Módulo - Projeto de Redes

MDULO DE:
PROJETO DE REDES
AUTORIA:
FILIPE DE CASTRO FERREIRA
Copyright 2008, ESAB Escola Superior Aberta do Brasil
Mdulo de: Projeto de Redes Autoria: Filipe de Castro Ferreira
Primeira edio: 2008
CITAO DE MARCAS NOTRIAS Vrias marcas registradas so citadas no contedo deste mdulo. Mais do que simplesmente listar esses nomes e informar quem possui seus direitos de explorao ou ainda imprimir logotipos, o autor declara estar utilizando tais nomes apenas para fins editoriais acadmicos. Declara ainda, que sua utilizao tem como objetivo, exclusivamente a aplicao didtica, beneficiando e divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao e direitos autorais. E por fim, declara estar utilizando parte de alguns circuitos eletrnicos, os quais foram analisados em pesquisas de laboratrio e de literaturas j editadas, que se encontram expostas ao comrcio livre editorial.
Todos os direitos desta edio reservados ESAB ESCOLA SUPERIOR ABERTA DO BRASIL LTDA http://www.esab.edu.br Av. Santa Leopoldina, n 840/07 Bairro Itaparica Vila Velha, ES CEP: 29102-040 Copyright 2008, ESAB Escola Superior Aberta do Brasil
presentao
A etapa de projetar uma rede de computadores , sem dvida, uma das etapas mais importantes na informatizao de um sistema. Como ser a topologia; qual a carga de dados que trafegar pela rede; como ser o modelo de segurana; estas so algumas perguntas que o projetista de rede deve responder para garantir um Projeto de Redes eficiente e de qualidade. Um Projeto de Rede mal elaborado trar srios problemas organizao. Uma dica para o aluno que se interessar em se aprofundar neste assunto buscar cursos oficiais de cabeamento estruturado (os da Furukawa so os mais conhecidos) e de redes (recomendados da Cisco).
bjetivo
Proporcionar ao aluno uma viso arquitetural em um Projeto de Redes de Computadores, inserindo conceitos bsicos e avanados das tecnologias e tcnicas mais utilizadas na construo de uma Rede de Computadores. O contedo deste mdulo ser focado na construo do Projeto de Rede de computadores. O objetivo principal deste mdulo dar subsdio ao aluno, ao se deparar com a necessidade de Projetar (ou participar da equipe de Projeto) uma rede de computadores, faz-lo de forma segura e precisa.
menta
Reviso dos conceitos bsicos de redes de computadores; Definio, Classificao e Princpio de Transmisso; Meios de Transmisso e Topologias; Modelo OSI; Dispositivos de Conectividade; Subsistemas do Cabeamento Estruturado; Sala de Entrada de
Telecomunicaes e Sala de Equipamentos; Sala de Equipamentos; Sala Cofre; Rede Primria e Armrio de Telecomunicao; Rede Secundria; rea de Trabalho e Administrao; Administrao - Plantas e Desenhos; Contornando problemas de rudo Aterramento; Redes sem Fio - compreender o conceito de redes sem fio; tipos de redes sem fio, caractersticas do padro IEEE e suas especificaes; Compreender quais so os elementos de hardware de uma rede sem fio WLAN; Compreender o conceito de Visada e antenas adequadas para cada situao; Explorar as tecnologias Bluetooth e WiMax; Vulnerabilidade das Redes sem fio; Aplicao de redundncia e contingncia; O que uma VLAN?; Entender o uso de um Firewall; Entendendo os Proxies; Entender as Redes Privadas Virtuais VPN; Limitaes de uma VPN; Compreender uma DMZ.
obre o Autor
Ps-Graduado em Engenharia de Sistemas, Ps-Graduado em Gerncia de Projetos e Bacharel em Sistemas de Informao. Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint 2007, Project Server 2007 (EPM 2007) e MS Project 2007. Experincia como projetista e administrador de redes Windows e Linux. Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Ps-Graduao. Experincia como Gerente de Fbrica de Software, Analista em Projetos de desenvolvimento de Sistemas e contedos para EAD.
UMRIO
UNIDADE 1 ........................................................................................................... 9
Primeiras Palavras ................................................................................................................ 9
UNIDADE 2 ......................................................................................................... 12
Introduo ao mdulo..........................................................................................................12
UNIDADE 3 ......................................................................................................... 15
Definio de Rede de Computadores ................................................................................. 15
UNIDADE 4 ......................................................................................................... 19
Meios de Transmisso ........................................................................................................19
UNIDADE 5 ......................................................................................................... 23
Estrela .................................................................................................................................23
UNIDADE 6 ......................................................................................................... 25
Padres Internacionais........................................................................................................25
UNIDADE 7 ......................................................................................................... 30
Principais Dispositivos de Rede .......................................................................................... 30
UNIDADE 8 ......................................................................................................... 34
Incio do estudo do contedo do mdulo.............................................................................34
UNIDADE 9 ......................................................................................................... 39
Subsistemas do Cabeamento Estruturado ..........................................................................39
UNIDADE 10 ....................................................................................................... 45
Data Center ......................................................................................................................... 45
UNIDADE 11 ....................................................................................................... 48
3. Rede Primria (backbone ou vertical) ..........................................................................48
UNIDADE 12 ....................................................................................................... 52
5. Rede Secundria (ou horizontal).................................................................................. 52
UNIDADE 13 ....................................................................................................... 57
6. rea de Trabalho (ATR) ............................................................................................... 57
Copyright 2007, ESAB Escola Superior Aberta do Brasil 6
UNIDADE 14 ....................................................................................................... 62
Plantas e Desenhos ............................................................................................................62
UNIDADE 15 ....................................................................................................... 68
Rudos .................................................................................................................................68
UNIDADE 16 ....................................................................................................... 72
Conceito .............................................................................................................................. 72
UNIDADE 17 ....................................................................................................... 75
H quatro tipos principais de redes sem fio: .......................................................................75
UNIDADE 18 ....................................................................................................... 79
Elementos de Hardware de rede Wireless ..........................................................................79
UNIDADE 19 ....................................................................................................... 84
Visada .................................................................................................................................84
UNIDADE 20 ....................................................................................................... 88
Bluetooth IEEE 802.15.1 .....................................................................................................88
UNIDADE 21 ....................................................................................................... 92
Vulnerabilidades.................................................................................................................. 92
UNIDADE 22 ....................................................................................................... 96
Projeto de rede seguro ........................................................................................................96
UNIDADE 23 ....................................................................................................... 99
VLAN ...................................................................................................................................99
UNIDADE 24 ..................................................................................................... 102

Conceito de Firewall .......................................................................................................... 102
UNIDADE 25 ..................................................................................................... 105

Proxies .............................................................................................................................. 105
UNIDADE 26 ..................................................................................................... 108

VPN ................................................................................................................................... 108
UNIDADE 27 ..................................................................................................... 111

Limitaes ......................................................................................................................... 111
UNIDADE 28 ..................................................................................................... 114

DMZ .................................................................................................................................. 114
UNIDADE 29 ..................................................................................................... 118

Conceito de Gerenciamento de Projeto ............................................................................ 118
UNIDADE 30 ..................................................................................................... 121

Etapas de um projeto de rede ........................................................................................... 121
GLOSSRIO ..................................................................................................... 125 BIBLIOGRAFIA ................................................................................................ 126
NIDADE
Objetivo: Apresentar pr-requisitos do mdulo, objetivos e metas.
Primeiras Palavras Seja bem-vindo ao mdulo Projeto de Redes! Este mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da ESAB. Entretanto, pode ser estudado separadamente como conhecimento complementar no estudo de Rede de Computadores.
Pr-requisitos Ter estudado ou conhecer Conceitos de Redes de Computadores (Conectividade, Tipo de Mdias, Meios de Acesso, etc), Servios de Redes (Tipos de Servidores, DNS, DHCP, Protocolos, entre outros), Topologias (Anel, Estrela, etc) e Tipos Cabeamentos (Coaxial Par tranado, Fibra ptico e demais).
Sobre o Mdulo Este mdulo de estudos uma compilao dos pontos mais importantes a serem analisados em um Projeto de Redes, portanto no esgotar o conhecimento sobre esta disciplina. O aluno deve pesquisar em livros, internet, contratar consultoria ou qualquer outro meio que possa apoi-lo, caso se depare com uma situao em que no se sinta confortvel para responder.
Ao final deste mdulo, o aluno ter condies de Projetar Redes de Computadores que atendam as necessidades especficas, identificando seus riscos, custos, desempenho, confiabilidade e segurana. Sero abordados aspectos e tecnologias que possibilitar projetar redes de computadores de diferentes tamanhos e caractersticas.
Organizao e Diretrizes de Estudo Este mdulo apresentar uma quantidade significativa de conhecimentos, entretanto no se aprofundar em nenhuma dos assuntos. Portanto, a sequncia lgica de ensino deve estar clara para que o aluno se sinta confortvel e apto a pesquisar, caso deseje se aprofundar em determinado item.
10
O mdulo foi agrupado em 5 grupos de conhecimentos:
11
NIDADE
Objetivo: Introduzir o mdulo de Projeto de Redes, apresentar diretrizes para construo de um Projeto.
Introduo ao mdulo As redes de computadores atuais caracterizam-se tanto pela sua especificidade quanto pelas suas diversidades tecnolgicas disponveis. Os sistemas de comunicao exigem cada vez maior confiabilidade e poder de capacidade dos meios de transmisso, uma vez que o grau de complexidade desses sistemas torna-se maiores. A implantao de uma topologia de rede no algo to simples, principalmente as que devem dar suporte a um conjunto de aplicaes. Cada arquitetura possui caractersticas e particularidades que atendem certas necessidades e outras no.
O principal objetivo de uma rede de computadores compartilhar recursos e possibilitar a comunicao confivel entre os diversos sistemas, melhorando o fluxo e o acesso a essas informaes.
Para construir um Projeto de Redes, o profissional deve seguir, basicamente, os seguintes passos:
12
1. Levantar Requisitos: O que ser construdo? Qual objetivo? Atender quais sistemas? 2. Planejar a execuo do Projeto de Redes Qual o escopo? Quanto tempo? Qual oramento do Projeto? Quantas pessoas voc precisar para construir esta rede? Como estas pessoas sero gerenciadas e comunicadas? O que precisar ser comprado/adquirido? Como voc poder garantir a qualidade da rede? Quais so os riscos identificados que impactaro em seu projeto e como mitig-los? 3. Projetar a Rede (arquitetar/documentar) Desenho lgico, desenho fsico, documentao dos equipamentos, etc. 4. Construir o que foi Planejado Fase em que dever executar a construo fsica da rede.
13
5. Testar o que Projetado (certificar) O que foi construdo atendeu aos Requisitos? (passo 1). A rede foi certificada por uma empresa certificadora? 6. Encerrar o Projeto Os contratos foram encerrados corretamente? O cliente est satisfeito com o que foi construdo? Alguma coisa ficou para trs? Este mdulo de estudos focar no Passo 3 (Projetar a Rede) e trar dicas dos demais passos. Veja que o Projetista de Redes, assim como qualquer projetista, no deve se focar apenas em questes tcnicas do contedo boa comunicao e relacionamento interpessoal so imprescindveis para equalizar a necessidade do cliente e o que ser entregue.
H diversos cursos especializados em como Planejar e Gerenciar Projetos. Faa uma pesquisa pela Internet por Especializao em Gerenciamento de Projetos.
FRUM I Em sua opinio, na fase de Levantamento de Requisitos, o que acha mais importante na hora de documentar o que o cliente deseja?
14
NIDADE
Objetivo: Rever - Definir, Classificar e Conhecer o Princpio de Transmisso.
Definio de Rede de Computadores Um conjunto de dispositivos capazes de se comunicar atravs de mensagens (microcomputadores, terminais, impressoras, computadores de grande porte, etc), capazes de trocar informaes e compartilhar recursos, interligados por um sistema de comunicao.
Benefcios das Redes Acessar dados armazenados em alguma outra rea. Permitir que um grupo de computadores compartilhem dispositivos caros que seriam utilizados por somente uma pessoa. Dar aos usurios um meio de comunicarem-se eletronicamente, utilizando os computadores pessoais j existentes.
Classificao das Redes As Redes de Computadores podem ser classificadas, basicamente, quanto : Velocidade de transmisso o Baixa (ex: modem), mdia (ex: ADSL) e alta velocidade (ex: fibra ptica) Extenso geogrfica o Locais (LAN), campus (CAN), Metropolitanas (MAN) e Longa Distncia (WAN)
Confiabilidade o Confiveis (Funcional, mesmo sob falhas) e no confiveis
Modo de transmisso o Determinsticas e no determinsticas
Princpios de Transmisso Referem-se como os sinais so transmitidos atravs dos Meios de Comunicao (Cabos, Ar, etc) Sinais so ondas (eltricas, eletromagnticas ou luminosas) que se propagam atravs de algum meio fsico, seja ele o ar ou um par de fios telefnicos. Sinais podem, assim, ser representados como uma funo do tempo.
Sinal Analgico Ocorre variao contnua do sinal ao longo do tempo. Ex: Voz e fontes sonoras.
16
Sinal Digital Ocorre variao discreta do sinal ao longo do tempo, possui pulsos nos quais a amplitude fixa. O sinal construdo atravs de uma sequncia de intervalos de tamanho fixo iguais. Ex: Transmisso de informaes do disco rgido para a CPU.
Modem O modem um excelente exemplo de uso dos sinais analgico e digital, uma vez que o modem responsvel por modular e desmodular o sinal (e vice-versa).
17
Linhas de Transmisso As Linhas de Transmisso podem ser classificadas em: Simplex Os sinais so transmitidos em um nico sentido. Ex: Rdio, Televiso, etc Half-dulplex Os sinais so transmitidos em ambos sentidos, entretanto apenas um dispositivo transmite por vez. Ex: Walk talk. Full-duplex Os sinais so transmitidos em ambos sentidos e simultaneamente. Ex: Telefone.
18
NIDADE
Objetivo: Continuar a Reviso - Meios de Transmisso e Topologias.
Meios de Transmisso O Meio de Transmisso define como a comunicao realizada entre computadores. a codificao de dados na forma de energia. Ex: corrente eltrica, ondas de rdio, luz, etc. Os principais Meios de Transmisso utilizados no mercado em Rede de Computadores:
Par Tranado
o cabo mais utilizado na implementao de redes locais, por sua flexibilidade e baixo custo.
Fibra tica
So utilizadas em redes de longas distncias, ou em locais em que haja necessidade de uma maior banda de transmisso. So imunes a interferncia eletromagntica e rudos, pois o sinal transmitido atravs de feixe de Luz. Ex: Backbone, ligao entre Servidores, etc.
19
Ar
utilizado nos Projetos de Rede sem Fio, quando a utilizao de cabos se torna invivel.
Para se definir o Meio de Transmisso que ser utilizado no Projeto, as seguintes caractersticas devem ser observadas: Taxa de transmisso Tecnologia de transmisso Extenso Geogrfica das redes Aspectos econmicos Confiabilidade
20
Topologia o layout fsico de interconexo dos equipamentos de uma rede. Os principais tipos utilizados nos Projetos de Rede so:
Ponto a Ponto
Um meio fsico para cada par de computadores. Foi o Modelo adotado pelas primeiras redes e ainda utilizado em tecnologias como Infra Vermelho e BlueTooth.
Barramento
o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.
21
Vantagens Utilizao de menor quantidade de cabos Gerenciamento mais simples dos cabos
Desvantagens Complexidade mediana do projeto Extremamente necessrio um planejamento prvio Difcil manuteno e conservao A falha de um cabo derruba toda a rede
22
NIDADE
Objetivo:Continuar a Reviso - Topologias.
Estrela Caracteriza-se pela utilizao de um Dispositivo Centralizador (Hub ou Switch), responsvel por interligar todos os dispositivos da rede. a topologia mais utilizada e recomendada na construo de novas Redes de Computadores.
Vantagens Projeto e roteamento de cabo excepcionalmente fcil Necessidade mnima de planejamento prvio A mais simples em termos de manuteno e conservao
O eixo central fornece um ponto de isolamento central para qualquer n Pode acomodar outras topologias lgicas A topologia de rede mais confivel
Desvantagens Maior quantidade de cabos Ponto central de falha: se o centro for destrudo, toda a rede falha.
Hbrida Caracteriza-se por aproveitar vantagens de diversas topologias diferentes. Melhor compatibilidade com solues especficas.
24
NIDADE
Objetivo: Continuar a Reviso - Modelo OSI
Padres Internacionais So acordos documentados contendo especificaes tcnicas para definir como um produto especfico ser projetado ou desenvolvido para evitar problemas como: Integrao Aparecimento de Arquiteturas proprietrias Falta Padronizao - Estrutura nica Ausncia de Organismos de Padronizao
25
Veja em Estudo Complementar um resumo das Normas de Cabeamento Estruturado
Principais Organizaes Internacionais de Padronizao American National Standards Institute (ANSI) o Representantes do governo e indstria o Define padres para a indstria de eletrnicos e outros campos
Electronic Industries Alliance (EIA) o Organizao comercial composta de representantes de indstrias de eletrnicos dos Estados Unidos
Institute of Electrical and Electronic Engineers (IEEE) o Sociedade internacional de profissionais de engenharia o Promove o desenvolvimento e a educao nos campos da Engenharia e Computao
26
International Organization for Standardization (ISO) o Reunio de diversas organizaes de padronizao o Objetivo: Estabelecer padres internacionais para facilitar a troca de informaes
IETF (Internet Engeneering Task Force)
International Telecommunication Union (ITU) o Inicialmente chamada de Consultative Committee on International Telegraph and Telephony (CCITT) o Agncia das Naes Unidas para regulao internacional das telecomunicaes
ABNT (Associao Brasileira de Normas Tcnicas)
27
O Modelo OSI (Open System Interconnection) Modelo para compreenso e desenvolvimento da comunicao entre computadores, desenvolvido em 1980 pela ISO e divide a arquitetura de uma rede em 7 camadas.
Principais Caractersticas do Modelo OSI o um Modelo de Referncia (conceitual) para interconexo de sistemas abertos. o uma Arquitetura Hierrquica - cada camada presta servio a camada imediatamente superior. o Padro aberto e pblico no h proprietrio. o Redes Locais e de Longa Distncia engloba a padronizao de todos os tipos e tecnologias.
28
Benefcios o Conectividade Permite a comunicao entre equipamentos de diferentes fabricantes. o Modularidade Cada camada segmenta a funo exercida por cada componente de servio. o Facilidade de Implementao e utilizao Por ser um padro aberto e pblico. o Confiabilidade Por ser um padro aberto e pblico, no est restrito a falhas de projeto de um determinado fabricante. o Demonstrao do fluxo de trfego entre as camadas do Modelo OSI entre dois sistemas:
29
NIDADE
Objetivo: Continuar a Reviso - Dispositivos de Conectividade.
Principais Dispositivos de Rede Vrios dispositivos so usados em uma rede, cada um deles possuindo funes especficas. Como exemplos de equipamentos dedicados, podemos citar: as placas de rede, os hubs, switches, bridges, routers, etc, que possuem a finalidade de interpretar os sinais digitais processados na rede e encaminh-los ao seu destino, obedecendo a um determinado padro e protocolo.
Placa de Rede a responsvel em conectar os equipamentos fisicamente na rede.
Repetidores/HUB
HUB Tambm conhecido como Repetidor Multiporta. Promove um ponto de conexo fsica entre os dispositivos de uma rede (concentrador).
30
HUB
Switch Um comutador ou switch um dispositivo utilizado em redes de computadores para reencaminhar mdulos (frames) entre os diversos ns. Possuem portas, assim como os concentradores (hubs) e a principal diferena entre um comutador e um concentrador, que o comutador segmenta a rede internamente, sendo que a cada porta corresponde um domnio de coliso diferente, o que significa que no haver colises entre os pacotes de segmentos diferentes ao contrrio dos concentradores, cujas portas partilham o mesmo domnio de coliso. Outra importante diferena est relacionada gesto da rede, com um Switch gerencivel, podemos criar VLANS, deste modo a rede gerida ser divida em menores segmentos.
Roteadores Responsvel pela interligao das redes distintas. Permite que um dispositivo de uma rede LAN X comunique-se com dispositivos de outra rede LAN Y, como se as redes LAN fossem uma s.
31
Tm a funo de decidir o melhor caminho para os "pacotes" percorrerem at o seu destino entre as vrias LANs e dividem-nas logicamente, mantendo a identidade de cada sub-rede.
Bridge Bridge (ou ponte) o termo utilizado em informtica para designar um dispositivo que liga duas ou mais redes informticas que usam protocolos distintos, ou iguais, ou dois segmentos da mesma rede que usam o mesmo protocolo, por exemplo, ethernet ou token ring. Bridges servem para interligar duas redes, como por exemplo ligao de uma rede de um edificio com outro. Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, j que opera a um nvel muito baixo do modelo OSI (nvel 2); somente envia dados de acordo com o endereo do pacote. Este endereo no o endereo IP (internet protocol), mas o MAC (media access control) que nico para cada placa de rede. Os nicos dados que so permitidos atravessar uma bridge so dados destinados a endereos vlidos no outro lado da ponte. Desta forma possvel utilizar uma bridge para manter um segmento da rede livre dos dados que pertencem a outro segmento. freqente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das diferenas, como j enunciado, que o pacote enviado unicamente para o destinatrio, enquanto que o hub envia o pacote em broadcast.
32
Gateway A interao entre esses dispositivos permite o compartilhamento das informaes entre todos os usurios da rede. Veja o exemplo abaixo de uma rede de comunicao de dados que utiliza quase todos os equipamentos descritos anteriormente.
ATENO! Para garantir a qualidade da aprendizagem, no d continuidade aos estudos sem antes realizar as atividades encontradas na lista 1 (ATIVIDADE 1).
33
NIDADE
Objetivo: Conhecer Cabeamento estruturado Entender o Cabeamento Estruturado.
Incio do estudo do contedo do mdulo Aps a reviso das primeiras cinco unidades imprescindvel para o nivelamento de conhecimentos, comearemos nos aprofundar no objetivo deste mdulo. Em seguida, trataremos um dos assuntos mais importantes deste mdulo de estudos o cabeamento estruturado. a base para se entender e Projetar uma Rede de Computadores.
Introduo a Cabeamento Estruturado Podemos definir Cabeamento Estruturado como uma infraestrutura flexvel que deve suportar a utilizao de diversos tipos de aplicaes tais como: dados, voz, imagem e controles prediais, independente do fabricante ou do tipo de equipamento. O objetivo conceitual do Sistema de Cabeamento Estruturado de criar uma padronizao para a diversidade de cabos utilizados nos ambientes residenciais e empresariais independente da sua aplicao. Oferece a seus usurios a possibilidade de usufruir de novos servios quando necessrios (pontos de conexo para dados, voz, imagem, alarmes, monitorao, etc.).
34
O Sistema de Cabeamento Estruturado visa padronizar as instalaes atendendo as diversas necessidades, como rede de dados, telefonia e outras, independente do tipo de equipamento ou fabricante. Visa tambm solucionar problemas como crescimento populacional, evoluo tecnolgica, falhas nos cabos ou nas conexes entre outros.
Por que utilizar o Cabeamento Estruturado? O cabeamento estruturado possui a maior expectativa de vida numa rede (em torno de 15 anos). Os problemas de gerenciamento da camada fsica contabilizam 50% dos problemas de rede, em cabeamentos no estruturados. Sistema de Cabeamento Estruturado consiste apenas de 2 a 5% do investimento na rede.
35
Vantagens do Cabeamento Estruturado Suporte a diversos padres de comunicao. Permite flexibilidade na mudana de layout. Possui arquitetura aberta possibilitando a conectividade entre produtos de diversos fabricantes. Aderncia aos padres internacionais.
Dispositivos que podem ser utilizados no Cabeamento Estruturado O Cabeamento Estruturado no se restringe apenas s Redes de Computadores. Os seguintes dispositivos tambm podem ser utilizados: Sistema Telefnico / Ramais de PABX Redes de Computadores / Computadores Pessoais Intercomunicao / Sonorizao Televiso / TV a Cabo / CFTV
Controle de Iluminao Controle de Acesso / Leitores de Carto Sistemas de Segurana / Detectores de Fumaa Controles Ambientais (Ar Condicionado e Ventilao)
Todos estes equipamentos podem ser conectados a um Cabeamento Estruturado, pois utilizam o conector padro RJ-45, como demonstra a figura a seguir:
Investimento e Custo O investimento inicial em um Projeto de Cabeamento Estruturado, se comparado a um Cabeamento No Estruturado, maior. Entretanto, estudos demonstram que, em mdio prazo, o Projeto de Rede que No Estruturado possui Custo Acumulado superior a um Projeto que utiliza Cabeamento Estruturado.
37
FRUM iI O que voc pensa sobre cabeamento estruturado? A rede da sua empresa estruturada? Procure saber com o administrador de redes e poste aqui.
38
NIDADE
Objetivo: Entender melhor Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Sala de Entrada de Telecomunicaes e Sala de Equipamentos.
Subsistemas do Cabeamento Estruturado As normas ANSI/EIA/TIA-568-A e ANSI/EIA/TIA-606 dividem a instalao de um Cabeamento Estruturado em seis subsistemas, que so: 1. Sala de Entrada de Telecomunicaes (SET) 2. Sala de Equipamentos (SEQ) 3. Rede Primria 4. Armrio de Telecomunicaes (AT) 5. Rede Secundria 6. rea de Trabalho (ATR) 7. Administrao
39
1. Sala de Entrada de Telecomunicaes (SET) o ponto pelo qual se realiza a interface entre o cabeamento externo e o interno. Normalmente fica alocado no trreo ou subsolo, abrigando os cabos que vem das operadoras de servios de telecomunicaes ou de outras edificaes.
40
Isola fsica e logicamente o cabeamento interno do prdio dos alimentadores externos. Principais funes: Proteo Eltrica dos Cabos que Chegam da Parte Externa (Cabeamento Campus). Aterramento do Cabeamento do Edifcio. Conexes e Emendas Feitas entre o Cabeamento Externo e Interno do Edifcio
2. Sala de Equipamentos (SEQ) Pode ser uma sala, um quadro ou um armrio onde esto localizados os equipamentos ativos do sistema (PBX, vdeo, computadores, etc.), podendo haver suas interligaes com sistemas externos.
41
Recomendaes Localizao A SEQ NO deve ser localizada abaixo do nvel da gua Deve ser instalada longe de fontes de IEM (Interferncia Eletromagntica)
Ambiente A SEQ deve ter acesso ao HVAC (Heating, Ventilation and Air Conditioning) principal A temperatura ser controlada de 18 24 C A umidade deve estar na faixa de 30 a 55 %
42
Acesso Porta com tamanho mnimo de 90 x 200 cm Controle de acesso
Energia eltrica Deve possuir circuito de alimentao de energia em independente, terminando em uma caixa de fora. Duas tomadas 110V / 15A
Construo O teto deve ter uma altura mnima de 2,5 mts Os pisos, paredes e tetos devero ser vedados para reduzir o p (pisos antiestticos)
Incndio Extintores de incndio portteis devero ser mantidos na SE, prximos entrada ou sada. Sensores (fumaa) e sistema de alarme de incndio
43
44
NIDADE
10
Objetivo:Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Sala de Equipamentos; Sala Cofre.
Data Center Um Data Center, tambm conhecido como Centro de Processamento de Dados (Sigla: CPD ), o local onde so concentrados os computadores e sistemas confiveis (software) responsveis pelo processamento de dados de uma empresa ou organizao. Normalmente projetados para serem extremamente seguros, contam com sistemas de ltima gerao para extino de incndios, acesso controlado por cartes eletrnicos e/ou biometria, monitoramento 24x7, ar-condicionado de preciso, geradores de energia de grande capacidade e UPS (no-breaks) de grande porte para manter os equipamentos ligados, mesmo em caso de falta de energia.
Veja ao vdeo que demonstra os elementos de um Data Center.
Sala Cofre Dependendo do tamanho da infraestrutura de uma organizao, por exemplo, um banco, cada segundo de paralisao do sistema tecnolgico resulta em um prejuzo milionrio.
45
Visando atender todas as necessidades de segurana e alta disponibilidade de um data center, assim como garantir uma proteo mxima dos dados e equipamentos de TI contra as principais ameaas fsicas, uma soluo completa e integrada de infraestrutura segura pode ser baseada em uma sala cofre modular e certificada. Se o seu projeto de redes envolve um data center nada mais seguro que uma sala cofre para manter a integridade de sua estrutura e dados. Uma Sala Cofre uma sala fortificada que pode ser instalada em uma companhia, provendo um local seguro de invases e outras ameaas. No mundo da TI uma sala cofre geralmente contm equipamentos como servidores de banco de dados, servidores de aplicao, chaves privadas e etc.
Exemplo de sala cofre
As salas cofre so um produto de alta tecnologia e que envolvem custos considerveis, o que demanda um controle estrito para que no haja problemas de montagem, o que acarretaria um custo elevado. So ambientes projetados para resistir a vrios tipos de catstrofes. Suportam, por exemplo, temperaturas de at 1.200 graus Celsius, inundaes, cortes bruscos de energia, gases corrosivos, exploses e at ataques nucleares.
Riscos Fsicos Os principais riscos so: gua, poeira, falta de climatizao, fumaa/gases, incndio, furto ou roubo, exploso, queda de energia, vandalismo, magnetismo e intruso. Benefcios Integridade da informao e dos dados Alta disponibilidade dos equipamentos e infraestrutura de TI Alta Segurana fsica da informao e dos ativos de TI Flexibilidade de layout Melhor custo-benefcio
47
NIDADE
11
Objetivo: Estudar Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Rede Primria e Armrio de Telecomunicao.
3. Rede Primria (backbone ou vertical) constitudo pelos cabos que interligam a Sala de Equipamentos aos Painis de Distribuio, Sala de Telecomunicaes e Sala de Entrada de Telecomunicao. So denominados cabos primrios, formando um conjunto permanente de cabos.
Recomendaes Topologia Estrela No mais que dois nveis hierrquicos de cross connects Patch cords para interligao de cross connects com tamanho mximo de 20 metros Procure evitar locais com alta incidncia de IEM Aterramento segundo a norma EIA/TIA-607
48
Barreira Contra Incndio Consiste, basicamente, na aplicao de silicone antichamas no canal por onde passa a rede primria, isolando a chama, em caso de incndio.
49
4. Armrio de Telecomunicaes (AT) Locais de terminao dos cabos e funcionam como um sistema de administrao do cabeamento e alojamento de equipamentos que interligam o sistema horizontal ao backbone (PABX, Switch, Sistema de Vdeo, etc).
Principais Funes: Concentrador da Rede Secundria Recebe, organiza e identifica todos os cabos originrios das tomadas de informao.
Racks Os cabos UTP vindos dos diversos pontos so conectados a blocos de distribuio fixos, os Patch Panel que ficam dentro dos racks de distribuio. A ligao dos blocos de distribuio aos hubs e/ou switches se d atravs de patch cords. Utilizando-se desta facilidade pode-se ter uma melhor
organizao, flexibilidade e fcil manuteno.
Patch Panel O Patch Panel um painel intermedirio de distribuio de cabos que fica entre os pontos de conexo de equipamentos e o concentrador (hub/switch).
50
Assista ao vdeo que demonstra a construo de uma sala cofre
51
NIDADE
12
Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Rede Secundria.
5. Rede Secundria (ou horizontal) constitudo pelos cabos que ligam o painel de distribuio (Patch Panel) at o ponto final do cabeamento. So denominados cabos secundrios, formando um conjunto permanente; trafegam todos os servios, voz, dados, imagem, monitorao e etc. Para alterar o servio empregado a um determinado ponto de rede, basta mudar a configurao no painel de distribuio.
52
Definio A Rede Secundria compreende desde a tomada de informao, cabos e dutos at o armrio de telecomunicaes.
Componentes Cabos Tomada de informao Terminaes Conexes (cross-connects) Patch cords (cross-connects)
Meios de transmisso Cabo de par tranado, 100 ohms, 4 pares o UTP (unshielded twisted pair) o ScTP (shielded twisted pair)
Cabo de fibra tica o 62.5 / 125 m
o 50 / 125 m
53
Comprimento
Ateno Nenhum patch cord (UTP) da rea de trabalho pode exceder o tamanho de 22 metros Qualquer combinao de Rede Secundria e patch cords no pode exceder 100 metros
Percursos Horizontais Sob o piso (piso elevado) passar os cabos sob o piso elevado uma excelente opo.
54
Dutos e Canaletas A taxa mxima de ocupao de 40% da rea do duto, canaleta ou eletrocalha.
Teto Exemplo de como passar cabos pelo teto.
o O cabo NO poder ser colocado diretamente em cima do forro o O cabo NO poder ser sustentado ou estar preso a fios ou tirantes do teto
Separao lgica x eltrica Antigamente a norma EIA/TIA-569 recomendava uma separao mnima entre lgica e eltrica de 127 mm (para circuitos eltricos at 2KVA) A nova reviso da norma no estabelece nenhuma distncia mnima, apenas a necessidade de uma separao fsica entre os cabos de lgica e eltrica.
56
NIDADE
13
Objetivo:Conhecer o Cabeamento estruturado Subsistemas do Cabeamento Estruturado; rea de Trabalho e Administrao.
6. rea de Trabalho (ATR) o local onde esto os pontos finais do cabeamento estruturado, a tomada fixa para a conexo de cada equipamento.
a rea que abrange desde a sada da tomada de informao at a entrada do equipamento que ir utilizar o cabeamento. Uma rea de trabalho tem no mximo 10 m2 e possui no mnimo duas tomadas de informao.
Componentes Computadores, impressoras, telefones Patch cords, adaptadores (baluns) Cmeras, sensores
57
7. Administrao (Documentao) Aps a instalao de uma rede estruturada todos os seus elementos devem estar identificados. A documentao deve estar atualizada: Plantas Desenhos
Identificao A Identificao dos componentes facilita a trabalhos de manuteno, facilita a recuperao de informao, minimiza erros e permite rastrear informaes. Outlets/Faceplates (tomadas RJ-45)
58
Um identificador dever ser aplicado em cada ponto de terminao. Toda a terminao dever ser identificada.
Identificao de Cabos: Subsistemas de cabos como Redes Primrias e Secundrias devero ser identificados em cada ponta (na ponta do rack a tomada RJ-45). Etiquetas adicionais podero ser requeridas em localidades intermedirias, como final de conduits e emendas, pois sero pontos de consolidao.
59
A tabela a seguir mostra o padro de cores que deve ser adotado.
No apenas nos cabos, mas um identificador dever ser aplicado em cada terminao do hardware.
60
Antes e Depois Uma rede mal administrada pode causar muita dor de cabea ao administrador.
Assista ao vdeo que demonstra os subsistemas de um cabeamento estruturado
61
NIDADE
14
Objetivo:Estudar o Cabeamento estruturado Subsistemas do Cabeamento Estruturado; Administrao - Plantas e Desenhos.
Plantas e Desenhos importante que o administrador da rede mantenha em seu Projeto, plantas e desenhos atualizados de sua rede. Os elementos bsicos de uma documentao so: 1. Arquitetura Lgica Uma viso macro dos principais servidores e sua funo na rede. No projeto lgico se busca documentar a organizao lgica da rede. Costuma-se entender por organizao lgica: A topologia lgica da rede; Uma descrio dos protocolos de nvel 2 (comutao) e nvel 3 (roteamento), incluindo qualquer recomendao sobre o uso desses protocolos; Um esquema de endereamento e atribuio de nomes; Um esquema de roteamento; Os mecanismos e produtos recomendados para a segurana, incluindo um resumo de polticas de segurana e procedimentos associados; Recomendaes sobre arquitetura e produtos para a gerncia; Explicaes sobre o porqu de vrias decises tomadas, relacionando as decises aos objetivos do cliente.
2. Arquitetura Fsica Diferencia-se da Arquitetura Lgica por trazer mais informaes sobre os servidores, assim como seus nomes, endereo IP e qualquer outra informao que seja relevante para seu Projeto. No projeto fsico costuma-se documentar a organizao fsica da rede. Por organizao fsica costuma-se entender: A topologia fsica da rede, destacando pontos de interconexo, centros de fiao etc.; A especificao das tecnologias de cabeamento e de transmisso utilizadas, com justificativas para cada escolha;
63
A especificao dos equipamentos utilizados mquinas clientes, mquinas servidoras, mquinas de armazenamento de dados (data stores), mquinas de backup (backup), dispositivos de interconexo (concentradores, comutadores, roteadores etc.) com justificativas para cada escolha;
A escolha do provedor de acesso Internet e a forma de conexo ao mesmo; Os custos de manuteno mensal (ou anual) de equipamentos e servios.
3. Planta Baixa Normalmente criada por andar. Identifica os locais onde sero instalados os pontos (tomadas RJ-45), assim como todos os subsistemas do cabeamento estruturado.
64
4. Identificao Patrimonial (Especificao dos Equipamentos) importante criar uma Identificao Patrimonial dos dispositivos da sua Rede. Voc pode fazer este controle em uma simples planilha Excel, ou atravs de vrios sistemas disponveis no mercado. Tipo Nome Configurao Localizao Cdigo Barras PC PC-001 Processador Pentium 1GB Memria RAM ROTEADOR CISCO XX 2 PORTAS 2 Andar RACK A ... 000.000.000-00 1 Andar Baia 32 000.000.000-00 de
65
5. Ferramental para criao dos desenhos Todos os desenhos e plantas demonstradas neste mdulo foram criados a partir do software Microsoft Visio. Recomenda-se que esta ferramenta seja adquirida para auxili-lo na documentao da sua Rede.
66
Temos aqui ento uma diviso entre topologia lgica e topologia fsica: A topologia lgica descreve como as informaes devem transitar ao longo da rede, o formato dos dados, etc. a forma como os protocolos (conjuntos de regras que organizam a comunicao) operam no meio fsico; A topologia fsica refere-se disposio dos cabos e componentes do meio fsico, descrevendo onde cada n da rede est situado fisicamente em relao aos demais, como feita a distribuio da mdia de conexo (cabeamento de cobre, fibra ptica, wireless, etc) e mostra a configurao geral da rede atravs da planta de localizao dos equipamentos.
67
NIDADE
15
Objetivo: Analisar as consideraes finais sobre Cabeamento Estruturado - Contornando problemas de rudo - Aterramento.
Rudos Os rudos gerados pelas falhas nos sistemas de energia eltrica so os maiores causadores de defeitos em redes de computadores, podendo resultar em defeitos de hardware e mesmo perdas de dados e erros em programas. O rudo trata-se de um sinal indesejvel, constitudo por sinais aleatrios e, por serem aleatrios, esses sinais interferem nos circuitos eletrnicos provocando algum sintoma de mau funcionamento. Conhecido como Interferncia Eletromagntica (EMI) e Interferncia por Rdio Frequncia (RFI), o rudo eltrico pode ser causado por diversos fatores.
Formas de rudo Existem dois formatos bsicos de rudo que afetam as redes de comunicao: o rudo branco e o rudo impulsivo. O rudo branco, tambm conhecido como rudo trmico, provocado pela agitao dos eltrons nos condutores metlicos. Seu nvel funo da temperatura, sendo uniformemente distribudo em todas as frequncias do espectro. Na prtica, mais danoso comunicao de dados do que de voz. J o rudo impulsivo do tipo no contnuo, consistindo em pulsos irregulares de grandes amplitudes, sendo de difcil preveno. A durao destes pulsos pode variar de alguns at centenas de milisegundos. provocado por distrbios eltricos externos ou por falhas em equipamentos (induo nos circuitos eletrnicos).
68
O rudo impulsivo o causador da maior parte dos erros de transmisso em sistemas de comunicao. Sua medida se realiza pela contagem do nmero de vezes que, em um determinado perodo de tempo, os picos ultrapassem um nvel pr-fixado. altamente prejudicial para as transmisses de voz e dados.
O que causa o rudo? O rudo pode ser gerado por fenmenos naturais como descargas atmosfricas (raios), reaes qumicas ou por equipamentos eltricos ou eletrnicos. Por exemplo, nos computadores, as fontes de alimentao so chaveadas, ou seja, existe um elemento que liga e desliga uma corrente eltrica em alta velocidade. Essas fontes chaveadas geram rudo e tambm so sujeitas a rudos externos. Os rudos se classificam em rudos de modo comum e rudos de modo diferencial. Rudos de modo comum - So aqueles que se propagam pelas linhas de fase e neutro simultaneamente, fechando o circuito pelo plano de terra. este o principal tipo de rudo, responsvel por cerca de 80% dos problemas em equipamentos de redes de computadores. Rudos de modo diferencial - Este tipo de rudo se propaga apenas pela linha de fase, fechando o circuito pelo neutro ou pelo plano de terra. Em computao, o que menos afeta os equipamentos.
Exemplo de rudo branco
69
Solues para rudos Algumas providncias bsicas podem ser tomadas para evitar que o rudo afete o funcionamento dos equipamentos eletrnicos ou mesmo uma rede de computadores inteira. Os mtodos de reduo de rudos eltricos mais utilizados nos sistemas de cabeamento das redes de computadores envolvem o balanceamento dos nveis de tenso nas extremidades dos cabos, a blindagem das estruturas por onde passa o cabeamento e, principalmente, o cuidado com o aterramento.
70
Cuidados mais genricos envolvem providncias como, por exemplo, no ligar aparelhos sensveis na mesma linha de alimentao onde esto ligados aparelhos de maior potncia, tais como: ar-condicionado, geladeiras, fornos eltricos, lmpadas incandescentes com controladores eletrnicos, mquinas de lavar e outros. Nesse caso, o ideal separar uma linha de alimentao especfica, com seu prprio disjuntor para ligar os equipamentos mais sensveis. Uma soluo importante a utilizao de filtros de linha e filtros supressores de rudo. Um filtro de linha tem como funo proteger o hardware do computador e equipamentos eletrnicos em geral, contra surtos e picos de energia, sendo que alguns modelos tambm esto preparados para a filtragem de rudos eltricos. A posio ideal dos filtros supressores no circuito (no os de linha) o mais prximo possvel dos pontos onde o rudo gerado. Isto significa que cada circuito capaz de gerar rudo deve ter seu prprio filtro. Os melhores filtros comerciais vm embutidos em caixas metlicas que servem de blindagem para evitar que o rudo se propague para fora por radiao. Sempre se deve ter o cuidado de verificar as caractersticas e a procedncia dos produtos antes de instalar em uma rede.
71
NIDADE
16
Objetivo:Aprender sobre Redes sem Fio - compreender o conceito de redes sem fio.
Conceito Uma rede sem fio, tambm conhecida como tecnologia Wireless LAN WLAN (sem fios) um tipo de rede que permite a conexo entre diferentes pontos, utilizando ondas de rdio, sem a necessidade do uso de cabos.
Na grande maioria das vezes a etapa mais complicada na instalao de uma rede de computadores a passagem de cabos pelos locais onde ficam os pontos da rede. Essa tarefa pode exigir desde obras civis e instalao de pisos elevados at mesmo deixar dutos ou canaletas mostra, prejudicando o visual do ambiente. Os produtos wireless esto ganhando mais espao no mercado de redes locais graas reduo dos seus preos e s facilidades oferecidas, como rapidez na instalao e mobilidade propiciada aos usurios. Isso sem contar a vantagem adicional oferecida quanto preservao do investimento, uma vez que, no caso de mudana de endereo, no
necessrio um novo investimento em cabeamento, como aconteceria em uma rede com cabeamento estruturado. Um dos principais padres sem fio no momento o Wi-Fi (Wireless Fidelity), que corresponde especificao 802.11b do IEEE e que inclui o protocolo de segurana WEP (Wired Equivalency Protocol). Os locais onde os equipamentos Wi-Fi esto comumente disponveis para prover acessos internet so conhecidos como "hotspots". Atualmente, os principais fabricantes de equipamentos mveis incorporam em seus modelos mais novos a tecnologia Wi-Fi. Uma rede sem fio pode conectar dois ou mais equipamentos entre si atravs de uma arquitetura ponto-a-ponto (peer-to-peer), compartilhando uma conexo de internet, impressoras de rede, transferncia de arquivos, etc.
Benefcios das redes sem fio Mobilidade dos equipamentos de rede Instalao rpida, simples e flexvel
Reduo de custo (as despesas de instalao podem ser significativamente menores comparadas a redes cabeadas)
Instalao em reas de difcil acesso Escalabilidade e confiabilidade
Como funcionam as WLANs Num ambiente tpico, como o mostrado na figura a seguir, um ponto de acesso (access point) conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso no apenas fornecem a comunicao com a rede convencional, como tambm intermediam o trfego com os pontos de acesso vizinhos, num esquema de micro clulas com roaming, semelhante a um sistema de telefonia celular.
74
NIDADE
17
Objetivo:Conhecer mais sobre Redes sem Fio - tipos de redes sem fio, caractersticas do padro IEEE e suas especificaes.
H quatro tipos principais de redes sem fio: Rede pessoal sem fio (WPAN) - Tecnologia Bluetooth - As redes pessoais sem fio so redes de pequeno alcance que utilizam tecnologia BluetoothTM , comumente usada para interconectar dispositivos compatveis prximos. Uma WPAN possui alcance tpico de 9 metros (30 ps). Assim como a WLAN, o alcance da WPAN pode variar. Rede local sem fio (WLAN) - Uma WLAN pode ser criada em sua casa para uso pessoal. Esse tipo de rede sem fio usado frequentemente para acessar a Internet. O alcance de uma WLAN pode ser de at cerca de 90 metros (300 ps). Esse alcance pode variar em funo do nmero de usurios, interferncia, barreiras de transmisso (como paredes e material de construo), entre outros fatores. Rede Metropolitana sem fio (WMAN) Tecnologia WiMax (padro 802.16) - um dos ltimos padres de banda larga para rede MAN (Metropolitan Area Network/Rede de rea Metropolitana) definido pelo IEEE, em certo aspecto muito similar ao padro Wi-FI (IEEE 802.11) j muito difundido.
O padro WiMAX tem como objetivo estabelecer a parte final da infraestrutura de conexo de banda-larga (last mile) oferecendo conectividade para mais diversos fins: por exemplo uso domstico, hotspot e empresarial. Oferece conexo de at 75 Mbps em um raio de 50 km.
75
Rede de banda larga mvel ou Rede remota sem fio (WWAN) - A Rede remota sem fio ou de banda larga mvel utiliza sinais de telefone mvel. As redes de banda larga mvel normalmente so fornecidas e mantidas por provedores de servios de telefones mveis (celulares) especficos.
76
As duas tecnologias utilizadas nas redes sem fio so: 1. Luz Laser Infravermelho
2. Radiofrequncia Bluetooth (IEEE 802.15.1) WLAN Wireless Lan (IEEE 802.11) Wi-Fi (IEEE 802.11b) WiMAX (IEEE 802.16)
Padro IEEE 802.11 (WLAN) As redes locais sem fio (WLANs) usam um padro de indstria conhecido como 802.11. Dentro da faixa de alcance dos dispositivos 802.11, muitos so certificados pela Wi-Fi Alliance para interoperabilidade de produtos da rede local sem fio.
Especificaes do 802.11 O 802.11(b) a variedade mais comumente empregada em locais residenciais, comerciais e pblicos.
Transmisso (mxima) de 11 megabits por segundo (Mbps) Radiofrequncia na banda de 2,4 GHz
O 802.11(g) pode oferecer transmisso de dados um pouco mais rpida que o 802.11(b) Compatibilidade com o 802.11(b) At 54 Mbps com outros dispositivos 802.11(g) em condies ideais Radiofrequncia na banda de 2,4 GHz
O 802.11(a) pode oferecer at 54 Mbps com outros dispositivos 802.11(a) em condies ideais. Radiofrequncia na banda de 5GHz Determinados dispositivos 802.11(a) so dispositivos "de banda dupla". Alguns dispositivos de banda dupla so compatveis com dispositivos 802.11(b) e 802.11(g). Dispositivos de banda simples 802.11(a) no so compatveis com dispositivos 802.11(b) ou 802.11(g).
78
NIDADE
18
Objetivo:Conhecer as Redes sem Fio - Compreender quais so os elementos de hardware de uma rede sem fio WLAN.
Elementos de Hardware de rede Wireless Os elementos essenciais para montar uma rede sem fio: 1. Placa de rede sem fio 2. Access Point (APs)
Todos os equipamentos devem ser homologados pela Anatel A relao de equipamentos homologados voc encontra no site www.anatel.gov.br
79
1. Placa de Rede Faz a interface entre a estao de trabalho e a rede. Podem ser do tipo: Carto PCMCIA (para computadores portteis)
Adaptador USB
Adaptador PCI
2. Access Point um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. O Access point um aparelho que transforma o trfego da rede convencional (via cabos) em
80
sinal de rdio Wi-Fi. Por meio de Access Points, usurios de PDAs ou notebooks equipados com Wi-Fi podem acessar a rede local da empresa ou navegar pela Internet. Todo sinal Wi-Fi proveniente de um Access Point (Ponto de acesso). Os pontos de acesso podem operar no padro 802.11a, 11b ou 11g. Em alguns casos, o aparelho compatvel com mais de um padro. O Access Point implementa o gerenciamento da rede sem fio: monitora erros, trfego, nvel de sinal e acessos no autorizados.
Configurao Access Points A interface de configurao de um Access Point pode ser via HTTP (web), Telnet, SNMP ou Interface serial; Pode implementar parmetros de segurana como: o SSID: Service Set Identifier o WEP: Wired Equivalent Privacy o EAP: Extensible Authentication Protocol
81
O Access Point tambm pode fornecer servios de rede, como: o DHCP: Dynamic Host Configuration Protocol o NAT: Network Address Translation o Firewall o Autenticao e autorizao
Para melhorias de velocidade: Algumas aes podem ser tomadas para otimizar o uso da rede sem fio, por exemplo: Faa reduo na rea de cobertura de cada Access Point Reduza a relao Cliente x Access Points Utilize de Balanceamento de carga
82
Veja em Estudo Complementar um passo a passo de como configurar uma rede sem fio
FRUM iII O que voc acha da qualidade da conexo utilizando access point? Essa tecnologia j est madura o suficiente para substituir a rede cabeada?
83
U
Visada
NIDADE
19
Objetivo: Compreender as Redes sem Fio - Compreender o conceito de Visada e antenas adequadas para cada situao.
Nos casos em que h a necessidade de se interligar dois pontos (por exemplo, dois prdios da mesma empresa) que estejam acima do alcance do Access Point, utilizam-se antenas para amplificar o sinal e garantir a conexo. Visada nada mais que a capacidade de enxergar cada antena, conforme ilustrado na figura a seguir. A visada requer uma elipse livre de obstculos entre as antenas. No basta ver a outra antena, preciso ter uma viso ampla, pois, por exemplo, a vegetao pode crescer e bloquear a viso em alguma poca do ano.
84
Antenas Parte fundamental para o bom funcionamento do sistema sem fio. Podem ser classificadas como:
1. Interna / Externa quanto localizao
Antena Externa
Antena Interna
2. Direcional / Omnidirecional quanto ao padro de irradiao. Direcional Caracteriza-se por concentrar o sinal em uma nica direo. As mais utilizadas e conhecidas so as parablicas.
85
Omnidirecional Transmitem 360 graus em torno do seu eixo e tambm so conhecidas como Dipolo. A antena de um Access Point um exemplo prtico de uma antena Omnidirecional.
86
Resumo dos Padres de Irradiao e Tipos de Antenas
87
NIDADE
20
Objetivo: Explorar as tecnologias Bluetooth e WiMax.
Bluetooth IEEE 802.15.1 O objetivo inicial da tecnologia Bluetooth era substituir os cabos e conexes, via Infravermelho na conexo de perifricos com o PC.
O Bluetooth a principal tecnologia das PANs (Personal Area Nerworks).
Algumas caractersticas: Padres a. Tecnologia inicialmente desenvolvida pela Ericsson
88
b. v 1.0 publicado em 1999 c. v 1.1 publicado em 2001
Acesso compartilhado ao meio Velocidade de 1 Mbps (nominal) 720Kbps (real)
Vantagens Soluo vivel, de baixo custo, para redes de curto alcance Popularizao de dispositivos com chips Bluetooth Suporta trfego de voz, dados, grficos e vdeo Facilmente integrada aos protocolos de comunicao
89
Desvantagens Limite do nmero de dispositivos conectados Alcance bastante restrito
Bluetooth X Modelo OSI
WiMax IEEE 802.6
A especificao IEEE 802.16, teve incio em 2001 e atende ao objetivo de implementar acesso de banda larga sem fio em diversas situaes:
90
IEEE 802.16d acesso fixo IEEE 802.16e acesso mvel
Houve uma associao de diversos fornecedores para desenvolvimento do padro. Nesta associao encontramos gigantes como AT&T, Intel, Nokia, Proxim, RADNET, Siemens, Vcom e o IEEE. Algumas caractersticas da tecnologia WiMax: Alcance de at 50 KM* (previso) o No limite de distncia exige visada o 5 a 8 Km sem visada Velocidade de transmisso de 75 Mbps* (previso) Permite a conexo de milhares de clientes em uma nica clula Implementa QoS (Qualidade de Servio) o Permite trfego multimdia o Voz, Dados e Imagem Opera na faixa de freqncia de 2 a 11 GHz o Possibilidade de interoperar com outros padres (interoperabilidade)
91
NIDADE
21
Objetivo:Saber mais sobre a Vulnerabilidade das Redes sem fio.
Vulnerabilidades As redes de computadores baseadas em tecnologias wireless esto se tornando uma realidade para um grande conjunto de instituies e empresas. Entretanto, as redes sem fio apresentam uma srie de vulnerabilidades que tem sua origem na concepo dos padres adotados. Ao contrrio das redes cabeadas, as redes sem fios so de transmisso no guiada num meio comum e acessvel a todos, dentro do raio de ao das antenas. Neste cenrio, caso a rede no tenha configurados mecanismos mnimos de segurana, o acesso a essa rede fica imediatamente disponvel a quem esteja dentro do raio de ao dos APs, com um terminal compatvel com a tecnologia utilizada.
Ataques Os ataques mais comuns em redes sem fio referem-se obteno de informaes sem autorizao, acesso indevido rede e ataques de negao de servio. Estes ataques possuem graus de dificuldade dependentes das caractersticas de implantao da rede, o que significa dizer que, para que uma rede sem fios possua as mesmas caractersticas de segurana de uma rede com fios, existe a necessidade de incluso de mecanismos de autenticao de dispositivos e confidencialidade de dados.
92
Como se proteger? Afinal, com um transmissor irradiando dados atravs de uma rede em todas as direes, como impedir que uma pessoa mal intencionada possa se conectar a ela? Recentemente, o IEEE ratificou um novo padro, o 802.11i, que traz todas as premissas de segurana intrnsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, entre elas a melhoria do mtodo de criptografia WEP (Wireless Equivalent Privacy), que se destina a fornecer s redes sem fio o mesmo nvel de segurana das redes convencionais com cabeamento.
WEP As normas iniciais Wi-Fi previram um mecanismo denominado de WEP (Wired Equivalent Privacy) para garantir privacidade da informao. Este sistema baseia-se num segredo partilhado, s conhecido entre os terminais e os APs. O WEP apresenta deficincias tcnicas, sendo possvel quebr-lo em pouco tempo, recorrendo a recursos computacionais modestos. Por isso, a configurao de proteo WEP no deve ser considerada uma medida de segurana suficiente para suster um indivduo motivado para penetrar a rede. Algumas medidas simples de segurana: Configurar WEP apesar das suas vulnerabilidades, ter WEP melhor do que no ter qualquer proteo. De preferncia, a chave deve ser alterada regularmente, em especial quando se pretende revogar as permisses de acesso de um utilizador. S se deve utilizar o WEP se no for possvel atualizar os equipamentos para WPA ou WPA2, descritos mais frente. Esconder o SSID (Service Set Identifier) - com esta medida evita-se que o AP anuncie a rede. O intruso ter, portanto mais dificuldade em conhecer o identificador da rede a que se associar. Filtragem dos endereos MAC conhecendo-se de antemo os endereos MAC dos computadores que acedem rede possvel configurar o AP para permitir acesso apenas a
esses MACs. Um intruso poder, porm mudar o ser endereo MAC para coincidir com um endereo MAC que saiba ser permitido na rede. Desligar os APs quando no estiverem em uso com esta medida reduz-se o tempo de exposio da rede a ataques, sendo tambm mais provvel detectar utilizaes anmalas da rede, como, por exemplo, trfego extraordinrio no AP, que se pode detectar pelo piscar mais frequente da luz avisadora de atividade de rede.
WPA ou WPA2 - Wi-Fi Protected Access O WPA foi criado para substituir o WEP que, como foi referido, tem vulnerabilidades de segurana graves. Sempre que possvel deve usar-se WPA2 ou WPA como mecanismo de segurana, exigindo que novos equipamentos tenham capacidade WPA2, ou atualizando os equipamentos existentes para essa tecnologia.
94
O WPA2 quando configurado e utilizado corretamente, designadamente do que diz respeito a escolha de chaves ou passwords, no apresenta vulnerabilidades de segurana conhecidas atualmente. O WPA e WPA2 so semelhantes havendo, porm excees, designadamente no algoritmo de cifra, onde o WPA2 apresenta um algoritmo mais forte, o AES, do que o WPA. Em alguns casos possvel configurar WPA2 nos dispositivos fsicos existentes atravs de atualizao de software, no Sistema Operacional, nos drivers ou no firmware das placas.
95
NIDADE
22
Objetivo:Compreender a Aplicao de redundncia e contingncia.
Projeto de rede seguro O projeto bem sucedido de uma rede de computadores pode ser representado pela capacidade desta em oferecer os servios essenciais requeridos por seus usurios e por preservar os seus principais componentes na eventual ocorrncia de falhas.
Redundncia O termo redundncia descreve a capacidade de um sistema em superar a falha de um de seus componentes atravs do uso de recursos redundantes, ou seja, um sistema redundante possui um segundo dispositivo que est imediatamente disponvel para uso quando h falha no dispositivo primrio do sistema. Uma rede de computadores redundante caracteriza-se, pois, por possuir componentes como sistemas de ventilao e ar condicionado, sistemas operacionais, unidades de disco rgido, servidores de rede, links de comunicao e outros, instalados para atuarem como backups das fontes primrias no caso delas falharem. Um exemplo bem conhecido de um sistema redundante em redes de computadores o RAID (Redundant Array of Independent Disks). Neste exemplo a seguir, caso ocorra uma falha no roteador primrio, imediatamente o secundrio entrar em atividade de forma a manter o funcionamento ininterrupto da comunicao da rede local com o ambiente externo (Internet).
96
Um bom exemplo de redundncia est em mltiplas estaes de trabalho usadas para monitorar uma rede. A perda de uma estao no prejudica a visualizao ou a operao do sistema. Nesse caso, um servidor de banco de dados (igualmente redundante) garante que nenhuma informao seja perdida, na hiptese de falha do servidor primrio. Podemos ter tambm a redundncia fsica de um subsistema de alimentao de energia, e a contingncia operacional proporcionada pela redundncia de equipamentos. Quanto maior a vulnerabilidade de um sistema dentro de uma rede, maior a redundncia necessria para garantir a integridade dessa rede. Contingncia Define-se contingncia como a possibilidade de um fato acontecer ou no. uma situao de risco existente, mas que envolve um grau de incerteza quanto sua efetiva ocorrncia. As aes de contingenciamento so encadeadas, e por vezes sobrepostas, de acordo com procedimentos previamente acordados no projeto da rede. As condies necessrias para a existncia de uma contingncia so: possibilidade de um acontecimento futuro resultante de uma condio existente, incerteza sobre as condies operacionais envolvidas e a resoluo destas condies dependerem de eventos futuros. O objetivo da contingncia implantar, conectado estrutura de rede de computadores, um plano de acesso seguro, eficiente e gerenciado, capaz de restabelecer as funes crticas numa situao excepcional.
97
Planos de contingncia Trata-se do conjunto de procedimentos e medidas de segurana preventivas, previamente planejadas, a serem adotadas aps a ocorrncia de uma falha, que permitem o restabelecimento da rede de comunicao em caso de situaes anormais (falha de hardware, base de dados corrompida, perda de link de comunicao, destruio de prdios, entre outras), com o objetivo de minimizar os impactos da mesma. Na implementao do plano devem ser avaliados os principais riscos que podem fazer o sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em cada rea de negcio e estimar quanto tempo levaria para restabelecer o processamento para cada risco e para cada rea. Os planos de contingncia esto subdivididos em trs mdulos distintos e complementares: plano de administrao de crise, plano de continuidade operacional e plano de recuperao de desastres.
Objetivos do plano de contingncia O principal objetivo de um plano de contingncia dar providncia imediata invocando os procedimentos de recuperao dos sistemas corporativos, considerando o tempo de espera previsto para restabelecimento da atividade definido pelos gestores do sistema. De forma global, as ocorrncias de falhas mais comuns so: Vrus, perda de disco rgido, perda de um servidor da rede ou de uma ligao de rede, alterao/atualizao de software, falha de sistema de suporte (ar condicionado e/ou de energia, por exemplo), avarias mecnicas do hardware, etc. Um plano de contingncia deve ser desenvolvido por uma equipe de trabalho que envolva todas as reas de conhecimento e de negcio da empresa a qual o plano de contingncia diz respeito, ser avaliado periodicamente e estar disponvel em local reservado e seguro, mas de fcil acesso ao pessoal autorizado.
98
U
VLAN
NIDADE
23
Objetivo:Conhecer O que uma VLAN?
A sigla VLAN Virtual expande a rede de rea local. Uma VLAN uma lgica de rede local (ou LAN) que se estende para alm de uma nica rede local tradicional para um grupo de segmentos LAN, dado configuraes especficas. Porque uma VLAN uma entidade lgica, a sua criao e configurao so feitas totalmente em software.
Identificando uma VLAN Uma vez que uma VLAN um conceito de software, identificadores e configuraes de uma VLAN devem ser devidamente preparados para que possa funcionar como esperado. Frame colorir o processo utilizado para garantir que VLAN membros ou grupos sejam devidamente identificados e processados. Com moldura colorir, pacotes so dadas a boa VLAN ID, na sua origem, para que eles possam ser devidamente tratados, uma vez que passam atravs da rede. A VLAN ID ento usada para permitir a comutao e encaminhamento motores para tornar as decises apropriadas, tal como definidos na configurao da VLAN. As Redes locais virtuais (VLANs) so agrupamentos lgicos de host da rede. Definidos por configuraes de software, outros membros ou recursos da VLAN parecem (aos clientes) estar no mesmo segmento fsico, sem importar onde esto conectados no segmento LAN ou WAN lgico. Eles simplificam o fluxo de trfego entre clientes e seus recursos restritos ou frequentemente usados.
99
As VLANs agora vo mais alm, chegam at o sinal do ponto de acesso. Os clientes podem ser segmentados em sub-redes sem fio por meio da atribuio de SSID e VLAN. Um cliente pode acessar a rede conectando-se a um AP configurado para suportar seu SSID/VLAN atribudo. Os dispositivos do AP esto plenamente preparados para VLAN; contudo, por padro, o suporte VLAN est desativado. Antes de ativar o suporte VLAN, determinadas definies de rede devem ser configuradas e alguns recursos de rede como uma chave de alerta de VLAN, um servidor RADIUS e possivelmente um servidor DHCP devem estar disponveis. Os dados marcados da VLAN so coletados e distribudos pela(s) interface(s) sem fio de um AP, com base no Nome da rede (SSID). Uma porta Ethernet no ponto de acesso conecta uma clula ou rede sem fio a um backbone com fio. Os pontos de acesso se comunicam por meio de um switch compatvel com a VLAN que analisa os cabealhos dos pacotes marcados pela VLAN e direciona o trfego s portas apropriadas. Na rede com fio, um servidor RADIUS autentica o trfego e um servidor DHCP gerencia os endereos IP da(s) VLAN(s). Recursos como servidores e impressoras podem estar presentes e um hub pode incluir vrios APs, ampliando a rede em uma rea maior.
100
Os itens numerados correspondem aos seguintes componentes: 1. Ponto de acesso ativado para VLAN 2. Switch de alerta da VLAN (IEEE 802.1Q uplink) 3. Gerenciamento de AP por host com fio (SNMP, interface da Web ou CLI) 4. Servidor DHCP 5. Servidor RADIUS 6. VLAN 1 7. VLAN 2
Saiba mais sobre VLAN em: http://pt.wikipedia.org/wiki/Vlan
101
NIDADE
24
Objetivo: Entender o uso de um Firewall.
Conceito de Firewall Um firewall pode ser definido como uma coleo de componentes ou mesmo um sistema colocado entre duas redes de comunicao que possui as seguintes propriedades: Todo o trfego de dentro para fora dessa rede e vice-versa deve passar pelo firewall; S o trfego definido pela poltica de segurana da rede permitido a passar pelo firewall; O prprio sistema do firewall deve ser altamente resistente a qualquer tentativa de invaso.
Dessa forma, o firewall um mecanismo utilizado para proteger uma rede interna (confivel) de outra rede externa (no confivel). Um firewall assegura que no h possibilidades de acesso rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a no ser que se passe por esse ponto. Ele verifica e filtra todas as conexes vindas da rede externa para a rede interna e vice-versa atravs de um nico ponto de acesso seguro.
Os firewalls podem se apresentar em trs tipos: Filtros de pacotes o tipo mais comum de firewall e tem como objetivo permitir ou negar a entrada de um determinado pacote de informaes em uma rede, levando em considerao o endereo IP ou a porta de origem e de destino;
102
Inspeo de pacotes com informaes de estado - alm de desempenhar as funes do filtro de pacotes, inspecionam o estado da conexo, ou seja, apenas aquelas conexes previamente estabelecidas e vlidas que cumprem as condies configuradas pelo firewall tm acesso rede; Aplicativos de Firewall e de Proxy - so os mais complexos, pois varrem todos os dados que passam por eles, descartando os perigosos ou no autorizados, no permitindo que a rede interna fique exposta.
Exemplo de aplicao de firewall
Segurana de contedo A segurana de contedo permite a um administrador bloquear o acesso a sites da web com base no URL ou no endereo IP. A segurana de contedo com base em firewall funciona mantendo uma tabela extensiva de endereos da web, para os quais o administrador de rede deseja negar acesso. Em geral, essa tabela pode conter URLs completos ou pode filtrar sites baseados em palavras-chave. O mtodo de bloquear sites por palavras-chave pode se tornar um inconveniente uma vez que permite bloquear outros sites no relacionados com a palavra em questo. Digitar uma URL completa para bloquear cada site no desejado seria quase impossvel. Poderia haver milhares de endereos que poderiam considerar censurveis.
Por essa razo, a maioria dos firewalls que fornecem contedo de segurana no apenas lhe permitir editar sua prpria tabela de bloqueio de URLs, mas tambm comprar listas de um fornecedor de ferramentas de seleo de URLs.
Saiba mais sobre Firewall em: http://pt.wikipedia.org/wiki/firewall
104
NIDADE
25
Objetivo: Entender os Proxies.
Proxies Um servidor proxy usado como um gateway central atravs do qual todos os usurios acessam a Internet.
Exemplo de Proxy
Tendo em vista que todos os usurios devem passar por um servidor proxy antes de alcanarem a Internet, vrias operaes podem ser executadas sobre eles antes e durante uma sesso da Internet. Em vez de restringir os locais que os usurios podem visitar on-line, alguns clientes devem restringir quem pode usar a Internet. Um servidor proxy pode ser configurado para permitir ou negar acesso Internet com base em configuraes individuais ou de grupo. possvel configurar um grupo de usurios e
105
permitir apenas as pessoas desse grupo acessem a Internet. Isto daria ao cliente o controle sobre quem na empresa poderia usar os recursos da World Wide Web. Para muitos clientes, esse pode ser um curso de ao interessante. Em vez de se preocupar em bloquear os sites, o acesso concedido a usurios confiveis. Se houver abuso do privilgio, o acesso do usurio Internet poder ser negado completamente. Para alguns clientes, a colocao de usurios em grupos para determinar o acesso Internet pode ser uma sobrecarga administrativa. mais uma interface de servidor para manter e uma lista de usurios completamente diferentes para atualizar. Cliente preocupado com o tempo de administrao necessrio para manter permisses de grupos em um servidor proxy tm outra opo. Muitos servidores proxy podem tambm manter uma lista de usurio individual. O servidor proxy pode estabelecer sua lista de usurios a partir do sistema operacional. Assim, fica mais fcil indicar nas preferncias individuais de usurios de rede se eles devem ter acesso Internet. Essa parece ser a configurao mais comum para servidores proxy. Como os servidores proxy atuam sobre usurios individuais, o servidor precisa manter uma tabela listando todos os usurios e suas permisses relacionadas. Esta tabela fornece a base para a funo mais til de um servidor proxy: rastrear a utilizao on-line. Tendo em vista que todas as solicitaes da Internet passam pelo servidor proxy, e como o servidor proxy mantm uma tabela com uma entrada para cada usurio, podemos deduzir que o servidor proxy tambm pode ser usado para rastrear as visitas on-line de cada usurio.
Saiba mais sobre proxies em: http://pt.wikipedia.org/wiki/Proxy
106
O uso de Proxies e Firewalls juntos A grande vantagem do uso de Firewalls e Proxies juntos que eles no interferem um com o outro. Como os dois produtos funcionam em diferentes fases do acesso do usurio, eles podem ser implementados na mesma rede. Usando uma firewall e um servidor proxy, o cliente pode ter o controle sobre quem tem acesso Internet sobre o que o usurio pode fazer depois de acess-la. Esse tende a ser o nvel mais confortvel de segurana interna da Internet quem um cliente pode ter. O proxy impede que os usurios no desejados obtenham acesso a recursos da Internet, enquanto o firewall os impede de usar a Web para outros alm dos aprovados.
107
U
VPN
NIDADE
26
Objetivo: Entender as Redes Privadas Virtuais VPN.
A comunicao entre uma matriz, suas filiais, fornecedores, distribuidores, clientes e usurios forma uma infraestrutura que corresponde base dos ambientes de negcios das empresas. Nesse cenrio, as Redes Privadas Virtuais (Virtual Private Networks - VPNs) representam uma alternativa interessante para essa comunicao por possibilitarem a racionalizao dos custos de manuteno das redes corporativas ao permitirem que as conexes dedicadas existentes, de custo mais elevado, sejam substitudas por conexes pblicas mais seguras e com um custo operacional mais acessvel.
Os conceitos fundamentais de uma VPN so a criptografia e o tunelamento, onde a criptografia garante a autenticidade, a integridade e o sigilo das informaes e o tunelamento permite a utilizao da rede pblica para o trfego seguro dessas informaes.
A ideia bsica utilizar, a partir da rede pblica de telecomunicaes, "tneis" de criptografia entre pontos autorizados, criados atravs da Internet ou outras redes existentes (pblicas ou privadas) para a transferncia de informaes, de modo seguro, entre redes ou usurios remotos. Com esse recurso, redes situadas em locais geograficamente distintos podem, atravs de um link de comunicao, se conectar a um provedor de acesso, possibilitando o fluxo de informaes de forma segura. A segurana a primeira e mais importante funo de uma VPN. Uma vez que dados privados sero transmitidos pela rede pblica, que um meio de transmisso inseguro por natureza, eles devem ser protegidos de forma a no permitir que sejam modificados ou interceptados. Com a utilizao de uma VPN, um administrador de rede pode definir, por exemplo, quais usurios estaro credenciados a acessar determinados recursos da rede e quais usurios no tero acesso a esses mesmos recursos.
Os requisitos de segurana por sua vez podem ser divididos em dois grupos principais, os quais so independentes entre si, podendo ser utilizados de forma conjunta ou separada, de acordo com a necessidade de cada implementao: Autenticao e Integridade - A autenticao garante que os dados recebidos correspondem queles originalmente enviados, assim como garante a identidade do emissor. J a integridade significa que os dados transmitidos chegam ntegros ao seu destino, eliminando a possibilidade de terem sido modificados no caminho sem que isto pudesse ser detectado;
109
Confidencialidade - Apenas os usurios autorizados devem entender o contedo transportado. Pessoas no autorizadas, mesmo tendo capturado o pacote, no podero ter acesso s informaes nele contidas. O mecanismo mais usado para prover esta propriedade chamado de criptografia. No desenvolvimento de solues de rede tambm desejvel que facilidades de controle de acesso s informaes e aos recursos corporativos sejam implementadas. Uma VPN deve dispor de recursos que permitam o acesso de clientes remotos autorizados aos recursos da LAN corporativa, bem como viabilizar a interconexo de LANs para o compartilhamento de recursos e de informaes, assegurando a privacidade e a integridade de dados ao atravessar a rede pblica, bem como da prpria rede corporativa. As caractersticas mnimas desejveis para uma VPN sob o aspecto da segurana so as seguintes: Autenticao de Usurios - Verificao da identidade do usurio, restringindo o acesso s pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informaes referentes aos acessos efetuados to tipo "quem acessou, o qu" e "quando ocorreu o acesso"; Gerenciamento de Endereos - O endereo do usurio na rede privada no deve ser divulgado, devendo-se adotar endereos fictcios para o trfego externo; Criptografia de Dados - Os dados devem trafegar na rede pblica ou privada em formato cifrado e, caso sejam interceptados, no devero ser decodificados, garantindo a privacidade da informao. O reconhecimento do contedo das mensagens deve ser exclusivo dos usurios autorizados; Gerenciamento de Chaves - O uso de chaves de segurana nas mensagens criptografadas deve funcionar como um segredo compartilhado exclusivamente entre as partes envolvidas. O gerenciamento de chaves deve garantir a troca peridica das mesmas, visando manter a comunicao de forma segura;
110
NIDADE
27
empresas. Consequentemente, a demanda por segurana e
Objetivo: Conhecer as Limitaes de uma VPN.
Limitaes Atualmente cada vez mais crescente a utilizao da Internet como meio para a troca de informaes nas
confidencialidade das informaes teve que acompanhar esse crescimento, originando uma soluo eficiente e de excelente custo benefcio conhecida como redes VPN (Virtual Private Network) que, entretanto, apresenta algumas limitaes.
111
Como as redes de computadores atuais, por menores que sejam, apresentam uma variedade significativa de equipamentos em termos de tipos, quantidades e configuraes, praticamente impossvel conseguir um ambiente absolutamente seguro. Considerando a disposio geogrfica e quantidade dos seus elementos constituintes, aliados aos aspectos de segurana requeridos para cada sistema local, a administrao de uma rede utilizando VPN pode se tornar uma tarefa complexa. Essa complexidade pode aumentar ainda mais com o aumento do nmero de equipamentos, tornando difcil manter um mnimo de segurana para a rede privada.
Falhas na VPN As falhas em redes de comunicao utilizando VPN esto ligadas ao risco envolvido em determinadas configuraes em funo do investimento feito na soluo, mas que se traduzem em riscos calculados. Como a principal motivao para a constituio de VPNs financeira, muito comum configurar em um gateway da VPN servios que no fazem parte do contexto de segurana, como servidores de e-mail e Web, com o objetivo de reduzir custos operacionais na contratao de links dedicados ou redes de pacotes. Essa atitude acaba por comprometer a segurana porque os equipamentos passam a ficar sujeitos aos ataques externos rede e infeco por vrus atravs de e-mails ou conexo com a Internet. Outra falha em VPN acontece devido forma como a segurana tratada (ou menosprezada) dentro da poltica de segurana adotada nas empresas. Pesquisas recentes demonstraram que a maioria dos ataques sofridos nas empresas no ocorre sobre os elementos da VPN, como o firewall, por exemplo, mas direcionados aos servidores de fax, de web (a explorao de falhas em servidores web uma das prticas mais utilizadas na Internet), modems para acesso remoto e estaes de usurios utilizando uma senha-padro que nunca foi modificada.
112
As pesquisas tambm apontaram que os maiores problemas dentro de um ambiente controlado com firewall, VPN, etc, so os que ocorrem dentro da prpria infraestrutura da rede. Esses problemas tornam a rede vulnervel a outros tipos de falhas consideradas altamente crticas e no calculadas, que podem expor a rede a ataques do tipo negao de servio - DoS (Denial of Service) - identificao remota de servios ativos e manipulao da configurao do firewall, entre outros. Pior que no ter segurana nos sistemas possuir uma falsa impresso de segurana. A segurana de uma rede no apenas uma questo tcnica, envolve tambm aspectos gerenciais e humanos. No adianta adquirir uma srie de equipamentos de hardware e software sem treinar e conscientizar o nvel gerencial da empresa. Os riscos podem ser identificados, quantificados e ento reduzidos, mas no possvel elimin-los completamente. Por esse motivo, deve-se considerar a existncia de uma equipe especializada, treinada para gerenciamento e suporte das conexes, a fim de garantir agilidade na recuperao dos servios no caso de falhas ou de interrupo da rede.
Saiba mais sobre VPN em: http://pt.wikipedia.org/wiki/Vpn
113
U
DMZ
NIDADE
28
Objetivo: Compreender uma DMZ.
DMZ abreviao para D E M ilitarized Z um. Uma DMZ ou ainda "Zona Neutra" corresponde ao segmento ou segmentos de rede, parcialmente protegido, que se localiza entre redes protegidas e redes desprotegidas e que contm todos os servios e informaes para clientes ou pblicos. A DMZ pode tambm incluir regras de acesso especfico e sistemas de defesa de permetro para que simule uma rede protegida e induzindo os possveis invasores para armadilhas virtuais de modo a se tentar localizar a origem do ataque. Um DMZ geralmente contm servidores que prestam servios aos usurios da Internet, tais como web, ftp, e-mail (SMTP, POP3 e IMAP4), e servidores de DNS. Embora esses servidores devam ser abertos a partir de um acesso limitado internet, eles tambm devem ser protegidos por um firewall.
114
Podemos ter dois tipos de DMZs: a interna, s acessada pelo usurio da rede interna e a DMZ externa, acessada por qualquer usurio da Internet. Este conceito aliado ao de VLANs tambm permite a implantao de DMZs privadas, ou seja, a possibilidade de DMZs especficas para cada cliente de hosting ou para a hospedagem de servidores. Resumindo, as DMZs so sub-redes onde se hospedam os servidores/servios de um provedor, protegidos contra ataques da Internet por um firewall.
Rede de Permetro O termo rede de permetro refere-se a um segmento de rede isolado no ponto em que uma rede corporativa alcana a Internet. As redes de permetro destinam-se a criar um limite que permite a separao do trfego entre redes internas e externas. Com este limite, possvel categorizar, colocar em quarentena e controlar o trfego da rede de uma empresa. A segurana de permetro proporcionada por um dispositivo de permetro, como um firewall, por exemplo, que inspeciona os pacotes e as sesses para determinar se devem ser transmitidos para a rede protegida ou a partir dela ou ser abandonados.
115
Como criar uma DMZ? O mais simples mtodo de criao de uma DMZ utilizar um firewall com trs ou mais interfaces de rede. A cada interface atribudo um papel especfico: Confiveis rede interna DMZ rede Externo redes no confiveis (a Internet)
A utilizao de uma porta Ethernet card no seu firewall ir permitir que voc crie uma rede nesta configurao, ou at mesmo permitir que voc crie uma rede separada em duas DMZ's. Separar o seu DMZ hosts em mltiplas DMZ's ir contribuir para limitar os danos que podem ocorrer se um dos seus DMZ hosts estiver comprometido. Um firewall ir normalmente ser configurado para proteger a rede interna da Internet. Para criar uma DMZ, o firewall tambm deve aplicar as regras para proteger a DMZ a partir da Internet e das regras para proteger a rede interna da DMZ. Isto tornar mais difcil para um atacante penetrar na sua rede interna.
116
Saiba mais sobre DMZ em: http://pt.wikipedia.org/wiki/DMZ_(computao)
117
NIDADE
29
Objetivo: Conhecer o Passo a passo na elaborao do projeto de redes.
Conceito de Gerenciamento de Projeto Como em qualquer outro Projeto, a Implementao de uma Rede deve seguir uma Metodologia para garantir o sucesso de todo o ciclo. Um projeto um esforo temporrio empreendido para criar um produto, servio ou resultado exclusivo. Portanto, a implementao de uma Rede deve ser encarada como um Projeto, definindo escopo, prazo, custo, papeis, risco, comunicao, aquisies, qualidade e a integrao entre todos estes conhecimentos. O responsvel pelo projeto de implementao de uma rede, deve possuir uma viso holstica e se preocupar com todos os elementos de um Projeto.
Por questes de semntica, no devemos confundir o Gerente de Projetos, que ser o responsvel pela criao do Plano de Projeto de Rede e seu gerenciamento, com o Projetista de Rede, que ser o responsvel com habilidades tcnicas para criar o Projeto de Redes.
118
Convenhamos que, em muitos casos, acabamos acumulando os dois papeis, quando ainda no auxiliamos na montagem fsica da rede. Neste mdulo de estudos, iremos abordar apenas a criao do PROJETO DE REDES, e no o PLANO DE GERENCIAMENTO DE PROJETOS. Entretanto, os conceitos de
Gerenciamento de Projetos no devem ser ignorados.
Saiba mais sobre Gerncia de Projetos em: http://pt.wikipedia.org/wiki/Gerncia_de_projetos http://pt.wikipedia.org/wiki/Projeto#Ciclo_de_Vida_de_Projeto
Estrutura de Gerncia de Projetos Para implementar um novo projeto de rede de computadores necessrio compreender e caracterizar com preciso a rede existente, traando um perfil das suas necessidades atuais e futuras. necessrio avaliar os dados no-tcnicos relacionados com os objetivos, metas e restries impostas ao projeto pelo seu solicitante. Essas informaes so essenciais para a perfeita compreenso das tendncias de crescimento esperado para o negcio, da estrutura da empresa e as polticas que podero afetar o andamento do projeto. As informaes tcnicas disponveis sobre a situao atual da rede, fazendo uma distino entre as informaes administrativas e os dados tcnicos tambm devem ser consideradas.
119
Analisar o perfil do cliente Avaliar e compreender as informaes sobre o perfil do solicitante ajuda a caracterizar o tipo do negcio e as possveis restries, alm de permitir um conhecimento inicial das necessidades de uma nova rede ou da melhoria de uma rede atual. Os dados levantados, referentes ao perfil do cliente, auxiliam a determinar alguns pontos importantes que guiaro a execuo do projeto. Considerando que um projeto de rede de computadores normalmente se assemelha com a estrutura corporativa do cliente e deve atender a esta, um organograma ou outro documento similar ser de grande importncia para a compreenso da estrutura da rede. Neste caso, as informaes mais relevantes dizem respeito hierarquia e a forma como as reas da empresa interagem umas com as outras. Outra informao importante diz respeito estrutura geogrfica, ou seja, como a empresa est distribuda geograficamente e a influncia dessa disposio sobre a estrutura da rede corporativa. Essa avaliao auxilia na caracterizao das principais comunidades de usurios e localizao dos aplicativos de rede.
120
NIDADE
30
Objetivo:Conhecer os Pontos importantes na elaborao do projeto de redes.
Etapas de um projeto de rede Para descrever com maior preciso a situao de uma rede pode-se adotar uma lista que inclui etapas que facilitam a anlise:
1. Caracterizao das aplicaes do cliente esta etapa envolve a criao de uma tabela detalhada que tem como objetivo documentar todas as aplicaes que utilizaro a rede. Deve apresentar alguns campos essenciais como o nome da aplicao, o tipo da aplicao (banco de dados, internet, e-mail, etc), nmero de usurios que a utilizam, nmero de hosts ou servidores para cada aplicao, entre outros. 2. Caracterizao dos protocolos de rede funciona de forma semelhante coleta de informaes sobre as aplicaes. Para tanto, outra tabela deve ser criada incluindo informaes sobre os protocolos em execuo na rede, o tipo de protocolo (roteamento, LAN, de servidor, etc), nmero de usurios, nmero de hosts ou servidores que os utilizam, entre outros. 3. Identificao dos possveis gargalos nessa etapa deve-se procurar identificar os possveis enlaces ou segmentos que sejam parcial ou totalmente utilizados, em virtude do trfego de broadcast / multicast que passar por eles. 4. Identificao das restries do projeto necessrio documentar e identificar os dados no-tcnicos do cliente, pois essas informaes tm impacto no processo de construo e implementao do projeto de rede.
121
5. Caracterizao do desempenho da rede significa determinar os tempos de resposta entre os hosts, dispositivos e aplicaes utilizadas. 6. Confiabilidade da rede existente a anlise da confiabilidade da rede existente deve ser cuidadosamente planejada a fim de obter dados confiveis sobre o trfego da rede. 7. Caracterizao das ferramentas de gerenciamento necessrio documentar as ferramentas de gerenciamento, bem como as ferramentas introduzidas para coletar as informaes para o projeto de rede.
A avaliao dos objetivos comerciais do cliente constitui a primeira etapa a ser cumprida para a elaborao do projeto de uma nova rede de computadores. Por esse motivo necessrio coletar, organizar e documentar todas as informaes obtidas, o que permitir uma abordagem ampla que facilitar a identificao das necessidades de desempenho e os problemas que a rede de computadores dever solucionar.
Aspectos importantes Alm da tecnologia, preciso considerar uma srie de outros fatores coadjuvantes na implementao do projeto de uma rede de computadores. Os desafios englobam questes como qual tecnologia a adotar, compatibilidade entre equipamentos novos e existentes, suporte tcnico, obsolescncia, confiabilidade e performance esperados, entre outros. Um dos grandes desafios enfrentados pelo projetista de redes ainda fazer com que cada componente se conecte a todos os outros. Conexes com pontos remotos podem apresentar problemas de lentido, tornando-se de manuteno difcil e dispendiosa. Outros problemas com protocolos de rede, largura de banda de transmisso e gerenciamento da rede combinam-se para fazer da implementao da parte lgica um verdadeiro desafio. O que acontece na verdade que os padres raramente conseguem
acompanhar o passo da evoluo nas tecnologias de redes. A funcionalidade e a velocidade de uma soluo adotada hoje pode no ser mais to vantajosa num futuro prximo. Existem diversas topologias e layouts de rede. Um projetista deve considerar todas as possibilidades e parmetros relacionados ao projeto, entre eles: custo, performance, segurana, escalabilidade, crescimento tecnolgico, TCO, ROI, gerenciamento, entre outros.
Total Cost of Ownership (TCO): o resultante de todos os custos pertinentes a um projeto de redes em sua totalidade. Projeto, instalao, hardware, software, infraestrutura, etc, determinam "parcialmente" o TCO. Quando projetando redes necessrio idealizar as necessidades atuais e um possvel crescimento tecnolgico, alm do aumento da demanda por performance, escalabilidade, segurana e fcil gerenciamento/administrao da rede. Return Of Investment (ROI): Assim como o TCO, o ROI dever ser cuidadosamente planejado para evitar desperdcios, atravs de um planejamento de metas para atingir resultados concretos. Existem inmeras ferramentas que podero ser utilizadas para definir o ROI de um projeto. Tambm necessrio considerar outros pontos importantes sobre a infraestrutura de rede, verificando desde o cabeamento novo ou j existente (especialmente sobre os padres Ethernet), at as distncias, limitaes, regras gerais, entre outros itens. Ao mesmo tempo, possvel encontrar redes onde outros elementos no foram considerados pelos projetistas por limitaes oramentrias, ou seja, basicamente o fator "custo" ainda o principal elemento levado em considerao no momento de se projetar e executar a infraestrutura de uma rede de computadores. Mesmo considerando essas limitaes, algumas etapas fundamentais no podem ser negligenciadas durante o projeto sob pena de impactar negativamente na performance final da rede. Dentre esses itens, a seleo das tecnologias e dispositivos, tanto para redes de campus quanto para redes corporativas e os testes e a documentao de toda a rede, no podem ser esquecidos de forma alguma.
Da seleo adequada das tecnologias de rede, que podem ser desde Ethernet, Fast Ethernet ou ATM, por exemplo, nas redes de campus e Frame Relay e ISDN, nas redes corporativas e da escolha dos dispositivos de rede como roteadores, switches, servidores, etc, at o prprio cabeamento, que teremos os parmetros necessrios para avaliar a disponibilidade e a performance do sistema como um todo. Uma vez implementada a infraestrutura, sero os resultados dos planos de testes do piloto da rede que fornecero os subsdios necessrios para a otimizao do projeto e a documentao final do que realmente foi implantado (tambm conhecido como As Built).
124
LOSSRIO
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Glossrio em sua sala de aula, no site da ESAB.
125
IBLIOGRAFIA
Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua sala de aula, no site da ESAB.
126

Módulo - Projeto de Redes

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Módulo - Projeto de Redes

Uploaded by

Copyright:

Available Formats

MDULO DE:

FILIPE DE CASTRO FERREIRA

Copyright 2008, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Mdulo de: Projeto de Redes Autoria: Filipe de Castro Ferreira

Primeira edio: 2008

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

UNIDADE 24 ..................................................................................................... 102

UNIDADE 25 ..................................................................................................... 105

UNIDADE 26 ..................................................................................................... 108

UNIDADE 27 ..................................................................................................... 111

UNIDADE 28 ..................................................................................................... 114

UNIDADE 29 ..................................................................................................... 118

UNIDADE 30 ..................................................................................................... 121

GLOSSRIO ..................................................................................................... 125 BIBLIOGRAFIA ................................................................................................ 126

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Apresentar pr-requisitos do mdulo, objetivos e metas.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

O mdulo foi agrupado em 5 grupos de conhecimentos:

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Rever - Definir, Classificar e Conhecer o Princpio de Transmisso.

Confiabilidade o Confiveis (Funcional, mesmo sob falhas) e no confiveis

Modo de transmisso o Determinsticas e no determinsticas

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Continuar a Reviso - Meios de Transmisso e Topologias.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

o compartilhamento do mesmo meio fsico (barramento) pelos dispositivos da rede.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo:Continuar a Reviso - Topologias.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Continuar a Reviso - Modelo OSI

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Veja em Estudo Complementar um resumo das Normas de Cabeamento Estruturado

Copyright 2007, ESAB Escola Superior Aberta do Brasil

IETF (Internet Engeneering Task Force)

ABNT (Associao Brasileira de Normas Tcnicas)

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Continuar a Reviso - Dispositivos de Conectividade.

Placa de Rede a responsvel em conectar os equipamentos fisicamente na rede.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Conhecer Cabeamento estruturado Entender o Cabeamento Estruturado.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil