1) Uma empresa de manutenção hospitalar contratou um especialista em segurança de redes para implantar e gerenciar seus sistemas de informação e rede.
2) O especialista deve implementar uma rede com topologia específica utilizando a quinta sub-rede 192.168.1.0/29 e configurar um servidor Linux com RAID, usuários e proxy corporativo.
3) Ele também deve instalar um servidor web, restringir acessos, monitorar atividades na rede e identificar possíveis vazamentos de manuais confidenciais da empresa.
1. Escola Técnica SENAI Areias
Prova Final da U.C.: Segurança de Redes
Docente: Carlos Melo
27 de Novembro de 2014
Situação Problema
Uma microempresa do setor manutenção de equipamentos hospitalares deseja organizar a sua estrutura de
rede implantando sistemas de gerenciamento e controle da informação, a você foi requisitada a tarefa de
construí-los e gerenciá-los.
Considere que o fator de segurança dos dados que trafegam na rede é primordial na
execução/implementação do projeto.
Topologia
Realize o planejamento da sua implantação
levando em consideração as informações:
1. Utilizar a quinta sub-rede da rede
192.168.1.0/29.
Utilizar a topologia ao lado;
Implementação do Projeto
Para o host com o Sistema Operacional Debian Linux:
Configurar o endereço IP por DHCP, para eth0
Configurar para eth1 o primeiro IP da rede;
Configurar nome do host: server;
Senha do usuário root: senai
Inserir usuário admin e senha senai;
o O sistema Linux deve ter dois discos e deve estar configurado o RAID neste sistema:
o A partição de sistema deve estar em RAID 0 com 3 GB;
o A partição de arquivos de usuários deve estar em RAID 1 com 10 GB;
o A partição /var deve estar configurada em RAID 0 com 20 GB;
Instale o Proxy e configure da maneira que se pede:
Configurar um Proxy corporativo para gerenciar as conexões de rede da LOGPIX, os usuários alunos
não podem acessar sites inadequados como sites de redes sociais, os usuários coordenadores
podem acessar qualquer site, o mesmo para usuários do grupo admin.
A máquina notebook02.prova.areias.pe.senai.br pertencerá ao grupo chefia;
A banda máxima permitida para navegação da máquina sala01.prova.areias.pe.senai.br, será de 70 kb;
2. A mensagem de bloqueio deverá ser em português;
Configurar o SARG para a geração de relatórios de uso da rede;
Bloquear os sites de relacionamento: Google+, Facebook, Linkdin faça o bloqueio de outros que
julgar necessário, a lista de sites bloqueados deve usar uma blacklist de pelo menos 30k domínios
distintos.
Instale e configure o servidor WEB:
Publique uma página HTML no local http://servidor/sgi, este local irá hospedar posteriormente o
sistema de gerenciamento externo;
Configurar acesso com autenticação no local http://servidor/sgi/restrito, este local será acessado
apenas por membros da diretoria;
Configurar o acesso ao local https://servidor/sgi/report;
O diretor da área técnica acredita que existe um vazamento dos manuais utilizados pelos técnicos de
manutenção, ele desconfia que estes manuais, que são de propriedade da empresa, estão sendo enviados
por e-mail ou copiados pela rede. Determine uma maneira de evitar e de rastrear o vazamento destas
informações, para tal você deve além de criar procedimentos e normas realizar as seguintes funções:
Identificar através de Logs qual usuário logou e quando;
Identificar usuário e a senha utilizadas;
Rastrear a rede através do WireShark realizando os locais por onde o documento passou;
Faça um relatório com as suas conclusões;