O documento apresenta o trabalho realizado por um grupo para melhorar a rede de uma empresa. Eles identificaram problemas como falta de segurança, documentação e virtualização excessiva e propuseram melhorias como segmentação de rede, política de segurança e remoção de estagiários do centro de dados. O objetivo era tornar a rede mais segura, confiável e gerenciável.

1. Projeto de redes
Interdisciplinar 08.2

2. Componentes:
Alan Messias;
Aldair Chaves;
Fábio Maia;
Naiane Reis;
Raul Libório.

3. OBJETIVO
Apresentar o trabalho realizado, focando:
•Situação
•Análise do ambiente
•Problemas
•Melhorias

4. O AMBIENTE
A situação foi baseada no trabalho interdisciplinar do primeiro semestre, o qual
não estávamos satisfeitos com a solução aplicada. Decidimos retomar o
trabalho novamente no quarto semestre para a correção dos vários erros que
só com o conhecimento de hoje podemos consertar.

5. PROBLEMAS ENCONTRADOS NA ESTRUTURA
Virtualização

Documentação

Acesso remoto


6. PROBLEMAS ENCONTRADOS NA ESTRUTURA
Firewall

Regras

Sem IDS (Intrusion Detection System) ou IPS (Intrusion Prevection System)

WMServer Tools Web Server

Segmentação de rede


7. PROBLEMAS ENCONTRADOS NA ESTRUTURA
O servidor de backup é um servidor virtual (LOL!)

Política de segurança

A senha do roteador

Na matriz existe cerca de 150 funcionários, sendo 20 deles estagiários

divididos entre diversos setores, inclusive três deles estão no CPD (ow shit!!).

8. MELHORIAS

9. MELHORIAS
Remoção de serviços críticos de ambiente virtualizado

Implementação de politica de segurança

Segmentar a rede

Remover estagiários do CPD;

Implementação de firewall com UTM ()

Aplicação de senhas fortes

Instalação de um servidor web de verdade (Apache2)

Criação de uma documentação de rede


10. MELHORIAS
Com os problemas identificados, busca-se a resolução por prioridades.
Primeiramente buscamos resolver os problemas relacionados com a segurança
e a confiabilidade e estabilidade dos serviços.
Com as melhorias implementadas e o ambiente funcionando sem conflitos ou
documentações pendentes, é hora de fortalecer a administração do ambiente,
integrando o ambiente e gerenciando os recursos da rede com eficácia.

11. MEDIDAS PARA MELHOR GERÊNCIA
Dentre as medidas aplicadas para aumentar disponibilidade, confiabilidade e
segurança da rede, algumas mudanças foram aplicadas, a saber:
Simplificando o ambiente
Físico - cabos identificados e padronizados, racks arrumados, documentação

visível e atualizada.
Lógico - Segmentação da rede


12. MEDIDAS PARA MELHOR GERÊNCIA
Dimensionamento de serviços por servidores
Avaliar o nível de crítico

Dimensionar a máquina

Estipular crescimento


13. ÁREAS DA GERÊNCIA UTILIZADAS
Gerencia de falhas Terá como objetivo identificar e ou antecipar as falhas
–
nos servidores, roteadores e switches existentes na rede, procurando no caso
de alguma ocorrência, agir de forma rápida, minimizando ou evitando a
inoperância dos serviços oferecidos e compartilhados entre matriz e filiais da
empresa.

14. ÁREAS DA GERÊNCIA UTILIZADAS
Gerencia de desempenho – o objetivo desta área será de estabelecer um
controle de desempenho dos servidores responsáveis por provê os serviços
mais importantes da empresa.

15. FERRAMENTAS UTILIZADAS
Gerência de falhas e desempenho
Simplificar o ambiente
Ferramentas utilizadas
HYPERIC HQ

NTOP


16. FERRAMENTAS UTILIZADAS
CENTRALIZAÇÃO DE LOGS: PHP-SYSLOG-NG
VPN COM AUTENTICAÇÃO NO ACTIVE DIRECTORY - PPTP