Trabalho Integrado de REDES - Oficial

Instituto Federal de Educao, Cincia e Tecnologia do estado de Mato
Grosso
Departamento da rea de Informtica Tecnologia em !edes de
Computadores
Projeto Integrado
Tecnologia em Redes de Computadores
Discentes:
Felipe Csar Costa Alves | Victor Hugo Arajo Souza | Nathalia Almeida | Marcos Vinicius |
aulo !o"erto #avolonni | $dmar %omes
Docente:
ro&' Msc' %uilherme ires
Cuia"( ) M#
*+,-
Grosso
Computadores
Projeto Integrado
Tecnologia em Redes de Computadores
#ra"alho apresentado como avalia./o &inal da disciplina de rojetos 0ntegrados do 0nstituto
Federal de 1duca./o Ci2ncia e #ecnologia de Mato %rosso
Docente:
ro&' Msc' %uilherme ires
Grosso
Computadores
Cuia"( ) M#
*+,-
Grosso
Computadores
PROJETO REESTRUTURAO DA REDE DOS
CAPI DOS I!STITUTOS "EDERAIS DO ESTADO
DE ATO #ROSSO
'
Cuia"( ) M#
*+,-
Grosso
Computadores
SU$RIO
%& DESCRIO DA EPRESA&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&%'
,', So"re a 1mpresa'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',3
,'* 1strutura $rganizacional''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',3
(& PROJETO ")SICO &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&('
*& PROJETO +,#ICO&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&*-
.& P+A!O DE #ERE!CIAE!TO E #O/ER!A!A&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
.& PROJETO ORAE!T$RIO&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&*-
Grosso
Computadores
%& Institutos "ederais do Estado de ato #rosso
1.1 Os intitutos
$ 0nstituto Federal de 1duca./o Ci2ncia e #ecnologia do estado de Mato %rosso atualmente
conta com ,* campi j( estruturados em &uncionamento4 alm deles dois p5los j( em processo de
constru./o e estrutura./o' A rela./o dos p5los e suas caracter6sticas est/o apresentadas na ta"ela ,'
N/o ser( considerado os p5los V(rzea %rade e rimavera do 7este 8ue ainda n/o &oram conclu6dos'
olo 9escri./o
Campus Cuia"(
ro&essora :ulmira Canavarros4 ;-| Complemento< | =airro Centro | C1<
>?++@A*++ | Cuia"(BM#
#ele&one< C3@D --,?A,E++ | FaF< C3@D --,?A,E+,
!eitoria
!ua Comandante Costa4 ,,EE| Complemento< 1d' #arcom A Sala ,* | =airro
Centro | C1< >?+*+AE++
Cuia"(BM#
#ele&one< C3@D -3,3AE,++ | FaF< C3@D-3,3AE,++
Campus Cuia"( ) =ela Vista
Guliano Costa Mar8ues4 sBn| Complemento< es8uina com Avenida $atomo
Canavarros | =airro =ela Vista | C1< >?+@+A@3+ | Cuia"(BM#
#ele&one< C3@D --,?A@,++
Campus C(ceres
Av' dos !amires4 sBn| Complemento< | =airro 9istrito 0ndustrial | C1<
>?'*++A+++ | C(ceresBM#
#ele&one< C3@D -**,A*3++ | FaF< C3@D -**,A*3*3
Campus Sorriso
Av' #ancredo Neves4 @E-| Complemento< 1d' 7#H4 , Andar4 AneFo ao
Shopping Sorriso | =airro Centro | C1< >?'?;+A+++ | SorrisoBM#
#ele&one< C3@D ;3>>AEE@* |
Campus S/o Vicente
!odovia =!A-3E4 HMA-*;4 sBn| Complemento< | =airro S/o Vicente da
Serra | C1< >?',+3A+++ | Santo AntInio do 7evergerBM#
#ele&one< C3@D --E,A*,-- B --E,A*,+@ | FaF< C3@D --E,A*,?,B--E,A*,?*
Campus !ondon5polis
!ua Ananias Martins de Souza4 ->| Complemento< | =airro Vila Mineira |
C1< >?'>*,A@*+ | !ondon5polisBM#
#ele&one< C3@D ;3-;A>;*E | FaF<
Campus ontes 7acerda
!odovia M#AE>-4 sBn| Complemento< es8uina com a !odovia M#A*E34
Cestrada para Vila Mat/oD | =airro :ona !ural | C1< >?*@+A+++ | ontes e
7acerdaBM#
#ele&one< C3@D -*33A?*++B-*33A?*E, | FaF<
Campus Campo Novo do
arecis
M# *-@ Hm ,*J4 sBn| Complemento< CaiFa ostal n' ,++ | =airro :ona
!ural | C1< >?-3+A+++ | Campo Novo do arecisBM#
Grosso
Computadores
#ele&one< C3@D --?*A3*++ | FaF<
Campus Gu6na
7inha G4 sBn| Complemento< Setor Ch(cara | =airro :ona !ural | C1<
>?-*+A+++ | Gu6naBM#
#ele&one< C33D -@33A>-++ | FaF< C33D -@33A>-+E
Campus Con&ressa
Av' Vilmar Fernandes4 -++| Complemento< | =airro Setor Santa 7uzia | C1<
>?3@*A+++ | Con&resaBM#
#ele&one< C33D -@3EA*3++ | FaF<
Ta0ela %1 Rela23o dos atuais p4los dos I"Ts
1.2 IFMT Reitoria
Atualmente a Coordena./o de tecnologia da in&orma./o esta localizada no p5lo !eitoria' A
centraliza./o das caracter6sticas relacionadas a tecnologia da in&orma./o s/o de responsa"ilidade da
administra./o de suas respectivas coordena.Kes de #0' $ campus Cuia"( possui autonomia para
optar pelo uso de so&tLare livre en8uanto a reitoria utiliza so&tLares comerciais' 1ste projeto
pretende estruturar e centralizar as decisKes de #i em apenas no p5lo !eitoria' Com isso esperaAse
um maior controle na tomada de decisKes respeitando o interesse e necessidades de cada p5lo4 haja
vista 8ue eles se di&erem em nmero de alunos4 servidores4 cursos4 pro&essores e conseguentemente
da eFig2ncia de computadores4 servidores e so&tLares espec6&icos' $ modelo hier(r8uico de gest/o de
tecnologia da in&orma./o esta sendo demonstrado no &luFograma da &igura *'
"igura %1 "lu5ograma da 6ierar7uia
Diretoria de Tecnologia
da Informao
!eitoria
Coordenao de
Tecnologia da
Informao
Coordenao de
Tecnologia da
Informao
Coordenao de
Tecnologia da
Informao
Grosso
Computadores
1.3 Objetivos
A #0 pode atuar de maneiras di&erentes devido ao tipo de presta./o de servi.o su"metido'
Solu.Kes comerciais4 "anc(rias4 eAcommerce e educacional podem di&erirAse do resultado esperado'
1ste projeto apresenta caracter6sticas4 solu.Kes4 sugestKes de implementa.Kes "aseadas na melhoria
na presta./o de servi.os diretamente relacionados ao setor de educa./o' ara isto considerado
diversos parMmetros na presta./o deste tipo de servi.o' odemos agrupaAlos em - (reas distintas' A
primeira delas reprentada por so&tLares e implementa.Kes l5gicas' A8ui ser( demonstrado as
principais caracteristicas incluindo4 valores4 o"jetivos4 potencialidades e comparativo com
&erramentas semelhantes'$utros pontos importantes descritos neste projeto ser( apresentado na
ta"ela ,'
Ferramenta Caracteristica
SISTEA ACAD8ICO
Nm dos principais sistemas utilizados4 destinaAse a estudantes4 pro&essores'
ossui &erramentas para lan.amento de notas4 relatorios de chamadas4
acesso a "oletim escolar dentre outros'
SISTEA DE R9
Sistema para gest/o e controle de pessoal' Ser( utilizado &erramentas para
cadastro novos usu(rios de sistema integrando a "ase de dados A9'
SISTEA DE
AUTE!TICAO
Sistema para acesso a rede tanto para alunos4 servidores e pro&essores'
1Fpondo solu..oes como Her"eros4 !adius e criptogra&ias'
"ERRAE!TA DE :E;
CO!"ER8!CIA
1ventualmente ser( necess(rio utiliza./o de &erramentas de Le"
con&er2ncia para reuniKes tem(ticas' Ser( apresentado solu.Kes de so&tLare
livre para utiliza./o nos campi e reitoria'
DIRETI/A DE #RUPO
Solu./o de diretivas de grupo' 0n&orma.Kes de valores4 caracter6sticas e o
por8ue da escolha da op./o'
SISTEAS DE #ER8!CIA
E
O!ITORAE!TO
Altamente necess(rio para controle de acesso4
/IRTUA+I<AO
9evido ao custo elevado em solu.Kes de virtualiza./o4 sera &eito um estudo
de caso e levantamento das &erramentas e ao &inal selecionar uma op./o 8ue
apresente melhor custoA"ene&icio'
PO+)TICAS DE
SE#URA!A
Apesar de n/o possuir riscos &inanceiros a seguran.a recomendada em
8ual8uer (rea de #0' 9emonstraremos metodologias de gest/o "aseadas nos
Grosso
Computadores
modelos 0S$ para ha"ilitaAlas nos coordena.Kes de #0'
PO+)TICAS DE #ESTO
SER/IDOR DE EAI+
=aseado em normativas recentes recomendado 8ue todo conteudo de uma
institui./o esteja presente no territorio nacional so"re vistoria &acilitada' or
isso utilizaremos servidor de email localizado na propria reitoria'
SER/IDOR PRO=>
Servidores proFO possuem grande importMncia e &erramentas livres s/o
"astante utilizadas' or isso optouAse pelo uso de so&tLare de c5digo livre'
"IRE:A++
Assim como &ireLall os so&tLares livres podem atender em algumas
situa.Kes4 no entanto eFiste necessidade de
+I!? DE DADOS
$ptamos por manter linP reduntes4 ser( apresentado o por8ue dessa op./o'
CA=1AM1N#$
1S#!N#N!A9$
Caracterizaremos
RE@UISITOS DE
9ARD:ARE
Apresenta./o e descri./o de todos componentes &isicos utilizados no
projeto'
P+A!I+9A
ORAE!T$RIA
9escri./o de todo material utilizado e valores'
DESE!9O DA REDE
ara melhor compreen./o mostraremos como estaria estruturado a rede
utilizando o so&tLare %NS-'
A& PROJETO ")SICO
1ste cap6tulo tratar( do aspecto &6sico da rede< servidores4 desPtops4 sLitches e roteadores4 =em
como das especi&ica.Kes tcnicas de e8uipamentos e utens6lios de coneF/o de redes'
2.1 Estrutura Fsica Dados bsicos
olo 9escri./o
!eitoria redio nico4 contendo ,? salas e *,*
pontos'
Campus Cuia"a E predios contendo -? salas e -*+ pontos
Campus Cuia"a ) =ela Vista ? predios contendo @- salas e @E+ pontos
Campus C(ceres * predios contendo ,* salas e ,*+ pontos
Campus Sorriso * predios contendo ,* salas e ,*+ pontos
Campus S/o Vicente * predios contendo ,* salas e ,*+ pontos
Grosso
Computadores
Campus !ondon5polis , predio contendo ? salas e E@ pontos
Campus ontes 7acerda * predios contendo ,@ salas e ,?@ pontos
Campus Campo Novo do
arecis
, predios contendo @ salas e *? pontos
Campus Gu6na , predios contendo @ salas e *? pontos
Campus Con&ressa , predio contendo ? salas e E* pontos
2.2 Inor!a"#es
A &i"ra 5ptica deve ser &i"ras multimodo 3*'@B,*@ micrImetros em con&ormidade com o
padr/o 10A E;*AAAAA' #em 8ue ter E &ios4 ou dois pares4 sendo dois como reserva' 9eve
aguentar am"iente em su"solo'
ara instala./o dos pontos de voz e dados4 &oi utilizado ca"os N# de &ios met(licos &ormado
por E pares de cor azul e pinagem direta para dados e de cor verde para voz 4 resist2ncia de
;-4? Q e "itola *E AR% em con&ormidade com o padr/o 10A @3?A categoria 3'
A interliga./o entre os "locos ser( &eita atravs de ca"o de &i"ra 5ptica com no m6nimo E
pares C+* de reservaD4 &i"ras multimodo 3*'@B,*@ micrImetros em con&ormidade com o
padr/o 10A E;*AAAAA'
$ Ca"eamento Horizontal &oi constru6do no teto4 nas paredes e no piso4 possi"ilitando a
coneF/o entre os pontos de sa6da da esta./o de tra"alho aos arm(rios de telecomunica.Kes
Cpontos de administra./oD' NtilizouAse patch panel e "locos ,,+ para acomodar a transi./o do
ca"eamento horizontal para o ca"eamento vertical usando ca"o N# e S# E pares e
seguindo a norma @3?=A* e 0S$B01C ,,?+,<*++*'
2.3 Dis$ositivos %tivos da Rede
DesBtop
A utiliza./o de "ons desPtops em 8ual8uer ramo um dos &atores positivos em rela./o S vis/o do
cliente' No ramo educacional n/o di&erente' A institui./o4 atravs do servidor eBou aluno4 no caso
do servidor necessita de um desPtop "om o su&iciente para atender a demanda de atividades de &orma
Grosso
Computadores
r(pida e dinMmica4 para o aluno auFiliar( na sua aprendizagem e no "om desempenho de sua &utura
pro&iss/o'
Nm desPtop possui v(rios itens em sua composi./o4 as principais s/o< processador4 placa m/e4 &onte
de alimenta./o4 mem5ria do tipo !AM A !andomAAccess MemorO4 disco r6gido4 leitor de m6dias )
C9s4 9V9s4 cartKes S9BMMC e outros ) encapsulados em um ga"inete' T necess(rio um teclado e
um mouse para ser dadas instru.Kes ao desPtop4 e um monitor para poder ser visualizados os
resultados das instru.Kes'
Na aplica./o deste projeto de rede utilizouAse o desPtop do &a"ricante 9ell Modelo Vostro *>+ Slim
por atender os seguintes re8uisitos<
ossuir o processador 0ntel Core i-J
ossuir E%" de mem5ria !AMJ
ossuir inter&aces de rede sem &io ?+*',, "Bg e ca"eada %iga"it 1thernet J
ossui o Sistema $peracional RindoLs > ro&essionalJ
ossuir autorizada de manuten./o na cidade'
Grosso
Computadores
A&(&% SerCidor
Nm servidor comparado a um desPtop4 pois4 possui os mesmos itens em sua composi./o' orm4
um servidor di&ere de um desPtop no 8ue se diz respeito S &a"rica./o ) s/o produzidos de &orma a
n/o tolerar &alhas' T um computador ou desPtop especial' ossui processamento4 mem5ria e
armazenamento "em maior 8ue um desPtop'
odemos dizer 8ue o servidor o cora./o e o cre"ro da rede4 pois4 atravs do mesmo 8ue se
o&erecem servi.os de diversos tipos e se &azem tomadas de decisKes tais como pol6tica de seguran.a4
controle de acesso4 entre outros' T neste dispositivo 8ue se hospeda o A9 ) Active 9irectorO A e
tam"m o 9NS ) 9omain Name SOstem A entre outros'
ara a aplica./o desta rede utilizaremos o servidor da 9ell r>,+ oLer1dge #3,+poratender os
seguintes re8uisitos<
Sistema operacional
Microso&tU RindoLs ServerU *+,*
Microso&t RindoLs Server *+,* 1ssentials
Microso&t RindoLsU Small =usiness Server *+,,
Microso&t RindoLs Small =usiness Server *++?
Microso&t RindoLs Server *++? S*4 F?3BF3E CF3E inclui HOperAVUD
Microso&t RindoLs Server *++? !* S,4 F3E Cinclui HOperAV v*D
Microso&t RindoLs HC Server *++? !*
NovellU SNS1U 7inuF 1nterprise Server
!ed HatU 1nterprise 7inuFU
Op2Des de CirtualiEa23o<
CitriFU VenServerU
Microso&t HOperAV por meio do Microso&t RindoLs Server *++?
VMLareU vSphereU 1SVW e 1SViW
!ed Hat 1nterprise VirtualizationU
em4ria RA1
At ,;* %= C,? slots 90MMD< 99!- ?++ MHz4 ,+33 MHz ou ,--- MHz de , %=B* %=BE %=B?
%=B,3 %=
Storage
$p.Kes de disco r6gido com conector autom(tico<
SS9 SAS de *4@X4 SS9 SA#A4 SAS C,+'+++4 ,@'+++D4 SAS nearline C>'*++D4 SA#A C>'*++D
Storage interno m(Fimo<
at ,? #=
Controladores RAID1
0nterno<
SAS 3Bi!
1!C H>++ C3 %"itBsD com @,* M= de cache n/o vol(til
Grosso
Computadores
1!C 3Bi com *@3 M= de cache alimentado por "ateria
1Fterno<
1!C H?++ C3 %"itBsD com @,* M= de cache n/o vol(til
1!C 3B1 com *@3 M= ou @,* M= de cache alimentado por "ateria
H=A eFternos Cn/oA!A09D<
H=A SAS de 3 %"itBs
UPS FGontes de alimenta23o ininterruptasH1
Ser/o - servidores deste modelo na reitoria para o armazenamento de "anco de dados e servi.os' Nos
demais Campi ser( utilizado somente um para armazenamento de dados e implementa./o de servi.os
de seguran.a'
Grosso
Computadores
SLitches
NecessitaAse a admiss/o de comutadores ou replicadores Cdepois de ter passado por outros
dispositivosD 8ue possui o papel de multipleFar ou multiplicar o nmero de portas de comunica./o4
visto 8ue a operadora entrega na matriz e na &ilial somente um ca"o com linP de internet criando uma
verdadeira rede de computadores' ara isso4 nesta rede admitiramAse dois tipos de dispositivo 8ue
desempenham este papel< SLitch prim(rio e SLitch secund(rio'
Modelo
Descrio
rim(rio
SLitch Cisco
RCAce@++gA,*tc
0mplementouAse o SLitch Cisco RCAce@++gA,*tc por ter os &atores seguintes<
? portas ,+B,++B,+++=AS1A#
Full dupleF em todas as portas
rocessadores AS0Cs oLerC E+-C
Suporte a F1C4 ?+*',F4 ?+*'-F &ull dupleF4 ?+*',94 ?+*',p4 ?+*',Y4 ?+*'-4 ?+*'-a"4
?+*'-u
Secundrio
Catalyst
express 500
ws-ce500-!lc
*E portas ,+ZB,++
* portas ,+B,++B,+++=AS1A# para uplinP
Full dupleF em todas as portas
rocessadores AS0Cs oLerC E+-C
Suporte a F1C4 ?+*',F4 ?+*'-F &ull dupleF4 ?+*',94 ?+*',p4 ?+*',Y4 ?+*'-4 ?+*'-a"4
?+*'-u
=acPplane de E'?%"ps
#aFas de trans&er2ncia "aseadas em pacotes de 3E "Otes
A&(&A Access Point
ara possi"ilitar a conectividade de dados e internet S servidores e alunos dentro da institui./o
escolheuAse disponi"ilizar um ponto de acesso sem &io em diversos locais atravs do Access oint da
7inPSOs modelo RA@E% por atender os seguintes re8uisitos<
rotocolo 0111 ?+*',,g com suporte de taFas de at @EM"psJ
Compat6vel com 0111 ?+*',," dispositivos eFistentesJ
Grosso
Computadores
F(cil con&igura./o sem &io com Secure1asOSetup "ot/oJ
Suporta RA de seguran.a e Criptogra&ia 3EB,*?A"it R1J
rograma./o via Le" N0 de con&igura./o para &acilitar a con&igura./o de 8ual8uer
Re" "roLserJ
FirmLare atualiz(vel atravs "roLser Le"J
Suporta Rireless =ridging !epetidor sem &io4 1ndere.o MAC Filtragem4 e registro de
eventos %arantia de tr2s anosJ
ossui duas AtenasJ
Velocidade @ vezes mais r(pida 8ue o padr/o ?+*',,"J
,, Canais RirelessJ
+, porta 1thernet ,+B,++ AutoACross $ver CM90BM90AVDJ
A&(&( RacBs
S/o verdadeiras gavetas 8ue se localiza normalmente na sala de tele' 1Fistem v(rios tipos de
racPs e eis o 8ue ser( implementado nesta rede'
RacB %IJ "ec6ado
ara portar de maneira organizada e segura os primeiros dispositivos e e8uipamentos de rede
escolheu se o racP de ,;[ &echado da Le"ers 8ue possui uma grande variedade de racPs e outros'
1scolheuAse este pelas principais caracter6sticas<
Grosso
Computadores
1strutura do !acP ,;\\ soldada em a.o SA1 ,+*+ ,4@mm de espessura'
orta &rontal do !acP ,;\\ em"utida4 arma./o em a.o ,4@mm de esp4 com visor em &um2
*4+mm de esp'
Fechadura escamote(vel4 +E pniveladores con&eccionados em a.oC,B*XD'
7aterais e Fundos do !acP ,;\\ remov6veis +4>@mm de esp' com aletas de ventila./o e &echo
r(pido'
#eto do !acP ,;\\ chan&rado CanguladoD +4;mm de esp' com a"ertura para +* ou +E
ventiladores'
Hit de ,o e *o plano m5vel ,4@mm de espessura com &uros ;F;mm para porca gaiola'
%uia argolas soldadas internamente nas colunas traseiras do !acP ,;\\para acomoda./o de
ca"os'
=ase de ,4;mm de espessura com a"ertura na parte traseira para passagem de ca"os'
Hit ventila./o &or.ada para teto com +* ou +E ventiladores ,,+B**+v CopcionalD'
Hit rod6os modeloAA< +E rodas4 sendo +* rodas com travas e +* rodas sem travas CopcionalD'
intura ep5Fturizada'
Altura< 9e ,*N C>-cmD a EEN C*4,@mD'
RacB %IJ ini
ara portar os peri&ricos e dispositivos &inais da rede como sLitchs secund(rios4 roteador sem &io e
outros e proteger de su"stMncias 8ue venham provocar &alhas em algum e8uipamento como a poeira
escolheuAse como racP de parede o racP de ,;[ Mini tam"m da Le"ers' 1scolheuAse este racP pelos
seguintes motivos<
Altura< 9e -N a ,3N'
ro&undidade 9e -++mm a 3 >+mm'
7argura< ,;\\ A 3++mm'
Grosso
Computadores
intura< 1letrost(tica ep5FiAp5 microAteFturizada'
Cores< reto4 "ege ou gra&ite Cpossi"ilidade de cores personalizadasD'
Acess5rios< !guas4 =andejas4 Ventila./o4 %uia Ca"o4 Hit !od6zio4 entre outros'
Patc6 Panel
ara garantir uma organizada interconeF/o entre os dispositivos da rede no racP utilizouAse o patch
panel da FuruPaLa A#CH AN17 MN7#07AN CA#'@1 #@3? AB= ) !oHS por atender os seguintes
re8uisitos<
1Fcede os limites esta"elecidos nas normas para CA#'@1BClasse 9J
er&ormance do canal garantida para at E coneFKes em canais de at ,++ metrosJ
Suporte a 0111 ?+*'-4 ,+++ =AS1 #4 ,+++ =AS1 #V4 10AB#0AA?@E4 ANS0A10AB#0AA?3*4
A#M4 V6deo4 Sistemas de Automa./o redial4 e todos os protocolos 7AN anterioresJ
Fornecido com guia de ca"os traseiro em material termopl(stico N7 V;EA+ de alto impacto
com &iFa./o individual dos ca"osJ
ainel &rontal em material pl(stico de alto impacto e chapa de a.o com porta eti8uetas para
identi&ica./o e porta 6cones CcoresDJ
Fornecido todos os acess5rios de &iFa./o de ca"os Cvelcro e cintas pl(sticasDJ
Fornecido com 6cones azul e vermelho para identi&ica./o das portasJ
Fornecido com porta eti8uetas para identi&ica./o dos pontos com prote./o em acr6licoJ
Contatos 09C com Mngulo de E@] para melhor desempenho eltricoJ
*E portas'
A&(&* Conector
ara &azer a coneF/o entre o ca"o e os diversos dispositivos necess(rio o uso de conectores rjE@ e o
escolhido para esta &inalidade &oi o da FuruPaLa C$N1C#$! MACH$ CA#'3 A!A CA=$
S$709$ por atender os seguintes re8uisitos<
Am"iente de 0nstala./o 0nternoJ
Compati"ilidade Ca"os s5lidosJ
Grosso
Computadores
Cor #ransparenteJ
#ipo de Conector !GAE@J
#ipo de ca"o NBN#J
9iMmetro do Condutor *3 a ** AR%J
Material de contato eltrico ? vias em "ronze &os&oroso com @+^in C,4*>^mD de ouro e ,++^in
C*4@E^mD de n68uelJ
#ermopl(stico n/o propagante a chama N7 ;EVA+'
A&(&. Ca0os
Yuanto ao ca"o escolheuAse o ca"o de par tran.ado da FuruPaLa MN7#07AN 1#H1!N1#
0N9NS#!0A7 CA#'@1 FBN# *EAR%FE por atender os seguintes re8uisitos e padrKes<
A#M A,@@ CN#D4 AFAH_A$$,@'+++ O AFAH_A++,?'+++4 ,@@B@,B*@ M"ps4 #AM94
ANS0 V-#;'@4 ,++ M"ps4 %0%A=0# 1#H1!N1#4 0111 ?+*'-z4 ,+++ M"ps4 ,++=AS1A#V4
0111 ?+*'-u4 ,++ M"ps4 ,++=AS1A#E4 0111 ?+*'-u 4,++ M"ps4 ,++vgAAnO7AN4
0111?+*',*4 ,++ M"ps4 ,+=AS1A# 4 0111?+*'-4 ,+ M"ps4 #$H1N !0N%4 0111?+*'@ 4 EB,3
M"ps4 -VAASE++4 0=M4 ,+ M"psJ
Normas Aplic(veis #0AA@3?AC'* e seus complementos4 ANS0B#0AB10AA@3;4 0S$B01C 90S
,,?+,4 N7 EEE4 #0AA,++@J
Certi&ica.Kes N7 7isted e Veri&ied 1,3+?->4 1#7 - coneFKes -,+*3*,C!#A++-4
0S$;++,B0S$,E++, A,;3;BA,+3@; Anatel ++->A+?A+*@34 Anatel Capa 1Fterna *+E3A+>A
+*@3J
0solamento olietileno de alta densidade com diMmetro nominal +';EmmJ
!esist2ncia de 0solamento ,+++ MQBPmJ
Yuantidade de ares E pares *E AR%'
Grosso
Computadores
(& ;acBup
ara garantir a disponi"ilidade no 8ue diz respeito a um dos trips da seguran.a da in&orma./o4
&undamental 8ue tenha um plano de "acPup e&iciente dos dados gerados pela empresa' Assim a
concession(ria prover( um servi.o cont6nuo para seus clientes e at mesmo por 8uestKes legais4 no
caso de recupera./o de imagens gravadas por cMmeras para per6cia'
rocedimentos<
As m6dias utilizadas para c5pias devem ser periodicamente testadas4 8uando poss6vel4 de
modo a garantir sua con&ia"ilidade4 8uando necess(rioJ
$ "acPup ser( iniciado Ss *-h++min e &inalizado ate Ss +*h++min para n/o atrapalhar o
desempenho das m(8uinas durante o eFpediente'
3.1 Ferra!enta $ara &ac'u$
A &erramenta escolhida para realizar o "acPup da institui./o de &orma autInoma por meio
do so&tLare =acPupc' 1sta &erramenta &oi escolhida por ser de categoria $pen Source e por ter um
nmero consider(vel de cola"oradores em sua comunidade' ossui "oa interopera"ilidade entre
di&erentes Sistemas $peracionais e j( est( em "oa maturidade no mercado atual'
Grosso
Computadores
Grosso
Computadores
#ERE!CIAE!TO
Atualmente a depend2ncia da #ecnologia da 0n&orma./oC#0D "astante acentuada' As
organiza.Kes tem "uscado a #0 como uma &orma de apoiar o seu crescimento e de "uscar solu.Kes
para alcan.ar seus o"jetivos estratgicos' $ %erenciamento de servi.os de #0 o instrumento pelo
8ual a (rea pode iniciar a ado./o de um a postura em rela./o ao atendimento das necessidades da
organiza./o'
ara alocar ade8uadamente os recursos dispon6veis e gerenci(Alos de &orma ade8uada4 evitando
pro"lemas na entrega e na opera./o de servi.os4 implantaAse o gerenciamento e a administra./o da
!ede de Computadores com &undamentos do 0#07 8ue servir/o para gest/o estratgica de todas as
(reas do instituto' A8ui ser( apresentado algumas sustenta.Kes para "ene&6cios da 0#07'
!esponsa"ilidades e rocessos
%erenciamento #cnico ) 1sta estrutura deve possuir pro&issionais capazes de ajudar no
planejamento4 na implementa./o e na manuten./o da in&raestrutura de um determinado servi.o de
#0' Na &ase de 9esenho do Servi.o4 esta e8uipe acionada para especi&icar os re8uisitos tcnicos de
in&raestrutura' G( na &ase de #ransi./o do Servi.o4 essa e8uipe auFilia na avalia./o e aprova./o de
mudan.as na in&raestrutura do servi.o4 alm da pr5pria implementa./o de mudan.as aprovadas' or
&im4 na &ase de $pera./o do Servi.o4 esta e8uipe auFilia na resolu./o dos incidentes C*` ou -` n6vel
de recorr2ncia4 dependendo do servi.o e da empresaD e dos pro"lemas4 entre outros'
%erenciamento de Aplicativos ) 1sta e8uipe pode ser traduzida como a e8uipe de desenvolvimento
de so&tLare da prestadora de servi.o' 9eve ser criada4 especialmente4 para ajudar os processos de
neg5cio da empresa no 8ue tange a identi&ica./o de re8uisitos &uncionais e gerenciamento do
so&tLare4 na &ase de 9esenho do Servi.oJ o auF6lio na implanta./o do so&tLare desenvolvido na &ase
de #ransi./o e o suporte e indica./o de melhoria dos aplicativos nas &ases de $pera./o do Servi.o e
de Melhoria de Servi.o Continuada'
Grosso
Computadores
%erenciamento de $pera.Kes de #0 ) 1sta estrutura organizacional deve ter como o"jetivos
principais< a manuten./o do patamar acordado em termos de esta"ilidade dos processos e das
atividades do dia a dia da empresa4 eFame rotineiro para identi&icar melhorias nos processos
operacionais A especialmente os 8ue reduzem custos A e capacidade operacional de diagnosticar e
intervir de &orma tempestiva para resolver &alhas em seus am"ientes de opera./o'
Central de Servi.os A respons(vel por ser o ponto de contato entre o suporte de #0 e os usu(rios do
0FM#' $s o"jetivos desse gerenciamento s/o<
A !egistrar e classi&icar os eventos levando em conta o impacto e urg2ncia todas as re8uisi.Kes de
modo 8ue nenhuma seja aperdida['
A !esta"elecer o mais r(pido poss6vel os servi.os com o m6nimo de impacto de modo 8ue sejam
cumpridos os acordos de n6vel de servi.oCS7AD
A Manter os usu(rios in&ormados so"re o andamento de suas solicita.Kes'
A 1scalar incidentes di&6ceis ou demorados de resolver'
A Fechar incidentes' $ 0#07 prega 8ue todos os incidentesBchamadosBre8uisi.Kes de atendimento
devem ser &inalizados pela pessoa 8ue a"riu'
A Central de Servi.os utilizar( o C1CAHelp 9esP4 uma &erramenta completa e e&iciente para o
gerenciamento e controle de todos os dados do instituto' $ aplicativo proporciona uma melhora
signi&icante na padroniza./o de processos4 agiliza./o do atendimento4 em a.Kes preventivas4 na
visualiza./o dos am"ientes de tra"alho4 em conhecimento compartilhado4 na redu./o de #C$ C#otal
Cost o& $Lnership A avalia./o do custo de todo investimento importante4 tal como so&tLares e
hardLaresD e no controle do patrimInio de in&orm(tica'
Grosso
Computadores
A& #erenciamento de SerCi2os
$ 0#07 organiza os processos de gerenciamento de servi.os em uma estrutura de Ciclo de Vida de
Servi.os4 sendo o seu principal o"jetivo prover um conjunto de pr(ticas com o intuito de empreender
melhorias no gerenciamento de servi.os de tecnologia da in&orma./o'
$ conceito "(sico da "i"lioteca 0#0l est( &undamentada na de&ini./o dos o"jetivos e pol6ticas de
servi.o Cestratgia de servi.osD4 implementa./o da estratgia Cprojeto4 transi./o e opera./o de
servi.oD e no aprendizado e melhoria Cmelhoria cont6nua de servi.oD'
A&% EstratKgia de SerCi2o
Grosso
Computadores
rov2 direcionamento de como projetar4 desenvolver e implementar o gerenciamento de servi.o n/o
somente como capacidade organizacional4 mas como ativo estratgico'
$s seguintes processos &azem parte da 1stratgia de Servi.o<
A %erenciamento de demandaJ
A %erenciamento de port&5lioJ
A %erenciamento Financeiro
$ processo de %erenciamento Financeiro a8uele cujo o"jetivo determinar o verdadeiro custo de
todos os servi.os de #0 e demonstr(Alo de maneira 8ue a organiza./o possa entend2Alo e utiliz(Alo
para o processo de tomada de decis/o' osteriormente4 respons(vel pelo esta"elecimento dos
mecanismos 8ue via"ilizem a co"ran.a do custo dos servi.os de #0 de seus respectivos clientes'
A&A Projeto de SerCi2o
rov2 direcionamento de como projetar e desenvolver os servi.os e processos de gerenciamento de
servi.o' Co"re princ6pios e mtodos para trans&ormar o"jetivos estratgicos em port&5lios de servi.os
e ativos estratgicos'
$s seguintes processos &azem parte da rojeto de Servi.o<
A %erenciamento de cat(logo de servi.oJ
A %erenciamento de &ornecedoresJ
A %erenciamento de n6vel de servi.oJ
$ processo de %erenciamento do N6vel de Servi.o a "ase para o gerenciamento dos servi.os 8ue a
(rea de #0 aprovisiona para a organiza./o' Sua responsa"ilidade assegurar 8ue os servi.os de #04
dentro dos n6veis de servi.os acordados4 ser/o entregues 8uando e onde as (reas usu(rias o
de&inirem' #al processo depende de todos os demais processos de entrega de servi.os CService
Grosso
Computadores
9eliverOD4 e seu gerente geralmente o pr5prio gerente da (rea de #04 haja vista a sua importMncia
para a imagem da (rea de #0 perante toda a organiza./o'
$ processo %erenciamento do N6vel de Servi.o pode ser divido nas seguintes su"processos<
b !evis/o dos servi.os disponi"ilizados'
b Negocia./o com os clientes'
b !evis/o dos contratos de servi.os com &ornecedores eFternos'
b 9esenvolvimento e monitora./o dos acordos de n6vel de servi.o'
b 0mplementa./o das pol6ticas e dos processos de melhoria cont6nua'
b 1sta"elecimento de prioridades'
b lanejamento do crescimento dos servi.os'
b 9e&ini./o do custo dos servi.os em conjunto com o gerenciamento &inanceiro e da
&orma de ressarcimento destes custos'
Ferramenta utilizada para gerenciar n6vel de servi.o'
Grosso
Computadores
%erenciamento de disponi"ilidadeJ
$ %erenciamento da 9isponi"ilidade o processo da 0#07 8ue visa determinar os n6veis de
disponi"ilidade dos diversos servi.os de #0 a partir dos re8uerimentos do neg5cio' Nma vez
de&inidos os n6veis de disponi"ilidade4 estes devem ser discutidos com as (reasAcliente4 passando o
resultado a constar dos acordos de n6vel de servi.o assinados' A disponi"ilidade 4 em geral4
calculada com "ase em um modelo 8ue considera a disponi"ilidade mdia e os impactos decorrentes
dos pontos de &alha mapeados com a utiliza./o da tcnica Fault #ree AnalOsis CF#AD'
%erenciamento de capacidade
Grosso
Computadores
$ processo de %erenciamento da Capacidade respons(vel pela disponi"iliza./o no tempo certo4 no
volume ade8uado e no custo apropriado dos recursos de in&raestrutura de #0 necess(rios ao
atendimento das demandas do neg5cio em termos de servi.os de #04 garantindo 8ue os recursos
dispon6veis sejam utilizados da &orma mais e&iciente poss6vel' ara atingir seus o"jetivos4
imprescind6vel a identi&ica./o dos servi.os de #0 8ue ser/o re8ueridos pelas (reas de neg5cio da
organiza./o4 a de&ini./o de 8ual in&raestrutura de #0 e o n6vel de conting2ncia ser/o necess(rios4
alm de calcular o custo desta in&raestrutura'$ processo %erenciamento de Capacidade pode ser
divido nas seguintes su"processos<
b Monitora./o do desempenho'
b Monitora./o da carga de tra"alhoBdemanda'
b 9imensionamento da aplica./o'
b roje./o de recursos'
b roje./o da demanda'
b 1sta"elecimento de modelos'
Grosso
Computadores
Ser( utilizada a &erramenta :a""iF'
%erenciamento de continuidade de presta./o dos servi.os de #0'
$ processo de %erenciamento da Continuidade dos Servi.os de #0 o respons(vel pela valida./o dos
planos de conting2ncia e recupera./o dos servi.os de #0 ap5s a ocorr2ncia de acidentes' 1le n/o trata
Grosso
Computadores
apenas de medidas reativas4 mas tam"m de medidas proativas decorrentes de a.Kes de mitiga./o
dos riscos de ocorr2ncia de um desastre em primeira instMncia'
$ lano de Continuidade do Neg5cio desenvolvido atualmente n/o apenas para garantir a
recupera./o e a disponi"iliza./o dos servi.os de #04 mas tam"m com uma vis/o de recupera./o do
processo de neg5cio4 utilizando uma vis/o &imAaA&im4 de modo 8ue a organiza./o volte o mais r(pido
poss6vel a operar e a atender seus clientes &inais4 ap5s a ocorr2ncia de um desastre'
A&( Transi23o de SerCi2os
rov2 direcionamento<
A ara desenvolver e melhorar as capacidades de trans&erir servi.os novos ou alterados para
produ./o'
A So"re como os re8uerimentos da estratgia de servi.o codi&icados no rojeto de Servi.os s/o
entregues para a produ./o de maneira e&etiva e com os riscos controlados'
$s seguintes processos &azem parte da rojeto de Servi.o<
A %erenciamento de mudan.asJ
$ processo de %erenciamento de Mudan.a tem a &inalidade de assegurar 8ue todas as mudan.as
necess(rias nos itens de con&igura./o CCon&iguration 0temD ser/o realizadas con&orme planejado e
autorizado4 o 8ue inclui assegurar a eFist2ncia de uma raz/o do neg5cio su"jacente a cada mudan.a a
ser realizada4 identi&icar os itens de con&igura./o envolvidos4 testar o procedimento de mudan.a e
garantir a eFist2ncia de um plano de recupera./o do servi.o4 caso algum imprevisto venha a ocorrer44
como4 por eFemplo4 o "lo8ueio inesperado de um item de con&igura./o'
Ser( utilizada m(8uinas virtuais para a os testes de novos dispositivos'
Grosso
Computadores
%erenciamento de ativos de servi.os e con&igura.KesJ
T importante para toda organiza./o controlar os seus meios de produ./o4 pois eles s/o a chave para a
cria./o de produtos ou servi.os a serem o&erecidos aos clientes4 pelos 8uais se pode criar valor para a
organiza./o' Como todos os demais meios de produ./o4 os da (rea de #0 devem ser controlados e
gerenciados'
$ processo de %erenciamento de Con&igura./o o respons(vel pela cria./o da "ase de dados de
gerenciamento de con&igura./o CCon&iguration Management 9ata"ase ) CM9=D4 a 8ual constitu6da
Grosso
Computadores
pelos detalhes dos itens de con&igura./o CCon&iguration 0tems ) C0sD empregados para o
aprovisionamento e o gerenciamento dos servi.os de #0'
Nm item de con&igura./o um componente 8ue &az parte ou est( diretamente relacionado com a
in&raestrutura de #0' Nm item de con&igura./o pode ser um componente &6sico
ou l5gico4 "em como pode tam"m ser composto por outros itens de con&igura./o'
Alguns eFemplos de itens de con&igura./o s/o<
b microcomputador4
b placa de rede4
b so&tLare4
b manual tcnico de um e8uipamento4
b procedimento de tra"alho'
%erenciamento de 7i"era./o'
$ %erenciamento de 7i"era./o o processo respons(vel pela implementa./o das mudan.as no
am"iente de in&raestrutura de #04 ou seja4 pela coloca./o no am"iente de produ./o de um conjunto de
itens de con&igura./o novos eBou 8ue so&reram altera.Kes4 os 8uais &oram testados em conjunto' Nma
vez 8ue uma ou mais mudan.as s/o desenvolvidas4 testadas e empacotadas para implementa./o4 o
processo de %erenciamento de 7i"era./o respons(vel por introduziAlas na in&raestrutura de #0 e
gerenciar as atividades relacionadas com tal li"era./o'
$ processo de %erenciamento de 7i"era./o tam"m contri"ui para aumentar a e&ici2ncia da
introdu./o de mudan.as no am"iente de in&raestrutura de #04 com"inandoAas em uma nica li"era./o
e realizando a implementa./o das mesmas em conjunto'
Grosso
Computadores
A&* Opera23o de SerCi2o
1nvolve a descri./o de pr(ticas de gerenciamento de servi.os em opera./o' rov2 direcionamento
para entregar e suportar servi.os de &orma e&etiva e e&iciente4 garantindo a entrega de valor para o
cliente'
$s seguintes processos &azem parte da $pera./o de Servi.o<
A %erenciamento de eventosJ
A 1Fecu./o de re8uisi./oJ
A %erenciamento de acessoJ
A %erenciamento de incidentesJ
$ processo de %erenciamento de 0ncidente respons(vel pelo tratamento e pela resolu./o de todos
os incidentes o"servados nos servi.os de #04 visando ao resta"elecimento dos servi.os no menor
prazo poss6vel' ara a sua operacionaliza./o4 ele se apoia na estrutura da Central de Servi.os'
A Central de Servi.os um importante componente do aprovisionamento de servi.os de #0 para a
organiza./o' 1la &re8uentemente o primeiro ponto de contato dos usu(rios 8ue4 ao utilizarem um
servi.o de #04 perce"em alguma coisa di&erente do previsto' $s dois principais &ocos de uma Central
de Servi.os s/o o gerenciamento e a comunica./o de incidentes' H( di&erentes tipos de central de
servi.os4 a sele./o do mais apropriado para uma dada organiza./o depender( das necessidades para a
implementa./o de sua estratgia de neg5cio' Algumas Centrais de Servi.o prov2m apenas o registro
das chamadas e 8uando detectam ser um incidente4 trans&erem a chamada para uma outra e8uipe
mais eFperiente e capacitada para o atendimento' $utras prov2m um alto n6vel de servi.o4
possi"ilitando a resolu./o de grande parte dos incidentes reportados durante o per6odo do
atendimento4 en8uanto o usu(rio o est( reportando'
Grosso
Computadores
A %erenciamento de ro"lemas
$ processo de %erenciamento de Mudan.a tem a &inalidade de assegurar 8ue todas as mudan.as
necess(rias nos itens de con&igura./o CCon&iguration 0temD ser/o realizadas con&orme planejado e
autorizado4 o 8ue inclui assegurar a eFist2ncia de uma raz/o do neg5cio su"jacente a cada mudan.a a
ser realizada4 identi&icar os itens de con&igura./o envolvidos4 testar o procedimento de mudan.a e
garantir a eFist2ncia de um plano de recupera./o do servi.o4 caso algum imprevisto venha a ocorrer44
como4 por eFemplo4 o "lo8ueio inesperado de um item de con&igura./o'
ara suprir esse o gerenciamento de incidentes e pro"lemas ser( utilizado a &erramenta $coMon'
Grosso
Computadores
ORAE!T$RIO
ITE
M
"#D $TD DE%C!I&'( )*+(! "#T, T(T*+
- "C #00 Des$top %ostro &0 Slim
'(
#)*+,-00
'(
#*+),00-0
0
. "C 5 Dell r&#0 "ower.dge T*#0
'(
#*)&+,-00
'(
,/)++0-00
/ "C 5
Switc0 Cisco 1C-ce500g-#tc 2SIC
"ower"C !0/C
'(
#)&/+-00
'(
#0)!/!-00
0 "C , 2ccess "oint 3in$Sys 5!g
'(
##0-00
'(
,,0-00

T(T*+ 1*!D2*!E !eitoria
!3
456,-7/,77

4ramento 5ardware Campus Cuia6
ITE
M
"#D $TD DE%C!I&'(
)*+(!
"#T,
T(T*+
- "C 00 Des$top %ostro &0 Slim
'(
#)*+,-00
'(
//+)*00-0
0
'(
#*)&+,-00
'(
,/)++0-00
/ "C 5
Switc0 Cisco 1C-ce500g-#tc 2SIC
"ower"C !0/C
'(
#)&/+-00
'(
#0)!/!-00
0 "C , 2ccess "oint 3in$Sys 5!g
'(
##0-00
'(
,,0-00

T(T*+ 1*!D2*!E Campus
Cuia8
!3
/./,97/,77

4ramento 5ardware Demais
Campi
Grosso
Computadores
ITEM "#D $TD DE%C!I&'( )*+(! "#T, T(T*+
- "C 500 Des$top %ostro &0 Slim
'(
#)*+,-00
'( ,!+)000-00
'(
#*)&+,-00
'( //5)+*0-00
/ "C 0
Switc0 Cisco 1C-ce500g-#tc
2SIC "ower"C !0/C
'(
#)&/+-00
'(
/!)&,0-00
0 "C !0 2ccess "oint 3in$Sys 5!g
'(
##0-00
'(
!)!00-00

T(T*+ 1*!D2*!E
Demais Campi
!3
-,4//,/:6,77

4ramento
Software
'eitoria
ITEM %(FT2*!E
$T
D,
)E!%'( )*+(! "#T, T(T*+
-
1indows Ser7er
00,
#
.nterprise
'
'( *)/5,-!#
'(
*)/5,-!#
4 De6ian 3inux
S8uee9e
*)0
'( -
'(
-
. Cent4S 3inux

5)0 '( -
'(
-
/ %:ware

.S;i '( -
'(
-
6 :icrosoft 4<ce #00 0#0 '( #++-00
'(
#+)+00-00
5
27ast Internet
Security
#00 *)0 '( ,+-00
'(
,)+00-00
0 %irtual =ox

!)0 '( -
'(
-
: S8uid # /)# '( -
'(
-
9 >et?lter@Ipta6les # #)/), '( -
'(
-
-7 Snort # )+)0)5 '( -
'(
-
--
:icrosoft
.xc0ange
Standard
# 0#0 '( *)!00-00
'(
*)!00-00
-4 :ys8l # 5)5)#/ '( -
'(
-
-. 4pen:eetings # #)& '( - '(
Grosso
Computadores
-
-/ 5es$ # ) '( -
'(
-
-6 4comon # )0rc* '( -
'(
-
-5 Cacti.A-Cent4S #
Cacti.A
7)0)& -
Cent4s
7)5)0
'( -
'(
-
-0 =ac$up"C # /))0 '( -
'(
-
T(T*+ %(FT2*!E
!eitoria
!3
/-,66:,/-
4rament
o
Software
Campus
Cuia6a
ITE
M
%(FT2*!E
$T
D,
)E!%'( )*+(! "#T, T(T*+
-
1indows Ser7er
00,
#
.nterprise
'
'( *)/5,-!#
'(
*)/5,-!#
4 De6ian 3inux
S8uee9e
*)0
'( -
'(
-
. Cent4S 3inux

5)0 '( -
'(
-
6 :icrosoft 4<ce 00 0#0 '( #++-00
'(
/+),00-00
5
27ast Internet
Security
00 *)0 '( ,+-00
'(
#&),00-00
: S8uid # /)# '( -
'(
-
9 >et?lter@Ipta6les # #)/), '( - '(
Grosso
Computadores
-
-7 Snort # )+)0)5 '( -
'(
-
--
:icrosoft
.xc0ange
Standard
# 0#0 '( *)!00-00
'(
*)!00-00
-6 4comon # )0rc* '( -
'(
-
-0 =ac$up"C # /))0 '( -
'(
-
T(T*+ %(FT2*!E
Campus Cuia8a
!3
07,.6:,
/-
4rament
o
Software
Demais
Campi
ITE
M
%(FT2*!E
$T
D,
)E!%'( )*+(! "#T, T(T*+
-
1indows Ser7er
00,
#
.nterpris
e '
'( *)/5,-!#
'(
*)/5,-!#
4 De6ian 3inux
S8uee9e
*)0
'( -
'(
-
. Cent4S 3inux

5)0 '( -
'(
-
6 :icrosoft 4<ce 500 0#0 '( #++-00
'(
++)500-00
5
27ast Internet
Security
500 *)0 '( ,+-00
'(
!!)500-00
: S8uid # /)# '( -
'(
-
9 >et?lter@Ipta6les # #)/), '( -
'(
-
-7 Snort # )+)0)5 '( -
'(
-
--
:icrosoft
.xc0ange
Standard
# 0#0 '( *)!00-00
'(
*)!00-00
-6 4comon # )0rc* '( -
'(
-
-0 =ac$up"C # /))0 '( -
'(
-
T(T*+ %(FT2*!E ;;;;;;
Grosso
Computadores
Demais Campi ;;;;
Grosso
Computadores
PROJETO DE SE#URA!A DA I!"ORAO
Como projeto para a seguran.a da in&orma./o da rede de computadores e servi.os de
tecnologia da in&orma./o4 esta se./o trata das &erramentas utilizadas para a implementa./o e
manuten./o da seguran.a da rede'
A seguran.a da in&orma./o est( relacionada com prote./o de um conjunto de in&orma.Kes4 no
sentido de preservar o valor 8ue possuem para um indiv6duo ou uma organiza./o' S/o caracter6sticas
"(sicas da seguran.a da in&orma./o os atri"utos
de con&idencialidade4 integridade4 disponi"ilidade eautenticidade4 n/o estando esta seguran.a restrita
somente a sistemas computacionais4 in&orma.Kes eletrInicas ou sistemas de armazenamento' $
conceito se aplica a todos os aspectos de prote./o de in&orma.Kes e dados' $ conceito de Seguran.a
0n&orm(tica ou Seguran.a de Computadores est( intimamente relacionado com o de Seguran.a da
0n&orma./o4 incluindo n/o apenas a seguran.a dos dadosBin&orma./o4 mas tam"m a dos sistemas em
si'
Atualmente o conceito de Seguran.a da 0n&orma./o est( padronizado pela
norma 0S$B01C ,>>;;<*++@4 in&luenciada pelo padr/o ingl2s C=ritish StandardD=S >>;;' A srie de
normas 0S$B01C *>+++ &oram reservadas para tratar de padrKes de Seguran.a da 0n&orma./o4
incluindo a complementa./o ao tra"alho original do padr/o ingl2s' A 0S$B01C *>++*<*++@ continua
sendo considerada &ormalmente como ,>>;;<*++@ para &ins hist5ricos'
#endo "ase na norma "rasileira N=! 0SS$B01C ,>>;;<*+++4 8ue tem o o"jetivo de &ornecer
um conjunto completo de controles e pr(ticas para a seguran.a da in&orma./o' A seguran.a da
in&orma./o a8ui ser( caracterizada como a preserva./o de<
B Con?dencialidadeC garantir 8ue as informaDes sero acessE7eis apenas a8uelas
pessoas autori9adasF
B IntegridadeC garantir a exatido e inteire9a das informaDes e mGtodos de
processamentoF
B Disponi6ilidadeC garantir 8ue os usurios autori9ados ten0am acesso as
informaDes e ati7os associados 8uando necessrioF
Grosso
Computadores
B 2utenticidadeC garantir 8ue o emissor G 8uem ele realmente di9 ser)
PO+)TICAS DE SE#URA!A
ol6tica de seguran.a da in&orma./o descreve um manual 8ue de&ine normas4 procedimentos4
&erramentas e responsa"ilidades para garantir o controle e a seguran.a da in&orma./o "em como
determina as responsa"ilidades de cada usu(rio dentro da organiza./o'
As pol6ticas se aplicam a todos os &uncion(rios4 clientes4 parceiros4 consultores4 estegi(rios4 ou
seja4 todos os agentes 8ue possuem acesso S rede de computadores do 0FM#'
SE!9AS
#odo usu(rio ter( uma identi&ica./o eFclusiva e uma senha durante o processo de
acesso S redeJ
As senhas iniciais &ornecidas aos usu(rios devem ser seguras e tempor(rias4 onde os
usu(rios s/o o"rigados a trocar a senha em um determinado per6odoJ
As senhas dever/o possuir no m6nimo ? caracteres4 e prazo de 3 meses4 ap5s vencido
esse prazo dever/o ser trocadasJ
Ap5s @ tentativas de acesso sem sucesso o usu(rio ser( "lo8ueadoJ
As senhas ser/o pessoais'
ACESSO
< $s recursos computacionais da empresa devem ser utilizados apenas para servi.os da
empresaJ
< #odos os &uncion(rios e prestadores de servi.o4 usu(rios das instala.Kes de processamento
da in&orma./o4 dever/o assinar um acordo de sigilo so"re as in&orma.Kes de 8ue ter/o
acessoJ
< $s usu(rios s5 ter/o acesso aos recursos realmente necess(rios para a eFecu./o de suas
tare&asJ
< $s acessos aos recursos cr6ticos s/o monitorados e restritos a poucas pessoasJ
< $s usu(rios n/o poder/o eFecutar transa.Kes incompat6veis com a sua &un./o4 eFceto
8uando &or solicitado pelo seu superiorJ
Grosso
Computadores
< $s direitos de acesso de usu(rios 8ue trocaram de &un./o ou 8ue deiFaram a organiza./o
ser/o removidosJ
ELAI+ E I!TER!ET
B $ eAmail da organiza./o deve ser utilizado apenas para assuntos organizacionaisJ
B $ acesso S internet li"erado para &ins de tra"alho eFceto em hor(rio de&inido pela
administra./o em conjunto com o departamento de 0n&orm(ticaJ
B T proi"ido o acesso a sites com contedo pornogr(&ico4 chats4 jogos' #entativas de
acesso ser/o monitoradas'
B N/o permitido o uso de comunicadores instantMneos n/o autorizados pela e8uipe
tcnicaJ
F1!!AM1N#AS 91 S1%N!ANcA
Como &erramentas para auFiliar nas pol6ticas de seguran.a &oram adotadas v(rias4 como
FireLall ipta"les4 roFO &Sense4 Servidor de AntiVirus McA&ee4 09S 1 0S'
"IRE:A++ IPTA;+ES
T um FireLall 8ue atua em niveis de pacotes4 ou seja4 ele toma decisKes "aseadas em
parMmetros do pacote4 como portaBendere.o de origemBdestino4 estado da coneF/o e outros
parMmetros do pacote' Funciona atravs da compara./o de regras para sa"er se um pacote tem ou n/o
Grosso
Computadores
permiss/o para passar' $ 0pta"les tem inmeras possi"ilidades de controle o&erecidas pelos recursos
de &iltragem4 &leFi"ilidade na manipula./o a"rindo espa.o a imagina./o do administrador'
$ ipta"les acompanha o Pernel *'E'V4 antes dele eFistia o d0pchainsZ no Pernel *'*'V4 e
anteriormente eFistia o 0p&Ladm' Na verdade no Hernel *'E'V ainda eFistem os &iltros ipchains e
ip&Ladm por motivos de compati"ilidade4 mas n/o est/o ativos por padr/o'
Nm sistema "em servido' 1m praticamente todo sistema operacional eFiste &ireLall4 mais acho 8ue
nenhum deles t/o "em servidor 8uanto ao 7inuF' A solu./o dipta"lesZ ao meu ver uma das
melhores para seguran.a de sistemas' A grande vantagem do dipta"lesZ sua esta"ilidade4 rapidez4
e&ici2ncia reconhecida e a &acilidade de administra./o devido a sua con&igura./o 8ue pode tra"alhar
atravs de scripts'
Como Funciona< atravs de regras4 podemos &azer com 8ue os pacotes possam ser ou n/o
rece"idos em nossa rede ou algum host'#ra"alha atravs de #a"elas4 Chains e !egras'
1nt/o vamos conhecer como isso &unciona'
#a"elas< Atualmente eFistem - ta"elas poss6veis de serem usadas no d0pta"lesZ4 sendo uma
delas4 a dmangleZ4 8ue usada com pouca &re8uencia4 restando assim a d&ilterZ4 8ue a padr/o4
podemos usar em tr(&egos de dados comuns4 8uando n/o ocorre dNA#Z' Yuando n/o especi&icamos
8ual a ta"ela a ser utilizada 8ue ser( ativada' A outra geralmente utilizada a dnatZ4 8ue como o
nome diz4 utilizada em ocorr2ncia de NA#'
PRO=> PGSense
Grosso
Computadores
$ p&Sense4 con&orme o site o&icial uma &onte livre 8ue permite a personaliza./o da distri"ui./o do
Free=S9 C um sistema operacional avan.ado para modernos servidKes4 desPtops e implementa./o
de computadoresD4 adaptado para ser usado como um &ireLall e roteador' Na verdade s/o servidores4
&leF6veis4 com inmeros recursos e um sistema de pacotes para sua eFpans/o'T um sistema de
appliances4 pronto a ser instalado4 com recursos tais como controle de "anda avan.ado4 VN4
Captive ortal4 autentica./o !adius'
A plata&orma McA&ee eolicO$rchestrator Ce$D amplamente conhecida como o so&tLare de
gerenciamento de seguran.a mais avan.ado e &leF6vel do mercado' Nni&icando o gerenciamento da
seguran.a atravs de uma plata&orma a"erta4 o McA&ee e$ torna o gerenciamento de risco e
con&ormidade mais simples e mais "emAsucedido para empresas de todos os portes' Como "ase da
plata&orma McA&ee SecuritO Management4 o McA&ee e$ permite 8ue os clientes conectem solu.Kes
de seguran.a l6deres da indstria a suas in&raestruturas corporativas para aumentar a visi"ilidade4
ganhar e&ici2ncia e re&or.ar a prote./o'
$s clientes utilizam as capacidades vers(teis de automatiza./o do e$ para simpli&icar os &luFos de
tra"alho4 reduzindo consideravelmente o custo e a compleFidade da administra./o de seguran.a e
con&ormidade'
Grosso
Computadores
$s &ornecedores de seguran.a e integradores de sistemas podem estender o alcance de suas o&ertas
incorporando seus conhecimentos e pr(ticas recomendadas S plata&orma e$ para o&erecer solu.Kes
di&erenciadas'
Apenas o McA&ee e$ o&erece<
/isi0ilidade de ponta a ponta e $"tenha uma vis/o uni&icada de sua postura de seguran.a'
9ash"oards com recursos de arrastar e soltar e de aumento do detalhamento &ornecem in&orma.Kes
so"re seguran.a de terminais4 dados4 dispositivos m5veis e redes para um esclarecimento imediato e
respostas mais r(pidas'
Opera2Des de seguran2a simpliGicadas e Simpli&i8ue os &luFos de tra"alho para e&ici2ncias
comprovadas' 1studos independentes mostram 8ue o so&tLare e$ ajuda empresas de todos os portes
a simpli&icar as tare&as administrativas4 reduzir o es&or.o de auditorias e diminuir os custos de
hardLare relacionados ao gerenciamento de seguran.a'
Uma ar7uitetura a0erta e e5pansMCel e Aproveite sua in&raestrutura de #0 eFistente' $ so&tLare
e$ da McA&ee conecta o gerenciamento das solu.Kes de seguran.a da McA&ee e de outros
&ornecedores ao 79A4 Ss opera.Kes de #0 e Ss &erramentas de gerenciamento de con&igura.Kes'
IDS e IPS
Grosso
Computadores
0S a sigla para X0ntrusionrevention SOstemX ou sistema de preven./o de invas/o' 09S a
sigla para X0ntrusion9etection SOstemX ou sistema de detec./o de invas/o' Am"os s/o termosAchave4
entre outros4 no conteFto de Xinvas/oX de computadores4 redes e sistemas de in&orma./o'
#ermo usado em seguran.a de computadores4 a detec./o de intrus/o Cou invas/oD se re&ere aos
processos de monitoramento de atividades em computadores e redes e de an(lise dos eventos na
"usca por sinais de invas/o nos sistemas relacionados' Nma 8uest/o importante4 um &oco4 na procura
por invasKes ou acessos n/o autorizados alertar os pro&issionais de #0 e os administradores de
sistemas da organiza./o para potenciais amea.as e &alhas de seguran.a dos sistemas ou das redes'
9e modo geral4 09S uma solu./o passiva de seguran.a ao passo 8ue 0S uma solu./o ativa
de seguran.a' orm4 vale notar 8ue h( sistemas passivos e reativos' 1m um sistema passivo4 $ 09S
detecta uma potencial viola./o da seguran.a4 registra a in&orma./o ClogD e dispara um alerta' 1m um
sistema reativo4 o 09S responde S atividade suspeita &inalizando a sess/o de usu(rio ou
reprogramando o FireLall para "lo8uear o tr(&ego de rede da &onte maliciosa suspeitada'
0S uma solu./o ativa de seguran.a' 0S ou sistema de preven./o de invas/o 4
de&initivamente4 o n6vel seguinte de tecnologia de seguran.a com sua capacidade para &ornecer
seguran.a em todos os n6veis de sistemas4 desde o ncleo do sistema operacional at os pacotes de
dados da rede' $ 0S prov2 pol6ticas e regras para o tr(&ego de rede A juntamente com um 09S para
emitir alertas para administradores de sistemas e redes em caso de tr(&ego suspeito A mas permite
tam"m 8ue administradores eFecutem a.Kes relacionadas ao alerta dado' 1n8uanto o 09S in&orma
so"re um potencial ata8ue4 o 0S promove tentativas de parar o ata8ue' Nm outro grande avan.o
so"re o 09S 8ue o 0S tem a capacidade de prevenir invasKes com aassinaturas[ conhecidas4 mas
tam"m pode impedir alguns ata8ues n/o conhecidos4 devido a sua "ase de dados de
acomportamentos[ de ata8ues genricos' Visto como uma com"ina./o de 09S e de uma acamada de
aplica./o FireLall[ para prote./o4 o 0S geralmente considerado a gera./o seguinte do 09S'

Trabalho Integrado de REDES - Oficial

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Trabalho Integrado de REDES - Oficial

Загружено:

Авторское право:

Доступные форматы

Instituto Federal de Educao, Cincia e Tecnologia do estado de Mato

Вам также может понравиться