1. Este documento apresenta um projeto de rede de computadores para a empresa Banco de Investimentos de São Paulo (BISP) elaborado pelo grupo Titan Tecnologia. O projeto propõe soluções para os problemas atuais relacionados à tecnologia da informação enfrentados pelo BISP.
2. O projeto de hardware inclui a substituição de equipamentos antigos por novos computadores, notebooks, câmeras IP, servidores, switches e outros dispositivos. Também é proposta a aquisição de equipamentos como projetores, telefones IP, impressoras e unidades
1. Escola SENAI Prof.Vicente Amato – Jandira
Curso Técnico de Redes de Computadores
Alisson Machado
Bruno Rocha
Italo Moura
Mauricio Santos
Pedro Norbiato
Renan Meireles
TCC REDES DE COMPUTADORES
PROJETO BANCO DE INVESTIMENTOS DE SÃO PAULO
JANDIRA
2014
2. Alisson Machado
Bruno Rocha
Italo Moura
Mauricio Santos
Pedro Norbiato
Renan Meireles
TCC REDES DE COMPUTADORES
PROJETO BANCO DE INVESTIMENTOS DE SÃO PAULO
Trabalho apresentado ao Curso de Redes de
Computadores, sob a orientação do Professor
Marcel Neves Teixeira, Paulo Santanna, Celso
Furtado, RogérioAlcantara, Luiz Antonio e Luciana
Pesqueira.
JANDIRA
2014
3. RESUMO
Este projeto tem por objetivo apresentar a solução em redes de computadores
para a empresa “Banco de investimentos de São Paulo (BISP)”, elaborado pela Titan
Tecnologia.
Será demonstrado neste documento as soluções encontradas para sanar os
problemas atuais,com relação à TI, enfrentados pelo BISP.
Palavras Chave: BISP; Solução; Tecnologia; Hardware; Software;
Infraestrutura; Redes; Segurança.
4. Alisson Machado
Agradeço a todos os professores por compartilhar e repassar seu
conhecimento em redes de computadores, oferecendo a todos nós alunos a
oportunidade de fazer a diferença no mercado de trabalho, de sermos verdadeiros
técnicos, com conhecimento tanto prático quanto teórico.
Faço também um agradecimento especial aos professores Rogério e Luiz, por
seu apoio e aconselhamento em momentos de dúvida e de dificuldades tanto
técnicas quanto organizacionais enfrentadas pelo grupo.
Agradeço também à toda a coordenação do Senai Prof. Vicente Amato, por
seu apoio, seus conselhos, e sua constante motivação à todos os alunos, exigindo e
estimulando sempre a presença dos alunos.
Um especial agradecimento aos integrantesgrupo de tcc, que apesar das
imperfeições e problemas, superaram tudo isso e fizeram um grande trabalho neste
projeto.
E o maior agradecimento se dirige à todas as famílias, tanto a minha como a
dos outros integrantes do grupo, que disponibilizaram de seu tempo, suas casas e
seus recursos para a realização deste projeto.
5. Bruno Rocha
Primeiramente gostaria de agradecer a Deus por ter me concedido graça e
saúde para que pudesse estar aqui hoje concluindo esta etapa de minha vida.
Aos meus pais que estiveram sempre ao meu lado me apoiando e me dando
forças e incentivos nos momentos mais difíceis do curso, aos pais de todos os
alunos do grupo que não deixou que desanimássemos, deixo um agradecimento em
especial aos pais do aluno Pedro Norbiato, que nos receberam muito bem em sua
casa nas muitas vezes que precisamos comparecer até lá para reuniões de TCC.
Agradeço também a toda equipe de gestão desta unidade escolar, SENAI
Profº Vicente Amato, por também nos apoiarem quando tudo parecia perdido,
destaco aqui as orientadoras educacionais, Adriana e Ana que se mostraram serem
grandes profissionais e solidárias, o coordenador Wilson que nos orientou e prestou
suporte quando tivemos um grande erro referente ao trabalho.
Presto um grande agradecimento á todos os professores que sempre nos
orientaram e estiveram presentes para passarem seu conhecimento com tanta
maestria, paciência e perseverança para nós alunos, destacando os professores a
seguir:
Professor Luiz Antônio que nos deu o maior suporte, nos orientando em tudo
que tínhamos dúvidas, mostrou ser um grande Homem além de um excelente
professor.
Professor Rogério que nos deu grandes conselhos levantando nossa
autoestima quando tudo parecia desmoronar em cima de nós, além de um excelente
professor que é, dominando sua matéria com maestria, é também um grande
Homem.
Professora Luciana que foi de grande ajuda para o nosso grupo nos
orientando desde o ínicio, tirando nossas duvidas, uma excelente professora,
ministrava suas aulas de forma paciente e muito bem.
6. Italo Moura
Primeiramente a Deus por nos dar saúde e força para superar todas as
dificuldades.
Ao senai, seu corpo docente, direção e administração que nos deram essa
oportunidade de ter uma formação de qualidade e que atende todos os pedidos do
mercado de trabalho
Ao meu orientador Luiz antonio e o professor Rogerio pelo suporte nesse
curto tempo para montar o TCC, pelas correções e incentivos
Aos professores Celso Furtado, Fernando Leonid, Luiz Antonio e Rogerio
meus agradecimentos, muito obrigado seria pouco para mostraro quão grato sou por
ter aprendido tanto durante esses dois anos de curso
Aos nossos pais, pelo amor, incentivo e apoio nos momentos dificieis
E por fim, OBRIGADO AOS MEUS COMPANHEIROS DE TCC, POIS SEM
ELES O CURSO DE REDES DE COMPUTADORES –R4M 2014 NÃO TERIA SIDO
TÃO ESPECIAL COMO FOI, MESMO COM
ALGUNS TROPEÇOS, ALTOS E BAIXOS, CONTINUAMOS UNIDOS E
MOSTRAMOS QUE SOMOS MUITO MAIS QUE COLEGAS DE CURSO,
DEIXAMOS DECONSTRUIMOS APENAS UM LAÇO PROFISSIONAL, E SIM
AMIZADES PARA LEVAR DEPOIS QUE O CURSO TERMINAR.OBRIGADO AOS
IRMAOS QUE SE APROXIMARAM MAIS E AOS QUE CHEGARAM AGORA..
E a todos que direta ou indiretamente fizeram parte da nossa formação, o
meu muito
OBRIGADO !
7. Mauricio Santos
Agradeço a Deus em primeiro lugar por ter me concedido saúde para que
pudesse estar aqui concluindo esta etapa importante de minha vida.
Dedico este trabalho a minha família, pois foram eles que me ofereceram
apoio nos momentos mais difíceis no decorrer do curso.
Ao corpo docente desta unidade escolar, compreenderam nossos momentos
de dificuldades e tropeços, nos apoiaram e prestaram todo o suporte com o erro que
cometemos referente a este projeto.
Agradeço a todos os integrantes do meu grupo, que juntos formamos uma
união, nos dedicando a fazer o trabalho em um tempo muito corrido, deixando de
lado muitas vezes compromissos importantes para estar se reunindo e concluindo o
trabalho.
E por ultimo agradeço a todos os professores que ministraram suas aulas
com maestria passando seus conhecimentos para nós alunos, foram pacientes em
momentos de dificuldades e sempre nos incentivaram.
8. Pedro Norbiato
Nunca tive dúvidas da minha capacidade e da capacidade de todos os
integrantes do meu grupo. Antes de tudo preciso agradecer a Deus e a Nossa
Senhora Aparecida por todas as graças concedidas, não poderia deixar também de
citar aqui algumas pessoas que foram fundamentais para que esse projeto se
tornasse realidade.
A meu pai e minha mãe, que tiveram muita paciência durante todo esse
processo e sempre me aconselharam nos momentos mais difíceis que o projeto
passou.
A Nagela Souza, minha grande companheira, que teve muita paciência e
aguentou firme e forte os momentos que tive que me isolar para poder elaborar o
projeto.
A nossas incríveis coordenadoras pedagógicas Adriana e Ana que sempre
nos receberam e ajudaram a solucionar os problemas (Obs: Nunca vi ninguém
guardar o nome de todos os alunos de uma escola tão grande como o SENAI igual
as duas guardam). (kkk).
E por último mais não menos importante a todos os professores do curso
técnico de Redes de Computadores que desde o começo tiveram muita paciência
com o grupo (e olha que não foi fácil, pois por inúmeras vezes pisamos na bola) e
confiaram na equipe para que pudéssemos apresentar um excelente trabalho.
Não poderia deixar de citar aqui o Professor Rogério, que nos ajudou muito a
levantar a autoestima quando tudo parecia perdido, você além de um grande
professor é um grande homem, obrigado por tudo.
O Professor Luiz que foi nosso grande amigo, e que confiamos até o último
momento.
O professor Celso que me surpreendeu muito durante as aulas de
Infraestrutura e não sei por que mais aprendi a gostar muito do seu jeito de trabalhar
e comandar as aulas.
Ao professor Paulo que comandou com maestria as aulas de Redes de
computadores e provou ser um grande professor, além de bem humorado e piadista
(kkk).
Ao professor Leonid, confesso que eu e o Renan sempre fomos seus fãs, pois
além de ser uma pessoa muito humilde e bem humorada, ensina muito bem e tem
paciência com todos os alunos, mesmo nos momentos mais difíceis.
9. Ao professor Marcel, que demonstrou maestria quando o assunto é banco de
dados e projetos. Me fez aprende a gostar um pouco mais das aulas de projetos
pude levar comigo muitos conhecimentos e lições
Não poderia deixar de agradecer também a professora Luciana, que foi para
todos nós desse grupo uma grande conselheira e amiga.
Por fim gostaria de agradecer a toda equipe da escola SENAI Prof.Vicente
Amato, sem dúvida nenhuma a melhor escola que passei em toda minha vida, é com
muito orgulho que visto a camisa desta grande instituição.
Não gosto de despedidas, e não sou muito bom com palavras, mas uma coisa
é certa, sentirei saudades de cada momento que passei aqui dentro.
10. Renan Meireles
Primeiramente, gostaria de agradecer a Deus por dia após dia me dar forças
e coragem para levantar da cama e me empenhar nesse curso e por me fortalecer
quando mais precisei.
Eu gostaria de dedicar esse trabalho à minha família, que em todo momento
me apoiou, me incentivou e me acordou quando eu perdia a hora de levantar, em
especial a meus pais.
Queria agradecer ao Senai pela oportunidade dada e ao professor Luiz
Antonio, nosso orientador no trabalho, pela paciência e dedicação em nos instruir e
nos corrigir também. Não posso deixar de lado nossa professora Luciana Pesqueira,
por todo seu empenho com a turma toda desde o início.
Agradeço também ao corpo docente do Senai que durante esses dois anos foi
bem atencioso e que de modo profissional, se empenhou em transmitir todo o
conhecimento necessário para que conseguíssemos desenvolver este trabalho da
melhor maneira: Cláudio Santos, Sandra Mota, Rogério Alcântara, Celso Furtado,
Fernando Leonid e Paulo Sant’Anna.
Para meus companheiros de Titan e amigos: Alisson, Bruno, Ítalo, Maurício e
Pedro, muito obrigado por terem persistido comigo apesar de todos os tropeços e
quedas no percurso desse trabalho. Assim vimos que nossas forças juntas podem
realizar muito mais do que o individual.
Também queria agradecer ao Matheus Rocha, um amigo, quase um irmão,
que encontrei no Senai, pela paciência e por sua amizade cultivada nesses dois
anos. Agradeço também por ter encarado comigo o nosso projeto do Inova Senai,
que acabou não dando certo, mas valeu a pena ter essa experiência diferente.
Por último mas com a mesma importância, agradecer a todos meus colegas
de turma, aqueles que em algum momento fizeram trabalho comigo, ou me tiraram
duvidas, ou confiaram em mim para tirar as suas. Obrigado por terem feito parte
dessa caminhada.
Resumindo: Muito Obrigado!
11. Sumário
1.0 Introdução ...........................................................................................................23
1.1 Sobre a Titan.......................................................................................................24
Figura 1 – Logo TITAN.......................................................................................24
1.2Principais Clientes................................................................................................25
1.3 Certificações........................................................................................................26
CCMI .....................................................................................................................26
Figura 3 – CCMI.................................................................................................26
ISSO 9001 .............................................................................................................27
Figura 5 – ISO 9001...........................................................................................27
MPSBR..................................................................................................................28
Figura 6 – MPSB................................................................................................28
CCNA.....................................................................................................................29
Figura 7 – CCNA................................................................................................29
ISO 20000..............................................................................................................30
Figura 8 – ISO20000..........................................................................................30
Microsoft Certified..................................................................................................31
Figura 9 – Microsoft Certfied..............................................................................31
1.4 Cenário Atual BISP .............................................................................................32
2.0 Projeto de Hardware ...........................................................................................33
2.1 Objetivo............................................................................................................33
2.2 Identificação.....................................................................................................33
2.3 Responsáveis pelo projeto...............................................................................33
2.4 Descartes de Equipamentos Antigos...............................................................34
Figura 10 – Geração Da Hora............................................................................34
2.5 Computadores de Escritórios...........................................................................35
Figura 11 – HP 18-500br....................................................................................35
2.6 Computador TI.................................................................................................36
Figura 12 – HP All in One 23-g000br .................................................................36
2.7 Notebook .........................................................................................................37
Figura 13 - Notebook..........................................................................................37
2.8 Câmera IP........................................................................................................37
Figura 14 – Câmera IP.....................................................................................132
12. 2.9 Networking Vídeo Recording ...........................................................................37
Figura 15 – NVR ..............................................................................................131
2.10 Disco Rigido NVR ........................................................................................131
Figura 16 – HD NVR ........................................................................................132
2.11 Projetor Multimídia.........................................................................................38
...........................................................................................................................38
Figura 17 - Projetor ............................................................................................38
2.12 Telefone IP ....................................................................................................39
Figura 18 – Telefone IP......................................................................................39
2.13 Impressora Multifuncional Laser Jet ..............................................................41
Figura 19 – Multifuncional Laser Jet ..................................................................41
2.14 Impressora para RH.......................................................................................43
Figura 20 – Multifuncional Enterprise.................................................................43
2.15 Unidade de Backup........................................................................................43
Figura 21 – Unidade de Backup.......................................................................130
2.16 Fitas Para Backup .........................................................................................43
Figura 22 – Fitas de backup LTO4...................................................................128
Figura 23 – Fitas de backup LTO5...................................................................129
2.17 KVM...............................................................................................................44
Figura 24 - KVM.................................................................................................44
2.18 Access Point Wireless ...................................................................................45
Figura 25 - Access Point ....................................................................................45
2.19 Roteador........................................................................................................46
2.20 Switch de Distribuição....................................................................................47
Figura 27 – Switch Distribuição..........................................................................47
2.21 Switch de acesso...........................................................................................48
Figura 28 – Switch de acesso ............................................................................48
2.22 Switch Core ...................................................................................................49
Figura 29 – Switch Core.....................................................................................49
Valor: R$ 19.184,00...............................................................................................49
2.23 Switch Cisco 24P...........................................................................................50
Figura 30 – Switch Cisco 24P ............................................................................50
2.24 Servidor Rack IBM X3630..............................................................................51
13. Figura 31 – Servidor x3630................................................................................51
2.25 Processador Xeon IBM X3630.......................................................................52
Figura 32 - Xeon ................................................................................................52
2.26 Disco Rígido Servidor X3630.........................................................................52
Figura 33 – HD Hot Swap ..................................................................................52
2.27 Memória RAM DDRDIIM................................................................................53
Figura 34 – Memória RAM DDRDIIM.................................................................53
Valor: R$ 499,00 ................................................................................................53
2.28 ServidorRack Intel Centrium..........................................................................54
Figura 35 – Servidor Centrium ...........................................................................54
2.29 Nobreaks CPD...............................................................................................55
Figura 36 – Nobreaks CPD ..............................................................................127
2.30 Nobreak Matriz e Filiais ...............................................................................126
Figura 37 – Nobreaks Matriz e Filiais...............................................................126
Características:....................................................................................................126
2.31 Estabilizadores .................................................Erro! Indicador não definido.
Figura 38 – Estabilizador..................................................................................126
2.32 Televisão Sala de Monitoramento .................................................................56
Figura 39 – TV Philips........................................................................................56
Philips..............................................................................................................56
Ultrafina ...........................................................................................................56
Digital Crystal Clear.........................................................................................56
Brilho: 350 cd/m² .............................................................................................56
3 Entradas HDMI.............................................................................................56
2.33 Cronograma e Custos....................................................................................57
2.34 Conclusão......................................................................................................57
3.1 Projeto de software..........................................................................................58
3.2 Objetivo............................................................................................................58
3.3 Responsáveis pelo projeto...............................................................................58
3.4.1 Monitoramento dos serviços de rede............................................................59
Figura 40 – Nagios.............................................................................................59
3.4.2 Software de impressão .................................................................................61
Figura 41 – Cups................................................................................................61
14. 3.4.3Servidor FTP..................................................................................................63
Figura 42 – ProFtp .............................................................................................63
3.4.4 Servidor de E-mail ........................................................................................66
3.4.5 CLIENTE E-MAIL..........................................................................................69
3.4.6 Leitor PDF.....................................................................................................70
Figura 45 – Adobe Reader.................................................................................71
3.4.7Cliente FTP....................................................................................................73
Figura 46 – Filezilla ............................................................................................73
3.4.8Servidor WEB ................................................................................................75
Figura 47 - Apache.............................................................................................75
3.4.9Gerenciamento de recursos em rede ............................................................77
Figura 48 – Samba.............................................................................................77
3.4.10Sistema operacional dos servidores ............................................................79
Figura 49– Debian Whezzy................................................................................79
3.4.11Servidor proxy..............................................................................................81
Figura 50 – SQUID.............................................................................................81
3.4.12Navegador WEB ..........................................................................................83
Figura 51– Chrome ............................................................................................83
3.4.13Backup.........................................................................................................85
Figura 52 – Bacula .............................................................................................85
3.4.14Monitoramento IDS......................................................................................87
Figura 53– Snort ................................................................................................87
3.4.15 Firewall .......................................................................................................88
Figura 54 – Firewall Figura 55 -
Iptables ..................................................................................................................88
Características:......................................................................................................88
3.4.16Banco de dados...........................................................................................90
Figura 56 – MYSQL ...........................................................................................90
3.4.17 KVM VIRTUALIZAÇÃO...............................................................................91
3.4.18 IMAGEM DOS SOFTWARES.....................................................................92
Figura 58– Clonezilla..........................................................................................92
3.4.19 KASPERSKY ..............................................................................................93
Figura 59–Kaspersky .........................................................................................93
3.4.20Suíte de escritório........................................................................................94
15. Figura 60 – Office...............................................................................................94
3.4.21 Site BISP ....................................................................................................95
Figura 61 – Pagina inicial...................................................................................95
...........................................................................................................................96
Figura 62 – Sobre nós........................................................................................96
Figura 63 - Contatos ..........................................................................................97
Figura 64 – Galeria de fotos...............................................................................98
3.4.22 Sistema Operacional maquinas clientes.....................................................99
Figura 66 – Windows 8.......................................................................................99
3.4.23 DHCP........................................................................................................100
Figura 67– DHCP.............................................................................................100
3.4.24 DNS ..........................................................................................................100
Figura 68 - BIND ..............................................................................................100
3.4.25 Windows Server 2012 R2 .........................................................................101
Figura 69 – Windows Server 2012 ...................................................................101
3.4.26 Compactação de Arquivos........................................................................101
Figura 70– Winzip ............................................................................................102
3.4.27 Web Mail...................................................................................................102
Figura 71 - Roundcube.....................................................................................102
3.4.28 CFTV ........................................................................................................103
Figura 72 - Citrox .............................................................................................103
3.5 ERP ...............................................................................................................104
3.5.1 Módulos do ERP.........................................................................................104
Figura 73 – CIGAM ..........................................................................................104
3.5.2 Planejamento orçamentário ........................................................................104
3.5.3 Orçamento e Verbas...................................................................................105
3.5.4 Gestão Financeira ......................................................................................105
3.5.5 Contratos ....................................................................................................106
3.5.6 Auditor Fiscal..............................................................................................107
3.5.7Escrita fiscal.................................................................................................107
3.5.8 Controle patrimonial....................................................................................107
3.5.9 Cronograma e Custos Finais ......................................................................109
3.5.10Conclusão..................................................................................................109
16. 4.0 Projeto de Segurança........................................................................................110
4.1 Responsáveis pelo projeto ................................................................................110
4.2 Objetivo..........................................................................................................110
4.3 Aplicação da Política de Segurança ..............................................................111
4.4 Tipos de informações.....................................................................................111
4.5 Descumprimento das normas........................................................................111
4.6 Comitê de segurança da informação .............................................................111
4.7 Monitoramento do ambiente de rede .............................................................112
4.8 Normas referentes aos usuários....................................................................112
4.8.1 Acesso à recursos de rede .........................................................................112
4.8.2 Login e senha .............................................................................................113
4.8.3 Utilização da informação.............................................................................114
4.8.4 Utilização dos equipamentos disponibilizados............................................114
4.8.5 Utilização do Correio eletrônico ..................................................................114
4.9 Política de segurança da informação ................................................................115
4.9.1 Grupos comuns (GC)..................................................................................115
4.9.2 Grupos administrativos (GA).......................................................................115
4.9.3 Pasta “Publico” ...........................................................................................115
4.9.4 Grupo DIRETORIA .....................................................................................115
4.9.5 Grupo RH....................................................................................................116
4.9.6 Grupo TI......................................................................................................116
4.9.7 Grupo Coordenação ...................................................................................117
4.9.8 Cotação das pastas ....................................................................................117
4.10 Datacenter.......................................................................................................118
4.10.1 Acesso......................................................................................................118
Figura 74 – Fechadura Biométrica...................................................................118
4.10.2 Diretrizes de acesso e uso........................................................................119
4.11 Backup.........................................................................................................119
4.11.1 Política de backup.....................................................................................120
4.11.2 Realização dos backups...........................................................................120
4.11.3 Fitas de backup ........................................................................................120
4.11.4 Cofre Anti-chamas ....................................................................................121
Figura 75 – Cofre Anti Chamas........................................................................121
17. 4.12 Firewall ........................................................................................................121
4.13 Proxy............................................................................................................122
4.14 Softwares.....................................................................................................122
4.14.1 Squid.........................................................................................................123
4.14.2 Iptables .....................................................................................................123
4.14.3 Nagios.......................................................................................................124
4.14.4 Bacula.......................................................................................................124
4.14.5 Snort .........................................................................................................124
4.15 DMZ.............................................................................................................125
4.16 Honeypot .....................................................................................................125
4.17 Conclusão .......................................................................................................125
4.18 Cronograma e Valores Finais ......................................................................133
4.19Conclusão..........................................................Erro! Indicador não definido.
5.0 Projeto de Redes...............................................................................................134
5.1 Responsáveis pelo projeto ................................................................................134
5.2 Objetivo..........................................................................................................134
5.3 Cenário Atual.................................................................................................135
5.4 Cenário pós Impantação................................................................................135
6.0 Protocolos de Serviços ..................................................................................135
6.1 Rede WAN.....................................................................................................135
6.2 Links WAN.....................................................................................................135
6.3 Frame Relay ..................................................................................................136
6.4 Laser Black Box.............................................................................................136
6.5 Topologia WAN..............................................................................................137
Figura 77 – Topologia WAN.............................................................................137
6.6 Rede LAN ......................................................................................................137
6.7 DNS ...............................................................................................................138
Figura 78 - DNS ...............................................................................................138
6.8 DHCP.............................................................................................................139
Figura 79 – DHCP............................................................................................139
6.9 E-Mail.............................................................................................................139
Figura 80 – E-mail............................................................................................140
6.10 Proxy............................................................................................................140
18. Figura 81 - Proxy..............................................................................................140
6.11 FTP..............................................................................................................141
Figura 82 – FTP ...............................................................................................141
6.12 Active Directory............................................................................................142
Figura 83 - AD..................................................................................................142
6.13 Serviço de Impressão ..................................................................................143
6.14 Topologia LAN Matriz ..................................................................................144
Figura 85 – LAN Matriz ....................................................................................144
6.15 Topologia LAN Filial 1..................................................................................145
Figura 86 – Topologia LAN Filial 1 ...................................................................145
6.16 Topologia LAN Filial 2..................................................................................146
Figura 87 -Topologia LAN Filial 2.....................................................................146
6.17 VLAN’s.........................................................................................................147
7.0 Endereçamento IP .........................................................................................149
7.1 Classe de IP’s................................................................................................149
Figura 88 – IP C...............................................................................................149
7.2 Critérios para Definições................................................................................149
7.3 VLSM’s ..........................................................................................................149
7.4 Escopo de IP’s...............................................................................................151
7.5 IP’s Fixos .......................................................................................................152
7.6 Rotamento .....................................................................................................154
Figura 89– OSPF .............................................................................................154
7.7 Switches ........................................................................................................155
Figura 90 – Spaning Tree.................................................................................155
7.8 Topologia Lógica da Rede.............................................................................156
Figura 91 – Topologia Lógica...........................................................................156
7.9 Virtualização ..................................................................................................157
7.10 Cronograma e Custos Finais .......................................................................158
7.11Conclusão.....................................................................................................158
8.0 Projeto de Infraestrutura....................................................................................159
8.1 Responsáveis pelo projeto ................................................................................159
8.2 Objetivo..........................................................................................................159
8.3 Cenário Atual.................................................................................................160
19. 8.4 Memorial Descritivo .......................................................................................161
8.5 Premissas......................................................................................................161
8.7 Normas Aplicaveis .........................................................................................162
8.8 Descrição Geral do Projeto............................................................................163
8.9 Procedimentos...............................................................................................164
8.9.1 4° (quarto) andar.....................................................................................164
8.10 Desenhos e Plantas do Projeto ...................................................................165
Figura 9 – Planta 10° Filial 1 ............................................................................167
Figura 96 – Planta 10° Filial 2 ..........................................................................168
8.11 Simbologia...................................................................................................171
Figura 96 -Rack 4º andar - MATRIZ.................................................................172
Figura 97 -Rack 9º andar - MATRIZ.................................................................173
Figura 98 -Rack 10º andar - MATRIZ...............................................................174
Figura 99-Rack servidores - MATRIZ...............................................................175
Figura 100-Rack 10º andar - FILIAL 01............................................................176
Figura 101-Rack servidores - FILIAL 01...........................................................177
Figura 102-Rack servidores - FILIAL 02...........................................................178
Figura 103-PABX prédio - Matriz .....................................................................180
Figura 104-PABX Filial 01................................................................................180
Figura 105-PABX Filial 02................................................................................181
Figura 106-Backbone de edifício – MATRIZ ....................................................183
Figura 107-Backbone de edifício - FILIAL 01...................................................184
Figura 108-Backbone de edifício - FILIAL 02...................................................185
Figura 109-Diagrama unifilar - MATRIZ ...........................................................186
Figura 110-Diagrama unifilar – FILIAL 01 ........................................................187
Figura 111-Diagrama unifilar – FILIAL 02 ........................................................187
9.0 Materiais Utilizados........................................................................................189
9.1 Eletrocalha Perfurada em U – Pré Zincada ...................................................189
Figura 112 – Eletrocalha PerfU........................................................................190
9.2 Curva Horizontal 90º Pré Zincada a Fogo .....................................................190
Figura 113 – Curva horizontal 90º....................................................................190
9.3 Te Reto 90º Pré Zincado a Fogo ...................................................................191
Figura 114 – Te Reto 90º.................................................................................191
20. 9.4 Te Vertical Descida Pré Zincado a Fogo .......................................................191
Figura 115 – Te Vertical Descida .....................................................................192
9.5 Descida Vertical Interna 90º Pré Zincado a Fogo ..........................................192
Figura 116 – Descida Vertical Interna ..............................................................192
9.6 Curva de Inversão Pré Zincada a Fogo .........................................................193
Figura 117 – Curva de Inversão.......................................................................193
9.7 Barra de Aterramento ITMAX ........................................................................193
Figura 118 – Barra de Aterramento..................................................................193
9.8 Rack Aberto 19’’ 45U ITMAX.........................................................................194
Figura 119 – Rack 45U ....................................................................................194
9.9 Guia Vertical 200mm ITMAX .........................................................................195
Figura 120 – Guia Vertical................................................................................195
9.10 Guia de Cabos Horizontal Aberto 2U...........................................................195
Figura 121– Guia Horizontal Perfurada............................................................195
9.11 Guia de Cabos Horizontal Fechada 1U .......................................................196
Figura 122 – Guia Horizontal Fechada ............................................................196
9.12 Patch Panel Descarregado Angular CAT6 24P 1U......................................196
Figura 123 – Patch Panel 24P .........................................................................196
9.13 Patch Panel Descarregado Angular CAT6 48P 2U......................................197
Figura 124 – Patch Panel 48P .........................................................................197
Figura 125 – Voice Panel.................................................................................197
9.15 DIO A270 – Módulo Básico..........................................................................198
Figura 126 – DIO..............................................................................................198
9.16 Cabo Fibra Optica Multimodo ......................................................................198
Figura 127 – Fibra Multimodo ..........................................................................198
Figura 128 – Conector de Fibra .......................................................................199
9.18 Máquina de Fusão para Fibra......................................................................199
Figura 129 – Fusão Fibra.................................................................................199
9.19Conector Fêmea Gigalan CAT6....................................................................200
Figura 130– Conector Fêmea ..........................................................................200
9.20 Patch Cord Metálico Gigalan CAT6 .............................................................200
Figura 131 – Patch Cord Metálico....................................................................200
9.21 Cabo Blindado Gigalan CAT6......................................................................201
21. Figura 132 – Cabo Blindado.............................................................................201
Figura 133 – Canaleta Aparente ......................................................................201
9.23 Tampa de encaixe pré-zincada....................................................................202
Figura 134 – Tampa de Encaixe ......................................................................202
Figura 135 – Te Vertical...................................................................................202
Figura 136 – Curva Horizontal 90 ....................................................................203
Figura 137 – Mata Junta ..................................................................................203
Figura 138 – Caixa de Tomada........................................................................204
9.28 Piso Elevado CPD .......................................................................................204
Figura 139 – Piso Elevado ...............................................................................205
9.29 Conversor de Mídia TPLINK MC220L..........................................................205
Figura 140 – Conversor de Mídia.....................................................................205
9.30PABX INTELBRAS 1600 ..............................................................................206
Figura 141 - PABX ...........................................................................................206
9.31Bloco de conexão 110 50 pares CAT 6 furukawa.........................................207
Figura 142 – Bloco 110 ....................................................................................207
9.32Certificação da Rede ....................................................................................208
Figura 143 - Certificação..................................................................................208
9.34 Patch Panel de Fibra ...................................................................................209
Figura 144 – Patch Panel Fibra........................................................................209
9.33 Cronograma e Custos Finais .......................................................................210
9.34 Conclusão....................................................................................................210
10.0 Custos Totais do Projeto..............................................................................211
Bibliografia...........................................................................................................212
22. 23
1.0 Introdução
O principal objetivo da Titan tecnologia para o projeto do Banco de
investimento de São Paulo, foi solucionar todos os problemas atuais de TI da
empresa, visando buscar excelência em seu funcionamento geral.
O cenário atual não atende às pretensões da empresa no mercado, que vem
crescendo cada vez mais e a tecnologia da empresa não acompanha tal
crescimento.
23. 24
1.1 Sobre a Titan
Fundada em 1996, em São Paulo, com o nome de Titan Tecnologia. Com
seus 18 anos, conseguiu grande reconhecimento no mercado da área de TI em todo
o mundo.
A titan atua na elaboração e execução de projetos de redes envolvendo
infraestrutura, hardware, desenvolvimento, configuração de softwares, segurança da
informação e etc.
A titan trabalha em parceria com diversas empresas de renome no ramo de
TI, dentre elas as empresas:
Dell computadores
BlackBox
Furukawa
Cisco
Figura 1 – Logo TITAN
24. 25
1.2 Principais Clientes
A Titan tecnologia presta serviços para as maiores multinacionais, espalhadas
por todo o mundo e trabalhando em diversas áreas.
Abaixo algumas das empresas que trabalham em parceria com a Titan:
Figura 2 – Clientes
25. 26
1.3 Certificações
A Titan Tecnologias possui dentro de seu curriculum, certificações das
maiores empresas de TI do mundo.
Dentre elas devemos destacar:
CMMI
O CMMI foi baseado nas melhores práticas para desenvolvimento e
manutenção de produtos. Há uma ênfase tanto em engenharia de sistemas quanto
em engenharia de software, e há uma integração necessária para o
desenvolvimento e a manutenção.
A versão atual do CMMI (versão 1.3) foi publicada em 27 de outubro de 2010
e apresenta três modelos:
CMMI for Development (CMMI-DEV), voltado ao processo de
desenvolvimento de produtos e serviços.
CMMI for Acquisition (CMMI-ACQ), voltado aos processos de aquisição e
terceirização de bens e serviços.
CMMI for Services (CMMI-SVC), voltado aos processos de empresas
prestadoras de serviços.
Uma das premissas do modelo é "A qualidade é influenciada pelo processo",
e seu foco é "Melhorar o processo de uma empresa".
Figura 3 – CCMI
26. 27
ISO 9001
A ISO 9001 é uma dentre as normas da série de sistemas de gestão da
qualidade. Ela pode ajudar a alavancar o melhor de sua organização ao lhe permitir
entender seus processos de entrega de seus produtos/serviços a seus clientes. A
série ISO 9001 de normas consiste de:
ISO 9000 – Fundamentos e Vocabulário: esta norma introduz o usuário aos
conceitos de sistemas de gestão e especifica a terminologia usada.
ISO 9001 – Requisitos: esta norma define os critérios que você terá que
cumprir caso deseje operar de acordo com a norma e obter a certificação.
ISO 9004 – Diretrizes para melhoria de desempenho: baseada nos oito
princípios de gestão da qualidade, estas diretrizes são desenvolvidas para serem
usadas pela alta administração como uma estrutura para guiar as suas organizações
em direção à melhoria de desempenho, ao levar em conta as necessidades de todas
as partes interessadas, não somente dos clientes.
Figura 5 – ISO 9001
27. 28
MPSBR
Impulsionar a melhoria da capacidade de desenvolvimento de software e
serviços nas empresas brasileiras é uma das metas do programa MPS.BR.
Considerado um marco que representa a evolução da qualidade do software
desenvolvido no país, ele trouxe ganhos comprovados de competitividade para a
indústria nacional.
O projeto tem apoio do Ministério da Ciência e Tecnologia, da FINEP e do
Banco Inter americano de Desenvolvimento. No Brasil o projeto é desenvolvido pela
Softex, interagindo com as universidades e com o Governo Federal. Uma das
principais vantagens do modelo é seu custo reduzido de certificação em relação as
normas estrangeiras, sendo ideal para micro, pequenas e médias empresas que são
a grande maioria no Brasil.
Figura 6 – MPSB
28. 29
CCNA
Certificação CCNA é um segundo (associado) nível de certificação Cisco. A
certificação CCNA valida a capacidade de instalar, configurar, operar e solucionar
problemas de tamanho médio e encaminhado redes comutadas, incluindo a
implementação e verificação de conexões para sites remotos em uma WAN.
Figura 7 – CCNA
29. 30
ISO 20000
A ISO/IEC 20000 é aplicável para qualquer organização, grande ou pequena,
em qualquer setor ou parte do mundo que depende de serviços de TI. A norma é
especialmente aplicável para prestadores de serviços de TI interno, tais como
departamentos de TI, e para prestadores de serviços de TI externos, como
organizações terceirizadas.
A norma já está trazendo um impacto positivo em alguns dos principais
setores líderes, dependentes de TI, como na terceirização de processos de
negócios, telecomunicações, finanças e setores públicos.
Figura 8 – ISO20000
30. 31
Microsoft Certified
Microsoft Certified Professional – MCP é uma credencial do programa de
certificação ou uma referência ao próprio programa de certificação da Microsoft
Corporation, multinacional líder na área de software.
A certificação é um programa complementar de formação, que prova a
capacidade do profissional de programar, planejar, administrar, desenvolver ou
solucionar problemas em uma ou mais tecnologias da Microsoft, com o máximo de
eficiência e menores custos.
Figura 9 – Microsoft Certfied
31. 32
1.4 Cenário Atual BISP
O banco de investimento de São Paulo vem crescendo à uma taxa de
20% nos últimos 3 anos. Sua rede não está acompanhando o crescimento.
Baseado em aplicações SNA em x.25, essa rede deverá ser substituída em
sua totalidade por uma rede mais confiável.
Todos os 6 escritórios localizados nas maiores cidades do Brasil estão
conectados por uma rede WAN baseada em conexões discadas, o que causa
paradas constante nos sistemas filiais.
Existem ainda uma antiga aplicação em Mac utilizando Appletalk, que
precisa ser operacionalizada para substituição, que acontecerá em breve.
A companhia está atualmente utilizando a WAN para tráfego de e-mail
e afirmações de aplicativos. O servidor de e-mail é baseado em Windows NT
e o acesso à Internet é feito por meio de ADLS compartilhado.
A missão do departamento de TI é construir uma rede WAN confiável,
com custo-benefício compatível com o orçamento disponível para começar a
integração da nova rede.
O departamento de TI está interessado em consolidar uma rede WAN
rapidamente entre todos os escritórios, e uma solução que substitua sua rede
SNA e integre os protocolos IP sobre WAN.
Para tanto uma empresa será contratada para prover o serviço de
interconexão do BISP (Banco de Investimentos de São Paulo).
Não menos importante é o roteamento a ser adotado para a conexão
da rede. Inicialmente o roteamento é precário.
32. 33
2.0 Projeto de Hardware
Esta sessão do projeto tratará de todas as necessidades que o BISP possui,
quanto a parte de hardware.
Serão escolhidos os melhores equipamentos e com melhor custo-benefício,
para que a empresa possa obter, após a implementação do projeto uma melhor
qualidade para atendimento de seus clientes.
2.1 Objetivo
Esta sessão tem como objetivo sanar as dificuldades e deficiências quanto a
parte de hardware do BISP.
2.2 Identificação
Cliente: Banco de Investimentos de São Paulo
Localizada: São Paulo, Av. Luis Carlos Berrini
2.3 Responsáveis pelo projeto
Nome: Alisson Machado
Nome: Bruno Rocha
Nome: Italo Moura
Nome: Mauricio Santos
Nome: Pedro Norbiato
Nome: Renan Meireles
33. 34
2.4 Descartes de Equipamentos Antigos
Os equipamentos que não serão mais utilizados pelo Banco de Investimentos
SP, passarão por um processo técnico para exclusão definitiva de arquivos. Após o
processo ser concluído, serão doados para o instituto geração da hora.
O Instituto Geração da Hora é uma organização sem fins econômicos,
entidade civil de direito privado, de caráter comunitário e de interesse coletivo. Ele
surgiu a partir de encontros casuais entre adolescentes, jovens, estudantes
universitários e profissionais de diversas áreas de atuação, constituindo dessa forma
uma organização bastante plural.
Nestes encontros, surgiram várias propostas/idéias. Uma delas foi a criação
de um espaço permanente, sendo idealizado por vários protagonistas juvenis, com o
intuito de salientar as dificuldades e vivências das juventudes e seus respectivos
familiares e/ou responsáveis. Este espaço tão desejado por todos deve ser um lugar
onde se aprofundem as discussões acerca dos principais problemas vividos pelas
juventudes.
Figura 10 – Geração Da Hora
34. 35
2.5 Computadores de Escritórios
Após serem identificados os modelos utilizados dos computadores de
escritórios no prédio da matriz e em todas as filiais, foi constatado que eles não
atendem a nova proposta de desenvolvimento do banco.
Serão adquiridos computadores de última geração a fim de sanar todos os
problemas envolvendo desktops.
Os computadores foram escolhidos de acordo com os softwares que neles
serão instalados.
Modelo escolhido foi o HP All in One 18-5000br.
Figura 11 – HP 18-5000br
Características:
Processador AMD Dual Core
Monitor LED 18.5 polegadas
Mouse USB HP
Teclado USB HP
Rede 10/100/1000
Drive Optico Leitor/Gravador
Rede ethernet 10/100
Alto falante integrado
Bivolt
Placa de vídeo HD radeon HD8240
Memória RAM 4GB
HD Sata 500GB
Windows 8.1 (Será adquirida licença)
Valor: R$ 1.999,00
35. 36
2.6 Computador TI
Para o setor de TI serão selecionados computadores de alto desempenho,
com hardware superior aos demais setores, pois os softwares utilizados nessas
áreas necessitam de maior processamento e desempenho.
O modelo escolhido foi o HP All in one Pavillion 23-g000br.
Figura 12 – HP All in One 23-g000br
Características:
Intel Core i5
Memória RAM 4GB
HD 500 GB
Rede 10/100/1000
Placa de vídeo NVIDIA Gforce 710 (memória dedicada de 1GB)
Windows 8.1 (Será adquirida licença)
Bivolt
Monitor LED 23 polegadas
Mouse sem fio HP
Teclado sem fio HP
Valor: R$ 2.834,10
36. 37
2.7 Notebook
Para que os funcionários possam ter conforto e praticidade, e ao mesmo
tempo usufruir na rede Wireless da empresa, serão adquiridos 10 (dez) notebooks
da HP.
O modelo escolhido foi o notebook HP Pavillion 14-N020BR, por possuir um
bom desempenho de processamento alem do seu ótimo custo-benefício.
Figura 13 - Notebook
Características:
Processador Intel core i5
Monitor de 14 polegadas
Memória RAM DDR3 de 4GB
Placa de vídeo HD 4400
Leitor e gravador de CD/DVD
Placa Wireless integrada HP
Bluetooth
Valor: R$ 1.614,00
37. 38
2.8 Projetor Multimídia
O uso do projetor é indispensável para uma grande empresa como o Banco
de Investimento de SP, que poderá utiliza-lo para reuniões ou até mesmo para
eventos corporativos.
O modelo escolhido foi o Epson Presenter I+, que é considerado um dos
melhores projetores atualmente para uso empresarial, com alta definição em HD e
inúmeros recursos que poderão ser desfrutados pelos funcionários do BISP.
Figura 17 - Projetor
Características:
Resolução Máxima 1280x800
Projeção de imagem e vídeo, projeção de
arquivos e imagem de Iphone, Ipod e Ipad
Entrada: VGA
Entrada HDMI
Entrada USB
Bivolt
HD e Blue Ray
Valor: R$ 3.333,64
38. 39
2.9 Telefone IP
Serão instalados telefones IP do modelo Grandstream GXP2160, este
telefone é ideal para grandes corporações e empresas de pequeno e médio porte,
além de contar com a ótima qualidade de áudio em HD e ótimo custo-benefício.
Figura 18 – Telefone IP
Caracteristicas:
Protocolos / padrões
SiSIP RFC3261, TCP/IP/UDP, RTP/RTCP, HTTP/HTTPS, ARP, ICMP, DNS (registro
A, SRV, NAPTR), DHCP, PPPoE, TELNET, TFTP, NTP, STUN, SIMPLE, LLDP,
LDAP, TR-069, 802.1x, TLS, SRTP, IPv6m.
Interfaces de rede
Portas Gigabit Ethernet de 10/100/1000 Mbps com detecção automática,
comutador duplo e PoE integrado.
Teclas de recursos
Teclas para 6 linhas com até 6 contas SIP, teclas para 24 ramais com
discagem rápida/BLF e LED em duas cores,5 teclas sensíveis ao contexto com
programação, 5 teclas de navegação/menu, 11 teclas de função exclusivas para:
MESSAGE (mensagem, com indicador de LED), PHONEBOOK (agenda),
TRANSFER (transferência), CONFERENCE (conferência), HOLD (espera),
HEADSET (fones),MUTE (mudo), SEND/REDIAL (envio/rediscagem),
SPEAKERPHONE (viva-voz), VOL+, VOL- (volume).
Codec de voz
39. 40
Suporte para G.729A/B, G.711µ/a-law, G.726, G.722 (banda larga) e iLBC,
DTMF em banda e fora de banda(em áudio, RFC2833, SIP INFO).
Recursos de telefonia
Espera, transferência, encaminhamento, conferência de 5 vias, chamada em
espera para transferência, captação de chamadas, exibição de chamadas
compartilhadas (SCA, sharedcallappearance)/ exibição de linhas transferidas (BLA,
bridgedlineappearance), agenda para download (XML, LDAP, até 2000 itens),
chamada em espera, registro de chamadas (até 500 registros).
personalização da tela, discagem automática com aparelho ocupado, resposta
automática, discagem com clique, plano de discagem -exível, uso compartilhado de
recursos, tons de chamada musicais e música de espera personalizados,
redundância de servidores e failover.
Segurança
Senhas de usuário e administrador, autenticação baseada em MD5 e MD5-
sess, arquivo de conguração segura baseada em AES, SRTP, TLS, controle de
acesso a mídias 802.1x.
Idiomas
Português, alemão, árabe, chinês, coreano, croata, esloveno, espanhol, francês,
hebraico, holandês, húngaro, inglês, italiano, japonês, polonês, russo, tcheco, turco.
Valor : R$ 684,21
40. 41
2.10 Impressora Multifuncional Laser Jet
Para o prédio matriz e as filiais, foi escolhida a impressora Multifuncional
Laser Jet devido ao seu alto desempenho e qualidade de impressão em ambientes
de pouca demanda, como o de alguns setores da empresa, sendo eles os da:
Coordenação, Diretoria, Presidência, Vice-Presidência e etc.
Ela trabalha com fax, oferece facilidade de impressão à partir de
smartphones, tablets e laptops.
O modelo escolhido foi o Laser Jet Pro P1606 devido à baixa demanda de
impressão nas salas de cada setor.
Figura 19 – Multifuncional Laser Jet
Especificações:
• Velocidade de impressão preto (normal, A4): Até 25 ppm
• Velocidade de impressão preto (normal,carta): Até 26 ppm
• Qualidade de impressão preto (ótima): Até 600 x 600 x 2 dpi (saída efetiva 1200
dpi)
• Ciclo de trabalho (mensal, A4): Até 8000 páginas
• Volume mensal de páginas recomendado: 250 até 2000
• Memória padrão: 32 MB
• Memória máxima: 32 MB
• Linguagem standard de impressora: Impressão baseada em Host, HP PCL 5e
• Velocidade do processador: 400 MHz
• Bandeja de entrada para 250 folhas: 147 x 211 a 216 x 356 mm; slot de
alimentação prioritária: 76 x 127 a 216 x 356 mm
• Bandeja de saída para 150 folhas com a face para baixo
• Opções deimpressão frente e verso: Automática (standard)
41. 42
• Tamanhos de mídia suportados: A4; A5; A6; B5; cartões postais; envelopes (C5,
DL, B5)
• Tipos de suportes suportados: Papel (laser, normal, fotográfico, não tratado,
vegetal), envelopes, etiquetas, cartolina, transparências, postais
• Conectividade padrão: Porta USB 2.0 de alta velocidade, conexão de rede Ethernet
10/100
• Requisitos mínimos do sistema: Microsoft® Windows® 7 (32 bit/64 bit): 1 GB de
RAM; Windows Vista® (32 bit/64 bit), Windows® XP, Windows® Server 2008 (32
bit/64 bit), Windows® Server 2003: 512 MB de RAM; todos os sistemas: 350 MB de
espaço livre em disco
Valor: R$ 700,00
42. 43
2.11 Impressora para RH
Para o RH a impressora selecionada foi a Multifuncional HP Laser Jet
Enterprise M4555h, por sua robustez e alta capacidade de impressão, possibilitando
até 20 (vinte) mil impressões por mês.
Este setor conta com uma alta demanda de impressão, e a Laser Jet M4555h
irá superar todas as expectativas.
Figura 20 – Multifuncional Enterprise
Caracteristicas:
Velocidade máxima de digitalização: até 57 ppm
Saída da primeira página: impressão até 9.5 segundos / cópia: 8.5 segundos
Volume mensal de páginas recomendado: de 5.000 a 20.000 páginas
Resolução de digitalização: até 600 x 600 dpi, profundidade de 30 bits
Recurso de impressão móvel: HP ePrint
Processador: Intel LE80578 800 MHz
Recursos de rede: via servidor de impressão integrado HP Jetdirect Gigabit
10/100/1000 Base-TX
Ethernet (padrão), IPsec (padrão)
Resolução de impressão - p&b: 1200 x 1200 dpi
Resolução óptica - digitalização: até 600 dpi
Redução/ampliação da cópia: de 25% a 400%
Velocidade máx. cópia p&b (cpm): até 55 cpm
N° máximo de cópias por original: até 9.999 cópias
Valor: R$ 15.000,00
43. 44
2.12 KVM
Figura 24 - KVM
O KVM permite ao administrador de rede, alta praticidade enquanto utiliza os
diversos servidores do sistema, assim não sendo necessário um monitor para cada
servidor, poupando espaço e melhorando a organização dentro do rack. O modelo
escolhido foi o RackMount LCD. Após ser realizada uma ampla pesquisa, ficou
definido que este console atende todas as necessidades dos servidores da empresa.
Fornece controle centralizado para servidores e switches KVM com um switch
integrado de 8 portas KVM, um monitor LCD de 19 polegadas, teclado completo 106
teclas e touchpad, perfeitamente combinadas em 1U de espaço em rack para
qualquer rack padrão ou gabinete de 30 polegadas (ou maior) em profundidade.
Características:
Não Possui Audio
Tela de 19 Polegadas
Tela LCD
Possui 8 portas KVM
USB PC Interface e PS / 2
PC Video Tipo VGA
Suporta montagem e rack
Suporta até 9 servidores
Resolução 1280 X 1024
Compatível com qualquer SO
Valor: 2.900,00
44. 45
2.13 Access Point Wireless
O access point irá permitir acesso via wireless para os funcionários
autorizados da empresa e serão instalados nos corredores, assim podendo ser
conectado de qualquer parte da empresa. O modelo escolhido foi o N750 TP-Link ,
que é muito bem reconhecido no mercado, além de oferecer inúmeras funções
administrativas e um ótimo custo benefício.
Figura 25 - Access Point
Características:
Conexões simultâneas de 300Mbps 2.4GHz e 450Mbps 5GHz
2 portas USB 2.0
4 portas LAN 10/100/1000Mbps
1 Porta WAN 10/100/1000 Mbps
Valor: R$ 313,65
45. 46
2.14 Roteador
O roteador escolhido para o encaminhamento dos pacotes na rede foi o Cisco
1921/K9, por ser um ótimo roteador e atender as necessidades da empresa tanto na
questão de hardware quanto na questão de software, também possuindo um
excelente custo benefício.
Figura 26– Roteador
Características:
2 Portas RJ-45 onboard LAN 10/100/1000 ports
2 Slots Serial
512 MB de memória RAM
1 Memória flash USB
1 Entrada USB 2.0
1U Espaço utilizado no rack
Valor: R$ 1,728.86
46. 47
2.15 Switch de Distribuição
A camada de distribuição antecede a camada núcleo (onde deverá ser
instalado o switch core) portanto deve contar com um switch que de suporte a
VLANs e que tenha alto desempenho para que se garanta segurança e se mantenha
um alto desempenho de toda a rede no geral.
O modelo de switch escolhido para atender tais necessidades da camada de
distribuição foi o Cisco WS-C2960S-48LPSBR.
Figura 27 – Switch Distribuição
Características:
48 portas Gigabit
POE
4 SFP LAN
2 Slots fibra
Montavel em rack 19’’
Valor: R$ 7.266,00
47. 48
2.16 Switch de acesso
A camada de acesso é a camada final onde serão conectados os
computadores e outros dispositivos de rede. Tal função não necessita de tão alto
desempenho, portanto, o modelo de switch definido para a mesma foi o Cisco
SRW248G4-K9
Figura 28 – Switch de acesso
Características:
Portas Fast Ethernet: 48
Portas Gigabit: 2
Portas Combo: 2
POE
Capacidade de Switch: 17.6 Gbps
SpanningTree (STP, RSTP, MSTP): +/+/+
VLAN: 256
Filas de Prioridade QoS: 4
IGMP Snooping
StaticLayer 3 Routing
IPv6 Support
802.1x
ACL: L1-L4
SNMP: v 1,2,3
Tabela de Endereços MAC: 8000
Tecnologia de Eficiência de Energia
Interface de Gerenciamento Web
“Montável em Rack de 19”
Valor: R$ 3.576,00
48. 49
2.17 Switch Core
A camada core da rede é a mais importante no quesito tráfego de dados,
todos os dados da rede trafegarão por ela, ela é o backbone de toda a rede,
portanto, o switch deve contar com o mais alto desempenho e capacidade de trafego
de dados.
O modelo escolhido para atender tais necessidades da camada core da rede
foi o Cisco WS-C3750X-48T-S.
Figura 29 – Switch Core
Características:
48 Ethernet 10/100/1000 e 4 portas
IPv6 e IPv4
POE
“Montável em Rack de 19”
SSH
Valor: R$ 19.184,00
49. 50
2.18 Switch Cisco 24P
O switch Cisco SRW2024-K9-BR foi escolhido por ter configurações que
atendam a demanda de trafego de dados, oferecendo a quatidade de pontos que
seja necessária para conexão dos pontos da rede do BISP, garantindo pontos para
uma possível expansão futura sem que haja desperdício com portas de conexão que
não serão utilizadas atualmente.
Figura 30 – Switch Cisco 24P
Características:
24 Portas
POE
10/100/1000
IPV4 e IPV6
Ocupa 1U no rack
Valor: R$ 2.499,00
50. 51
2.19 Servidor Rack IBM X3630
X3630 M4 é um servidor emergente para 2 processadores e até 192GB de
memória RAM, para atender as futuras demandas de sua empresa, lhe garantindo
uma total confiança de investimento e assegurado qualidade para a grande
demanda de suas aplicações. Este servidor foi selecionado por possuir uma ótima
configuração de hardware suprindo todas as necessidades do serviços que não
serão virtualizados.
Figura 31 – Servidor x3630
Características:
Chassi em 2U
6 HD 500GB - 3 TB total (Adquirido)
4 memorias 4 GB - Total 16 GB (Adquirido)
Servidor de soquete duplo com suporte para processadores Intel Xeon de 2, 4, 6, 8 e
10 núcleos com velocidade de acesso de memória de 1600 MHz
Memória LRDIMM DDR-3 de até 384 GB via 12 slots DIMM
Flexibilidade de armazenamento interno com suporte para até 8 unidades dedisco
rígido SAS/SATA de 3,5 hot-swap, para até 56 TB de capacidade de
armazenamento local.
Acompanha Drive Optico
Valor: R$ 4.779,00
51. 52
2.20 Processador Xeon IBM X3630
Este processador foi projetado para oferecer a melhor combinação de
desempenho, eficiência econômica de energia, recursos interno, e custo-benefício,
de virtualização e computação em nuvem para criar automação ou transações
financeiras em tempo real. Será instalado nos servidores IBM e Centrium, que
suportam até dois processadores.
Quad Core.
Figura 32 - Xeon
Valor: R$ 1.708,00
2.21 Disco Rígido Servidor X3630
Como os servidores X3630 não acompanham disco rígido, serão adquiridos
oito HD’s para o servidor Intel Centrium e 6 HD’s para o servidor IBM X3630. O
modelo compaXtível com os servidores X3630 e Centrium é o IBM 81Y9786, com
500 Gb e Hot Swap.
Figura 33 – HD Hot Swap
52. 53
Características:
500 Gb
Hot Swap
Compatível com servidor X3630 e Intel Centrium
Valor: R$ 1.174,00
2.22 Memória RAM DDRDIIM
Como o servidor acompanha apenas 4 Gb de memória RAM, serão
adquiridos 6 memórias Kingston DDRDIIM contendo 4Gb para cada servidor Intel
Centrium e 4 memórias para o servidor IBM X3630, assim gerando alto desempenho
e velocidade, evitando travamentos.
Figura 34 – Memória RAM DDRDIIM
Valor: R$ 499,00
53. 54
2.23 ServidorRack Intel Centrium
Como alguns dos softwares instalados nos servidores serão virtualizados,
será necessário adquirir um servidor com alta capacidade de processamento e
hardware superior.
Para esta função foi escolhido o Intel Centrium GA Z68MA-D2H-B3, que além
de conter um ótimo custo-benefício atende todos os requisitos necessários para a
instalação destes softwares.
Figura 35 – Servidor Centrium
Características:
Processador Intel Xeon Hexa Core
Processador Xeon Quad Core(Adquirido)
Contém 32GB de RAM DDR3 (Adquirido)
Capacidade das memórias aceitas: 32GB, 16GB, 8GB, 4GB, 2GB e 1GB
Suporte para HD SATA/SAS 3,5 Hot Swap
4 TB HD
Leitor de CD/DVD
Entrada VGA
Rede 10/100/10064Thg BNHN
Possui 4 entradas USB
Possui 1 entrada serial
Possui 2 entradas RJ45
Não possui sistema operacional
Valor: R$ 11.939,50
55. 56
2.24 Televisão Sala de Monitoramento
Como na matriz haverá uma sala de monitoramento, serão adquiridas
televisões de 50 polegadas, que serão utilizadas como monitores ligados em serie, e
exibiram as imagens das câmeras de monitoramento do prédio e do monitoramento
da rede, que será feita pelo Nagios.
A televisão escolhida foi a Philips de 50 polegadas, Full HD e ultrafina, pois
além de ser um ótimo produto que atende as necessidades desse ambiente, conta
com um ótimo custo benefício e possuí resolução em HD.
Figura 39 – TV Philips
Philips
Ultrafina
Digital Crystal Clear
Brilho: 350 cd/m²
3 Entradas HDMI
1 Entrada USB
Resolução 1920X1080
Bivolt
Valor: R$ 1.789,90
56. 57
2.25 Cronograma e Custos Hardware
Inicio Termino
24/03/15 30/04/2015
Inicio Termino
Equipamentos R$ 817.927,21
Mão de obra R$ 11.327,21
Total R$ 829.299,86
2.26 Conclusão
Após a elaboração e implantação deste projeto, o BISP contará com
equipamentos de hardware de ultima geração, e não terá mais problemas com
falhas de equipamentos e problemas referentes a equipamentos.
CRONOGRAMA HARDWARE
CUSTO FINAL DE HARDWARE
57. 58
3.1 Projeto de software
A partir desta seção serão apresentadas as soluções escolhidas para a área
de Software do BISP. Os softwares foram escolhidos com base nas necessidades
da empresa, foram escolhidos os softwares de melhor performance, segurança e
confiabilidade reconhecidos mundialmente.
3.2 Objetivo
Especificar todos programas e serviços que serão utilizados no novo sistema
do BISP, assim como suas características, preço e etc...
3.3 Responsáveis pelo projeto
Nome: Alisson Machado
Nome: Bruno Rocha
Nome: Italo Moura
Nome: Mauricio Santos
Nome: Pedro Norbiato
Nome: Renan Meireles
58. 59
3.4.1 Monitoramento dos serviços de rede
Para o monitoramento da rede utilizaremos o Nagios, que atualmente é
considerado o melhor software para desempenhar esta função. Ele monitora os
serviços de rede e avisa quando eventuais problemas ocorrem. A instalação do
software é complexa e disponibilizaremos um funcionário que estará instalando, e
configurando esta aplicação no servidor da empresa.
Caso haja dúvidas, esse funcionário estará a disposição da empresa por um
período de 30 dias (adaptação).
Após a implantação, a rede da empresa estará mais segura, e os
administradores terão mais facilidade para detecção de problemas, assim
diminuindo o tempo de resolução dos mesmos.
Figura 40 – Nagios
Características:
Monitora serviços de rede
Monitora recursos de hosts
Define hierarquia da rede
Sistema inteligente de notificações
Alertas para e-mail, celular, etc;
Plug-ins para aumentar suas funcionalidades
59. 60
A figura abaixo demontra o funcionamento da tela de monitoramento do software
acima citado.
Figura 41 – Funcionamento Nagios
Versão 4.0.7
Licença: Livre
60. 61
3.4.2 Software de impressão
O Cups será instalado no servidor, e será utilizado como gerenciador de
impressão da empresa. O Cups permite que os arquivos sejam enviados para
impressão de forma que a impressora em um modo padrão os recebe e passa por
uma filtragem que converte os arquivos para uma forma que a impressora
compreenda.
Após a implementação do Cups, o servidor de impressão da empresa será
mais eficiente, melhorando o seu desempenho, velocidade e evitando conflitos.
A instalação é complexa e por isso será disponibilizado um especialista, que
irá instalar e configurar o software. Esse especialista estará a disposição da
empresa por um período de 30 dias para eventuais dúvidas.
Figura 42 – Cups
61. 62
A figura abaixo demontra o funcionamento da tela de principal do software acima
citado.
Figura 43 – Funcionamento CUPS
Versão 1.4.4
Licença: Livre
62. 63
3.4.3 Servidor FTP
O ProFtpd será utilizado como servidor FTP, ele é considerado o servidor FTP
mais popular do mundo, com alto índice de segurança, simplicidade e rapidez o
ProFtpd disponibilizará uma grande quantidade de recursos para a empresa.
Após a implantação o servidor FTP da empresa passará a possuir maior
segurança, eficiência e rapidez.
A instalação será feita por um profissional que estará a disposição da empresa
em um período de 30 dias para eventuais dúvidas.
Figura 44 – ProFtp
Características:
Vários servidores FTP virtuais e serviços de FTP anônimos
Executa como um servidor autônomo ou a partir do inetd / xinetd,
dependendo da carga do sistema
Diretórios raizAnonymous FTP não exigem qualquer estrutura de diretório
específico, os binários do sistema ou outros arquivos de sistema
Diretórios e arquivos ocultos, com base em permissões Unix-estilo ou usuário
/ propriedade do grupo
Funciona como um usuário não-privilegiado configurável em modo stand-
alone, a fim de diminuir as chances de ataques que possam explorar as suas
capacidades "raiz"
Os módulos foram escritos para bancos de dados SQL, servidores LDAP,
SSL / TLS criptografia, suporte RADIUS, etc.
Suporte a IPv6
63. 64
Suporte as Principais Plataformas:
1. AIX
2. BSD/OS
3. DG/UX
4. Digital Unix
5. FreeBSD
6. HP/UX
7. IRIX
8. Linux for IBM S/390, zSeries
9. Linux
10.Mac OS X
11.NetBSD
12.OpenBSD
13.SCO
14.Solaris
15.SunOS
16.Windows
64. 65
As figuras abaixo demontram o funcionamento e configuração do software acima
citado.
Figura 45 – Configuração ProFtpd
Figura 46 – Acesso ProFtpd
Versão 1.3.5
Licença: Livre
65. 66
3.4.4 Servidor de E-mail
O servidor de e-mail gerencia todos os e-mails enviados e recebidos, ele pode
ser um servidor Internet (que pode ser acessado de qualquer local do mundo), ou
um servidor Intranet (acessado apenas pela rede da empresa).
O servidor de e-mail utilizado no BISP será o Postfix, que é muito comum e
popular, por oferecer inúmeros recursos e ser considerado um dos melhores
programas nesta categoria.
O postfix irá encaminhar e entregar os e-mails dos usuários cadastrados.
Após a implementação do Postfix, a empresa terá seu próprio servidor de e-
mails e poderá contar com todos os recursos abaixo descritos.
A instalação e configuração do Postfix não é considerada complexa, mas será
disponibilizado um funcionário para efetuar este trabalho e esse funcionário estará a
disposição da empresa caso haja dúvidas por um período de 30 dias.
Figura 47– PostFix
Protocolos:
SMTP – Protocolo simples de transferência de correio;
POP – Protocolo utilizado pelo usuário para receber email sem a necessidade de
estabelecer uma conexão remota com a máquina servidora de email;
66. 67
IMAP – Manipula as mensagens no próprio servidor, realizando todas as tarefas que
são requeridas pelo usuário diretamente no servidor. Além disso, as mensagens são
mantidas no servidor, e caso, dentre as mensagens, haja alguma com conteúdo
malicioso, não será baixada para a máquina.
Funcionalidades:
Suporte a Ipv6
Suporte a MIME
Autenticação SASL
Canal seguro utilizando TLS
Suporte a diversos banco de dados
MySQL
PostgreSQL
LDAP
Entre outros
Verificação a listas RBL
Extenso suporte a filtros
Suporte a expressões regulares
Verificação de cabeçalho
Verificação no corpo da mensagem
Suporte a Greylisting e SPF através de plugins.
67. 68
As figuras abaixo demontram o funcionamento e configuração do software acima
citado.
Figura 48 – Configuração Postfix
Versão: 2.10.0
Licença: Livre
68. 69
3.4.5 Cliente E-mail
O cliente de e-mail é responsável por permitir ao usuário receber, enviar e
gerenciar seus e-mails.
O cliente escolhido para ser instalado no BISP foi o Windows Live Mail, que já
virá instalado junto com todos os computadores do prédio de São Paulo que
possuírem como sistema operacional o Windows 7.
Tendo sincronização com o SkyDrive (para realizar backups automáticos e
guardá-los na nuvem), o Windows Live Mail é atualizado frequentemente, sendo tido
como um dos mais seguros e estáveis que existem. É possível encontrá-lo como
aplicativo nativo até mesmo no novo Windows 8.
Após a implantação os usuários poderão ter acesso aos e-mails enviados e
recebidos, além de enviar e gerenciar seus e-mails.
Figura 49 – Live Mail
69. 70
A figura abaixo demontra o funcionamento do software acima citado.
Figura 50 – Funcionamento Livem Mail
Versão: 14.0.1
Licença: Livre para Windows
70. 71
3.4.6 Leitor PDF
O leitor de PDF irá permitir aos funcionários a visualização de documentos no
formato PDF, utilizado em todo o mundo.
O Adobe reader é o mais conhecido e utilizado leitor de PDF do mundo, suas
funções atendem á todas as necessidades da empresa e sua licença é gratuita.
O adobe reader será instalado em todas as máquinas do prédio em São
Paulo, e de suas filiais.
A instalação do Adobe Reader não é considerada complexa e será
disponibilizado um funcionário para efetuar este trabalho.
Figura 51 – Adobe Reader
Características:
Visualiza e comenta em qualquer documento PDF com mais segurança;
Interaje com formulários e rich media;
Acessa facilmente documentos no formato PDF;
Acesso aos arquivos PDF em movimento;
Gerencia os lançamentos e os padrões de software.
71. 72
A figura abaixo demontra o funcionamento do software acima citado.
Figura 52 – Funcionamento Adobe Reader
Versão: 11.0
Licença: Livre
72. 73
3.4.7 Cliente FTP
Um cliente de FTP usa o protocolo FTP para se conectar a um servidor de
FTP para transferir e enviar arquivos.
Como cliente FTP será utilizado o FileZilla, que permitirá aos funcionários
acessar a rede FTP da empresa (que será configurada com o ProFtpd).
Após a implantação do software, a empresa poderá acessar a rede FTP com
rapidez, segurança e eficiência.
A instalação do Filezilla não é considerada complexa e será disponibilizado
um funcionário para efetuar este trabalho.
Figura 53 – Filezilla
Características:
A facilidade de utilização
Suporta FTP, FTP sobre SSL / TLS (FTPS) e SSH File TransferProtocol
(SFTP)
Cross-plataforma: Windows, Linux, * BSD, OSX e mais
Poderosa gestão de website e fila de transferência
Permite arrastar e soltar
Disponível em vários idiomas
73. 74
A figura abaixo demontra o funcionamento do software acima citado.
Figura 54 – Funcionamento Filezilla
Versão 3.8.1
Licença: Livre
74. 75
3.4.8 Servidor WEB
O servidor WEB é um programa que tem como principal função permitir o
compartilhamento de informações com usuários pela internet, por uma rede extranet
ou intranet. Os servidores WEB permitem a aceitação de solicitação dos
computadores clientes e retornam as respostas para estas solicitações. Ele será o
responsável por armazenar o site da empresa.
O apache é o mais conhecido e bem sucedido servidor web da atualidade, é
compatível com o protocolo HTTP e dispõem de um amplo módulo de segurança
que garante extrema confiabilidade.
Após a implantação do servidor Apache, a empresa contará com um
excelente servidor WEB, e poderá compartilhar informações com os seus
interessados.
Figura 55 - Apache
Características:
Suporte a tipos mime;
Personalização de logs;
Mensagens de erro;
Suporte a virtual hosting (é possível servir 2 ou mais páginas com endereços/
portas diferentes através do mesmo processo ou usar mais de um processo
para controlar mais de um endereço);
Suporte a IP virtual hosting;
Suporte a name virtual hosting;
Suporte a servidor Proxy ftp e http, com limite de acesso, caching (todas
flexivelmente configuráveis);
75. 76
As figuras abaixo demontram o funcionamento e configuração do software acima
citado.
Figura 56 – Configuração Apache
Figura 57 – Acesso ao site via WEB
Versão: 2.4
Licença: Livre
76. 77
3.4.9 Gerenciamento de recursos em rede
O Active Directory é um software pago, da empresa Microsoft. Será o
responsável pelo controle e gerenciamento do domínio de rede local do BISP, tanto
na matriz quanto nas filiais.
O preço do software é incluso na licença do Windows Server 2012 R2.
Figura 58 – Active Directory
Características:
Com o serviço Active Directory, é possível compartilhar arquivos, compartilhar
impressoras e controlar o acesso a determinados recursos de rede, com um
software proprietário da Microsoft, oferecendo melhor confiabilidade e
compatibilidade de sistemas.
As figuras abaixo demontram o funcionamento e configuração do software
acima citado.
77. 78
Figura 59 – Instalação AD
Figura 60 – Funcionamento AD
Versão: 4.0
Licença: Livre
78. 79
3.4.10 Sistema operacional dos servidores
Em todos os servidores da empresa, será instalado sistema operacional
Debian 7.0 Whezzy em modo texto, pois é considerado um sistema operacional
estável e como será instalado em modo texto não ocupará muito espaço,
diferentemente de um sistema operacional instalado em modo gráfico.
Este sistema operacional permite ao seu administrador obter um gerenciador
de pacotes (APT) , assim possibilitando atualizações de forma fácil e eficaz.
Após a implantação do debian 7.0 whezzy em todos os servidores, a rede da
empresa se tornará eficiente, com um alto nível de eficácia e rapidez, podendo ser
considerado praticamente nulas as chances de problemas com o software.
A instalação e configuração do debian é complexa e será disponibilizado um
funcionário para instalar e configurar, este funcionário estará a disposição da
empresa caso haja dúvidas por um período de 30 dias.
Figura 61– Debian Whezzy
79. 80
As figuras abaixo demontram o funcionamento e configuração do software acima
citado.
Figura 62 – Instalação Debian
Figura 63 – Funcionamento Debian
Versão: 6.0 (64bits)
Licença: Livre
80. 81
3.4.11 Servidor proxy
Para que o acesso as páginas web seja configurado de acordo com as
necessidades da empresa, evitando acesso a sites indevidos pelos funcionários,
será instalado um servidor proxy (Squid).
Squid suporta os protocolos HTTP, HTTPS, FTP entre outros. Ele será o
responsável por criar uma lista de endereços de sites bloqueados, incluindo palavras
chaves, e irá liberar o acesso somente aos sites que forem liberados, assim evitando
que os funcionários utilizem a rede da empresa para acessar sites indevidos durante
seu período de trabalho.
Após a instalação do Squid a rede se tornará mais segura, evitando acessos
a sites indevidos pelos funcionários e ajudando a manter a produtividade da
empresa.
A instalação será feita por um funcionário que estará a disposição caso haja dúvidas
por um período de 30 dias.
Características:
Controle de acesso
Bloqueio de acesso
Figura 64 – SQUID
81. 82
A figura abaixo demonstra como será feito o bloqueio de páginas web via
configuração do software squid.
Figura 65 – Configuração Squid
Versão: 3.3.4
Licença: Livre
82. 83
3.4.12 Navegador WEB
Para que os funcionários possam acessar a internet será instalado nas
máquinas o Google Chrome, considerado atualmente o melhor navegador web do
mundo para plataformas Windows.
Após a instalação os usuários poderão acessar as páginas web com mais
rapidez e eficácia.
A instalação será feita por um de nossos funcionários e é considerada
simples.
Figura 66– Chrome
Recursos
Barra de endereço com recursos de auto-completar, batizada de "omnibox"
V8, uma máquina virtual JavaScript
Modo privativo
Aplicativos web podem ser executados em uma janela própria sem a barra de
endereços e ferramentas
Lista negra atualizada automaticamente contra phishing e malware utilizando
a API de navegação segura do Google
Utilização do renderizadorBlink (desde a versão 28).
Abas e plugins são executados como processos separados
Integração do Gears - cujo desenvolvimento foi terminado, em face atender a
especificação HTML5, que implementa um mecanismo similar a ele
Ferramentas para desenvolvedores de sites
83. 84
A figura abaixo demonstra o funcionamento do navegador escolhido.
Figura 67 – Funcionamento Chrome
Versão: 4.0
Licença: Livre
84. 85
3.4.13 Backup
O Bacula irá permitir fazer o backup dos dados da empresa, sendo possível
backup remotamente.
Após o software ser implantado a empresa contará com um poderoso
software para realizar o backup de seus dados, assim aumentando a segurança e
credibilidade.
A instalação é considerada complexa e estará sendo disponibilizado um
funcionário para configuração e instalação, que estará a disponibilização da
empresa por um período de 30 dias caso haja dúvidas.
Figura 68 – Bacula
Principais Características:
Estrutura cliente/servidor (permitindo backup centralizado em uma máquina,
por exemplo)
Estrutura modula independente (director, client, database, administration
console).
GPL - economia de custos com licenças, conhecimento e possibilidade de
customizção da ferramenta.
Inúmeros canais de suportes pela comunidade (mailing lists, foruns, IRC
channel, etc.)
Farta documentação disponível na Internet.
85. 86
A figura abaixo demonstra a configuração do software de backup.
Figura 69 – Configuração Bacula
Versão: 5.2.14
Licença: Livre
86. 87
3.4.14 Monitoramento IDS
O Snort será o software responsável por monitorar toda rede da empresa e
verificar em tempo real se está ocorrendo alguma tentativa de invasão ou uso da
rede mal utilizada pelos funcionários.
A instalação é considerada complexa e será disponibilizado um funcionário
para realizar a instalação e configuração, este funcionário estará a disposição do
BISP caso haja dúvidas por um período de 30 dias.
Após a instalação a rede da empresa estará segura e protegida contra
possíveis ameaças referentes a invasões.
Figura 70– Snort
Versão: 2.9.1
Licença: Livre
87. 88
3.4.15 Firewall
Um firewall é um software de uma rede de computadores que tem por objetivo
aplicar uma política de segurança a um determinado ponto da rede. O firewall pode
ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente
associados a redes TCP/IP.
O software escolhidos para desempenhar esta função é o Iptables, que
permite ao administrador do sistema controlar as funções de firewall, NAT e log dos
dados que trafegam pela rede.
Este software já vem instalado no Debian.
Após a implementação a rede da empresa se tornará mais segura e será
possível criar e aplicar um política de segurança para empresa via Iptables.
A instalação e configuração será feita por um funcionário que estará a disposição do
BISP caso haja dúvidas em um período de 30 dias.
Figura 71 – Firewall Figura 72 - Iptables
Características:
Especificação de portas/endereço de origem/destino
Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens icmp)
Suporte a interfaces de origem/destino de pacotes
Manipula serviços de proxy na rede
88. 89
A figura abaixo demonstra como será feita a configuração do firewall.
Figura 73 – Configuração Firewall
Licença: Livre
Versão: 1.4.12
89. 90
3.4.16 Banco de dados
Como o BISP possui milhares de funcionários e são inseridos nas tabelas do
banco inúmeros dados por dia, o SGBD tem que ser capaz de suprir as
necessidades sem causar falhas ou travamentos.
O software escolhido para esta função foi o SGBD Oracle Enterprise Edition.
O Oracle é considerado atualmente o melhor banco de dados existente, e pos ser
utilizado pelas maiores empresas do mundo, irá garantir um desempenho fantástico
para o BISP.
A instalação e configuração é complexa e será disponibilizado um funcionário
para realizar este trabalho, este funcionário ficará a disposição do BISP por um
período de 30 dias caso haja dúvidas.
Após a implantação a empresa contará com um eficiente banco de dados,
rápido e robusto, que possibilitára o armazenamento de todos os dados da empresa
sem problema algum.
Figura 74 – Oracle SGBD
Licença: Paga
90. 91
3.4.17 KVM Virtualização
Podemos definir virtualização como o uma forma de se executar vários
serviços, programas, ou até mesmo sistemas operacionais em um único
equipamento físico. A virtualização possibilita inclusive simular hardwares diferentes
em um único equipamento, como roteadores, switchs, servidores, celulares, etc.
O BISP contará com 6 Servidores virtualizados que serão divididos para
executar os seguintes programas, como mostra a tabela abaixo.
O software utilizado será o KVM (KernelBased Virtual Machine),atualmente o
KVM suporta virtualização nativa usando Intel VT ou AMD-V.
Ferramentas:
Virtual Machine Manager: suporta criação, edição, inicialização, terminação de
máquinas virtuais baseadas na KVM.
ConVirt: suporta criação, edição, inicialização, terminação de máquinas virtuais
baseadas na KVM, além de migração arraste-e-solte de máquinas virtuais em
execução ou suspensas entre hospedeiros.
Proxmox: Virtual Environment Software livre de virtualização incluindo KVM
e OpenVZ - instalador de metal-exposto, IU de gerenciamento e suporte
comercial opcional.
Figura 75 – KVM
Versão: 12.5
Licença: Livre
91. 92
3.4.18 Imagem dos Softwares
Clonezilla é um utilitário gratuito que permite a clonagem de uma ou
mais partições ou mesmo de todo o disco rígido do seu PC no estado idêntico em
que ele se encontra.
A vantagem deste método é permitir, em um colapso total da sua máquina ou
o fracasso de seu disco rígido, colocá-los de volta em seus estados ideais muito
rapidamente. Seu sistema será inteiramente configurado e você terá todos os
programas já instalados.
Com ele também será possível implantar softwares em diversas máquinas, ou
seja, a partir da instalação de um software em uma maquina qualquer, será possível
copiar esta instalação para diversas máquinas, economizando tempo e espaço.
Figura 76 -Clonezilla
Serviços Locais – Instalados via Clonezilla
Para poupar tempo e espaço em disco, os softwares utilizados na empresa
serão instalados em uma máquina e serão acessados e instalados via Clonezilla.
WINDOWS 8.1
LIBRE OFFICCE
KASPERSKY
GOOGLE CHROME
ADOBE READER
FILEZILLA’
WINZIP
LIVE MAIL
Versão: 2.2.0
Licença: Livre
92. 93
3.4.19 KASPERSKY
Figura 77–Kaspersky
Para uma solução definitiva em segurança de PCs, foi escolhido o Kaspersky
PURE 3.0 Total Security. Ele oferece tudo de que os computadores do BISP
precisam para proteger o seu PC - incluindo identidade digital, documentos, fotos,
músicas e senhas - contra os mais sofisticados e recentes malwares e ameaças da
Internet.
Proteção ininterrupta — Sua assinatura será renovada automaticamente
para proteção contínua
Sem preocupações, com a tranquilidade de que seus dispositivos estão
sempre seguros. Você será notificado por email pelo menos uma vez antes
de cada operação de renovação. Antes de ser cobrado, você será informado
Economia — Você terá automaticamente as últimos descontos sobre a
renovação da assinatura — até 25% sobre o preço recomendado de varejo
Você pode cancelar esse serviço a qualquer momento
Licença: Pago – R$ 169,95/ano (por computador)
93. 94
3.4.20 Suíte de escritório
Como suíte de escritório será instalado o Microsoft Office 2013 Professional
Plus, pois além de ser muito popular e simples de ser utilizado por já ter longo tempo
no mercado, possui todas as funções que o BISP irá precisar.
Possuindo uma interface nova e melhorada, os usuários terão facilidade em
utilizar as ferramentas disponíveis.
Após a implantação os usuários poderam usufruir do poderoso pacote office e
utilizar todas suas ferramentas para exercer suas denominadas funções.
Figura 78 – Office
Características:
Access 2013 ( Gerenciador e editor de tabelas)
One Note 2013 (Anotações)
Excel 2013 (Planilhas)
Power Point 2013 (Criação de Slides e apresentações)
Publisher 2013 (Criação de folders,panfletos)
Word 2013 (Editor de texto)
Licença: Pago – R$ 1.039,13 (por computador)