Escola Superior de Tecnologia e Gestão de Leiria Engenharia Informática e Comunicações

Escola Superior de Tecnologia e Gestão de Leiria Engenharia Informática e Comunicações WRAN Wireless Regional Access Network Fornecimento de Internet à população da Freguesia de Memória Orador: Tiago Mira Amado Autores: António Pereira Hugo Oliveira Rui Bernardo Tiago Amado

Sumário Introdução Análise de requisitos de rede Solução técnica Projecto da rede Infra-estruturas Serviços Conclusões 2

Introdução - Motivação Aplicar e consolidar os conhecimentos adquiridos ao longo do curso Desenvolver um projecto no âmbito da disciplina de Análise e Planeamento de Redes Fornecer Internet gratuita a toda população da freguesia de Memória 3

Introdução - Projecto Interligar todas as localidades que compõem a freguesia Centralizar o tráfego e utilizar apenas um acesso para reduzir custos Garantir segurança, escalabilidade e fiabilidade. Encontrar a melhor relação custo/qualidade/segurança Localidade A Localidade D Localidade C Localidade B Internet Localidade E 4

Análise e requisitos de rede (1/3) Caracterização da freguesia (Locais, Distâncias, População) Memória é uma freguesia portuguesa do concelho de Leiria, com 11,25 km² de área e 885 habitantes Densidade populacional de 78,7 hab/km². 11 Localidades: Barreiro, Barroco, Barrosa, Coucões, Farraposa, Lagares, Memória, Portela da Memória, Ruge Água, Santa Margarida e Toco Distância entre localidades adjacentes até aprox. 4Km 5

Análise e requisitos de rede (2/3) Potenciais utilizadores Escolas, PMEs, Utilizadores domésticos, Colectividades, Junta de Freguesia, Cafés, Hotspots... Potenciais aplicações Lazer/entretenimento, Ensino, Trabalho, Cultural, VoIP, VoD... Potenciais serviços NAT, DNS, DHCP, HTTP, Proxy, Autenticação Radius, VPNs, Firewalls, Mail... 6

Análise e requisitos de rede (3/3) Requisitos de segurança (Levantamento de Protocolos) Bloqueio por MAC Address, esconder SSID, WEP Firewalls, VPNs, VLANs, SLAN, 802.1x, WPA2, Políticas e regras básicas de segurança Levantamento dos riscos e vulnerabilidades Identificar recursos da rede e analisar riscos de segurança Analisar as necessidades de segurança e tradeoffs Desenvolver o plano e a política de segurança Testar a segurança e actualizar mecanismos (...) 7

Soluções Técnicas Backbone da rede (interligar localidades) Infra-estrutura wireless 802.11g Largura de banda teórica superior à da ligação à Internet Autenticação, disponibilidade, escalabilidade Acesso à internet Ligação ADSL Tráfego ilimitado (mensalidade fixa) Outros Equipamentos uni-fabricante 8

Projecto da rede infra-estruturas (1/7) Resumo do projecto: solução de acesso à Internet ponto central da rede solução da infra-estrutura wireless (backbone) soluções dos utilizadores serviços e segurança rede interna da Junta de Freguesia hotspots 9

Projecto da rede infra-estruturas (2/7) Acesso à Internet ADSL Taxa de contenção 1:20 Tráfego ilimitado (nacional e internacional) Mensalidade fixa Débito de 4Mbps Distância máxima até ao comutador deve permitir o débito contratado 10

Projecto da rede infra-estruturas (3/7) Ponto Central da rede Agrega todo o tráfico Contém o acesso à internet Localização dos Servidores e Serviços Rede de acesso à internet Rede Interna Router ADSL Switch Bridge de Topo Domínio Wireless Servidor 11

p1 Projecto da rede infra-estruturas (4/7) Interligação das localidades Backbone de rede wireless 12

Slide 12 p1 mencionar a análise feita no terreno pt101551; 08-04-2006

Projecto da rede infra-estruturas (5/7) Interligação das localidades representação hierárquica ADSL 4Mbps 1:20 Sede da freguesia da Memória Memória3 Internet firewall Router Servidor firewall Memória Memória 2 Coucões Ruge Água Portela da Memória Santa Margarida Barroco Lagares Barreiro Legenda: Farraposa Toco Barrosa Link Bridge 13

Projecto da rede infra-estruturas (6/7) Interligação das localidades divisão celular das frequências Celula A Celula B Memória3 Memória Memória 2 Coucões Ruge Água Portela da Memória Barrosa Barreiro Barroco Santa Margarida Lagares Celula C Legenda: Link Bridge Farraposa Toco 14

Projecto da rede infra-estruturas (7/7) Solução técnica dos utilizadores Cliente sem AP ou antena Indoor Outdoor Bridge Cabo UTP (máx. 100 metros) O mais curto possivel, até 3m Access Point 15

Projecto da rede Serviços e Segurança Serviços :Nat, DHCP, VPN server, autenticação, BCU (Bandwidth Control Unit), firewall. Alguns dos serviços de rede são fornecidos pelo ISP (reduz custos de gestão) Outros serão implementados privilegiando soluções open source ou freeware (evitar licenças) 16

Projecto da rede outras estruturas Criação de Hotspots Jardins Parques Largos Projecto de cablagem para edifício da Junta Implementação de rede e serviços futuros Criação de salas de acesso livre Criação de salas de formação e apoio 17

Conclusões (1/2) Este projecto é uma proposta apresentada e não um projecto final. Será elaborado um projecto final segundo as exigências e necessidades do cliente. Será necessário um site survey para complementar o projecto. 18

Conclusões (2/2) Projecto elaborado privilegiando a relação custo/qualidade/segurança A contenção de custos justifica muitas das opções tomadas. Procurou-se garantir a maior qualidade do serviço possível A necessidade de segurança é imperativa. As necessidades actuais e perpectivas de evolução futuras foram um factor relevante. 19

Escola Superior de Tecnologia e Gestão de Leiria Engenharia Informática e Comunicações Obrigado pela vossa atenção!!