Especificação do Projecto



Documentos relacionados
Modelo de Comunicação. Programa Nacional para a Promoção da Saúde Oral

Manual de configuração de equipamento Huawei G73. Huawei G73. Pagina 1

- APRESENTAÇÃO - Central de Pabx Alcatel OmniPCX Office. Pabx Alcatel - PRINCIPAIS BENEFÍCIOS Tudo que você precisa em um único equipamento

H. Problemas/outras situações na ligação com a Segurança Social;

Código: Data: Revisão: Página: SUMÁRIO

Copyright GrupoPIE Portugal, S.A. Manual Utilizador

Em qualquer situação, deve ser incluída toda a informação que seja relevante para a análise e resolução da questão/problema.

2º Passo Criar a conexão via ODBC (Object DataBase Conection)

Âmbito do Documento. Modelo de Comunicação. Modelo de Comunicação. Prescrição Eletrónica Médica - Aplicação

GUIA RÁPIDO DE CONFIGURAÇÃO PARA WINDOWS

SOGILUB.NET MANUAL DO UTILIZADOR

Integração com coletores de ponto, catracas, dispositivos de abertura de portas, fechaduras eletromagnéticas,

Administração de Redes Redes e Sub-redes

GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RT3 - Avaliação dos resultados do protótipo

Manual de Instalação e Configuração

Número de cédula profissional (se médico); Nome completo; 20/06/2014 1/7

DISCIPLINA: Matemática. MACEDO, Luiz Roberto de, CASTANHEIRA, Nelson Pereira, ROCHA, Alex. Tópicos de matemática aplicada. Curitiba: Ibpex, 2006.

COMO CONFIGURAR SUA(S) CONTA(S) NO MICROSOFT OFFICE OUTLOOK

Event Viewer - Criando um Custom View

Administração de Redes Servidores de Aplicação

Manual do Novo Pátio. Revenda. Versão 2.0

Boletim Técnico R&D 07/08 CARACTERÍSTICAS DO DRIVER MPC de maio de 2008

III.3. SISTEMAS HÍBRIDOS FIBRA/COAXIAL (HFC)

DISCIPLINA: Matemática e Matemática Aplicada

MANUAL DE INSTALAÇÃO

Tarefa Excel Nº 8. Objectivos: Trabalhar com listas de dados: Criação de listas Ordenação de listas Filtros Tabelas e gráficos dinâmicos

Versão 14.0 Junho Contato: Representação mais detalhada da operação em cada estágio: 21 blocos

FKcorreiosg2_cp1 - Complemento Transportadoras

Sistema de Comercialização de Radiofármacos - Manual do Cliente

SGCT - Sistema de Gerenciamento de Conferências Tecnológicas

Integração com coletores de ponto, catracas, dispositivos de abertura de portas, fechaduras eletromagnéticas,

Um controlador de domínio baseado em Linux para laboratório vsphere - parte 4

Aplicações Clinicas. Patologia Clínica. Luís Lito

Especificação do Projecto

MANUAL DE PROCEDIMENTOS PARA INSCRIÇÕES ON-LINE

INTRODUÇÃO A LOGICA DE PROGRAMAÇÃO

1 Criando uma conta no EndNote

Novo Sistema Almoxarifado

Agenda. A interface de Agendamento é encontrada no Modulo Salão de Vendas Agendamento Controle de Agendamento, e será apresentada conforme figura 01.

ALTERAÇÕES NO SISTEMA ORION

Em qualquer caso, deve ser incluída toda a informação que seja relevante para a análise e resolução

Aplicação Hibernate1 no NetBeans

Exercícios de Java Aula 17

Em qualquer situação, deve ser incluída toda a informação que seja relevante para a análise e resolução da questão/problema.

UNIVERSIDADE FEDERAL DE RONDÔNIA

Versão Descrição do produto,

Notas de Aplicação. Utilização do conversor RS232/RS485 (PMC712) com controladores HI. HI Tecnologia. Documento de acesso público

CTH - ALERT REFERRAL NOVAS FUNCIONALIDADES/Perfil Administrativo Centro de Saúde

Administração de Sistemas Operacionais

1. Objetivo: Lançar novo produto para bloqueio do veículo via celular GSM e rastreador GSM com localização por GPS.

Resumo Detalhado de Competências

PLANIFICAÇÃO A MÉDIO PRAZO

XVIII Seminário Nacional de Distribuição de Energia Elétrica

Procedimentos para aceitação de materiais e equipamentos fornecidos à EDP Distribuição

CURSO PREPARATÓRIO PARA CERTIFICAÇÃO

Aula 11 Bibliotecas de função

CURSO DE INICIAÇÃO. Programa do Curso

MS-PAINT. PAINT 1 (Windows7)

Manual de Instalação

MANUAL DE PROCEDIMENTOS PARA INSCRIÇÕES ON-LINE

GUIA RÁPIDO DE CONFIGURAÇÃO PARA LINUX

MTUR Sistema FISCON. Manual do Usuário

Guia do Usuário. Avigilon Control Center Mobile Versão 2.2 para Android

BANKSYNC ALGORITMO PARA GERAÇÃO DO CÓDIGO DE BARRAS (DLL)

Manual de configuração. Exemplo de instalação e configuração do banco de dados Postgree e ODBC para reconhecimento de imagens no SARA.

APENSO II INFOVIA.RJ 2.0

Perguntas frequentes sobre o Programa Banda Larga nas Escolas

^i * aesíqn e=> ~omunícc3ç:c30

ISO 9001:2008 alterações à versão de 2000

Vensis Manutenção. Rua Américo Vespúcio, 71 Porto Alegre / RS (51) comercial@vensis.com.br

MANUAL DE PROCEDIMENTOS PARA REGISTO DE. Técnicos de Instalação e Manutenção de Edifícios e Sistemas. (TIMs)

Plataforma Windows

COORDENADORIA DE TECNOLOGIA DA INFORMAÇÃO. Suporte técnico

Tutorial de criação de um blog no Blogger

Transcrição:

MERC 2010/11 RCM/TRC/SIRS Grup nº: 4 Especificaçã d Prject Turn (e campus): RCM(2ªFeira) SIRS e TRC(ªFeira) - Taguspark Nme Númer Carls Simões 7771 Jã Salada 7849 Marc Alves 7846 1 Nme d Prject DynStck 2 Enquadrament DynStck seria uma empresa que permitiria as seus clientes realizarem transacções e investiments nas Blsas de Valres a partir d nss espaç físic, nde s investidres teriam tda a infra-estrutura de rede para se cnectarem, usufruind de uma dispnibilidade de acess as serviçs única. Send a diferença entre um bm negóci u a a sua perda uma mera questã de segunds, um investidr necessita de um valr mínim de QS na sua ligaçã as mercads. Seja iss causad pr falha de determinad mei de acess, perda de ligaçã devid a mudança de IP (assciada a uma variaçã de lcalizaçã física) a Dynstck prpõe-se a frnecer uma aplicaçã que terá redundância suficiente para pder ultrapassar estes prblemas, de maneira cmpletamente transparente para utilizadr. A sluçã estará baseada ns paradigmas Always Best Cnnected pssibilitand utilizaçã de tds s meis de acess (Ethernet, WiFi e Bluetth) dispníveis n laptp d cliente. Cm esta abrdagem cliente terá a pssibilidade de gzar uma ttal mbilidade nas nssas instalações, vist que IP será basead numa interface virtual (estática) e nã nas interfaces físicas dependentes de pnts de acess que variam cnsante espaç. Finalmente, pderá usufruir de uma aplicaçã cnstruída cm 1) garantias de segurança, 2) num espaç prtegid de abuss exterires u mesm interires a espaç físic. Para garantir a primeir pnt, ferecems uma ligaçã às blsas cm cnfidencialidade (Cifrada), integridade e autenticidade (Certificads e Assinaturas Digitais) e nã-repúdi, através de um serviç de regist das actividades ds mesms (Lgging cm Integridade garantida) que pderá ser usad para reslver litígis.o segund pnt é btid através d desenh da arquitectura da nssa infra-estrutura de rede, firewalls, prxies. - 1 -

Objectivs Frnecer uma aplicaçã que pssibilite a cliente investir numa blsa. Prprcinar máxima mbilidade, redundância e QS implementand Always Best Cnnected. Cncretizaçã de uma ligaçã segura entre a DynStck e as Blsas. Cncretizaçã de uma ligaçã segura entre cliente e servidr DynStck. Frneciment de um acess a uma infra-estrutura cm garantias de segurança. 4 Ambiente de Desenvlviment Figura 1: Tplgia da Rede Sub-Redes Endereç Sub-Rede/Máscara VLAN 0 192.168.0.0 / 24 VLAN 1 192.168.1.0 / 24 VLAN 2 192.168.2.0 / 24 VLAN 192.168..0 /24 VLAN 4 192.168.4.0 / 24 Tabela 1: Espaç de Endereçament - 2 -

4.1 Aplicaçã DynStck: Linguagem de Prgramaçã: Java Ambiente de desenvlviment: Linux - Ubuntu Biblitecas: FenixFramewrk; Ggle Web Tlkits, StepFramewrk, JAX-WS Ferramentas: Eclipse, Ant Platafrmas Alv: Cmputadr 4.2 Always Best Cnnected Linguagem de Prgramaçã: Java Ambiente de desenvlviment: Linux Kernel 2.6- Ubuntu Ferramentas: Eclipse, SysFS,script bash, rute Platafrmas Alv: Cmputadr 4. Infra-estrutura de Rede: Hardware: Sftware: Switches e ruters APs WiFi AP Bluetth PCs Prtáteis cm suprte Ethernet,WiFi e BlueTth PCs para Servidr Radius, DynStck, Blsa e Prxy Windws Server 2008 Ubuntu Server 10.10 Firewall Builder Funcinalidade.1 Cnstruçã de Infra-Estrutura Básica de Rede.1.1 Firewall Permitir apenas cnexões d exterir para servidr DynStck, a partir da blsa. Apenas deixar sair tráfeg http que venha d Prxy(VLAN 2). Apenas deixar sair tráfeg d DynStck para a blsa. Blquear tud rest - -

.1.2 Servidr Radius Permitir autenticaçã e accunting ds clientes que se liguem pr Ethernet Autenticar clientes Bluetth, WiFi e Ethernet atrevés de Radius Utilizaçã de Base de Dads.1. Cnfiguraçã de VLANs e ACLs Apenas permitir acess às Bases de Dads (VLAN 4) d servidr DynStck (VLAN 2) e Radius (VLAN ) pels seus respectivs. Clientes (VLAN 1) apenas pdem aceder à a servidr DynStck e DHCP Server VLAN 2)..1.4 Servidr PPPE Permitir acess à rede através de Ethernet, autenticand utilizadr pr Radius..1. Cnfiguraçã ds Pnts de Acess Bluetth 802.11b/g.2 Infra-Estrutura ds Serviçs Frnecids pela DynStck Figura 2: Descriçã das interacções em alt nível entre s serviçs da DynStck.2.1 Servidr Stck Market Gera variações nas ctações de acções. Envia actualizações de valres para DynStck Guarda regist ds detentres das acções. Recebe pedids de cmpra e venda da DynStck - 4 -

.2.2 Servidr DynStck Permite funcinalidade Lgin Frnece Interface WebServices para receber actualizações da Blsa. Frnece a cliente Interface Web para: Mstrar valres das acções Cmprar e vender acções. Segurança..1 Cmunicaçã segura entre Blsa e DynStck (implementad em ambs s extrems) Autenticidade, Integridade e Cnfidencialidade: Estabeleciment de um canal segur sbre SSL, através de https...2 Cmunicaçã segura entre DynStck e Cliente Integridade, Autenticidade: Utilizaçã de Assinaturas Digitais (funçã de digest MD) cm Certificads (X09). Frescura: Utilizaçã de Nnces Cnfidencialidade: Canal Cifrad (cifra assimétrica RSA). Nã Repúdi: Lg (Apenas DynStck) - -

6 Calendarizaçã - Diagrama de Gantt - 6 -

7- SCRUM 1º Sprint História Tarefa Quem Execuçã ideal Temp até cncluir tarefa (em pessa-hra) Estimati va Inicial 10-Nv 11-Nv 12-Nv 1-Nv 14-Nv 1-Nv 16-Nv 17-Nv 18-Nv 19-Nv 20-Nv 21-Nv 22-Nv 2-Nv 24-Nv 84,0 78,0 72,0 66,0 60,0 4,0 48,0 42,0 6,0 0,0 24,0 18,0 12,0 6,0 0,0-6,0 Investigar 'sysfs' para bter métricas de desempenh das várias interfaces Carls 2 Mnitrizaçã d Valres de QS para implementar Valres a medir pr rdem de imprtância: Interface activa, Atras e largura de Banda Mínima e Jitter Carls 2 "Always Best Cnnected" Escreve em ficheir s valres btids Carls 1 Dcumentaçã Carls 2 Prgrama que cm base Lê ficheir nde Mnitr QS escreve as suas medições Jã 1 ns valres QS, Cm base nesses valres: Alterar tabelas de ruting n hst Jã 4 Multiplexa as interfaces Cm base nesses valres: Envia actualizaçã de rta para Ruter Jã "Always Best Cnnected" Dcumentaçã Jã Prgrama que n lad d Definir Testes de Aceitaçã Marc 4 Ruter, escuta pedids Criar WebService que recebe pedid e altera a rta (definir cntrat.) Marc 2 de mudança de rta Realizar segurança - Extensões (integridade e Autenticidade) Marc (ChangeHstRuteWS ) Dcumentaçã Marc "Always Best Cnnected" Ttal pr dia Estudar Cnfiguraçã Marc Cnfiguraçã Criar testes de cnectividade (criar script) Marc d Switch Criar VLANs Marc 2 Criar ACL: VLAN4 (BD) nã pde ser acedida pela VLAN (Radius) E VLAN2 Marc 2 Criar ACL: VLAN1 nã pde cmunicar cm VLAN4 Marc 2 Verificar testes Marc 1 Criar Dcumentaçã Marc 4 Estudar Cnfiguraçã Jã 2 Cnfiguraçã Criar testes de cnectividade (criar script) Jã d Ruter Criar Tabelas de encaminhament Jã 1 Cnfigurar NAT Jã 1 Testar cnectividade Jã 2 Criar Dcumentaçã Jã 4 Criar scripts de cnfiguraçã autmática Jã 2 Estudar Cnfiguraçã Jã 4 Cnfiguraçã Definir regra: Apenas deixar sair tráfeg http d prxy Jã 1 da FireWall Definir regra: Deixar entrar e sair WebServices cm as blsas Jã 1 Definir regra: Prteger cntra tds s ataques pssíveis Jã 1 Criar testes de penetraçã Jã 4 Testar regras Jã 1 Criar Dcumentaçã Jã 4 Estudar Cnfiguraçã Carls 1 Cnfiguraçã Criar Base de Dads Radius Carls 1 d Radius Cnfigurar Radius para aceder à BD Carls 1 Definir NAS: AP Wireless Marc 1 Definir NAS: Servidr PPPE Carls 2 Definir NAS: Blipnde Jã 1 Criar Testes (Radtest u Radlgin) e executar Carls 2 Guardar ficheirs de Cnfiguraçã Carls 1 Criar Dcumentaçã Carls Estudar Cnfiguraçã Carls 1 Cnfiguraçã Aceitar cnexões directas Carls 1 da Prxy Carregar blacklist Carls 1 Mntar servidr Carls 1 Testar regras Carls 1 Criar Dcumentaçã Carls 2 Estudar Cnfiguraçã Marc Cnfiguraçã Gerar Ips dinâmics para pedids de clientes VLAN1 Marc 2 d DHCP Atribuir Ips fixs as restantes Marc 1 Criar Testes e executar Marc 1 Criar Dcumentaçã Marc Criar uma BSS cm nme DynStck Marc 1 Cnfiguraçã Cnfigurar autenticaçã para ser realizada pel servidr Radius Marc 4 d Access Pint Desligar DHCP d AP Marc 1 Wireless Criar testes de cnectividade Marc Criar testes de Autenticaçã Marc Criar Dcumentaçã Marc 4 Estudar Cnfiguraçã Carls Cnfiguraçã Delegar autenticaçã para Servidr Radius Carls 2 d servidr PPPE Criar Testes Carls 2 Guardar cnfigurações Carls 1 Criar Dcumentaçã Carls Estudar Cnfiguraçã Jã Cnfiguraçã Cnfigurar Cliente para Linux Jã d BlipNde Delegar autenticaçã para Servidr Radius Jã 2 Cnfigurar Rede Jã 2 Criar Testes Jã 2 Criar Dcumentaçã Jã 84 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0-7 -

8 SCRUM Histry Backlg História Cnfiguraçã de Sw itch Permitir separaçã de várias sub-redes n mesm dispsitiv(vlans), implementad também restrições de acess(acls) Cnfiguraçã de Ruter Permitir encaminhament de pactes de e para exterir, e entre as diversas sub-redes. Pssibilita ainda a traduçã de endereçs entre a rede privada e rede pública prtegend a primeira d exterir. Cnfiguraçã da FireWall Realizar a filtragem d tráfeg que atravessa a rede n seu pnt de saida e entrada. Cnfiguraçã d Radius Permite as prpriedades AAA (authenticatin, authrizatin and accunting) Cnfiguraçã d Prxy Pnts 8 8 1 Cnfiguraçã d DHCP Atribui endereçs IP Cnfiguraçã d Access Pint Wireless Permite as utilizadres acederem à rede interna sem fis (Wi-fi) Cnfiguraçã d servidr PPPE Permite as utilizadres acederem à rede interna cm cab ethernet Cnfiguraçã d BlipNde Permite as utilizadres acederem à rede interna pr Bluetth 1 21 Mnitrizaçã ds Valres de QS para implementar "Alw ays Best Cnnected" Medir s valres que pssam aumentar a QS (verificar interfaces activas, atras e largura de banda mínima e jitter) Prgrama que cm base ns valres QS, multiplexa as interfaces ("Alw ays Best Cnnected") Ler ficheir criad pela mnitrizaçã de QS e cm base nesses valres, altera tabelas e actualiza ruter Prgrama que n lad d Ruter escuta pedids de mudança de rta ("Alw ays Best Cnnected") Recebe as actualizações d prgrama anterir e actualiza a rta 8 1 1 Adicinar clientes a StckMarket Permitir que utilizadres sejam adicinads Gerar Acções e Valres Aleatóris n StckMarket Gera aleatriamente valres das acções Frnecer WebService para cmprar Acções n StckMarket Permitir as utilizadres cmprar acções Frnecer WebService para cmprar Vender n StckMarket Permitir as utilizadres vender acções Frnecer WebServices de Visualizaçã de Acções n StckMarket Permitir as utilizadres vizualizarem Tdas, as suas u determinada acçã 2 2 Permitir as Utilizadres Autenticarem-se na Aplicaçã DynStck A autenticaçã de um utilizadr é cmum para DynStck e StckMarket Permitir as Utilizadres Visualizarem tdas as acções d Mercad Valres Mstra tds s valres das acções d mercad Permitir as Utilizadres Visualizarem determinada acçã d Mercad Valres Mstra valr de uma determinada acçã Permitir as Utilizadres Cmprarem Acções Permitir as Utilizadres Venderem Acções Adicinar Segurança às Cmunicações - 8 - Tdas as cmunicações devem ser seguras e assegurar as prpriedades A.C.I.F. 1

9 Bibligrafia Schiller,J (2002). Mbile Cmmunicatins. 2nd ed. Great Britain: Addisn Wesley Bishp, M (2002). Cmputer Security: Art and Science, 1 st ed: Addisn Wesley Nthcutt, S. et all (200). Inside Netwrk Perimeter Security. 2nd ed. United States f America: Sams Publishing Cheswick, W. et all (200). Firewalls and Internet Security. 2nd ed: Addisn Wesley - 9 -

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback