UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Estudo sobre Implementao de Estrutura de Redes e Contedo Web 3.0

Plo gua Verde Curitiba Plo Fapar Curitiba

2010

UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Estudo sobre Implementao de Estrutura de Redes e Contedo Web 3.0

Alunos: Rui Charles Krambeck Leandro Jos Dare Eliseu de Sousa Nogueira RA(s) 1025955 1020862 1022864 Curso: Gesto da Tecnologia da Informao Semestre: 1

Plo gua Verde Curitiba Plo Fapar Curitiba

2010

Resumo

A inteno do projeto mostrar a implementao da nova tecnologia Web 3.0 melhorando significativamente o aprendizado de outro idioma com

caractersticas especficas tais como, texto em alto relevo, processamento visual, chat com o professor, compartilhamento de exerccios em tempo real

disponibilizados pela prpria instituio, criando uma interatividade com todos os 27 polos espalhados pelo pas. Atravs de uma topologia fsica de redes usando intranet e Wans.

Salientando que isso jamais seria possvel com o contexto da atual Web 2.0.

Com essa pesquisa podemos salientar a grande importncia e os resultados obtidos atravs da nova semntica no processo de estruturao. E as novas tecnologias empregadas, tambm na educao, que se tornou indispensvel na base slida para as futuras geraes e o processamento das informaes com a adoo da internet como aprendizado.

Palavras chave: WEB 3.0, semntica, redes, topologia, datacenter, UML, gerenciamento de projetos, planilhas de custo, diagrama, ensino a distancia, desafios gerenciais.

Abstract

The design

intent

is to show the implementation of the new Web 3.0

technology significantly improves the learning of another language with specific features such as embossed text, visual processing, chat with the teacher, sharing exercises in real time provided by the institution itself, creating an interaction with all 27 poles around the country. Through a physical topology networks using intranet and wan.

Stressing that it would never be possible with the current context of Web 2.0.

With this survey we emphasize the importance and the results obtained using the new semantics in the design process. And the new technologies employed, also in education, which has become indispensable in the solid base for future generations, and processing of information by adopting the Internet as a learning experience.

Keywords: Web 3.0, semantic networks, topology, datacenter, UML, project management, cost sheets, diagram, distance learning, managerial challenges.

Sumrio

1 Introduo ............................................................................................................. 6 2 Estrutura de Redes .............................................................................................. 6 2.1 - Web3.0 Experience Room .................................................................................. 6 2.2 - Planta Baixa da WEB 3.0 Experience Room....................................................... 7 2.3 - Rede Lan............................................................................................................. 8 2.3.1 - Tecnologias Utilizadas ..................................................................................... 8 2.3.2 - Materiais e equipamentos usados: .................................................................. 8 2.3.3 - Diagrama de Topologia .................................................................................... 9 2.3.4 - Endereamento IP............................................................................................ 9 2.3.5 - Diagrama de Rede Lan/Wan .......................................................................... 10 2.4 Rede Wan ........................................................................................................ 11 2.5 Data Center ...................................................................................................... 11 2.5.1 Endereamento IP Data Center .................................................................... 12 2.5.2 - Configurao .................................................................................................. 12 2.6 Testes de Implementao e Configurao ....................................................... 12 3 Planilhas de Custo .............................................................................................. 13 3.1 - Equipamentos: .................................................................................................. 13 3.2 - Materiais:........................................................................................................... 14 3.3 - Mo de Obra: .................................................................................................... 14 3.4 - Resumo Oramentrio: ..................................................................................... 14 4 - Web 3.0 ............................................................................................................... 15 4.1 Contedo .......................................................................................................... 15 4.2 Diagrama de Caso de Uso ............................................................................... 17 4.3 - Diagrama de Seqncia .................................................................................... 18 5 Testes de Implementao ................................................................................... 20 6 Segurana da Informao ................................................................................... 20 6.1 - Configurao do Firewall................................................................................... 21 7 Desafios Gerenciais ........................................................................................... 26 8 - Concluso ............................................................................................................ 29 9 Referncias ......................................................................................................... 30

6

1 INTRODUO

Este estudo tem por objetivo apresentar solues em estrutura de redes Lan/Wan, bem como apresentar uma nova tecnologia atravs de um curso interativo de lngua estrangeira , todos os conceitos aplicados foram fundamentados nas matrias em curso.

2 ESTRUTURA DE REDES

2.1 - Web3.0 Experience Room

Localizada em Cada Campi contm:

03 Estaes de trabalho Processador: Intel Pentium Dual Core E5300 2.6Ghz Barramento: 800 Mhz Cache: 2MB Memria: 2GB DDR2 667 Mhz - Suporta at 4Gb Placa Me: Motherboard LGA Socket 775 Drives: DVD-RW Hard Disk: 500GB Sata II Rede: Controlador de rede 10/100 mbits Vdeo: Controladora grfica. Compartilhada dinamicamente 64MB udio: Controlador de Som. Recursos de sada de udio at 6 canais Teclado: Padro brasileiro (todos os caracteres da lngua portuguesa) Mouse: ptico Padro PS/2, dois botes com scroll Sistema Operacional: Linux

7

Com Monitor LCE 185Vw9 Widescreen 18,5" - Philips

01 Servidor Local Processador: Intel Pentium Dual Core E5400 2.7Ghz Barramento: 800 Mhz Cache 2 MB Memria RAM: 4GB DDR2 Placa Me: Padro Qbex LGA 775 Drives: DVD-RW HD: 1TB Sata II Rede: 10/100 mbits Vdeo: Mximo de memria compartilhada 224MB Audio: ALC662 Audio Codec at 5.1 canais Teclado: PS2 ABNT II padro Mouse: ptico com padro PS/2, dois botes com scroll Sistema Operacional: Linux Voltagem: Bivolt Com Monitor LCE 185Vw9 Widescreen 18,5" Philips

01- Nobreak 6 Kva 01 - Roteador Cisco 1721 01 - Switch Cisco SRW2008

2.2 - Planta Baixa da WEB 3.0 Experience Room

8

2.3 - Rede Lan

2.3.1 - Tecnologias Utilizadas

Utilizado o modelo OSI para funcionamento de redes locais.

2.3.2 - Materiais e equipamentos usados:

Cabo UTP Categoria 5 para conexo dos equipamentos, Equipamentos CISCO e Protocolo TCP/IP.

9

2.3.3 - Diagrama de Topologia

Em cada plo ser utilizado um switch que far a comunicao entre as estaes de trabalho e o DataCenter, atravs de um roteador que realizar a verificao de destino e retorno dos pacotes e responsvel tambm ao acesso a WAN-Internet.

2.3.4 - Endereamento IP

Onde: Micro (UF01) = 192.168.(DDD/ID Rede LAN).9 Micro (UF02) = 192.168.(DDD/ID Rede LAN).10 Micro (UF03) = 192.168.(DDD/ID Rede LAN).11 Servidor Local = 192.168.(DDD/ID Rede LAN).12 Mascara de Rede = 255.255.255.248

10

Gateway default = 192.168.(DDD/ID Rede LAN).13 Router rede Local para Switch = 192.168.(DDD/ID Rede LAN).13 Mascara de Rede = 255.255.255.248 (Permite at 6 Hosts vlidos por Rede)

Nesta topologia Fsica a taxa de transferncia e consideravelmente alta devido o uso de Par de fios de cobre UTP categoria 5, podendo alcanar at 100 Mbps nas taxas de transmisso, alm dos endereamentos IPs utilizarem uma Classe C com subnet para reduzir o trfico da rede, otimizar a performance, simplificar o gerenciamento e distribuio coerente das Lans sobre as Wans redes de grandes distancias detalhada em seqncia, com isso a experincia sentida pelo aluno ser de uma Internet extremamente rpida onde o contedo navegado responde em tempo real, sem atraso na montagem do browser.

2.3.5 - Diagrama de Rede Lan/Wan

-

11

Projeto desenhado com CISCO PACKET TRACER (que simula as redes de computadores atravs de equipamentos e configuraes em situaes reais.)

2.4 Rede Wan

A comunicao do Data Center com os demais plos ser feita conforme descrio abaixo:

Wan Entrada Data Center Porta Serial 0 = 192.168.(Wan ID).5 Wan Sada Data Center Porta Serial 1 = 192.168. (Wan ID).6

Mascara de Rede = 255.255.255.252 (Apenas 2 Hosts vlidos por Rede) Tipo da Wan: Frame Relay 1MB

2.5 Data Center

Localizado na cidade de So Paulo SP contm :

01-Servidor de Banco de Dados / AplicaoServidor: CR100 Processador nico: Intel Xeon Quad Core E5506 2,13 Ghz Cache: 4 MB Memria: 2GB 1333 Mhz Kingston Hard Disk: 2x 1TB Sata II Rede : 2 Ethernet 10/100/1000 Intel Drive: DVD-RW Gabinete: 1U ATX Sistema Operacional: Linux Red Hat

12

2.5.1 Endereamento IP Data Center

Rede IP Esttico

> 192.168.100.0 > 192.168.100.5

Mascara de Rede > 255.255.255.252 Roteamento > Rip V2

2.5.2 - Configurao

Servidor Master configurado em Raid Nvel 1 (Espelho) evitando perdas na eventual falha fsica dos discos rgidos. Sistema Operacional Red Hat 5.3 X64 devido sua estabilidade e Segurana com melhor aproveitamento do processador.

Gerenciador de cadastro onde cada aluno dever usar seu CPF para se logar impedindo logins no identificados ou tentativa de cpia no autorizada.

2.6 Testes de Implementao e Configurao

O teste uma parte importante e obrigatria no desenvolvimento do projeto, uma tcnica para avaliar a qualidade do projeto bem como melhor-lo indiretamente, identificando defeitos e problemas .

Apesar do prprio

software CISCO PACKET TRACER simular as redes de

computadores atravs de equipamentos e configuraes em situaes reais, retornando possveis falhas no projeto fundamental que todos os pontos de

13

acesso sejam testados aps a instalao, e uma forma prtica de verificar se sua rede est funcionando perfeitamente realizar o teste de ping como segue:

ping sobre o endereo (127.0.0.1), representando o seu computador : ping 127.0.0.1

ping sobre os endereos IP dos computadores da rede, por exemplo : ping 192.168.11.11

ping sobre os nomes de computador, por exemplo: ping uf03 ping sobre o gateway, por exemplo: ping 192.168.11.13 ping sobre uma mquina da rede Internet, por exemplo:

ping193.19.219.210

ping sobre um nome de domnio, por exemplo: ping pt.kioskea.net

3 - PLANILHAS DE CUSTO

3.1 - Equipamentos:

14

3.2 - Materiais:

3.3 - Mo de Obra:

3.4 - Resumo Oramentrio:

15

4 - WEB 3.0

4.1 Contedo

Nos dias atuais a crescente globalizao esta diminuindo as fronteiras entre os pases sendo de vital importncia o aprendizado de uma segunda lngua, porm o estudo de qualquer idioma requer tempo e principalmente dedicao. Com as novas tecnologias que nos permite realizar cursos online, o fator tempo esta superado, e com tanta informao o porqu no h interesse em descobrir outro idioma ou assunto? A resposta bem simples, no h interatividade nos estudos, apenas textos complexos, longos e visualmente cansativos. A Web3.0PIM pioneira em Web3.0 est disponibilizando para a Unipim seu novo curso interativo, onde sua principal caracterstica a forma grfica dos textos.

Para iniciar o curso o aluno digita seu CPF. A primeira pgina explica o funcionamento do curso, onde todas as ferramentas: tais como duplo clique e comando de voz so demonstrados.

O aluno inicia um texto de aproximadamente 100 palavras, onde um nmero X esto interligadas em auto relevo fazendo uma leitura grfica do texto, a cada clique no mouse o aluno vai para uma leitura mais detalhada, misturando pequenos flash animados, onde textos flutuantes descrevem as associaes.

Exemplo: Ao clicar primeiro em

carvo , mostra um flash de como so

extrados os diamantes, as palavras carvo e diamante aparecem juntas fazendo uma associao de idias ,um clique em diamante mostra as figuras de ambos os objetos , duplo clique d a pronncia das palavras , tornando o texto alm de divertidos altamente interativos, observe que isso apenas um texto definindo o que uma indstria de minerao faz.

16

Figuras ilustrativas para interao do aluno

Deixamos a imaginao do aluno, viajar por todas as figuras e sons em uma seqncia lgica , para ento depois mostrar o texto em que apenas as palavras com figuras ficam em relevo .

Exemplo: Das Minas se retira c a r v o diamantes, em M a d e i r e i r a s os vidros

onde podemos encontrar

temos madeira, elas no fabricam antes de serem transparentes eram

barras de ao , areia.

Levando em considerao que todo o contedo voltado para a memorizao e mximo entendimento, aps o aluno realizar esta pequena leitura, induzimos ele a criar seus prprios textos, usando palavras e imagens disponveis nos servidores estimulando a leitura atravs de associaes , aps o texto ser

montado ele processado e enviado para o servidor local, todos os alunos podem comentar sobre o trabalho realizado, tornando a aprendizagem mais interativa.

Nossa meta quebrar o paradigma do ensino virtual, usando a tecnologia da Web 3.0 para tornar o aprendizado em algo divertido para o aluno, tornando a Unipim pioneira na utilizao desta tecnologia.

17

4.2 Diagrama de Caso de Uso

Aluno aps login, inicia o Curso em |andamento de curso| onde

inclui

|pagina Pessoal| a |pagina de exerccios| e |criar Exerccios|, aps a realizao do curso em andamento ou exerccios o aluno pode entrar no campo Chat onde iniciara uma conversa com outros alunos do curso ou falar com o Tutor do Curso.

Aps a realizao dos exerccios os mesmos so enviados para o professor onde este realiza as devidas correes e retransmite para a pgina do o aluno em avaliao, onde se libera o chat para o mesmo realizar experincias com outros colaboradores.

18

4.3 - Diagrama de Seqncia

Aps o login inicial o aluno entra na pgina home onde encontra 4 Caminhos

1- Pgina Pessoal 2- Andamento do Curso 3- Recado do professor referente a exerccios 4- Chat

1-Pgina Pessoal

Sair Sai do curso e volta para tela login inicial

19

Criar Exerccio - parte interativa onde o aluno cria seu prprio exerccio com base no que aprendeu, aps salvar o software envia para pgina do professor que corrigir o exerccio e enviara um recado para seu login, liberando o chat para falar com ele ou entrar em contato com outros alunos que realizaro o exerccio para praticar,este pacote montado com os exerccios criados pelos prprios alunos de outros plos aps serem corrigidos pelo instrutor local.Tambm libera o pacote chat

2 - Andamento do Curso

Inicio do curso ou nvel que o aluno logado esta fazendo. Seu contedo tem texto completo, todo o material do curso com possibilidade de impresso, tem vrios textos em 3D, que por sua vez tem vria imagens em 3D, aps o trmino das lies e gravado,o aluno redirecionado para a pgina home onde a opo Pgina

Pessoal fica em negrito junto com Exerccios para praticar e Criar Exerccio.

3 - Recado do professor referente a exerccios

Praticamente a pgina do prprio professor onde ele avalia o desempenho dos seus exerccios, Nota acima de 8 o exerccio compartilhado na pgina

Exerccios para praticar,se no abre-se um chat com o professor ou alunos on line para discutir o exerccio em pauta.

4 - Chat - onde o Aluno encontra o professor e outros alunos on line para discutirem algum assunto em comum , com foco nos exerccios criados.

A forma de avaliao de nveis:

20

De acordo com a quantidade de exerccios - no repetidos - enviados, a pontuao acumulada , e a cada 100 pontos o aluno recebe uma notificao que est em outro nvel .

5 - TESTES DE IMPLEMENTAO

Por ser tratar de um site baseado na WEB 3.0 onde seu principal conceito a interpretao do texto digitado, utilizamos o teste da caixa preta, onde insere-se (INPUT) dados vlidos e no vlidos, e verifica-se as sadas (OUTPUT)

processadas pelo sistema, avaliando seu comportamento at chegarmos a um nvel aceitvel de segurana e qualidade.

Outro fator relevante a questo da visibilidade do site em diferentes browser , para tanto utilizamos o software Adobe BrowserLab que nos deu uma exata viso de exibio das pginas em diferentes navegadores e diferentes

verses.

6 - SEGURANA DA INFORMAO

Visando uma maior segurana do projeto Web 3.0 Expeience foram adotadas as seguintes posturas.

Firewall em todos os servidores Criptografia - Em todos os dados trafegados pela rede. Teste constantes de invaso e monitoramento dos Links atravs do DSI Nagios

21

Autenticao Com diferentes nveis de permisses Raid Nvel 1 - Espelhamento das informaes

6.1 - Configurao do Firewall

1. #!/bin/sh# Firewall Unip / Compartilhamento

echo echo "============================= =============" echo "| :: CONFIGURANDO O FIREWALL :: |" echo "============================= =============" echo # Variveis # ------------------------------------------------------IF_EXTERNA=eth0 IF_INTERNA=eth1 # Carrega os mdulos # ------------------------------------------------------modprobe modprobe modprobe modprobe modprobe modprobe modprobe ip_tables iptable_nat ip_conntrack ip_conntrack_ftp ipt_limit ipt_LOG ipt_REJECT

# Ativa roteamento no kernel # ------------------------------------------------------echo "1" > /proc/sys/net/ipv4/ip_forward

# Proteo contra IP spoofing # ------------------------------------------------------echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter # Zera Regra # ------------------------------------------------------iptables -F iptables -X iptables -t nat -F

22

iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Determina a poltica padro # ------------------------------------------------------iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP

############################## ################### # Tabela NAT ############################## ###################

# Ativa mascaramento de sada # ------------------------------------------------------iptables -A POSTROUTING -t nat -o $IF_EXTERNA -j MASQUERADE

# Proxy transparente # ------------------------------------------------------iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 8080 -j REDIRECT --to-port 3128 # Para nao fugirem do proxy #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

# Abre para a rede local iptables -A INPUT -p tcp --syn -s 192.168.DDD.0 -j ACCEPT # Protees diversas contra portscanners, ping of death, ataques DoS, etc. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A FORWARD -m unclean -j DROP # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP # Se voc quiser que o PC tambm no responda a pings, adicione a linha: #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# ------------------------------------------------------# Dropa pacotes TCP indesejveis

23

# ------------------------------------------------------#iptables -A FORWARD -p tcp -m ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix #iptables -A FORWARD -p tcp -m ! --syn -m state --state NEW -j DROP

# Dropa pacotes mal formados # ------------------------------------------------------#iptables -A INPUT -i $IF_EXTERNA -m unclean -j LOG --log-level 6 --log-prefix #iptables -A INPUT -i $IF_EXTERNA -m unclean -j DROP # Aceita os pacotes que realmente devem entrar # ------------------------------------------------------iptables iptables iptables iptables -A -A -A -A INPUT -i ! $IF_EXTERNA -j ACCEPT INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

# Proteo contra trinoo # ------------------------------------------------------iptables -N TRINOO iptables -A TRINOO -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trinoo: " iptables iptables iptables iptables -A -A -A -A TRINOO -j DROP INPUT -p TCP -i $IF_EXTERNA --dport 27444 -j TRINOO INPUT -p TCP -i $IF_EXTERNA --dport 27665 -j TRINOO INPUT -p TCP -i $IF_EXTERNA --dport 31335 -j TRINOO

iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 34555 -j TRINOO iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 35555 -j TRINOO

# Proteo contra tronjans # ------------------------------------------------------iptables iptables iptables iptables iptables iptables iptables iptables -N TROJAN -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: " -A TROJAN -j DROP -A INPUT -p TCP -i $IF_EXTERNA --dport 666 -j TROJAN -A -A -A -A INPUT INPUT INPUT INPUT -p -p -p -p TCP TCP TCP TCP -i -i -i -i $IF_EXTERNA $IF_EXTERNA $IF_EXTERNA $IF_EXTERNA --dport --dport --dport --dport 666 -j TROJAN 4000 -j TROJAN 6000 -j TROJAN 6006 -j TROJAN

iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 16660 -j TROJAN

# Proteo contra worms # ------------------------------------------------------iptables -A FORWARD -p tcp --dport 135 -i $IF_INTERNA -j REJECT

# Proteo contra syn-flood

24

# ------------------------------------------------------iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT

# Proteo contra ping da morte # ------------------------------------------------------iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Proteo contra port scanners # ------------------------------------------------------iptables -N SCANNER iptables -A SCANNER -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: port scanner: " iptables iptables iptables iptables -A -A -A -A SCANNER -j DROP INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $IF_EXTERNA -j SCANNER INPUT -p tcp --tcp-flags ALL NONE -i $IF_EXTERNA -j SCANNER INPUT -p tcp --tcp-flags ALL ALL -i $IF_EXTERNA -j SCANNER

iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $IF_EXTERNA -j SCANNER iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $IF_EXTERNA -j SCANNER iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $IF_EXTERNA -j SCANNER iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $IF_EXTERNA -j SCANNER

# Loga tentativa de acesso a determinadas portas # ------------------------------------------------------iptables -A INPUT -p tcp --dport 21 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: ftp: " iptables -A INPUT -p tcp --dport 23 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: telnet: " iptables -A INPUT -p tcp --dport 25 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: smtp: " iptables -A INPUT -p tcp --dport 80 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: http: " iptables -A INPUT -p tcp --dport 110 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: pop3: " iptables -A INPUT -p udp --dport 111 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: rpc: " iptables -A INPUT -p tcp --dport 113 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: identd: " iptables -A INPUT -p tcp --dport 137:139 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: samba: " iptables -A INPUT -p udp --dport 137:139 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: samba: " iptables -A INPUT -p tcp --dport 161:162 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: snmp: " iptables -A INPUT -p tcp --dport 6667:6668 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: irc: "

25

iptables -A INPUT -p tcp --dport 3128 -i $IF_EXTERNA -j LOG --log-level 6 --log-prefix "FIREWALL: squid: " # Libera acesso externo a determinadas portas # ------------------------------------------------------#iptables -A INPUT -p tcp --dport 22 -i $IF_EXTERNA -j ACCEPT

#Dropa portas 137, 138 e 139 # iptables -I FORWARD -s 10.1.2.0/24 -p tcp --dport 137 -j DROP # iptables -I FORWARD -s 10.1.2.0/24 -p udp --dport 137 -j DROP # iptables -I FORWARD -s 10.1.2.0/24 -p tcp --dport 138 -j DROP # iptables -I FORWARD -s 192.168.DDD.0/30 -p udp --dport 138 -j DROP # iptables -I FORWARD -s 10.1.2.0/24 -p tcp --dport 139 -j DROP # iptables -I FORWARD -s 192.168.DDD.0/30 -p udp --dport 139 -j DROP # iptables -I FORWARD -s 192.168.DDD.0/30 -p tcp --dport 445 -j DROP # iptables -I FORWARD -s 192.168.DDD.0/30 -p udp --dport 445 -j DROP

# Bloqueia portas 137, 138 e 139 # ------------------------------------------------------#iptables -I FORWARD -s 192.168.DDD.0/30 -p tcp --dport 137:139 -j REJECT #iptables -I FORWARD -s 192.168.DDD.0/30 -p udp --dport 137:139 -j REJECT # Bloqueia acesso netbios de fora e da rede interna para fora # ------------------------------------------------------iptables -A INPUT -p tcp --sport 137:139 -i ppp+ -j DROP iptables iptables iptables iptables -A -A -A -A INPUT -p udp --sport 137:139 -i ppp+ -j DROP FORWARD -p tcp --sport 137:139 -o ppp+ -j DROP FORWARD -p udp --sport 137:139 -o ppp+ -j DROP OUTPUT -p tcp --sport 137:139 -o ppp+ -j DROP

iptables -A OUTPUT -p udp --sport 137:139 -o ppp+ -j DROP echo echo "============================= =============" echo "TERMINADO! Firewall: OK! ...........[ OK ]" echo "============================= =============" echo

26

7 DESAFIOS GERENCIAIS

Por se tratar de um novo conceito em web, a implantao deste projeto trouxe muitas dificuldades ao gerenciamento do projeto, desde a reunio inicial, para a definio das atividades e o cronograma, at a implementao foram muitos os desafios e os obstculos.

Primeiramente, a definio do contedo solicitado pelo cliente utilizando uma tecnologia ainda em desenvolvimento, o que tornou-se um desafio - nossa capacidade de desenvolvedores - de propores nunca exigida anteriormente. O prazo para implementao do projeto no condizia com a envergadura do mesmo, para tanto deixamos os controles com relao a prazos e qualidade do produto mais rigorosos, adotamos o mtodo de testes sistemticos, a cada nova etapa concluda imediatamente eram feitos os teste a procura de falhas e pontos vulnerveis, ou seja, pontos que poderiam tornar-se uma falha com o uso do sistema sob condies extremas, seja na estrutura das redes ou nos cdigos de criao, tudo foi testado e aprovado.

Passamos pelas dificuldades de logstica, tendo um Campi por Estado, se tornou invivel colocar uma equipe tcnica em todos os Campi para execuo dos projetos de instalao das redes Lan no local, sugerimos a Unipim, a contratao de empresas terceirizadas em cada regio para execuo destas tarefas, visto que os custos com mo de obra diminuiriam consideravelmente alm do fator prazo, ficando sob responsabilidade da WEB3.PIN apenas a superviso do trabalhos executados bem como os testes de infra-estrutura, instalao e configurao de softwares.

O novo sistema consultando constantemente o servidor, teria sua disponibilidade comprometida para a atual topologia, porm para contornar a situao em cada plo encontra-se um servidor Local, onde o sistema solicita atualizao do Data Center apenas em eventuais atualizaes, evitando o

consumo desnecessrio de banda Wan, devido mesma ser feita atravs de

27

conexes seriais onde o link contratado de 1 MB. Os arquivos no so solicitados simultaneamente e o ciclo de atualizao total leva 4 horas para completar, cada servidor local tem internamente um cache -rplica Datacenter onde gerencia

contas locais referente ao plo. Vale ressaltar que a conta com direitos administrativos Root no a mesma do servidor Master, sendo disponibilizada para o instrutor local do Plo.

A orientao do Coordenador do curso de Engenharia era para classificar o projeto como importante, porm ressaltamos que a Segurana da Informao nos dias de hoje fundamental a sobrevivncia das empresas, para tanto necessrio seguir um programa de Segurana da Informao na Infra-estrutura de tecnologias, envolvendo tanto as aquisies de ferramentas como a instalao e configurao de solues, criao de projetos especficos e recomendaes de uso, englobando assim os trs pilares da segurana: Tecnologias > Processos > Pessoas.

Aps anlise o Reitor da Unipim concordou em classificar o projeto como Confidencial, determinando que apenas ele e a WEB3.PIN teriam acesso aos documentos.

Todos os documentos referentes ao Projeto Web 3.0 foram armazenados em Storage , sendo seus arquivos fracionados em pequenos pacotes criptografados e com mltiplas senhas por pacote . Mesmos com todos os cuidados tomados com relao a segurana das informaes , um de nossos funcionrios conseguiu desviar um desses pacotes para fora da Empresa , o que foi confirmado pelo sistema de vigilncia , aps verificar quais as informaes que continha o pacote de arquivo desviado, ,

constatou-se que se referia apenas a uma

parte da topologia da rede Wan ,

informao que apesar de confidencial , no comprometeria o projeto em si , afastamos imediatamente o funcionrio infrator, repassando o caso ao nosso setor Jurdico para as sanes cabveis.

28

Este fato isolado acabou por deixar o ambiente tenso por alguns momentos, mas com total foco no desenvolvimento , competncia e determinao, seguimos com o projeto inicial. Todas as fases do projeto foram cumpridas dentro do prazo, sendo que nenhuma etapa foi ignorada ou menosprezada, o que contribuiu para a qualidade final do projeto.

Sendo que aps um perodo a ser definido pelo Reitor o contedo do Site ser pblico atravs do endereo WWW.unipim3.0.com.br .

A nova tecnologia agora implementada pela Unipim ir dar nova vida as instituies de ensino, na vanguarda dessa tecnologia a Unipim ter uma enorme vantagem de mercado , alcanando com certeza a liderana de seu segmento.

Todo o projeto foi desenvolvido em cima das necessidades

atuais da

Unipim, porm qualquer alterao no projeto atual , seja em sua estrutura fsica ou no seu contedo, ser de fcil implementao , j que todo o projeto esta muito bem documentado , incluindo diversos diagramas, o que torna possveis ajustes muito fceis de incrementar .

Para o sucesso do projeto foi fundamental o Planejamento e o estabelecimento de Metodologias para a gesto do projeto como:

Estabelecer uma viso comum sobre os objetivos a atingir a todos os stakeholders Definir a responsabilidade de cada um dos participantes da equipe Monitorar os processos, a equipe, os custos e os prazos.

29

Fazer o controle da qualidade dos produtos e reduzir o impacto dos seus riscos Controlar e documentar periodicamente a aderncia do projeto ao seu escopo e aos seus objetivos

8 - CONCLUSO

Com a globalizao das informaes e com as novas tecnologias que despontam, fundamental que as instituies de ensino estejam sempre em busca do aperfeioamento. Atravs deste estudo mostramos de forma metodolgica a evoluo de um projeto, com o planejamento, execuo e implantao do mesmo.

A proposta apresentada pretende deixar a Unipim na vanguarda dos cursos interativos, que somente a web 3.0 poderia proporcionar , atravs de sua capacidade de compreenso e associao de palavras e objetos , totalmente impossvel sem esta nova tecnologia, revolucionando o mercado.

Para disseminar este contedo foi projetado o Data Center onde concentram-se os servidores de banco de dados e aplicativos , alimentando todos os plos , localizados em todos os Estados , as informaes necessrias atravs de uma estrura de rede wan, que por sua vez est preparada e ajustada nos mais criteriosos planos de segurana e performance para assegurar o melhor desempenho para sua utilizao.

30

9 REFERNCIAS

Estrutura de Redes

Raid Nvel 1 Disponvel em Acesso em 07.Dez.2010

Testes de Redes Disponvel em Acesso em 03.Dez.2010

Planejamento e Gerenciamento > Disponvel em > Acesso 03.dez.2010

Curso Segurana da Informao > Escola Virtual> Fundao Bradesco> Disponvel em Acesso 01.Dez.2010

31

Curso > Teste e Resoluo de Problemas > Escola Virtual > Fundao Bradesco > Disponvel em Acesso 05.Dez.2010

Software

Adobe

BrowserLab

-

Disponvel

em

acesso em 02.Dez.2010