aula 8 semana

26
Administração de Redes Jorge Ávila PROJETO E GERENCIAMENTO DE REDE

Upload: jorge-avila-miranda

Post on 09-Jun-2015

159 views

Category:

Technology


2 download

TRANSCRIPT

Page 1: Aula 8 semana

Administração de RedesJorge Ávila

PROJETO E GERENCIAMENTO DE

REDE

Page 2: Aula 8 semana

Projeto LógicoEsta fase é totalmente dependente da fase de

Análise, pois o Projeto Lógico será totalmente baseado nas topologias analisadas.

A partir delas é feito um desenho lógico da rede.

Divide-se o desenho em rede local com fio, rede local sem fio e WAN.

Page 3: Aula 8 semana

Projeto lógico da LAN com fioO desenho da LAN é baseado nas

características da rede como quantidade de hosts, necessidade ou não de servidores, expectativa de crescimento.

O preço e a qualidade dos equipamentos irão depender do nível de disponibilidade da rede.

Redes pequenas e sem estimativa de grande extensão requer desenhos mais simplificados, com equipamentos que respeitem as necessidades do projeto, mas que não sejam extremamente superiores e caros

Page 4: Aula 8 semana

Projeto lógico da LAN com fioJá em uma rede maior, com mais

equipamentos, mais exigente quanto à disponibilidade e mais escalável, devemos ter mais cautela, pois a probabilidade de termos problemas é maior.

Neste caso é melhor seguir uma estrutura hierárquica que separa a rede em três camadas: Acesso, Distribuição e Core.

Page 5: Aula 8 semana

Projeto lógico da LAN com fio

Page 6: Aula 8 semana

Projeto lógico da LAN com fioCamada de Acesso: é a camada que tem

ligação direta com os usuários. Ela se caracteriza por pequenas LANs, utilizando switches simples.

Camada de Distribuição: é a camada que faz o intermédio entre a de Acesso e a Core. É esta camada que garante a segurança, o roteamento entre redes virtuais, a filtragem de endereços e portas, o domínio de broadcast e mecanismos de Qualidade de Serviço (QoS).

Page 7: Aula 8 semana

Projeto lógico da LAN com fioCamada Core: é o canal de backbone da

rede. É nesta camada que podemos garantir a redundância, tolerância a falhas, confiabilidade, gerenciabilidade e baixa latência.

Devido a todas essas garantias a Camada Core requer mais recursos, portanto só deve ser utilizada caso haja real necessidade.

Caso contrário esta camada pode ser dispensada.

Page 8: Aula 8 semana

Projeto lógico da LAN sem fioA topologia da rede wireless está inclusa na

LAN com fio. Para caracterizá-la, o projeto deve citar os equipamentos como pontos de acesso, antenas e quaisquer equipamentos de conexão wireless além de especificar o ponto onde ficará a conexão com a rede cabeada.

Page 9: Aula 8 semana

Projeto lógico da WANPara definir a topologia

da WAN devemos levar em consideração tanto a rede WAN privada (no caso de haver comunicação com filiais, fábricas ou postos da mesma empresa), quanto à rede WAN pública, como o link de internet ou comunicação com localidades externas.

Page 10: Aula 8 semana

Organizando os equipamentos logicamentePara que se consiga organizar o projeto

lógico de forma efetiva, devemos criar um padrão para nomeação de equipamentos e hosts.

A estratégia de nomeação é escolhida pelo administrador da rede e pode fazer parte da política de segurança da empresa.

Podemos escolher entre duas estratégias básicas: a nomeação explícita e a omissa.

Page 11: Aula 8 semana

Nomeação ExplícitaNa nomeação explícita deixamos às claras

informações sobre o equipamento o qual estamos nomeando, como modelo, localização, função, sistema e quaisquer informações que tornem mais fácil a identificação deste equipamento na rede.

Em contrapartida este tipo de nomeação, além de facilitar a vida do administrador da rede, vai facilitar também a vida de intrusos ou invasores

Page 12: Aula 8 semana

Nomeação ExplícitaExemplo:

se o invasor consegue visualizar os nomes dos equipamentos e hosts na rede e eles estão nomeados como FINANCEIRO, ADMINISTRAÇÃO, MARKETING, SERVIDOR, ROTEADOR01 e etc.,

E se, ainda por cima, no nome estiver contido informações sobre modelo de equipamento e sistema operacional, fica muito mais fácil descobrir e explorar as vulnerabilidades destes equipamentos.

Page 13: Aula 8 semana

Nomeação OmissaNa nomeação omissa é criado um padrão de

nomeação para os equipamentos que não deixa claro que tipo de equipamento se trata um determinado nome.

Países, frutas, animais, cientistas famosos e o que mais a imaginação puder criar dão nome a essas máquinas.

Podemos escolher o tipo de nomeação a ser usada, ou até mesmo usar os dois tipos: explícita para equipamentos mais simples como computadores clientes e omissa para computadores e equipamentos mais críticos como servidores, roteadores e switches.

Page 14: Aula 8 semana

Endereçamento IPA primeira escolha neste momento é a versão

de Protocolo de Internet a ser usada: o IPv4 ou o IPv6 (ou até mesmo ambos). Essa escolha vai depender das versões dos softwares usados nos equipamentos.

Page 15: Aula 8 semana

Endereçamento IPDeve-se, antes de tudo, relacionar faixas de

IPs já usadas e redes existentes. Lembre-se que isso já foi feito na fase da

Análise da Rede Existente. Links de internet e empresas externas

ligadas à rede também devem ser considerados.

Page 16: Aula 8 semana

Endereçamento IPDepois disso deve-se analisar o levantamento

da quantidade de hosts existentes e a estimativa de crescimento, para que se escolha uma classe de IPs adequada à quantidade de hosts atual e futura, contando ainda com uma margem de segurança.

No caso de links de longa distância ponto-a -ponto, é recomendável usar faixas de endereçamento pequenas, com dois ou três espaços, já que seria o suficiente para as duas extremidades do enlace.

Page 17: Aula 8 semana

Endereçamento IPNa documentação de endereçamento IP

devemos especificar:Faixa de endereços da LAN cabeada;Faixa de endereços da LAN sem fio;Endereços WAN;Máscaras de rede;Gateway padrão;Escopo DHCP;Endereços fixos reservados para impressoras,

roteadores, servidores, switches, APs e etc.

Page 18: Aula 8 semana

SegurançaAlguns itens de segurança são muito importantes

em um projeto:Tipos de criptografia;Tipos de autenticação;Formas de auditoria;Política de segurança (permissiva ou proibitiva);Zonas Desmilitarizadas;Sistemas de Prevenção e Detecção de Intrusão;Implementação de NAT;Plano de segurança;Análise dos riscos (ameaças e vulnerabilidades);

Page 19: Aula 8 semana

Projeto FísicoO projeto físico da rede é feito através de um

Sistema de Cabeamento Estruturado - SCE. O uso de um SCE vem trazer à empresa

vantagens em relação à segurança e à disponibilidade além de representar um custo muito inferior ao que seria causado por problemas devidos à falta de um.

Page 20: Aula 8 semana

Projeto FísicoDe acordo com a Seestel® Soluções em

Telecomunicações, as cinco vantagens em se usar um Sistema de cabeamento estruturado são:Confiabilidade garantida pelo cabeamento

estruturado que garante um desempenho melhor do sistema;

Amplia e altera implementações futuras sem perda de flexibilidade;

Com único cabeamento é possível realizar diversas funções;

Page 21: Aula 8 semana

Projeto FísicoPossibilita o tráfego de qualquer tipo de sinal

de áudio, vídeo, controles ambientais e de segurança, dados e telefonia simultaneamente;

Aumenta a vida útil para o sistema de cabeamento.

Page 22: Aula 8 semana

Projeto Físico

Page 23: Aula 8 semana

Projeto Físico

Page 24: Aula 8 semana

Projeto FísicoÁrea de Trabalho: onde os equipamentos

terminais são utilizados;Cabeamento Horizontal ou Secundário:

composto pelos cabos que conectam a sala de telecomunicações com a área de trabalho;

Cabeamento Vertical, ou Primário, ou Backbone: Interliga as salas de telecomunicações do prédio e os prédios vizinhos.

Page 25: Aula 8 semana

Projeto FísicoArmário de Telecomunicações: abriga os

elementos de interconexão entre os cabeamentos horizontal e vertical;

Sala de Equipamentos: abriga os equipamentos principais de telecomunicações do prédio;

Entrada de Facilidades ou Sala de Entrada de Telecomunicações: entrada dos cabos externos metálicos ou ópticos das concessionárias.

Page 26: Aula 8 semana