pim iv - desenvolvimento e implantação de sistema web 3.0
TRANSCRIPT
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
DESENVOLVIMENTO E IMPLANTAÇÃO DE SISTEMA WEB 3.0
OSASCO
2012
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
DESENVOLVIMENTO E IMPLANTAÇÃO DE SISTEMA WEB 3.0
Nome: Renato Vinicius Pereira RA: 1205546
Curso: Gestão da Tecnologia da Informação
2º Semestre
OSASCO
2012
RESUMO
Será apresentada nesta monografia, uma proposta de projeto,
forma de planejamento e implantação da Solução WEB 3.0
Experience para a empresa contratante UniPIM.
O projeto será dividido em três fases, sendo o foco da
primeira fase, o desenvolvimento do conceito WEB 3.0 no ambiente
da contratante. Tratando-se de uma solução, denominada Sistema
WEB 3.0, que possibilitará ao aluno/funcionário o dinamismo para
interagir em sua estrutura (cadastros e acessos) em tempo real.
Compreenderá na segunda fase do projeto a implantação de
infraestrutura adequada para suportar a solução Sistema WEB 3.0,
sendo nomeadas de WEB 3.0 Experience Room por parte da
contratante, além do estudo realizado sobre a topologia de rede
utilizada hoje, pela UniPIM, para comunicação entre os 27 pólos,
distribuídos pelas capitais do Brasil e Distrito Federal.
Na terceira e última fase do projeto, através das lições e
experiências absorvidas nas disciplinas estudadas neste semestre,
será desenvolvido e implantado um modelo de rede LAN/WAN,
definindo range de IP, disponibilidade de acesso e método de
segurança da informação, reduzindo possíveis casos de roubo de
informação, atendendo assim a solicitação da empresa contratante
UniPIM.
Palavras chave: UniPIM, WEB 3.0, LAN/WAN
ABSTRACT
Will be presented in this thesis, a project proposal, so planning
and deployment of Web 3.0 Experience Solution for contractor
UniPIM.
The project will be divided into three phases, with the focus of
the first phase, the development of the concept of WEB 3.0
environment contractor. Since this is a solution, called System WEB
3.0, which will enable the student / employee to interact in a
dynamic structure (registers and accesses) in real time.
Comprise the second phase of the project the deployment of
adequate infrastructure to support the System WEB 3.0 solution,
being named WEB 3.0 Experience Room by the contractor, in
addition to a study of the network topology used today by UniPIM for
communication between 27 centers, spread across the capital of
Brazil and the Federal District.
The third and final phase of the project, through the lessons
and experiences absorbed in the disciplines studied this semester,
will be developed and implemented a model of LAN / WAN, IP range
setting, method of access and availability of information security,
reducing possible cases theft of information, thus meeting the
request of the contractor UniPIM.
Keywords: UniPIM, WEB 3.0, LAN / WAN
LISTA DE FIGURAS
Imagem 1. Cronograma do Projeto WEB 3.0 ............................................................ 17 Imagem 2. Rede LAN – Topologia tipo estrela .......................................................... 23 Imagem 3. Topologia Rede WAN .............................................................................. 24 Imagem 4. Topologia Rede WAN com MPLS ........................................................... 25
LISTA DE TABELAS
Tabela 1. Relação Fase x Tempo ............................................................................. 15 Tabela 2. Relação de custos fixos ............................................................................. 16 Tabela 3. Relação de custos recorrentes .................................................................. 16 Tabela 4. Plano de endereçamento IP ...................................................................... 27
LISTA DE ABREVIATURAS E SIGLAS
TI Tecnologia da Informação ITIL Information Technology Infrastructure Library LAN Local Area Network WAN Wide Area Network IP Internet Protocol IPV4 Internet Protocol Version 4 MPLS Multiprotocol Label Switching VPN Virtual Private Network COBIT Control Objectives for Information and related Technology ISO International Organization for Standardization USB Universal Serial Bus CD Compact Disk DVD Digital Versatile Disc PIM Projeto Integrado Multidisciplinar
SUMÁRIO
INTRODUÇÃO .............................................................................................. 9
1. EMPRESA WEB3.PIM ........................................................................... 10
2. UNIVERSIDADE UniPIM ......................................................................... 11
3. EXPLANAÇÃO SOBRE A HISTÓRIA DA WEB ...................................... 12
3.1. WEB 3.0 EXPERIENCE ....................................................................... 13
3.1.1. Proposta ............................................................................................ 14
3.1.2. Cronograma ....................................................................................... 17
3.2. SISTEMA WEB 3.0 ............................................................................... 17
4. INFRAESTRUTURA ................................................................................ 19
4.1. WEB 3.0 EXPERIENCE ROOM ........................................................... 19
4.1.1. Configuração dos equipamentos ....................................................... 19
5. DATACENTER ........................................................................................ 22
6. TOPOLOGIA DE REDE .......................................................................... 23
6.1. Rede LAN (Local Area Network) .......................................................... 23
6.2. Rede WAN (Wide Area Network) ......................................................... 23
6.3. MPLS (Multiprotocol Label Switching) .................................................. 24
6.4. Plano de endereçamento de IP ............................................................ 26
7. MONITORAMENTO DO AMBIENTE ....................................................... 29
8. SEGURANÇA DA INFORMAÇÃO ........................................................... 31
CONCLUSÃO .............................................................................................. 34
REFERÊNCIA BIBLIOGRÁFICA ................................................................. 36
Página | 1
INTRODUÇÃO
A empresa WEB3.PIM, localizada na cidade de São Paulo,
capital, com foco nas prestação de serviços e consultoria em TI e
Telecomunicações, desenvolvendo sistemas e planejando
implantações em solução de redes e comunicações, foi contratada
pela empresa UniPIM, a qual atua em ramo educacional e possui
campus nas capitais de cada cidade do território brasileiro, além do
Distrito Federal, com a missão de ampliação, atualização e
melhorias do ambiente web atual.
Nos capítulos abaixo, será explanado às descrições das
empresas mencionadas acima, uma breve explicação do conceito
de Internet e das fases WEB 1.0, WEB 2.0 e WEB 3.0, além dos
requisitos e de como será implantado o projeto WEB 3.0 Experience
na empresa contratante.
Finalizando tais explanações, com os ensinamentos
aprendidos e demonstrando a partir de uma analise geral, quais
foram os caminhos trilhados para conclusão do projeto.
Página | 2
1. EMPRESA WEB3.PIM
Uma consultoria de TI e Telecomunicações, com matriz
firmada em São Paulo, capital, oferecendo desde 2011 aos seus
clientes, serviços e soluções sob demanda, além de produtos
voltados para este ramo, dos fabricantes mais bem conceituados no
mercado atual.
Com o objetivo de atender todos os tipos de empresa, desde
pequeno até grande porte, seja nacional ou multinacional, sem
restrição para qual segmente esta atua no mercado, a WEB3.PIM
oferece o serviço de consultoria único e especializado, atendendo a
real necessidade da empresa contratante.
Página | 3
2. UNIVERSIDADE UniPIM
Atuando no ramo educacional, com base em São Paulo e
campus pulverizados entre as capitais brasileiras e Distrito Federal,
a empresa, contratando os serviços da WEB3.PIM, tem o objetivo
de trazer melhorias para o seu ambiente de TI (WEB) e
Telecomunicações. Visando ser a percussora, na utilização da
solução WEB 3.0 entre as universidades brasileiras.
Para que possam ser implantadas tais melhorias na empresa
contratante, há necessidade de desenvolver um projeto exclusivo
para o sistema e outro projeto dedicado ao ambiente computacional
que suportará a solução WEB 3.0.
Página | 4
3. EXPLANAÇÃO SOBRE A HISTÓRIA DA
WEB
A rede mundial de computadores (Internet) nasceu durante a
Guerra Fria com o objetivo de evitar a perda de comunicação no
caso de ataques inimigos. Entre os anos de 1970 e 1980, passa a
ser utilizada como meio de comunicação acadêmica. Em 1990
conquista a população em geral através da utilização de uma
interface gráfica e a criação de sites dinâmicos e visualmente
interessantes. A essa fase chamamos WEB 1.0 (read-only web -
empurrada) em que o internauta faz o papel de espectador não
podendo desenvolver o conteúdo dos sites visitados.
Entre os anos 2000 e 2009 é criada a WEB 2.0 (read-write
web - compartilhada) mudando o uso da web e deixando o mundo
totalmente dependente da Internet. Além de se conectar a uma
empresa ou produto, os usuários passam a interagir com a
empresa/produto e um para o outro.
As redes sociais como o Orkut, Facebook e Twitter começam
a aparecer a partir de 2006. Em 2010 a WEB 3.0, read-write-
execute Web – colaborativa em tempo real, surge, iniciando o
próximo ciclo da internet com a pretensão de uso mais inteligente,
mais dinâmico e mais interativo já disponível na rede.
Essa inovação prioriza as estruturas dos sites através da
junção de várias tecnologias, como por exemplo, a banda larga, o
acesso móvel à internet, a tecnologia de rede semântica, que serão
usadas ao mesmo tempo, com mais sinergia e de maneira
Página | 5
inteligente, podendo atingir um estágio de maturidade
simultaneamente, passando da World Wide Web (www) para World
Wide Database (base de dados mundial).
Estamos vivenciando uma transição entre WEB 2.0 e WEB
3.0. O compartilhamento de informações de forma dinâmica faz
parte da nossa realidade. O acesso às redes sociais, aos blogs,
chats, fóruns, etc., já chega às empresas.
Partindo do princípio da nova era, apresentamos nossa
proposta de rede social voltada ao ambiente acadêmico, onde de
forma dinâmica e colaborativa podemos partilhar o conteúdo para
orientação do aluno.
3.1. WEB 3.0 EXPERIENCE
Requisitos do Projeto
1. Sistema Web 3.0: Sistema que será desenvolvido pela
WEB3.PIM baseado no conceito WEB 3.0, o qual será
disponibilizado na intranet da universidade UniPIM, para acesso
de alunos e funcionários.
2. Sala WEB 3.0 Experience Room: Sala destinada aos
alunos para acessar o Sistema Web 3.0, a qual deverá acomodar
quatro equipamentos (estações de trabalho) em cada campus,
interligados através de um Switch Nível 02, ao todo serão 27
salas distribuídas pelos campi da universidade, a nível nacional.
3. Servidores de Aplicação e Banco de Dados: A UniPIM,
cederá infraestrutura em seu Datacenter, localizado em São
Página | 6
Paulo, para que a WEB3.PIM, implante o Servidor para gerenciar
as aplicações e banco de dados.
4. Rede LAN: Planejamento, desenvolvimento e
implantação de melhorias na rede LAN.
5. Rede WAN (Intranet): Planejamento, desenvolvimento e
implantação de melhorias na rede WAN, atendendo a demanda
do tráfego em tempo real.
6. Plano de endereço IP:
� LAN: Classe C
� IPV4
� WAN: Trata-se de uma intranet, deve ser um range
de endereço de rede privada.
3.1.1. Proposta
Desenvolvimento de um sistema com conceito WEB 3.0
permitindo que os alunos e funcionários experimentem a nova
tecnologia que está transformando o conceito de internet. Esse
sistema será hospedado na intranet da contratante e será acessado
exclusivamente nas estações de trabalho das salas WEB 3.0
Experience Room, estas estações de trabalho estarão interligadas
através de uma rede LAN e um Switch Nível 02.
Os Campi se comunicarão com o Datacenter através de uma
rede WAN, com um range de endereçamento IPV4 privado para
todos os campus da Universidade UniPIM, para isso será utilizada a
tecnologia MPLS para essa comunicação.
Página | 7
Deverão ser contratados dois links dedicados com tecnologia
MPLS de 1GB através de uma operadora de telefonia. Um será
utilizado como link primário, e o outro será o link secundário, que
agirá como contingência no caso de uma indisponibilidade (backup).
Esse projeto será classificado como confidencial,
possibilitando o sigilo do novo produto destinado a contratante. O
dono da informação será o Reitor, mas o projeto ficará sob custódia
de nossa empresa até o término da implantação. Após essa fase, a
classificação das informações será pública.
Abaixo seguem as fases do projeto e o SLA de cada uma
delas:
1ª Fase 2ª Fase 3ª Fase
Projeto Planejamento Implantação
10 a 30 dias 60 dias Seis meses
Tabela 1. Relação fase x tempo
Escopo e apresentação da proposta, discriminando:
I. Projeto de sistema
II. Projeto de rede
III. Recursos necessários
IV. Custos
V. Prazos
i. Aquisição de equipamentos
ii. Elaboração da infraestrutura de rede
iii. Desenvolvimento do sistema
iv. Planejamento da implantação
Página | 8
• Implantar o projeto em série: um campus por vez;
• Realizar a validação através de testes de conectividade entre
o Datacenter e o Campus.
Planilha de Custos
Custos Fixos
Equipamento Quantidade Valor Unitário Valor Total
Estações de Trabalho Dell Vostro 260
Slim 108 R$1.849,00 R$ 199.692,00
Switch WS-C3560E-48PD-EF 27 R$ 62.114,85 R$ 1.677.100,95
Roteador Cisco 3925/K9 27 R$ 27.339,33 R$ 738.161,91
Caixa de Cabo Rede Cat5e - Furukawa 27 R$ 300,00 R$ 8.100,00
Conector RJ45 Macho/Fêmea Blindado
Cat5e (8 vias) 340 R$2,60 R$884,00
Servidor DELL PowerEdge M610 – Blade
Server 2 R$ 26.800,00 R$ 53.600,00
DELL PE Rack 42 U 1 R$ 14.000,00 R$ 28.000,00
TOTAL
R$2.695.538,86
Mão de Obra Quantidade Valor Unitário Valor Total
Projeto, Planejamento, Implantação,
Treinamento e Suporte 1 R$ 300.000,00 R$ 300.000,00
Desenvolvimento do Sistema Web 3.0 1 R$ 26.000,00 R$ 26.000,00
TOTAL
R$ 326.000,00
TOTAL GERAL
R$ 3.021.538,86
Tabela 2. Relação de custos fixos
Custos Recorrentes
Serviço Contratado Quantidade Valor Unitário Valor Total
Link 1 GB EBT ou Telefônica com tecnologia
MPLS 2 R$ 15.000,00 R$ 30.000,00
Funcionários de Sustentação 8 R$ 4.500,00 R$ 36.000,00
TOTAL
R$ 66.000,00
TOTAL GERAL
R$ 66.000,00
Tabela 3. Relação de custos recorrentes
Página | 9
3.1.2. Cronograma
Imagem 1. Cronograma do Projeto WEB 3.0
3.2. SISTEMA WEB 3.0
O Sistema WEB 3.0 é uma espécie de Portal do Aluno,
composto por uma Home Page, onde estarão disponíveis
informações do aluno, como perfil, foto, dados cadastrais,
funcionais, correio eletrônico, informações sobre o curso, secretaria
virtual, biblioteca virtual, calendário, chats, fóruns interativos e
murais para troca de mensagens.
Através desse portal, o aluno poderá disponibilizar seu perfil
com o objetivo de se relacionar com outros alunos.
No perfil inicial o aluno visualiza seus dados e as orientações
para navegação. Poderá atualizar seus dados pessoais, como
endereço, número de documentos, o currículo profissional,
facilitando a busca por um emprego ou até mesmo criar um link com
as suas redes sociais, além de poder incluir uma foto (imagem .jpg
ou .bmp) com limite de 500Kb.
Página | 10
Através do serviço de correio eletrônico, o aluno poderá incluir
um e-mail existente ou criar um novo dentro da instituição. O
principal objetivo é receber informações sobre o seu curso, a
instituição e ainda participar de fóruns e salas de bate-papo.
O acesso às informações sobre o curso, secretaria virtual,
biblioteca virtual, calendário e chats será através de um link com o
portal oficial da universidade, onde também é possível realizar
consultas de notas, disciplinas, faltas, documentação, financeiro e
solicitação de serviços.
O Fórum de Discursão é um espaço virtual com objetivo de
debater assuntos específicos de sua área. Os membros
participantes expõem suas dúvidas (respeitando-se intervalos de
tempo) e ao decorrer do um período as mesmas são lidas e
respondidas.
Cada fórum possui suas regras, mas a grande maioria
possuem regras em comum contra spam, brigas, tópicos inúteis,
utilização de termos chulos, etc. Uma equipe de moderação será a
responsável pela manutenção e controle das regras, mas os
usuários também podem ajudar os moderadores notificando-os a
cada vez que perceberem um desvio.
O Mural é um espaço disponível para postagem de
mensagens a outros alunos, divulgação de serviços, grupos de
estudo, etc.
Página | 11
4. INFRAESTRUTURA
4.1. WEB 3.0 Experience Room
O Sistema WEB 3.0 deverá ser acessado exclusivamente
através das salas denominadas WEB 3.0 Experience Room. Serão
criadas 27 salas, uma em cada campus e todas com as mesmas
características. Serão disponibilizadas 04 estações de trabalho para
os alunos. Essas estações serão interligadas através de uma rede
LAN e um Switch Nível 02, que aumentará a velocidade de tráfego
dentro da rede, pois permite que várias máquinas se comuniquem
ao mesmo tempo.
Será instalada a mesma infraestrutura em cada um dos 27
Campi da contratante UniPIM, porém será mantido no Campus de
São Paulo o Servidor de Base de Dados principal.
4.1.1. Configuração dos equipamentos
A configuração de hardware utilizado em todas as salas será
similar. Após planejamento, foi determinada a melhor configuração
para atender ao Sistema WEB 3.0 levando em conta o
desempenho, o investimento a curto e longo prazo e o
custo/benefício para a contratante.
• Processadores: o melhor custo/benefício e melhor
desempenho foram obtidos na 2ª Geração do Processador Intel
Core i3-2120 (3.3GHz, 4 Threads, 3Mb Cache), seus recursos e
Página | 12
tecnologias são voltados aos usuários que procuram alto
desempenho, sem necessidade de utilizar toda a demanda de
gastos para a aquisição de processadores.
• Memória RAM: Utilizado um pente de 4GB RAM para
suportar o Sistema Operacional, o Sistema WEB 3.0 e não deixar
os equipamentos caírem em desuso com rapidez. Dessa forma
teremos acessos mais rápidos e com menos incidência de
travamentos e upgrades.
• Hard Disk: Levando em consideração a capacidade de
armazenamento do HD que também deve atender a uma lógica
custo/benefício, iremos adquirir os equipamentos com 1TB, Sata
(7200rpm) - Pré-requisito para o equipamento não ficar obsoleto
rapidamente.
• Sistema Operacional: o sistema operacional a ser
instalado nas estações será o Windows 8, versão mais recente e
mais completa da Microsoft. É uma atualização compatível com
aplicações e hardwares com os quais o Windows Vista e Seven já
eram compatíveis.
No Sistema WEB 3.0 aplicado na UniPIM, o aluno apenas terá
acesso ao browser, os links utilizados não serão conectados a
internet, somente a intranet que contará com as informações de
maneira fácil e rápida. O objetivo aqui não é acessar a internet e
sim, proporcionar ao aluno uma nova experiência e familiaridade ao
futuro da internet.
O bloqueio de menus já é praticado em lan houses e em
empresas com o mesmo objetivo: impedir o acesso de conteúdo
Página | 13
não permitido, protegendo o terminal, informações e a rede da
instituição.
Página | 14
5. DATACENTER
O Sistema WEB 3.0 está hospedado em um servidor de
Aplicação, interagindo em conjunto ao servidor de Banco de Dados
que serão instalados fisicamente na sala de equipamentos do
Datacenter da contratante.
O Datacenter fica localizado no Campus de São Paulo, em um
andar com acesso restrito e controlado, com controle de ar
condicionado separado dos outros andares, com infraestrutura de
rede elétrica independente e em uma sala ampla com o piso
elevado (para passagem de cabos elétricos e de dados). Os
equipamentos estão localizados em racks apropriados (metálicos) e
fechados, com sistema de detecção de fumaça e extintores
apropriados.
Apesar do suprimento de energia do local ser realizado pela
concessionária local, contém geradores de energia com capacidade
limitada. Em caso de interrupção de energia, os administradores do
Datacenter estão preparados para o plano de retirada dos
colaboradores e alunos e para a desativação adequada dos
equipamentos.
Página | 15
6. TOPOLOGIA DE REDE
6.1. REDE LAN (Local Area Network)
Os quatro equipamentos de cada sala WEB 3.0 Experience
Room estarão interligados através de cabos do tipo CAT 5e e
conectores RJ45 passados por canaletas até o Switch Nível 02, que
faz o roteamento dos pacotes, configurando assim um rede LAN
com IPv4 com range de numeração privado de topologia tipo
estrela.
Imagem 2. Rede LAN - Topologia tipo Estrela.
6.2. REDE WAN (Wide Area Network)
A rede LAN de um Campus se conectará a rede LAN de outro
Campus localizado em uma área geográfica maior, através da rede
WAN. Assim como as redes LANs, as WANs são redes privadas
que conectam as pessoas dentro de suas organizações. A internet
é uma rede WAN pública.
Com a necessidade da criação de uma rede WAN que
interligue todos os campi da contratante com largura de banda
satisfatória, utilizaremos tecnologia de rede MPLS através de um
Página | 16
link dedicado de 01 GB, contratado de uma operadora de telefonia.
Atendendo assim o requisito do projeto de ser disponibilizado um
range de endereço IPv4 Privado para essa rede.
Imagem 3. Topologia Rede WAN
6.3. MPLS (Multiprotocol Label Switching)
A rede WAN utilizará a tecnologia MPLS para se conectar.
O MPLS surgiu da necessidade de solução de alguns
problemas das redes IP. Funciona através da inclusão de rótulo em
pacotes IP na entrada do backbone. Em seguida, o processo de
encaminhamento de dados é feito baseado nesse rótulo e não mais
no endereço IP, simplificando o roteamento.
A rede MPLS pode evitar que ocorram perdas ou atrasos na
transmissão de pacotes devido a uma boa gestão de tráfego,
acrescentando maior qualidade aos serviços.
Foi desenvolvido para redes com camada IP e de enlace ATM
(Asynchronous Transfer Mode), porém pode ser utilizado com
Página | 17
quaisquer outras combinações de protocolos de rede e de enlace.
Por esse motivo recebe o nome de Multiprotocol Label Switching.
O Sistema WEB 3.0 terá a função de transmissão de
informação estratégica e sigilosa pela Intranet, ou seja, somente
terão acesso a essas informações pessoas ligadas a empresa
UniPIM. Dessa forma, não se faz necessário utilizar recursos de
internet ou firewalls.
Foi desenvolvido o desenho abaixo quanto à topologia da
Rede WAN através do MPLS, atrelando a possibilidade de se
trabalhar com multilinks, como plano de expansão para o futuro da
contratante.
Imagem 4. Topologia de Rede Wan com MPLS
Página | 18
6.4. Plano de endereçamento IP
O range de IP Privado será configurado na rede LAN de
acordo com a relação abaixo para cada Campus:
Departamento Campus UF Range IP Endereços
disponíveis
Datacenter São Paulo SP 192.168.1.0 24
WEB 3.0 Experiente
Room Acre AC 192.168.2.0 24
WEB 3.0 Experiente
Room Alagoas AL 192.168.3.0 24
WEB 3.0 Experiente
Room Amapá AP 192.168.4.0 24
WEB 3.0 Experiente
Room Amazonas AM 192.168.5.0 24
WEB 3.0 Experiente
Room Bahia BA 192.168.6.0 24
WEB 3.0 Experiente
Room Ceará CE 192.168.7.0 24
WEB 3.0 Experiente
Room
Distrito
Federal DF 192.168.8.0 24
WEB 3.0 Experiente
Room Goiás GO 192.168.9.0 24
WEB 3.0 Experiente
Room
Espírito
Santo ES 192.168.10.0 24
WEB 3.0 Experiente
Room Maranhão MA 192.168.11.0 24
WEB 3.0 Experiente
Room
Mato
Grosso MT 192.168.12.0 24
WEB 3.0 Experiente
Room
Mato
Grosso do
Sul
MS 192.168.13.0 24
WEB 3.0 Experiente
Room
Minas
Gerais MG 192.168.14.0 24
Página | 19
WEB 3.0 Experiente
Room Pará PA 192.168.15.0 24
WEB 3.0 Experiente
Room Paraíba PB 192.168.16.0 24
WEB 3.0 Experiente
Room Paraná PR 192.168.17.0 24
WEB 3.0 Experiente
Room Pernambuco PE 192.168.18.0 24
WEB 3.0 Experiente
Room Piauí PI 192.168.19.0 24
WEB 3.0 Experiente
Room
Rio de
Janeiro RJ 192.168.20.0 24
WEB 3.0 Experiente
Room
Rio Grande
do Norte RN 192.168.21.0 24
WEB 3.0 Experiente
Room
Rio Grande
do Sul RS 192.168.22.0 24
WEB 3.0 Experiente
Room Rondônia RO 192.168.23.0 24
WEB 3.0 Experiente
Room Roraima RR 192.168.24.0 24
WEB 3.0 Experiente
Room
Santa
Catarina SC 192.168.25.0 24
WEB 3.0 Experiente
Room São Paulo SP 192.168.26.0 24
WEB 3.0 Experiente
Room Sergipe SE 192.168.27.0 24
WEB 3.0 Experiente
Room Tocantins TO 192.168.28.0 24
Tabela 4. Plano de Endereçamento IP
Apesar de cada sala estar estruturada para quatro estações
de trabalho, reservamos 24 endereçamentos de rede Classe C,
suportando o crescimento de mais de 250 hosts para cada Campus,
Página | 20
prevendo futuras demandas evitando assim retrabalhos e
dificuldades em providenciar novos ranges de endereços.
Para a rede WAN, utilizaremos o range privado
192.168.29.0/24 para o link principal e o range privado
192.168.30.0/24 para o link de contingência, ou secundário.
Página | 21
7. MONITORAÇÃO DO AMBIENTE
A Informação é o bem mais valioso em uma empresa e a
garantia de sua segurança é fundamental para o sucesso de
qualquer projeto.
Sabendo que o sigilo, a integridade e disponibilidade de suas
informações é uma das maiores preocupações de qualquer
empresa, a WEB3.PIM implementa várias metodologias de
segurança como Sistema de Monitoramento, Firewall e VPN com a
finalidade de proteger pró ativamente a informação.
Não basta apenas dificultar atividades não autorizadas na
rede, mas também identificar e registrar quaisquer ocorrências que
violem essa política.
Serão implantados todos esses mecanismos, mas há
necessidade de um acompanhamento contínuo, monitoramento
gerenciado, controlado e centralizado.
Faz-se necessária auditoria periódica nos sistemas.
Realizando alguns dos principais testes de integridade e
funcionamento das ferramentas instaladas, como Auditoria de
Senhas, Varredura de Rede e Vulnerabilidades, Teste de Invasão,
Verificação de integridade e Análise de Registros (Event
Viewer/Logs).
Atualmente algumas normas internacionais como SoX e PCI-
DSS exigem estes testes para certificação, principalmente o Teste
de Invasão.
Página | 22
Uma equipe de sustentação deverá ser contratada a fim de
controlar os incidentes e problemas no ambiente. A WEB3.PIM,
considera um número mínimo de quatro analistas em Gestão de
Incidentes para Suporte Nível 1 e outros quatro analistas focados
em Gestão de Problemas para Suporte Nível 2.
Página | 23
8. SEGURANÇA DA INFORMAÇÃO
A informação é, hoje, para a empresa, seu maior patrimônio, e
na empresa UniPIM, isto não pode ser diferente, visando este
aspecto, a WEB3.PIM atuou no planejamento, configuração e
implantação do projeto com as melhores práticas para proteção e
controle das informações, utilizando como referência o ITIL, Cobit e
a ISO 17799.
A informação a respeito dos alunos, professores,
colaboradores, estratégias e indicadores, se utilizada de forma
indevida pode colocar em risco o nome da empresa no mercado.
Manter a base de informação da contratante segura, mas ao
mesmo tempo ágil e com alto desempenho de disponibilidade e
acesso, deve ser uma premissa para que as decisões sejam
tomadas de forma assertiva.
A gestão de riscos faz parte da Governança de TI que deve
ser implantada na UniPIM. Processos precisam ser implantados
para mitigação de riscos e devem ser definidos indicadores para
mostrar onde estes riscos podem ser diminuídos.
Para identificar o risco é necessário definir o escopo do que
se deseja ou necessita analisar e, feito isto, é necessário identificar
o que pode dar errado dentro do escopo que foi definido. Com isto é
possível fazer uma análise quantitativa e qualitativa, o que permite
identificar o impacto e a probabilidade da ocorrência, e também
estimar o prejuízo em valores.
Página | 24
Uma ação técnica que pode virar uma rotina na questão de
segurança de informação evitando que arquivos e dados ‘escapem’
do ambiente seguro da empresa. A instalação de um aplicativo
chamado SafeBoot, este software faz a criptografia dos arquivos
que estão gravados em disco e isto impede que arquivos que
estejam no ambiente da contratante sejam lidos, caso eles tenham
sido gravados em uma mídia removível e levados para outro
ambiente. Isto poderá apenas ser feito por um usuário autorizado,
que no caso deste projeto será o Reitor e, por questão de
segurança, algum outro funcionário delegado pelo mesmo.
De acordo com os processos de Governança, utilizando o ITIL
como melhor prática, será feito o controle de toda e qualquer
alteração feita neste projeto e nos próximos, onde deverá ser
confeccionada uma documentação da mudança, que deverá ser
submetida a um comitê técnico e gerencial para aprová-la ou não.
Com isto garantimos que todas as alterações sistêmicas e no
projeto sejam controladas e identificadas, avaliando os seus riscos
técnicos, administrativos e estratégicos.
Com base em Segurança da Informação, algumas outras
soluções podem ser implantadas no ambiente da contratante, como
por exemplo:
• Restrição de acessos;
• Segregação de função;
• Gestão de Identidade (Ciclo de vida do usuário);
• Prevenção a vazamento de dados;
• Programa de análise de anexos de e-mail;
Página | 25
• Programa de analise e bloqueio de USB, CD/DVD, etc.;
• Restrição de acessos a e-mails externos, sites externos
e webmails;
No caso mencionado na proposta do PIM, se a área de
Segurança da Informação da contratante detectou o vazamento de
informações através de um funcionário de TI, caberá à empresa
demiti-lo, sendo esta demissão justificada como uso indevido ou
roubo de informações privadas.
Para evitar esse desvio, medidas devem ser tomadas a curto,
médio e longo prazo, através de processos de segurança e
governança.
Página | 26
CONCLUSÃO
A empresa UniPIM firmou parceria com a contratada
WEB3.PIM com a intenção de ser a pioneira no quesito de
utilização da versão WEB 3.0. A WEB3.PIM, implantará o projeto
“WEB 3.0 Experience”, proporcionando aos alunos e funcionários
da UniPIM um diferencial, uma nova tecnologia desenhada e
disponibilizada exclusivamente para eles.
Para utilização deste sistema, a WEB3.PIM, irá criar nos
Campi da UniPIM, salas WEB 3.0 Experience Room, com acesso
restrito, o que irá contribuir para seriedade e o propósito da
universidade. A ideia de uma sala exclusiva demonstra a
preocupação com o aluno em proporcionar um local confortável e
focado no objetivo, evitando dispersão daqueles que querem
somente acessar a internet.
O Sistema WEB 3.0 da UniPIM será de extrema utilidade para
o aluno e promoverá, a curto prazo, a integração de alunos e
professores, além de servir como um canal de informação entre a
UniPIM, seus alunos e funcionários.
O uso do sistema WEB 3.0 é de fácil assimilação por seus
usuários, uma vez que quase todos já utilizam algum tipo de rede
social. Dessa forma, o interesse e o aumento da curva de
aprendizado serão bastante acentuados.
A infraestrutura oferecida pela UniPIM será uma das mais
modernas e completas, garantindo a qualidade de informação e a
posição de destaque junto a concorrência, mas para que tudo isso
Página | 27
seja realizado, será necessário um investimento alto por parte da
universidade, pois há um enorme e complexo projeto de redes. Com
certeza o retorno virá, mesmo que em longo prazo. Um ponto muito
importante em toda a implantação e conclusão do projeto, trata-se
da segurança de informação, mantendo os dados de usuários
(alunos e funcionários), documentos confidenciais e demais
informações privadas da empresa, em segurança em âmbito interno
da UniPIM.
O fato da UniPIM se destacar da concorrência despertará o
interesse de alunos de outras universidades que buscam qualidade
e inovação de ensino.
Para que a implantação de melhoria seja mantida, faz-se
necessária a contratação de uma equipe especializada em suportar
o novo ambiente, promovendo a manutenção periódica, respeitando
as boas práticas de Governança.
Com isso, a empresa UniPIM, após um breve período de
tempo, poderá colher os frutos do investimento semeado.
Página | 28
Referências bibliográficas
Soluções MultiLinks
(http://www.itflex.com.br/solucoes/multilinks), Acessado em
Dezembro, 2012.
Biblioteca Digital UNICAMP, Dimensionamento de enlaces em
redes de telecomunicações ATM
(http://cutter.unicamp.br/document/?code=vtls000129228),
Acessado em Dezembro, 2012.
Conceito de Backbone (http://pt.wikipedia.org/wiki/Backbone),
Acessado em Novembro, 2012.
Conceito de Internet e Intranet
(http://www.juaripinheiro.com.br/conceitos-de-internet-e-intranet-lan-
man-wan/), Acessado em Dezembro, 2012.
Segurança da Informação
(http://www.bigsolutions.com.br/servicos/seguranca/), Acessado em
Dezembro, 2012.
Multiprotocol Labels Switching – MPLS
(http://www.cisco.com/en/US/products/ps6557/products_ios_technol
ogy_home.html), Acessado em Dezembro, 2012.
Switch CISCO
(http://www.lojacisco.com.br/index.php?route=product/product&path
=2_87&product_id=222), Acessado em Novembro, 2012.
Página | 29
Roteador CISCO
(http://www.lojacisco.com.br/index.php?route=product/product&path
=1&product_id=855), Acessado em Novembro, 2012.
Cabo de Rede Cat5e
(http://www.centralcabos.com.br/produto/415822/Caixa-de-Cabo-
Rede-Cat5e-Azul---FURUKAWA), Acessado em Novembro, 2012.
Rack e Servidores DELL
(http://www.cpd.com.br/registrosdepre%C3%A7os2012_cpd.pdf),
Acessado em Novembro, 2012.
Estação de Trabalho DELL Vostro 260 Slim
(http://configure.la.dell.com/dellstore/config.aspx?oc=v260dp31-
a&model_id=vostro-260s&c=br&l=pt&s=bsd&cs=brbsdt1&),
Acessado em Dezembro, 2012.
Topologia de Rede
(http://www.infoescola.com/informatica/topologias-de-redes/),
Acessado em Dezembro, 2012.
Web 1.0, Web 2.0 e Web 3.0
(http://descomplicandotecnologia.blogspot.com.br/2011/08/diferenca
-entre-web-10-20-e-30.html), Acessado em Dezembro, 2012.
Rede Lan (http://pt.kioskea.net/contents/initiation/lan.php3),
Acessado em Novembro, 2012.
Rede Wan
(http://fatosdigitais.wordpress.com/2007/07/24/redes-wan-basico/),
Acessado em Novembro, 2012.
Página | 30
Segurança da Informação
(http://tecnologia.br.msn.com/dicas/artigo.aspx?cp-
documentid=24886079), Acessado em Novembro, 2012.
Segurança da Informação
(http://www.oficinadanet.com.br/artigo/1124/a_importancia_da_segu
ranca_da_informacao), Acessado em Novembro, 2012.
Laureano, Marcos Aurelio Pchek, Gestão de Segurança da
Informação
(http://www.mlaureano.org/aulas_material/gst/apostila_versao_20.p
df), Acessado em Novembro, 2012.
ITIL V3 Foundation (http://pt.wikipedia.org/wiki/ITILv3),
Acessado em Novembro, 2012.
Gestão de TI (http://www.digitro.com/pt/index.php/gestao-ti),
Acessado em Novembro, 2012.
Gerenciamento de TI
(http://www.ebah.com.br/content/ABAAAAj4YAF/gerenciamento-ti),
Acessado em Novembro, 2012.
Monitoramento de ambiente de TI
(http://www.magiccomp.com.br/servicos/item/22-monitoramento-de-
ambiente-de-ti), Acessado em Novembro, 2012.
COBIT 4.0 (http://www.infoescola.com/administracao_/cobit-4-
0/), Acessado em Novembro, 2012.
Governança de TI
(http://www.issoe.com.br/issoe/index.php/component/content/article/
154.html), Acessado em Novembro, 2012.
Página | 31
ISSO 17799
(http://www.iso.org/iso/catalogue_detail?csnumber=39612),
Acessado em Novembro, 2012.