O documento apresenta o trabalho realizado por um grupo para melhorar a rede de uma empresa. Eles identificaram problemas como falta de segurança, documentação e virtualização excessiva e propuseram melhorias como segmentação de rede, política de segurança e remoção de estagiários do centro de dados. O objetivo era tornar a rede mais segura, confiável e gerenciável.
4. O AMBIENTE
A situação foi baseada no trabalho interdisciplinar do primeiro semestre, o qual
não estávamos satisfeitos com a solução aplicada. Decidimos retomar o
trabalho novamente no quarto semestre para a correção dos vários erros que
só com o conhecimento de hoje podemos consertar.
6. PROBLEMAS ENCONTRADOS NA ESTRUTURA
Firewall
Regras
Sem IDS (Intrusion Detection System) ou IPS (Intrusion Prevection System)
WMServer Tools Web Server
Segmentação de rede
7. PROBLEMAS ENCONTRADOS NA ESTRUTURA
O servidor de backup é um servidor virtual (LOL!)
Política de segurança
A senha do roteador
Na matriz existe cerca de 150 funcionários, sendo 20 deles estagiários
divididos entre diversos setores, inclusive três deles estão no CPD (ow shit!!).
9. MELHORIAS
Remoção de serviços críticos de ambiente virtualizado
Implementação de politica de segurança
Segmentar a rede
Remover estagiários do CPD;
Implementação de firewall com UTM ()
Aplicação de senhas fortes
Instalação de um servidor web de verdade (Apache2)
Criação de uma documentação de rede
10. MELHORIAS
Com os problemas identificados, busca-se a resolução por prioridades.
Primeiramente buscamos resolver os problemas relacionados com a segurança
e a confiabilidade e estabilidade dos serviços.
Com as melhorias implementadas e o ambiente funcionando sem conflitos ou
documentações pendentes, é hora de fortalecer a administração do ambiente,
integrando o ambiente e gerenciando os recursos da rede com eficácia.
11. MEDIDAS PARA MELHOR GERÊNCIA
Dentre as medidas aplicadas para aumentar disponibilidade, confiabilidade e
segurança da rede, algumas mudanças foram aplicadas, a saber:
Simplificando o ambiente
Físico - cabos identificados e padronizados, racks arrumados, documentação
visível e atualizada.
Lógico - Segmentação da rede
12. MEDIDAS PARA MELHOR GERÊNCIA
Dimensionamento de serviços por servidores
Avaliar o nível de crítico
Dimensionar a máquina
Estipular crescimento
13. ÁREAS DA GERÊNCIA UTILIZADAS
Gerencia de falhas Terá como objetivo identificar e ou antecipar as falhas
–
nos servidores, roteadores e switches existentes na rede, procurando no caso
de alguma ocorrência, agir de forma rápida, minimizando ou evitando a
inoperância dos serviços oferecidos e compartilhados entre matriz e filiais da
empresa.
14. ÁREAS DA GERÊNCIA UTILIZADAS
Gerencia de desempenho – o objetivo desta área será de estabelecer um
controle de desempenho dos servidores responsáveis por provê os serviços
mais importantes da empresa.