FACULDADE ANHANGUERA DE SOROCABA

BRUNA COSTA BERGARA SCOMPARIM

PROJETO DE SISTEMA DE
REDES DE COMPUTADORES
SOROCABA
2014
BRUNA COSTA BERGARA SCOMPARIM
RA 5212959043
PROJETO DE SISTEMA DE
REDES DE COMPUTADORES
Atividades prticas supervisionadas
apresentadas ao curso de Tecnologia em
Anlise e Desenvolvimento de Sistemas da
Faculdade Anhanguera de Sorocaba como
requisito parcial obteno da nota da
disciplina Rede de Computadores
Orientadr! !ro" Andre# Rodrigues dos Santos
SOROCABA
2014
3
SUM"RIO
INTRODU#$O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%04
1% &i't(ri) da E*+re'a%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%04
$$ Caracter%sticas da &mpresa'(
$) *b+etivos do pro+eto',
$- &sboo do !ro+eto de Redes de Computadores'.
2% E'tr,t,ra -.'i)a e /(0i)a da Rede de C*+,tadre'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%01
)$ Topologia F%sica do Sistema de Redes de Computadores'.
)) &quipamentos do Sistema de Redes de Computadores'/
)- &nlaces 0nternos de Comunicao$)
)( &nlace &1terno de Comunicao$,
), *ramento$,
3% Si'te*a de Endere2a*ent de Rede%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%11
-$ &strutura de &ndereamento de Rede$.
-) !lanos Futuros de &ndereamento$.
4% S3t4are' e Ser5i2' de Rede' de C*+,tadre'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%16
($ Servidores de Rede$/
() &sta2es de Trabalho da Rede)(
(- Servios de Rede),
5% Si'te*a de Se0,ran2a da Rede%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%21
,$ !ol%tica de Segurana de Sistemas de 0n"ormao).
,) !ol%tica de Senhas--
,- Sistema de Fire3all-(
RE-ER7NCIAS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%35
4
INTRODU#$O
4este trabalho5 veremos vrios conceitos utili6ados em Redes de
Computadores5 desde simples instalao do Sistema *peracional5 at7 estruturas
mais comple1as5 como "oi pedido no AT!S5 criaremos uma Rede coorporativa com
suas devidas de"ini2es5 e trabalharemos com a manipulao de seus protocolos de
endereamento5 al7m de abordarmos vrios recursos utili6ados no processo de
otimi6ao da rede e seus principais conceitos e de"ini2es
1% &i't(ri) da E*+re'a
1%1 Cara)ter.'ti)a' da E*+re'a
&mpresa atacadista do ramo aliment%cio que at7 ento trabalhava de "orma
tradicional desta sua "undao que "oi em $8/,5 recebendo e e1pedindo os seus
pedidos atrav7s de blocos de pedidos e oramentos9manuscritos: !ossuindo um
;nico n;cleo administrativo na qual se agrupavam os ;nicos dois departamentos da
empresa e disponibili6avam de apenas tr<s computadores5 sendo apenas um ligado
a 0nternet
4o seu quadro de "uncionrios contava com um n;mero de $,' pessoas5
entre os que administravam e os que lindavam com as mercadorias
!ercebendo o grande volume de neg=cios da empresa e a entrada em uma
nova rea de neg=cios que gerava e1panso de suas vendas5associado a novos
parceiros comerciaisComearam a investir em outros ramos5tal como artigos de
vesturios5 cama5 mesa5 banho5 escrit=rio5 papelaria5 in"ormtica
5eletr>nicos5eletrodom7sticos e bebidas 9tudo pela internet: *s diretores optaram
por uma grande reestruturao e ampliao da empresa5 inclusive a criao de
novos departamentos e acomoda2es para tais
Com a re"orma a estrutura empresarial "icou assim?
Diret=ria
Recursos @umanos e AarBeting
5
Almo1ari"ado
SAC
Cendas
1%2 O89eti5' d +r9et
Com o advento das vendas DonlineE5 obrigatoriamente viramFse obrigado a ter
uma estrutura de redes bem estruturada para dar o suporte necessrio aos
pro"issionais que iriam atender o publico + e1istente e os novos que estariam por vir
A rede contaria com dois ') servidores5 ') path panels com vinte e quatro
9)(: conectores5 dois ') s3itch com vinte e quatro )( conectores5 um '$ modem
adsl 5 um '$ "ire3all5 quarenta (' computadores 5 um racB de $. unidades um '$ noF
breaB e cinco ', multi"uncionais
Com a certe6a de uma boa rede estruturada5 teria a con"iana de contar com
bancos de dados %ntegros e de =timos neg=cios
!ois com a parceria de novos investidores passariam a vender tamb7m pela
internet5no apenas os seus produtos 5que eram o "orte da empresa 5mais tamb7m
novos produtos de diversos setores e em larga quantidade
6
1%3 E'82 d Pr9et de Rede' de C*+,tadre'
2% E'tr,t,ra -.'i)a e /(0i)a da Rede de C*+,tadre'
2%1 T+:0ia -.'i)a d Si'te*a de Rede' de C*+,tadre'
* padro utili6ado ser &thernet 9Sistema de Cabeamento de !ar Tranado G
Conectores RH(,: por ser o mais utili6ado nas redes atualmente & das
especi"ica2es utili6adas em uma topologia "%sica em estrela5 pois esta o"erece maior
"le1ibilidade5 onde os equipamentos so dispostos com a "igura do S3itch5
permitindo assim o segmento da rede em outras subFredes A mesma 7
caracteri6ada pela ligao de todos os computadores em um componente central
7
denominado de S3itch5 ou se+a ? As in"orma2es geradas a partir de um computador
tra"egam pela rede sem o perigo de coliso at7 o modem e vice e versa
A grande vantagem dessa topologia do tipo &strela 7 a sua robuste6 0sso signi"ica
que em uma eventual "alha em um dos terminais os demais continuam "uncionando
Al7m de o"erecer recursos e gerenciamento centrali6ados
2%2 E;,i+a*ent' d Si'te*a de Rede de C*+,tadre' < E'82 I*a0e*!
* sistema de redes de computadores ser constitu%do pelo seguintes
componentes?
Servidor? @! !roIiant AI-,'e JenK G SmartFLu# 9/$(.((FS',:
Pr)e''adr
Aodelo? 0ntel MuadFCore Neon &,F)('/
ClocB do !rocessador? ))J@6
Cache do !rocessador? $' AL
8
Muantidade de !rocessadores Suportados? )
Me*(ria
Aem=ria !adro? 9$: (JL !C-F$'.''R DDR- 9RD0AA:
Aem=ria A1ima? -K(JL 94ecessrio ) processadores quando
usado mais de . pentes de mem=ria:
Slots de Aem=ria *cupados? $
Slots de Aem=ria Totais? $)
Tipo de Aem=ria !adro? Registered D0AA F RD0AA
Unidade de Di') R.0id
Disco R%gido !adro? $1 ,''JL .J SATA /)O IFF SC ADI
Disco A1imo? $)TL
Laias de Discos *cupadas? $
Laias de Discos Totais? (
0nter"ace de Disco? SATA @otF!lug IFF 9-5,E:
Cntr:adra de Di') R.0id
@! D#namic Smart Arra# L$)'iPQero 9Raid '5$5$':
Inter3a)e de Rede
@! &thernet )Fportas de $Jb -.$iFIR
O,tra' Unidade'
DCDFRR SATAS
A:i*enta2=
Tma "onte de alimentao de (.'R
9
>enti:adre'
) ventiladores
Ga8inete
Formato? Torre
Garantia
- anos de substituio de peas
$ ano servio
$ ano atendimento onsite
C*+,tadre'!
Dell 0nspiron Small DesBtop S7rie -''
(U Jerao do !rocessador 0ntelV CoreW i-F($-' 9-( J@65 -Ab
Cache:
Rindo3s K$5 .(Fbit5 em portugu<s
( JL de SDRAA DDR- Single channel a $.'' A@6
Disco R%gido ,''JL5 SATA 9/)'' R!A5 . JbitPs:
0ntelV @D 0ntegrated Jraphics
$ ano de Jarantia com atendimento no local
I*+re''ra'!
Aulti"uncional @! Iaser+et !ro A$,-.D4F G !reta
!rincipais caracter%sticas?
Celocidade de impresso? em pretoFeFbranco? at7 ). ppmS sa%da da
primeira pgina em pretoFeFbranco? K5, sS
Resoluo de impresso? at7 .'' 1 .'' 1 ) dpiS resoluo de
tecnologia? @! R&t5 @! FastResS
10
Resoluo de digitali6ao? at7 $)'' 1 $)'' dpiS tipo de digitali6ao?
de mesa5 ADFS
Resoluo de c=pia 9imagens em pretoFeFbranco:? at7 $)'' 1 $)'' dpiS
m1 c=pias? at7 88 c=piasS
Resoluo de "a1 9em pretoFeFbranco:? )'- 1 $8. dpiS discagem rpida
de "a15 m1 n;meros? $)' n;merosS
Conectividade padro? $ porta TSL )' de alta velocidade5 $ porta de
rede &thernet $'P$''S
Ciclo de servio 9mensal:? at7 K''' pginasS
*p2es de impresso em "rente e verso? automtica 9padro:
Coltagem? $$'CS
E;,i+a*ent' +ara a di'tr,i8,i2= da rede!
S4it)?'!
S3itch -Com ()$' 9-CR$/---F8$: F )( portas $'P$'' X ) portas
$'P$''P$'''F SF! C*AL*
In3r*a2@e' TA)ni)a'!
!ortas? Total de ). portas dispon%veis5 sendo?
)( portas $'LAS&FTP$''LAS&FTNS
) portas de personalidade dual $'P$''P$''' ou portas SF!
!orta de console RHF(,S
Desempenho? Capacidade de s3itching de KK Jbps com ta1a de
encaminhamento de .. Abps 9m1ima:S
S3itching camada )? "ullFrate sem bloqueio em todas as portas5
autoFnegociao "ullFPhal" duple15 controle de "lu1o5 "iltragem
11
multicast5 suportea CIA4 0&&& K')$M5 priori6ao de tr"ego
0&&& K')$p5 !rotocolo de Controle de Agregao de IinB 0&&&
K')-ad5 snooping 0JA!S
Segurana? Iogin de rede 0&&& K')$N5 autenticao por
servidor RAD0TS5 RAD0TS Authenticated Device Access
9RADA:S mais
Jerenciamento -Com? -Com 4et3orB Supervisor5 4et3orB
Director5 &nterprise Aanagement SuiteS
*utro Jerenciamento? CI0 atrav7s do console ou Telnet5
inter"ace de gerenciamento embarcado via 3eb5 gerenciamento
S4A!S
Rteadr &P JE459A >110 3COM BIRE/ESS<N
0n"orma2es T7cnicas?
- antenas 9) e1ternas e $ interna:
, t;neis C!4 embutidos
A! K')$$bPgPn 9,( P -'' Abps: X Jate3a# com ( portas IA4
$'P$'' LaseTN X Aodem ADSI 9RA4: X Fire3all bsico5
Roteador 9R0! v$ e v):5 segurana R!A com TO0!PA&S5 R&!5
RDS e , t;neis de C!4
N<8reaC
Caracter%sticas?
0ndicador visual de pot<ncia consumidaS
Aaior n;mero de T*AADAS por noFbreaBs 9K tomadas:S
!rote2es de curto circuito5 sobretenso5 subtenso e bateriasS
12
!ode ser ligado em JRT!* J&RAD*RS
4oFbreaB altamente C*A!ACT* com placa SAD de alta
tecnologiaS
!rocessador DS! 9Digital Signal !rocessor:S
Tolera variao de FR&MTY4C0A entre (/@6 e .-@6
2%3 En:a)e' Intern' de )*,ni)a2=
Cabeamento Horizontal
A instalao dos cabos provenientes da sala de equipamentos e destinados
s tomadas das esta2es de trabalho sero e"etuados con"orme especi"ica2es5
diretri6es e procedimentos estabelecidos na &0APT0AF,.8FA
Cabeamento Vertial
A interligao dos andares a sala de equipamentos con"orme as normas
estabelecidas na &0APT0A ,.8FA5 utili6ando dutos de passagens 9sleeves: ou
aberturas de passagem 9slots: com ob+etivo de o"erecer uma proteo adequada
para o cabeamento5 item "undamental em um processo de cabeamento estruturado
Cabo!
Ser utili6ado cabo par tranado no blindados 9TT!: categoria , classe D&E
de $''Abps de ( pares * comprimento dos cabos entre o painel de distribuio e
as tomadas devera ser menor ou igual a 8' metros 9$'' metros somando os cabos
de cone1o dos equipamentos:
Descrio do produto?
Z Cabo par tranado TT! cat ,e
Z !ar tranado de $'' [ 9( pares:
Z !adro de comunicao? &thernet $'P$''P$''' AbitsPs
13
Conetore!
Conectores RHF(, AachoS
Conectores so os dispositivos que ligam outros componentes *s conectores
usados para cabos de par tranado no blindados 9TT!: so denominados
"ormalmente de conectores modulares de oito pinos
Con"orme norma T,.KFA que estabelece os padr2es para cone1o TT! so
conectores que apresentam "acilidade de manuseio5 tempo redu6ido na cone1o e
con"iabilidade5 sendo que esses "atores in"luem diretamente no custo e na qualidade
da instalao
Descrio do produto?
Z Conector RHF(,S
Z Jarantindo o melhor desempenho em redes Fast &thernet 9$''Abs:5
atendendo as e1igentes aplica2es multim%dias de vo65 dados e v%deoS
Z Contatos com ,' micron de ouro
Caracter%sticas T7cnicas?
Z Aarca? FuruBa3aS
Z Aodelo? Conector RH (, Aacho Cat ,e G FuruBa3aS
Z &1cede os requerimentos &0APT0A ,.K para aplica2es TT! de (
pares Cat,eS
Z &1cede os requerimentos 4&NT para cabos Cat,eS
Z Cor? TransparenteS
Z !eso? )g
T*ada' RJ<45 D-E*eaF e e'+e:?'
Tem aplicao em Sistemas de Cabeamento &struturado5 para cabeamento
hori6ontal ou secundrio5 uso interno5 em ponto de acesso na rea de trabalho5 para
acomodao de conectores ePou adaptadores para espelhos e cai1as aparentes
14
0ndicado para uso em locais que possuam in"raFestrutura para instala2es embutidas
ou aparentes5 em parede ou piso
Ser usado a acomodao e "i1ao dos conectores RHF(, F<mea 9+acB: ser
instaladas em local protegidos visando estabelecer o acesso dos terminais dos
usurios locali6ados na rea de trabalho aos equipamentos de rede5 utili6ando
conector do tipo RHF(,
As tomadas RHF(, possuem um valor elevado o que "a6 a maioria dos
"abricantes "ornecerem os espelhos gratuitamente
De')ri2= d +rd,t!
Z RH (, "<meaS
Z Ttili6ado nas cai1as de sobrepor e patch panel\s descarregadoS
Z * Oe#stone HacB Categoria , &nhanced da JTS ultrapassam as
e1ig<ncias do padro &0APT0A ,.K5 garantindo a melhor per"ormance em
redes "ast ethernet $'P$'' AbpsS
Z Codi"icado com os padr2es de pinagem &0APT0A ,.KA e &0APT0A ,.KL
simultaneamente concede maior versatilidade no usoS
Z Corpo em termoplstico de alto impacto no propagante chama 9TI
8( CF':S
Z !ossui espao para etiqueta de identi"icaoS
Z Fornecido com etiquetas de identi"icao e para"usos para "i1aoS
Z Con"igurao? $ posioS
Caracter%sticas T7cnicas?
Z Aarca?AultitocS
Z Aodelo? O&]ST*4F!TS
Z Tamanho compactoS
Z Capa de proteoS
Z &1cede s e1ig<ncia dos padr2es &0APT0A ,.KS
Z !ermite a montagem dos conectores nivelada sua super"%cieS
Z !ermite a acomodao de conectores5 assim como a sua "i1ao em
cai1as aparentesS
15
Z Compat%vel com todos os conectores e adaptadores para espelhos da
linha FCS
2%4 En:a)e EGtern de C*,ni)a2=
* enlace &1terno tem a responsabilidade de trans"erir um datagrama de um
n= para o n= ad+acente sobre um enlace * enlace da nova empresa "icou por conta
da empresa DJCTE5 7 uma operadora de telecomunica2es brasileira que atua como
prestadora de solu2es completas em comunicao
Ficando acertado a cone1o RA4 de ,' megab#tes de velocidade de
Do3nload 5 ', megab#tes de Tpload 5'$ 0p "i1o5 servio de proteo antiv%rus5 antiF
sp#3are e "ire3all
IA4? $'P$'' 9comunicao interna entre os equipamentos instalados:
2%5 Or2a*ent
!roduto Muantidade Calor Tnitrio Calor total
Servidor ') R^ ()K(5(, R^ K,.K58'
Computadores (' R^ $K(85'' R^ /-8.'5''
S3itch ') R^ $$--5'' R^ ))..5''
!atch !anel ') R^ -''5'' R^ .''5''
Roteador '$ R^ -,'5'' R^ -,'5''
Aulti"uncional ', R^ $)885'' R^ .(8,5''
4oFLreaB '$ R^ ,''5'' R^ ,''5''
0nstalao por
ponto 9Ao de obra:
(' R^ $,'5'' R^ .'''5''
T*TAI R^ 8K/-858'
16
3% Si'te*a de Edere2a*ent de Rede
3%1 E'tr,t,ra de Endere2a*ent de Rede
C:a''e de
En"ere#amento C
0! &sttico?
Facilidade de Aanuteno
Facilidade de Acesso
*perao )(P/
Controle de Flu1o
Aapeamento de esta2es de Trabalho
Setr Ter*inai'HE;,i+a*ent'
Diretoria (
R@ e AarBeting .
Almo1ari"ado ,
SAC K
Cendas $/
T0 ,
4% S3t4are' e 'er5i2' de Rede' de C*+,tadre'
4%1 Ser5idr de Rede
Si'te*a O+era)ina:! Bind4' Ser5er 200I R2%
Carater$!tia! e %&nionali"a"e!'
Active Director#
Tecnologias de cluster
Servios de "icheiros e impresso
Servios de gesto
Funcionamento de rede e comunica2es
17
Servios de Segurana
Jesto de dados arma6enados
Servios de terminal
Servios de aplica2es Reb
Rindo3s Aedia Services
Rindo3s Server )''K R) possui vrios recursos pro+etados para trabalhar
especi"icamente com computadores clientes que e1ecutam o Rindo3s /
*s recursos que s= esto dispon%veis em computadores clientes que
e1ecutam o Rindo3s / com computadores servidores que e1ecutam o Rindo3s
Server )''K R) incluem?
Conectividade remota simpli"icada para computadores
corporativos5
usando os recursos de Direct AccessS
Conectividade remota segura para computadores p;blicos e
privados5 usando uma combinao dos recursos de &spao de
Trabalho Remoto5
Cirtuali6ao de Apresentao e Jate3a# de Servios da _rea
de Trabalho RemotaS
Aaior segurana para os escrit=rios remotos5 usando o recurso
DFS somente leituraS
Jerenciamento de energia mais e"iciente5 usando as novas
con"igura2es da Diretiva de Jrupo de gerenciamento de
energia para clientes Rindo3s /S
Aelhor integrao da apresentao virtuali6ada5 usando o novo
recurso de "eed de aplica2es e esta2es de trabalho
Aaior toler`ncia a "alhas de conectividade entre sites5 usando o
recurso Agile C!4
18
Aaior proteo para unidades remov%veis5 usando o recurso de
Criptogra"ia de Tnidade de Disco LitIocBer para criptogra"ar as
unidades remov%veis
Aelhor preveno contra perda de dados de usurios em
tr`nsito5 usando o recurso de !astas *""Fline
Aaior disponibilidade para os servios automati6ados de
con"igurao de 0!5 usando o recurso de Failover de D@C!
Aaior segurana para os servios D4S5 usando o recurso
D4SS&C
Sendo esses os motivos que levaram a escolha de plata"orma do Sistema
*peracional? !or se tratar de um produto con"ivel5 que "ornece tanto "acilidade no
uso de suas aplica2es como segurana de rede5 "oi usado o Rindo3s Server )''K
R) !ossuindo um amplo con+unto de "erramentas necessrias para administrar e
gerenciar a rede e os recursos locais5 o Sistema *peracional tamb7m 7 $''a
compat%vel com as esta2es de trabalho da empresa que sero utili6adas na
plata"orma Rindo3s
In'ta:a2a
* processo de instalao do Rindo3s Server )''K R) 7 semelhante ao das
demais vers2es do Rindo3s Ap=s a iniciali6ao da m%dia contendo os arquivos de
instalao do sistema5 podeFse optar por redimensionar o tamanho do espao em
disco que ser utili6ado pelo sistema ou at7 mesmo criar novas parti2es Feito isso5
7 necessrio con"igurar as op2es regionais e de idiomas e tamb7m cadastrar um
senha para o administrador local da mquina Iogo em seguida o usurio dever
optar pelo licenciamento por servidor ou por usurio e con"igurar de que "orma o
servidor ir se conectar na rede local e de"inir as credenciais de dom%nio ou grupo de
trabalho
19
(ASSO A (ASSO'
Ce+amos agora os procedimentos de instalao do Rindo3s Server )''K
4esse e1emplo "aremos uma instalao clean 9do 6ero:
&"etue o boot com o CD de instalao do Rindo3s Server )''K Clique em
ne1t
20
!r=1ima tela5 clique em 0nstall 4o3?
4a pr=1ima tela digitaremos o Serial do Rindo3s Server )''K
4a pr=1ima tela iremos de"inir o tipo de instalao do Rindo3s Server )''K
9Server &nterprise ou Server &nterprise Core: 4o nosso caso utili6aremos o tipo
Server &nterprise
21
Aceite os termos de Iicena e clique em 4e1t
!erceba na pr=1ima tela que a opo Tpgrade est desabilitada5 pois
estamos "a6endo uma instalao do 6ero Clique em Custom9Advanced:
22
Selecione a partio na qual o Rindo3s Server )''K ser instalado e clique
em 4e1t !erceba que nessa tela podemos clicar em Drive *ptions 9Advanced: e
e1ibir op2es avanadas5 como por e1emplo5 deletar uma partio5 "ormatar uma
partio e estender uma partio
23
Aguarde at7 que o processo de instalao e"etue um reboot
Aais alguns instantes e o Rindo3s Server )''K est instalado
24
4%2 E'ta2@e' de Tra8a:?
Sistema operacional? Rindo3s / !ro"essional N.( Service !acB $
Aplica2es
Aicroso"t 4&T Frame3orB $$
Aicroso"t 4&T Frame3orB ) Service !acB )
Aicroso"t 4&T Frame3orB - Service !acB )
Aicroso"t 4&T Frame3orB -, S!$
Aicroso"t 4&T Frame3orB ( Client !ro"ile
Adobe Flash !la#er $' ActiveN
AcA"ee Agent ('
AcA"ee CirusScan &nterprise K/i
AcA"ee AntiFSp#3are K/
Aicroso"t *""ice &1cel )'$'
Aicroso"t *""ice !o3er!oint )'$'
Aicroso"t *""ice Rord )'$'
TeamCie3er . Z Rinrar (
!DFCreator $)$
Adobe Reader N
Hava Cirtual Aachine
Hava . Tpdate )(
25
4%3 Ser5i2' de Rede
0nstalar e Con"igurar o D4S?
$ !ara instalar o D4S5 clique em D0niciarE G D!ainel de ControleE G
DAdicionar ou remover programasE G DAdicionarPremover componentes
do Rindo3sE
) &m DComponentesE marque DServios de redeE e em seguida
clique em DDetalhesE
- &m DSubFcomponentes de servios de rede5 selecione DSistema
de nomes de dom%nio D4SE5 clique em D*OE G DAvanarE 9nesse
momento voc< ter o D4S + instalado na sua mquina:
( Clique em D0niciarE G DTodos os programasE G DFerramentas
AdministrativasE G DAssistente para con"igurar o servidorE
, 4a aba DFuno do servidorE clique em DServidor D4SE e em
DAvanarE
. &m resumo de sele2es constar a mensagem D0nstalar o D4SE
Caso no consiga visuali6ar5 volte para o passo anterior e repita o
processo
/ Ap=s "inali6ar o processo o DAssistente de con"igurao do D4SE
7 iniciado
K &m DSelecione a ao de con"iguraoE marque DCriar uma 6ona
de pesquisa diretaE e clique em DAvanarE
8 &m DIocal do servidor primrioE clique em D&ste servidor
mant7m a 6onaE e clique em DAvanarE
$' &m D4ome da 6onaE digite o nome dom%nio de sua rede
26
$$ &m DAtuali6ao din`micaE clique em D!ermitir atuali6a2es
din`micas seguras e no segurasE & clique em DAvanarE
$) 4a pgina D&ncaminhadoresE clique em DSim5 encaminhar
consultas para servidores D4S com os seguintes endereos 0!E e
clique em DAvanarE
$- !ara "inali6ar5 em DConcluindo o Assistente para con"igurar um
D4SE5 clique em DConcluirE
5% Si'te*a de Se0,ran2a da Rede
5%1 P:.ti)a de Se0,ran2a de Si'te*a' de In3r*a2=
A !ol%tica de segurana da in"ormao5 na Fundao Aodelo5 aplicaFse a
todos os "uncionrios5 prestadores de servios5 sistemas e servios5 incluindo
trabalhos e1ecutados e1ternamente ou por terceiros5 que utili6em o ambiente de
processamento da Companhia5 ou acesso a in"orma2es pertencentes Fundao
Aodelo Todo e qualquer usurio de recursos computadori6ados da Companhia tem
a responsabilidade de proteger a segurana e a integridade das in"orma2es e dos
equipamentos de in"ormtica
A violao desta pol%tica de segurana 7 qualquer ato que?
$ &1ponha a Companhia a uma perda monetria e"etiva ou potencial por
meio do comprometimento da segurana dos dados Pou de in"orma2es ou ainda da
perda de equipamento
) &nvolva a revelao de dados con"idenciais5 direitos autorais5 negocia2es5
patentes ou uso no autori6ado de dados corporativos
- &nvolva o uso de dados para prop=sitos il%citos5 que venham a incluir a
violao de qualquer lei5 regulamento ou qualquer outro dispositivo governamental
27
$ OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO
Jarantir a disponibilidade5 integridade5 con"idenciabilidade5 legalidade5
autenticidade e auditabilidade da in"ormao necessria para a reali6ao do
neg=cio da Fundao Aodelo
2. MISSO DO SETOR DE TECNOLOGIA DA INFORMAO:
Jarantir a disponibilidade5 integridade5 con"idenciabilidade5 legalidade5
autenticidade e auditabilidade da in"ormao necessria para a reali6ao do
neg=cio da Fundao Aodelo Ser o gestor do processo de segurana e proteger as
in"orma2es da organi6ao5 catalisando5 coordenando5 desenvolvendo ePou
implementando a2es para esta "inalidade
3. OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO:
Jarantir a disponibilidade5 integridade5 con"idencialidade5 legalidade5
autenticidade e auditabilidade da in"ormao necessria para a reali6ao do
neg=cio da Fundao Aodelo
( DEVER DE TODOS NA EMPRESA:
Considerar a in"ormao como sendo um bem da organi6ao5 um dos
recursos cr%ticos para a reali6ao do neg=cio5 que possui grande valor para a
Fundao Aodelo e deve sempre ser tratada pro"issionalmente
, CLASSIFICAO DA INFORMAO:
b de responsabilidade do JerentePSupervisor de cada rea estabelecer
crit7rios relativos ao n%vel de con"idencialidade da in"ormao 9relat=rios ePou
m%dias: gerada por sua rea de acordo com a tabela abai1o?
28
!;blica
0nterna
Con"idencial
Restrita
Cn)eit'!
)n%orma#*o (+blia? b toda in"ormao que pode ser acessada por usurios
da organi6ao5 clientes5 "ornecedores5 prestadores de servios e p;blico em
geral
)n%orma#*o )nterna? b toda in"ormao que s= pode ser acessada por
"uncionrios da organi6ao So in"orma2es que possuem um grau de
con"idencialidade que pode comprometer a imagem da organi6ao
)n%orma#*o Con%i"enial? b toda in"ormao que pode ser acessada por
usurios da organi6ao e por parceiros da organi6ao A divulgao no
autori6ada dessa in"ormao pode causar impacto 9"inanceiro5 de imagem ou
operacional: ao neg=cio da organi6ao ou ao neg=cio do parceiro
)n%orma#*o Re!trita? b toda in"ormao que pode ser acessada somente por
usurios da organi6ao e1plicitamente indicado pelo nome ou por rea a que
pertence A divulgao no autori6ada dessa in"ormao pode causar s7rios
danos ao neg=cio ePou comprometer a estrat7gia de neg=cio da organi6ao
Todo JerentePSupervisor deve orientar seus subordinados a no circularem
in"orma2es ePou m%dias consideradas con"idenciais ePou restritas5 como
tamb7m no dei1ar relat=rios nas impressoras5 e m%dias em locais de "cil
acesso5 tendo sempre em mente o conceito Dmesa limpaE5 ou se+a5 ao
terminar o trabalho no dei1ar nenhum relat=rio ePou m%dia con"idencial ePou
restrito sobre suas mesas
29
6. PERMISSES E SENHAS
Todo usurio para acessar os dados da rede da Fundao Aodelo5 devera
possuir um login e senha previamente cadastrados pelo pessoal de T0
Muem deve "ornecer os dados re"erentes aos direitos do usurio 7 o
responsvel direto pela sua che"ia5 que deve preencher uma "icha e entregFla ao
departamento de R@ Muando da necessidade de cadastramento de um novo
usurio para utili6ao da credec5 sistemas ou equipamentos de in"ormtica da
Companhia5 o setor de origem do novo usurio dever comunicar esta necessidade
ao setor de T05 por eFmail5 in"ormando a que tipo de rotinas e programas o novo
usurio ter direito de acesso e quais sero restritos
A rea de T0 "ar o cadastramento e in"ormar ao novo usurio qual ser a
sua primeira senha5 a qual dever5 obrigatoriamente5 ser alterada imediatamente
ap=s o primeiro login e ap=s isso a cada (, 9quarenta e cinco: dias !or segurana5
a rea de T0 recomenda que as senhas tenham sempre um crit7rio m%nimo de
segurana para que no se+am "acilmente copiadas5 e no possam ser repetidas
Todos os usurios responsveis pela aprovao eletr>nica de documentos
9e1emplo? pedidos de compra5 solicita2es e etc: devero comunicar ao Setor de T0
qual ser o seu substituto quando de sua aus<ncia da Fundao Aodelo5 para que
as permiss2es possam ser alteradas 9delegao de poderes: Muando houver
necessidade de acesso para usurios e1ternos5 se+am eles temporrios ou no5 a
permisso de acesso devera ser bloqueada to logo este tenha terminado o seu
trabalho e se houver no "uturo nova necessidade de acesso5 dever ento ser
desbloqueada pelo pessoal de T0
/ COMPARTILHAMENTO DE DADOS?
4o 7 permitido o compartilhamento de pastas nos computadores e desBtops
da empresa Todos os dados devero ser arma6enados nos Servidores da rede5 e a
autori6ao para acessFlos dever ser "ornecida pelo Servidor AD 9Active
Director#: * !essoal de T0 est orientado a periodicamente todos os
30
compartilhamentos e1istentes nas esta2es de trabalho e garantir que dados
considerados con"idenciais ePou restritos no este+am arma6enados na rede *s
compartilhamentos de impressoras devem estar su+eitos as autori6a2es de acesso
do AD 4o 7 permitido na empresa o compartilhamento de dispositivos m=veis tais
como pen drivers e outros
K BACUP !COPIA DE SEGURANA DOS DADOS":
Todos os dados da empresa devero ser protegidos atrav7s de rotinas
sistemticas de LacBup C=pias de segurana do sistema integrado e servidores de
rede so de responsabilidade do Setor 0nterno de T0 e devero ser "eitas
diariamente Ao "inal de cada m<s tamb7m dever ser "eita uma c=pia de segurana
com os dados de "echamento do m<s5 do Sistema 0ntegrado
&sta c=pia ser "eita imediatamente ap=s a comunicao "ormal da Contabilidade5
por meio de memorando5 que o re"erido m<s "oi encerrado 4os meses pares5 a
0n"ormtica enviar $ 9uma: c=pia e1tra da "ita do cbacBupc de "echamento do
re"erido m<s5 para ser arquivada na Contabilidade
As copias devero ser "eitas em m%dias remov%veis e devero abranger todos os
dados da empresa5 que devero estar nos servidores As copias devero ser
protegidas por senhas para evitar que pessoas no autori6adas tenham acesso a
estes dados em caso de perda ou roubo da m%dia As Copias devero ser "eitas de
"orma escalonada em Aidas di"erentes para cada dia da semana As m%dias devero
ser arma6enadas em local seguro5 "ora das instala2es do Data Center para evitar
perda de dados em casos sinistros Semanalmente5 no "inal do e1pediente de se1ta
"eira um con+unto de bacBup devera ser enviado para um local e1terno em outro
endereo a ser de"inido pela diretoria 4este local devera haver permanentemente
um con+unto completo de bacBup capa6 de restaurar todos os dados da empresa em
caso de sinistro
* con+unto de bacBup arma6enado e1ternamente dever so"rer rod%6io
semanal com um dos con+untos de bacBup ativo Calidao do LacBup G
Aensalmente o bacBup devera ser testado pelo pessoal de T05 voltandoFse parte ou
31
todo o conte;do do bacBup em um @D previamente de"inido para este "im &sta
operao devera ser acompanhada pelo Jerente da &mpresa responsvel por
supervisionar a rea de T0
8 INTERNET?
* acesso 0nternet ser autori6ado para os usurios que necessitarem da
mesma para o desempenho das suas atividades pro"issionais na Fundao Aodelo
Sites que no contenham in"orma2es que agreguem conhecimento pro"issional
ePou para o neg=cio no devem ser acessados * uso da 0nternet ser monitorado
pela T05 inclusive atrav7s de DlogsE 9arquivos gerados no servidor: que in"ormam qual
usurio est conectado5 o tempo que usou a 0nternet e qual pgina acessou
A de"inio dos "uncionrios que tero permisso para uso 9navegao: da
0nternet 7 atribuio da Direo da Companhia5 com base em recomendao do
Supervisor de T0 4o 7 permitido instalar programas provenientes da 0nternet nos
microcomputadores da Fundao Aodelo5 sem e1pressa anu<ncia do setor de T05
e1ceto os programas o"erecidos por =rgos p;blicos "ederais5 estaduais ePou
municipais *s usurios devem se assegurar de que no esto e1ecutando a2es
que possam in"ringir direitos autorais5 marcas5 licena de uso ou patentes de
terceiros Muando navegando na 0nternet5 7 proibido a visuali6ao5 trans"er<ncia
9do3nloads:5 c=pia ou qualquer outro tipo de acesso a sites?
De esta2es de rdioS
De conte;dos pornogr"icos ou relacionados a se1oS
Mue de"endam atividades ilegaisS
Mue menospre6em5 depreciem ou incitem o preconceito a
determinadas classesS
Mue promovam a participao em salas de discusso de
assuntos no relacionados aos neg=cios da Fundao AodeloS
32
Mue promovam discusso p;blica sobre os neg=cios da
Fundao Aodelo5 a menos que autori6ado pela DiretoriaS
Mue possibilitem a distribuio de in"orma2es de n%vel
DCon"idencialE
Mue permitam a trans"er<ncia 9do3nloads: de arquivos ePou
programas ilegais
$' NECESSIDADE DE NOVOS SISTEMAS# APLICATIVOS E E$UIPAMENTOS:
A T0 7 responsvel pela aplicao da !ol%tica da Fundao Aodelo em relao
a de"inio de compra e substituio de Dso"t3areE e Dhard3areE Mualquer
necessidade de novos programas 9cso"t3aresc: ou de novos equipamentos de
in"ormtica 9hard3are: dever ser discutida com o responsvel pelo setor de T0 4o
7 permitido a compra ou o desenvolvimento de cso"t3aresc ou chard3aresc
diretamente pelos usurios
$$ RESPONSABILIADE DOS GERENTES % SUPERVISORES:
*s gerentes e supervisores so responsveis pelas de"ini2es dos direitos de
acesso de seus "uncionrios aos sistemas e in"orma2es da Companhia5 cabendo a
eles veri"icarem se os mesmos esto acessando e1atamente as rotinas compat%veis
com as suas respectivas "un2es5 usando e conservando adequadamente os
equipamentos5 e mantendo c=pias de segurana de seus arquivos individuais5
con"orme estabelecido nesta pol%tica
A T0 "ar auditorias peri=dicas do acesso dos usurios s in"orma2es5
veri"icando?
Mue tipo de in"ormao o usurio pode acessarS
Muem est autori6ado a acessar determinada rotina ePou
in"ormaoS
Muem acessou determinada rotina e in"ormaoS
33
Muem autori6ou o usurio a ter permisso de acesso
determinada rotina ou in"ormaoS
Mue in"ormao ou rotina determinado usurio acessouS
Muem tentou acessar qualquer rotina ou in"ormao sem estar
autori6ado
$) PENALIDADES
* no cumprimento desta !ol%tica de Segurana de 0n"ormao implica em
"alta grave e poder resultar nas seguintes a2es? advert<ncia "ormal5 suspenso5
resciso do contrato de trabalho5 outra ao disciplinar ePou processo civil ou
criminal
5%2 P:.ti)a' de Sen?a'
Tma senha segura dever conter no m%nimo . caracteres al"anum7ricos
9letras e n;meros: com di"erentes cai1as
!ara "acilitar a memori6ao das senhas5 utili6e padr2es mnem>nicos !or
e1emplo?
eSus.C9eu S&A!R& uso seis . CARACT&R&S:
s-4h(, 9A palavra senha onde o - substitui o &5 o ( e o AS o , e o S:
As senhas tero um tempo de vida ;til determinado pela equipe de
segurana5 devendo o mesmo ser respeitado5 caso contrrio o usurio "icar
sem acesso aos sistemas
Sua senha no deve ser +amais passada a ningu7m5 nem mesmo da equipe
de segurana Caso descon"ie que sua senha no este+a mais segura5 sintaF
se vontade para alterFla5 mesmo antes do pra6o determinado de validade
Tudo que "or e1ecutado com a sua senha ser de sua inteira
responsabilidade5 por isso tome todas as precau2es poss%veis para manter
sua senha secreta
34
5%3 Si'te*a de -ire4a::
0nicialmente ser utili6ado o "ire3all do Rindo3s
35
RE-ER7NCIAS
LAL**5 Autor Desconhecido In'ta:and e )n3i0,rand JONEA/ARM% Acesso
em? )/ de maio de )'$( Dispon%vel em?
dhttp?PP333baboocombrPconteudoPmodelosP0nstalandoFeFcon"igurandoFoF
QoneAlarmea--,.e6'asp1 f
&C&RS*4 P:.ti)a' de Se0,ran2a )'$- Acesso em? )/ de maio de )'$(
Dispon%vel em?dhttp?PPeversoncombrP"ilesP&1emploa)'dea)'!olaC-aADtica
a)'dea)'SeguranaC-aA/apd"f
A0CR*S*FT5 Autor Desconhecido C* in'ta:ar e )n3i0,rar ,* 'er5idr de
DNS n Bind4' Ser5er 2003% Acesso em? )/ de maio de )'$(
Dispon%vel em? dhttp?PPsupportmicroso"tcomPBbPK$(,8$PptFbr f