Instituto Federal de Santa Catarina Campus Lages Curso de Ciência da Computação Redes de Computadores Alberto Felipe Friderichs Barros Robson Costa Leonardo André de Oliveira Correa Lucas dos Anjos Varela Matheus de Medeiros Vinicius Waltrick Edoardo Colares de Oliveira Guilherme Furtado da Silveira Jonathan Sampaio PROJETO LÓGICO DE REDE Lages, 06 de abril de 2017
1 - Introdução O presente documento é um projeto Lógico de rede que servirá como guia para a implantação de uma infraestrutura de Redes. Este documento foi elaborado como requisito fundamental para as práticas laboratoriais para a disciplina de Redes de Computadores do curso superior de Ciências da Computação do Instituto Federal de Santa Catarina campus Lages. 2 - Objetivos do Projeto Este projeto tem por objetivo descrever as condições lógicas necessárias para o desenvolvimento do projeto: os requisitos, topologia, modelo, serviços, endereçamento, gerenciamento e segurança da rede. Está fundamentado em pesquisas realizadas pelos alunos do curso de ciência da computação do Instituto Federal de Santa Catarina Campus Lages e foi compilado para ser implementado em laboratório. 3 - Escopo Especifica o projeto lógico a ser implementado contendo conforme os passos abaixo: 1. Instalação e Configuração do Sistema Operacional do servidor. 2. Aplicação de esquema de Endereçamento. 3. Configuração dos principais serviços. 4. Compartilhamento de arquivos na rede. 5. Configuração de acesso à internet. 6. Configuração mecanismos de segurança 7. Monitoramento, testes e gerenciamento da rede
4 Topologia O tipo da topologia física do projeto é estrela estendida, pois se utiliza um nó central (switch) para chavear e gerenciar a comunicação entre as estações. Dentre as vantagens desta topologia, destacam-se: Fácil expansão, deve-se apenas conectar o host no concentrador; Fácil manutenção, a rede continua funcionando durante a troca ou reparo do host. Custo, baixo custo de cabeamento, conectores e mão de obra. Requisitos: Equipamento Quantidade Descrição Swich Layer 2 3 Camadas de Distribuição e Acesso. Roteador 1 Acesso à Internet e roteamento entre Vlans. Servidor 1 Serviços: DHCP, ARQUIVOS, FTP, SSH, DNS, FIREWALL e PROXY Acess Point 1 Ponto de acesso sem fio. Desktop 12 Computadores conectados à rede.
5 - Modelo O modelo proposto é o hierárquico, que se destaca pelos seguintes benefícios: Escalabilidade Facilidade de expansão da rede. Escalabilidade Redundância Permite criar redundâncias em casos de falha na rede. Segurança Flexibilidade para aplicar segurança. Camada de Acesso Faz a conexão com os dispositivos finais: computadores, impressoras, etc. Pode-se implementar controles de acesso e criação de redes locais virtuais VLANs. A camada de acesso deste projeto está representada pelos switches de 8 portas. Camada de Distribuição Camada que faz a ligação do núcleo com a camada de acesso, controla o fluxo do tráfego da rede. Para a camada de distribuição será necessário a instalação de um switch gerenciável de 24 portas. Camada de Núcleo Backbone da rede, conecta-se à internet. Com isso, é importante que o núcleo tenha equipamentos robustos e ofereça redundância e disponibilidade. O roteador será o núcleo da rede.
6 Endereçamento Os hosts receberão IP dinâmico configurado por meio do DHCP nas seguintes faixas: Rede Rede Faixa DNS GW VLAN Rede LAN 192.168.1.0/24 10 até 253 10.150.0.10 192.168.1.254 1 Rede WiFi 192.168.2.0/24 2 até 253 10.150.0.10 192.168.2.254 2 Rede WAN 10.151.40.0/24 21 a 240 10.150.0.10 10.151.40.1 3 Notebooks e celulares deverão receber IP da rede WiFi e os desktops da rede LAN. Haverá roteamento entre as duas VLANS. Os IPs estáticos serão configurados para o servidor, switches, roteador e access point, conforme segue: Equipamento Nome IP Roteador OLIMPIA WAN: 10.151.40.254/24 LAN1: 192.168.1.254/24 LAN 2: 192.168.2.254/24 Switch de Distribuição Sw1 192.168.1.1/24 Switch de Acesso Sw2 192.168.1.2/24 Switch de Acesso Sw3 192.168.1.3/24 Servidor TROIA 192.168.1.4/24 Acess Point ATENAS 192.168.2.1/24 7 Serviços e Aplicações no Ambiente Servidor. Aplicações são serviços que rodam em segundo plano, provendo funcionalidades para a rede, os aplicativos, serviços e protocolos selecionados no projeto são descritos a seguir: DHCP: Protocolo utilizado para atribuir automaticamente endereços IP aos hosts. SSH: Protocolo seguro para acesso remoto ao servidor. FTP: Protocolo de transferência de arquivos, de transferir arquivos pela internet.
SSL: Protocolo que cria um canal criptografado entre um servidor web e um navegador. APACHE: Aplicação que permite hospedar e gerenciar páginas de internet. SAMBA: Gerenciamento de compartilhamento em redes LINUX E WINDOWS. IPTABLES: ferramenta que permite a criação de regras de firewall e NAT. SQUID: Squid é uma aplicação proxy cache para controle de acesso à internet. CUPS: Gerenciador de Impressão. THE DUDE: Software utilizado para realizar o monitoramento dos ativos darede. NAGIOS: Software utilizado para realizar o monitoramento dos serviços. OBSERVIUM: Software utilizado para realizar o monitoramento do hardware ACTIVE DIRECTORY: Serviço do Windows que permite o gerenciamento de domínios. GROUP POLICY: Conjunto de regras que controlam as contas dos usuários. QUOTA: Controle de quotas em disco por usuário. BACULA: Gerenciar rotinas de backup. MYSQL: Sistema gerenciador de Banco de Dados. DNS: Servidor de Nomes e Domínios, realiza a tradução de nomes em IPS. CLAMAV: Antivírus para o servidor. PHPMYADMIN: Aplicativa web desenvolvido em PHP para administração do MySQL. 8 Esquema de Roteamento Considerando o roteamento estático e o uso de redes virtuais o esquema de roteamento será o seguinte: Os Desktops: Serão conectados ao Switch com cabo UTP na VLAN 1. Devem ser configurados para serviço DHCP. Apontar para o Gateway Default 192.168.1.254 Receberão um IP do Servidor OLIMPIA por meio de DHCP na faixa 192.168.1.0/24
Switch Deve ter 2 VLANs: 1 Administrativa e 99 Gerenciamento. As portas de UPlink entre switches serão as últimas. Roteador Faz o roteamento entre todas as redes: WAN, LAN1, LAN2. Realiza roteamento entre VLANS. Acesso remoto SSH. Filtragem de pacotes. 9 - Cronograma Este projeto será realizado em várias etapas e será aplicado durante o andamento da disciplina de redes de computadores como práticas com previsão de início em: 20/04/2017 e término em 29/06/2017. As datas são estimativas e poderão sofrer alterações de acordo com o andamento da unidade curricular. Atividade Período Descrição Instalação S.O 20/04/2017 Instalar e configurar o sistema Operacional do servidor OLIMPIA: Linux Debian e Windows Server 2012 Instalação e Configuração de 20/04/2017 SSH, DHCP SAMBA, APACHE, FTP... Serviços Linux Instalação e Configuração de 27/04/2017 AD, Group Policys, Arquivos e Impressões. Serviços Windows Configuração de VLANS 11/05/2017 Criar Vlans Configurar o roteamento 18/05/2017 Roteamento entre LANS e VLANs. Segurança da Rede 25/05/2017 Configurações de Segurança da rede Serviços de rede segura 08/06/2017 Proxy, Firewall, SSL Monitoramento e Gerência 29/06/2017 Serviços e protocolos para monitoramento
10 Custos Os Valores referem-se apenas a serviços e são descritos a seguir. Serviços QTD Valor Unit (R$) Valor TOTAL (R$) Instalação e Configuração do Sistema Operacional do 2 500,00 1.000,00 servidor - Linux Debian e Windows Server 2012 Organização da Topologia e Nomes e Endereçamento 1 200,00 200,00 Configuração de Vlans 3 200,00 600,00 Configuração de servidor de arquivos, compartilhamento e 1 500,00 500,00 quotas de disco, Backup Configuração de serviços Linux: DHCP, SSH, FTP e DNS, 1 1.000,00 1.000,00 APACHE.. Configuração de serviços Windows 1 1.000,00 1.000,00 Configurações de roteamento 1 500,00 500,00 Implementar mecanismos de segurança: SSL, PROXY, 1 1.500,00 1.500,00 FIREWALL. Implementar gerenciamento e monitoramento 1 1.000,00 1.000,00 TOTAL GERAL 7.800,00 Condições: Forma de Pagamento: A vista R$ 7.000 ou em até 5 x no cartão. Prazo de Entrega: 60 dias Validade do orçamento: 30 dias. 11 Considerações Finais Desenvolver.