Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Projeto de Redes de Computadores

Projeto de Cabeamento de Redes
by

Juvenal Soares

on 31 July 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Projeto de Redes de Computadores

PLANEJAMENTO DO DNS
PlANEJAMENTO DO ACTIVE DIRECTORY
PROJETO DE REDES
PROJETO PROFISSIONAL INTERDISCIPLINAR V
Sanar as dificuldades da estrutura anterior da Q-Beleza!

Estrutura nova e personalizada, priorizando as necessidades específicas da empresa.

Melhora significativa na qualidade do tráfego de dados, com mais segurança, velocidade e sempre buscando a maior disponibilidade
OBRIGADO
CONCLUSÃO
OBRIGADO
PROJETO DE REDES
Q-BELEZA! COSMÉTICOS
PROJETO DE REDE
PROJETO WIRELESS
http://www.youtube.com/watch?v=P0wjrAlP1t4
REFERENCIAS
Videos
Imagens
LUCIANO SEVERO DE AZEVEDO SOUZA
JUVENAL SOARES DA FONSECA
ROGÉRIO FERREIRA BONIN
Orientador do Trabalho: Prof.ºEdgar Yukio Ishibashi
Q-BELEZA! COSMÉTICOS
O nível de atuação da empresa, hoje, está dentro dos padrões nacionais, localizados em SP, PE, MG, RJ e RS.
PPI 5
EMPRESA
DONO
Flores Raras
2007
FLORINDO ROSA
Fórmulas extraídas de flores raras que nascem no interior da Amazônia
Era da Integração e Reetruturação do Negócio
Concorrências altamente automatizadas e informatizadas.
Atualidade
Concorrência e Globalização dominantes
Redes Sociais e tecnologia de ponta em ativaQ-Beleza! conservadora e não adepta a tecnologia
Topologia Física LAN
Topologia Estrela Estendida
HISTÓRIA DA Q-BELEZA!
O serviço de DNS é o responsável pela tradução de endereços IP em nomes e vice e versa
Active Directory em um sistema Windows Server 2008
Serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho
PLANEJAMENTO DO DHCP
Serviço irá distribuir dinamicamente endereços IPs para os dispositivos clientes. Esse serviço facilitará muito a administração da nova infraestrutura, pois além dos endereços IPs será possível também distribuir DNS, gateway.
A estrutura contará com mais 400 pontos no prédio principal, isso significa que será de fundamental importância a subdivisão dos endereços IPs, para isso utilizaremos endereços de classe B.
PROJETO DE VOZ
Sistema de voz sobre IP (VoIP)

Iremos manter a estrutura analógica como contingência

Objetivo facilitar a comunicação entre os funcionários, clientes e colaboradores e a diminuição de custos que é um grande agravante para a empresa
PROJETO DE CABEAMENTO ESTRUTURADO
Principais Cargos por área
Equipe de apresentação:
ADRIANO AUGUSTO
ANDRE GILDO
ELIONARDO RODRIGUES
DOUGLAS THAMYSIAN
VICTOR MOURA
Software de apresentação:
PREZI
Edição e Montagem:
ADRIANO AUGUSTO
Vídeos:
Profissões do Futuro no mercado de trabalho na área de Tecnologia da Informação
OLHAR DIGITAL

On ou OFF – De que lado você está?
DEIVISON PEDROZA
Elaboração de conteúdo:
ADRIANO AUGUSTO
ANDRE GILDO
ELIONARDO RODRIGUES
DOUGLAS THAMYSIAN
VICTOR MOURA
Imagens:
GOOGLE IMAGENS (DIVERSAS)
Principais Criações:

Macintosh
iPod
iBook
Apple TV
iPad
iPhone
Macbook
1 - APRESENTAÇÃO DA EMPRESA
2 - PROJETO DE DADOS
3 - PROJETO DE VOZ
4 - PROJETO DE WIRELESS
5 - PROJETO DE CABEAMENTO
6 - PROJETO DE SEGURANÇA E MONITORAMENTO
7 - CONCLUSÃO
Essencial para as empresas
CONTRATAÇÃO DO LINK
TÓPICOS APRESENTADOS
O mercado consumidor desse produto vai desde as grandes empresas à pequenas lojas que fazem a revenda.
A Q-Beleza! Cosméticos é uma empresa no ramo de cosméticos que fabrica seus produtos utilizando fórmulas extraídas de flores raras que nascem no interior da Amazônia.
Graduado em Administração de Empresas com ênfase em Marketing e Pós-Graduado em Finanças Corporativas pela Faculdade Sumaré
54 anos
Consultoria Network sum
PROJETO DE DADOS
60's
Surgi em 1960 a Q-Beleza! Cosméticos no ramo de cosméticos.
Very Good Inc.
Grupo internacional que adquiriu a Q-Beleza
Diretora-chefe
Sra. Minerva Ross McGonagall uma das maiores desenvolvedoras de projetos sustentáveis e sociais do mundo.
OBJETIVO
Solucionar os problemas existentes na empresa

Oferecendo uma infraestrutura de ponta, com total capacidade, performance e qualidade, além de trazer na bagagem questões relacionadas a inovação, empreendedorismo, governança corporativa, governança de TI e a própria questão ambiental/social.
Conecta todos os cabos ao ponto central de concentração. Estrela estendida une as estrelas individuais vinculando os switches.
Matriz
HCC (Horizontal Cross-Conect – Conexão Cruzada Horizontal)

MCC (Main Cross-Conect – Conexão Cruzada Principal)
Fábrica
Estoque
Escritórios
Topologia Lógica LAN
A topologia lógica a ser utilizada na Q-Beleza! é a Giga Ethernet Full Duplex
O aumento da velocidade e desempenho;
Maior Alcance;
Elimina colisão;
Flow Control.
Matriz
TOPOLOGIA WAN
Oferecer mobilidade através da rede wireless pelas dependências da empresa

Para está analise está sendo considerada a matriz e o estoque.

A fabrica por tere maquinário que interfere diretamente na dissipação do sinal Wireless não entrará nesse escopo.

Os escritórios por não terem grande fluxo, também não entrarão neste projeto, pois reuniões e negociações são realizadas na matriz.
A Projeção dos Access Point na matriz é de 100 metros de diâmetro, numa frequência de 2.4 GHz e antena de 3.0 dBi. Todos os APs terão seus nomes ocultos, porém terão o mesmo nome, para que os usuários possam acessar de qualquer andar que tiverem.

A Autenticação será através do nome e usuário do servidor RADIUS. Haverá uma senha criptografia para garantir os aspectos de segurança exigidos.
Cisco Aironet 1130AG Series IEEE 802.11a/b/g
No estoque teremos 5 APs espalhados pela área cobrindo 100% do espaço, todos eles

terão seus nomes ocultos, porém com mesmo nome, para que os usuários possam

acessar de qualquer área que tiverem, estarão no modo WDS com AP. A Autenticação será através do RADIUS
Áreas Excluídas
Áreas úteis
- Quantidade de Work Áreas no 1° Andar com área útil de 196,36 m²:
1
96,36 m² / 10 = 19 WA’s aproximadamente.
- Quantidade de Work Áreas no térreo e 2° ao 7° Andar com área útil de 225,06 m²
225
,06 / 10 = 22 WA’s aproximadamente.
-
Quantidade de Work Áreas nos escritórios com área útil de 191 m²:
191 /
10 = 19 WA’s aproximadamente.
Quantidade de pontos Matriz
Quantidade de pontos
Exemplo do cabeamento estruturado
CPD Matriz
Filiais, Estoque e Fábrica
Armário de Telecom Matriz
Matriz

ER – Sala de Equipamentos = 6,5m x 4,78m = 31,07 m²

TR – Armário de Telecomunicação = 1,2m x 0,9m = 1,08 m²

EF – Entrada de Facilidades = 4,0m x 4,78m = 19,12 m²



Escritório

ER – Sala de Equipamentos = 3m x 2m = 6 m²

TR – Armário de Telecomunicação = 1,2m x 0,9m = 1,08 m²

EF – Entrada de Facilidades = 3m x 1m = 3m²
Estoque

ER – Sala de Equipamentos = 5m x 4m = 20 m²

TR – Armário de Telecomunicação = 1,2m x 0,9m = 1,08 m²

EF – Entrada de Facilidades = 4m x 1m = 4m²



Fábrica

ER – Sala de Equipamentos = 3m x 2m = 6 m²

TR – Armário de Telecomunicação = 1,2m x 0,9m = 1,08 m²

EF – Entrada de Facilidades = 3m x 1m = 3m²
Dimensionamento do TR, ER e EF
Area - PP - pp - andar - wa = REC - 1 - 2 - 0 - 1


Área – As três primeiras letras de cada departamento (Ex.: Recepção = REC)
Somente no caso da Matriz o restante trabalhará com letras de A à F

PP - Número do Patch Panel - de 1 a 5

pp - Nº da Porta do Patch Panel - de 1 a 24

Andar – quantidade de andares – de (-1 a 7)

WA – work área – 1 a 2460
Identificação dos Cabeamento
A certificação do cabeamento é a garantia de que tudo está funcionando de acordo com as normas técnicas definidas pelos padrões nacionais e internacionais de instalação.

Para isso são utilizados certificadores de precisão que medem todas as características físicas e elétricas do cabo. Parâmetros como comprimento, resistência, largura de banda suportada e imunidade à interferências externas, são avaliados e registrados em um relatório de certificação por cabo da rede.
Certificação da Rede
Parâmetro Link até 90,0 m
Parâmetro Canal até 100.0 m
O MPLS permite que os operadores de uma determinada rede tenham alto desempenho no desvio de tráfego de dados em situações críticas
O IP Internet da Vivo é uma conexão de internet simétrica, com 100% de garantia de banda
A VIVO será o fornecedor principal,
sendo que a Embratel operará como
redundância caso haja algum problema
com o link principal.
Implementação Roteamento
Implementação Switching
Plano de Endereçamento IP
Projeto de Segurança
Projeto de Monitoramento
Custo Total
O protocolo de roteamento
usado na Q-Beleza! será o OSPF
Todos os hosts trabalharão em uma faixa de endereço, os servidores terão uma exclusiva com Ip´s fixos, utilizando o intervalo de classe B
Os switches da Q-Beleza! Cosméticos serão configurados através de VLANs departamentais, ou seja, cada departamento terá sua própria VLAN sem acesso a VLAN de outros departamentos.
VLAN do 1° Andar Matriz
IPsec
O protocolo IPSec será implementado dentro da VPN através de roteadores que farão o processo de transmissão segura dos dados. A VPN é um sistema de tunelamento que tem como objetivo principal oferecer segurança à transmissão dos dados, e a segurança é requerida quando trafegamos em um ambiente público, ou seja, Internet.
O Roteador IPSec usado será o Roteador Cisco ASR 1006 Router que também fará a conexão VPN.
Diretivas de Segurança
Na Q-Beleza utilizaremos as seguintes diretivas GPO’s:
•Bloquear USB com mensagem para o usuário.
•Esconder um disco (HD)
•Não deixar gravar CD/DVD
•Colocar o EXECUTAR no menu iniciar
•Definir um papel de parede (Bloquear alteração)
•Proibir acesso ao Painel de Controle
•Negação da instalação de programas no computador
ACL's
As listas de acesso serão aplicadas a interface do firewall, que protegem a rede interna de ataques externos e para complementar a segurança das VLAN nos switches de distribuição. Para maior segurança, ACLs serão configurações nos firewall de borda, que são situados nos limites da rede.
ACLs usadas:
- Os setores que não tiverem necessidade expressa de acessar a internet só o farão com proxy específico.
- O setor da Recepção da Matriz terá permissão de acessar o servidor de E-mail.
- O setor de SAC não terá permissão de acessar o servidor de E-mail.
- O setor de RH terá permissão de acessar o servidor de Web.
AAA Radius
RADIUS (Remote Authentication Dial In User Service) é um protocolo AAA (Authentication, Authorization e Acconting) utilizado para prover uma autenticação à rede.
Segurança Wireless
– Ocultar o SSID da rede: é uma forma simples de protegermos a rede de pessoas que não devem saber sobre essas informações.
– Cadastrar os endereços MAC na lista de pessoas autorizadas a entrar nessa rede, ou usar os servidores RADIUS para fazer essa autenticação.
– Utilizar IP fixo a fim de controlar e monitorar quem esta acessando a rede.
– Reduzir o alcance do sinal, porém manter a qualidade do mesmo de maneira que só quem esteja dentro do perímetro determinado possa ter o sinal valido.
– A criptografia utilizada será WPA2.
Firewall
Teremos: Maior controle no tráfego de dados; Proteção antivirus, anti-spyware, anti-spam, anti-phishing; Proteção em tempo real para acesso web, e-mail e transferência de arquivo; Filtragem de URL; Filtragem de conteúdo de e-mail;
Os firewalls serão implantados de maneira inteligente de forma que seja feita a proteção em todos os pontos principais a fim de proteger da melhor maneira possível a rede da Q-Beleza!.
Políticas de segurança, manutenção e atualização da estrutura tecnológica
juvenal.fonseca
Backup virtualizado
Segurança Administrativa
Objetivo garantir o controle e monitoria dos ativos da rede para garantir um bom funcionamento para seus usuários
Nagios
O Nagios é um aplicativo Linux que serve para fazer monitoramento de redes de computadores, ele faz isso verificando periodicamente o status de serviço ou cliente, alertando em caso de falhas os responsáveis pela segurança da rede.
Serviços a serem monitorados Acesso:

Servidores:

- RADIUS

- DHCP

- Em todos eles monitorar a CPU, Disco.

Equipamentos:

- Roteadores

- Switches
Serviços a serem monitorados do TI:

Servidores:

- DNS

- Email

- Web

Equipamentos:

- Roteadores

- Switches
Cacti
O Cacti é uma ferramenta que recolhe e exibe informações sobre o estado de rede de computadores através de gráficos
1.246.803,86
Full transcript