.
Servidor
em
Rack
de
2U
PowerEdge
R515.
Disponível
em
<http://www.dell.com/br/empresa/p/poweredge-r515/pd> acessado em 19 de Março de 2014
Brasil Informática. Rack Piso 19Pol 16U x 570MM - Triunfo RKS16U-570. Disponível em
<http://www.brasilinformaticabh.com.br/rack-piso-19pol-16u-570mm-triunfo-rks16u-570alt925cm-larg559cm-prof57cm-p-18271.html> acessado em 19 de Março de 2014.
KaBuM. Computador HP 8300 Elite c/ Intel Core i5-3570, 4GB, HD 1TB, DVD-RW.
Disponível em <http://www.kabum.com.br/produto/46721/computador-hp-8300-elite-c-intelcore-i5-3570-4gb-hd-1tb-dvd-rw-windows-7-b2d21lt/?tag=> acessado em 09 de Abril de
2014.
Extra. Canaleta p/ Passagem de Cabos ELG CN33160 - 1,60 m. Disponível em
<http://www.extra.com.br/Eletronicos/AcessoriosEletronicos/CaboseConectores/Canaleta-pPassagem-de-Cabos-ELG-CN33160-160-m-264337.html > acessado em 08 de Abril de 2014.
FERRARI, Sandro Roberto, Sambando com Linux. 2ª Edição. Rio de Janeiro; Alta Books,
2009.
ASSUNÇAO, Marcos Flávio Araújo, Segredos do Hacker Ético. 4ª Edição. Florianópolis;
Visual Books, 2011.
MORIMOTO, Carlos E. , Servidores Linux Guia Prático. 1ª Edição. Porto Alegre; Sulina,
2011.
15
ANEXOS
Figura 1 – Anexo: Citado na página 7:
Figura 1: Diagrama “aberto” após a implantação dos equipamentos de rede
Smb.conf – Anexo: Citado na página 11:
16
Download

Serviço Nacional de Aprendizagem Comercial E.E.P. Senac Pelotas