TOPOLOGIA LÓGICA DE REDE

RELATÓRIO

A Topologia lógica se apresenta com os seguintes aspectos de segurança:

A Wan está conectada a dois roteadores de Operadoras diferentes, um roteador da

GVT (principal)e um roteador da OI (redundante), caso haja interrupção na conexão

com a GVT a conexão com a OI é estabelecida evitando, assim a interrupção do

acesso à rede pública.

Ambos os roteadores estão ligados a um Firewall que estabelesce conexão com uma

sub-rede DMZ(Zona Desmilitarizada), que possui um servidor físico Honey Pot, que

analisará quaisquer tipo de invasões e todas as ações do invasor, visto que ao entrar

na rede o invasor percorrerá inicialmente este caminho, com a análise a PSI da

empresa poderá tomar providências para frustrar outras tentativas de invasão. A DMZ

possui também servidores virtualizados de (DNS,Anti-Span, e-mail, Web e FTP); o

Servidor DNS precisa ficar nesta zona para colher as requisições e dar permissões

oriundas de fora da rede interna, os outros servidores também necessitam estar nesta

posição na rede porque tem total relação com serviços direcionados através da Wan.

Estes serviços estão protegidos pelo tunelamento e encriptação do Servidor VPN.

A DMZ está ligada a outro Firewall que tem a função de filtrar as requisições oriundas

da rede interna(LAN). Po outro lado, esta LAN possui um outro Firewall entre ela e os

servidores para filtrar as requisições e autorizações enviadas a estes servidores. Entre

O Firewall e os servidores encontra-se um roteador que tem a função de esconder os

servidores na rede. Então, finalmente, temos uma Sub-rede Farm, ou traduzindo, uma

fazenda de servidores. Composta por servidores virtualizados de DNS (para resolver

as requisições e permissões da rede interna), Banco de Dados, Impressão, VPN,

Arquivos, Aplicativos e de Gerenciamento, (que fará o gerenciamento de todos os

serviços efetuados pelos servidores desta sub-rede).

DISPOSIÇÃO FÍSICA DO AMBIENTE COLIBRI FINANCIAMENTOS LTDA.

PRIMEIRO ANDAR

SEGUNDO ANDAR

CÂMERA INFRA-VERMELHO CCD SHARP TOP WAY 30 M CI-64

R$ 239,00 (a unidade)

Sensor Movimento Presença Segurança Alarme Externo Sem Fio

TS-1279U-RP TURBO - NAS/STORAGE - 12 HDS PADRÃO RACK 19"

O QNAP TS-1279U-RP, que atua como IP-SAN (iSCSI) e NAS e possui capacidade para

doze baias para armazenamento de discos de até 3TB cada, o que totaliza 36TB de

capacidade nominal,pode ser facilmente utilizado em diferentes aplicações

empresariais e de negócio, tais como centro de backup, recuperação de

emergência, compartilhamento de arquivos, virtualização e edição de vídeo, além

de armazenar imagens das câmeras de segurança com alta definição de som e

imagem.

TOPOLOGIA FÍSICA DA REDE

Roteador Cisco RV042 série RV

Roteador THOMSON TG 508 – Operadora GVT

Roteador D-Link 500-B – Operadora Oi

Roteador Cisco RV042 série RV – GATWAY VPN

Computador Core 2 Duo 2,5 Ghz 4GB RAM 1.066 Mhz HD 500

GB - Honey Pot Patch Pane

Computador Core 2 Duo 3,5 Ghz 8GB RAM 1.066 Mhz HD 1TB

Servidores virtualizados de:DNS,e-mail, Web e FTP

Computador Core 2 Duo 3,5 Ghz 8GB RAM 1.066 Mhz HD 1TB

Servidores virtualizados de:DNS,BD, Impressão, aplicativos,

Arquivos, Gerenciamento e VPN

Patch Pane

02 Switch Catalyst Gerenciável, 24 portas

Fast Ethernet 10/100

Interruptor

Patch Pane

No Breack

Bandeja de cabos

Cabos de Força

No Breack

Computador Core 2 Duo 2,5 Ghz 4GB RAM 1.066 Mhz HD 500 GB R$ 1.080,00

Computador Core 2 Duo 3,5 Ghz 8GB RAM 1.066 Mhz HD 1TB R$ 1.800,00 (unidade)

Roteador THOMSON TG 508

R$ 110,85

Roteador D-Link 500-B

R$ 79,90

Roteador Cisco RV042 série RV, 2 portas WAN, 4 portas LAN, com VPN - [ RV042 ]

R$ 565,00

SWITCH WS-C2960-24TT-L

R$ 2.800,03 (unidade)

Switch Catalyst Gerenciável, 24 portas Fast Ethernet 10/100 + 2 Portas Gigabit Ethernet 10/100/1000, 16 Gbps, 6.5 mpps, Automatic QoS, IPv6, SSH, RADIUS, Layer 2

Patch Pane para cabeamento estruturado - Patch Panel desenvolvido com e sem guia traseiro

para acomodação de cabos.

Material em termoplástico de alto impacto não propagante à chama (UL 94-V-0).

Normas: ANSI/TIA/EIA 568A/568B.

Atende os requisitos FCC part 68 e IEC60603-7.

R$ 626,25 (unidade)

Conectores para cabo RJ 45

03 caixas com 100 unidades em cada caixa R$ 50,00 (a caixa)

Cabo Rede Furukawa Cat.5e Caixa com 305 Metros

03 Caixas.

R$ 318,21 (a caixa)

No Breack Eaton 9130 Rack oferece excelente qualidade de energia e autonomias escalonáveis

para servidores em rack, redes de voz e dados, sistemas de armazenamento e outros

equipamentos de TI. Com eficiência maior que 95%, esse no-break reduz os gastos com

energia, reunindo até 3kVA em apenas 2U de espaço no rack. O no-break 9130 prolonga

significativamente a vida útil da bateria com a tecnologia ABM (Gerenciamento Avançado de

Baterias), além de possuir display LCD para simplificar a monitoração.

R$ 3.434,00 (unidade)

Características técnicas:

Tecnologia: On-Line Dupla Conversão

Potência (VA/W): 3000VA/2700W

Configuração: Rack

Dimensão: 87x438x600mm (AxLxP)

Peso: 29,5Kg

Tensão Nominal de Entrada: 120V - pode ser ajustado para 100/110/120/127V

Variação da Tensão de Entrada: 90-138V

Frequência de Entrada: 50/60 Hz auto-sensing

Variação da Frequência de Entrada: 45–65 Hz

Conector de Entrada: Nema L5-30P

Cabo de Alimentação: Fixo

Tensão de Saida: 120V - pode ser ajustado para 100/110/120/127V ou Auto Sensing

Variação da Tensão de Saída: ±2%(normal mode) ; ±3%(battery mode)

Variação de Frequência de Saída: ±0.1 Hz

Tomadas de Saída: 6 x Nema 5-15/20R; 1 x Nema L5-30R

Eficiência em Modo Normal: >95% (High Efficiency mode), >86%

Distorção Harmonica: <3% THD on linear load; <5% THD on non-linear load

Fator de Crista: 3 : 1

Painel de Monitoramento: Display LCD + 4xLeds

Gerenciamento: 1xRS232, 1xUSB, 1xREPO, 1xRelay Output, 1xSlot de Comunicação

Software de Gerenciamento: Lan Safe

Placas de Conectividade Opicionais: 1xCartão SNMP/Web, 1xAS/400

Tipo de Bateria: Selada, livre de manutenção

Quantidade de Baterias: 6x12V,9Ah

Substituição das Baterias: Hot Swap

Recarga das Baterias: ABM Technology

Banco de Bateria Externo: Até 4 EBM's

Autonomia (50%/100%): 16/06 minutos

Temperatura:

Humidade: 5-90% ( não condensada)

Dissipação Térmica: Modo Normal: 1257 Modo Bateria: 1755

Ruido Audível: <50dB

Certificações: "ANSI C62.41 Category B3; FCC Class A, VCCI Class A,EN 55022 Class A; CE, UL,

CUL, NOM"

Interruptores diferenciais ID (RCCB) Multi 9 classe AC

R$ 800,00 Interruptores R$ 300,00 Jogo de disjuntores Os interruptores diferenciais, também conhecidos por DR, asseguram o comando e o seccionamento dos circuitos elétricos, assim como: ■ a proteção das pessoas contra os contatos diretos e indiretos (proteção contra choques elétricos 30 mA) ■ a proteção das instalações contra os defeitos de isolamento (proteção contra incêndios 300 mA) ■ segundo a norma internacional ABNT NBR NM 61008-2-1 ■ corrente nominal: 25, 40, 63, 80, 100 e 125 A Classe AC: os interruptores diferenciais desta classe asseguram o desligamento para as correntes diferenciais residuais alternadas senoidais, quer sejam repentinamente aplicadas ou variando progressivamente. ID instantâneo: interrompe um circuito manual, ou automaticamente, em caso de defeito de isolamento entre um condutor ativo e a terra, superior ou igual a 30 ou 300 mA. ID seletivo: permite obter seletividade vertical e total com os dispositivos diferenciais instantâneos 30 mA colocados a jusante. Classe AC SiE: reforça a continuidade de serviço em redes distorcidas com o alto risco de disparos intempestivos. É apropriado para uso em ambientes úmidos e/ou poluídos com agentes agressivos.

Disjuntores - K32a Multi 9 Merlin Gerin

Bandeja Alta Densidade

R$ 280,00

Bandeja de cabos metálica para fixação na parte inferior do rack aberto. Confeccionado em aço. Acabamento em pintura epóxi de alta resistência a riscos na cor preta. Produto resistente e protegido contra corrosão, para as condições especificadas de

uso em ambientes internos (EIA-569). Projetado para ser fixado na parte inferior do rack com suportes de fixação. Especialmente projetado para aplicações com alta densidade de cabos.

Canaletas para cabeamento estruturado S70:

1000 metros R$ 800,00

Rack torre 44U 19’’

R$ 280,00

Cabos de Força 1,50m 0,75MM

R$ 8,00 (a unidade)

Total de 11 cabos.

Roteador D-Link 2640B

R$ 109,99

Para ser utilizado na sala da diretoria.

- Compatível com ADSL2/2+

- Aceita downloads com velocidade de até 24Mbps e uploads de 3.5Mbps

- Conecta múltiplos computadores, compartilhando uma única conexão à Internet

- Totalmente compatível com os padrões 802.11b e 802.11g.

- Firewall Para Segurança Avançada

- Assistente para Auto Instalação

- Atualização de Firmware via HTTP ou TFTP

- Suporta SNMP, UpnP, DDNS, e IP QoS

- Portas 4 Portas LAN Roteadas para conexão via Cabo RJ45 + Conexão Wireless

Repetidor de Sinal Wireless TP-Link TL-WA501-G

R$ 110,00

Para ser instalado no segundo pavimento.

ESQUEMA

DE CABEAMENTO DA SALA COFRE PARA O RH E FINANCEIRO

DESCENDO PARA O PRIMEIRO PISO E SENDO DISTRIBUÍDO A PARTIR DO TETO DENTRO DAS

CANALETAS COMO MOSTRA O ESQUEMA

TOPOLOGIA ELÉTRICA SIMPLIFICADA COLIBRI FINANCIAMENTOS LTDA

m

Índice da topologia elétrica

Tomada normatizada com aterramento

m

Multifásico

Gerador

Símbolo Neutro

Quadro de Terminais

Grupo de Cabos

Transformador de Corrente

Sensor de Proximidade

Dispositivo externo de

medição

Chave de 4 posições

Placa Digital

________________________ X ___________________________

RELATÓRIO DE SEGURANÇA INTERNA E EXTERNA

INTERNA:

A sede da empresa Colibri Financiamentos está localizada no 12º e 13º andares de um

edifício de 20 andares com toda a infraestrutura externa necessária já instalada e em pleno

funcionamento.

O Storage de segurança fica armazenado dentro da sala Cofre da empresa, onde ficam

gravadas as imagens captadas pelas câmeras da Colibri Financiamentos,

A composição da segurança da empresa é distribuída da seguinte forma:

02 câmeras na recepção e um sensor de presença

01 câmera no gabinete da diretoria

No andar superior

05 câmeras na área operacional do RH e Financeiro com um sensor de presença

Na sala cofre uma câmera com sensor de presença.

O acesso da recepção da empresa para o segundo piso é feita através de um elevador

panorâmico interno.

Em cada um dos andares da empresa uma câmera bate uma foto de quem adentra ( na

recepção, acionado pela aproximação externa e abertura da porta automática

No segundo piso, pela abertura e saída de pessoa do elevador. Esta foto aciona as câmeras do

andar para uma filmagem de 10 minutos. Que são armazenados em discos rígidos dentro da

sala cofre.

No caso de acionamento do sensor de presença após o horário do expediente, uma mensagem

é enviada ao celular do diretor informando a invasão da empresa e imagens são transmitidas

simultaneamente via web para seu telefone móvel.

Do lado externo do ambiente do edifício encontram-se 8 câmeras de segurança

estrategicamente posicionadas duas em cada lado da construção com detectores de presença.

Cada detector de presença cobre um ângulo de 90 graus e as gravações são em alta definição

que duram 30 segundos a partir da detecção de movimentos nos arredores.

Transformador de tensão

EXTERNA:

O edifício tem três possíveis entradas e saídas de suas dependências: entrada principal

que dá acesso pela avenida principal, escada de incêndio que tem acesso pela rua transversal e

pela garagem subterrânea com acesso pela rua dos fundos do edifício.

Pela entrada principal, Na diretoria existe uma câmera que grava intermitentemente

durante o horário comercial e após este, caso alguém adentre a sala, o sensor de presença

dispara a filmagem por 10 minutos. Na recepção da empresa existem duas câmeras disponíveis

de gravação constante durante o horário comercial e com detectores de presença nos horários

alternativos. Novos visitantes do edifício têm seu cadastro realizado no sistema de segurança

do condomínio onde a pessoa é fotografada. Seus dados como nome completo, carteira de

identidade, CPF, fotografia e impressão digital são armazenados. Estes por sua vez recebem

uma credencial de acesso que e utilizada ao ter acesso ao hall de entrada através da roleta que

só e liberada depois da leitura da credencial. Em cada elevador existe uma câmera de

segurança com detector de presenças, bem como as escadarias contendo uma câmera em

cada curva, sendo duas curvas por andar. As entradas contam ainda com seguranças

devidamente identificados e uniformizados equipados com rádios e armas não letais.

O acesso pela garagem subterrânea e controlado por cartões de acesso que cada

motorista tem. Estes cartões são liberados e cadastrados pela administração do condomínio

cujo cadastro contem os dados do motorista como nome completo, CPF e RG, numero da

habilitação, empresa e andar onde trabalham e placa do veiculo cadastrado. A entrada e

bloqueada por cancelas que só são liberadas após apresentação do cartão de acesso no leitor

óptico. Cada carro tem sua vaga predefinida e durante a entrada a dianteira e a traseira do

carro são fotografados e seu trajeto e filmado ate a vaga onde será estacionado. No

estacionamento encontram-se alternadamente durante o horário comercial, quatro

seguranças devidamente uniformizados e equipados. Os visitantes que desejam estacionar nas

dependências do edifício seguem os mesmos procedimentos da entrada principal ao adentrar

com o veiculo na garagem. Após o horário comercial e vedado a entrada de visitantes na

garagem do edifício.

A porta de saída da escada de incêndio só pode ser aberta por dentro sendo sua

abertura pelo lado externo impossível pelos meios convencionais. Na extensão da escada

encontram-se câmeras de segurança com detectores de presença. Em cada andar existem

duas portas blindadas a prova de fogo com um vão de 2,5 metros entre elas com travas de

segurança apenas pelo lado interno. Do lado externo contam apenas com maçanetas

regulares.

Em todos os andares existem câmeras de segurança nas extensões dos corredores com

detectores de presença. As gravações das câmeras são armazenadas em servidor de arquivos

durante 5 anos. O prédio dispõe de dois seguranças devidamente uniformizados e equipados

com rádios que monitoram toda a movimentação no interior e exterior do edifício e gravam

esta movimentação em DVD ao fim de cada expediente, rotulando e acondicionando-as em

cofre , cada gravação cobre um período de 24 horas, sendo as gravações de fins de semana ou

feriados analisadas e gravadas em mídia no primeiro dia útil subsequente.

A empresa responsável pela segurança do local mantém rotas de acesso

estrategicamente planejadas e facilitadas usando as ruas vicinais, transversais ou por via aérea

em caso de urgência e impossibilitado o acesso via terrestre. Esta mantém em seus cadastros

os ativos das empresas sediadas nos edifícios de sua responsabilidade. Estes têm prioridade de

salvamento em caso de ocorrências de catástrofes ou tentativas de roubo.