Projeto Integrador II Módulo - Relatório

Relatório do Projeto Integrado

Anderson Caitano, Anderson Araujo, Danilo Peres, Danilo Paulo, José Henrique Carneiro Tabosa

1ETE – Maria Eduarda Ramos de Barros (ETEMERB)
55815-140 – Carpina – PE – Brasil

Curso de Técnico em Redes de Computadores
Escola Técnica Estadual Maria Eduarda Ramos de Barros – Carpina, PE – Brasil

Abstract. Our company was hired by a school to do the planning and infrastructure of the school's internal network, we made a detailed report of the configurations that will be made on the Linux and Windows servers, we chose the local wireless and hotspot access equipment, we created a A multi-rule security policy that aims to increase security against external and internal intruders and to prevent loss of information and data we have made detailed planning on how the backup process will work.

Resumo. Nossa empresa foi contratada por uma escola para fazer o planejamento e a infraestrutura da rede interna da instituição escola, fizemos um relatório detalhado das configurações que serão feita nos servidores Linux e Windows, escolhemos os equipamentos de acesso a rede wireless local e hotspot, criamos uma política de segurança com várias regras que visa aumentar a segurança contra invasores externo e internos e para evitar perda de informações e dados fizemos um planejamento detalhado que como funcionará o processo de backup.

1. Detalhes da configuração do Servidor Windows Server

 Começamos a configuração do servidor instalando o AD DS Active Directory.  No AD DS vamos ter todo o controle de grupo, de usuários e de privilégios que estão dentro do Domínio (Pirata NET). Além de ter todo o domínio de controle de acesso de horários e dias que o usuário poderá acessar sua máquina, também foi configurado GPOs Políticas de Grupo para todos os usuários, cada usuário foi separado em setores diferentes por exemplo.

Alunos - Pasta Alunos, Grupo Alunos - com GPO Dedicada.

Professores - Pasta Professores, Grupo Professores - com GPO Dedicada.

Foi instalado DHCP com o escopo inicial 192.168.0.1 a 192.168.0.126 final e com máscara 255.255.255.128, também temos endereços excluídos da distribuição automática que são IPs reservados para equipamentos, impressoras servidores e algumas máquinas, começando 192.168.0.1 ao 192.168.0.10 Gateway será 192.168.0.2 reservado para o proxy Servidor Linux. Também foi instalado o DNS o banco de dados do servidor.

2. Servidor linux 16.04

 Utilizamos e instalamos o servidor linux ubuntu 2016 fazendo a instalação e configuração do FTP, SSH e o Servidor Proxy Squid.

FTP: foi alterado o User e o Group colocando na frente dele ftp em seguida foi criado usuário e um grupo para poder acessar o ftp, em seguida foi alterado o arquivo password, alteramos o bin/false para bin/bash e no /srv para /home em seguida no diretório /home foi criado um diretório chamado ftp foi alterados as permissões de acesso chmod 777.

SSH: criamos uma segunda placa de rede chamada de Rede Interna foi feita a configuração.

address 192.168.0.2

netmask 255.255.255.0

network 192.168.0.2

Servidor Proxy Squid: fizemos a instalação e configuramos criamos um arquivo com os sites permitidos e outro com os sites bloqueados. nos permitidos foram google.com, uol.com, nós bloquiados foram o facebook.com.br e o xvideos.com, instagram.com. e pra isso poder funcionar marcamos a opção de servidor proxy no cliente e colocamos o ip do gateway 192.168.0.2 e a porta 3128 com issso fazendo funcionar o servidor proxy squid no sistema.

3.Configuração do roteador

Rede hotspot

A rede hotspot que ficará responsável por atender às necessidades educacionais dos alunos, o roteador utilizado foi o roteador intelbras hotspot 300 com IP dinâmico, para ter acesso a essa rede o aluno terá que fazer um check-in via Facebook, esse requisito serve para ter um controle de quem está acessando a rede, será usado o cabo Par-trançado (UTP) Cat-6, utilizamos o protocolo de internet IPV4.

Caso um usuário acesse a rede hotspot de forma ilícita, iremos identificar o mesmo e fazer o bloqueio via MAC, utilizaremos o roteador para fazer esse bloqueio.

•        Nome da rede wireless: TRISTÃO_ALUNO

•          Largura de banda total: download: 300 MB  upload: 100MB

•          Largura de banda destinada: download: 20 MB  upload: 4MB

•        Rede WIFI corporativa: DESATIVADA

•        Enderço IP: 10.0.0.1

•        Máscara de Sub-rede: 255.255.0.0

•         Login de acesso ao roteador: ADM_TI

•          Senha de acesso ao roteador: 94068002

3.1Rede dos funcionários

A rede destinada para os funcionários será uma extensão da rede local via WIRELESS com IP dinâmico, usamos o roteador da Tp-link Archer C60 que irá atender perfeitamente todas as necessidades dos funcionários e para uma boa conexão utilizamos o cabo de Par-trançado (UTP) Cat-6, utilizamos o protocolo IPV4, com isso o roteador utilizado ficou com as seguintes configurações:

•        Nome da rede wireless: TRISTÃO_FUNCIONARIOS

•        Senha da rede wireless: 91929394

•        IP do roteador: 192.168.0.1 /24

•        Máscara: 255.255.255.0

•        Tipo de criptografía: WPA2_PSK

•          Largura de banda total: download: 300 MB  upload: 100MB

•          Largura de banda destinada: download: 50 MB  upload: 15MB

•         Login de acesso ao roteador: ADM_TI

•          Senha de acesso ao roteador: 94068002

Localização dos dispositivos na planta baixa:

• Secretaria escolar com duas máquinas e uma impressora em rede;

...