Administração de RedesJorge Ávila

PROJETO E GERENCIAMENTO DE

REDE

Projeto LógicoEsta fase é totalmente dependente da fase de

Análise, pois o Projeto Lógico será totalmente baseado nas topologias analisadas.

A partir delas é feito um desenho lógico da rede.

Divide-se o desenho em rede local com fio, rede local sem fio e WAN.

Projeto lógico da LAN com fioO desenho da LAN é baseado nas

características da rede como quantidade de hosts, necessidade ou não de servidores, expectativa de crescimento.

O preço e a qualidade dos equipamentos irão depender do nível de disponibilidade da rede.

Redes pequenas e sem estimativa de grande extensão requer desenhos mais simplificados, com equipamentos que respeitem as necessidades do projeto, mas que não sejam extremamente superiores e caros

Projeto lógico da LAN com fioJá em uma rede maior, com mais

equipamentos, mais exigente quanto à disponibilidade e mais escalável, devemos ter mais cautela, pois a probabilidade de termos problemas é maior.

Neste caso é melhor seguir uma estrutura hierárquica que separa a rede em três camadas: Acesso, Distribuição e Core.

Projeto lógico da LAN com fio

Projeto lógico da LAN com fioCamada de Acesso: é a camada que tem

ligação direta com os usuários. Ela se caracteriza por pequenas LANs, utilizando switches simples.

Camada de Distribuição: é a camada que faz o intermédio entre a de Acesso e a Core. É esta camada que garante a segurança, o roteamento entre redes virtuais, a filtragem de endereços e portas, o domínio de broadcast e mecanismos de Qualidade de Serviço (QoS).

Projeto lógico da LAN com fioCamada Core: é o canal de backbone da

rede. É nesta camada que podemos garantir a redundância, tolerância a falhas, confiabilidade, gerenciabilidade e baixa latência.

Devido a todas essas garantias a Camada Core requer mais recursos, portanto só deve ser utilizada caso haja real necessidade.

Caso contrário esta camada pode ser dispensada.

Projeto lógico da LAN sem fioA topologia da rede wireless está inclusa na

LAN com fio. Para caracterizá-la, o projeto deve citar os equipamentos como pontos de acesso, antenas e quaisquer equipamentos de conexão wireless além de especificar o ponto onde ficará a conexão com a rede cabeada.

Projeto lógico da WANPara definir a topologia

da WAN devemos levar em consideração tanto a rede WAN privada (no caso de haver comunicação com filiais, fábricas ou postos da mesma empresa), quanto à rede WAN pública, como o link de internet ou comunicação com localidades externas.

Organizando os equipamentos logicamentePara que se consiga organizar o projeto

lógico de forma efetiva, devemos criar um padrão para nomeação de equipamentos e hosts.

A estratégia de nomeação é escolhida pelo administrador da rede e pode fazer parte da política de segurança da empresa.

Podemos escolher entre duas estratégias básicas: a nomeação explícita e a omissa.

Nomeação ExplícitaNa nomeação explícita deixamos às claras

informações sobre o equipamento o qual estamos nomeando, como modelo, localização, função, sistema e quaisquer informações que tornem mais fácil a identificação deste equipamento na rede.

Em contrapartida este tipo de nomeação, além de facilitar a vida do administrador da rede, vai facilitar também a vida de intrusos ou invasores

Nomeação ExplícitaExemplo:

se o invasor consegue visualizar os nomes dos equipamentos e hosts na rede e eles estão nomeados como FINANCEIRO, ADMINISTRAÇÃO, MARKETING, SERVIDOR, ROTEADOR01 e etc.,

E se, ainda por cima, no nome estiver contido informações sobre modelo de equipamento e sistema operacional, fica muito mais fácil descobrir e explorar as vulnerabilidades destes equipamentos.

Nomeação OmissaNa nomeação omissa é criado um padrão de

nomeação para os equipamentos que não deixa claro que tipo de equipamento se trata um determinado nome.

Países, frutas, animais, cientistas famosos e o que mais a imaginação puder criar dão nome a essas máquinas.

Podemos escolher o tipo de nomeação a ser usada, ou até mesmo usar os dois tipos: explícita para equipamentos mais simples como computadores clientes e omissa para computadores e equipamentos mais críticos como servidores, roteadores e switches.

Endereçamento IPA primeira escolha neste momento é a versão

de Protocolo de Internet a ser usada: o IPv4 ou o IPv6 (ou até mesmo ambos). Essa escolha vai depender das versões dos softwares usados nos equipamentos.

Endereçamento IPDeve-se, antes de tudo, relacionar faixas de

IPs já usadas e redes existentes. Lembre-se que isso já foi feito na fase da

Análise da Rede Existente. Links de internet e empresas externas

ligadas à rede também devem ser considerados.

Endereçamento IPDepois disso deve-se analisar o levantamento

da quantidade de hosts existentes e a estimativa de crescimento, para que se escolha uma classe de IPs adequada à quantidade de hosts atual e futura, contando ainda com uma margem de segurança.

No caso de links de longa distância ponto-a -ponto, é recomendável usar faixas de endereçamento pequenas, com dois ou três espaços, já que seria o suficiente para as duas extremidades do enlace.

Endereçamento IPNa documentação de endereçamento IP

devemos especificar:Faixa de endereços da LAN cabeada;Faixa de endereços da LAN sem fio;Endereços WAN;Máscaras de rede;Gateway padrão;Escopo DHCP;Endereços fixos reservados para impressoras,

roteadores, servidores, switches, APs e etc.

SegurançaAlguns itens de segurança são muito importantes

em um projeto:Tipos de criptografia;Tipos de autenticação;Formas de auditoria;Política de segurança (permissiva ou proibitiva);Zonas Desmilitarizadas;Sistemas de Prevenção e Detecção de Intrusão;Implementação de NAT;Plano de segurança;Análise dos riscos (ameaças e vulnerabilidades);

Projeto FísicoO projeto físico da rede é feito através de um

Sistema de Cabeamento Estruturado - SCE. O uso de um SCE vem trazer à empresa

vantagens em relação à segurança e à disponibilidade além de representar um custo muito inferior ao que seria causado por problemas devidos à falta de um.

Projeto FísicoDe acordo com a Seestel® Soluções em

Telecomunicações, as cinco vantagens em se usar um Sistema de cabeamento estruturado são:Confiabilidade garantida pelo cabeamento

estruturado que garante um desempenho melhor do sistema;

Amplia e altera implementações futuras sem perda de flexibilidade;

Com único cabeamento é possível realizar diversas funções;

Projeto FísicoPossibilita o tráfego de qualquer tipo de sinal

de áudio, vídeo, controles ambientais e de segurança, dados e telefonia simultaneamente;

Aumenta a vida útil para o sistema de cabeamento.

Projeto Físico

Projeto Físico

Projeto FísicoÁrea de Trabalho: onde os equipamentos

terminais são utilizados;Cabeamento Horizontal ou Secundário:

composto pelos cabos que conectam a sala de telecomunicações com a área de trabalho;

Cabeamento Vertical, ou Primário, ou Backbone: Interliga as salas de telecomunicações do prédio e os prédios vizinhos.

Projeto FísicoArmário de Telecomunicações: abriga os

elementos de interconexão entre os cabeamentos horizontal e vertical;

Sala de Equipamentos: abriga os equipamentos principais de telecomunicações do prédio;

Entrada de Facilidades ou Sala de Entrada de Telecomunicações: entrada dos cabos externos metálicos ou ópticos das concessionárias.