39

Instalao e Manuteno de Redes PROJETO TESTE

Olimpada do Conhecimento 2010

Mdulo 1

Olimpada do Conhecimento 2010 / AmercaSkills2010

Olimpada do Conhecimento 2010

ndice
1 Exame............................................................................................................................................... 3 1.1 Contedo: ......................................................................................................................................3 1.2 Instrues: .....................................................................................................................................3 1.3 Descrio do cenrio e das tarefas a serem realizadas: .................................................................3 1.4 Instalao.......................................................................................................................................4 1.5 Parte 1 Win2003 .........................................................................................................................4 1.6 Parte 2 PC1.................................................................................................................................5 1.7 Parte 3 PC2.................................................................................................................................6 1.8 Parte 4 Gw-srv............................................................................................................................7 1.9 Parte 5 Access Point Wireless ....................................................................................................8 2 Anexos:............................................................................................................................................. 9 2.1 Especificaes: ..............................................................................................................................9 2.2 Layout da Rede............................................................................................................................12

Olimpada do Conhecimento 2010 / AmercaSkills2010

1 Exame
1.1 Contedo:
Este projeto consiste nos seguintes arquivos: AV39_OC_dia1.doc

1.2 Instrues:
O competidor tem um tempo fixo para terminar a tarefa. Voc deve decidir como melhor organizar o seu tempo. Tome precauo contra DES durante a manipulao dos equipamentos. Utilize a configurao padro se no forem passados mais detalhes. No final do Dia 1 voc ter criado 3 documentos de registro: Registro de Atividades: Descrever o planejamento e a ordem de execuo; Lista de elementos de hardware: Definir quais componentes foram instalados no PC montado; Registro de problemas no Computador: Identificar problema inserido pelos Avaliadores; Voc pode decidir qual tarefa comear e quantos detalhes deve incluir nos documentos de registro.

1.3 Descrio do cenrio e das tarefas a serem realizadas:

Voc trabalha como consultor de TI para pequenas empresas. Seus servios foram solicitados afim de instalar um novo ambiente de redes (oc2010-X.ti , X a identificao do aluno), para uma estrutura a ser montada em uma sede domstica de um dos seus clientes. Nas sesses abaixo esto especificadas os detalhes do projeto e as tarefas a serem cumpridas. A estrutura de rede a ser montada deve comportar o compartilhamento de recursos(Arquivos e Impressoras) e de conexo Internet atravs de um Gateway de rede. O ambiente de rede possui servidores Windows Server 2003 e clientes Windows XP e Linux Debian. Estes sistemas devem possuir acesso rede e aos recursos de rede de forma transparente para o usurio final. Todas as tarefas necessrias para a convergncia desta infra-estrutura devem ser feitas para o correto funcionamento das aplicaes, desde a confeco de cabeamento lgico at as definies de permisso de acesso rede. Aps a concluso das tarefas, devolver a avaliao e os Anexos preenchidos com as informaes correspondentes. OBS.: No final da avaliao, na sesso de anexos, est definido o layout do cenrio.

1.4 Instalao
Confeccione o conjunto de cabos de conexo de rede com as seguintes caractersticas: 4 cabos de rede direto de 1,5m (+3cm/-3cm); 1 cabo de rede crossover de 1,5m (+3cm/-3cm); Conecte os hosts de acordo com o especificado no layout;

1.5 Parte 1 Win2003

Configurao do Windows Server 2003: Verifique o funcionamento do PC que ser utilizado no processo de instalao do Servidor; Adicione 1 interface de rede Fast-Ethernet neste PC; Defina a senha de acesso BIOS como sendo: oc2010 Inicie a instalao, no PC definido como Servidor, o sistema operacional Windows Server 2003; Utilizando os discos disponveis configure as parties do servidor no formato de RAID-1 com as seguintes definies; C:\ - NTFS 36GB; E:\ - NTFS 40GB; Utilize as informaes de configurao do Anexo para definir as variveis deste sistema. Instale e configure os seguintes servios: Configure o Active Directory: Instale e configure o servio do Active Directory neste Servidor; Crie as contas do AD seguindo as definies do Anexo. Servio servidor DHCP: Range: do 172.30.76.100 at o 500 ip vlido da rede 172.30.76.0/22; Gateway: Servidor Gw-srv DNS: Servidor Win2003 Compartilhamento de Arquivos: Crie as pastas e compartilhe as mesmas de acordo com o descrito em Anexo. Instale e compartilhe a Impressora disponvel pelo nome de srv-print e defina permisso de impresso somente para os usurios do grupo Administradores; Servio Servidor FTP: Configure o servio FTP no Windows Server 2003 para atender a solicitaes

de conexo de clientes da rede Interna; Crie e configure a pasta base do servidor FTP como sendo: C:\FTP Modifique a porta de operao do servio para a porta 8228; Somente a rede local poder acessar o servio FTP; Servio de DNS: Configure o servidor Gw-srv como encaminhador para este servidor de nomes; Crie entradas de nomes para todos os ativos do domnio; Crie as seguintes entradas CNAME para o host Win2003: www; ftp; files; Criao de perfil mvel; Para os usurios Gerente e Suporte crie perfis mveis no domnio de maneira que seus arquivos de usurio fiquem salvos nas pastas de rede Gerente e Suporte respectivamente. A pasta em questo deve ser criptografada pelo sistema de arquivos NTFS. Instale e configure o Software de Virtualizao para a utilizao neste host hospedeiro. Determine que a segunda Interface de Rede deste host seja utilizada pela mquina virtual; Determine que o montante de 1GB de Memria RAM sejam utilizadas para a mquina virtual; Defina o tamanho do disco virtual como sendo de 20GB e que este espao seja alocado sob demanda.

1.6 Parte 2 PC1

Montagem e configurao do PC1 com Windows XP: Execute a montagem do Hardware deste computador e verifique o correto funcionamento de todos os perifricos; Este PC acessar a rede atravs de conexo sem-fio; Defina a senha de acesso BIOS como sendo: oc2010 Instale o Sistema Operacional Windows XP neste PC com os seguintes formatos de partio: C:\ - 30 GB- NTFS; E:\ - 40 GB FAT32; Utilize as informaes de configurao do Anexo para definir as variveis deste sistema.

Insira este cliente Windows XP no domnio do Active Directory; Crie um atalho para o snap-in ferramenta de controle de usurios no Desktop do usurio administrativo do sistema local; Crie um atalho para o snap-in ferramenta de controle de diretivas no Desktop do usurio administrativo do sistema local; Crie um atalho para a verso do navegador Internet Explorer Sem Complementos no desktop do usurio administrativo do sistema local; Crie a pasta C:\Suporte e defina permisses de leitura e escrita somente para os usurios do grupo Suporte criado no AD. Compartilhe a pasta C:\Suporte de forma oculta na rede do domnio; Configure o firewall do Windows para permitir pacotes de echo do protocolo ICMP. Configure o firewall do Windows para permitir pacotes RDP. Ativar utilizao de fontes do tipo ClearType no sistema; Definir configurao de tamanho da memria virtual gerenciada pelo sistema; Adicionar varivel PATH do sistema o diretrio C:\Suporte; Crie um ponto de restaurao no sistema com o nome OC-{data-atual} ; Crie um arquivo de backup de todo o sistema e salve no Servidor Win2003 na pasta compartilhada Suporte e defina nesse arquivo a permisso de somente leitura. Instale a impressora de rede localizada no servidor Win2003 e imprima o seu arquivo BOOT.INI;

1.7 Parte 3 PC2

Configurao do PC Virtual com o Debian Linux: Na mquina virtual do servidor hospedeiro Win2003 instale o Sistema Operacional Debian Linux com as seguintes definies de partio: / - xfs 4 GB; /home xfs 6GB; /tmp ext2 - 2GB; /var ext3 2GB; swap 1,5GB; Utilize as informaes de configurao do Anexo para definir as variveis deste sistema; Monte o compartilhamento de arquivos User na pasta do sistema /mnt/remote; Defina acesso pasta /mnt/remote para somente o usurio Aluno da mquina local; Configure o sistema para solicitar endereo IP pelo servio de DHCP da rede; Configure o sistema para iniciar no modo de texto, entretanto que mantenha instalado os

arquivos necessrios para inicializar o ambiente grfico do Gnome; Configure o Debian Linux de maneira que seja possvel imprimir arquivos na rede pelo compartilhamento de impressoras no Win2003;

1.8 Parte 4 Gw-srv

Configurao do PC gateway com o Windows Server 2003: Verifique o funcionamento do PC que ser utilizado no processo de instalao do Servidor; Adicione 1 interface de rede Fast-Ethernet neste PC; Defina a senha de acesso BIOS como sendo: oc2010 Inicie a instalao, no PC definido como Servidor Gateway, o sistema operacional Windows Server 2003; Utilizando os discos disponveis configure as parties do servidor com as seguintes definies; C:\ - NTFS 36GB; E:\ - NTFS 40GB; Utilize as informaes de configurao do Anexo para definir as variveis deste sistema. Instale e configure os seguintes servios: Servio Servidor FTP: Configure o servio FTP no Windows Server 2003 para atender a solicitaes de conexo de clientes da rede Externa; Crie e configure a pasta base do servidor FTP como sendo: C:\WWW Somente os usurios do grupo Suporte tero permisso de escrita e leitura nesta pasta; Servio de DNS: Instale o servio de DNS e configure uma zona direta para responder pelo domnio oc2010.com.br; Crie as entradas www, ftp e ns para o IP vlido da WAN do Gw-srv; Compartilhamento de conexo Internet e acesso remoto: Configurao do Roteamento com NAT/PAT para os hosts da rede LAN para acesso Internet; Configurao do servidor de VPN para acesso pela rede da Internet: Garanta acesso aos usurios do Suporte pela VPN; Garanta a utilizao somente dos mtodos VPN L2TP/IPSec;

1.9 Parte 5 Access Point Wireless

Configurar Access Point para prover acesso 802.11b e 802.11g para clientes da WLAN, de forma a integrar os servios da infra-estrutura a esta rede de acesso sem-fio. Utilize as informaes de configurao do Anexo para definir as variveis deste sistema;

2 Anexos:
2.1 Especificaes: Windows Server 2003 WIN2003:
Definies:
Nome do host Nome do domnio Nome do usurio administrador Senha do Administrador Endereo IP Nome NetBIOS Active Directory Recover Password WIN2003 oc2010-X.ti (Identificador do Aluno substitui o X) Master *&*(@#jh89JNUI ltimo ip da rede 172.30.76.0/22 oc2010-X (Identificador do Aluno substitui o X) *&*(@#jh89JNUI$

Win2003 Active Directory:

Conta Manager Suporte Gerente User1 ... User100 Grupo Administradores Suporte, Usurios Avanados Gerncia Users Users Users Senha OC2010 123456 123456 654321 654321 654321

Win2003 Compartilhamento de Arquivos:

Caminho: Nome do Compartilhamento: Gerente Suporte User Permisses: Gerente (permisso total) Grupo Suporte (permisso total) Grupo Users (somente leitura)

E:\Gerente E:\Suporte E:\User

Windows XP PC1
Definies:
Nome do host Nome do domnio Nome do usurio administrador Senha do Administrador Endereo IP da Interface Wireless Rede Wireless Nome NetBIOS PC1 oc2010-X.ti (Identificador do Aluno substitui o X) admin *&*(@#jh89JNUI Dinmico oc_alunox PC1

Debian Linux PC2

Definies:
Nome do host Nome do domnio Nome do usurio administrador Senha do Administrador Nome do usurio do desktop Senha do usurio do desktop Endereo IP PC2 oc2010-X.ti (Identificador do Aluno substitui o X) root *&*(@#jh89JNUI Aluno Aluno Dinmico

Windows Server 2003 Gw-srv

Definies:
Nome do host Nome do domnio Nome do usurio administrador Senha do Administrador Endereo IP Interface LAN Endereo IP Interface WAN Gateway Nome NetBIOS Gw-srv oc2010-X.ti (Identificador do Aluno substitui o X) Master *&*(@#jh89JNUI 172.30.79.1/22 200.100.10.9/29 200.100.10.14/29 Gw-srv

Access Point Wireless

Definies:
Nome de host Nome do domnio Nome do usurio administrador Senha do Administrador Endereo IP Interface WAN Endereo IP Interface LAN Dhcp WLAN DNS Gateway SSID Canal de Operao Segurana Chave de segurana Opes ap oc2010-X.ti (Identificador do Aluno substitui o X) admin *&*(@#jh 172.30.76.1/22 192.168.100.1/24 192.168.100.50 a 100 Win2003 Gw-srv oc_alunox Definido pelo aluno. WPA2-AES / WPA-TKIP Oc2010 Broadcast SSID desabilitado

2.2 Layout da Rede

Segundo Dia Mdulo 2

Tempo previsto de prova: 06:00 Cenrio: O foco da empresa agora instalar e configurar servios de rede para que a empresa seja vista pela Internet e que seus funcionrios usufruam de todos os recursos disponveis na infra-estrutura. Porm, devido a necessidades especficas da empresa, preciso configurar alguns servios adicionais e permitir que os mesmos sejam acessveis de diversas partes da empresa. A concepo dos servios e da infra-estrutura est definida em trs fases, garantindo uma construo encadeada e que permita um melhor entendimento de todas as aes, resultando na seguinte topologia:

FASE 1 Configuraes para o serverX-1: o Instalar os servios de HTTP, FTP, DHCP, DNS, PROXY, SSH e SMB; o Configurar endereo IP: 192.168.2.1/24 (considerar esta interface como externa); o Configurar o endereo IP da interface interna para como sendo o primeiro IP disponvel da dcima sub-rede de 172.20.0.0/22.
Instalar e configurar o servidor SMB para responder pelo domnio AMERICA10; o Configurar script de logon para todos os usurios, mapeando seu diretrio home e as pastas compartilhadas abaixo automaticamente; o O script de logon deve verificar se existe a pasta c:\info-logon\, caso a mesma no exista, deve ser criada automaticamente (o script no deve apresentar erro caso a pasta j exista). O script de logon deve armazenar as seguintes informaes no arquivo c:\info-logon\logon.txt: Nome do Usurio Data Nmero de processadores da mquina Sistema Operacional (estas informaes devem ser obtidas automaticamente); o Criar os seguintes usurios: Usurio Grupo Senha usuario1 America User1 usuario2 America User2 usuario3 Olimpiada User3 o Criar uma pasta compartilhada para cada grupo criado (dentro do diretrio /america): Pasta/Compartilhamento Grupo Direitos de acesso Suporte America Leitura e gravao para o grupo Joinville, e somente leitura para o grupo Olimpada Olimpiada Olimpiada Leitura e gravao para o grupo Olimpada, e somente leitura para o grupo Joinville o Cada grupo dever ter no mximo 200MB de quota de disco na partio /america; o O usurio aluno deve ter permisso de criar novos usurios no sistema e de reiniciar o servidor (No deve ter a permisso de desligar o mesmo). o

o O servio de DNS deve ser configurado da seguinte forma: America10.com.br e www.america10.com.br devem apontar para o endereo IP do serverX-1; Para solicitaes vindas da rede interna, o DNS deve responder para o cliente o endereo de sua interface interna;

Para solicitaes vindas de outros endereos, o DNS deve responder para o cliente o endereo de sua interface externa; windows.america10.com.br deve apontar para o endereo IP do serverX-2; Deve ser SLAVE da zona configurada no servidor Windows; o Configurar o servio de DHCP para entregar os endereos IP da subrede (interna) onde ele se encontra, tendo como DNS primrio o servidor Linux e o secundrio sendo o servidor Windows; o O DHCP deve fornecer o endereo de Gateway como sendo o endereo da interface interna do servidor Linux; o Garantir que o servidor sempre entregue o segundo endereo IP disponvel da dcima sub-rede de 172.20.0.0/22 para o hostX-1; o Configurar o hostX-1 para receber endereo IP automaticamente; o O lease time deve ser de 7 dias. o Configurar o servio HTTP para que execute as operaes da seguinte forma: Ao acessar a URL http://america10.com.br o servidor deve solicitar login e senha para exibir a pgina. O usurio deve ser web e a senha olimpiada. A pgina a ser retornada deve conter os dizeres: RIO DE JANEIRO - BRASIL Ao acessar a URL http://www.america10.com.br o servidor deve exibir uma pgina com os dizeres: Bem vindo Olimpada do Conhecimento. Esta pgina tambm deve estar acessvel via HTTPS (https://www.america10.com.br); Qualquer solicitao HTTP (para diretrios/pginas existentes ou no) para o domnio www.america10.com.br dever ser redirecionada para a pgina inicial; O servidor HTTP deve ser configurado para no exibir sua assinatura/verso. o O servidor FTP deve responder na porta 2121 no permitindo login de super-usurios e deve ser possvel realizar alteraes nas pginas acima atravs deste protocolo utilizando o login usuario3; o O hostX-1 dever acessar o servidor Windows. Para isso, configure o servidor Linux para traduzir o endereo IP do cliente (hostX-1) para o endereo IP 192.168.2.100; o Instalar o servio de Proxy: O servio deve solicitar autenticao de usurios para todas as pginas requisitadas, devendo autenticar os mesmos nos usurios cadastrados no samba do serverX-1; Devem ser bloqueados os acessos aos sites www.orkut.com e www.msn.com no horrio comercial (08:00H 12:00H e 13:30H 17:30H). Nos horrios de intervalo o acesso deve ser liberado.

o O servio SSH deve responder pela porta 2222 e no deve permitir login do usurio root; Configuraes para o serverX-2: o Instalar os servios de HTTP, FTP, DNS e AD; o Configurar o endereo IP para 192.168.30.1/24;
Configurar o servidor para responder pelo domnio AMERICA.COM.BR; Configurar script de logon para todos os usurios, mapeando seu diretrio home e as pastas compartilhadas abaixo automaticamente; o O script de logon deve apagar qualquer arquivo que esteja dentro do diretrio c:\windows\temp\; o Criar os seguintes usurios: Usurio Grupo Senha usuario1 Suporte User1234 usuario2 Suporte User2345 usuario3 Olimpiada User3456 ... Olimpiada User3456 usuario200 Olimpiada User3456 o o o Criar uma pasta compartilhada para cada grupo criado: Compartilhamento Grupo Direitos de acesso Suporte Suporte Leitura e gravao para o grupo Suporte, e somente leitura para o grupo Olimpada Olimpiada Olimpiada Leitura e gravao para o grupo Olimpada, e somente leitura para o grupo Suporte o Crie uma poltica de contas que contenha: As senhas expiram em 65 dias; Devem ter no mnimo 6 caracteres de comprimento; As contas devem ser bloqueadas aps 2 tentativas de logon sem sucesso e devem ser desbloqueadas apenas pelo administrador.

o O servio de DNS deve ser configurado da seguinte forma: www.oc2010.com.br deve ser apontado para este mesmo servidor e linux.oc2010.com.br deve apontar para o endereo IP do serverX-1; Deve ser o servidor SLAVE da zona configurada no servidor Linux (zona externa); o O servio HTTP deve responder s solicitaes de http://www.oc2010.com.br, no permitindo acesso annimo, somente aos usurios j cadastrados neste servidor. O servidor deve exibir uma

pgina com os dizeres Olimpada do conhecimento 2010 Revelando Competncias para a Indstria; o Deve ser permitida a alterao do contedo da http://www.oc2010.com.br via FTP pelo usurio Usuario1. pgina

o Criar a OU america no domnio AMERICA.COM.BR, onde esta OU deve ter uma poltica cadastrada no servidor para que a pgina inicial do Internet Explorer seja http://www.oc2010.com.br e que o acesso a opo Sistema do painel de controle seja proibido. Este comportamento s deve ser realizado para esta OU especfica. o Deve ser criada uma poltica para que todos os computadores/usurios ao realizarem login no AD tenham seu Internet Explorer configurado para utilizar o Proxy do serverX-1; o Verifique se todos os servios configurados esto acessveis atravs do hostX-1.

FASE 2

Para o SWITCHX-1: o Definir VLAN de gerenciamento: vlan 210; o Definir endereo IP: 192.168.2.5/24; o Definir Gateway Padro: 192.168.2.254; o Definir hostname: SwitchX-1; o Este switch deve realizar autenticao de usurios utilizando o servidor RADIUS que dever ser instalado no serverX-1; o O servidor Radius deve utilizar as contas/senhas que esto no /etc/passwd, sendo que o usurio usuario3 deve possuir acesso administrativo ao switch, e os outros usurios somente acesso comum; o Definir senha de acesso privilegiado: cisco; o Garantir criptografia de senhas; o Configurar SWITCH-1 como sendo VTP Server (domnio estadual, senha olimpiada); o Configurar os parmetros de Spanning-Tree para que o Switch-1 seja o root bridge da vlan 210. Para o SWITCHX-2: o Definir VLAN de gerenciamento: vlan 310; o Definir endereo IP: 192.168.30.5/24; o Definir Gateway Padro: 192.168.30.254; o Definir hostname: SwitchX-2; o Definir senha de acesso via telnet: class; o Definir senha de acesso privilegiado: cisco; o Garantir criptografia de senhas; o Configurar SWITCH-2 como sendo VTP Cliente (domnio estadual, senha olimpiada); o Configurar os parmetros de Spanning-Tree para que o Switch-1 seja o root bridge da vlan 310. Para os dois switches, realizar a configurao de acordo com a tabela abaixo (utilize uma definio de macro para associar cada porta sua VLAN nome da macro = nome da VLAN): VLAN NOME Portas 210 Olimpiada 1,2 310 Estadual 3,4 100 Informatica 8,9 200 RH 10,11 300 Diretoria 12,13 400 Servidores 14,15 Realizar a configurao para agregao de portas, sendo as portas 16 e 17 do Switch-1 configuradas como uma nica porta lgica, e a mesma configurao deve ser aplicada ao Switch-2, conectando os devidos cabos entre os switches nestas portas;

Configurar as portas 16 e 17 dos dois Switches para o modo de TRUNK, porm, no TRUNK no poder trafegar a VLAN 300 (Diretoria) e a VLAN 400 (Servidores). Todas as outras VLANs esto liberadas; A VLAN Nativa do link de TRUNK deve ser a VLAN 200; As portas 14 e 15 dos dois switches devem conter Port-Security, somente permitindo um endereo MAC (o switch deve aprender automaticamente este endereo ao conectar um computador na porta especificada). A porta deve ser colocada em shutdown no caso de uma violao; Configure a porta 5 do switchX-1 em modo de TRUNK, trafegando somente as VLANs 210, 200 e 300. Os computadores devem estar conectados ao switch de acordo com a tabela abaixo: Switch SwitchX-1 SwitchX-2 SwitchX-1 SwitchX-2 SwitchX-2 Porta 5 8 3 9 3

Computador serverX-1 (rede externa) serverX-1 (rede interna) serverX-2 hostX-1 hostX-2

As portas dos switches que no fazem parte de um TRUNK devem ser colocadas em modo access; Para o serverX-1: o Este servidor deve fazer parte das VLANs 210, 200 e 300, sendo assim, crie as interfaces lgicas necessrias (na interface externa) para que o mesmo realize o roteamento entre estas VLANs. Para a VLAN 210, considerar o atual endereo IP da interface externa; Para a VLAN 200: inserir o IP 20.20.20.20/24; Para a VLAN 300: inserir o IP 30.30.30.30/24; o Crie um script automatizado, que rode diariamente, que verifica se os arquivos do diretrio /america no foram acessados por, no mnimo, 7 dias. Caso existam arquivos nesta condio, deve ser realizado um backup deles em um arquivo .tar.gz (nome: data_arquivos_tmp.tar.gz) e os arquivos devem ser apagados. Ainda dentro do arquivo de backup deve estar uma listagem (arquivo txt) com os donos dos respectivos arquivos contidos no pacote (a listagem deve relacionar cada arquivo a seu dono); o O arquivo gerado pelo script deve ser enviado automaticamente via FTP para o servidor Windows, no diretrio home do usurio Usuario1. Todos os servios devem estar de acordo com o novo endereamento de rede do serverX-2;

FASE 3

Para o ROTEADORX-1: o Hostname: RoteadorX-1 (Onde X o nmero de sua bancada de trabalho); o Senha de acesso ao modo privilegiado: cisco; o Criar o usurio olimpiada com a senha conhecimento; o O controle de acesso console deve pedir usurio e senha, e sua autenticao deve utilizar os usurios locais; o Garantir a criptografia de senhas; o Criar um banner de acesso ao roteador, contendo seu nome; o Desabilite o protocolo CDP nas interfaces Seriais; o Crie uma tabela de nomes contendo os nomes e endereos IP dos computadores que voc configurou; o Configure a interface F0/0 para realizar roteamento entre as VLANs 210 e 310, devem ser utilizados o ltimo endereo IP de cada subrede; o Conectar a interface f0/0 do roteador na interface f0/24 do SwitchX-1. Para o SwitchX-1: o Configurar a interface f0/24 como TRUNK, trafegando somente as VLANs 210 e 310; Configurar todos os parmetros necessrios para que os computadores das VLANs 210 e 310 se comuniquem. O competidor deve garantir que todos os servios configurados neste dia estejam acessveis atravs do hostX-1, inclusive logar nos dois domnios;

Projeto Teste WAN Dia 3

PT39_AS2010_BR Submetido Por: Nome: Marcelo Melo, Juliano Pedroso, Jos Souza, Helson Ferreira Membro: AL, PR, SE, AC

PT39_AS2010_DIA3_BR

1 de 10

Contedo Este projeto consiste dos seguintes arquivos: 1. PT39_AS2010_Dia3_BR.doc Instrues Esta competio tem tempo fixo para comear e terminar. Voc deve dividir seu tempo como melhor decidir. Todos os equipamentos devem ser reiniciados antes da avaliao comear.
Voc est fortemente advertido para continuar salvando seu trabalho/configurao enquanto for realizando-o.

Descrio do Projeto

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 2 de 10

Servidor Linux RJ (GNU/Linux Debian 5.0) Faa a instalao do servidor Linux utilizando os DVDs de Instalao. Formate o disco utilizando no mnimo 3 parties ( /, /home e swap). Configuraes adicionais: o Hostname: srvdebian o Senha administrador: SvD#3309rj o Usurio: admindebian o Senha usurio: Rio@2010 Instale os seguintes servios de Rede: o Servidor Web Utilize o Apache2 para responder para os seguintes domnios: www.infoamerica.com.br www.olimpiada.com www.senai.com.br Crie uma pagina inicial para os sites contendo as seguintes informaes: Titulo: Use o endereo do site Corpo da pgina: Bem-vindo ao site <nome do site> Configure acesso SSL para quando o usurio digitar: www.infoamerica.com.br/restrito apenas seja permitido conexes seguras utilizando HTTPs. Instale o servio de DNS para responder para os domnios citados acima. o Servidor Proxy Instale e configure um servidor Proxy para a rede, os acessos devem ser autenticados utilizando a base do AD do Servidor Windows Server 2008. Utilize o servidor para fazer cache de arquivos. Litime o espao em disco para cache em 512MB e o espao para memria para 20MB. Para uma maior segurana instale um Anti-virus no proxy. Instale uma ferramenta para visualizao de relatrios, personalize para a lngua Portuguesa. O acesso aos sites do Servidor Linux RJ deve ser bloqueado caso o computador no esteja configurado para passar pelo Proxy. o Servidor VPN Crie uma conexo de entrada VPN para o Servidor Windows da Filial, configure para ser aceito mltiplas conexes. Utilize o Servidor Linux como autoridade certificadora para a VPN. Utilize o seguinte range de endereos: 10.0.0.0/24 o Acesso Remoto Instale o servio SSH para acesso remoto ao servidor. No dever ser permitido login de root.

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 3 de 10

o Backup Crie um script para fazer backup da pasta onde ficam armazenados todos os sites criados neste servidor. O arquivo do script dever ser '/backup.sh'. O backup dever ser armazenado em /bck/web. O backup dever ser efetuado todo dia s 12 horas. Deve existir um arquivo de log com o log dos backups (caso o backup tenha sucesso, dever ter a data e hora do backup com a mensagem "Backup efetuado com sucesso!", caso o backup falhe, dever ter a data e hora do backup com a mensagem "Erro ao efetuar backup!" juntamente com a mensagem de erro do comando de cpia). O arquivo de log dever ser armazenado em '/var/log/backup.log'. O tamanho Maximo do arquivo de backup dever ser de 10 mensagens (de sucesso ou no). Ou seja, a partir de 10 backups, sempre que houver um novo backup, o log mais antigo dever ser apagado. A cada 10 backups um e-mail dever ser enviado ao usurio "admindebian" (utilizando o 'mail') e sempre que houver um erro no backup tambm dever ser enviado um e-mail. O e-mail deve conter o contedo do arquivo de log. o E-mail Instale e configure um servidor de e-mail, com os seguintes usurios: Usurio: est01@oc.mail.com est02@oc.mail.com Senha: passwd passwd

Configure um webmail para ser acessado pela seguinte url: www.oc.mail.com, utilize o servidor DNS para resolver os nomes do domnio.

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 4 de 10

Servidor Windows Server 2008 RJ Instale o sistema operacional Windows Server 2008. Crie uma partio de 80GB em RAID 1 (Via Software) e formate utilizando NTFS, instale o sistema operacional nessa partio. Crie uma partio de 60GB e faa uma montagem para a pasta: C:\VMware, formate utilizando NTFS. Configuraes adicionais: o Hostname: srv2008 o Senha de Administrador: AS@Rio#01 Instale os seguintes servios de Rede: o Active Directory Faa a instalao de forma automtica OBS.: chame um avaliador para acompanhar a execuo do arquivo. O AD dever responder pelo seguinte domnio: infoamerica.int o Servidor DNS Instale e configure para resolver nomes para o domnio: infoamerica.int Este servidor deve encaminhar resolues de nomes desconhecidos ao servidor Linux. o Servidor DHCP Instale e configure um servidor DHCP para as duas VLANs. Utilize as seguintes configuraes: VLAN 10 o Range: 172.16.1.19 172.16.1.25 o Gateway: IP Roteador (VLAN 10) o DNS Primrio: IP Servidor Linux o DNS Secundrio: IP Servidor Windows VLAN 20 o Range: 172.16.2.10 172.16.2.50 o Gateway: IP Roteador (VLAN 20) o DNS Primrio: IP Servidor Windows o DNS Secundrio: IP Servidor Linux Configure a base do AD como segue: OU Producao Producao Gerencia Gerencia Quant. de usurios 4 usurios 4 usurios 2 usurios 2 usurios

Usurios Senha Grupo Produo(xx) P@ssword Producao Vendas(xx) Vend@s Vendas RH(xx) Rh@OC2010 RH Admin(xx) OC2010@Rio Admin OBS.: onde (xx) o nmero do usurio.

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 5 de 10

> Aplique uma diretiva local para que todos os usurios ao tentar fazer logon no precise utilizar as teclas de atalho Ctrl + Alt + Del. Configure uma mensagem de boas vindas para todos os usurios que esto tentando fazer logon. > Todos os usurios que fizerem logon no domnio devero ter o Proxy configurado no Internet Explorer automaticamente, utilize o endereo: proxy.infoamerica.com.br, esse nome dever ser traduzido para o endereo IP do Servidor Linux. Instale uma impressora no servidor e compartilhe para toda a rede.

Virtual-Vista O Servidor Windows Server 2008 ir prover servio de virtualizao, instale o VMware Workstation 7.0 e crie uma mquina virtual para rodar o sistema operacional Windows Vista, utilize a pasta C:\VMware para armazenar essa mquina. Informaes adicionais: o HD Virtual: 30GB formatado em NTFS o Memria RAM Virtual: 1GB o Hostname: clientvista o Senha de Administrador Local: Olimp.2010# Configure este computador para o domnio do Windows Server 2008 Configure a interface de rede em modo bridge. O computador deve se conectar a VLAN 20, na porta Fa0/20 no Switch 02. Instale a impressora compartilhada da rede.

Servidor Windows Server 2008 Londres (Hospedeiro) Na filial foi determinado que ser utilizado os sistemas da Microsoft como servidor, faa a instalao do sistema e particione como achar mais adequado. Configuraes adicionais: o Hostname: London o Senha de Administrador: Lndn#2010 o Grupo de Trabalho: Londres Instale os seguintes servios de rede: o Servidor WEB Instale o IIS e configure para responder para o seguinte domnio: www.infoamerica-eng.com.br Crie uma pagina inicial contendo: Titulo (use o endereo do site), Corpo da pgina (Mensagem de boas vindas) Utilize o Servidor Linux da Matriz para resolver os nomes do domnio: infoamerica-eng.com.br o Acesso Remoto Habilite a administrao remota pela WEB. Data: 30.11.09 6 de 10

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

 Configure os usurios locais como segue: Usurio Login Senha Jos Pedro jpedro JP@2010 Paulo Roberto proberto PR@2010 Maria de Lourdes mlourdes ML@2010 Joo Santos jsantos JS@2010

Grupo RH RH Direo Direo

Configure o servidor para se conectar a rede sem fio da empresa.

Virtual-Debian Informaes adicionais: o HD Virtual: 20GB o Memria RAM Virtual: 512 MB o Hostname: clientdebian o Senha de Administrador: Root#2010#Rio o Usurio Local: userdebian o Senha do usurio local: P@ssword o Particione o disco a sua escolha. Instale e configure o Samba para o grupo de trabalho: Londres Configure a interface de rede em modo bridge.

Configuraes Gerais Faa backup de todos os arquivos de configurao dos equipamentos Cisco no Servidor Linux no diretrio /bck/cisco. Todas as senhas devem est criptografadas Instale e configure um servidor RADIUS no Servidor Linux RJ para prover autenticao nos equipamentos Cisco. Utilize a tabela abaixo: Usurio joao pedro Senha secreta riodejaneiro

Configure para que o console de todos os equipamentos Cisco seja autenticado no Servidor RADIUS, localizado no Servidor Linux. Configure os hostnames dos equipamentos conforme tabela abaixo: Equipamento Roteador Rio de Janeiro (Matriz) Roteador Londres (Filial) Switch 1 Switch 2 Hostname RJ ENG SW1 SW2 Data: 30.11.09 7 de 10

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Roteador RJ A senha do modo privilegiado Matriz. Configure acesso remoto utilizando conexes SSH, utilize a base RADIUS para autenticar os usurios. Configure o Roteador para fazer o Roteamento entre as VLANs. Faa o mascaramento (NAT) apenas para o Servidor Linux. Quando as solicitaes Externas DNS, WEB, VPN, SSH e RADIUS chegar ao Roteador deve ser redirecionado para o Servidor Linux. Os Roteadores RJ e ENG sero conectado pelo link Serial locado pela Empresa. Configure uma autenticao neste Link. Configure uma ACL para aceitar somente conexes necessrias, aplique na interface Serial do Roteador.

Roteador ENG A senha do modo privilegiado Filial Configure acesso remoto utilizando conexes SSH, utilize a base RADIUS para autenticar os usurios. Servidor DHCP o Configure o Roteador como servidor DHCP para toda a rede. Utilize como endereo de gateway seu prprio endereo IP e como endereo DNS o endereo IP do Roteador RJ. Conecte o Roteador ENG com Switch Genrico.

SW1

A senha do modo privilegiado Sw1@supersecreto Tendo em mente uma rede segmentada, crie as seguintes VLANs para atender o ambiente: o VLAN10: Gerencia o VLAN20: Producao. Defina o switch como VTP, propagando as VLANs no domnio infoamerica.com, com senha matriz. Faa com que o SW1 pertena a VLAN Gerencia. Conecte as portas Fa0/23 e Fa0/24 ao SW2 nas portas Fa0/23 e Fa0/24 e configure Etherchannel nas respectivas interfaces. Nas portas que no tem switch conectado defina para que as interfaces pule todos os estados da arvore de abrangncia e var direto para o estado transmitindo (PortFast). Configure as portas que no esto em uso para a VLAN10. Conecte o servidor Debian na porta Fa0/1.

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 8 de 10

SW2 AP Configure acesso sem fio para toda a rede SSID: RioXX, onde XX o nmero da bancada. Desabilite broadcast SSID no AP. Canal: coloque como nmero do canal conforme tabela abaixo: Bancada 1 2 3 4 5 6 7 8 9 Canal 1 2 3 4 5 6 7 8 9 Bancada 1 2 3 4 5 6 7 8 9 Canal 1 2 3 4 5 6 7 8 9 A senha do modo privilegiado Sw2@supersecreto Configure o switch como cliente, no domnio VTP citado acima. Conecte o Servidor Windows 2008 na porta Fa0/4. Conecte o Roteador RJ na porta Fa0/1. Coloque a interfaces Fa0/1 em modo truk. Adicione o SW2 a VLAN Producao. Nas portas que no tem switch conectado defina para que as interfaces pule todos os estados da arvore de abrangncia e var direto para o estado transmitindo (PortFast). Configure as portas que no esto em uso para a VLAN20.

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 9 de 10

Endereamento IP Hostname Servidor Linux RJ Sevidor Windows RJ Cliente Vista (Virtual) Roteador RJ (VLAN 10) Roteador RJ (VLAN 20) Roteador RJ (Serial) Roteador ENG Roteador ENG (Serial) Servidor Windows ENG Cliente Debian (Virtual) AP SW1 SW2 IP 1 Endereo Vlido da Sub-rede 2 Endereo Vlido da Sub-rede Cliente DHCP ltimo endereo vlido da Sub-rede ltimo endereo vlido da Sub-rede 1 Endereo vlido da Sub-rede ltimo endereo vlido da Sub-rede 2 Endereo vlido da Sub-rede 1 Endereo vlido da Sub-rede Cliente DHCP Penltimo endereo vlido da Sub-rede Penltimo endereo vlido da Sub-rede Penltimo endereo vlido da Sub-rede Rede 172.16.1.16/28 172.16.1.16/28 172.16.2.0/24 172.16.1.16/28 172.16.2.0/24 172.16.1.52/30 172.16.1.32/28 172.16.1.52/30 172.16.1.32/28 172.16.1.32/28 172.16.1.32/28 172.16.1.16/28 172.16.2.0/24

Projeto Teste - Dia 3 PT39_AS2010_DIA3_BR

Data: 30.11.09 10 de 10

Mdulo 4

Segurana e Gerenciamento de Rede Security and Network Management Seguridad e Gerencia en Redes

TOPOLOGIA

INSTRUES PARA O COMPETIDOR A competio possui tempo fixo para iniciar e terminar. Voc deve decidir a melhor forma de utilizar seu tempo. No traga nenhum material para a competio. No permitido o uso de celulares. No publique qualquer material / informao para ningum durante os dias de competio. Leia todo o roteiro antes de comear o trabalho. Tenha cuidado, algumas tarefas valem mais que outras. Planeje seu tempo com cuidado.

INTRODUO Voc trabalha como administrador de redes para uma empresa que presta servios de consultoria de redes. Sua empresa foi contratada para implementar uma nova estrutura de segurana e gerenciamento da rede para a empresa BRpress. Esta empresa responsvel pela confeco de provas para concursos pblicos. Aps os recentes escndalos com as provas do ENEM a empresa decidiu implantar uma nova poltica de segurana e necessita que seus dados no sejam facilmente acessados. Atualmente sua estrutura est localizada em dois estados diferentes. A matriz localizada no Rio de Janeiro (Escritrio Principal) e a Filial localizada no Acre (Escritrio Remoto). Os colaboradores do escritrio principal se conectam a rede interna utilizando conexes wireless. A comunicao ente a Matriz e Filial feita atravs de endereos pblicos atribudos pelo ISP. Voc encontrar informaes adicionais ao longo do projeto.

DESCRIO DO PROJETOS E TAREFAS

Endereamento IP O Empresa atualmente utiliza o endereo de rede 10.0.0.0/8. Voc dever utilizar os novos endereos de acordo com os dados abaixo, com base na RFC950: O Escritrio Remoto utilizar a sub-rede 20 do endereo de rede 10.0.0.0/28. A DMZ dever utilizar a sub-rede 100 de forma que contemple o n de endereos necessrios utilizando a tcnica de VLSM. O Escritrio Principal utilizar a sub-rede 2010 do endereo de rede 10.0.0.0/27 (os clientes VPN remotos utilizaro endereos desta rede). O ISP disponibilizou o 1 endereo vlido da sub-rede 201.0.201.12/30 para o LINFIRE (eth1) e o ltimo endereo vlido para o RTFILIAL (f0/1). O tnel VPN utilizar a sub-rede 2001 do endereo de rede 10.0.0.0/30.

SRVWIN Nota: Por favor, utilize as configuraes padres se no forem dados mais detalhes. Configure o SRVWIN com o sistema operacional (Windows Server 2008). Certifique-se de que todos os componentes foram instalados corretamente. Crie parties com suporte Bitlocker e salve a chave no dispositivo USB: o C: 40 GB (Criptografada) o D: 80 GB Por favor, configure o SRVWIN com os parmetros especificados no Anexo. Instale os servios o Configure Active Directory Crie as contas do Active Directory abaixo: Contas Usurio Local (administrador) gerente competidor syslog Grupos Administradores Administradores Usurios avanados Log Senha 890-poi

o Servidor de arquivos Crie dois compartilhamentos no dispositivo D: com nome "logs". Somente o usurio syslog e o administrador devero ter acesso irrestrito a esses compartilhamentos. o Servidor de Impresso Compartilhe a impressora conectada ao SRVWIN como "OCPrinter". Configure a impressora de modo que os usurios "gerente" e "competidor" sejam os nicos que podero imprimir. o Servidor Radius Configure o servidor Radius para controlar o acesso da Rede Wireless, e autenticao do 802.1x Os usurios do Radius devem ser os mesmo do AD o Polticas de grupo Os usurios do domnio devem ter seus firewalls habilitados antes de serem conectados rede. Dever ser criado um atalho para o site www.brpress.net na rea de trabalho de todos os usurios. Habilite o filtro do SmartScreen automaticamente para o Internet Explorer dos usurios do domnio. Desabilite as opes avanadas do IE. o Virtualizao Instale o VMware Workstation 7

SRVLIN (Virtual Nota: Por favor, utilize as configuraes padres se no forem dados mais detalhes. Crie uma mquina virtual com 2 discos virtuais de 10GB. Instale o sistema operacional Debian Lenny (GNU/Linux) em modo texto. Crie parties abaixo utilizando o espelhamento de discos:

Por favor, configure o SRVLIN com os parmetros especificados no Anexo. Instale os servios o GRUB Insira a senha "890-poi" criptografada com MD5 na opo de inicializao principal do sistema. Obs.: No insira a senha no menu de edio. o Syslog-ng Crie os seguintes arquivos para: - Receber os logs do servio http. - Receber os logs dos pacotes descartados pelo firewall. - Receber os logs gerados pelo SWMATRIZ, SWFILIAL E RTFILIAL Os arquivos de log devero conter o seguite formato: servio ou dispositivo-dia-ms-ano.log Todos os arquivos de log devero ser salvos na pasta "logs" localizada no SRVWIN. o DNS Configure o SRVLIN com servidor dns primrio para o domnio brpress.net. - Configure este servidor para responder por todos os endereos de hosts e dispositivos da empresa. - Por motivos de segurana configure-o como chroot apontando para o diretrio /var/named o HTTP Configure o apache com SSL neste servidor para responder somente pelo endereo https://www.brpress.net (o corpo da pgina deve conter o nome da empresa e o nome do competidor) Um certidicado dever ser gerado com os seguintes dados - Senha: 890-poi - Pas: XX (onde XX representa a sigla do pas do competidor) - Estado ou Provncia: Estado do competidor - Nome da Empresa: Brpress - Responsvel: Primeiro nome do Competidor - E-mail: admin@brpress.com

o Nagios Monitore o status de todos servidores atravs de ICMP. Em caso de falha devera ser acionado o alarme sonoro. Monitore o estado de CPU dos equipamentos Cisco. Caso a CPU dos equipamentos cisco ultrapassarem 65% de utilizao dever ser acionado o alarme sonoro. O Nagios dever ser acessado via web browser pelo endereo https://www.brpress.net/nagios com usurio nagiosadmin e senha "890-poi" LINFIRE Por motivos de economia foi disponibilizado apenas um servidor Linux para fazer o roteamento entre as VLANs, este servidor tambm ser responsvel por fazer a ligao da Matriz com a Filial, Configure tambm este servidor como Firewall da Rede Local. Roteamento o Roteamento entre VLANs Crie sub-interfaces para as VLANs dever ser o primeiro endereo valido da VLAN. Sub-interfaces VLAN IP Nome Porta eth0.10 eth0.20 Vlan10 Vlan20
ltimo IP vlido da sub-rede ltimo IP vlido da sub-rede

DMZ FA0/24 Escritrio

o Roteamento Matriz Filial Configure o protocolo de roteamento OSPF Area 0 para fazer a comunicao entre a Matriz e a Filial. Configure o OSPF com criptografia MD5 utilizando a chave "890-poi" Dever haver autenticao para a troca de rotas utilizando a senha "890-poi" VPN (OpenVPN) o Configure um tnel VPN para acesso dos usurios do Escritrio Remoto. o Utilize a chave com nome "americaskills". o Todos os acessos devero ser registrados em log. Firewall (IPTABLES) o O Firewall deve ser statefull o A poltica padro dever ser no permissiva o Todos os pacotes descartados devero ser registrados em log. o Qualquer tentativa de inicio de conexo com destino ao escritrio principal dever ser bloqueada. o Crie um script (/etc/init.d/firewall) para poder iniciar e parar o firewall o Firewall dever permitir a passagem, entrada ou sada de qualquer conexo necessria para o perfeito funcionamento de todos os servios de rede neste documento citados.

RTFILIAL Configuraes Gerais o Hostname: RTFILIAL o Enable Secret: "890-poi" o Banner login: ###AVISO### Este equipamento pertence a BRpress. Somente pessoal autorizado pode se conectar. Qualquer desrespeito a essa regra sera considerado crime e sera punido com o maximo rigor da lei. ###FIM DO AVISO### o Criptografe todas as senhas. o Senhas de Console/VTY: 890-poi A interface f0/0 dever utilizar o ltimo endereo IP disponvel da rede Escritrio Remoto LOG o Habilite o registro de log para o acesso ao modo privilegiado o Configure o envio de logs para o servidor Syslog-ng no SRVLIN Autenticao o Todas as autenticaes dos usurios administrativos do Roteador devero utilizar o servidor RADIUS localizado no SRVWIN. o Em caso de falha a autenticao dever ser local com o usurio "sysamin" e senha "890-poi" ACL o Permita que somente o host CLINT tenha acesso via VTY a este roteador. o Crie uma regra que proba o icmp echo request vindo de endereos externos a topologia (Ex.: 200.212.6.12)

SWMATRIZ Configuraes Gerais o Hostname: SWMATRIZ o Enable Secret: "890-poi" o Banner login: ###AVISO### Este equipamento pertence a BRpress. Somente pessoal autorizado pode se conectar. Qualquer desrespeito a essa regra sera considerado crime e sera punido com o maximo rigor da lei. ###FIM DO AVISO### o Criptografe todas as senhas. o Senhas de Console/VTY: "890-poi" Com o objetivo de fornecer maior segurana a sua Intranet e Rede DMZ, voc dever criar duas VLANs para separar o trafego dessas Redes. O roteamento entre essas VLANs deve ser feito atravs do Roteador Linux. VLAN ID 10 20 NOME DMZ Escritorio Porta F0/10 F0/20

A Porta F0/24 deve ser utilizada com interface de trunk conectada ao roteador LNFIRE. Segurana o Para impedir que algum consiga colocar algum computador na Rede local que se passe por um Switch com trunk habilitado e capture os dados de todas as Vlans voc precisa desabilitar o DTP em todas as interfaces. o Para oferecer maior segurana para os computadores voc deve configurar no Switch para que todas as portas no utilizadas estejam desligadas. o Para maior segurana todas as portas de acesso do Switch devem apenas permitir a entrada de no mximo um endereo MAC. Em caso de violao, essas portas devem ser desativadas. o Voc tambm deve impedir os ataques de DHCP Spoof. Servidores DHCP na Rede no autorizados parando assim toda a rede de forma simples e rpida. (DHCP Spoof Attack) o Configure apenas as portas trunk como confiveis. Autenticao o Todas as autenticaes dos usurios administrativos do Roteador devero utilizar o servidor RADIUS localizado no SRVWIN. o Em caso de falha a autenticao dever ser local com o usurio "sysamin" e senha "890-poi"

SWFILIAL Configuraes Gerais o Hostname: SWFILIAL o Enable Secret: "890-poi" o Banner login: ###AVISO### Este equipamento pertence a BRpress. Somente pessoal autorizado pode se conectar. Qualquer desrespeito a essa regra sera considerado crime e sera punido com o maximo rigor da lei. ###FIM DO AVISO### o Criptografe todas as senhas. o Senhas de Console/VTY: "890-poi" Segurana o Para oferecer maior segurana para os computadores voc deve configurar no Switch para que todas as portas no utilizadas estejam desligadas. o Para maior segurana todas as portas de acesso do Switch devem apenas permitir a entrada de no mximo um endereo MAC. Em caso de violao, essas portas devem ser desativadas.

W-LAN O Wireless Access Point (AP) deve ser configurado para suportar WPA com autenticao PEAP via RADIUS permitindo que somente clientes wireless autorizados tenham accesso a rede. Configure o SSID como brpressXX onde XX o nmero do seu posto de trabalho. Este dever estar oculto. DHCP o Configure o AP para distribuir os 10 primeiros endereos disponveis da rede Escritrio Principal. Network Nota: Por favor, utilize as configuraes padres se no forem dados mais detalhes. Conecte os cabos da LAN baseado no diagrama da rede.

10

CLINT (Fsico) Nota: Por favor, utilize as configuraes padres se no forem dados mais detalhes. Instale o "Microsoft Windows Vista". Crie a partio abaixo no vista: o C: Todo espao disponvel Por favor, configure o CLINT com os parmetros especificados no Anexo. Este PC dever se conectar Rede Local atravs da WLAN, autenticando no Servidor Radius. Esta mquina dever ingressar no domnio brpress.net localizado no AD do SRVWIN. Virtualizao o Instale o VMware Workstation 7

CLEXT (Virtual) Este PC ir simular uma cliente remoto conectado a rede LAN do Escritrio Remoto. Nota: Por favor, utilize as configuraes padres se no forem dados mais detalhes. Crie uma mquina virtual com 1 disco virtual de 10GB. Instale o sistema operacional Debian Lenny (GNU/Linux) com a interface grfica KDE. O disco dever ser particionado a seu critrio. Por favor, configure o CLEXT com os parmetros especificados no Anexo. Samba o Esta mquina dever ingressar no domnio brpress.net localizado no AD do SRVWIN. Crie um tnel VPN para acessar ao SRVLIN da rede da matriz de forma segura.

11

ANEXO
SRVWIN Nome do Computador(FQDN): Nome do Domnio: Nome do Usurio: Senha do Administrador: Endereo TCP/IP: Nome NetBios: Senha de Reuperao do ActiveDirectory: srvwin.brpress.net brpress.net Administrador 890-poi 1 endereo da DMZ BRPRESS 890-poi

SRVLIN Nome do Computador (FQDN): Membro do domnio: Senha do root: Usurio: Senha: Endereo TCP/IP:

srvlin.brpress.net brpress.net 890-poi competidor 890-poi 2 endereo da DMZ

LINFIRE Nome do Computador (FQDN): Nome do domnio: Senha do root: Usurio: Senha: Endereo TCP/IP (eth1): Endereo TCP/IP (tun0): CLINT Nome do Computador (FQDN): Membro do domnio: Senha do root: Usurio: Senha: Endereo TCP/IP (w0):

srvlin.brpress.net brpress.net 890-poi competidor 890-poi 1 endereo vlido da rede 201.0.201.12/30 1 endereo do tnel VPN

clint.brpress.net brpress.net 890-poi competidor 890-poi dhcp

12

CLEXT Nome do Computador (FQDN): Membro do domnio: Senha do root: Usurio: Senha: Endereo TCP/IP (eth0): Endereo TCP/IP (tun0):

clext.brpress.net brpress.net 890-poi competidor 890-poi 1 endereo do Esritrio Remoto 2 endereo do tnel VPN