Este documento descreve uma situação proposta para estruturar a rede de um centro de logística para evitar ataques e acessos indevidos. Ele especifica como configurar máquinas virtuais com sistemas operacionais diferentes, instalar servidores e serviços de rede, e configurar controles de acesso e segurança para diferentes tipos de usuários.
1. Escola Técnica SENAI Areias
Prova Final da U.C.: Sistemas Operacionais de Redes
Docente: Carlos Melo
17 de setembro de 2012
SITUAÇÃO PROPOSTA
Um centro de logística precisa estruturar a sua rede para evitar ataques e acessos indevidos na sua rede,
implemente a o cenário proposto abaixo.
Parte 1
Realize o planejamento da sua implatação levando em consideração as informações:
1. Utilizar a quinta sub-rede da rede
192.168.1.0/29.
2. Apresenta uma estrutura para os arquivos de
configuração para um servidor de arquivos.
3. Explique como funciona discos em RAID0 e
RAID1, cite passos para criação de desses
discos no Debian Linux.
4. Utilizar a topologia ao lado;
Parte 02
Etapa de Execução
Configurar as máquinas virtuais;
Instalar um Sistema Operacional diferente em cada host Virtual;
Para as contas de administradores do sistema (caso houver) é necessário configurar a senha de
acesso senai.
Para o host com o Sistema Operacional Windows XP( aluno):
Configurar o endereço IP via DHCP.
Configurar nome do host: sala01.prova.areias.pe.senai.br
Configurar nome do grupo de trabalho: LOGPIX
Para o host com o Sistema Operacional Windows XP( coordenação):
Configurar o endereço IP via DHCP
Configurar nome do host: notebook02.prova.areias.pe.senai.br
2. Configurar nome do grupo de trabalho: LOGPIX
Para o host com o Sistema Operacional Debian Linux:
Configurar o endereço IP por DHCP, para eth0
Configurar para eth1 o primeiro IP da rede;
Configurar nome do host: server;
Senha do usuário root: senai
Inserir usuário admin e senha senai;
O sistema Linux deve ter dois discos e deve estar configurado o RAID neste sistema:
o A partição de sistema deve estar em RAID 0 com 3 GB;
o A partição de arquivos de usuários deve estar em RAID 1 com 10 GB;
o A partição /var deve estar configurada em RAID 0 com 20 GB;
Parte 03
Configurações básicas dos sistemas operacionais para trabalho corporativo
Objetivo
Configurar as máquinas para que as mesmas participem do domínio LOG.
Para isso, você precisa instalar a pilha de protocolos de rede nos computadores e configurar o protocolo
de forma a não ter conflitos de endereçamento IP.
Etapa de Execução
Para o computador sala01.prova.areias.pe.senai.br configure-o para o domínio.
Para o computador notebook02.prova.areias.pe.senai.br configure-o para o domínio.
Para o host com o Sistema Operacional Debian Linux:
Instalar e configurar o servidor SAMBA ;
1. Este serviço irá responder pelo domínio como controlador de domínio primário e controlador de
perfis móveis.
a. Criar um script para fazer cadastro automático de uma lista de usuários no arquivo
cadastro.txt;
2. Criar os grupos: alunos, coords, admin.
3. 3. Criar a pasta /var/pub/docs e compartilhá-la como LOGDOC, para o usuário criado na etapa
anterior. Os usuários alunos devem ter acesso apenas de leitura neste compartilhamento;
4. A máquina Linux deve ter acesso à internet;
5. Configurar a rede de tal maneira que os computadores windows tenha acesso a internet através
do servidor Linux.
6. Com relação aos usuários do domínio:
a. Coord: este usuário pode fazer modificações da máquina no domínio, ele pode fazer
qualquer modificação na máquina, deve ter uma cota de disco de 50MB.
b. Aluno:este é usuário extremamente restrito, a ele deve ser facultada apenas o direito de
salvar os seus arquivos na pasta de rede, ele não pode ter acesso aos seguintes
recursos:
b.i. Modificar papel de parede padrão(deve ser o disponibilizado);
b.ii. Acessar o Painel de Controle e Configurações de vídeo;
b.iii. Acessar os discos locais.
b.iv. Ele não poderá colocar arquivos no disco de rede dos tipos: *.mp3, *.avi.
c. Admin: este é o administrador de domínio.
Instalar o servidor Apache:
Criar e publicar uma página em PHP que realize as seguintes funções:
o Criar um usuário no domínio (Dica: instale o SUDO);
o Criar um compartilhamento para o usuário;
Deve ser oferecida opções de configuração do compartilhamento;
o Cadastrar uma máquina, você deve identificar a máquina através do MAC caso esta
máquina pertença a um usuário privilegiado;
O IP desta máquina deve ser fixo no MAC;
Identificar a máquina pelo nome FQDN, por exemplo, se cadastrarmos a
máquina de nome: máquinaX, o nome dela na rede será
maquinax.prova.areias.pe.senai.br;
o Criar uma página para cadastrar usuários como chefia, ou seja ter acesso irrestrito a
internet;
o Criar uma página para cadastrar sites bloqueados;
o Criar uma página para verificar quais sites estão bloqueados;
4. o Criar um script para definir o valor da banda que será acessada pelos usuários “não-
chefia” da rede;
Os usuários dos computadores do atendimento usam um sistema de atendimento ao cliente via
WEB, além de gerarem, através de templates WEB disponibilizados na INTRANET da empresa,
relatórios sobre as suas atividades. Assim desenvolva:
o Um sistema de publicação automatizado via FTP, dos relatórios dos usuários do
atendimento;
o As publicações serão acessíveis via WWW.prova.areias.pe.senai.br/$nome, onde $nome
é o nome do usuário.
Instalar o servidor DNS
Ele deve encaminhar as requisições WWW para o servidor;
Identificar as máquinas pelos nomes FQDN;
Instale o DHCP
O IP de sala01.prova.areias.pe.senai.br será configurado pelo range de IP’s determinados;
O IP de notebook02.prova.areias.pe.senai.br será estático configurado pelo DHCP e será o primeiro
IP da rede;
O DHCP deverá ser propagado para redes diferentes quando notebook02.prova.areias.pe.senai.br,
sair de uma rede para outra;
Tabela de IP’s para DHCP
Nome do host IP/rede Descrição
sala01.prova.areias.pe.senai.br Rede pública Range de IP da rede
notebook02.prova.areias.pe.senai.br IP fixo por MAC IP fixo
It. prova.areias.pe.senai.br fixo por MAC IP fixo
Diretor. prova.areias.pe.senai.br IP fixo por MAC IP fixo
Atendimento1. prova.areias.pe.senai.br Rede pública Range de IP da rede
Tecnico1. prova.areias.pe.senai.br Rede pública Range de IP da rede
Instale o Proxy;
Configurar um Proxy corporativo para gerenciar as conexões de rede da LOGPIX, os usuários alunos
não podem acessar sites inadequados como sites de redes sociais, os usuários coordenadores
podem acessar qualquer site, o mesmo para usuários do grupo admin.
A máquina notebook02.prova.areias.pe.senai.br pertencerá ao grupo chefia;
A banda máxima permitida para navegação da máquina sala01.prova.areias.pe.senai.br, será de 70 kb;
A mensagem de bloqueio deverá ser em português;
5. Etapa de produto
Você deverá apresentar os dois usuários de grupos diferentes logando nas máquinas, com os seus
arquivos sendo disponibilizados pelo sistema em todos perfis.
O computador quando logado como usuário do grupo aluno deve ter as seguintes características:
1. O papel de parede de ser o papel de parede padrão;
2. A página inicial do navegador deve ser: HTTP://www.prova.areias.pe.senai.br e ela deve ser a
pagina inicial;
3. Todos os bloqueios devem estar devidamente configurados;
4. A cota de disco deve estar bloqueando cópias de arquivos com mais de nos testes para cópias de
arquivos *.mp3 e *.AVI ele deve bloqueá-los.
5. Configurar controle de banda deste usuário para 70KBPS.
O computador quando logado como coord deve ter as seguintes características:
1. A página inicial do navegador deve ser: HTTP://www.prova.areias.pe.senai.br, e ela deve ser a
pagina inicial da faculdade;
2. O usuário poderá configurar o computador.
3. Não pode ter restrição de banda para a navegação;
O computador quando logado como admin deve ter as seguintes características:
1. Inserir máquinas e usuários no domínio, cadastrando os mesmos pela lista de usuários
disponibilizados no arquivo cadastro.txt.
2. A página inicial do navegador deve ser: HTTP://www.prova.areias.pe.senai.br, e ela deve ser a
pagina inicial da faculdade;
3. O IP deve ser o IP da rede configurada pelo DHCP;