Serviço Nacional de Aprendizagem Comercial E.E.P. Senac Pelotas Centro Histórico Programa Nacional de Acesso ao Ensino Técnico e Emprego Curso Técnico em Informática JOSÉ LUIS ALDRIGHI, LEONARDO BARROS, THOMAS FERNANDES RELATÓRIO FINAL DE PROJETO PROJETO MULTIDISCIPLINAR Pelotas 2014 2 JOSÉ LUIS ALDRIGHI, LEONARDO BARROS, THOMAS FERNANDES RELATÓRIO FINAL DE PROJETO PROJETO MULTIDISCIPLINAR Relatório Técnico apresentado como requisito final para obtenção de aprovação na disciplina de Planejamento e Implantação de Servidores e Planejamento e Implantação de Redes no curso Técnico em Informática, na E.E.P. Senac Pelotas Centro Histórico. Orientadores: Nataniel Vieira, Vanessa da Fonseca Pelotas 2014 3 RESUMO O presente relatório visa apresentar um projeto de rede desenvolvido para um Escritório de Arquitetura, com o objetivo principal de que o planejamento se adeque às políticas do mesmo, visando à qualidade, agilidade e segurança nos serviços prestados. Ao longo do documento, será justificada cada escolha, tanto para equipamentos quanto para a segurança. É percebida a importância da aplicação de variadas técnicas aprendidas e utilizadas em aula para a implantação de projetos de Rede. Palavras-Chave: Rede. Planejamento. Segurança. Importância. 4 SUMÁRIO 1 INTRODUÇÃO ..................................................................................................................... 5 2 ARQ!DESIGNER .................................................................................................................. 6 2.1 DIAGRAMA DA REDE ...................................................................................................... 6 2.2 ENDEREÇAMENTO IP ...................................................................................................... 8 2.3 ORÇAMENTO ..................................................................................................................... 9 2.5 SERVIDOR SAMBA ......................................................................................................... 11 2.6 SEGURANÇA DA REDE.................................................................................................. 12 3 CONSIDERAÇÕES FINAIS .............................................................................................. 13 4 REFERÊNCIAS BIBLIOGRÁFICAS .............................................................................. 14 ANEXOS ................................................................................................................................. 15 5 1 INTRODUÇÃO Um escritório costuma ser um local formal, onde ficam os documentos e as informações cruciais de uma empresa. O Escritório de Arquitetura em questão, não é um local dedicado apenas à resolução de problemas, mas também ao desenvolvimento de projetos, plantas, desenhos, maquetes, etc. Por conta disso, a comunicação entre todas as máquinas é de vital importância. Para suprir essa necessidade, é requisito mínimo o bom planejamento de rede, que deve ser feito com o intuito de tornar possível o tráfego de dados no escritório. Neste contexto que os técnicos surgem. A ação do técnico é essencial para realização destes serviços. Primeiramente é indispensável planejar antecipadamente os pontos a serem analisados. Somente após esse processo é recomendável realizar a implantação do projeto, que deverá ocorrer de acordo com as leis estabelecidas pela empresa. O serviço deve ser desenvolvido e aplicado sempre de forma limpa e honesta. O escritório de arquitetura ARQ!DESIGNER se encaixa perfeitamente no conceito descrito acima. Possui uma área de 62,65 m² e se encontra dividido em quatro cômodos de trabalho, sendo eles Recepção, Administração, Diretoria e Multi Usuários. Possui ainda um Banheiro, uma Copa e uma Área de Serviço. Toda a rede de computadores da empresa foi organizada através de configurações feitas dentro do servidor, o que facilita tanto o acesso da Recepção aos dados dos clientes, quanto da Diretoria com acesso aos arquivos de todos os empregados. Este relatório visa apresentar o projeto de estrutura de redes de computadores que será utilizado neste escritório de arquitetura, tal como o orçamento completo, além de um diagrama antes e depois do escritório. O projeto foi desenvolvido visando à segurança da rede e dos dados, e também a qualidade de trabalho da empresa, aumentando seu desempenho através de equipamentos de boa qualidade, desenvolvidos para trabalharem na maior agilidade possível. 6 2 ARQ!DESIGNER A empresa solicitou que fosse desenvolvida uma estrutura de rede com ênfase na qualidade, agilidade e na segurança dos dados. Para isso, utilizaram-se equipamentos capazes de prover os serviços solicitados, como por exemplo, o posicionamento estratégico dos servidores, garantindo assim a sua durabilidade e demandando menos cabos. O Rack Servidor ficará em um espaço dentro da sala Multi Usuários, praticamente centralizado à planta do escritório, garantindo assim, uma maior segurança, durabilidade e desempenho, já que o local é bastante arejado. Deve-se ressaltar também a diminuição do custo financeiro, devido ao menor consumo de cabos de rede do tipo Cat5e. Esses cabos com par trançado obedecem ao padrão de conectorização 568A. A planta inicialmente contava com dez computadores para os Funcionários Usuários, um para a Recepção, dois para a Administração e um notebook para a Diretoria. O projeto foi constituído visando um menor custo, maior durabilidade dos componentes e, acima de tudo, agilidade na transmissão de dados. 2.1 DIAGRAMA DA REDE Para o desenvolvimento da rede de computadores do escritório, primeiramente colocou-se a planta em um simulador de rede, onde se podem adicionar todos os equipamentos utilizados, tais com configuração de Servidores e Endereçamento IP. Abaixo seguem os diagramas do escritório de arquitetura ARQ!DESIGNER. Figura 1: Planta antes da implantação dos equipamentos de rede 7 Nesta imagem, pode-se perceber que a empresa é pequena, com apenas 14 Hosts, sendo que não são necessários equipamentos de grande porte, por exemplo. Após analisada a planta do escritório, foi desenvolvida uma simulação do ambiente de rede. Figura 2: Diagrama após a implantação dos equipamentos de rede Nesta figura, pode-se perceber que os equipamentos principais ficam localizados em um rack que não ocupa muito espaço dentro da empresa. Caso fique difícil a interpretação, segue em anexo (Figura 1 – Anexo) uma imagem para melhor visualização. O link do provedor (Internet) chega pela entrada do escritório. O próximo equipamento a ligar-se a rede será o roteador (Router 1) que está localizado abaixo dos dois servidores. Seguindo, temos o Switch (Switch 1), localizado acima dos servidores na simulação, abaixo no Rack. O Access Point (Wifi_Arquitetura1) fica localizado acima de todos, tanto no rack quanto no switch. Figura 4: Diagrama após a colocação dos equipamentos no seu lugar, tal como as canaletas 8 A imagem representa o local onde ficará cada equipamento dentro do escritório, tal como a distribuição do cabeamento dentro das canaletas (0,60 metros do chão passando por cima das portas que estiverem no ambiente). 2.2 ENDEREÇAMENTO IP Para realizar o endereçamento IP da rede, a mesma foi dividida em “duas”, sendo uma exclusiva para IPs Fixos e outra para DHCP. Para os IPs Fixos, foram utilizados os endereços partindo do 192.168.0.1/27 chegando até 192.168.0.19/27. A distribuição de endereços é feita entre aqueles equipamentos da própria empresa e um Notebook presente na sala da Diretoria que também possui um IP Fixo. Para a conexão deste Notebook, o mesmo utilizará sinal Wireless, tendo também a opção de que a conexão seja feita por cabo. IP Hosts Classes Máscaras de Sub-Rede VLSM/27 255.255.255.224 192.168.0.1 Gateway (Roteador) Servidor VLSM/27 255.255.255.224 192.168.0.2 Servidor VLSM/27 255.255.255.224 192.168.0.3 Impressora ADM VLSM/27 255.255.255.224 192.168.0.4 Impressora Multi VLSM/27 255.255.255.224 192.168.0.5 VLSM/27 255.255.255.224 192.168.0.6 PC Administração 1 VLSM/27 255.255.255.224 192.168.0.7 PC Administração 2 Usuário 1 VLSM/27 255.255.255.224 192.168.0.8 Usuário 2 VLSM/27 255.255.255.224 192.168.0.9 Usuário 3 VLSM/27 255.255.255.224 192.168.0.10 Usuário 4 VLSM/27 255.255.255.224 192.168.0.11 Usuário 5 VLSM/27 255.255.255.224 192.168.0.12 Usuário 6 VLSM/27 255.255.255.224 192.168.0.13 Usuário 7 VLSM/27 255.255.255.224 192.168.0.14 Usuário 8 VLSM/27 255.255.255.224 192.168.0.15 Usuário 9 VLSM/27 255.255.255.224 192.168.0.16 Usuário 10 VLSM/27 255.255.255.224 192.168.0.17 PC Recepção VLSM/27 255.255.255.224 192.168.0.18 VLSM/27 255.255.255.224 192.168.0.19 Notebook Diretoria Tabela 1: Endereçamentos IPs utilizados nas máquinas com IPs fixos Para os serviços de DHCP, foram utilizados endereços a partir do 192.168.0.20/27 e indo até 192.168.0.30/27, no qual serão utilizados pelos clientes da empresa que desejam acessar a internet a partir da rede Wireless presente na mesma. O ID da rede é 192.168.0.0/27. IPs Hosts Classe Máscaras de Sub-Rede 255.255.255.224 192.168.0.20 - 192.168.0.30 Clientes Wireless VLSM/27 Tabela 2: Endereçamentos IPs reservados para DHCP 9 2.3 ORÇAMENTO A seguir será apresentado um orçamento detalhado dos custos para a construção do ambiente de rede. Assim fica mais fácil para o responsável do estabelecimento saber em que exatamente investirá para fornecer melhores condições de trabalho tanto para os empregados quanto para os clientes da organização. Equipamento Access Point Switch Servidor Servidor Roteador Cabos Canaletas Rack Link Impressora Computadores Notebook Antivírus Nobreak Conectores Filtro de Linha Descrição Qtd Valor Linksys WAP54G 1 R$ 199,00 Cisco SF102-24-NA 1 R$ 594,91 Dell Power Edge T110 II 1 R$ 2.149,00 Dell Power Edge R515 2U 1 R$ 4.398,00 Cisco RV320 K9NA 1 R$ 947,34 Furukawa UTP Cat5e Caixa c/100 m 2 R$ 190,00 ELG CN33160 - 1,60 m 24 R$ 2.157,84 Rack Piso 19 Pol 16U x 570MM 1 R$ 889,00 GVT 150MBPS 1 R$ 299,90 HP Multifuncional M1536DNF 2 R$ 3199,80 HP 8300 Elite 13 R$ 36.132,33 Dell Inspiron 14-3421-A20 1 R$ 1.889,90 Avira Small Business Security Suite 14 R$ 1.409,33 APC SURT600XLT 6000VA 1 R$ 6.630,53 Conector macho RJ45 Caixa c/100 uni 1 R$ 14,90 Clone F6 Plus 8 R$ 271,20 73 R$ 61.372,68 Total Tabela 3: Detalhes do orçamento dos equipamentos utilizados 2.4 JUSTIFICATIVA DOS EQUIPAMENTOS ADQUIRIDOS Para a criação da rede de dados deste escritório, constituiu-se um passo a passo dos equipamentos fornecidos a partir da rede do provedor, passando pelo switch e sendo assim, transmitidas para as máquinas ligadas a ele. Para efetuar esta interligação, foram utilizados cabos Cat5e, pois empregam o modelo Fast Ethernet, o que faz com que os computadores operem entre 10/100 Mbps. Isto resulta em velocidade elevada de transferência de dados pela rede, permitindo um melhor aproveitamento do tempo de trabalho. O link de internet contratado será o da empresa GVT, famosa pelo suporte e comprometimento com os clientes, tendo em vista os vários prêmios recebidos por seu atendimento. A qualidade/velocidade da internet oferecida pela empresa é considerada a melhor do país. A escolha do pacote residencial de 150 Mbps é atribuída ao fato de ser uma 10 empresa pequena, com poucos usuários conectados ao mesmo tempo, o que não requer uma velocidade elevada e um link dedicado. Seguindo para o próximo equipamento na ordem de criação, temos o roteador, responsável por receber o link do provedor e interligar todas as redes presentes no planeta, através da internet. O roteador escolhido para o escritório foi o Router Cisco RV 320 K9NA, pois possui valor reduzido se comparado a outros roteadores presentes no mercado. Outro fator importante para a escolha deste produto foi o fato da rede em questão ser pequena, com poucos usuários, não sendo necessário um equipamento com grande porte. O próximo equipamento adquirido foi um Switch, responsável por interligar todos os componentes da rede entre si, formando uma topologia em estrela. Ao lado do roteador é o responsável por interligar todas as redes do planeta através da internet. O produto escolhido para o escritório foi o Switch Cisco SF102 – 24 – NA, por possuir um ótimo custo-benefício. É importante destacar que a ferramenta não é gerenciável. Os switches Cisco série 100 oferecem desempenho e flexibilidade de rede poderosa para redes de pequenas empresas. Sem necessidade de software de instalação, você obtém uma rede confiável e de custo acessível que funciona imediatamente sem configuração Foi implantada uma rede Wireless, tendo um Access Point (AP) localizado no centro do escritório, o que permite que seja utilizado apenas um equipamento para prover a rede sem fio, tanto para os empregados, quanto para os clientes. O Access Point aparece após o link passar pelo Switch, e é responsável por prover a conexão sem fio com a rede. O produto escolhido para ser o AP foi Linksys WAP54G, pelo mesmo motivo do Switch, ou seja, seu Custo-Benefício e o alto desempenho quando comparado a outros produtos com preços equivalentes, presentes no mercado. O Access Point escolhido possui uma criptografia de 128 bits, com filtro de acesso, promovendo uma maior segurança para a rede do escritório. Os servidores que serão utilizados no escritório são: Servidor de Arquivos, Servidor de Imagens, Servidor Banco de Dados, Servidor Firewall, Servidor DHCP e Servidor Web. Para o emprego destes tipos de servidores, foram adquiridas duas máquinas, sendo uma dedicada a o Servidor de Arquivos, Servidor de Banco de Dados e Servidor de Imagens, e outro usado como Servidor Firewall, Servidor DHCP e Servidor Web. Para a primeira opção, foi utilizado o Servidor em rack de 2U PowerEdge R515, pois o mesmo é direcionado para manutenção de dados e arquivos, contando com até 25TB de armazenamento, suficiente para prover serviços para o escritório em questão. Já para a segunda opção foi adquirido o Servidor em Torre Dell PowerEdge T110 II, suficiente para oferecer os serviços definidos para ele. 11 Visando garantir a proteção dos Servidores, adquiriu-se um nobreak APC SURT6000XLT com 6000VA. Essa ferramenta tem capacidade para suportar até dois servidores de 3000VA. Um nobreak é responsável por manter as máquinas ligadas, funcionando por certo tempo durante uma queda de luz. Isso permite com que os usuários possam salvar seus arquivos sem perder projetos importantes. Para a segurança dos computadores foram adquiridos Filtros de Linha Clone F6 Plus, pois os mesmos recebem altas avaliações no mercado, além de prover uma boa segurança contra quedas de energia. Foram adquiridas também duas Multifuncionais HP LaserJet Pro M1536DNF, devido ao fato desses produtos trabalharem com uma velocidade maior de impressão, possuem uma qualidade de imagem satisfatória e a manutenção tem um custo muito baixo quando se leva em conta outros produtos da mesma faixa de preço. Todo o cabeamento para interligar estes equipamentos em rede passa por dentro da canaletas de PVC, de tamanho 26x50, divididas em 1,60 metros cada uma. Assim, os cabos são distribuídos pelas paredes do escritório de forma organizada, facilitando a manutenção caso aconteça algum problema técnico. 2.5 SERVIDOR SAMBA No Servidor de Arquivos, foi empregado o Samba para compartilhamento de dados, no qual o mesmo se utiliza do protocolo CIFS capaz de criar e gerenciar o acesso aos arquivos disponibilizados. Dentro do arquivo de configuração (o smb.conf que segue em anexo), desenvolveu-se as permissões que cada usuário dispõe dentro do servidor de arquivos, de acordo com o que foi solicitado pela empresa. Seguem abaixo as diretrizes estipuladas: a) O diretor é o único funcionário com acesso a todas as pastas, exceto à pasta do Administrador da Rede e a Lixeira. b) A Lixeira por sua vez, pode ser acessada somente pelo Administrador de Rede. c) Os Gerentes tem acesso à pasta Público e a quase todas as pastas dos funcionários, exceto à Lixeira, Administrador de Redes e Diretor. d) A recepção só acessa sua própria pasta e a pasta Publico, já que não possui permissões de configuração e acesso às outras pastas. e) Os Multi Usuários são limitados apenas às pastas liberadas a todos os Usuários (Usuário1, Usuário2, Usuário3,..., Usuário10), e também tem acesso à pasta Público. f) O Administrador de Rede acessa todas as pastas compartilhadas no Servidor de Arquivos, até aquelas que estão ocultas, como a sua própria pasta e a Lixeira. 12 Além dessas permissões, foi implantada uma linha dentro do arquivo de configuração do Samba, que serve para proibir o compartilhamento de arquivos impróprios na utilização do Servidor. A linha veto files é responsável por essa manobra de segurança, e as outras extensões não permitidas seguem em anexo, tal como todo o arquivo de configuração. 2.6 SEGURANÇA DA REDE Para a empresa manter todos os seus dados e dos seus clientes em segurança, devem ser aplicadas políticas de segurança confiável, evitando-se assim ataques à confiabilidade, à integridade e a disponibilidade de serviços. Mantendo os dados em sigilo, aumenta-se a reputação da empresa no mercado, resultando em novos clientes e assim tendo maior lucro. Foram utilizados os seguintes métodos de segurança: a) Um rack de 16u fechado, utilizado para guardar os principais equipamentos da rede, tal como os Servidores, Switch, Roteador, Access Point,..., tendo acesso somente do Administrador da Rede; b) Foi instalado um Nobreak dentro do rack, que será usado pelos Servidores, para que durante uma queda de energia, os funcionários/usuários tenham tempo de salvar os seus dados/dados dos clientes; c) Somente o Administrador da Rede tem acesso ao Servidor, tanto virtual quanto real, ficando protegido por senha e estando dentro do rack, também com acesso do Administrador da Rede; d) O Access Point possui WPS (Wireless Protect Setup) permite que a conexão com o AP instantaneamente, apenas apertando o botão WPS. Isto automaticamente já configura o host para o acesso à rede, e torna a tarefa mais fácil, pois assim não é necessário ficar lembrando a senha do Wi-Fi. e) As senhas dos usuários do Servidor de Arquivos ficam criptografadas, proporcionando as suas confidencialidades (Figura 4); Figura 4: Arquivo de senhas do Samba (Servidor de Arquivos) 13 3 CONSIDERAÇÕES FINAIS De acordo com o exposto ao longo do relatório conclui-se que o desenvolvimento de um projeto de rede envolve por si só uma gama enorme de conhecimento teórico e técnico. Portanto para realizá-lo de forma correta é essencial, além do próprio investimento em infraestrutura, a contratação de um profissional capacitado e com experiência suficiente no assunto. No projeto, foram aplicadas todas as técnicas adquiridas durante as aulas, como por exemplo, o endereçamento IP com um desperdício mínimo através de VLSM. Através de um programa de simulação de ambiente de rede, o Cisco Packet Tracer, foi possível começar a planejar a organização dos equipamentos, tal como endereçamentos IPs e configuração dos Servidores. Foi feito um orçamento de tudo que será utilizado, assim tendo uma ideia do custo desses equipamentos no mercado. Também foi apresentada a justificativa para a escolha desses equipamentos. Foi implantado um Servidor de Arquivos que trabalha com SAMBA, configurado para proporcionar uma grande segurança e uma troca de dados consistente. O último quesito abordado foi Segurança de Redes, onde foram aplicadas equipamentos para manter a segurança de infraestrutura, ou seja, a parte física da rede, e também para manter a segurança das informações, ou seja, dos dados transmitidos via rede. O escritório ARQ!DESIGNER é dedicado ao planejamento e execução de projetos de arquitetura. Para atender a essa necessidade recomenda-se o emprego de uma rede segura e confiável, que garanta, sobretudo, desempenho e agilidade. Tendo em vista a realidade já descrita, deve-se analisar muito bem as politicas e o histórico, seja da empresa ou do profissional responsável. Essas medidas garantem a qualidade nos serviços prestados, e posteriormente o bom funcionamento da própria rede. O documento apresentado idealiza justamente os custos, preceitos e concepções que envolvem a construção e aplicação de um projeto de rede. Através de projetos assim, adquirem-se experiências que posteriormente serão utilizadas no mercado de trabalho. 14 4 REFERÊNCIAS BIBLIOGRÁFICAS Kalunga. Access Point wireless 802.11g 54mbps WAP54G Linksys CX 1 UN. Disponível em <http://www.kalunga.com.br/prod/access-point-wireless-80211g-54mbps-wap54g- linksys/147272?menuID=50> acessado em 19 de março de 2014. KaBuM. Cisco Switch 24 Portas 10/100 - SF102-24-NA. Disponível em <http://www.kabum.com.br/produto/37915/cisco-switch-24-portas-10-100-sf102-24-na-> acessado em 19 de março de 2014. Balão da Informática. Roteador Cisco RV320-K9-NA 4 portas LAN Gigabit + 2 portas WAN + 50 VPNs IPSEC. Disponível em <https://www.balaodainformatica.com.br/Produto/64509/Roteador-Cisco-RV320-K9-NA-4portas-LAN-Gigabit--2-portas-WAN--50-VPNs-IPSEC> acessado em 19 de Março de 2014. Única Serviços. Cabo Lan Utp Cat5e Furukawa Cat5e Cmx-Rolo C/ 100 Metros. Disponível em <http://unicaserv.mercadoshops.com.br/cabo-lan-utp-cat-5e-furukawa-cat5ecmx-rolo-c-100-metros_530xJM> acessado em 10 de abril de 2014. Dell. Servidor em Torre Dell PowerEdge T110 II. Disponível em <http://www.dell.com/br/empresa/p/poweredge-t110-2/pd> acessado em 9 de Março de 2014. Dell. Servidor em Rack de 2U PowerEdge R515. Disponível em <http://www.dell.com/br/empresa/p/poweredge-r515/pd> acessado em 19 de Março de 2014 Brasil Informática. Rack Piso 19Pol 16U x 570MM - Triunfo RKS16U-570. Disponível em <http://www.brasilinformaticabh.com.br/rack-piso-19pol-16u-570mm-triunfo-rks16u-570alt925cm-larg559cm-prof57cm-p-18271.html> acessado em 19 de Março de 2014. KaBuM. Computador HP 8300 Elite c/ Intel Core i5-3570, 4GB, HD 1TB, DVD-RW. Disponível em <http://www.kabum.com.br/produto/46721/computador-hp-8300-elite-c-intelcore-i5-3570-4gb-hd-1tb-dvd-rw-windows-7-b2d21lt/?tag=> acessado em 09 de Abril de 2014. Extra. Canaleta p/ Passagem de Cabos ELG CN33160 - 1,60 m. Disponível em <http://www.extra.com.br/Eletronicos/AcessoriosEletronicos/CaboseConectores/Canaleta-pPassagem-de-Cabos-ELG-CN33160-160-m-264337.html > acessado em 08 de Abril de 2014. FERRARI, Sandro Roberto, Sambando com Linux. 2ª Edição. Rio de Janeiro; Alta Books, 2009. ASSUNÇAO, Marcos Flávio Araújo, Segredos do Hacker Ético. 4ª Edição. Florianópolis; Visual Books, 2011. MORIMOTO, Carlos E. , Servidores Linux Guia Prático. 1ª Edição. Porto Alegre; Sulina, 2011. 15 ANEXOS Figura 1 – Anexo: Citado na página 7: Figura 1: Diagrama “aberto” após a implantação dos equipamentos de rede Smb.conf – Anexo: Citado na página 11: 16