Upload
jorge-avila-miranda
View
159
Download
2
Embed Size (px)
Citation preview
Administração de RedesJorge Ávila
PROJETO E GERENCIAMENTO DE
REDE
Projeto LógicoEsta fase é totalmente dependente da fase de
Análise, pois o Projeto Lógico será totalmente baseado nas topologias analisadas.
A partir delas é feito um desenho lógico da rede.
Divide-se o desenho em rede local com fio, rede local sem fio e WAN.
Projeto lógico da LAN com fioO desenho da LAN é baseado nas
características da rede como quantidade de hosts, necessidade ou não de servidores, expectativa de crescimento.
O preço e a qualidade dos equipamentos irão depender do nível de disponibilidade da rede.
Redes pequenas e sem estimativa de grande extensão requer desenhos mais simplificados, com equipamentos que respeitem as necessidades do projeto, mas que não sejam extremamente superiores e caros
Projeto lógico da LAN com fioJá em uma rede maior, com mais
equipamentos, mais exigente quanto à disponibilidade e mais escalável, devemos ter mais cautela, pois a probabilidade de termos problemas é maior.
Neste caso é melhor seguir uma estrutura hierárquica que separa a rede em três camadas: Acesso, Distribuição e Core.
Projeto lógico da LAN com fio
Projeto lógico da LAN com fioCamada de Acesso: é a camada que tem
ligação direta com os usuários. Ela se caracteriza por pequenas LANs, utilizando switches simples.
Camada de Distribuição: é a camada que faz o intermédio entre a de Acesso e a Core. É esta camada que garante a segurança, o roteamento entre redes virtuais, a filtragem de endereços e portas, o domínio de broadcast e mecanismos de Qualidade de Serviço (QoS).
Projeto lógico da LAN com fioCamada Core: é o canal de backbone da
rede. É nesta camada que podemos garantir a redundância, tolerância a falhas, confiabilidade, gerenciabilidade e baixa latência.
Devido a todas essas garantias a Camada Core requer mais recursos, portanto só deve ser utilizada caso haja real necessidade.
Caso contrário esta camada pode ser dispensada.
Projeto lógico da LAN sem fioA topologia da rede wireless está inclusa na
LAN com fio. Para caracterizá-la, o projeto deve citar os equipamentos como pontos de acesso, antenas e quaisquer equipamentos de conexão wireless além de especificar o ponto onde ficará a conexão com a rede cabeada.
Projeto lógico da WANPara definir a topologia
da WAN devemos levar em consideração tanto a rede WAN privada (no caso de haver comunicação com filiais, fábricas ou postos da mesma empresa), quanto à rede WAN pública, como o link de internet ou comunicação com localidades externas.
Organizando os equipamentos logicamentePara que se consiga organizar o projeto
lógico de forma efetiva, devemos criar um padrão para nomeação de equipamentos e hosts.
A estratégia de nomeação é escolhida pelo administrador da rede e pode fazer parte da política de segurança da empresa.
Podemos escolher entre duas estratégias básicas: a nomeação explícita e a omissa.
Nomeação ExplícitaNa nomeação explícita deixamos às claras
informações sobre o equipamento o qual estamos nomeando, como modelo, localização, função, sistema e quaisquer informações que tornem mais fácil a identificação deste equipamento na rede.
Em contrapartida este tipo de nomeação, além de facilitar a vida do administrador da rede, vai facilitar também a vida de intrusos ou invasores
Nomeação ExplícitaExemplo:
se o invasor consegue visualizar os nomes dos equipamentos e hosts na rede e eles estão nomeados como FINANCEIRO, ADMINISTRAÇÃO, MARKETING, SERVIDOR, ROTEADOR01 e etc.,
E se, ainda por cima, no nome estiver contido informações sobre modelo de equipamento e sistema operacional, fica muito mais fácil descobrir e explorar as vulnerabilidades destes equipamentos.
Nomeação OmissaNa nomeação omissa é criado um padrão de
nomeação para os equipamentos que não deixa claro que tipo de equipamento se trata um determinado nome.
Países, frutas, animais, cientistas famosos e o que mais a imaginação puder criar dão nome a essas máquinas.
Podemos escolher o tipo de nomeação a ser usada, ou até mesmo usar os dois tipos: explícita para equipamentos mais simples como computadores clientes e omissa para computadores e equipamentos mais críticos como servidores, roteadores e switches.
Endereçamento IPA primeira escolha neste momento é a versão
de Protocolo de Internet a ser usada: o IPv4 ou o IPv6 (ou até mesmo ambos). Essa escolha vai depender das versões dos softwares usados nos equipamentos.
Endereçamento IPDeve-se, antes de tudo, relacionar faixas de
IPs já usadas e redes existentes. Lembre-se que isso já foi feito na fase da
Análise da Rede Existente. Links de internet e empresas externas
ligadas à rede também devem ser considerados.
Endereçamento IPDepois disso deve-se analisar o levantamento
da quantidade de hosts existentes e a estimativa de crescimento, para que se escolha uma classe de IPs adequada à quantidade de hosts atual e futura, contando ainda com uma margem de segurança.
No caso de links de longa distância ponto-a -ponto, é recomendável usar faixas de endereçamento pequenas, com dois ou três espaços, já que seria o suficiente para as duas extremidades do enlace.
Endereçamento IPNa documentação de endereçamento IP
devemos especificar:Faixa de endereços da LAN cabeada;Faixa de endereços da LAN sem fio;Endereços WAN;Máscaras de rede;Gateway padrão;Escopo DHCP;Endereços fixos reservados para impressoras,
roteadores, servidores, switches, APs e etc.
SegurançaAlguns itens de segurança são muito importantes
em um projeto:Tipos de criptografia;Tipos de autenticação;Formas de auditoria;Política de segurança (permissiva ou proibitiva);Zonas Desmilitarizadas;Sistemas de Prevenção e Detecção de Intrusão;Implementação de NAT;Plano de segurança;Análise dos riscos (ameaças e vulnerabilidades);
Projeto FísicoO projeto físico da rede é feito através de um
Sistema de Cabeamento Estruturado - SCE. O uso de um SCE vem trazer à empresa
vantagens em relação à segurança e à disponibilidade além de representar um custo muito inferior ao que seria causado por problemas devidos à falta de um.
Projeto FísicoDe acordo com a Seestel® Soluções em
Telecomunicações, as cinco vantagens em se usar um Sistema de cabeamento estruturado são:Confiabilidade garantida pelo cabeamento
estruturado que garante um desempenho melhor do sistema;
Amplia e altera implementações futuras sem perda de flexibilidade;
Com único cabeamento é possível realizar diversas funções;
Projeto FísicoPossibilita o tráfego de qualquer tipo de sinal
de áudio, vídeo, controles ambientais e de segurança, dados e telefonia simultaneamente;
Aumenta a vida útil para o sistema de cabeamento.
Projeto Físico
Projeto Físico
Projeto FísicoÁrea de Trabalho: onde os equipamentos
terminais são utilizados;Cabeamento Horizontal ou Secundário:
composto pelos cabos que conectam a sala de telecomunicações com a área de trabalho;
Cabeamento Vertical, ou Primário, ou Backbone: Interliga as salas de telecomunicações do prédio e os prédios vizinhos.
Projeto FísicoArmário de Telecomunicações: abriga os
elementos de interconexão entre os cabeamentos horizontal e vertical;
Sala de Equipamentos: abriga os equipamentos principais de telecomunicações do prédio;
Entrada de Facilidades ou Sala de Entrada de Telecomunicações: entrada dos cabos externos metálicos ou ópticos das concessionárias.