PROJETO DE SISTEMA DE REDES DE COMPUTADORES SOROCABA 2014 BRUNA COSTA BERGARA SCOMPARIM RA 5212959043 PROJETO DE SISTEMA DE REDES DE COMPUTADORES Atividades prticas supervisionadas apresentadas ao curso de Tecnologia em Anlise e Desenvolvimento de Sistemas da Faculdade Anhanguera de Sorocaba como requisito parcial obteno da nota da disciplina Rede de Computadores Orientadr! !ro" Andre# Rodrigues dos Santos SOROCABA 2014 3 SUM"RIO INTRODU#$O%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%04 1% &i't(ri) da E*+re'a%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%04 $$ Caracter%sticas da &mpresa'( $) *b+etivos do pro+eto', $- &sboo do !ro+eto de Redes de Computadores'. 2% E'tr,t,ra -.'i)a e /(0i)a da Rede de C*+,tadre'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%01 )$ Topologia F%sica do Sistema de Redes de Computadores'. )) &quipamentos do Sistema de Redes de Computadores'/ )- &nlaces 0nternos de Comunicao$) )( &nlace &1terno de Comunicao$, ), *ramento$, 3% Si'te*a de Endere2a*ent de Rede%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%11 -$ &strutura de &ndereamento de Rede$. -) !lanos Futuros de &ndereamento$. 4% S3t4are' e Ser5i2' de Rede' de C*+,tadre'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%16 ($ Servidores de Rede$/ () &sta2es de Trabalho da Rede)( (- Servios de Rede), 5% Si'te*a de Se0,ran2a da Rede%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%21 ,$ !ol%tica de Segurana de Sistemas de 0n"ormao). ,) !ol%tica de Senhas-- ,- Sistema de Fire3all-( RE-ER7NCIAS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%35 4 INTRODU#$O 4este trabalho5 veremos vrios conceitos utili6ados em Redes de Computadores5 desde simples instalao do Sistema *peracional5 at7 estruturas mais comple1as5 como "oi pedido no AT!S5 criaremos uma Rede coorporativa com suas devidas de"ini2es5 e trabalharemos com a manipulao de seus protocolos de endereamento5 al7m de abordarmos vrios recursos utili6ados no processo de otimi6ao da rede e seus principais conceitos e de"ini2es 1% &i't(ri) da E*+re'a 1%1 Cara)ter.'ti)a' da E*+re'a &mpresa atacadista do ramo aliment%cio que at7 ento trabalhava de "orma tradicional desta sua "undao que "oi em $8/,5 recebendo e e1pedindo os seus pedidos atrav7s de blocos de pedidos e oramentos9manuscritos: !ossuindo um ;nico n;cleo administrativo na qual se agrupavam os ;nicos dois departamentos da empresa e disponibili6avam de apenas tr<s computadores5 sendo apenas um ligado a 0nternet 4o seu quadro de "uncionrios contava com um n;mero de $,' pessoas5 entre os que administravam e os que lindavam com as mercadorias !ercebendo o grande volume de neg=cios da empresa e a entrada em uma nova rea de neg=cios que gerava e1panso de suas vendas5associado a novos parceiros comerciaisComearam a investir em outros ramos5tal como artigos de vesturios5 cama5 mesa5 banho5 escrit=rio5 papelaria5 in"ormtica 5eletr>nicos5eletrodom7sticos e bebidas 9tudo pela internet: *s diretores optaram por uma grande reestruturao e ampliao da empresa5 inclusive a criao de novos departamentos e acomoda2es para tais Com a re"orma a estrutura empresarial "icou assim? Diret=ria Recursos @umanos e AarBeting 5 Almo1ari"ado SAC Cendas 1%2 O89eti5' d +r9et Com o advento das vendas DonlineE5 obrigatoriamente viramFse obrigado a ter uma estrutura de redes bem estruturada para dar o suporte necessrio aos pro"issionais que iriam atender o publico + e1istente e os novos que estariam por vir A rede contaria com dois ') servidores5 ') path panels com vinte e quatro 9)(: conectores5 dois ') s3itch com vinte e quatro )( conectores5 um '$ modem adsl 5 um '$ "ire3all5 quarenta (' computadores 5 um racB de $. unidades um '$ noF breaB e cinco ', multi"uncionais Com a certe6a de uma boa rede estruturada5 teria a con"iana de contar com bancos de dados %ntegros e de =timos neg=cios !ois com a parceria de novos investidores passariam a vender tamb7m pela internet5no apenas os seus produtos 5que eram o "orte da empresa 5mais tamb7m novos produtos de diversos setores e em larga quantidade 6 1%3 E'82 d Pr9et de Rede' de C*+,tadre' 2% E'tr,t,ra -.'i)a e /(0i)a da Rede de C*+,tadre' 2%1 T+:0ia -.'i)a d Si'te*a de Rede' de C*+,tadre' * padro utili6ado ser &thernet 9Sistema de Cabeamento de !ar Tranado G Conectores RH(,: por ser o mais utili6ado nas redes atualmente & das especi"ica2es utili6adas em uma topologia "%sica em estrela5 pois esta o"erece maior "le1ibilidade5 onde os equipamentos so dispostos com a "igura do S3itch5 permitindo assim o segmento da rede em outras subFredes A mesma 7 caracteri6ada pela ligao de todos os computadores em um componente central 7 denominado de S3itch5 ou se+a ? As in"orma2es geradas a partir de um computador tra"egam pela rede sem o perigo de coliso at7 o modem e vice e versa A grande vantagem dessa topologia do tipo &strela 7 a sua robuste6 0sso signi"ica que em uma eventual "alha em um dos terminais os demais continuam "uncionando Al7m de o"erecer recursos e gerenciamento centrali6ados 2%2 E;,i+a*ent' d Si'te*a de Rede de C*+,tadre' < E'82 I*a0e*! * sistema de redes de computadores ser constitu%do pelo seguintes componentes? Servidor? @! !roIiant AI-,'e JenK G SmartFLu# 9/$(.((FS',: Pr)e''adr Aodelo? 0ntel MuadFCore Neon &,F)('/ ClocB do !rocessador? ))J@6 Cache do !rocessador? $' AL 8 Muantidade de !rocessadores Suportados? ) Me*(ria Aem=ria !adro? 9$: (JL !C-F$'.''R DDR- 9RD0AA: Aem=ria A1ima? -K(JL 94ecessrio ) processadores quando usado mais de . pentes de mem=ria: Slots de Aem=ria *cupados? $ Slots de Aem=ria Totais? $) Tipo de Aem=ria !adro? Registered D0AA F RD0AA Unidade de Di') R.0id Disco R%gido !adro? $1 ,''JL .J SATA /)O IFF SC ADI Disco A1imo? $)TL Laias de Discos *cupadas? $ Laias de Discos Totais? ( 0nter"ace de Disco? SATA @otF!lug IFF 9-5,E: Cntr:adra de Di') R.0id @! D#namic Smart Arra# L$)'iPQero 9Raid '5$5$': Inter3a)e de Rede @! &thernet )Fportas de $Jb -.$iFIR O,tra' Unidade' DCDFRR SATAS A:i*enta2= Tma "onte de alimentao de (.'R 9 >enti:adre' ) ventiladores Ga8inete Formato? Torre Garantia - anos de substituio de peas $ ano servio $ ano atendimento onsite C*+,tadre'! Dell 0nspiron Small DesBtop S7rie -'' (U Jerao do !rocessador 0ntelV CoreW i-F($-' 9-( J@65 -Ab Cache: Rindo3s K$5 .(Fbit5 em portugu<s ( JL de SDRAA DDR- Single channel a $.'' A@6 Disco R%gido ,''JL5 SATA 9/)'' R!A5 . JbitPs: 0ntelV @D 0ntegrated Jraphics $ ano de Jarantia com atendimento no local I*+re''ra'! Aulti"uncional @! Iaser+et !ro A$,-.D4F G !reta !rincipais caracter%sticas? Celocidade de impresso? em pretoFeFbranco? at7 ). ppmS sa%da da primeira pgina em pretoFeFbranco? K5, sS Resoluo de impresso? at7 .'' 1 .'' 1 ) dpiS resoluo de tecnologia? @! R&t5 @! FastResS 10 Resoluo de digitali6ao? at7 $)'' 1 $)'' dpiS tipo de digitali6ao? de mesa5 ADFS Resoluo de c=pia 9imagens em pretoFeFbranco:? at7 $)'' 1 $)'' dpiS m1 c=pias? at7 88 c=piasS Resoluo de "a1 9em pretoFeFbranco:? )'- 1 $8. dpiS discagem rpida de "a15 m1 n;meros? $)' n;merosS Conectividade padro? $ porta TSL )' de alta velocidade5 $ porta de rede &thernet $'P$''S Ciclo de servio 9mensal:? at7 K''' pginasS *p2es de impresso em "rente e verso? automtica 9padro: Coltagem? $$'CS E;,i+a*ent' +ara a di'tr,i8,i2= da rede! S4it)?'! S3itch -Com ()$' 9-CR$/---F8$: F )( portas $'P$'' X ) portas $'P$''P$'''F SF! C*AL* In3r*a2@e' TA)ni)a'! !ortas? Total de ). portas dispon%veis5 sendo? )( portas $'LAS&FTP$''LAS&FTNS ) portas de personalidade dual $'P$''P$''' ou portas SF! !orta de console RHF(,S Desempenho? Capacidade de s3itching de KK Jbps com ta1a de encaminhamento de .. Abps 9m1ima:S S3itching camada )? "ullFrate sem bloqueio em todas as portas5 autoFnegociao "ullFPhal" duple15 controle de "lu1o5 "iltragem 11 multicast5 suportea CIA4 0&&& K')$M5 priori6ao de tr"ego 0&&& K')$p5 !rotocolo de Controle de Agregao de IinB 0&&& K')-ad5 snooping 0JA!S Segurana? Iogin de rede 0&&& K')$N5 autenticao por servidor RAD0TS5 RAD0TS Authenticated Device Access 9RADA:S mais Jerenciamento -Com? -Com 4et3orB Supervisor5 4et3orB Director5 &nterprise Aanagement SuiteS *utro Jerenciamento? CI0 atrav7s do console ou Telnet5 inter"ace de gerenciamento embarcado via 3eb5 gerenciamento S4A!S Rteadr &P JE459A >110 3COM BIRE/ESS<N 0n"orma2es T7cnicas? - antenas 9) e1ternas e $ interna: , t;neis C!4 embutidos A! K')$$bPgPn 9,( P -'' Abps: X Jate3a# com ( portas IA4 $'P$'' LaseTN X Aodem ADSI 9RA4: X Fire3all bsico5 Roteador 9R0! v$ e v):5 segurana R!A com TO0!PA&S5 R&!5 RDS e , t;neis de C!4 N<8reaC Caracter%sticas? 0ndicador visual de pot<ncia consumidaS Aaior n;mero de T*AADAS por noFbreaBs 9K tomadas:S !rote2es de curto circuito5 sobretenso5 subtenso e bateriasS 12 !ode ser ligado em JRT!* J&RAD*RS 4oFbreaB altamente C*A!ACT* com placa SAD de alta tecnologiaS !rocessador DS! 9Digital Signal !rocessor:S Tolera variao de FR&MTY4C0A entre (/@6 e .-@6 2%3 En:a)e' Intern' de )*,ni)a2= Cabeamento Horizontal A instalao dos cabos provenientes da sala de equipamentos e destinados s tomadas das esta2es de trabalho sero e"etuados con"orme especi"ica2es5 diretri6es e procedimentos estabelecidos na &0APT0AF,.8FA Cabeamento Vertial A interligao dos andares a sala de equipamentos con"orme as normas estabelecidas na &0APT0A ,.8FA5 utili6ando dutos de passagens 9sleeves: ou aberturas de passagem 9slots: com ob+etivo de o"erecer uma proteo adequada para o cabeamento5 item "undamental em um processo de cabeamento estruturado Cabo! Ser utili6ado cabo par tranado no blindados 9TT!: categoria , classe D&E de $''Abps de ( pares * comprimento dos cabos entre o painel de distribuio e as tomadas devera ser menor ou igual a 8' metros 9$'' metros somando os cabos de cone1o dos equipamentos: Descrio do produto? Z Cabo par tranado TT! cat ,e Z !ar tranado de $'' [ 9( pares: Z !adro de comunicao? &thernet $'P$''P$''' AbitsPs 13 Conetore! Conectores RHF(, AachoS Conectores so os dispositivos que ligam outros componentes *s conectores usados para cabos de par tranado no blindados 9TT!: so denominados "ormalmente de conectores modulares de oito pinos Con"orme norma T,.KFA que estabelece os padr2es para cone1o TT! so conectores que apresentam "acilidade de manuseio5 tempo redu6ido na cone1o e con"iabilidade5 sendo que esses "atores in"luem diretamente no custo e na qualidade da instalao Descrio do produto? Z Conector RHF(,S Z Jarantindo o melhor desempenho em redes Fast &thernet 9$''Abs:5 atendendo as e1igentes aplica2es multim%dias de vo65 dados e v%deoS Z Contatos com ,' micron de ouro Caracter%sticas T7cnicas? Z Aarca? FuruBa3aS Z Aodelo? Conector RH (, Aacho Cat ,e G FuruBa3aS Z &1cede os requerimentos &0APT0A ,.K para aplica2es TT! de ( pares Cat,eS Z &1cede os requerimentos 4&NT para cabos Cat,eS Z Cor? TransparenteS Z !eso? )g T*ada' RJ<45 D-E*eaF e e'+e:?' Tem aplicao em Sistemas de Cabeamento &struturado5 para cabeamento hori6ontal ou secundrio5 uso interno5 em ponto de acesso na rea de trabalho5 para acomodao de conectores ePou adaptadores para espelhos e cai1as aparentes 14 0ndicado para uso em locais que possuam in"raFestrutura para instala2es embutidas ou aparentes5 em parede ou piso Ser usado a acomodao e "i1ao dos conectores RHF(, F<mea 9+acB: ser instaladas em local protegidos visando estabelecer o acesso dos terminais dos usurios locali6ados na rea de trabalho aos equipamentos de rede5 utili6ando conector do tipo RHF(, As tomadas RHF(, possuem um valor elevado o que "a6 a maioria dos "abricantes "ornecerem os espelhos gratuitamente De')ri2= d +rd,t! Z RH (, "<meaS Z Ttili6ado nas cai1as de sobrepor e patch panel\s descarregadoS Z * Oe#stone HacB Categoria , &nhanced da JTS ultrapassam as e1ig<ncias do padro &0APT0A ,.K5 garantindo a melhor per"ormance em redes "ast ethernet $'P$'' AbpsS Z Codi"icado com os padr2es de pinagem &0APT0A ,.KA e &0APT0A ,.KL simultaneamente concede maior versatilidade no usoS Z Corpo em termoplstico de alto impacto no propagante chama 9TI 8( CF':S Z !ossui espao para etiqueta de identi"icaoS Z Fornecido com etiquetas de identi"icao e para"usos para "i1aoS Z Con"igurao? $ posioS Caracter%sticas T7cnicas? Z Aarca?AultitocS Z Aodelo? O&]ST*4F!TS Z Tamanho compactoS Z Capa de proteoS Z &1cede s e1ig<ncia dos padr2es &0APT0A ,.KS Z !ermite a montagem dos conectores nivelada sua super"%cieS Z !ermite a acomodao de conectores5 assim como a sua "i1ao em cai1as aparentesS 15 Z Compat%vel com todos os conectores e adaptadores para espelhos da linha FCS 2%4 En:a)e EGtern de C*,ni)a2= * enlace &1terno tem a responsabilidade de trans"erir um datagrama de um n= para o n= ad+acente sobre um enlace * enlace da nova empresa "icou por conta da empresa DJCTE5 7 uma operadora de telecomunica2es brasileira que atua como prestadora de solu2es completas em comunicao Ficando acertado a cone1o RA4 de ,' megab#tes de velocidade de Do3nload 5 ', megab#tes de Tpload 5'$ 0p "i1o5 servio de proteo antiv%rus5 antiF sp#3are e "ire3all IA4? $'P$'' 9comunicao interna entre os equipamentos instalados: 2%5 Or2a*ent !roduto Muantidade Calor Tnitrio Calor total Servidor ') R^ ()K(5(, R^ K,.K58' Computadores (' R^ $K(85'' R^ /-8.'5'' S3itch ') R^ $$--5'' R^ ))..5'' !atch !anel ') R^ -''5'' R^ .''5'' Roteador '$ R^ -,'5'' R^ -,'5'' Aulti"uncional ', R^ $)885'' R^ .(8,5'' 4oFLreaB '$ R^ ,''5'' R^ ,''5'' 0nstalao por ponto 9Ao de obra: (' R^ $,'5'' R^ .'''5'' T*TAI R^ 8K/-858' 16 3% Si'te*a de Edere2a*ent de Rede 3%1 E'tr,t,ra de Endere2a*ent de Rede C:a''e de En"ere#amento C 0! &sttico? Facilidade de Aanuteno Facilidade de Acesso *perao )(P/ Controle de Flu1o Aapeamento de esta2es de Trabalho Setr Ter*inai'HE;,i+a*ent' Diretoria ( R@ e AarBeting . Almo1ari"ado , SAC K Cendas $/ T0 , 4% S3t4are' e 'er5i2' de Rede' de C*+,tadre' 4%1 Ser5idr de Rede Si'te*a O+era)ina:! Bind4' Ser5er 200I R2% Carater$!tia! e %&nionali"a"e!' Active Director# Tecnologias de cluster Servios de "icheiros e impresso Servios de gesto Funcionamento de rede e comunica2es 17 Servios de Segurana Jesto de dados arma6enados Servios de terminal Servios de aplica2es Reb Rindo3s Aedia Services Rindo3s Server )''K R) possui vrios recursos pro+etados para trabalhar especi"icamente com computadores clientes que e1ecutam o Rindo3s / *s recursos que s= esto dispon%veis em computadores clientes que e1ecutam o Rindo3s / com computadores servidores que e1ecutam o Rindo3s Server )''K R) incluem? Conectividade remota simpli"icada para computadores corporativos5 usando os recursos de Direct AccessS Conectividade remota segura para computadores p;blicos e privados5 usando uma combinao dos recursos de &spao de Trabalho Remoto5 Cirtuali6ao de Apresentao e Jate3a# de Servios da _rea de Trabalho RemotaS Aaior segurana para os escrit=rios remotos5 usando o recurso DFS somente leituraS Jerenciamento de energia mais e"iciente5 usando as novas con"igura2es da Diretiva de Jrupo de gerenciamento de energia para clientes Rindo3s /S Aelhor integrao da apresentao virtuali6ada5 usando o novo recurso de "eed de aplica2es e esta2es de trabalho Aaior toler`ncia a "alhas de conectividade entre sites5 usando o recurso Agile C!4 18 Aaior proteo para unidades remov%veis5 usando o recurso de Criptogra"ia de Tnidade de Disco LitIocBer para criptogra"ar as unidades remov%veis Aelhor preveno contra perda de dados de usurios em tr`nsito5 usando o recurso de !astas *""Fline Aaior disponibilidade para os servios automati6ados de con"igurao de 0!5 usando o recurso de Failover de D@C! Aaior segurana para os servios D4S5 usando o recurso D4SS&C Sendo esses os motivos que levaram a escolha de plata"orma do Sistema *peracional? !or se tratar de um produto con"ivel5 que "ornece tanto "acilidade no uso de suas aplica2es como segurana de rede5 "oi usado o Rindo3s Server )''K R) !ossuindo um amplo con+unto de "erramentas necessrias para administrar e gerenciar a rede e os recursos locais5 o Sistema *peracional tamb7m 7 $''a compat%vel com as esta2es de trabalho da empresa que sero utili6adas na plata"orma Rindo3s In'ta:a2a * processo de instalao do Rindo3s Server )''K R) 7 semelhante ao das demais vers2es do Rindo3s Ap=s a iniciali6ao da m%dia contendo os arquivos de instalao do sistema5 podeFse optar por redimensionar o tamanho do espao em disco que ser utili6ado pelo sistema ou at7 mesmo criar novas parti2es Feito isso5 7 necessrio con"igurar as op2es regionais e de idiomas e tamb7m cadastrar um senha para o administrador local da mquina Iogo em seguida o usurio dever optar pelo licenciamento por servidor ou por usurio e con"igurar de que "orma o servidor ir se conectar na rede local e de"inir as credenciais de dom%nio ou grupo de trabalho 19 (ASSO A (ASSO' Ce+amos agora os procedimentos de instalao do Rindo3s Server )''K 4esse e1emplo "aremos uma instalao clean 9do 6ero: &"etue o boot com o CD de instalao do Rindo3s Server )''K Clique em ne1t 20 !r=1ima tela5 clique em 0nstall 4o3? 4a pr=1ima tela digitaremos o Serial do Rindo3s Server )''K 4a pr=1ima tela iremos de"inir o tipo de instalao do Rindo3s Server )''K 9Server &nterprise ou Server &nterprise Core: 4o nosso caso utili6aremos o tipo Server &nterprise 21 Aceite os termos de Iicena e clique em 4e1t !erceba na pr=1ima tela que a opo Tpgrade est desabilitada5 pois estamos "a6endo uma instalao do 6ero Clique em Custom9Advanced: 22 Selecione a partio na qual o Rindo3s Server )''K ser instalado e clique em 4e1t !erceba que nessa tela podemos clicar em Drive *ptions 9Advanced: e e1ibir op2es avanadas5 como por e1emplo5 deletar uma partio5 "ormatar uma partio e estender uma partio 23 Aguarde at7 que o processo de instalao e"etue um reboot Aais alguns instantes e o Rindo3s Server )''K est instalado 24 4%2 E'ta2@e' de Tra8a:? Sistema operacional? Rindo3s / !ro"essional N.( Service !acB $ Aplica2es Aicroso"t 4&T Frame3orB $$ Aicroso"t 4&T Frame3orB ) Service !acB ) Aicroso"t 4&T Frame3orB - Service !acB ) Aicroso"t 4&T Frame3orB -, S!$ Aicroso"t 4&T Frame3orB ( Client !ro"ile Adobe Flash !la#er $' ActiveN AcA"ee Agent (' AcA"ee CirusScan &nterprise K/i AcA"ee AntiFSp#3are K/ Aicroso"t *""ice &1cel )'$' Aicroso"t *""ice !o3er!oint )'$' Aicroso"t *""ice Rord )'$' TeamCie3er . Z Rinrar ( !DFCreator $)$ Adobe Reader N Hava Cirtual Aachine Hava . Tpdate )( 25 4%3 Ser5i2' de Rede 0nstalar e Con"igurar o D4S? $ !ara instalar o D4S5 clique em D0niciarE G D!ainel de ControleE G DAdicionar ou remover programasE G DAdicionarPremover componentes do Rindo3sE ) &m DComponentesE marque DServios de redeE e em seguida clique em DDetalhesE - &m DSubFcomponentes de servios de rede5 selecione DSistema de nomes de dom%nio D4SE5 clique em D*OE G DAvanarE 9nesse momento voc< ter o D4S + instalado na sua mquina: ( Clique em D0niciarE G DTodos os programasE G DFerramentas AdministrativasE G DAssistente para con"igurar o servidorE , 4a aba DFuno do servidorE clique em DServidor D4SE e em DAvanarE . &m resumo de sele2es constar a mensagem D0nstalar o D4SE Caso no consiga visuali6ar5 volte para o passo anterior e repita o processo / Ap=s "inali6ar o processo o DAssistente de con"igurao do D4SE 7 iniciado K &m DSelecione a ao de con"iguraoE marque DCriar uma 6ona de pesquisa diretaE e clique em DAvanarE 8 &m DIocal do servidor primrioE clique em D&ste servidor mant7m a 6onaE e clique em DAvanarE $' &m D4ome da 6onaE digite o nome dom%nio de sua rede 26 $$ &m DAtuali6ao din`micaE clique em D!ermitir atuali6a2es din`micas seguras e no segurasE & clique em DAvanarE $) 4a pgina D&ncaminhadoresE clique em DSim5 encaminhar consultas para servidores D4S com os seguintes endereos 0!E e clique em DAvanarE $- !ara "inali6ar5 em DConcluindo o Assistente para con"igurar um D4SE5 clique em DConcluirE 5% Si'te*a de Se0,ran2a da Rede 5%1 P:.ti)a de Se0,ran2a de Si'te*a' de In3r*a2= A !ol%tica de segurana da in"ormao5 na Fundao Aodelo5 aplicaFse a todos os "uncionrios5 prestadores de servios5 sistemas e servios5 incluindo trabalhos e1ecutados e1ternamente ou por terceiros5 que utili6em o ambiente de processamento da Companhia5 ou acesso a in"orma2es pertencentes Fundao Aodelo Todo e qualquer usurio de recursos computadori6ados da Companhia tem a responsabilidade de proteger a segurana e a integridade das in"orma2es e dos equipamentos de in"ormtica A violao desta pol%tica de segurana 7 qualquer ato que? $ &1ponha a Companhia a uma perda monetria e"etiva ou potencial por meio do comprometimento da segurana dos dados Pou de in"orma2es ou ainda da perda de equipamento ) &nvolva a revelao de dados con"idenciais5 direitos autorais5 negocia2es5 patentes ou uso no autori6ado de dados corporativos - &nvolva o uso de dados para prop=sitos il%citos5 que venham a incluir a violao de qualquer lei5 regulamento ou qualquer outro dispositivo governamental 27 $ OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO Jarantir a disponibilidade5 integridade5 con"idenciabilidade5 legalidade5 autenticidade e auditabilidade da in"ormao necessria para a reali6ao do neg=cio da Fundao Aodelo 2. MISSO DO SETOR DE TECNOLOGIA DA INFORMAO: Jarantir a disponibilidade5 integridade5 con"idenciabilidade5 legalidade5 autenticidade e auditabilidade da in"ormao necessria para a reali6ao do neg=cio da Fundao Aodelo Ser o gestor do processo de segurana e proteger as in"orma2es da organi6ao5 catalisando5 coordenando5 desenvolvendo ePou implementando a2es para esta "inalidade 3. OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO: Jarantir a disponibilidade5 integridade5 con"idencialidade5 legalidade5 autenticidade e auditabilidade da in"ormao necessria para a reali6ao do neg=cio da Fundao Aodelo ( DEVER DE TODOS NA EMPRESA: Considerar a in"ormao como sendo um bem da organi6ao5 um dos recursos cr%ticos para a reali6ao do neg=cio5 que possui grande valor para a Fundao Aodelo e deve sempre ser tratada pro"issionalmente , CLASSIFICAO DA INFORMAO: b de responsabilidade do JerentePSupervisor de cada rea estabelecer crit7rios relativos ao n%vel de con"idencialidade da in"ormao 9relat=rios ePou m%dias: gerada por sua rea de acordo com a tabela abai1o? 28 !;blica 0nterna Con"idencial Restrita Cn)eit'! )n%orma#*o (+blia? b toda in"ormao que pode ser acessada por usurios da organi6ao5 clientes5 "ornecedores5 prestadores de servios e p;blico em geral )n%orma#*o )nterna? b toda in"ormao que s= pode ser acessada por "uncionrios da organi6ao So in"orma2es que possuem um grau de con"idencialidade que pode comprometer a imagem da organi6ao )n%orma#*o Con%i"enial? b toda in"ormao que pode ser acessada por usurios da organi6ao e por parceiros da organi6ao A divulgao no autori6ada dessa in"ormao pode causar impacto 9"inanceiro5 de imagem ou operacional: ao neg=cio da organi6ao ou ao neg=cio do parceiro )n%orma#*o Re!trita? b toda in"ormao que pode ser acessada somente por usurios da organi6ao e1plicitamente indicado pelo nome ou por rea a que pertence A divulgao no autori6ada dessa in"ormao pode causar s7rios danos ao neg=cio ePou comprometer a estrat7gia de neg=cio da organi6ao Todo JerentePSupervisor deve orientar seus subordinados a no circularem in"orma2es ePou m%dias consideradas con"idenciais ePou restritas5 como tamb7m no dei1ar relat=rios nas impressoras5 e m%dias em locais de "cil acesso5 tendo sempre em mente o conceito Dmesa limpaE5 ou se+a5 ao terminar o trabalho no dei1ar nenhum relat=rio ePou m%dia con"idencial ePou restrito sobre suas mesas 29 6. PERMISSES E SENHAS Todo usurio para acessar os dados da rede da Fundao Aodelo5 devera possuir um login e senha previamente cadastrados pelo pessoal de T0 Muem deve "ornecer os dados re"erentes aos direitos do usurio 7 o responsvel direto pela sua che"ia5 que deve preencher uma "icha e entregFla ao departamento de R@ Muando da necessidade de cadastramento de um novo usurio para utili6ao da credec5 sistemas ou equipamentos de in"ormtica da Companhia5 o setor de origem do novo usurio dever comunicar esta necessidade ao setor de T05 por eFmail5 in"ormando a que tipo de rotinas e programas o novo usurio ter direito de acesso e quais sero restritos A rea de T0 "ar o cadastramento e in"ormar ao novo usurio qual ser a sua primeira senha5 a qual dever5 obrigatoriamente5 ser alterada imediatamente ap=s o primeiro login e ap=s isso a cada (, 9quarenta e cinco: dias !or segurana5 a rea de T0 recomenda que as senhas tenham sempre um crit7rio m%nimo de segurana para que no se+am "acilmente copiadas5 e no possam ser repetidas Todos os usurios responsveis pela aprovao eletr>nica de documentos 9e1emplo? pedidos de compra5 solicita2es e etc: devero comunicar ao Setor de T0 qual ser o seu substituto quando de sua aus<ncia da Fundao Aodelo5 para que as permiss2es possam ser alteradas 9delegao de poderes: Muando houver necessidade de acesso para usurios e1ternos5 se+am eles temporrios ou no5 a permisso de acesso devera ser bloqueada to logo este tenha terminado o seu trabalho e se houver no "uturo nova necessidade de acesso5 dever ento ser desbloqueada pelo pessoal de T0 / COMPARTILHAMENTO DE DADOS? 4o 7 permitido o compartilhamento de pastas nos computadores e desBtops da empresa Todos os dados devero ser arma6enados nos Servidores da rede5 e a autori6ao para acessFlos dever ser "ornecida pelo Servidor AD 9Active Director#: * !essoal de T0 est orientado a periodicamente todos os 30 compartilhamentos e1istentes nas esta2es de trabalho e garantir que dados considerados con"idenciais ePou restritos no este+am arma6enados na rede *s compartilhamentos de impressoras devem estar su+eitos as autori6a2es de acesso do AD 4o 7 permitido na empresa o compartilhamento de dispositivos m=veis tais como pen drivers e outros K BACUP !COPIA DE SEGURANA DOS DADOS": Todos os dados da empresa devero ser protegidos atrav7s de rotinas sistemticas de LacBup C=pias de segurana do sistema integrado e servidores de rede so de responsabilidade do Setor 0nterno de T0 e devero ser "eitas diariamente Ao "inal de cada m<s tamb7m dever ser "eita uma c=pia de segurana com os dados de "echamento do m<s5 do Sistema 0ntegrado &sta c=pia ser "eita imediatamente ap=s a comunicao "ormal da Contabilidade5 por meio de memorando5 que o re"erido m<s "oi encerrado 4os meses pares5 a 0n"ormtica enviar $ 9uma: c=pia e1tra da "ita do cbacBupc de "echamento do re"erido m<s5 para ser arquivada na Contabilidade As copias devero ser "eitas em m%dias remov%veis e devero abranger todos os dados da empresa5 que devero estar nos servidores As copias devero ser protegidas por senhas para evitar que pessoas no autori6adas tenham acesso a estes dados em caso de perda ou roubo da m%dia As Copias devero ser "eitas de "orma escalonada em Aidas di"erentes para cada dia da semana As m%dias devero ser arma6enadas em local seguro5 "ora das instala2es do Data Center para evitar perda de dados em casos sinistros Semanalmente5 no "inal do e1pediente de se1ta "eira um con+unto de bacBup devera ser enviado para um local e1terno em outro endereo a ser de"inido pela diretoria 4este local devera haver permanentemente um con+unto completo de bacBup capa6 de restaurar todos os dados da empresa em caso de sinistro * con+unto de bacBup arma6enado e1ternamente dever so"rer rod%6io semanal com um dos con+untos de bacBup ativo Calidao do LacBup G Aensalmente o bacBup devera ser testado pelo pessoal de T05 voltandoFse parte ou 31 todo o conte;do do bacBup em um @D previamente de"inido para este "im &sta operao devera ser acompanhada pelo Jerente da &mpresa responsvel por supervisionar a rea de T0 8 INTERNET? * acesso 0nternet ser autori6ado para os usurios que necessitarem da mesma para o desempenho das suas atividades pro"issionais na Fundao Aodelo Sites que no contenham in"orma2es que agreguem conhecimento pro"issional ePou para o neg=cio no devem ser acessados * uso da 0nternet ser monitorado pela T05 inclusive atrav7s de DlogsE 9arquivos gerados no servidor: que in"ormam qual usurio est conectado5 o tempo que usou a 0nternet e qual pgina acessou A de"inio dos "uncionrios que tero permisso para uso 9navegao: da 0nternet 7 atribuio da Direo da Companhia5 com base em recomendao do Supervisor de T0 4o 7 permitido instalar programas provenientes da 0nternet nos microcomputadores da Fundao Aodelo5 sem e1pressa anu<ncia do setor de T05 e1ceto os programas o"erecidos por =rgos p;blicos "ederais5 estaduais ePou municipais *s usurios devem se assegurar de que no esto e1ecutando a2es que possam in"ringir direitos autorais5 marcas5 licena de uso ou patentes de terceiros Muando navegando na 0nternet5 7 proibido a visuali6ao5 trans"er<ncia 9do3nloads:5 c=pia ou qualquer outro tipo de acesso a sites? De esta2es de rdioS De conte;dos pornogr"icos ou relacionados a se1oS Mue de"endam atividades ilegaisS Mue menospre6em5 depreciem ou incitem o preconceito a determinadas classesS Mue promovam a participao em salas de discusso de assuntos no relacionados aos neg=cios da Fundao AodeloS 32 Mue promovam discusso p;blica sobre os neg=cios da Fundao Aodelo5 a menos que autori6ado pela DiretoriaS Mue possibilitem a distribuio de in"orma2es de n%vel DCon"idencialE Mue permitam a trans"er<ncia 9do3nloads: de arquivos ePou programas ilegais $' NECESSIDADE DE NOVOS SISTEMAS# APLICATIVOS E E$UIPAMENTOS: A T0 7 responsvel pela aplicao da !ol%tica da Fundao Aodelo em relao a de"inio de compra e substituio de Dso"t3areE e Dhard3areE Mualquer necessidade de novos programas 9cso"t3aresc: ou de novos equipamentos de in"ormtica 9hard3are: dever ser discutida com o responsvel pelo setor de T0 4o 7 permitido a compra ou o desenvolvimento de cso"t3aresc ou chard3aresc diretamente pelos usurios $$ RESPONSABILIADE DOS GERENTES % SUPERVISORES: *s gerentes e supervisores so responsveis pelas de"ini2es dos direitos de acesso de seus "uncionrios aos sistemas e in"orma2es da Companhia5 cabendo a eles veri"icarem se os mesmos esto acessando e1atamente as rotinas compat%veis com as suas respectivas "un2es5 usando e conservando adequadamente os equipamentos5 e mantendo c=pias de segurana de seus arquivos individuais5 con"orme estabelecido nesta pol%tica A T0 "ar auditorias peri=dicas do acesso dos usurios s in"orma2es5 veri"icando? Mue tipo de in"ormao o usurio pode acessarS Muem est autori6ado a acessar determinada rotina ePou in"ormaoS Muem acessou determinada rotina e in"ormaoS 33 Muem autori6ou o usurio a ter permisso de acesso determinada rotina ou in"ormaoS Mue in"ormao ou rotina determinado usurio acessouS Muem tentou acessar qualquer rotina ou in"ormao sem estar autori6ado $) PENALIDADES * no cumprimento desta !ol%tica de Segurana de 0n"ormao implica em "alta grave e poder resultar nas seguintes a2es? advert<ncia "ormal5 suspenso5 resciso do contrato de trabalho5 outra ao disciplinar ePou processo civil ou criminal 5%2 P:.ti)a' de Sen?a' Tma senha segura dever conter no m%nimo . caracteres al"anum7ricos 9letras e n;meros: com di"erentes cai1as !ara "acilitar a memori6ao das senhas5 utili6e padr2es mnem>nicos !or e1emplo? eSus.C9eu S&A!R& uso seis . CARACT&R&S: s-4h(, 9A palavra senha onde o - substitui o &5 o ( e o AS o , e o S: As senhas tero um tempo de vida ;til determinado pela equipe de segurana5 devendo o mesmo ser respeitado5 caso contrrio o usurio "icar sem acesso aos sistemas Sua senha no deve ser +amais passada a ningu7m5 nem mesmo da equipe de segurana Caso descon"ie que sua senha no este+a mais segura5 sintaF se vontade para alterFla5 mesmo antes do pra6o determinado de validade Tudo que "or e1ecutado com a sua senha ser de sua inteira responsabilidade5 por isso tome todas as precau2es poss%veis para manter sua senha secreta 34 5%3 Si'te*a de -ire4a:: 0nicialmente ser utili6ado o "ire3all do Rindo3s 35 RE-ER7NCIAS LAL**5 Autor Desconhecido In'ta:and e )n3i0,rand JONEA/ARM% Acesso em? )/ de maio de )'$( Dispon%vel em? dhttp?PP333baboocombrPconteudoPmodelosP0nstalandoFeFcon"igurandoFoF QoneAlarmea--,.e6'asp1 f &C&RS*4 P:.ti)a' de Se0,ran2a )'$- Acesso em? )/ de maio de )'$( Dispon%vel em?dhttp?PPeversoncombrP"ilesP&1emploa)'dea)'!olaC-aADtica a)'dea)'SeguranaC-aA/apd"f A0CR*S*FT5 Autor Desconhecido C* in'ta:ar e )n3i0,rar ,* 'er5idr de DNS n Bind4' Ser5er 2003% Acesso em? )/ de maio de )'$( Dispon%vel em? dhttp?PPsupportmicroso"tcomPBbPK$(,8$PptFbr f