Conclusão Módulo de Redes TI 2012B Senac Jundiaí

Trabalho de Conclusão de Módulo de Suporte e Administração de Redes

Curso Técnico de Informática – 2012 / B - Jundiaí

Dado ao crescimento da XYZ Company existe a necessidade de reformular toda a rede e

implementar novos serviços.

Matriz Brasil

Filial Canadá

Filial Inglaterra

Filial China

Filial Austrália

OBJETIVO DO PROJETO

XYZ COMPANY

Gerente Geral de TI: Luiz Celso Freitas

Gerente de Infraestrutura: Bruno Secundo

Gerente Infraestrutura: Jean de Oliveira Analista: Gustavo

Vechiatto

Gerente Infraestrutura: Magna Bomfim Analista: Renan Nascimento

Gerente Infraestrutura:Maurício

Nishiyama

Gerente Infraestrutura: José Luiz Araujo

Analista: Renan Nogueira

Docente coordenadora: Carolina Galvão AcerbiDocente orientador: Marcos Adriano Faria Cozatti

Docentes consultores: Ivandro Florêncio / João Rodolfo da Silva Longinus Timochenco / Marcos Eduardo S. Pereira

DOCENTES

Topologia Lógica - Brasil

Topologia Lógica - Austrália

Topologia Lógica - Canadá

Topologia Lógica - China

Topologia Lógica - Inglaterra

• Cabeamento subterrâneo chegando aos edifícios• Canaletas especiais • Cabos Cat 6A• Pisos elevados nas salas

Topologia Física

Data Center • Ar condicionado• Brigada de incêndio• Pisos e paredes blindadas e

antichamas• Piso elevado• Biometria digital

• Nomenclatura: forma de identificação de cada equipamento da rede

• Switches: SW01BRA• Roteadores: RT01ING• Servidores: SE01CAN• Rack: RK01CHN• Desktops: DT01AUS• Notebook: NT03BRA• Impressoras: IM07CHN

Padrão de Nomenclatura dos Ativos de Rede

Topologia de Endereçamento

BrasilRede Máscara Range Vlans

192.168.10.0

255.255.255.128

10.1 a 10.126 TI

192.168.10.128 10.129 a 10.254 Logística

192.168.11.0 11.1 a 11.126 Vendas

192.168.11.128 11.129 a 11.25 Financeiro

A rede Brasil possui 512 IPs – dividida em 4 redes/Vlan

AustráliaRede Máscara Range Vlans

192.168.12.0

255.255.255.192

12.1 a 12.63 TI

192.168.12.64 12.65 a 12.127 Logística

192.168.12.128 12.129 a 12.193 Vendas

192.168.12.194 12.195 a 12.255 Financeiro

Topologia de Endereçamento

Topologia de Endereçamento

CanadáRede Máscara Range Vlans

192.168.13.0

255.255.255.192

13.1 a 13.63 TI

192.168.13.64 13.65 a 13.127 Logística

192.168.13.128 13.129 a 13.193 Vendas

192.168.13.194 13.195 a 13.255 Financeiro

Topologia de Endereçamento

ChinaRede Máscara Range Vlans

192.168.14.0

255.255.255.192

14.1 a 14.63 TI

192.168.14.64 14.65 a 14.127 Logística

192.168.14.128 14.129 a 14.193 Vendas

192.168.14.194 14.195 a 14.255 Financeiro

Topologia de Endereçamento

InglaterraRede Máscara Range Vlans

192.168.15.0

255.255.255.192

15.1 a 15.63 TI

192.168.15.64 15.65 a 15.127 Logística

192.168.15.128 15.129 a 15.193 Vendas

192.168.15.194 15.195 a 15.255 Financeiro

Servidores

• 20 MB de Cache• 32 GB RAM DDR3 – 4 PENTES DE 8GB• 02 HD redundantes de 6 TB cada• Suporte: telefone, remoto, presencial• Código (TAX): Fácil identificação

Rack de Piso 19 Polegadas 44U

• DELL PowerEdge™ R720xd rack• 02 Processadores Intel ® Xeon ® E5-2600 2.9 GHz

• 08 Núcleos

• Switch Cisco Catalyst 2960

Switches e Roteadores

• Roteador Cisco 2600

Provedor MPLS

• Link Privado Dedicado • SLA (Service Level Agreement)• 24/7 - "24 horas por dia, 7 dias por

semana“• Confiabilidade total• Garantia de tráfego e acesso com

qualidade• Link de Internet (primário)• Link Reserva (secundário) - GVT

Multi Protocol Label Switching

Softwares • Windows Server 2003• Linux • Antivírus

Recursos completos de proteção de e-mail e da Web, segurança de terminais e servidores com varredura de vulnerabilidades para empresas.

Windows Server 2003

• Domínio• Gerenciamento

• Unidades Organizacionais• Objetos

• Usuários/ Grupos• Pastas compartilhadas• Impressoras

• Árvores de Domínio• Florestas Essa versão é ideal para servidores

utilizados em grandes redes e para bancos de dados com uso intensivo.

Active Directory® proporciona a estrutura e as funções para organizar, administrar e controlar o acesso aos recursos de rede.

•Active Directory

Árvore de Domínio

BRASIL

AUSTRÁLIA

CHINA

INGLATERRA

CANADÁ

• Domínio em uma nova Floresta (Domínio Pai)

• Domínio Filho em uma árvore de domínio existente

• Árvore de domínio em uma Floresta existente

Padrão de Nomenclatura no AD

• Usuários: – Exemplo: Carlos Silva C.silva– Exceções: Claudio Silva CL.silva

Clovis Silva CLO.silva

• Domínios:– xyz.com Domínio Brasil– xyz2.com Domínio Canadá

• australia.xyz.com / australia.xyz2.com• china.xyz.com / china.xyz2.com

• inglaterra.xyz.com / inglatrerra.xyz2.com

Padrão de Nomenclatura no AD

• Grupos: – Grupos Globais: G_nome do grupo

G_financeiro– Grupos Universais: g_nome do grupo

g_backup

• Domínios Locais:– DL_nome do domínio local

DL_impressoras

• DHCP

O DHCP reduz a complexidade do trabalho administrativo usando configuração automática para a obtenção de IPs na rede.

Configuração Manual do TCP/IP Configuração Automática do TCP/IP

• Os endereços IP são configurados manualmente em cada computador

• Possibilidade de configurações incorretas ou inválidas

• Configurações incorretas podem causar falha na comunicação

• Dificuldade administrativa da redes onde os computadores são móveis

• Os endereços IP são alocados automaticamente nos computadores

• Garantia de que os computadores estarão configurados automaticamente

• As configurações nos computadores são atualizados automaticamente quando algo é alterado

• Elimina a origem de problemas na rede

Windows Server 2003

Windows Server 2003 • DNS

Sistema de Nomes do Domínio (DNS) Domain Name System

Windows Server 2003 • Servidor WINS

• (Windows Internet Name System)

Windows Server 2003 • Terminal Service

• Conexão de Área de Trabalho Remota

Linux • Linux é um termo muito utilizado

para se referir a sistemas operacionais que utilizam o núcleo Linux.

• O núcleo Linux foi desenvolvido pelo programador finlandês Linus Torvalds, inspirado no sistema Minix.

• O seu código fonte está disponível sob a licença GPL

(Generic Public Licenses- 2.0)

Linux • Squid

• Software livre• Software especializado em fazer a operação de servidor proxy de

Web (HTTP, HTTPS, FTP e outros). • Excelente suporte para operação em servidores Linux.• Bloqueios e liberação de sites.• Acelera a internet armazenamento memória cache.

Linux

• Iptables• Firewall

Segurança

• Integridade

• Confiabilidade

• Disponibilidade

• Autenticação

Procedimentos e Orientações

Normas e Padrões

Segurança • Aplicação da Política de Segurança Interna

Política

Engenharia Social

Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Monitoramento da Rede

• Monitora recursos do sistema: cpu, memória, S.O, partição de disco, rede.

• Identificar e resolver problemas de infra-estrutura de TI antes que eles afetem os processos críticos da rede da empresa.

• Monitora equipamentos de rede: routers, firewalls, switches, desktops...

• Atua em diversas plataformas: Linux, Solaris, Windows, HPUX, etc.

• Monitoramento dos usuários.

• Nagios

Monitoramento da Rede • Nagios