Conclusão Módulo de Redes TI 2012B Senac Jundiaí
-
Upload
luiz-celso-freitas-royallogic-comunicacao-visual -
Category
Design
-
view
851 -
download
0
description
Transcript of Conclusão Módulo de Redes TI 2012B Senac Jundiaí
Trabalho de Conclusão de Módulo de Suporte e Administração de Redes
Curso Técnico de Informática – 2012 / B - Jundiaí
Dado ao crescimento da XYZ Company existe a necessidade de reformular toda a rede e
implementar novos serviços.
Matriz Brasil
Filial Canadá
Filial Inglaterra
Filial China
Filial Austrália
OBJETIVO DO PROJETO
XYZ COMPANY
Gerente Geral de TI: Luiz Celso Freitas
Gerente de Infraestrutura: Bruno Secundo
Gerente Infraestrutura: Jean de Oliveira Analista: Gustavo
Vechiatto
Gerente Infraestrutura: Magna Bomfim Analista: Renan Nascimento
Gerente Infraestrutura:Maurício
Nishiyama
Gerente Infraestrutura: José Luiz Araujo
Analista: Renan Nogueira
Docente coordenadora: Carolina Galvão AcerbiDocente orientador: Marcos Adriano Faria Cozatti
Docentes consultores: Ivandro Florêncio / João Rodolfo da Silva Longinus Timochenco / Marcos Eduardo S. Pereira
DOCENTES
Topologia Lógica - Brasil
Topologia Lógica - Austrália
Topologia Lógica - Canadá
Topologia Lógica - China
Topologia Lógica - Inglaterra
• Cabeamento subterrâneo chegando aos edifícios• Canaletas especiais • Cabos Cat 6A• Pisos elevados nas salas
Topologia Física
Data Center • Ar condicionado• Brigada de incêndio• Pisos e paredes blindadas e
antichamas• Piso elevado• Biometria digital
• Nomenclatura: forma de identificação de cada equipamento da rede
• Switches: SW01BRA• Roteadores: RT01ING• Servidores: SE01CAN• Rack: RK01CHN• Desktops: DT01AUS• Notebook: NT03BRA• Impressoras: IM07CHN
Padrão de Nomenclatura dos Ativos de Rede
Topologia de Endereçamento
BrasilRede Máscara Range Vlans
192.168.10.0
255.255.255.128
10.1 a 10.126 TI
192.168.10.128 10.129 a 10.254 Logística
192.168.11.0 11.1 a 11.126 Vendas
192.168.11.128 11.129 a 11.25 Financeiro
A rede Brasil possui 512 IPs – dividida em 4 redes/Vlan
AustráliaRede Máscara Range Vlans
192.168.12.0
255.255.255.192
12.1 a 12.63 TI
192.168.12.64 12.65 a 12.127 Logística
192.168.12.128 12.129 a 12.193 Vendas
192.168.12.194 12.195 a 12.255 Financeiro
Topologia de Endereçamento
Topologia de Endereçamento
CanadáRede Máscara Range Vlans
192.168.13.0
255.255.255.192
13.1 a 13.63 TI
192.168.13.64 13.65 a 13.127 Logística
192.168.13.128 13.129 a 13.193 Vendas
192.168.13.194 13.195 a 13.255 Financeiro
Topologia de Endereçamento
ChinaRede Máscara Range Vlans
192.168.14.0
255.255.255.192
14.1 a 14.63 TI
192.168.14.64 14.65 a 14.127 Logística
192.168.14.128 14.129 a 14.193 Vendas
192.168.14.194 14.195 a 14.255 Financeiro
Topologia de Endereçamento
InglaterraRede Máscara Range Vlans
192.168.15.0
255.255.255.192
15.1 a 15.63 TI
192.168.15.64 15.65 a 15.127 Logística
192.168.15.128 15.129 a 15.193 Vendas
192.168.15.194 15.195 a 15.255 Financeiro
Servidores
• 20 MB de Cache• 32 GB RAM DDR3 – 4 PENTES DE 8GB• 02 HD redundantes de 6 TB cada• Suporte: telefone, remoto, presencial• Código (TAX): Fácil identificação
Rack de Piso 19 Polegadas 44U
• DELL PowerEdge™ R720xd rack• 02 Processadores Intel ® Xeon ® E5-2600 2.9 GHz
• 08 Núcleos
• Switch Cisco Catalyst 2960
Switches e Roteadores
• Roteador Cisco 2600
Provedor MPLS
• Link Privado Dedicado • SLA (Service Level Agreement)• 24/7 - "24 horas por dia, 7 dias por
semana“• Confiabilidade total• Garantia de tráfego e acesso com
qualidade• Link de Internet (primário)• Link Reserva (secundário) - GVT
Multi Protocol Label Switching
Softwares • Windows Server 2003• Linux • Antivírus
Recursos completos de proteção de e-mail e da Web, segurança de terminais e servidores com varredura de vulnerabilidades para empresas.
Windows Server 2003
• Domínio• Gerenciamento
• Unidades Organizacionais• Objetos
• Usuários/ Grupos• Pastas compartilhadas• Impressoras
• Árvores de Domínio• Florestas Essa versão é ideal para servidores
utilizados em grandes redes e para bancos de dados com uso intensivo.
Active Directory® proporciona a estrutura e as funções para organizar, administrar e controlar o acesso aos recursos de rede.
•Active Directory
Árvore de Domínio
BRASIL
AUSTRÁLIA
CHINA
INGLATERRA
CANADÁ
• Domínio em uma nova Floresta (Domínio Pai)
• Domínio Filho em uma árvore de domínio existente
• Árvore de domínio em uma Floresta existente
Padrão de Nomenclatura no AD
• Usuários: – Exemplo: Carlos Silva C.silva– Exceções: Claudio Silva CL.silva
Clovis Silva CLO.silva
• Domínios:– xyz.com Domínio Brasil– xyz2.com Domínio Canadá
• australia.xyz.com / australia.xyz2.com• china.xyz.com / china.xyz2.com
• inglaterra.xyz.com / inglatrerra.xyz2.com
Padrão de Nomenclatura no AD
• Grupos: – Grupos Globais: G_nome do grupo
G_financeiro– Grupos Universais: g_nome do grupo
g_backup
• Domínios Locais:– DL_nome do domínio local
DL_impressoras
• DHCP
O DHCP reduz a complexidade do trabalho administrativo usando configuração automática para a obtenção de IPs na rede.
Configuração Manual do TCP/IP Configuração Automática do TCP/IP
• Os endereços IP são configurados manualmente em cada computador
• Possibilidade de configurações incorretas ou inválidas
• Configurações incorretas podem causar falha na comunicação
• Dificuldade administrativa da redes onde os computadores são móveis
• Os endereços IP são alocados automaticamente nos computadores
• Garantia de que os computadores estarão configurados automaticamente
• As configurações nos computadores são atualizados automaticamente quando algo é alterado
• Elimina a origem de problemas na rede
Windows Server 2003
Windows Server 2003 • DNS
Sistema de Nomes do Domínio (DNS) Domain Name System
Windows Server 2003 • Servidor WINS
• (Windows Internet Name System)
Windows Server 2003 • Terminal Service
• Conexão de Área de Trabalho Remota
Linux • Linux é um termo muito utilizado
para se referir a sistemas operacionais que utilizam o núcleo Linux.
• O núcleo Linux foi desenvolvido pelo programador finlandês Linus Torvalds, inspirado no sistema Minix.
• O seu código fonte está disponível sob a licença GPL
(Generic Public Licenses- 2.0)
Linux • Squid
• Software livre• Software especializado em fazer a operação de servidor proxy de
Web (HTTP, HTTPS, FTP e outros). • Excelente suporte para operação em servidores Linux.• Bloqueios e liberação de sites.• Acelera a internet armazenamento memória cache.
Linux
• Iptables• Firewall
Segurança
• Integridade
• Confiabilidade
• Disponibilidade
• Autenticação
Procedimentos e Orientações
Normas e Padrões
Segurança • Aplicação da Política de Segurança Interna
Política
Engenharia Social
Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
Monitoramento da Rede
• Monitora recursos do sistema: cpu, memória, S.O, partição de disco, rede.
• Identificar e resolver problemas de infra-estrutura de TI antes que eles afetem os processos críticos da rede da empresa.
• Monitora equipamentos de rede: routers, firewalls, switches, desktops...
• Atua em diversas plataformas: Linux, Solaris, Windows, HPUX, etc.
• Monitoramento dos usuários.
• Nagios
Monitoramento da Rede • Nagios