Guia Planejando a Infra-estrutura de Rede Privada TCP/IP

Documentos relacionados
Guia Planejando. Infraestrutura de Rede Privada TCP/IP

Configurar conexões de rede de área local (LAN) da versão 4 do protocolo de internet (IPv4) no VPN Router RV132W ou RV134W

Graduação Tecnológica em Redes de Computadores. Fundamentos de Redes II

Arquitetura TCP/IP. Estrutura do Endereço IP. Professor Airton Ribeiro de Sousa

Configurar os ajustes LAN e DHCP no roteador do RV34x Series

Redes de Computadores - 3º Período. Projeto Integrador

PROCESSO SELETIVO EDITAL 001/2017

Conexões e endereço IP

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Redes Credenciados Detran Manual de configuração e testes

Redes de Computadores. Prof. Me. Clodoaldo Brasilino

INFO3M ARQ REDES. Prova 1 Bimestre. Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO

Câmera DS-2CD2620F-IZS

Conectar a uma LAN sem fio utilizando a configuração manual

Fundamentos de Redes. Introdução ao Endereço IP TCP/IP. Professor Airton Ribeiro de Sousa 2016


Guia Rápido de Instalação SL-D300N. Guia Rápido de Instalação

Servidor DHCP Dynamic Host Configuration Protocol

Operations Research Serviços de Redes

Graduação Tecnológica em Redes de Computadores. Infraestrutura I - Redes Locais

Roteador de Banda Larga Guia de Instalação rápida

Assistente de configuração em RV215W

Configuração do intervlan em RV180 e em RV180W

Configurar uma conexão do Virtual Private Network (VPN) do Local-à-local em um roteador RV340 ou RV345

Aula pratica 2 Configurações de Rede Ethernet com Protocolo TCP/IP

Sub-Redes. Alberto Felipe Friderichs Barros

CWR-901 Guia de Instalação Rápida

Configuração DHCPv4 e monitoração na série do VPN Router RV32x

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇO DE CONFIGURAÇÃO

Edite a conexão de WAN no Roteadores RV016, RV042, RV042G e RV082 VPN

COLOCANDO A REDE PARA FUNCIONAR

Configurando o servidor DHCP do Windows 2000 para o CallManager da Cisco

Guia para Acesso Remoto

Manual de Configuração.

Introdução ao Windows Server 2008

Procedimentos para Redirecionamento de portas

INFO3V ARQ REDES. Prova 1 Bimestre. Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO

Protocolos da camada de redes. Professor Leonardo Larback

CONFIGURAÇÃO DO MICROTERMINAL BEMATECH FIT LIGHT

PROJETO LÓGICO DE REDE

Comunicação de Dados e Redes de Computadores. Prof. André Nasserala

Configurando a Comunicação entre Remote, CIP 850 e Central de Portaria.

Instalação e Configuração de Servidores Linux Server Configuração de Rede. Prof. Alex Furtunato

DSL-500G Generation II Telefonica Configurações para o modo Router(router IPoA sem NAT)

DHCP Dynamic Host Configuration Protocol

Conectar o cabo de rede do PC na porta 4 do roteador. Grupo 1 Grupo 2 Grupo 3 Grupo 4. Ether / / /

INSTALANDO E CONFIGURANDO O WINDOWS SERVER 2012

Figura 1 Os números de rede e de host para as classes A, B e C.

Atividade: Design de endereçamento básico classful

Assistente de instalação básica na série do VPN Router RV32x

Lab - Conectando um Roteador Pela Primeira Vez

Configurar configurações de rede para o LAN e o DHCP em SPA122

MS1122 v3.0 Instalação e Considerações Importantes

Lista de Exercícios Endereçamento IPv4 VLSM/CIDR

Configurar configurações de endereço estáticas do Protocolo IP em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

02-Configurando um Servidor DHCP. Prof. Armando Martins de Souza

Instalação e Configuração do Servidor de DHCP

Lab - Configurar o Roteador sem fio no Windows Vista

APRESENTAÇÃO ESPECIFICAÇÕES TÉCNICAS

LAB DHCP Configuração do serviço DHCP

Como atribuir um endereço IP e acessar seu dispositivo

Lab - Configurando um Roteador sem fio no Windows 7

Redes de Computadores. Protocolo IP

DHCP: Dynamic Host Configuration Protocol

Monte um Servidor de DHCP no Windows 7

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO DA APPLIANCE VIRTUAL GRAVITYZONE

IMEI MONTAGEM E MANIPULAÇÃO DE REDES DE DADOS - REDES DE COMPUTADORES. Curso Profissional de Técnico de Gestão de Equipamentos Informáticos

Preparação AV3 Fundamentos de Redes de Computadores

Separe duas redes de LAN com poucos o público IPs no Roteadores RV042, RV042G e RV082 VPN

Lab - Configurando uma placa de rede para usar DHCP no Windows XP

Laboratório - Projeto e implantação de um esquema de endereçamento VLSM

Utilizando IP na iluminação Cênica

MANUAL DE INSTALAÇÃO POS VX520 TODOS DIREITOS RESERVADOS PARA PAGBEM SERVIÇOS FINANCEIROS E DE LOGÍSTICA VERSÃO MANUAL 1.0

Gerenciamento de Redes Linux. Linux configuração de rede

Manual de utilização Módulo TCP/IP MTCP-4E4S

Packet Tracer - Cenário 2 de sub-rede Topologia

Conectar a uma LAN sem fio utilizando WPS

Configuração de WAN em RV180 E em RV180W

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

Endereçamento IP. Redes de Computadores. Charles Tim Batista Garrocho. Instituto Federal de São Paulo IFSP Campus Campos do Jordão

Procedimentos para Configuração DMZ

INTRODUÇÃO. Prisma SF Advanced - R1 - Vol. 04 Aplicativo Web Embarcado

Redes de Computadores Serviço DHCP

PROTOCOLOS SERVIÇOS DE REDE. Domínio DHCP Dynamic Host Configuration Protocol DNS Domain Name Service

REQUISITOS DE INFRAESTRUTURA TECNOLÓGICA

Configuração de regras do acesso no VPN Router CVR100W

Configurar ajustes MACILENTOS DHCP no roteador RV34x

Instale e configurar a gerente de rede de FindIT e a ponta de prova da rede de FindIT em uma máquina virtual de VMware

Configurar um server do Point-to-Point Tunneling Protocol (PPTP) no roteador do Rv34x Series

REDES DE COMPUTADORES

ROTEAMENTO REDES E SR1 ETER-FAETEC. Rio de Janeiro - RJ ETER-FAETEC

D-Link500T. Simulador Site DLINK - Clique Aqui. D-Link500T - Alterar usuário e senha

Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio

ENGENIUS GOLD. Roteador 11N Wireless. Manual de Usuário. (IEEE b/g/n)

Configurar o Domain Name Server dinâmico na série do VPN Router RV320 e RV325

Instale e configurar a gerente de rede de FindIT e a ponta de prova da rede de FindIT no gerente VM VirtualBox do Oracle

Lab - Configurando uma placa de rede para usar DHCP no Windows Vista

Firewall e tradução de endereço de rede

Transcrição:

Guia Planejando a Infra-estrutura de Rede Privada TCP/IP Sumário Introdução... 2 Definindo a Classe IP... 2 Modelo de Rede Privada 1 Única Rede... 4 Etapas... 4 Configurações da Rede Privada... 4 Roteador... 4 Estações... 4 Servidores... 5 Layout do Modelo de Rede Privada 1 Única Rede... 6 Modelo de Rede Privada 2 Única Rede com Firewall... 6 Etapas... 6 Configurações da Rede Privada... 6 Roteador... 7 Firewall... 7 Estações... 7 Servidores... 7 Layout do Modelo de Rede Privada 2 Única Rede com Firewall... 8 Modelo de Rede Privada 3 Duas Redes - Matriz / Filial... 8 Etapas... 9 Configurações da Rede Privada na Matriz e na Filial... 9 Roteador... 9 Terminal Server...10 Estações...10 Servidores...10 Layout do Modelo de Rede Privada 3 Matriz / Filial...11 Modelo de Rede Privada 4 Duas Redes - Matriz / Filial com Firewall...12 Etapas...12 Configurações da Rede Privada na Matriz e na Filial...12 Roteador...12 Firewall...12 Terminal Server...12 Estações...12 Servidores...12 Layout do Modelo de Rede Privada 4 Matriz / Filial com Firewall...13 Modelo de Rede Privada 5 Duas Redes - Matriz / Filial com Firewall e VPN...14 Etapas...14 Configurações da Rede Privada na Matriz e na Filial...14 Roteador...14 Direcionamento da Porta TCP/UDP da VPN...14 Firewall...14 VPN...15 Terminal Server...15 Estações...15 Servidores...15 Layout do Modelo de Rede Privada 5 Matriz / Filial com Firewall e VPN...16 1

Introdução O objetivo deste guia é apresentar alguns modelos de configuração de Redes Privadas baseado em recomendações padrões especificadas pelos órgãos competentes. Algumas soluções como Firewall e VPN serão apresentadas para conhecimento, mas não serão tratadas a fundo. O funcionamento correto da Rede é vital para que todos os recursos envolvidos obtenham o máximo de eficiência e, uma configuração dentro dos padrões recomendados, reduz significativamente a ocorrência de problemas, sejam estes de desempenho ou segurança. O sistema FórmulaCerta bem como todos os recursos envolvidos são totalmente dependentes do perfeito funcionamento da rede e, cientes disto, elaboramos esse guia para orientar os Clientes a configurarem sua Rede Privada de forma correta e segura. Iremos mostrar a seguir alguns aspectos conceituais e algumas alternativas de configuração das redes internas em diferentes níveis de segurança, do mais simples ao mais complexo. Logicamente caberá ao responsável pela instalação/configuração da rede de cada empresa optar pela configuração que mais se adeque a sua realidade. Definindo a Classe IP A definição da Classe IP a ser utilizada na Rede Privada é uma das partes mais importantes da Rede e deve seguir os padrões recomendados para evitar problemas futuros. O endereço IP é dividido em classes de acordo com sua numeração. Ao todo são 5 classes chamadas de Classe A, B, C, D e E. A distribuição dos endereços IP nessas classes é dada da seguinte forma: Classe A : 1.0.0.0 à 126.0.0.0 Classe B : 128.0.0.0 à 191.255.0.0 Classe C : 192.0.1.0 à 223.255.255.0 2

Classe D : 224.0.0.0 à 239.255.255.255 Classe E : 240.0.0.0 à 255.255.255.254 Alguns endereços não constam na relação acima, estes endereços são de uso reservado, por exemplo, os endereços 127.x.x.x que são utilizados com a finalidade de se testar a rede. Os endereços IP também são classificados como Público ou Privado, o endereço IP Público é um endereço IP reservado para uso na Internet e fornecido pelo órgão responsável chamado IANA que distribui uma cota de endereços IP Públicos para cada Região subdividida por continentes. Os IP s Públicos não devem ser utilizados para configurar a Rede Privada, quando um IP Público é configurado dentro uma Rede Privada a máquina fica diretamente exposta para Internet. Para configuração de endereços IP s nas Redes Privadas o IANA reservou três faixas de IP s descritas a seguir: Faixa 1 Classe A: 10.0.0.0 à 10.255.255.255 Mascará de Sub-Rede 255.0.0.0 Faixa 2 Classe B: 172.16.0.0 à 172.31.255.255 Mascará de Sub-Rede 255.255.0.0 Faixa 3 Classe C: 192.168.0.0 à 192.168.255.255 Mascará de Sub-Rede 255.255.255.0 Sendo as faixas 1 e 3 as mais utilizadas. Para configurar a Rede Privada é altamente recomendado seguir uma dessas faixas acima, isso evitará vários problemas de comunicação e principalmente de segurança já que um IP Privado não é visto na Internet. A seguir apresentaremos cinco modelos de configuração para Redes Privadas. A faixa de IP Privado 3 Classe C foi escolhida para ilustrar esse guia, mas quaisquer uma das outras duas podem ser utilizadas. 3

Modelo de Rede Privada 1 Única Rede Rede Privada com Roteador compartilhando o acesso à Internet. Etapas Configurações da Rede Privada - Definir qual Classe IP Privada A (10.x.x.x), B (176.16.x.x) ou C (192.168.1.x) configurar. Exemplo: Classe IP : C (192.168.1.x) - Definir o IP Privado do Gateway Exemplo: 192.168.1.254 - Definir o IP Privado do DNS Preferencial Exemplo: 192.168.1.254 Roteador - Configurar o endereço IP Privado da interface LAN do Roteador de acordo com a Classe IP Privada escolhida. Exemplo: 192.168.1.254 Mascara 255.255.255.0 - Caso utilize o serviço DHCP do Roteador, configure a faixa de IP Privada a ser distribuída. Faixas de IP s Privados reservados para as Estações: 192.168.1.2 à 192.168.1.50 Gateway Padrão para as Estações: 192.168.1.254 DNS Preferencial para as Estações: 192.168.1.254 O endereço IP 192.168.1.1 não está dentro da faixa porque foi utilizado como fixo no Servidor. Estações - Caso não utilize um Servidor DHCP configure os endereços IPs, Mascara da Sub- Rede, Gateway e DNS como fixos. 4

Servidores - Configurar os endereços IPs, Mascara da Sub-Rede, Gateway e DNS como fixos mesmo quando utilizar um Servidor DHCP. O Servidor foi configurado com o IP Privado Fixo 192.168.1.254, Gateway 192.168.1.254 e DNS 192.168.1.254. O DNS preferencial de todas as Estações/Servidores também foi configurado com o endereço IP 192.168.1.254 da interface LAN do roteador, nesta rede não existe um servidor de DNS interno então foi direcionado para o roteador que faz a consulta em um DNS externo configurado na interface WAN (200.204.0.10) e retorna a resposta para as Estações/Servidores. 5

Layout do Modelo de Rede Privada 1 Única Rede Modelo de Rede Privada 2 Única Rede com Firewall Rede Privada com Firewall e Roteador compartilhando o acesso à Internet, esse modelo oferece através do Firewall a segurança a nível de acesso a toda Rede Privada e é altamente recomendada sua implantação. Etapas Configurações da Rede Privada - Idem ao Modelo 1 6

Roteador - Idem ao Modelo 1 Firewall - Definir qual tipo de Firewall implementar, por exemplo, alguns modelos de roteador já vêm com firewall simples embutido que pode ser uma solução (ou implantar uma solução de firewall dedicada separada do roteador que seria uma solução mais completa com mais recursos de configuração). Estações - Idem ao Modelo 1 Servidores - Idem ao Modelo 1 7

Layout do Modelo de Rede Privada 2 Única Rede com Firewall Modelo de Rede Privada 3 Duas Redes - Matriz / Filial Rede Privada com Roteador compartilhando o acesso à Internet na Matriz e na Filial. A Filial se comunica com a Matriz através do Terminal Server, esse tipo de rede não oferece segurança para a rede privada nem para os dados que trafegam na Internet entre a Matriz e Filial ou Filial e Matriz. 8

Etapas Configurações da Rede Privada na Matriz e na Filial - Definir qual Classe IP Privada A (10.x.x.x), B (176.16.x.x) ou C (192.168.1.x) configurar e seguir a mesma classe tanto na Matriz quanto na Filial. Exemplo para Matriz: Classe IP : C (192.168.1.x) Exemplo para Filial: Classe IP : C (192.168.2.x) - Definir IP Privado do Gateway Matriz e Filial. Exemplo para Matriz: 192.168.1.254 Exemplo para Filial: 192.168.2.254 - Definir IP Privado do DNS Preferencial Matriz e Filial. Exemplo para Matriz: 192.168.1.254 Exemplo para Filial: 192.168.2.254 Roteador - Configurar o endereço IP Privado da interface LAN do Roteador de acordo com a Classe IP Privada escolhida. Exemplo para Matriz: 192.168.1.254 Mascara Exemplo para Filial: 192.168.2.254 Mascara - Caso utilize o serviço DHCP do Roteador, configure a faixa de IP Privada a ser distribuída na Matriz e na Filial. Faixas de IP s Privados reservados para as Estações na Matriz: 192.168.1.2 à 192.168.1.50 Faixas de IP s Privados reservados para as Estações na Matriz: 192.168.2.2 à 192.168.2.50 Gateway Padrão para as Estações na Matriz: 192.168.1.254 Gateway Padrão para as Estações na Filial: 192.168.2.254 DNS Preferencial para as Estações na Matriz: 192.168.1.254 DNS Preferencial para as Estações na Filial: 192.168.2.254 9

O endereço IP 192.168.1.1 não está dentro da faixa porque foi utilizado como fixo no Servidor. - Na Matriz, configurar o redirecionamento da Porta TCP/UDP 3389 utilizada pelo Terminal Server para o IP Privado do Servidor de Terminal Server interno (essa configuração não é necessária na Filial). A porta 3389 TCP/UDP foi direcionada para o IP Privado 192.168.1.1 e configurada no Servidor 1 onde está instalado o Terminal Server. Terminal Server - Instalar e Configurar as contas dos Usuários que utilizarão o serviço. Estações Caso não utilize um Servidor DHCP configurar os endereços IPs, Mascara da Sub- Rede, Gateway e DNS como fixos. Servidores - Configurar os endereços IPs, Mascara da Sub-Rede, Gateway e DNS como fixos mesmo quando utilizar um Servidor DHCP. O Servidor foi configurado com o IP Privado Fixo 192.168.1.254, Gateway 192.168.1.254 e DNS 192.168.1.254 na Matriz. O DNS preferencial de todas as Estações/Servidores também foi configurado com o endereço IP 192.168.1.254 na matriz e 192.168.1.2.254 na filial, da interface LAN do roteador. Nesta rede não existe um servidor de DNS interno então foi direcionado para o roteador que faz a consulta em um DNS externo configurado na interface WAN (200.204.0.10) e retorna a resposta para as Estações/Servidores. 10

Layout do Modelo de Rede Privada 3 Matriz / Filial 11

Modelo de Rede Privada 4 Duas Redes - Matriz / Filial com Firewall Rede Privada com Firewall e Roteador compartilhando o acesso à Internet na Matriz e na Filial. A Filial se comunica com a Matriz através do Terminal Server, esse tipo de rede oferece segurança para a rede privada, mas não oferece segurança para os dados que trafegam na Internet entre a Matriz e Filial ou Filial e Matriz. Etapas Configurações da Rede Privada na Matriz e na Filial Roteador Firewall - Definir qual tipo de Firewall implementar, por exemplo, alguns modelos de roteador já vêm com firewall simples embutido que pode ser uma solução (ou implantar uma solução de firewall dedicada separada do roteador que seria uma solução mais completa com mais recursos de configuração). - Liberar a porta 3389 TCP/UDP. - As demais configuração não tratamos neste guia. Terminal Server Estações Servidores 12

Layout do Modelo de Rede Privada 4 Matriz / Filial com Firewall 13

Modelo de Rede Privada 5 Duas Redes - Matriz / Filial com Firewall e VPN Rede Privada com Firewall, VPN e Roteador compartilhando o acesso à Internet na Matriz e na Filial. A Filial se comunica com a Matriz através do Terminal Server, esse tipo de rede oferece segurança para a rede privada e também para os dados que trafegam na Internet entre a Matriz e Filial ou Filial e Matriz. Etapas Configurações da Rede Privada na Matriz e na Filial Roteador - Configurar o endereço IP Privado da interface LAN do Roteador de acordo com a Classe IP Privada escolhida. - Configurar o serviço DHCP do Roteador. - Na Matriz, configurar o redirecionamento da Porta TCP/UDP 3389 utilizada pelo Terminal Server para o IP Privado do Servidor de Terminal Server interno, essa configuração não é necessária na Filial. Direcionamento da Porta TCP/UDP da VPN Caso seja implementa uma solução de VPN fora do roteador será necessário redirecionar a porta TCP/UDP da VPN no roteador para o IP Privado do Servidor onde foi configurada a VPN. A porta TCP/UDP da VPN é específica de cada solução e, por isso, não informamos aqui. Firewall - Definir qual tipo de Firewall implementar, por exemplo, alguns modelos de roteador já vêm com firewall simples embutido que pode ser uma solução (ou implantar uma solução de firewall dedicada separada do roteador que seria uma solução mais completa com mais recursos de configuração). - Liberar a porta 3389 TCP/UDP. - As demais configuração não tratamos neste guia. 14

- Liberar a porta TCP/UDP da VPN no Firewall se implementar uma solução de VPN fora do roteador. VPN - Definir qual solução VPN implementar, por exemplo, alguns modelos de roteador já vêm com VPN embutido que pode ser uma solução ou implementar uma solução no próprio servidor. O Sistema Operacional Windows Server 2003 e 2008 já vêm com essa solução disponível. Terminal Server Estações Servidores 15

Layout do Modelo de Rede Privada 5 Matriz / Filial com Firewall e VPN 16

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback