UNIP – Universidade Paulista

Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Projeto de Implantação de Infra-Estrutura de Redes de Longa Distancia para comunição entre matrizes e filiais

Campus Norte UNIP – Universidade Paulista

Projeto Integrado Multidisciplinar

2

Cursos Superiores de Tecnologia

Como Aplicar um Projeto de Redes Física e Lógica à uma empresa de Locação de Veículos Interligando-a em

localidades geograficamente distantes

Trabalho de Conclusão de Curso

apresentado como exigência para a

colação do 3º Semestre da

graduação em Gerenciamento de

redes de Computadores na

Universidade Paulista UNIP, sob a

Orientação do Professor Davis Alves

Nome: Edgleuson Lopes massal

Ra: 5997879

Campus Norte UNIP – Universidade Paulista

3

Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Como Aplicar um Projeto de Redes Física e Lógica à uma empresa de Locação de Veículos Interligando-a em

localidades geograficamente distantes

Banca Examinadora Professor Orientador:

Davis Alves Professor__________________________ Professor__________________________

Campus Norte

4

Dedicatória

Aos meus pais, pelos primeiros ensinamentos.

A minha esposa e o meu filho, que muito contribuíram

para efetiva realização desta conquista. .

5

Agradecimentos

A agradeço a Deus, que nos permitiu a inteligência ao professor Davis Alves iluminado por Deus, orientador deste trabalho pelas orientações precisas em todos os momentos solicitados.

6

Epígrafe

“Deus nos fez perfeitos e não escolhe os capacitados,

ele capacita os escolhidos.”

Albert Einstein

7

Sumário

Dedicatória................................................................................................................04

Agradecimentos.......................................................................................................05

Epigrafe.....................................................................................................................06

Resumo.....................................................................................................................10

Abstract.....................................................................................................................11

Lista de Anexos........................................................................................................12

Lista de Apendices...................................................................................................13

Apresentação dos integrantes................................................................................14

Divisão das tarefas...................................................................................................15

1.Introdução..............................................................................................................15

2.O que é uma Wan..................................................................................................15

2.1Historia........................................................................................................15 2.2 Mercado de Redes WAN...........................................................................16 2.3 Tráfego da WAN........................................................................................17 2.4 Qualidade dos serviços (Qos)...................................................................17 2.5 Protocolos WAN........................................................................................17 2.6 Segurança da WAN...................................................................................18 2.7 Longa distância nacional...........................................................................19 3.O que é VPN...........................................................................................................19

3.1 Rede particular virtual(VPN)......................................................................19 3.2 Analogia.....................................................................................................19 3.3 Configuração.............................................................................................19 3.4 Funcionamento..........................................................................................20

8

3.5 Segurança..............................................................................................20 4.O parecer dos trabalhos

4.1 Arquitetura da informação.......................................................................20 5.A politica de segurança na LAN........................................................................21

6.A politica de segurança para WAN...................................................................21

6.1 Portabilidade...........................................................................................21 6.2 Sistema operacional dedicado................................................................21 6.3 Totalmente gerenciado pela interface gráfica(GUI)................................22 6.4 Identificação dos Sistemas Operacionais...............................................22 6.5 Gráficos para gerenciamento..................................................................22 6.6Cluster HA e HP .....................................................................................22 7.Equipamentos e Links por site..........................................................................22

7.1 Matriz SP.................................................................................................22 7.2 Filial RJ ...................................................................................................22 7.3 Filial RS...................................................................................................23 7.4 Filial AM..................................................................................................23 7.5 Filial PE...................................................................................................23 7.6 Filial BA...................................................................................................23 7.7 Filial DF...................................................................................................23 8.Plano de risco.....................................................................................................24

8.1 Das considerações.................................................................................24 9.Cronograma........................................................................................................24

Anexo A..................................................................................................................25

Anexo B..................................................................................................................27

Anexo C..................................................................................................................29

9

Anexo D..................................................................................................................31 Anexo E.................................................................................................................33 Anexo F.................................................................................................................35 Anexo G................................................................................................................37 Anexo H................................................................................................................39 Anexo I.................................................................................................................41 Anexo J................................................................................................................43 Anexo K...............................................................................................................45 Anexo L................................................................................................................47 Anexo M...............................................................................................................49 Anexo N...............................................................................................................51 Anexo O...............................................................................................................53 Anexo P...............................................................................................................55 Anexo Q...............................................................................................................57 Apendice 01........................................................................................................59 Apendice 02........................................................................................................61 Apendice 03........................................................................................................63 Apendice 04........................................................................................................65 Apendice 05........................................................................................................67 Apendice 06........................................................................................................69 Apendice 07........................................................................................................71 Apendice 08........................................................................................................73 Apendice 09........................................................................................................75 Apendice 10........................................................................................................77

10

Apendice 11........................................................................................................83

Resumo Fica constatado que é possível interligar uma empresa com sua matriz situada em um estado e suas filiais em lugares geograficamente distantes, e tudo isto se torna possível através de uma tecnologia excelente chamada Wan.No desenvolver do projeto foi mostrado desde o conceito de uma Wan até cotações de links para se fazer as ligações.

11

Abstract

Becomes clear that it is possible to connect a company with its headquarters located in one state and its branches in geographically distant places, and all this becomes possible through a technology called Wan excellent. In developing the project was shown from a conceit Wan links to quotes to make the connections.

12

Lista dos Anexos. Anexo A ............................................ Cotação de Link ADSL (Salvador - BA) Anexo B ............................................ Cotação de Link ADSL (Brasília - DF) Anexo C ............................................ Cotação de Link ADSL (Recife - PE) Anexo D ............................................ Cotação de Link ADSL (Manaus - AM) Anexo E ............................................ Cotação de Link ADSL (Rio de Janeiro - RJ) Anexo F ............................................ Cotação de Link ADSL (Porto Alegre - RS) Anexo G ............................................ Cotação de Link ADSL (São Paulo – SP)

Anexo H ............................................ Cotação de Roteador (Cisco 1700) Anexo I ............................................. Cotação de switch (Cisco Catalyst 2950) Anexo J ............................................ Cotação de S.O (Windows XP) Anexo K ............................................ Cotação de S.O (Windows Server 2003) Anexo L ............................................ Cotação de Servidor (Dell PowerEdge T310) Anexo M ............................................ Cotação Desktop (Dell Inspiron)

Anexo N ............................................ Cotação de Link ATM (Parte das filiais e martriz)

Anexo O ............................................ Cotação No-break (APC UPS de 15KVA)

Anexo P ............................................ Cotação impressora (Ricoh AC 104)

Anexo Q ............................................ Cotação de Microsoft Office

13

Lista dos Apêndices. Apêndice 01 ........................................... Desenho Técnico (Topologia Geral) Apêndice 02 ............................................ Desenho Técnico (Matriz São Paulo)

Apêndice 03 ............................................ Desenho Técnico (Filial Rio de Janeiro) Apêndice 04 ............................................ Desenho Técnico (Filial Manaus) Apêndice 05 ............................................ Desenho Técnico (Filial Porto Alegre) Apêndice 06 ............................................ Desenho Técnico (Filial Salvador) Apêndice 07 ............................................ Desenho Técnico (Filial Recife)

Apêndice 08 ............................................ Desenho Técnico (Filial Brasília)

Apêndice 09 ............................................ Layout (Matriz São Paulo - Atendimento)

Apêndice 10 ....................... Configurações do Dominio , DNS, DHCP e Politicas de Grupo

Apêndice 11 ............................................ Custos do Projeto

14

APRESENTAÇÃO DO INTEGRANTE

Edgleuson Lopes Massal - Líder Coordenador de Suporte a infra-estrutura e Telecom, trabalha na área a três anos, já participou de projetos de implantações, migrações e manutenção na área de Tecnologia, possui certificação cisco CCNA e grandes conhecimentos em redes Microsoft, Linux e Unix e concreta experiência na área de PABX e telefonia para Call Centers

Edgleuson Lopes Massal - Compras Estudante na área de Redes com treinamentos realizados na formação MCSA,atuante na área de atendimento em uma empresa de Telecomunicações.

Edgleuson Lopes Massal – Desenvolvedor de Projetos Técnico em Informática e Mecatrônica. Graduando-se em Tecnologia em Gestão de Redes de Computadores e Internet com objetivo de pós-graduação em Infra-estrutura de TI

Edgleuson Lopes Massal – Comercial, Compras Trabalho no Mercado Financeiro. Exerce profissão de Operador de Mercado de Ações.

Graduando-se em Tecnologia e Gestão de Redes de Computadores.

Edgleuson Lopes Massal – Analista de Redes Suporte a infra-estrutura nas áreas telecomunicações treinamento e gerenciamento para vistorias e instalação de site acquisition, introdução ao sistema móvel – telefonia fixa, Telefônica e Embratel “Gilat” internet via satélite, radio e cabo ADSL e LP - Dados, experiência PABX SOPHO iS3030 – Philips,atualmente empregado em uma empresa de telecomunicações,função Engenharia de dados telecomunicações.

DADOS ACADÊMICOS: NOME RA

Edgleuson L Massal 5997879

Organização e documentação: Edgleuson L Massal São Paulo, 19 de maio de 2010.

15

TAREFAS DO PROJETO

RESPOSÁVEL TAREFA STATUS

Edgleuson Baixar Manuais e modelos e passa-los ao líder Guilherme Ok

Edgleuson Criar 1ª fase do projeto e passar ao professor Davis OK

Edgleuson Fazer Cotações de links de dados para todas as filiais OK

Edgleuson Fazer Desenhos Técnicos OK

Edgleuson Orientação e 1ª reunião OK

Edgleuson Fazer configurações de DNS e DHCP OK

Edgleuson Fazer cotações de Servers, routers, switches Software e Desktops OK

Edgleuson Organização de informações e Documentação OK

Edgleuson Criação da Apresentação do Projeto em Power Point OK

Edgleuson Apresentação do Projeto para a bancada de professores OK

1 - Introdução

Este Projeto compreende em desenvolver uma proposta técnica para implantação da rede de computadores da empresa XPTO cujo nome fantasia é “Rent a ltda”. Considerando-se que a matriz da empresa (local do processamento de dados) fica em São Paulo e existem 6 filiais nas cidades de Manaus, Recife, Salvador, Rio de Janeiro, Porto Alegre e Brasília. Interligando-as, Considerando contingência para todos os serviços.

2 - O que é uma WAN?

2.1 - História

A história da WAN começa em 1965 quando Lawrence Roberts e Thomas Merril ligaram dois computadores, um TX-2 em Massachussets a um Q-32 na Califórnia, através de uma linha telefônica de baixa velocidade, criando a primeira rede de área alargada

(WAN). A maior WAN que existe é a Internet.

Em geral, as redes geograficamente distribuídas contêm conjuntos de servidores, que formam sub-redes. Essas sub-redes têm a função de transportar os dados entre os

computadores ou dispositivos de rede.

16

As WAN tornaram-se necessárias devido ao crescimento das empresas, onde as LAN não eram mais suficientes para atender a demanda de informações, pois era necessária uma forma de passar informação de uma empresa para outra de forma rapida e eficiente. Surgiram as WAN que conectam redes dentro de uma vasta área geográfica,

permitindo comunicação de longa distância.

2.2 - Mercados de Redes WAN

A maior fatia da receita no Brasil é originária do fornecimento de aplicações WAN pelas empresas brasileiras fornecedoras de backbone, derivado dos usuários corporativos.

Com a abertura do mercado das telecomunicações proporcionado pela privatização do setor está aumentando a oferta e a variedade dos serviços dedicados a WAN no Brasil. Atualmente o investimento na migração para redes MPLS, VoIP, QoS e IPTV é o foco das operadoras a fim de atingir um número cada vez maior de usuários atraídos pelo custo cada

vez menor devido a concorrência na prestação destes serviços.

A Implementação de uma WAN cada vez mais demanda um bom planejamento por parte das empresas e administradores de redes. A forma de acesso a Internet, maior rede Wan existente, que mais vem crescendo recentemente é o acesso através da banda larga. Segundo pesquisa realizada, no ano de 2006, pela IDC Brasil[1] o crescimento foi de 40,1%. Tal percentual representa 1,6 milhões de novas conexões o que totaliza 5,7 milhões de usuários no território nacional. Em resumo, no período de seis anos (2001 a 2006), a banda larga cresceu 1.639% no Brasil. No entanto tal fatia do mercado simboliza apenas 3% da população brasileira. Sendo que deste total 60,7% dos acessos são efetuados na região Sudeste cabendo ao estado de São Paulo 39% deste total. A tecnologia mais utilizada no acesso banda larga é o XDSL que equivale a 78,2% das conexões banda larga existentes no país. O avanço de novas tecnologias no mercado ainda possibilitou ao consumidor

17

brasileiro uma diminuição do valor de acesso a banda larga. A concorrência, em especial entre as operadoras de TV a cabo e as de telefonia, pela preferência do consumidor resultou em uma queda de preço de aproximadamente 8%. Tal diminuição ainda possibilitou a alteração da velocidade já utilizada pelos assinantes. Preços menores foram os principais responsáveis pela opção dos consumidores por bandas com maior velocidade. Os acessos superiores a 1 Mbps saltaram de 2% do mercado em dezembro de 2005 para 22% no mesmo período de 2006. As velocidades acima de 512 Kbps representaram 37% do mercado.

2 .3 - Tráfego de WAN

O tráfego das WAN aumenta continuamente surgindo em função disso mais congestionamento do que será transportado na rede, definindo as características destes tráfegos (voz, dados, imagens e vídeo), qualidade de serviço (QoS), protocolos ultra compreensão. O tráfego da rede tem que ser modelado através de medições com um grau de resolução elevado, incluindo a analise de pacotes a fim de disponibilizar aos interessados usando técnicas gráficas, estatísticas descritivas, entre outros. Quando ocorre variação na chegada de pacotes isso indica que a Wan está consistente e seu tráfego pode ser

acelerado de acordo com as necessidades dos serviços.

2.4 - Qualidades do Serviço (QoS)

O QoS, do original em inglês quality of service, define a qualidade de serviço de uma

WAN para um determinado tráfego em tecnologias de rede como: IP, ATM, Frame Relay e outros. A qualidade de serviço é a capacidade da rede em que os dados são transmitidos de forma consistente e previsível, satisfazendo as necessidades das aplicações dos usuários

em serviços diferenciados.

Recursos que podem ser utilizado no QoS são:

Classificação de pacotes Gerenciamento de banda e controle de admissão Prevenção de congestionamento

Medição de serviços e tráfego com granularidade.

Os recursos são utilizados de acordo com os serviços e os dados que serão transmitidos

na rede WAN.

2.5 - Protocolos WAN

Possibilitam a transmissão de dados de uma Rede fisicamente distante através de uma

infra-estrutura de canais de dados de longa distância. Exemplos de protocolos:

PPP Protocolo ponto-a-ponto (Point-to-Point Protocol): protocolo mais comum para de

acesso à internet tanto em conexões discadas como dedicadas.

Rede X.25: é uma arquitetura de rede de pacotes definida nas recomendações do

ITU-T. A rede X.25 fornece uma arquitetura orientada à conexão para transmissão de dados sobre uma rede física sujeita a alta taxa de erros. A verificação desses erros é feita em cada nó da rede, o que acarreta alta latência e inviabiliza a rede X.25 para a

transmissão de voz e vídeo.

18

Frame Relay: é uma arquitetura de rede de pacotes de alta velocidade e sucessor

natural da rede X.25. O Frame Relay permite vários tipos de serviço até altas velocidades de comunicação entre nós da rede, por exemplo, DS3 (45 Mbps). Com a evolução e uso de meios de transmissão confiáveis (por exemplo, cabos óticos), viabilizou a comunicação entre redes locais (LAN) e é um serviço oferecido comumente

pelas operadoras. Tipicamente é mais caro que o serviço X.25.

Rede ATM (Asynchronous Transfer Mode): é uma tecnologia de rede usada

para WAN (e também para backbones de LAN), suporte a transmissão em tempo real de dados de voz e vídeo. A topologia típica da rede ATM utiliza-se de switches que

estabelecem um circuito lógico entre o computador de origem e destino, deste modo garantindo alta qualidade de serviço e baixa taxa de erros. Diferentemente de uma central telefônica, a rede ATM permite que a banda excedente do circuito lógico estabelecido seja usada por outras aplicações. A tecnologia de transmissão e comutação de dados utiliza a comutação de células como método básico de transmissão, uma variação da comutação de pacotes onde o pacote possui um tamanho reduzido. Por isso, a rede ATM é altamente escalável, permitindo velocidades entre nós da rede como: 1.5Mbps, 25Mbps, 100Mbps, 155Mbps, 622Mbps, 2488Mbps

(~2,5Gbps), 9953Mbps (10Gbps).

DSL Linha Digital de Assinante (Digital Subscriber Line) XDSL: Permite tráfego de

alta capacidade usando o cabo telefônico normal entre a casa ou escritório do assinante e a central telefônica. Possui dois modos básicos: ADSL e HDSL.[5]

o ADSL DSL Assimétrico (Asymmetric DSL): O ADSL compartilha uma linha de

telefone comum, usando um faixa de freqüência de transmissão acima daquelas usadas para a transmissão de voz. Variação do protocolo DSL onde a capacidade de transmissão é assimétrica, isto é, a banda do assinante é projetada para receber maior volume de dados do que este pode enviar. Serviço mais adequado ao usuário comum que recebe dados da internet.

o HDSL DSL (High-Bit-Rate DSL): O HDSL fornece um enlace de alta taxa de

transmissão de dados, tipicamente T1, sobre o par trançado comum, exigindo a instalação de pontes e repetidores. Esta variação do protocolo DSL onde a capacidade de transmissão, a banda do assinante tem a mesma capacidade de envio e recebimento de dados. Serviço mais adequado ao usuário corporativo que

disponibiliza dados para outros usuários comuns.

2.6 - Segurança em WAN

Ao pensar em segurança em redes de longa distância, é preciso que se tenha em mente que a segurança na transmissão de dados é necessária e exige certos cuidados. Na internet milhares de pessoas navegam e nem todos são bem intencionados. Nesse contexto todos precisam tomar atitudes que visem aumentar o grau de confiabilidade de sua conexão. Como exemplo podemos citar a comunicação por e-mail, embora muitos achem que tal comunicação é altamente segura, um e-mail pode ser capturado, lido por outros, destruído ou até sofrer modificações de conteúdo. Outro ponto importante é a questão de utilização de senha de acesso, pois é comum que os usuários não dispensem muita atenção a isso, mas estudos mostram que um cracker precisa de poucos minutos para comprometer uma máquina caso uma política eficiente de senhas não seja devidamente implementada. É por isto que as empresas investem tanto no quesito segurança. Dentro os recursos mais

utilizados pode-se citar: IDS, firewall, criptografia, PKI, VPN.

19

2.7 - Longa Distância Nacional

Após o cumprimento das metas de internacionalização, o mercado nacional de chamadas LDN e LDI mudou muito em relação à metade da década passada. A razão foi o fato das grandes operadoras passarem a oferecer serviços de telecomunicação fora de sua área de atuação. Tal “fenômeno” pode ser observado através do market share de 2004.

A Embratel ainda detém a maior parcela do market share, porém observa-se uma

tendência para que o mercado seja distribuído pelas operadoras de telefonia fixa, principalmente pelo fato destas operadoras estarem mais próximas dos assinantes.Outro fator relevante para esse mercado é que a partir de 2006 as autorizações dos serviços de STFC (Telefonia Fixa Comutada) incluem também os serviços de Longa Distância (LDN/LDI). Entretanto, prestar o serviço de STFC sempre implica cumprir as metas de

qualidade definidas e os seus custos têm um enquadramento tributário bastante complexo.

3 - O que é VPN?

3.1 - Rede Particular Virtual (Virtual Private Network - VPN) é uma rede de

comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguro.

VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.

Deve ser notado que a escolha, implementação e uso destes protocolos não é algo trivial, e várias soluções de VPN inseguras são distribuídas no mercado. Advertem-se os usuários para que investiguem com cuidado os produtos que fornecem VPNs. Por si só, o

rótulo VPN é apenas uma ferramenta de marketing.

3.2 - Analogia

Imagine que você esteja em Calais (França) e quer ir para Dover (Inglaterra). Se você for de barco pelo Canal da Mancha, todos que estarão de fora poderão ver tudo o que você está levando na mão, a roupa que está vestindo e o pior, que você está passando. Ou seja, você não terá privacidade nem segurança realizando este trajeto. Já você utilizando o Eurotúnel para fazer esse trajeto, só terá uma entrada e uma saída. Quem estiver do lado de fora verá absolutamente nada de você. Você estará trafegando com privacidade e

segurança…

3.3- Configuração

Para se configurar uma VPN, é preciso fazer através de serviços de acessos remotos, tal como o RAS, encontrado no Windows 2000 e em versões posteriores, ou o SSH, encontrado nos sistemas GNU/Linux e outras variantes do Unix. Você terá que

configurar os dois lados da rede para fazer esse "tunelamento" entre elas.

20

3.4 - Funcionamento

Basicamente, quando uma rede quer enviar dados para a outra rede através da VPN, um protocolo, exemplo IPSec, faz o encapsulamento do quadro normal com o cabeçalho IP da rede local e adiciona o cabeçalho IP da Internet atribuída ao Roteador, um cabeçalho AH, que é o cabeçalho de autenticação e o cabeçalho ESP, que é o cabeçalho que provê integridade, autenticidade e criptografia à área de dados do pacote. Quando esses dados encapsulados chegarem à outra extremidade, é feito o desencapsulamento do IPSec e os dados são encaminhados ao referido destino da rede local.

3. 5 - Segurança

Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras. Hoje diversas empresas interligam suas bases operacionais através de um VPN na internet. Um sistema de comunicação por VPN tem um custo de implementação e manutenção insignificantes, se comparados aos antigos sistemas de comunicação física, como o frame-relay por exemplo - que tem um custo exorbitante e segurança muito duvidosa. Por este motivo muitos sistemas de comunicação estão sendo substituídos por uma VPN, que além do baixo custo, oferece também uma alta confiabilidade, integridade e disponibilidade dos dados trafegados. Sistemas de comunicação por VPN estão sendo amplamente utilizados em diversos setores, até mesmo os setores governamentais no mundo inteiro utilizam este recurso. As Polícias Federais em todo mundo já substituiram seu sistema de comunicação de dados pela VPN. O caso serve

de exemplo de como o sistema é viável e oferece absoluta segurança e muita confiabilidade.

4 - O Parecer Dos Trabalhos

A XPTO Rent a car ltda. uma empresa que está iniciando no ramo de locação de

veículos pequeno porte, com grande objetivo de crescimento neste segmento, instalando-se assim nos aeroportos das principais capitais do Brasil, com a matriz situada na cidade de São Paulo, que possuirá todos os recursos que serão usados na rede LAN, tais como Servidor DNS, Active directory, servidor DHCP, servidor de arquivos, servidor de aplicação, na qual o serviço de acesso a internet será centralizado na matriz.

No entanto para atender as necessidades da empresa foram adotados dois tipos de serviços de banda largas distintas para que não ocorram riscos durante o armazenamento e com o fluxo das informações que serão trocadas. Foi utilizado para o projeto de acordo com pesquisas realizadas recursos da tecnologia ADSL e ATM ao qual tendem a ser de baixo custo ao contrário de outras tecnologias, e de acordo com a infra-estrutura nas cidades filiais, esses recursos visam alternar os links de forma síncrona adotando padrões lógicos. Ex: em caso de um link principal cair automaticamente o link secundário irá assumir a conexão de maneira que as informações não serão perdidas durante o envio de pacotes, tendo em vista de que essas serão circunstâncias que trarão maior segurança e confiabilidade para a empresa.

Baseando se no fato de que haverá maior sucesso com essas medidas abordadas num pensamento lógico isso garante a interoperabilidade e estabilidade dos serviços, tendo a certeza de que é possível manter uma comunicação estável com as filiais mesmo sendo em outros estados, isso trará maiores percentuais de ganhos e troca de informações precisas com a Matriz, ou seja, (ambas estarão em sintonia).

21

Para se ter uma idéia é grande o fluxo de locações de veículos de pequeno porte nos aeroportos, pois a demanda é vista por muitos como uma forma de negócio estável e estratégico nas grandes cidades.

A XPTO entra para conquistar o seu espaço no mercado de locação de veículos de pequeno porte, com toda estrutura para crescer cada vez mais.

4.1 - Arquitetura da Informação.

A topologia da rede será desenvolvida para que os usuários efetuem o

login no servidor de Active Directory da matriz localizada em São Paulo. Alem disso a matriz controla o acesso a internet e trafego na rede, todos os documentos serão guardados na matriz e o software de gerenciamento estará alocado em um servidor na matriz, as filiais de Manaus, Salvador, Recife, Brasília, Porto Alegre e Rio de Janeiro iram acessar os servidores na matriz via VPN criada com a matriz Variando entre Links ADSL e ATM.

Em São Paulo trabalhara 1 servidor DHCP, que distribuirá ip’s as suas maquinas e nas filiais esta tarefa será feita Pelos Roteadores. .

A segurança da rede será assegurada pela Matriz a qual hospedará o servidor Free BSD PFSense, Squid e DansGuardian (Firewal, Proxy e Filtro de conteúdos) Conforme exibe o Apêndice 01.

5 - A Política de Segurança na Lan

A Política que utilizaremos será o Bloqueio de jogos nativos do Windows para que não haja desperdício de tempo durante o horário de trabalho. Foi utilizado nas maquinas o antivírus gratuito da Microsoft.

6 - A Política de Segurança para WAN Para o controle da internet e fluxo de rede será utilizado o firewall PFsense.

6.1. Portabilidade

A console gráfica do pFsense (na qual você pode operar todos os serviços do servidor), pode ser acessada através dos principais navegadores de Internet, em qualquer

sistema operacional.

É uma grande vantagem, pois não cria praticamente nenhuma restrição para as

máquinas dos administradores de rede que irão operá-la.

6.2. Sistema Operacional Dedicado

O pFsense é um Sistema Operacional (customização do FreeBSD), apenas com os pacotes essenciais para os serviços de Firewall, VPN… Por isso, consome menos recursos da CPU, além de possuir menos código.

Sabe-se, que quanto mais código (pacotes instalados), aumenta a quantidade de

“bugs” no sistema e, dessa forma, possíveis vulnerabilidades de segurança.

6.3. Completamente Gerenciável pela Interface Gráfica (GUI)

Nem todos sentem familiaridade com o shell, VIM, etc. Por isso, a Interface Gráfica

Web deixa mais amigável a tarefa de gerenciar (configurar) os serviços do pFsense.

22

6.4. Identificação dos Sistemas Operacionais

pfSense utiliza o p0f, uma avançada identificação de Sistema Operacional/network que permite filtrar no início da conexão. Quer que máquinas FreeBSD e Linux se conectem com a Internet, mas bloquear as Windows? pfSense pode fazê-lo (dentre outras

possibilidades) detectando passivamente o sistema operacional em uso.

6.5. Gráficos para Gerenciamento

O pfSense mantém informação em histórico das seguintes informações:

* Utilização da CPU * “Throughput” total. * Dados do Firewall * “Throughputs” individualizados para cada interface. * Razão de Pacotes por secundo em todas as interfaces

* Tempos de acesso do Gateway da Interface WAN

6.6. Cluster HA e HP

Capacidade nativa de configuração em cluster, com funcionalidade de

balanceamento de carga e redundância para minimizar impactos de uma possível falha.

7 - Equipamentos e Links por Site

7.1 Matriz São Paulo

Totaliza 04 Servidores 2 switches, 1 Roteador e dois Links sendo eles:

2 Servidores de Firewall Com PFsence em Carp (cluster de Contingência)

2 Servidores de Active Directory que se replicam de 5 em 5 minutos

2 Switches Cisco Catalyst 2950 de 48 portas (um será Core da rede e outro para distribuição das maquinas)

1 Roteador Cisco 1700

40 desktops Dell inspiron com Windows XP

2 impressoras (Ricoh AC 104)

2 links, sendo um ADSL 10mb (principal de saida para internet). E um ATM de 12mb para interligação VPN das filiais

1 de 15 Kva’s APC ups

Obs: O servidor PFsense também fará o load balance dos links e contingenciará os

serviços em caso de queda de um link.

7.2 - Filial Rio de Janeiro

Totaliza 1 switch, 1 Roteador e dois Links sendo eles:

1 switch cisco Catalyst 2950 48 portas;

1 roteador cisco 1700 (fará Load Balance de Links)

10 desktops Dell inspiron com Windows XP

1 impressora (Ricoh AC 104)

23

2 Links, sendo um Adsl e outro ATM ambos de 3 MB

7.3 - Filial Porto Alegre

Totaliza 1 switch, 1 Roteador e dois Links sendo eles:

1 switch cisco Catalyst 2950 48 portas;

1 roteador cisco 1700 (fará Load Balance de Links)

3 desktops Dell inspiron com Windows XP

1 impressora (Ricoh AC 104)

2 Links, sendo um Adsl e outro ATM ambos de 3 MB

7.4 - Filial Manaus

Totaliza 1 switch, 1 Roteador e dois Links sendo eles:

1 switch cisco Catalyst 2950 48 portas;

1 roteador cisco 1700 (fará Load Balance de Links)

2 desktops Dell inspiron com Windows XP

1 impressora (Ricoh AC 104)

2 Links Adsl 600 KBPS

7.5 - Filial Recife

Totaliza 1 switch, 1 Roteador e dois Links sendo eles:

1 switch cisco Catalyst 2950 48 portas;

1 roteador cisco 1700 (fará Load Balance de Links)

4 desktops Dell inspiron com Windows XP

1 impressora (Ricoh AC 104)

2 Links, sendo um Adsl e outro ATM ambos de 3 MB

7.6 - Filial Salvador

Totaliza 1 switch, 1 Roteador e dois Links sendo eles:

1 switch cisco Catalyst 2950 48 portas;

1 roteador cisco 1700 (fará Load Balance de Links)

4 desktops Dell inspiron com Windows XP

1 impressora (Ricoh AC 104)

2 Links Adsl ambos de 3 MB

7.7 - Filial Brasilia

Totaliza 1 switch, 1 Roteador e dois Links sendo eles:

1 switch cisco Catalyst 2950 48 portas;

1 roteador cisco 1700 (fará Load Balance de Links)

3 desktops Dell inspiron com Windows XP

24

1 impressora (Ricoh AC 104)

2 Links, sendo um Adsl e outro ATM ambos de 3 MB

8 - Plano de Riscos 1-Possibilidade de surgirem itens no decorrer do projeto que não estão contemplados neste projeto. 2- Exceder o prazo dimensionado e custo exposto nesta proposta. 3- Mudanças de escopo. 4- Indisponibilidade ou impossibilidade de implantação do link. 8.1 - Das considerações 8.1.1 - Atividades que comprovadamente causem impacto nas atividades inicialmente acordadas terão ajustes através de uma nova proposição ou aditivo complementar.

8.1.2 - Sendo de responsabilidade da contratada o mesmo não terá custo algum, mas se

comprovadamente ser de responsabilidade da contratante os custos ocasionados serão

repassados a mesma.

8.1.3 - Será feita uma nova proposição ou aditivo complementar para aprovação em reunião com a contratante. 8.1.4 - será cotado outro link que atenda as necessidades do projeto e o mesmo será repassada a contratante para aprovação.

8.1.5 - A contratante é responsável pela adequação do local dentro do prazo estipulado pelo

projeto, não acontecendo isso o custo de instalação tardia dera repassado em forma de

orçamento a contratante para aprovação.

9 - Cronograma do Projeto

Tarefa Descrição Tempo

Análise do Projeto Montanagem e análise do projeto 15 dias

Cotação de Links Cotação a análise de links para as 7 localidades 3 dias

Instalação dos Links

Entrega, instalação e testes dos links pelas operadoras

15 dias

Aquisição

Equipamentos

Aquisição de servidores, estações de trabalho,

switches, routers e modens 15 dias

Instalação

Equipamentos

Instalação dos equipamentos e configuração dos

servidores, estações de trabalho, switches, routers e modens

10 dias

Entrega do projeto Entrega, homologação e testes nos sistemas 7 dias

Total Tempo total para implantação do projeto 55 dias

Anexo A

Cotação de Link ADSL (Salvador - BA)

26

27

Anexo B

Cotação de Link ADSL (Brasília – DF)

28

29

Anexo C

Cotação de Link ADSL (Recife - PE)

30

31

Anexo D

Cotação de Link ADSL (Manaus - AM)

32

33

Anexo E

Cotação de Link ADSL (Rio de Janeiro- RJ)

34

35

Anexo F

Cotação de Link ADSL (Porto Alegre- RS)

36

37

Anexo G

Cotação de Link ADSL (São Paulo- SP)

38

39

Anexo H

Cotação de Roteador (Cisco 1700)

40

41

Anexo I

Cotação de switch (Cisco Catalyst - 2950)

42

43

Anexo J

Cotação de S.O. (Windows XP)

44

45

Anexo K

Cotação S.O. para Server (Windows Server 2003)

46

47

Anexo L

Cotação de Servidor (Dell PowerEdge T310)

48

49

Anexo M

Cotação de Desktop (Dell inspiron)

50

51

Anexo N

Cotação de Link ATM (Parte das Filiais e Matriz)

52

53

Anexo O

Cotação de NO-BREAK (Apc Ups de 15 KVA)

54

55

Anexo P

Cotação de Impressora (Ricoh AC 104)

56

57

Anexo Q

Cotação de Microsoft Office

58

59

Apêndice 01

Desenho técnico (Topologia Geral)

60

61

Apêndice 02

Desenho técnico (Matriz São Paulo)

62

63

Apêndice 03

Desenho técnico (Filial Rio de Janeiro)

64

65

Apêndice 04

Desenho técnico (Filial Manaus)

66

67

Apêndice 05

Desenho técnico (Filial Porto Alegre)

68

69

Apêndice 06

Desenho técnico (Filial Salvador)

70

71

Apêndice 07

Desenho técnico (Filial Recife)

72

73

Apêndice 08

Desenho técnico (Filial Brasília)

74

75

Apêndice 09

Layout (Matriz São Paulo - Atendimento)

76

77

Apêndice 10

Configurações do Domínio, DNS, DHCP e políticas de Grupo (Geral)

Cliente se logando no domínio XPTO Tela de Logon

78

Tela de propriedades do sistema mostrando a estação no domínio XPTO

79

Servidor DHCP Windows 2003 Funcionando

80

Comando NSLOOKUP, resolvendo nomes e endereços IP no servidor DNS

81

Aplicação de Diretivas GPO Restrição de executar jogos para a OU Call Center, nome do usuário: “Usuário 01”

82

83

Apêndice 11

CUSTOS DO PROJETO