Projeto de redesInterdisciplinar 08.2

Componentes:Alan Messias;Aldair Chaves;

Fábio Maia;Naiane Reis;

Raul Libório.

OBJETIVO

Apresentar o trabalho realizado, focando:

•Situação

•Análise do ambiente

•Problemas

•Melhorias

O AMBIENTE

A situação foi baseada no trabalho interdisciplinar do primeiro semestre, o qual

não estávamos satisfeitos com a solução aplicada. Decidimos retomar o

trabalho novamente no quarto semestre para a correção dos vários erros que

só com o conhecimento de hoje podemos consertar.

PROBLEMAS ENCONTRADOS NA ESTRUTURA

Virtualização

Documentação

Acesso remoto

PROBLEMAS ENCONTRADOS NA ESTRUTURA

Firewall

Regras

Sem IDS (Intrusion Detection System) ou IPS (Intrusion Prevection System)

WMServer Tools Web Server

Segmentação de rede

PROBLEMAS ENCONTRADOS NA ESTRUTURA

O servidor de backup é um servidor virtual (LOL!)

Política de segurança

A senha do roteador

Na matriz existe cerca de 150 funcionários, sendo 20 deles estagiários

divididos entre diversos setores, inclusive três deles estão no CPD (ow shit!!).

MELHORIAS

MELHORIAS

Remoção de serviços críticos de ambiente virtualizado

Implementação de politica de segurança

Segmentar a rede

Remover estagiários do CPD;

Implementação de firewall com UTM ()

Aplicação de senhas fortes

Instalação de um servidor web de verdade (Apache2)

Criação de uma documentação de rede

MELHORIAS

Com os problemas identificados, busca-se a resolução por prioridades.

Primeiramente buscamos resolver os problemas relacionados com a segurança

e a confiabilidade e estabilidade dos serviços.

Com as melhorias implementadas e o ambiente funcionando sem conflitos ou

documentações pendentes, é hora de fortalecer a administração do ambiente,

integrando o ambiente e gerenciando os recursos da rede com eficácia.

MEDIDAS PARA MELHOR GERÊNCIA

Dentre as medidas aplicadas para aumentar disponibilidade, confiabilidade e

segurança da rede, algumas mudanças foram aplicadas, a saber:

Simplificando o ambiente

Físico - cabos identificados e padronizados, racks arrumados, documentação

visível e atualizada.

Lógico - Segmentação da rede

MEDIDAS PARA MELHOR GERÊNCIA

Dimensionamento de serviços por servidores

Avaliar o nível de crítico

Dimensionar a máquina

Estipular crescimento

ÁREAS DA GERÊNCIA UTILIZADAS

Gerencia de falhas – Terá como objetivo identificar e ou antecipar as falhas

nos servidores, roteadores e switches existentes na rede, procurando no caso

de alguma ocorrência, agir de forma rápida, minimizando ou evitando a

inoperância dos serviços oferecidos e compartilhados entre matriz e filiais da

empresa.

ÁREAS DA GERÊNCIA UTILIZADAS

Gerencia de desempenho – o objetivo desta área será de estabelecer um

controle de desempenho dos servidores responsáveis por provê os serviços

mais importantes da empresa.

FERRAMENTAS UTILIZADAS

Gerência de falhas e desempenho

Simplificar o ambiente

Ferramentas utilizadas

HYPERIC HQ

NTOP

FERRAMENTAS UTILIZADAS

CENTRALIZAÇÃO DE LOGS: PHP-SYSLOG-NG

VPN COM AUTENTICAÇÃO NO ACTIVE DIRECTORY - PPTP