• Nenhum resultado encontrado

Monografia Final.pdf

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2023

Share "Monografia Final.pdf"

Copied!
60
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 60 páginas )

Texto

A Internet tem-se desenvolvido gradualmente e a enorme quantidade de informação que passa diariamente pelas redes de comunicações exige cada vez mais uma estrutura que possa suportar altas velocidades de transferência de dados. A grande quantidade de dados que o município gera todos os dias exige uma estrutura flexível e robusta para implementação de novos recursos.

VLAN

Cliente, também denominado “front-end” e “WorkStation”, é um processo que interage com o usuário por meio de interface gráfica ou não, que permite consultas ou comandos para recuperação e análise de dados e representa o meio pelo qual os resultados são apresentados; Também chamado de Servidor ou “back-end”, fornece um serviço específico que fica à disposição de qualquer cliente que dele necessite.

Serviços e Protocolos

SSH: Secure Shell ou Secure Terminal Permite a comunicação remota entre computadores em rede usando criptografia; DNS: Domain Name System ou Domain Name System é um sistema de gerenciamento de nomes hierárquico e distribuído; permite que você acesse outro computador na rede sem saber seu endereço IP.

Modelos de referência

Protocolo TCP/IP

Devido a esses recursos, pode-se dizer que a camada de rede é muito semelhante à camada OSI. Isso inclui Protocolo de Terminal Virtual (TELNET), Protocolo de Transferência de Arquivos (FTP) e Protocolo de Correio Eletrônico (SMTP).

Modelo de Referência OSI

Camada de Sessão: A camada de sessão permite que usuários de máquinas diferentes estabeleçam sessões entre si. Camada de aplicação: A camada de aplicação contém uma variedade de protocolos que os usuários normalmente precisam.

Topologia da rede

  • Rede Hierárquica
  • Ponto a ponto
  • Barramento
  • Anel
  • Estrela

Camada de enlace de dados: A principal tarefa da camada de enlace de dados é transformar um canal de transmissão bruto em uma linha que pareça livre de erros de transmissão não detectados para a camada de rede. Camada de Transporte: A função básica da Camada de Transporte é aceitar dados da camada acima dela, dividi-los em unidades menores se necessário, passar essas unidades para a Camada de Rede e garantir que todos os fragmentos cheguem corretamente à outra extremidade; Camada de apresentação: Ao contrário das camadas inferiores, que se preocupam principalmente com o movimento de bits, a camada de apresentação se preocupa com a sintaxe e a semântica da informação que está sendo transmitida;

Camada de Acesso: Camada que serve como meio de conectar dispositivos à rede, verifica quais dispositivos possuem permissão de comunicação, estabelece a conexão de equipamentos como: roteadores, switches, bridges, hubs e pontos de acesso wireless; Camada de Distribuição: Camada responsável por controlar o fluxo de transmissão de dados das redes e determinar domínios de broadcast, realizando funções de distribuição entre VLANs; Camada central: Camada responsável por disponibilizar grandes quantidades de dados entre redes e pela transferência de dados de alta qualidade.

OpenVPN

Segundo Veras (2016, p.2) “a virtualização de servidores em arquiteturas abertas e baratas, como a arquitetura x86, resolve um problema fundamental relacionado à construção desta infraestrutura. Portanto, caso a aplicação necessite de muitos recursos computacionais, a configuração do data center pode ser alterada dinamicamente, e esse recurso é fornecido sorteando o recurso da aplicação que até aquele momento precisava de demanda. A construção de um ambiente virtualizado depende de hardware que suporte tecnologias de virtualização, um sistema operacional com função de dividir partes do hardware e dividi-las entre máquinas virtuais.

Custo-benefício: Ao contrário de ter um computador para cada serviço a ser realizado, com a utilização de ambientes virtualizados todos eles podem ser executados na mesma estrutura física, economizando espaço e dinheiro. Flexibilidade: À medida que a rede expande sua estrutura física e as máquinas virtualizadas começam a exigir mais capacidade de hardware, mais capacidade pode ser adicionada ao servidor que a solicita e a criação da estrutura física usando ferramentas que podem redistribuir recursos de uma máquina virtual para outra. , pode-se trocar a plataforma da máquina virtual para aumentar seu desempenho. É usado para virtualização de vários sistemas operacionais e está disponível em vários sistemas como Windows, Linux e Mac.

Figura 01: OpenVpm
Figura 01: OpenVpm

KVM

O software livre possui diversas opções que podem beneficiar uma empresa, funciona como uma forma de distribuir conteúdo para uma comunidade para que ela possa estudar como copiar, modificar, rodar, distribuir e melhorar o software. A liberdade das ferramentas gratuitas permite que o software evolua de acordo com as necessidades de seus usuários, e os códigos possam ser facilmente acessíveis, permitindo que os desenvolvedores interessados ​​moldem o pacote de software de acordo com suas necessidades. Há uma diferença definitiva entre software livre e software livre, e o software livre é geralmente protegido por leis de propriedade intelectual, como direitos autorais, onde o proprietário do programa determina como seu produto de software será usado.

Com isso o crescimento trouxe riscos maiores, no mundo virtual a segurança da informação está se tornando um ponto chave para o progresso das instituições. Hoje em dia, a segurança da informação tomou diferentes rumos, que exigem uma complexidade um pouco maior de acesso aos dados. Cada detalhe poderia ser analisado e estudado no desenvolvimento da implementação de medidas de segurança da informação para prevenção de desastres digitais, além da implementação em nível de software, seria necessário o controle de acesso ao hardware do servidor e a conscientização dos administradores.

C I D

Com técnicas e estratégias poderíamos aumentar a confidencialidade dos dados, tendo em conta as dificuldades de implementação das regras de negócio de cada organização no seu sistema de informação, dado que cada empresa tem a sua cultura, processos administrativos específicos, colaboradores com perfis diferentes. A autenticação pode ser feita por senha, cartão, dispositivo de armazenamento de senhas, impressão digital, scanner facial, entre outras fontes aceitáveis; Autorização: a permissão que uma pessoa ou sistema deve ter para acessar recursos com base em uma política de controle de acesso que impeça o acesso a áreas ou arquivos protegidos;

Backup: arquivar dados para que possam ser restaurados caso tenham sido alterados; Códigos de correção de dados: são métodos de armazenamento de dados para que as alterações sejam detectadas e corrigidas automaticamente; A disponibilidade baseia-se no princípio de que a informação deve estar acessível, disponível e modificável para uso oportuno, a qualquer momento, por usuários autorizados, quando mais necessário.

Firewalls

Muitas vezes, eles podem ser colocados nos computadores da empresa por funcionários descuidados que visitam sites questionáveis ​​ou usam programas que comprometem a segurança da organização. Para atingir os objetivos de impedir a entrada de pragas e intrusos digitais na rede corporativa, o uso de firewalls é essencial.

Segurança Sem Fios

Mecanismos de Criptografia

  • WEP
  • WPA
  • WPA2

A ordem apresentada será a inversa dos textos da área: primeiro o processo de troca de mensagens e depois o processo de autenticação. Essa classificação é mais interessante porque a autenticação utiliza mecanismos que estão presentes na troca de mensagens. A compreensão de como funciona o mecanismo de criptografia/descriptografia é baseada na compreensão do algoritmo RC4.

Ele utiliza o algoritmo RC4 da mesma forma que o WEP, mas toma alguns cuidados para evitar ataques, como: (1) não enviar a chave secreta de forma clara e (2) trabalhar com uma política de vetor de inicialização mais inteligente. O desenvolvimento deste trabalho é baseado em livros sobre redes de computadores, segurança da informação, artigos, cursos on-line e assuntos de redes de computadores estudados na graduação. Realizado através de análise empresarial, onde o objetivo principal é o desenvolvimento para melhorar a estrutura da rede de uma autarquia no município de Itambacuri-MG.

Ferramentas

  • Firewall
  • DNS
  • DHCP
  • Samba
  • Proxy/Cache
  • KVM e QEMU
  • OpenVPN

A mesma página pode ser acessada por vários endereços IP, mas possui uma nomenclatura de domínio exclusiva. Em uma rede doméstica de computadores, a atribuição de endereços IP pode ser feita manualmente ou gerenciando um roteador, enquanto em redes corporativas é necessário um sistema flexível e gerenciável. Portanto, em qualquer uma das interfaces às quais o host estiver conectado, ele obterá automaticamente um endereço IP, desta forma poderá ser definido um intervalo de endereços para as redes onde serão distribuídos dentro de um intervalo de acordo com as necessidades da empresa. . ...

O software gratuito Samba4 não requer licença e vem com inúmeras facilidades para as empresas estabelecerem comunicação, controle e transferência de dados entre seus computadores. As pastas compartilhadas serão montadas automaticamente através de um script que será executado nas máquinas clientes. Quando existe sede e filial, a comunicação entre as empresas deve ocorrer de forma segura, e quando as estruturas físicas estão geograficamente próximas, essa comunicação pode ser feita via rádio.

Metodologia

Firewall

Em uma máquina virtual, a principal diferença é que a CPU virtual é na verdade emulada (ou virtualizada) pelo hipervisor. Porém, caso estejam em outras cidades, essa comunicação se torna um obstáculo para os rádios, sendo necessária a utilização de túneis criptografados.

Resultados

O interesse neste estudo surgiu da curiosidade em identificar o impacto que uma boa gestão das redes de computadores de uma empresa pode ter na melhoria da segurança da informação, no aumento da produtividade e no atendimento aos clientes da empresa. Embora existam muitos softwares gratuitos desenvolvidos com a finalidade de fornecer serviços de rede, muitas organizações optam por utilizar softwares pagos, isso se deve à facilidade de manuseio e ao suporte técnico fornecido pela empresa fornecedora do software. A geografia atual da rede de computadores da empresa é composta por múltiplos computadores e dispositivos sem fio e não possui computador servidor, o que prejudica a produção da empresa, podendo gerar sobrecarga na transferência de informações e causar travamentos.

As hipóteses levantadas foram analisadas através de testes em ambientes virtualizados e para validar as hipóteses, além de testar a aplicabilidade das ferramentas, também foram aplicados questionários aos funcionários da empresa de tratamento de água e esgoto de Itambacuri, com questões relacionadas ao desempenho. tecnologias atuais. A estrutura atual da empresa está completamente desatualizada e apresenta diversos problemas de segurança, incluindo a facilidade de acesso aos dados da empresa através da rede wireless. Plano de contingência para possíveis erros como falha no servidor, que contém grande parte dos dados da empresa.

Figura 04: Estrutura final
Figura 04: Estrutura final

Imagem

Figura 01: OpenVpm
Figura 03: Estrutura inicial
Figura 04: Estrutura final

Referências

Descarregar agora ( PDF - 60 páginas - 1.37 MB )

Outline

Ferramentas Resultados

Documentos relacionados

XXIV SIMPÓSIO NACIONAL DE HISTÓRIA - 2007

A nível nacional faz uma análise da proposta apresentada ao Congresso final década 1990, de um Plano Decenal de Educação, no que tange à formação dos professores e valorização do