• Nenhum resultado encontrado

Especificação do Projecto

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Especificação do Projecto"

Copied!
6
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 6 páginas )

Texto

(1)

Especificação do Projecto

Grupo nº: 6

Turno (e campus): 2ª feira, 16h30, Taguspark

Nome Número Hugo Pereira 57452 Miguel Coelho 57463 Hugo Pires 57713

1 – Nome do Projecto

Ludoteca XXI

2 – Enquadramento

No âmbito das cadeiras de RCM, TRC e SIRS, foi pedido que se criasse e implementasse um projecto que compreendesse um conjunto de tecnologias referentes a cada uma das cadeiras, e que resultasse numa rede funcional com um objectivo comum atingido. Para tal, decidiu-se criar uma ludoteca com as seguintes características, relevantes para as cadeiras: criação de uma rede com capacidade wireless e acessos por dispositivos móveis, no âmbito da cadeira de RCM; a autenticação de utilizadores no AP por servidor RADIUS, no âmbito da cadeira de TRC sendo que cada utilizador terá um perfil com permissões de acesso a diferentes conteúdos, bem como um controlo de accounting; a utilização de uma firewall no router, utilização de cifra de dados no acesso ao servidor RADIUS e verificação dos campos de input aquando do registo de utilizadores, no âmbito da cadeira de SIRS, bem como o registo e autenticação dos utilizadores por certificado, de modo a tornar a rede o mais seguro possível a ataques a uma rede com estes objectivos.

3 – Objectivos

O objectivo deste trabalho é criar uma ludoteca multimédia que comporta o acesso a conteúdos áudio, vídeo e escrito (e-book). Para tal, pretende-se usar uma panóplia de tecnologia corrente de acesso, transmissão e leitura de dados. Na ludoteca é possível o acesso por rede sem fios e com fios, sendo cada utilizador limitados a alguns tipos de conteúdos a que pode aceder.

(2)

4 – Ambiente de Desenvolvimento

A rede demonstrada na ilustração acima pretende representar o ambiente de uma ludoteca, ao nível lógico, onde os utilizadores possam ter acesso a informação no formato digital, nomeadamente a conteúdos de vídeo e áudio. Para além disso, serão disponibilizados e-books aos utilizadores que assim o desejarem, bem como um acesso á internet.

Nesta rede, os utilizadores terão a possibilidade de se ligar tanto por wireless, como através de ligação por cabo, uma ligação pela internet, através de VPN, ou por dispositivos móveis.

Os AP’s serão ligados directamente ao switch principal da rede, sendo que os utilizadores de wireless obterão os mesmos benefícios que um utilizador da rede cablada. Estes deverão correr o protocolo 802.11 (a/b/g). A utilização da rede wireless só será possível mediante a autenticação do utilizador através do sistema RADIUS, que será responsável por garantir uma autenticação através de um canal seguro.

(3)

A ligação à internet será feita através da rede Ethernet do IST Taguspark. Este modo poderá ser menos interessante, mas é mais realista e permite uma maior largura de banda, de modo a permitir melhor qualidade de acesso à Web, bem como permitir banda suficiente para os acessos das VPN’s

A rede comportará quatro serviços, implementados em três máquinas Linux. O servidor RADIUS terá que ter a sua própria máquina por motivos de segurança: apenas estará acessível aquando da autenticação do utilizador e caso seja atacado, só ele deverá cair, mantendo o resto da rede em funcionamento. O servidor de streaming, tanto de áudio como de vídeo, e e-books terá uma máquina separada dos outros servidores pois necessita de grande disponibilidade de banda e de processador de modo a conseguir fazer o envio de conteúdos a uma velocidade aceitável. O servidor de proxy terá a sua própria máquina de modo a fazer a verificação dos conteúdos de uma maneira eficiente, sem provocar atrasos no acesso http à internet.

Serão implementadas três VLAN’s para tornar o sistema mais seguro. A primeira VLAN será a rede de utilizadores não autenticados e servirá exclusivamente para permitir uma comunicação com o servidor de RADIUS ou com o gestor de certificados para autenticação, mediante uma ligação cablada. A segunda VLAN será a rede de utilizadores autenticados, e só terá acesso caso se consiga fazer uma autenticação com sucesso na primeira VLAN. A terceira VLAN será uma rede exclusiva para os servidores, de modo a mantê-los seguros e separados do resto dos utilizadores. Todo o tráfego entre VLAN’s terá de passar pela firewall do router, de modo a que se possa fazer uma verificação dos pedidos feitos pelos utilizadores aos servidores. No entanto, tentar fazer uma ligação directa entre estes não será possível.

Equipamento necessário

Hardware:

• PC's para Servidor Radius, Servidor de Streaming e Servidor de Ficheiros, Router e Firewall, • Proxy;

• Portateis para testar ligação wireless; • Acess Points;

• Switch;

Software:

• FreeRadius; • Squid Proxy;

• Softwares para servidor streaming e de ficheiros; • Reprodutores de áudio e vídeo livres;

• Leitor de PDF livre

5 – Funcionalidade

Pretende-se com este sistema arranjar um espaço onde seja possível aceder a vídeos, música e livros de forma fácil e rápida apenas à distância de um "click" e ter também acesso à Internet, a partir de um computador (desktop ou laptop).

Os clientes terão que se registar no sistema, registo esse que irá ficar guardado na base de dados, no pc da proxy, escolhendo o que pretende usufruir (música, vídeos, livros ou vários) e sendo-lhe,

(4)

Uma vez registado, autentica-se no sistema ligando-se a uma das AP’s disponíveis e introduzindo as suas credenciais, sendo estas enviadas em segurança. Está, então, apto a usufruir de toda a gama de ficheiros de música, vídeo e livros que se encontra na ludoteca e aos quais tem acesso.

Os utilizadores que se pretenderem ligar pelo exterior à rede poderão fazê-lo através do uso de uma VPN com canal seguro, passando por uma autenticação dos mesmos.

Também será possível utilizar dispositivos móveis para aceder aos mesmo conteúdos multimédia, através do uso de um software a ser desenvolvido. O uso destes terá também de passar por um processo de autenticação.

Funcionalidades:

• Autenticação - ligação a um AP • Autenticação com gestor de certificados • Acesso wireless à rede com segurança • VPN

• Accounting

• Acesso a conteúdos multimédia • Controlo de acesso a Web

• Acesso aos conteúdos através de um dispositivo móvel Protocolos: • 802.11 • Ethernet • RADIUS • Http Tecnologias: • Php/html • Java • Sql

(5)

6 – Calendarização

Etapas 1 e 2: Referentes à criação e revisão do enunciado do projecto até ser considerado como a

versão final.

Etapas 3 e 4: Montagem e testes da rede física, instalação dos sistemas operativos e configuração da

conectividade.

Etapas 5, 6 e 7: Configuração dos serviços de autenticação nos AP’s, controlo de acessos à Web e

dentro da rede.

Etapa 8: Configuração da possibilidade de estabelecer VPN’s para acesso á ludoteca pelo exterior. Etapas 9 e 10: Configuração dos servidores de streaming (áudio e vídeo) e do servidor de e-books. Etapa 11: Implementação de um programa java que permita comunicações entre a biblioteca

multimédia e dispositivos móveis.

Etapa 12: Programação de uma interface Web para gestão de contas de utilizador, bem como as

informações associadas às mesmas.

Etapa 13: Implementação de um gestor de autenticação através de certificados. Etapas 14, 15 e 16: Testes à rede.

(6)

7 – Bibliografia

[1] http://www.squid-cache.org/ [2] http://freeradius.org/doc/

Referências

Descarregar agora ( PDF - 6 páginas - 223.19 KB )

Documentos relacionados

Modelo computacional para representação gráfica do comportamento elástico de superfícies deformáveis e interação com sólidos para aplicações em tempo real

Este trabalho apresenta um modelo matemático para representação de um tecido em função da aplicação de forças e sua interação com elementos sólidos não deformáveis visando

A multimodalidade nos gêneros textuais: ferramentas de ensino-aprendizagem de língua portuguesa numa perspectiva multiletrada

Atualmente o predomínio dessas linguagens verbais e não verbais, ancorados nos gêneros, faz necessário introduzir o gênero capa de revista nas aulas de Língua Portuguesa, pois,

Big-Bang. Origem do sistema solar. Estrelas Planetas. Galáxias 5/5/2010. Origem da Vida: das moléculas ao LUCA

Primeiras formas de vida I • A vida existe na terra há pelo menos 3,5 bilhões de anos (b.a.) –. – Este registro é de organismos foto- ou quimiossintetizantes

MINISTÉRIO DA SAÚDE DEPARTAMENTO DE ATENÇÃO BÁSICA

Principais mudanças na PNAB 2017  Estratégia Saúde da Família/Equipe de Atenção Básica  Agentes Comunitários de Saúde  Integração da AB e Vigilância 

GOVERNO DO DISTRITO FEDERAL SECRETARIA DE ESTADO DE EDUCAÇÃO SUBSECRETARIA DE EDUCAÇÃO BÁSICA SUBSECRETARIA DE GESTÃO DE PESSOAS

Local de realização da avaliação: Centro de Aperfeiçoamento dos Profissionais da Educação - EAPE , endereço : SGAS 907 - Brasília/DF. Estamos à disposição

EMBAIXADA DO JAPÃO ::: notícias Janeiro 13

Com efeito, Portugal é o país europeu com a mais longa história de intercâmbio com o Japão e, na expectativa de reforçar e desenvolver para o futuro os laços de amizade destes 470

OBRIGAÇÕES TRABALHISTAS, PREVIDENCIÁRIAS E ASSISTENCIAIS A PAGAR A CURTO

Código Descrição Atributo Saldo Anterior D/C Débito Crédito Saldo Final D/C. Este demonstrativo apresenta os dados consolidados da(s)

JULIANA CALIL ZUCHINALLI

O pescado é um importante constituinte da dieta humana, entretanto, a presença de parasitos pode constituir um risco à saúde pública, além de impor prejuízos econômico