EEP SENAC PELOTAS CENTRO HISTORICO-RS TÉCNICO EM INFORMÁTICA, MODULO 2 Andiara da Silva, Andressa Santos, Andrew Miranda, Barbara Tim, Éderson Farias. PROJETO INTERDICIPLINAR Pelotas, 2013 Andiara da Silva, Andressa Santos, Andrew Miranda, Barbara Tim, Éderson Farias. Relatório técnico apresentado como requisito parcial para obtenção de aprovação na disciplina de Planejamento de Servidores, no Curso de Técnico em Informática. Prof. Mr. Vanessa da Fonseca Prof. Nataniel Viera Pelotas, 2013 RESUMO Este projeto apresenta as características exigíveis para apresentação de Planejamento e implantação de estrutura de redes, o objetivo é demonstrar e informar soluções de recursos para uma infraestrutura de redes. Palavra-Chave: Planejamento e Infraestrutura de redes Pelotas, 2013 SUMÁRIO 1. INTRODUÇÃO.............................................................................................5 1.1 Objetivo Geral...............................................................................................5 1.2 Objetivos Especificos....................................................................................5 2. FUNDAMENTAÇÃO TEÓRICA................................................................6 2.1.1 Sala de equipamento..................................................................................6 2.3 Endereçamento Ip da empresa....................................................................7 2.4 Configurações do Servidor Samba da empresa.........................................8 2.4.1 SMB.CONF da empresa............................................................................9 3. Segurança Utilizada........................................................................................9 3.1 Segurança na rede sem fio...........................................................................9 3.2 Segurança do Servidor...............................................................................10 3.3 Segurança na Disponibilidade da rede cabeada......................................10 4. Solução Implantada......................................................................................10 5. Característica dos equipamentos e meio físico de rede utilizado............11 6. Considerações Finais....................................................................................12 7. BIBLIOGRAFIA..........................................................................................13 5 1. INTRODUÇÃO Este projeto tem como finalidade apresentar os conhecimentos e informações sobre implantação de redes, para estabelecer infraestrutura a uma planta de uma empresa de engenharia que comporte internet para todo seu prédio, demonstrando características e valores para qualquer tipo de planejamento. O núcleo principal deste do projeto é proporcionar a empresa uma solução de implantação da infraestrutura de redes de computadores que obtenha maior segurança e privacidade dentro do cotidiano de trabalho de uma empresa. 1.1 OBJETIVO GERAL Proporcionar a empresa soluções de planejamento para estrutura de redes de computadores, de modo que apresente os métodos utilizados no projeto. 1.2 OBJETIVOS ESPECÍFICOS Apresentar de forma detalhada a estrutura de rede. Demonstrar com auxilio do software Packt tracer a simulação de infraestrutura da rede. Analisar e implantar as características do servidor, conforme a empresa especificada. 6 2. FUNDAMENTAÇÃO TEÓRICA 2.1 Descrição da Estrutura da Empresa de Engenharia Este ambiente possui sua estrutura de 22x12m² dividida em dez cômodos: laboratório, sala de administração, recepção, escritório, reunião, refeitório, três banheiros e um depósito ou (sala de equipamento) que está contido o Hack de 32U. Mas para a infraestrutura de rede, a empresa possui quatro salas fundamentais que cotem os principais equipamentos eletrônicos, são elas: Laboratório de pesquisa e desenvolvimento, que obtêm oito computadores e uma impressora; Outra principal sala da empresa é a da administração que fica localizada ao lado do laboratório com um computador e outra impressora; logo após vem o corredor que é centralizado no meio do prédio, obtendo um Access Point que manda sinal de frequência para três cômodos da empresa; sala de reunião, para uso de notebooks ou qualquer tipo de aparelho que precise de rede através de wireless; escritório, na qual haverá computadores com uma placa de rede adaptada para receber sinal; recepção que obterá mais dois computadores com placa de rede apropriada para o mesmo fim. 2.1.1 Sala de equipamento Esta parte da empresa fica em um deposito dentro do laboratório fechado, onde apenas o técnico ou supervisor terá acesso a este local, para priorizar a segurança do equipamento e evitar alguns problemas na rede, além de lacrada a sala deve manter-se climatizada, em uma temperatura bem fria para impedir o superaquecimento dos equipamentos eletrônicos de rede. Talvez este ambiente seja considerado o mais importante para infraestrutura de rede da empresa, por possuir os principais equipamentos que disponibilizaram internet aos funcionários, pois a sala possui os seguintes aparelhos: Servidor, um roteador, modem ADSL disponibilizado pela operadora XYZ, switch com patch panel e todo o excesso de cabo de rede e isto tudo esta inserido a um Rack de piso. 7 2.2 Estrutura de cabimento O cabeamento da empresa de engenharia proporcionou-se da seguinte maneira, na sala de equipamento, onde está localizado o Rack, com modem, roteador, switch haverá um Patch Panel, que se conectará diretamente aos cabos UTP de categoria seis, os mesmos sairão da sala de equipamento e se conduziram em eletro calhas galvanizadas que passaram pela parede externa e interna do laboratório. No mesmo Rack da sala de equipamento, passará um cabo UTP que vai conectar o roteador diretamente ao Access Point, o cabo atravessará o laboratório passando pelas paredes junto às canaletas, até chegar ao corredor onde está localizado o AP. Ao lado da sala de equipamento e do laboratório se localiza o setor administrativo, que estabelece a mesma estrutura de cabeamento que a do laboratório. 2.3 Endereçamento IP da empresa O endereçamento IP da empresa teve como proposito, dividir a rede em duas sub-redes com a mascara /27, a rede cabeada foi estabelecida do endereço 192.168.0.1/27 ao 192.168.0.31/27, os IPs da rede foram configurados manualmente, pelo motivo dos principais equipamentos de rede estarem agrupados nesta rede. Tabela de endereçamento IP da rede cabeada abaixo: Equipamentos IPS Roteador com duas placas de rede 192.168.0.1 e 192.168.0.33 Switch 192.168.0.2 Servidor 192.168.0.3 Impressoras 192.168.0.4 e 192.168.0.10 Hosts do laboratório 192.168.0.6 até 192.168.0.14 Host da administração 192.168.0.5 8 Já o endereçamento IP da rede wireless foi distribuído do seguinte modo, o serviço de DHCP do Access Point sorteara um range de 20 IPs para a determinada rede, a aleatoriedade destes endereços iniciara do IP 197.168.0.35/27 até o 192.168.0.54/27. Observação: O IP 192.168.0.34/27 não foi sorteado porque estará determinado ao Access Point. Equipamentos IPS Access Point 192.168.0.34 Serviço de DHCP para hosts 197.168.0.35 até o 192.168.0.54 2.4 Configurações do Servidor Samba da empresa O Samba e um software para a utilização de servidores, baseado em sistemas Unix, o mesmo distribuirá serviços na rede de compartilhamento de arquivos e impressora, possibilitando uma autonomia maior. A característica elementar do samba é o compartilhamento em rede Windows, apesar do servidor samba usar sistemas baseado em Unix (Linux, Centos5, Red Hat entre outros) o mesmo distribui serviços em redes para Windows XP, Seven etc.. Esta empresa de Engenharia utiliza O servidor Samba localizado na sala de equipamento, onde apenas a administração e o laboratório possuirão acesso do mesmo. A configuração deste Equipamento esta efetuada da seguinte maneira: Criaram-se usuários principais para acesso ao servidor e o compartilhamento na rede; Ex:( Presidente da empresa, Administrador, Engenheiros). Presidente: permissão a todas as pastas e do servidor. Administrador: permissão a pasta Dados, Contabilidade e a publico da empresa. Engenheiros: permissão a projetos de Engenharia e a pasta publica. 9 2.4.1 SMB.CONF da empresa O smb.conf e o principal núcleo de configuração do Samba, para os compartilhamento em rede da empresa entre computadores e impressoras, veja o anexo de configuração do servidor samba da empresa na pagina 14. 3. Segurança Utilizada O Principal núcleo deste planejamento é a segurança de rede, que é a maior necessidade das empresas. Para o determinado projeto utilizou-se as seguintes propriedades: Configurações robustas para os equipamentos, Access Point, Servidor, roteador, switch e computadores da empresa, para que não haja qualquer tipo de quebra de confidencialidade ou integridade na rede. 3.1. Segurança na rede sem fio Para a rede wireless, optou-se por utilizar o nível de segurança de senha WPA, para que a mesma fique mais robusta, assim aumentando a segurança da rede, a WPA gera a chave de criptografia de maneira simples, usando o configuração TKIP. O TKIP (Temporal Key Integrity Protocol) obtém como principal característica as frequentes mudanças de chaves, que garante uma boa qualidade de segurança. A senha é modificada automaticamente por padrão a cada 10.000 pacotes enviados e recebidos pela sua placa de rede. Além destes requisitos de segurança a empresa adquiriu-o a solução de Mac Address, para limitar o acesso à rede baseado no endereço da interface de rede, ou seja, a empresa possui o critério de que apenas os autorizados utilizarão o Access Point. 10 Outra característica básica de segurança utilizada foi a troca do SSID e a senha de acesso. Ex.: SSID: Engenharia Senac SENHA: ******************* 3.2.Segurança do Servidor No servidor, utilizaram-se as seguintes normas para os usuários, permissões delegadas apenas a funcionários autorizados. Ex.: Administrador: Acesso à pasta de contabilidade da empresa e a dados. Além de permissões para usuários no compartilhamento de rede, solicitou-se que a empresa adotasse um padrão de senha bem superior para cada usuário, entre vinte a vinte e quatro caracteres. Ex.: Nome: Administrador Senha: *********************** 3.3 Disponibilidade da rede cabeada Para a disponibilidade da rede cabeada do laboratório optou-se a utilizar o cabeamento UTP de categoria seis, e nas interfaces de redes dos equipamentos adaptarem portas de rede Giga para computadores do laboratório e os dispositivos físicos do Rack. 4. Solução Implantada A solução utilizada para este projeto estabeleceu-se da seguinte proposta, dividir a empresa em duas redes diferentes, uma área cabeada, e outra wireless. A divisão ocasionou se pelo seguinte critério, a prioridade de segurança dos meios físicos e lógicos da rede da empresa. 11 A área cabeada se compõe nos principais locais da empresa, Laboratório, administração e a sala de equipamento, onde trabalha os essenciais equipamentos de rede. O laboratório e a sala da administração possuem acessibilidade ao servidor samba da empresa, pela consequência do cabeamento, as ligações das áreas procedem pela necessidade de somente estes locais terem contato. O roteador possui uma interligação a um Access Point localizado no corredor da empresa, o mesmo distribuirá sinal wireless para as salas de atendimento. Este Access Point está configurado com a máxima prioridade de segurança, além de estabelece para esta rede, o serviço de DHCP para os computadores. 5. Característica dos equipamentos e meio físico de rede utilizado Switch: Gerenciável Gigabit 3com 2928 24 Pt Giga + 3crbsg2893, o Baseline Switch 2928 Plus possui vinte e quatro portas 10/100/1000 e mais quatro portas mini-GBIC para módulos SFP para conectar computadores, servidores ou backbones de núcleo de rede de alto desempenho. Cabo De Rede Lan: 4p Cat6 Utp Externo Preto. Eletro calha: Perfurada de aço: chapa 18mm / largura 75mm/ altura mm / Vara 3m. Modem: Motorola Sb5101, Modem SB5101 com firmware original Cabo de rede com sb5100 sb5v120. Patch Panel: Multitoc Patch Panel 24 portas cat Pinagem 568-A/B, terminais de conexão padrão 110 IDC para condutores de 22 a 26 AWG apresenta largura “de 19” e altura d e 1 U ou 44,5mm. Nobreak: APC BZ1200-BR Capacidade de Potência de Saída 600 Watts / 1200 VA Tensão nominal de saída 115V Frequência de Saída (sincronizada com rede elétrica). 12 Entrada Tensão nominal de 115V, 220V Frequência de entrada 60 Hz ,Comprimento do Cabo 1.22 metros. Hack de piso: Estrutura monobloco soldada pelo processo mig/tig, em chapa de aço SAE 1020 #16(1,5mm). Em casos especiais de grandes cargas, pode ser fornecido em chapa 1020 #14 (2.00mm). Porta padrão em chapa de aço 1,20mm com acrílico, reversíveis, com chave padrão. Servidor LT 100: Gabinete Torre com 3 baias de HD giratórias em 90º, fonte 300 Watts Reais - Certificação 80 Plus Bronze Placa Mãe Mono Processada, Processador Intel Core i3-2120 3.30GHz, Memória 2GB DDR3 ECC, 1333Mhz Kingston, Duas placas de Rede Ethernet 10/100/1000 Intel. Impressora: Modelo: M401N (CE195A) Tipo de Impressora: 128 MB Ciclo mensal: Até 50.000 páginas Resolução Máxima: 1200 x 1200 dpi Emulação: HP PCL 5e, HP PCL 6, emulação HP postscript nível 3, impressão direta de PDF. Manuseio de Papel: Capacidade ADF: 50 folhas Capacidade de entrada: 250 folhas Capacidade de Saída: 150 folhas Impressão frente e verso: Sim (Manual) entrada de rede10/100/1000 13 6. Considerações Finais Baseado nas características do projeto implantado conclui-se que o desenvolvimento da infraestrutura de redes, foi parcialmente flexível e eficaz, proporcionando uma solução de fácil manutenção e de uma apropriada segurança de rede para a empresa. O conceito final deste projeto se avalia em adaptar uma excelente estrutura de qualidade, que apresente uma grande flexibilidade e abrangência, que disponibilize a empresa, serviços de modo ágil e rápido, desenvolvendo todas as características técnicas e éticas para o planejamento da mesma. 14 7. BIBLIOGRAFIA http://www.hardware.com.br/livros/redes/cabeamento-estruturado.html http://www.kabum.com.br/cgilocal/kabum3/produtos/descricao.cgi?id=01:01:18 :41:03&origem=1&utm_source=BUSCAPE&utm_medium=COMPARADOR& utm_term=ROTEADOR%20D%20LINK%20ADSL%20DSL%20500B%20AD SL2%202&utm_content=ADSL&utm_campaign=ROTEADOR%20D%20LIN K%20ADSL%20DSL%20500B%20ADSL2%202 http://produto.mercadolivre.com.br/MLB-468440987-rack-piso-32-x-575-c-nf_JM http://produto.mercadolivre.com.br/MLB-468440987-rack-piso-32-x-575-c-nf_JM http://www.shopmania.com.br/adaptadores-de-rede/p-d-link-dwa-525-2159578 http://www.shopmania.com.br/adaptadores-de-rede/p-d-link-dge-528t-2147803 http://www.americanas.com.br/produto/7072697/estabilizador-speedy-compact500va-monovolt-110v-sms?epar=googlepla&opn=YSMESP&WT.srch=1 http://produto.mercadolivre.com.br/MLB-452908982-switch-gerenciavelgigabit-3com-2928-24-pt-giga-3crbsg2893-_JM http://www.kabum.com.br/cgilocal/kabum3/produtos/descricao.cgi?id=01:01:18 :187:34107&origem=1&utm_source=BUSCAPE&utm_medium=COMPARAD OR&utm_term=LINKSYS%20ROTEADOR%20WIRELESS%20802%2011G %2054MBPS%202%204GHZ%20WRT54GL&utm_content=ROTEADORES& utm_campaign=LINKSYS%20ROTEADOR%20WIRELESS%20802%2011G %2054MBPS%202%204GHZ%20WRT54GL