Aula 8 semana

485 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
485
No SlideShare
0
A partir de incorporações
0
Número de incorporações
129
Ações
Compartilhamentos
0
Downloads
17
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Aula 8 semana

  1. 1. Jorge Ávila PROJETO E GERENCIAMENTO DE REDE
  2. 2. Projeto Lógico  Esta fase é totalmente dependente da fase de Análise, pois o Projeto Lógico será totalmente baseado nas topologias analisadas.  A partir delas é feito um desenho lógico da rede.  Divide-se o desenho em rede local com fio, rede local sem fio e WAN.
  3. 3. Projeto lógico da LAN com fio  O desenho da LAN é baseado nas características da rede como quantidade de hosts, necessidade ou não de servidores, expectativa de crescimento.  O preço e a qualidade dos equipamentos irão depender do nível de disponibilidade da rede.  Redes pequenas e sem estimativa de grande extensão requer desenhos mais simplificados, com equipamentos que respeitem as necessidades do projeto, mas que não sejam extremamente superiores e caros
  4. 4. Projeto lógico da LAN com fio  Já em uma rede maior, com mais equipamentos, mais exigente quanto à disponibilidade e mais escalável, devemos ter mais cautela, pois a probabilidade de termos problemas é maior.  Neste caso é melhor seguir uma estrutura hierárquica que separa a rede em três camadas: Acesso, Distribuição e Core.
  5. 5. Projeto lógico da LAN com fio
  6. 6. Projeto lógico da LAN com fio  Camada de Acesso: é a camada que tem ligação direta com os usuários. Ela se caracteriza por pequenas LANs, utilizando switches simples.  Camada de Distribuição: é a camada que faz o intermédio entre a de Acesso e a Core. É esta camada que garante a segurança, o roteamento entre redes virtuais, a filtragem de endereços e portas, o domínio de broadcast e mecanismos de Qualidade de Serviço (QoS).
  7. 7. Projeto lógico da LAN com fio  Camada Core: é o canal de backbone da rede. É nesta camada que podemos garantir a redundância, tolerância a falhas, confiabilidade, gerenciabilidade e baixa latência.  Devido a todas essas garantias a Camada Core requer mais recursos, portanto só deve ser utilizada caso haja real necessidade.  Caso contrário esta camada pode ser dispensada.
  8. 8. Projeto lógico da LAN sem fio  A topologia da rede wireless está inclusa na LAN com fio. Para caracterizá-la, o projeto deve citar os equipamentos como pontos de acesso, antenas e quaisquer equipamentos de conexão wireless além de especificar o ponto onde ficará a conexão com a rede cabeada.
  9. 9. Projeto lógico da WAN  Para definir a topologia da WAN devemos levar em consideração tanto a rede WAN privada (no caso de haver comunicação com filiais, fábricas ou postos da mesma empresa), quanto à rede WAN pública, como o link de internet ou comunicação com localidades externas.
  10. 10. Organizando os equipamentos logicamente  Para que se consiga organizar o projeto lógico de forma efetiva, devemos criar um padrão para nomeação de equipamentos e hosts.  A estratégia de nomeação é escolhida pelo administrador da rede e pode fazer parte da política de segurança da empresa.  Podemos escolher entre duas estratégias básicas: a nomeação explícita e a omissa.
  11. 11. Nomeação Explícita  Na nomeação explícita deixamos às claras informações sobre o equipamento o qual estamos nomeando, como modelo, localização, função, sistema e quaisquer informações que tornem mais fácil a identificação deste equipamento na rede.  Em contrapartida este tipo de nomeação, além de facilitar a vida do administrador da rede, vai facilitar também a vida de intrusos ou invasores
  12. 12. Nomeação Explícita  Exemplo:  se o invasor consegue visualizar os nomes dos equipamentos e hosts na rede e eles estão nomeados como FINANCEIRO, ADMINISTRAÇÃO, MARKETING, SERVI DOR, ROTEADOR01 e etc.,  E se, ainda por cima, no nome estiver contido informações sobre modelo de equipamento e sistema operacional, fica muito mais fácil descobrir e explorar as vulnerabilidades destes equipamentos.
  13. 13. Nomeação Omissa  Na nomeação omissa é criado um padrão de nomeação para os equipamentos que não deixa claro que tipo de equipamento se trata um determinado nome.  Países, frutas, animais, cientistas famosos e o que mais a imaginação puder criar dão nome a essas máquinas.  Podemos escolher o tipo de nomeação a ser usada, ou até mesmo usar os dois tipos: explícita para equipamentos mais simples como computadores clientes e omissa para computadores e equipamentos mais críticos como servidores, roteadores e switches.
  14. 14. Endereçamento IP  A primeira escolha neste momento é a versão de Protocolo de Internet a ser usada: o IPv4 ou o IPv6 (ou até mesmo ambos). Essa escolha vai depender das versões dos softwares usados nos equipamentos.
  15. 15. Endereçamento IP  Deve-se, antes de tudo, relacionar faixas de IPs já usadas e redes existentes.  Lembre-se que isso já foi feito na fase da Análise da Rede Existente.  Links de internet e empresas externas ligadas à rede também devem ser considerados.
  16. 16. Endereçamento IP  Depois disso deve-se analisar o levantamento da quantidade de hosts existentes e a estimativa de crescimento, para que se escolha uma classe de IPs adequada à quantidade de hosts atual e futura, contando ainda com uma margem de segurança.  No caso de links de longa distância ponto-a -ponto, é recomendável usar faixas de endereçamento pequenas, com dois ou três espaços, já que seria o suficiente para as duas extremidades do enlace.
  17. 17. Endereçamento IP  Na documentação de endereçamento IP devemos especificar:  Faixa de endereços da LAN cabeada;  Faixa de endereços da LAN sem fio;  Endereços WAN;  Máscaras de rede;  Gateway padrão;  Escopo DHCP;  Endereços fixos reservados para impressoras, roteadores, servidores, switches, APs e etc.
  18. 18. Segurança  Alguns itens de segurança são muito importantes em um projeto:  Tipos de criptografia;  Tipos de autenticação;  Formas de auditoria;  Política de segurança (permissiva ou proibitiva);  Zonas Desmilitarizadas;  Sistemas de Prevenção e Detecção de Intrusão;  Implementação de NAT;  Plano de segurança;  Análise dos riscos (ameaças e vulnerabilidades);
  19. 19. Projeto Físico  O projeto físico da rede é feito através de um Sistema de Cabeamento Estruturado - SCE.  O uso de um SCE vem trazer à empresa vantagens em relação à segurança e à disponibilidade além de representar um custo muito inferior ao que seria causado por problemas devidos à falta de um.
  20. 20. Projeto Físico  De acordo com a Seestel® Soluções em Telecomunicações, as cinco vantagens em se usar um Sistema de cabeamento estruturado são:  Confiabilidade garantida pelo cabeamento estruturado que garante um desempenho melhor do sistema;  Amplia e altera implementações futuras sem perda de flexibilidade;  Com único cabeamento é possível realizar diversas funções;
  21. 21. Projeto Físico  Possibilita o tráfego de qualquer tipo de sinal de áudio, vídeo, controles ambientais e de segurança, dados e telefonia simultaneamente;  Aumenta a vida útil para o sistema de cabeamento.
  22. 22. Projeto Físico
  23. 23. Projeto Físico
  24. 24. Projeto Físico  Área de Trabalho: onde os equipamentos terminais são utilizados;  Cabeamento Horizontal ou Secundário: composto pelos cabos que conectam a sala de telecomunicações com a área de trabalho;  Cabeamento Vertical, ou Primário, ou Backbone: Interliga as salas de telecomunicações do prédio e os prédios vizinhos.
  25. 25. Projeto Físico  Armário de Telecomunicações: abriga os elementos de interconexão entre os cabeamentos horizontal e vertical;  Sala de Equipamentos: abriga os equipamentos principais de telecomunicações do prédio;  Entrada de Facilidades ou Sala de Entrada de Telecomunicações: entrada dos cabos externos metálicos ou ópticos das concessionárias.

×