Patrocínio Natura

O que é um projeto de redes de computadores? – Final

1 de junho de 2008

 Um projeto de redes de computadores é um estudo (ou planejamento) detalhado, destinado a implantação de uma rede de computadores que possa satisfazer as necessidades de alguém (pessoa física ou jurídica), sendo o compartilhamento de informações e recursos o objetivo mais comum. Acompanhe a continuação do artigo O que é um projeto de redes de computadores?

Equipamentos

Abaixo, podemos observar alguns equipamentos utilizados na matriz e filial.

Figura 133: Equipamentos Utilizados.

Destaque para o roteador Cisco 877W, da série 800:

Figura 134: Destaque para o Roteador Cisco 877W ( www.cisco.com )

Visualização

Na figura 134, podemos ter uma idéia de como ficarão (ou ficaram) distribuídos os equipamentos na matriz. Considere a implantação do projeto efetivada, com toda a rede funcionando e os funcionários da empresa/escritório já trabalhando em um novo ambiente tecnológico.

Figura 134: Visualização em Perspectiva – Matriz.

Topologia

Na figura 135, podemos ver a topologia (estrutura) de toda a rede, envolvendo a matriz e filial.

Os serviços de VPN, Stateful Firewall e IDS estão integrados no roteador Cisco 877W. Essa integração é representada pelo tracejado ao redor dos mesmos. Opcionalmente, poderá ser feito um acesso remoto por parte dos advogados, como por exemplo, quando for necessário um acesso à matriz estando o advogado em sua casa, sendo que esse tipo de acesso deverá, também, obedecer todas as regras de segurança.

Figura 135: Topologia – Matriz e Filial

Segurança

A segurança da matriz funcionará da seguinte forma (ver figura 136, abaixo):

  1. Verificar se tentativa de acesso à matriz é de usuário remoto ou da filial válido (MAC, nome da máquina e IP, autenticação RADIUS) – Observar seta laranja;

  2. Se for, verificar se autenticação é válida (ID e Frase Senha) – Observar seta amarela;

  3. Se a autenticação for válida, permitir acesso apenas à DMZ – Observar setas da DMZ;

  4.  

    Senão, negar acesso e enviar notificação ao Administrador (via e-mail ou arquivo de log);

    Caso ocorra algum tráfego suspeito na rede ou qualquer tipo de alteração na estrutura padronizada das pastas/arquivos dos servidores, enviar notificação ao Administrador (via e-mail ou arquivo de log) – IDS;

  5. Na DMZ, Permitir acesso aos servidores de DNS 1 (portas UDP 53), E-mails (portas SMTP 25 e POP3 110), Web (porta HTTP 2005) e FTP (portas 21/22) por parte da LAN, do computador usado para Gerência (que terá acesso total, inclusive SNMP 161 e 162), da Filial ou de um dos Advogados (acesso remoto – HTTP e FTP);

  6. Somente o Servidor WEB, o roteador Cisco 877W (RADIUS) e o computador usado para Gerência (SNMP) poderão fazer acesso ao Banco de Dados;

  7. O Servidor de Banco de Dados responderá ao Servidor WEB, ao roteador Cisco 877W (RADIUS) e ao computador usado para Gerência (que terá acesso total, inclusive SNMP);

  8. Negar qualquer outra tentativa de acesso.

 

OBS: Vale lembrar que não existe 100% de segurança e que uma política de segurança é definida de acordo com as exigências do cliente e disponibilidade de recursos financeiros a serem empregados na implantação do projeto.

Figura 136: Topologia – Detalhe da Segurança na Matriz.

Gerência

A gerência, tanto da matriz como da filial, funcionará da seguinte forma (ver figura 137, abaixo):

  1. O computador usado para Gerência (que terá acesso total, inclusive SNMP 161 e 162) poderá fazer requisições de acesso aos Agentes (que estarão funcionando nos servidores);

  2. O Agente, por sua vez, consultará a sua base de dados gerenciáveis (MIB);

  3. A MIB responderá ao Agente e este encaminhará a resposta ao computador usado na Gerência SNMP;

  4. Caso ocorra algum erro no servidor, o Agente enviará uma notificação (Trap) ao Gerente.

 

Figura 137: Topologia – Detalhe da Gerência na Matriz

Conclusão: Dentro das necessidades apresentadas pela empresa o “Projeto SOHO 2005” atendeu perfeitamente às expectativas, visto que é possível implantar uma rede entre matriz e filial, respeitando as exigências do cliente em relação ao custo-benefício.

Os equipamentos, assim como o link (ADSL) de interligação WAN e a montagem deste projeto, proporcionaram o alcance do objetivo com qualidade e profissionalismo.

Apesar de ser um projeto pequeno, corresponde à realidade do mercado, principalmente, por ser um projeto de fácil implementação e ajustável a diversas áreas de atuação profissional.

OBS: Como dito anteriormente, a resposta para esta pergunta foi feita de forma sintetizada, com o objetivo de melhor exemplificar os detalhes envolvidos em um projeto de redes de computadores. Portanto, saiba que para se realizar um projeto é necessário seguir um nível de detalhamento muito maior do que o apresentado aqui, tendo em vista a complexidade do assunto?

Artigo Gentilmente cedido por Richard de Oliveira

Compatilhe esse artigo!

7 Comentários

  • Darlecio 21 de maio de 2011em18:33

    Muinto bom o Material

  • Jéssica 8 de novembro de 2011em19:56

    Gostei muito do material e inclusive me ajudou a realizar o trabalho da faculdade sobre Topologia, obrigada por ter disponibilizado.

  • jair 7 de julho de 2012em18:29

    Ola

    tenho uma pousada em S.Sebastião SP.

    Preciso colocar um roteador, aqui tem muitas barreiras.
    As pessoas que me procuraram não oferecerem segurança na lococação.
    Alguem pode me indicar um bom roteador e um profissional para instalação.

    obrigado

  • Aliana Moura 16 de novembro de 2012em23:35

    Bem detalhada, gostei muito
    Obrigada pela disponibilidade, me ajudou muito no trabalho.

  • Álvaro Iván Berdugo López 7 de fevereiro de 2014em2:14

    Muy buen sitio web!. Increíble temática de Computadores. Voy a marcar su sitio. Estoy feliz de encontrar útil y numerosa información en este post.

  • Nildo Marques 8 de junho de 2016em2:27

    Excelente projeto!

  • Celeste da Paz 24 de janeiro de 2017em16:17

    Muito interessante o posto.
    Obrigado pela partilha.

    Celeste da Paz

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *