Documente Academic
Documente Profesional
Documente Cultură
Redes de Computadores
Sorocaba
2015/1
ndice
Etapa 1............................................................................................................. 4
Passo 1.......................................................................................................... 4
Passo 2.......................................................................................................... 5
Passo 3.......................................................................................................... 6
Etapa 2............................................................................................................. 8
Passo 1.......................................................................................................... 8
Passo 2.......................................................................................................... 8
Passo 3.......................................................................................................... 9
Etapa 3
Passo 4 (Equipe)
Fazer o Relatrio 03: Poltica e Sistema de Endereamento de Rede do
projeto. Nesta etapa, o grupo dever fazer um projeto de rede de
computadores com os seguintes captulos:
3.1 Estrutura de Endereamento de Rede: apresentar um
planejamento da estrutura de endereamento IP para a rede
local. Fazer a descrio da poltica de endereamento
informando a classe de endereamento IP utilizada na rede
interna, se o endereamento IP esttico ou dinmico e as
razes para a escolha do tipo de endereamento. Descrever os
endereos IPs, os intervalos de endereos IPs utilizados em cada
departamento, as sub-redes e as mscaras de rede utilizadas.
A estrutura de Endereamento IP ser dinmica controlada pelo Servidor Windows 2008
R2 com a funo de DHCP, com esta funo habilitada o mesmo far o controle da
entrega do endereamento IP aos Hosts desta forma conseguiremos implementar
segurana atravs do servio de NAP( Network Acess Protection) . Onde iremos
segregar maquinas imprprias (Ex: Sem antivrus, desatualizadas.), dos equipamentos
Seguros e dentro das especificaesdo Departamento de TI. A classe deIP adotada
para inicio dos trabalhos no servidor DHCP a Classe C 192.168.0.0/24, pois desta
forma asseguramos que em caso de expanso para outras plantas teremos
endereamento IP para todos os Hosts. Dividiremos atravs de Subredes onde estas
estaro subdividas atravs da localidade no DHCP e com isto teremos um controle ao
ver o endereamento IP em qual localidade o equipamento est. Para melhor localizao
dos equipamentos pertencentes a cada departamento estaremos alocando as contas de
computador do mesmo na OU ( Unidade Organizacional ) dos departamentos assim ao
analisar o servios de DHCP ficar fcil a identificao do equipamento. Adotamos a
alocao dinmica de endereamento IP a fim de facilitar os trabalhos da rea de
Suporte com problemas de duplicao de IPs ou at mesmo colaboradores sem
conectividade devido a alguma alterao para ingresso em redes externas
3.2 Planos Futuros de Endereamento: apresentar um estudo
para a implantao do sistema de endereamento IPv6,
descrevendo a faixa de endereos a ser utilizada em toda a rede
para esta verso de endereamento.
Visando a implementao futura do protocolo IPv6 j configuramos o DHCP de nosso
servidor com esta funo a fim de que o mesmo entregue nos dois tipos de
endereamento
IPv4
(Atual)
e
IPv6
(Futuro).
Neste protocolo todo e qualquer equipamento que tenha em seu equipamento Sistema
operacional superior ao Windows Vista ser suportado a implementao posterior deste
protocolo em sua totalidade. Esta tecnologia baseia-se totalmente na utilizao do DNS
para resoluo de nomes, devido ao endereo IPv6 ser muito extenso.
Passo 2 (Equipe)
Fazer o Relatrio 04: Softwares e Servios de Redes de Computadores.
Fazer a instalao de servios de aplicaes em um sistema de redes de
computadores. O grupo pode optar em utilizar qualquer tipo de sistema
operacional (Windows Server ou Linux). Pode-se tambm utilizar
sistemas de virtualizao (VMWare, VitualBox, Microsoft Virtual PC, entre
outros) para realizar as instalaes e testes. Este relatrio deve conter os
seguintes captulos:
4.1 Servidores de Rede: fazer a instalao de um sistema operacional
para o servidor (ou servidores) da rede de computadores. Descrever o(s)
sistema(s) operacional(is) escolhido(os) para os servidores, suas
caractersticas e razes que levaram o grupo a realizar a escolha. Caso
seja utilizado mais de um tipo de sistema operacional, descrever
tambm a razo da escolha e o tipo de servio que ser utilizado em
cada sistema. Devem ser documentados os principais passos para a
instalao do sistema operacional.
desempenho
dos
escritrios
remotos,
usando
recurso
BranchCache.
Maior segurana para os escritrios remotos, usando o recurso DFS
Somente Leitura.
Gerenciamento de energia mais eficiente, usando as novas configuraes
da Diretiva de Grupo de gerenciamento de energia para clientes do
Windows 7.
Melhor integrao da apresentao virtualizada, usando o novo recurso de
feed de aplicaes e estaes de trabalho.
Maior tolerncia a falhas de conectividade entre sites, usando o recurso
Agile VPN.
Maior proteo para unidades removveis, usando o recurso de Criptografia
de Unidade de Disco BitLocker para criptografar as unidades removveis.
Melhor preveno contra perda de dados de usurios em trnsito, usando
o recurso de Pastas Off-line.
Maior disponibilidade para os servios automatizados de configurao de
IP, usando o recurso de Failover de DHCP.
Maior segurana para os servios DNS, usando o recurso DNSSEC.
Aguarde mais alguns instantes, e pronto, o Windows Server 2008 est instalado.
ETAPA 5
Passo 3 (Equipe)
Fazer o Relatrio 05: Segurana de Rede. Nesta fase do projeto, o grupo
dever realizar uma descrio, instalao e/ou configurao de sistemas
de segurana em redes. Este relatrio dever conter os seguintes
captulos:
5.1 Poltica de Segurana no Sistema: escrever uma poltica de
segurana para o sistema de informao da empresa por meio de um
Checklist de atividades proibidas na utilizao de seu sistema e de um
manual de boas prticas de utilizao do sistema.
DEMISSO
DE
FUNCIONRIOS
(TEMPORRIOS
9. PROGRAMAS ILEGAIS:
A empresa respeita os direitos autorais dos programas que usa e reconhece que
deve pagar o justo valor por eles, no recomendando o uso de programas no
licenciados nos computadores da empresa. terminantemente proibido o uso de
programas ilegais (sem licenciamento) na Fundao Modelo.
Os usurios no podem, em hiptese alguma, instalar este tipo de "software"
(programa) nos equipamentos da Companhia, mesmo porque somente o pessoal da rea
de Ti tem autorizao para instalao de programas previamente autorizados dentro da
poltica de segurana da companhia. Periodicamente, o Setor de Informtica far
verificaes nos dados dos servidores e/ou nos computadores dos usurios, visando
garantir a correta aplicao desta diretriz. Caso sejam encontrados programas no
autorizados, estes devero ser removidos dos computadores.
Aqueles que instalarem em seus computadores de trabalho tais programas no
autorizados se responsabilizam perante a companhia por quaisquer problemas ou
prejuzos causados oriundos desta ao, estando sujeitos as sanses previstas neste
documento.
10. PERMISSES E SENHAS:
Todo usurio para acessar os dados da rede da Fundao Modelo, devera possuir
um login e senha previamente cadastrados pelo pessoal de TI.
Quem deve fornecer os dados referentes aos direitos do usurio o responsvel
direto pela sua chefia, que deve preencher uma ficha e entreg-la ao departamento de
RH. Quando da necessidade de cadastramento de um novo usurio para utilizao da
"rede", sistemas ou equipamentos de informtica da Companhia, o setor de origem do
novo usurio dever comunicar esta necessidade ao setor de TI, por e-mail, informando
a que tipo de rotinas e programas o novo usurio ter direito de acesso e quais sero
restritos.
A rea de TI far o cadastramento e informar ao novo usurio qual ser a
sua primeira senha, a qual dever, obrigatoriamente, ser alterada imediatamente aps o
primeiro login e aps isso a cada 45 (quarenta e cinco) dias. Por segurana, a rea de
TI recomenda que as senhas tenham sempre um critrio mnimo de segurana para que
no sejam facilmente copiadas, e no possam ser repetidas.
servidor de correio e/ou nas estaes de trabalho dos usurios, visando identificar o
motivo que ocasionou o mesmo.
No ser permitido o uso de e-mail gratuito (liberados em alguns sites da web),
nos computadores da Fundao Modelo. A TI poder, visando evitar a entrada de vrus
na Fundao Modelo, bloquear o recebimento de e-mails provenientes de sites gratuitos.
equipamento
23. PENALIDADES:
O no cumprimento desta Poltica de Segurana da Informao implica em falta grave e
poder resultar nas seguintes aes: advertncia formal, suspenso, resciso do contrato
de trabalho, outra ao disciplinar e/ou processo civil ou criminal.
Aps a instalao voc j est protegido, no preciso fazer mais nada, e sempre
que desejar alterar alguma configurao basta acessar o programa.
CONFIGURANDO O PROGRAMA
Ao abrir o programa pela primeira vez, voc vai se deparar com uma srie de
menus e links. O menu principal est localizado mais esquerda da janela, e nele que
voc vai encontrar as opes mais importantes.
As demais opes mostradas no programa informam o produto
que voc est utilizando (firewall, antivrus, antispyware, etc.) e
tambm permitem que voc adquira mais ferramentas para
incrementar seu ZoneAlarm e torn-lo ainda mais eficiente no
bloqueio aos invasores.
Host/Site
IP Address
IP Range
Subnet
Como saber o IP
Voc deve estar se perguntando: Mas como vou saber qual o
endereo de IP quero liberar?. O ZoneAlarm mantm registrado
todos os eventos ocorridos (bloqueio ou liberao de programas e IPs)
em arquivos que so chamados de logs. Todo registro que feito
possui a data e hora que ocorreu, protocolo, nome do programa,
endereo de IP e diversas outras informaes.
Para saber os endereos corretos que voc deve liberar, basta
acessar estes logs no menu Alerts & Logs, opo Log Viewer. A
tabela exibida possui uma coluna chama Source IP, que
exatamente o endereo IP que voc usar para liberar os programas
desejados.
Se a tentativa de executa o programa desejado foi a ltima
ao realizada antes de visualizar os logs, ento as informaes que
voc precisa estaro presentes no primeiro registro mostrado.
se o programa estiver
caso nenhuma ao tenha
Passo 4 (Equipe)
Reunir todos os relatrios elaborados nas etapas do desafio e, entregue
como um nico documento ao professor da disciplina nomeado como
Projeto de Rede de Computadores.
Bibliografia:
http://www.baboo.com.br/conteudo/modelos/Instalando-e-configurando-o-.aspx
http://support.microsoft.com/kb/814591/pt-br
http://www.eservices.com.br/portal/index.php?
option=com_content&task=view&id=25&Itemid=31
http://www.baboo.com.br/conteudo/modelos/Instalando-e-configurando-oZoneAlarm_a3356_z0.aspx
http://everson.com.br/files/Exemplo%20de%20Pol%C3%ADtica%20de%20Seguran
%C3%A7a.pdf
http://www.tecmundo.com.br/1116-como-usar-zonealarm-free.htm