Вы находитесь на странице: 1из 16

Impresso digital

Sistema de eleio SisElege

Projeto Lgico de Rede

Brasilia DF
25/10/2014

Impresso digital
SisElege Sistema de eleio

Verso 1.0, 27/10/2014

Histrico de revises
Vers
o

Data

Autor

Descrio

Localizao

1.0

27/SET/201
0
28/SET/201
0

Grupo 3

Verso Inicial

www.siselege.com.br

Grupo 3

Formatao do
doc. e reviso
para fechar
uma verso.
Formato final

www.siselege.com.br

1.1

1.2

02/NOV/201
0

Projeto Lgico de Rede

Grupo 3

www.siselege.com.br

Pgina 2 de 16

ndice de Figuras
FIGURA1: Topologia lgica
10

ndice de Tabelas
Tabela 1 Definies, Significados.
Tabela 2: Referncias
Tabela 3: Esquema de endereamento.
Tabela 4: Esquema de endereamento.

6
9
12
12

ndice

1.

Introduo........................................................................................................................................6

1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
2.
3.

Propsito.......................................................................................................... 6
Pblico Alvo.....................................................................................................6
Escopo.............................................................................................................. 6
Definies, Acrnimos e Abreviaes..........................................................6
Referncias......................................................................................................9
Viso geral do documento..............................................................................9

Topologia Lgica da Rede...........................................................................................................10


Descrio dos protocolos e componentes................................................................................11

3.1 Viso geral da Rede e seus componentes.......................................................11


3.2 Descries dos Protocolos...............................................................................11
3.3 Nomenclatura dos ativo de redes.....................................................................11
4.

Esquema de Roteamento.............................................................................................................13

5.

Mecanismos e Produtos de Segurana.....................................................................................14

6.

Aprovao......................................................................................................................................15

1. Introduo
1.1. Props
ito
Este documento especifica projeto lgico de rede a ser desenvolvido pela empresa
Impresso digital, fornecendo aos desenvolvedores as informaes necessrias para o
projeto e implementao, assim como para a realizao dos testes e homologao do
sistema.

1.2. Pblico
Alvo
Este documento se destina aos arquitetos de rede, testadores e a equipe de
desenvolvimento do sistema.

1.3. Esco
po
Este documento realiza o projeto lgico da infraestrutura de rede da empresa
especializada em divulgar pesquisas eleitorais. (Apenas divulgao, pois a parte da
pesquisa em si realizada por outra empresa). A divulgao de pesquisas eleitorais deve
observar as determinaes previstas na legislao. A partir do primeiro dia do ano
eleitoral, qualquer pesquisa relativa s eleies e aos candidatos, realizada para fim de
divulgao, dever obrigatoriamente ser precedida, em pelo menos 5 (cinco) dias da data
divulgao, de registro no Juzo Eleitoral competente das informaes elencadas no
artigo 33 da Lei 9504/97 e no artigo 1 da Resoluo TSE 23.364/2011. O registro deve
ser feito pela empresa que realizou a pesquisa.

1.4. Definies,
Abreviaes.
Termo
Cliente-Servidor
DHCP
HTTP
Half Duplex
LAN
RAID 0

Outlook
Symantec
Norton
Exchange

Acrnimos

Significado
um modelo computacional que separa clientes e servidores,
sendo interligados entre si geralmente utilizando-se uma rede de
computadores.
Protocolo de servio TCP/IP que concesso de endereos IP de
host e outros parmetros de configurao para clientes de rede.
Protocolo de transferncia de hiper texto.
Tipo de transmisso de dados entre dois pontos de forma
simultnea.
uma rede de computadores local.
RAID 0, um novo disco utilizado em paralelo com o j existente,
dividindo o contedo entre os dois HDS
Aplicativo de gerenciamento de email.
Empresa de software de segurana em tecnologia.
Antivirus da empresa Symantec
Exchange Server, o servidor de mensagens e colaborao da Microsoft,

Server

Broadcast

um software que funciona em servidores que permitem que voc


envie e receba e-mails e outras formas de comunicao interativa
atravs da rede de computadores.
Pacote de editor de texto livre
Segurana em ambiente de redes
Access Point Wireless apenas um dispositivo que dar sinal sem-fio
para sua rede.
Equipamento de alimentao eltrico que entra em ao, alimentando
os dispositivos a ele ligado, quando h interrupo no fornecimento de
energia.
um dispositivo que encaminha pacotes de dados entre redes de
computadores
Firewall de software livre.
Licena Pblica Geral
Protocolo para envio de e-mails.
Rede local virtual
uma forma de transmisso de dados onde todos os receptores
recebem a mesma informao de forma simultnea.

Default

Padro.

Libre Office
Security
Access point
Nobrak
Roteador
Pfsense
GPL
SMTP
VLAN

Desktop
DNS
Firewall
Gateway

Internet
IP
Login

Uma de vrias designaes para computador pessoal composto


por gabinete e monitor.
um sistema para a traduo de endereos de IP para nomes
de
domnios.
Dispositivo de uma rede de computadores que tem por objetivo aplicar
polticas de segurana a um determinado ponto de controle da rede.
uma mquina intermediria geralmente destinada a interligar
redes, separar domnios de coliso, ou mesmo traduzir protocolos.
um conglomerado de redes de computadores interligados em escala
mundial.
Endereo IP um conjunto de nmeros que representa o local de um
determinado equipamento em uma rede privada ou pblica.
um conjunto de caracteres solicitado aos usurios que
necessitam
acessar algum sistema computacional (o login identifica o usurio
no sistema)
Endereo MAC o endereo de controle de acesso da placa de rede.

Mac
Mscara
MySQL
N
Porta

Uma mscara de sub-rede um nmero de 32 bits usado para separar


em
um IP a parte correspondente rede pblica, sub-rede e aos hosts.
um sistema gerenciador de banco de dados (SGBD) que utiliza
a
linguagem SQL (linguagem de consulta estruturada) como interface.
So dispositivos conectados rede.
Permite que vrios servios sejam prestados na mesma mquina, sem
confuso.

Protocolo
Provedora
Proxy
Roteamento
SSID
Switch
TCP/IP
Topologia de Rede
URL

UTP

Wireless
WPA2/TKIP
Tabela 1 Definies

uma conveno ou padro que controla e possibilita uma conexo,


comunicao, ou
transferncia de
dados entre dois
sistemas
computacionais.
Pessoa ou empresa que disponibiliza servios internet.
um servio que age como um intermedirio entre o usurio e a
internet,
pelo qual possvel controlar as pginas da internet acessadas.
Definio da melhor rota para as informaes que trafegam na rede
feito
normalmente por um roteador.
a abreviao de service set identifier. um conjunto de 32 caracteres
que identificam uma rede wireless.
Um dispositivo mecnico ou eletrnico que direciona o fluxo de sinais
eltricos.
TCP/IP o principal protocolo de envio e recebimento de dados, uma
espcie de comunicador que fornece o endereo e o nome e permite a
localizao do outro computador.
Descreve como o layout de uma rede de computadores atravs da
qual h o trfego de informao de informao, e tambm como os
dispositivos esto conectados a ela.
um endereo virtual, um endereo virtual um caminho que indica
onde est um arquivo.
um tipo de cabo que tem um feixe de dois fios entranados um ao
redor do outro para cancelar as interferncias eletromagnticas de
fontes externas e interferncias mtuas (linha cruzada ou, em ingls,
crosstalk) entre cabos vizinhos.
Caracteriza qualquer tipo de conexo para transmisso de informao
sem a utilizao de fios ou cabos.
Protocolos de segurana e certificao de programas de
segurana desenvolvido pela Wi-Fi Alliance para proteger redes de
computadores sem fio.

1.5. Referncias
Termo

Data

Documento de Viso
Documento de Requisitos
Termo de abertura do projeto

27/10/2014
27/10/2014
27/10/2014

Vers
o
4.0
2.0
2.0

Localizao
www.siselege.com.br
www.siselege.com.br
www.siselege.com.br

Tabela 2: Referncias

1.6. Viso geral do documento

O Tpico 2
O Tpico 3
O Tpico 4
O Tpico 5

apresenta
apresenta
apresenta
apresenta

a topologia lgica da rede;


uma descrio dos protocolos de nvel;
um esquema de roteamento;
os mecanismos e produtos de segurana.

2. Topologia Lgica da Rede


A topologia de rede ser do tipo estrela, a transmisso de dados ser paralela e para
melhor otimizao dos servios a transferncia ser do tipo half-duplex.
Consideremos uma rede com a topologia indicada na Figura 1.

FIGURA1: Topologia lgica.

A topologia lgica fornece uma viso geral da organizao da rede sem especificar
qualquer informao relativa a cabeamento, tecnologias de transmisso usadas,
disposio fsica de cabos e equipamentos.

3. Descrio dos protocolos e componentes


3.1 Viso geral da Rede e seus componentes
Toda rede utilizar a arquitetura TCP/IP. Devido a necessidade de comunicao,
ser implementado
O switch atua na camada de enlace (interface de Rede). Capaz de criar redes
virtuais (Virtual LANs VLANS), ele realiza a comunicao entre os ns da rede.
O roteador tem o papel de gerenciar a comunicao entre redes diferentes. Ele atribui
um endereo lgico (IP) aos ns e realiza o roteamento dos pacotes que trafegam na
rede. Alm disso ele possui servios de segurana, como um Firewall e Proxy.

3.2 Descries dos Protocolos


Os protocolos utilizados nessa rede so o TCP, IP e HTTP, SMTP, DNS

TCP: Protocolo da camada de Transporte confivel e seguro. Ele verifica


se os dados so enviados de forma correta, na sequncia apropriada e sem
erros, pela rede.

IP: Atua sobre a camada de Rede, permitindo a comunicao entre ns por


meio de endereos lgicos.. O IP oferece um servio de datagramas no
confivel.

HTTP: O HyperText Transfer Protocol um protocolo da camada de


aplicao responsvel pelo tratamento de pedidos e respostas entre
cliente e servidor na internet na forma de texto. Normalmente, este protocolo
utiliza a porta 80 e usado para a comunicao de stios web

DHCP: Dynamic Host Configuration Protocol, um protocolo de servio


TCP/IP que oferece configurao dinmica de terminais, com concesso
de endereos IP de host e outros parmetros de configurao para clientes de
rede.
SMTP: Protocolo Simples de Transferncia de Correio
DNS: Sistema de gerenciamento de nomes hierrquico e distribudo para
computadores, servios ou qualquer recurso conectado Internet ou em uma
rede privada.

3.3 Nomenclatura dos ativo de redes


Para servidores ser utilizada a seguinte nomenclatura: SRV-001. J as
VM(Maquinas vituais) ser utilizado a nomenclatura VM(nome do servidor fsico)_(numero do
servidor virtual)
Servidor: SRV-001 - FIREWALL
Servidor: SRV-002 - MAQUINAS VITUAIS
Servidor: SRV-003 BANCO DE DADOS
Servidor: SRV-004 BACKUP
Servidor: VMSRV002_0 EXCHANGE

Servidor: VMSRV002_1 APLICAO (DHCP ,DNS, WINS)


Servidor: VMSRV002_2 AD(Active Directory)
Servidor: VMSRV002_3 AD(Active Directory)
Os nomes das estaes de trabalho sero descritos da forma a seguir: EST0001, a
ordem ser sequencial para todos os departamentos, onde esta ordem ser de acordo
com as funes individuais.

A distribuio dos ips ser atravs de DHCP dinmico para todas as estaes de
trabalho. O esquema de distribuio dos endereos est especificado na tabela abaixo:
Range de Rede
Sub-Rede
10.0.3.0

End Inicial
10.0.3.1

End Final

Mscara de rede

10.0.3.191

255.255.255.0

TABELA 3: Esquema de endereamento


Setor
Publico

Endereo de
rede
189.125.120.30

Mscara de
rede
-

Faixa de endereos
-

Vlan0(Servidor
es)
Vlan1(Host)

10.0.1.0

255.255.255.0

10.0.1.0 10.0.1.255

10.0.2.0

255.255.255.0

10.0.2.0 - 10.0.2.255

Vlan2(Host)

10.0.3.0

255.255.255.0

10.0.3.0 - 10.0.3.255

TABELA 2: Esquema de endereamento

Servidor de Aplicao: Gerencia todas as funcionalidades da aplicao e


tipos de servios
Servidor de Banco de Dados: Armazenda, fornece e gerencia todos os
dados da aplicao por meio da linguagem MySqL.
Host: Todos ativo de interface exceto servidores.
TABELA 4: Esquema de endereamento.

4. Esquema de Roteamento
Considerando o roteamento dinmico atravs de DHPC, o esquema de
roteamento a ser usado torna-se simples. Ele ser descrito da seguinte forma:
A Lan de Servidores tem como rota default o Swicth 2
O Swicth 2 tem como rota default o firewall
Cada cliente tem como rota default o Switch 1
O switch1 tem como rota default o Firewall;
O firewall tem como rota default o Roteador
O firewall dever estar configurado prover os servios de Proxy.
No haver DMZ pois

5. Mecanismos e Produtos de Segurana


A infraestrutura contar com duas espcies de firewall, uma interna e outra externa.
O firewall pode ter sua aplicao como um hardware ou software, a partir desta
premissa, o firewall externo ser descrito como hardware e o interno como software. O
Firewall realiza a filtragem dos pacotes, de acordo com regras que permitem ou no que
os terminais dos usurios se conectem a diferentes destinos. Tais regras levam em
considerao o IP de origem, o IP de destino, as portas nas quais ele se conecta e o
protocolo utilizado. Ele tambm atua monitorando as conexes que vm de fora da rede,
no intuito de garantir que estranhos no tenham acesso rede da Impresso digital. No
que tange a aplicabilidade do firewall interno, ser utilizada um software para
realizar este gerenciamento, dentre vrios analisados, o Pfsense, software com cdigo
aberto, mostrou bastante eficaz diante das necessidades da empresa. O Pfsense, tem
a habilidade de monitorar os servios oferecidos pela rede, podendo ser usado para
gerar relatrios de nvel de servio e notificaes de problema. Alm de gerenciar a
parte de segurana, o software tambm dever realizar o gerenciamento da
aplicabilidade da rede, para mant-la operando na sua capacidade plena com a maior
qualidade de servios possveis.
O Proxy funciona bloqueando o acesso do usurio a determinados sites da internet. Tal
controle feito a partir de uma lista que possui os URLs que podem ou no ser
acessados.
A rede wireless possui uma chave de autenticao WPA2/TKIP que deve ser
configurada pelos usurios nos seus terminais. A senha ir mudar toda semana para
manter a segurana da rede.
Cada desktop ser acessado mediante um login e senha que sero inseridos pelo
usurio e autenticados pelo domnio. Seguindo este parmetro, os acessos a Internet
ser apenas de pessoas credenciadas e o mesmo tambm ser atravs de login e
senha, para se ter maior controle dos acessos e aplicaes na grande rede.
Para o gerenciamento da rede ser usado os servios do Active Directory, onde
tambm as polticas de segurana e acesso sero definidas.
O sistema SisElege ter todos seus arquivo direcionando para o storage feito em NAS
que realizado um RAID 1 gerando assim um espelhamento para outro disco e tambm
ser realizado um backup agendado diariamente a partir do disco de espelhamento.

A rede contara com um nobreak ativo para sustentar a rede e o outro redundncia
caso o nobreak principal no funcione.

6. Aprovao

Saulo Moureira

Jos Henrique

Vinicius Abrantes

Gerente de Projeto

Patrocinador

Analista de revisor de artefatos

Samuel Brito

Analista de Rede

Felipe Lopes

Analista de Rede