Mudanças entre as edições de "Projeto Integrador - 2009.1"
(114 revisões intermediárias por 4 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | = | + | = Descrição do projeto = |
− | + | * [http://tele.sj.ifsc.edu.br/~etorresini/PI_2009.1-cartaz.odp Cartaz de divulgação do projeto] (arquivo de 20MB em formato [http://www.oasis-open.org/committees/office/ ODP]). | |
− | == | + | == Datas importantes == |
− | |||
− | + | * '''07/07/2009''' - Avaliação dos trabalhos desenvolvidos dentro das disciplinas: '''cabeamento estruturado''' e '''instalação de equipamentos de rede'''. Neste dia será removido toda a infra-estrutura referente aos "quartos do hotel". | |
− | + | * '''09/07/2009''' - Data limite para as equipes publicarem no ''wiki'' toda a documentação das soluções propostas para cada disciplina. | |
+ | * '''10/07/2009''' - Apresentação final do projeto às 19:00hs no mini auditório. | ||
+ | ** O que apresentar para a disciplina de [[Projeto Integrador - 2009.1 - Modelo de Entrega para Gerência de Rede|Gerência de Rede]]. | ||
− | = | + | ==== Dinâmica da apresentação final do projeto ==== |
+ | |||
+ | Cada equipe terá 20 minutos para apresentação oral do trabalho realizado, seguido de 5 minutos para perguntas. Nesta apresentação os alunos poderão demonstrar os serviços implantados. | ||
+ | |||
+ | == Objetivos == | ||
+ | |||
+ | O projeto integrador tem como principal objetivo fazer com que os alunos realizem tarefas que envolvam os conhecimentos adquiridos nas [[Grade do Curso Técnico de Telecomunicações com ênfase em Redes de Computadores|quatro disciplinas do módulo III]] de forma integrada. É ainda objeto deste projeto que, em seu desenvolvimento, os alunos adquiram novos conhecimentos. | ||
+ | |||
+ | == Proposta: Uma infra-estrutura de rede segura para Hotéis == | ||
+ | |||
+ | Hoje em dia é muito comum hotéis oferecerem acesso a Internet aos seus hóspedes e na ampla maioria dos casos tal oferta se dá através de redes sem fio (padrão [http://pt.wikipedia.org/wiki/IEEE_802.11 802.11x]). Sabe-se que a propagação do sinal das redes sem fio muitas vezes consegue ultrapassar os limites da edificação onde se encontra o ponto de acesso, estando assim disponível para pessoas que estejam foram das instalações do hotel. | ||
+ | |||
+ | Os padrões para redes sem fio ([http://pt.wikipedia.org/wiki/Wi-Fi Wi-Fi]) apresentam formas para garantir o controle de acesso à rede e a confidencialidade dos dados trocados entre clientes e pontos de acesso. Assim, para que clientes possam se associar aos pontos de acesso, e então usufruir do acesso a Internet, é necessário fornecer algum tipo de informação que os autentique, por exemplo, uma senha. | ||
+ | |||
+ | O que se observa atualmente nos hotéis no Brasil é que os administradores de rede se preocupam somente com o acesso indevido às suas redes sem fio, exigindo assim a autenticação dos clientes. Porém, na ampla maioria dos casos é feito uso da autenticação através de uma senha compartilhada. Tal tipo de configuração resulta nos seguintes problemas de segurança: | ||
+ | |||
+ | * Todos os hóspedes farão uso de uma mesma senha e qualquer um que conheça essa senha estará apto a se associar a rede sem fio; | ||
+ | * Hóspedes são passageiros, assim se não for desejado que um ex-hóspede acesse mais a rede, será necessário alterar a senha nos pontos de acesso e comunicar todos os demais hóspedes; | ||
+ | * Em caso de um abuso da rede (de acordo com a política de uso do hotel) não será possível identificar o responsável, pois não existe um identificador único para cada hóspede, já que todos compartilham uma mesma senha; | ||
+ | |||
+ | Os atuais ponto de acesso implementam uma forma mais adequada para ambientes como um hotel, que permite o uso de identificadores únicos para cada cliente da rede sem fio. Com essa abordagem cada hóspede do hotel terá um nome de usuário e uma senha única e com isso é possível contornar todos os problemas de segurança acima. Assim, temos as seguintes vantagens: | ||
+ | |||
+ | * Quando um hóspede chegar no hotel é criado um nome de usuário e senha únicos que serão usados por para se associar a rede sem fio; | ||
+ | * No término da estadia do hóspede basta apagar sua identificação única da base de usuários para que este não tenha mais acesso a rede; | ||
+ | * O uso de contas individuais permite responsabilizar o hóspede que cometer algum abuso contra a rede. | ||
+ | |||
+ | == Trabalho a ser desenvolvido pelas equipes == | ||
+ | |||
+ | Desenvolver um sistema de ''check in'', em [http://www.php.net/manual/pt_BR/ PHP], para permitir a recepção do hotel efetuar o cadastro de novos hóspedes, além da criação de uma '''conta de acesso''' à rede do hotel. Esta '''conta de acesso''' será válida durante toda a estadia do hóspede e será revogada automaticamente assim que o período de estadia vencer. A '''conta de acesso''' permitirá ao hóspede acessar a Internet através de uma rede cabeada ou uma rede sem fio. O sistema ''web'' deverá prover relatórios para indicar as últimas estadias de seus hóspedes, algo útil para uma possível auditoria. | ||
+ | |||
+ | == Organização das Equipes == | ||
+ | {| id="mp-topbanner" style="width:100%; background:#fcfcfc; margin-top:1.2em; border:1px solid #ccc;" border="1" | ||
+ | | style="width:20%" | Equipe | ||
+ | | style="width:20%" | [[Projeto Integrador - 2009.1 - Equipe Ares|'''Ares''']] | ||
+ | | style="width:20%" | [[Projeto Integrador - 2009.1 - Equipe Zeus|'''Zeus''']] | ||
+ | | style="width:20%" | [[Projeto Integrador - 2009.1 - Equipe Three|'''Three''']] | ||
+ | | style="width:20%" | [[Projeto Integrador - 2009.1 - Equipe True|'''True''']] | ||
+ | |- | ||
+ | | Subdomínio | ||
+ | | <tt>ares.sj.ifsc.edu.br</tt> | ||
+ | | <tt>zeus.sj.ifsc.edu.br</tt> | ||
+ | | <tt>three.sj.ifsc.edu.br</tt> | ||
+ | | <tt>true.sj.ifsc.edu.br</tt> | ||
+ | |- | ||
+ | | IP válido | ||
+ | | [http://www.ares.sj.ifsc.edu.br 200.135.37.112] | ||
+ | | [http://www.zeus.sj.ifsc.edu.br 200.135.37.111] | ||
+ | | [http://www.three.sj.ifsc.edu.br 200.135.37.113] | ||
+ | | [http://www.true.sj.ifsc.edu.br 200.135.37.114] | ||
+ | |- | ||
+ | | rowspan="4" | Alunos | ||
+ | | Guilherme | ||
+ | | Camila | ||
+ | | Douglas | ||
+ | | Ariane | ||
+ | |- | ||
+ | | João | ||
+ | | Daniel | ||
+ | | Maria Gabriela | ||
+ | | Edmar | ||
+ | |- | ||
+ | | Leonardo | ||
+ | | Dário | ||
+ | | Thiago Felipe | ||
+ | | Thiago Anselmo | ||
+ | |- | ||
+ | | Maria Marlene | ||
+ | | Michel | ||
+ | | | ||
+ | | Thiego | ||
+ | |} | ||
+ | |||
+ | = Orientações e Material de Apoio = | ||
== Gerência de Redes == | == Gerência de Redes == | ||
+ | * Configuração automática de rede | ||
+ | * Correio eletrônico | ||
+ | * Web | ||
+ | * Servidor de autenticação [http://freeradius.org RADIUS] | ||
+ | * Gerência da rede | ||
+ | Dúvidas? Veja a página de [[Projeto Integrador - 2009.1 - Dicas de GER|dicas]]. | ||
+ | |||
=== Sugestão de bibliografia === | === Sugestão de bibliografia === | ||
+ | * Páginas da [[media:Gerencia_de_redes.pdf|apostila]] conforme o [[Gerência de Redes de Computadores (técnico) (diário 2009-1)|diário de aula]]. | ||
* [[Gerência de Redes de Computadores (técnico)#Referências Bibliográficas|Livros de Rubem Ferreira e Craig Hunt]] | * [[Gerência de Redes de Computadores (técnico)#Referências Bibliográficas|Livros de Rubem Ferreira e Craig Hunt]] | ||
+ | * Padrão IEEE [http://pt.wikipedia.org/wiki/IEEE_802.1X 802.1x] para controle de acesso à rede | ||
== Programação para Redes == | == Programação para Redes == | ||
+ | * Desenvolvimento de uma aplicação ''web'' em PHP para fazer o ''check-in'' dos hóspedes; | ||
+ | ** Conhecimento em HTML, CSS; | ||
+ | ** Criação de uma base de dados em [http://dev.mysql.com/doc/refman/4.1/pt/index.html MySQL] para armazenar dados pessoais dos hóspedes; | ||
+ | * Desenvolvimento de um ''shell script'' para lidar com o arquivo de usuários do [http://wiki.freeradius.org/Main_Page#Documentation FreeRadius]; | ||
+ | |||
=== Requisitos de software === | === Requisitos de software === | ||
− | === Sugestão de | + | * Servidor ''web'' [http://httpd.apache.org/docs/2.2/ Apache] |
+ | * Sistema de Gerenciamento de Banco de Dados ([http://dev.mysql.com/doc/refman/4.1/pt/index.html MySQL]) | ||
+ | * Módulo [http://www.php.net/manual/pt_BR/ PHP] para Apache e MySQL | ||
+ | * Agendador de tarefas [http://pt.wikipedia.org/wiki/Crontab cron] do Linux | ||
+ | |||
+ | === Sugestão de software === | ||
+ | |||
+ | * [http://www.phpmyadmin.net phpMyAdmin] para administração do MySQL | ||
+ | |||
== Instalação de Equipamentos de Rede== | == Instalação de Equipamentos de Rede== | ||
+ | === Descrição do projeto === | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/IER/projeto/pi-2009-1.pdf] Descrição da rede a ser implantada | ||
+ | |||
+ | '''''Dica: configuração de VLANs no freeradius''''' | ||
+ | |||
+ | Essa informação deve ficar no arquivo "users". Os seguintes atributos definem a VLAN em que a porta do switch deve ser colocada, após uma autenticação com sucesso: | ||
+ | |||
+ | Tunnel-Type = "VLAN", | ||
+ | Tunnel-Medium-Type = "IEEE-802", | ||
+ | Tunnel-Private-Group-ID = "PVID" | ||
+ | |||
+ | Obs: PVID é o número da VLAN. Por exemplo, para que o usuário "aluno" seja colocado na VLAN 5, a seguinte configuração deve constar no arquivo "users": | ||
+ | |||
+ | aluno Cleartext-Password := "aluno" | ||
+ | Tunnel-Type = "VLAN", | ||
+ | Tunnel-Medium-Type = "IEEE-802", | ||
+ | Tunnel-Private-Group-ID = "5" | ||
+ | |||
+ | '''''Driver para a interface de rede sem-fio do laboratório de Redes 1''''' | ||
+ | |||
+ | Essa placa tem chipset Atheros AR-5212. Para o Linux existe o driver Madwifi, que torna assim desnecessário o uso do driver do Windows via ndiswrapper (como vínhamos fazendo até então). O driver ndiswrapper NÃO funciona com EAP-TTLS, mas o driver madwifi funcionou (testado no micro 6). | ||
+ | |||
+ | [http://www.sj.ifsc.edu.br/~msobral/IER/projeto/madwifi-0.9.4.tar.bz2 Driver madwifi] | ||
+ | |||
+ | Para instalá-lo, descompacte-o em algum diretório, entre no subdiretório ''madwifi-0.9.4'', e então execute "make". Após a compilação, execute "make install". | ||
+ | |||
=== Sugestão de bibliografia === | === Sugestão de bibliografia === | ||
+ | * [http://en.wikipedia.org/wiki/802.1q 802.1q] - Norma IEEE 802.1q (VLAN tagging) | ||
+ | * [http://en.wikipedia.org/wiki/802.1x 802.1x] - Norma IEEE 802.1x (Controle de acesso) | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/802.1x_book_c2.pdf Capítulo de livro sobre 802.1x] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf Manual do switch Dlink DES-3526] | ||
+ | * [http://www.cisco.com/en/US/docs/routers/access/1700/1701/software/configuration/guide/1700swcg.html] Manual do roteador Cisco 1700 | ||
+ | * [http://hostap.epitest.fi/wpa_supplicant/] WPA Supplicant | ||
+ | * [http://open1x.sourceforge.net/ Projeto Open1X (supplicant alternativo)] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/manuais/Guia_DT2048_SHDSL_T_E_S_VG_210.5088.00-1.pdf Manual modem SHDSL DT2048] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/IER/projeto/manuais-di784.zip Dlink DI-784] Manuais do AP Dlink DI-784 | ||
+ | |||
== Cabeamento Estruturado == | == Cabeamento Estruturado == | ||
+ | |||
+ | * Cabeamento horizontal de quatro quartos (laboratório de Meio de Transmissão). Cada quarto, de responsabilidade de uma equipe deverá possuir um armário de telecomunicações para ligação do cabeamento horizontal com a entrada. | ||
+ | |||
+ | * Cabeamento primário entre os laboratórios de Meios de Transmissão e Redes 1. | ||
+ | |||
+ | === Material utilizado === | ||
+ | |||
+ | * Cada equipe já possui seu armário de telecomunicações no laboratório de Meios de Transmissão. | ||
+ | * Deve-se utilizar cabos CAT 5e disponíveis no laboratório de Meios de Transmissão para o cabeamento horizontal nos quartos do hotel. | ||
+ | * A ligação entre os dois laboratórios Meios de Transmissão e Redes 1 pode ser utilizado com cabos CAT 6 ou utilizando a fibra óptica já existente (verificar possíveis problemas com a fibra), neste caso deverão utilizar conversores de mídia em ambos os laboratórios. | ||
+ | |||
=== Sugestão de bibliografia === | === Sugestão de bibliografia === | ||
+ | Caetano, S. C. Apostila - Cabeamento Estruturado – IF-SC | ||
+ | |||
+ | José M. S. Pinheiro. Guia Completo de Cabeamento Estruturado. Editora Campus, 2003. | ||
+ | |||
+ | José Maurício S. Pinheiro. Cabeamento Óptico. Editora Campus, 2005. | ||
+ | |||
+ | ABNT NBR 14565 – Cabeamento de telecomunicações para edifícios comerciais, revisão 2006. | ||
= Relatórios de Projeto das Equipes = | = Relatórios de Projeto das Equipes = | ||
+ | * [[Projeto Integrador - 2009.1 - Equipe Ares|Ares]] | ||
+ | * [[Projeto Integrador - 2009.1 - Equipe Three|Three]] | ||
+ | * [[Projeto Integrador - 2009.1 - Equipe True|True]] | ||
+ | * [[Projeto Integrador - 2009.1 - Equipe Zeus|Zeus]] |
Edição atual tal como às 15h47min de 26 de junho de 2011
Descrição do projeto
- Cartaz de divulgação do projeto (arquivo de 20MB em formato ODP).
Datas importantes
- 07/07/2009 - Avaliação dos trabalhos desenvolvidos dentro das disciplinas: cabeamento estruturado e instalação de equipamentos de rede. Neste dia será removido toda a infra-estrutura referente aos "quartos do hotel".
- 09/07/2009 - Data limite para as equipes publicarem no wiki toda a documentação das soluções propostas para cada disciplina.
- 10/07/2009 - Apresentação final do projeto às 19:00hs no mini auditório.
- O que apresentar para a disciplina de Gerência de Rede.
Dinâmica da apresentação final do projeto
Cada equipe terá 20 minutos para apresentação oral do trabalho realizado, seguido de 5 minutos para perguntas. Nesta apresentação os alunos poderão demonstrar os serviços implantados.
Objetivos
O projeto integrador tem como principal objetivo fazer com que os alunos realizem tarefas que envolvam os conhecimentos adquiridos nas quatro disciplinas do módulo III de forma integrada. É ainda objeto deste projeto que, em seu desenvolvimento, os alunos adquiram novos conhecimentos.
Proposta: Uma infra-estrutura de rede segura para Hotéis
Hoje em dia é muito comum hotéis oferecerem acesso a Internet aos seus hóspedes e na ampla maioria dos casos tal oferta se dá através de redes sem fio (padrão 802.11x). Sabe-se que a propagação do sinal das redes sem fio muitas vezes consegue ultrapassar os limites da edificação onde se encontra o ponto de acesso, estando assim disponível para pessoas que estejam foram das instalações do hotel.
Os padrões para redes sem fio (Wi-Fi) apresentam formas para garantir o controle de acesso à rede e a confidencialidade dos dados trocados entre clientes e pontos de acesso. Assim, para que clientes possam se associar aos pontos de acesso, e então usufruir do acesso a Internet, é necessário fornecer algum tipo de informação que os autentique, por exemplo, uma senha.
O que se observa atualmente nos hotéis no Brasil é que os administradores de rede se preocupam somente com o acesso indevido às suas redes sem fio, exigindo assim a autenticação dos clientes. Porém, na ampla maioria dos casos é feito uso da autenticação através de uma senha compartilhada. Tal tipo de configuração resulta nos seguintes problemas de segurança:
- Todos os hóspedes farão uso de uma mesma senha e qualquer um que conheça essa senha estará apto a se associar a rede sem fio;
- Hóspedes são passageiros, assim se não for desejado que um ex-hóspede acesse mais a rede, será necessário alterar a senha nos pontos de acesso e comunicar todos os demais hóspedes;
- Em caso de um abuso da rede (de acordo com a política de uso do hotel) não será possível identificar o responsável, pois não existe um identificador único para cada hóspede, já que todos compartilham uma mesma senha;
Os atuais ponto de acesso implementam uma forma mais adequada para ambientes como um hotel, que permite o uso de identificadores únicos para cada cliente da rede sem fio. Com essa abordagem cada hóspede do hotel terá um nome de usuário e uma senha única e com isso é possível contornar todos os problemas de segurança acima. Assim, temos as seguintes vantagens:
- Quando um hóspede chegar no hotel é criado um nome de usuário e senha únicos que serão usados por para se associar a rede sem fio;
- No término da estadia do hóspede basta apagar sua identificação única da base de usuários para que este não tenha mais acesso a rede;
- O uso de contas individuais permite responsabilizar o hóspede que cometer algum abuso contra a rede.
Trabalho a ser desenvolvido pelas equipes
Desenvolver um sistema de check in, em PHP, para permitir a recepção do hotel efetuar o cadastro de novos hóspedes, além da criação de uma conta de acesso à rede do hotel. Esta conta de acesso será válida durante toda a estadia do hóspede e será revogada automaticamente assim que o período de estadia vencer. A conta de acesso permitirá ao hóspede acessar a Internet através de uma rede cabeada ou uma rede sem fio. O sistema web deverá prover relatórios para indicar as últimas estadias de seus hóspedes, algo útil para uma possível auditoria.
Organização das Equipes
Equipe | Ares | Zeus | Three | True |
Subdomínio | ares.sj.ifsc.edu.br | zeus.sj.ifsc.edu.br | three.sj.ifsc.edu.br | true.sj.ifsc.edu.br |
IP válido | 200.135.37.112 | 200.135.37.111 | 200.135.37.113 | 200.135.37.114 |
Alunos | Guilherme | Camila | Douglas | Ariane |
João | Daniel | Maria Gabriela | Edmar | |
Leonardo | Dário | Thiago Felipe | Thiago Anselmo | |
Maria Marlene | Michel | Thiego |
Orientações e Material de Apoio
Gerência de Redes
- Configuração automática de rede
- Correio eletrônico
- Web
- Servidor de autenticação RADIUS
- Gerência da rede
Dúvidas? Veja a página de dicas.
Sugestão de bibliografia
- Páginas da apostila conforme o diário de aula.
- Livros de Rubem Ferreira e Craig Hunt
- Padrão IEEE 802.1x para controle de acesso à rede
Programação para Redes
- Desenvolvimento de uma aplicação web em PHP para fazer o check-in dos hóspedes;
- Conhecimento em HTML, CSS;
- Criação de uma base de dados em MySQL para armazenar dados pessoais dos hóspedes;
- Desenvolvimento de um shell script para lidar com o arquivo de usuários do FreeRadius;
Requisitos de software
- Servidor web Apache
- Sistema de Gerenciamento de Banco de Dados (MySQL)
- Módulo PHP para Apache e MySQL
- Agendador de tarefas cron do Linux
Sugestão de software
- phpMyAdmin para administração do MySQL
Instalação de Equipamentos de Rede
Descrição do projeto
- [1] Descrição da rede a ser implantada
Dica: configuração de VLANs no freeradius
Essa informação deve ficar no arquivo "users". Os seguintes atributos definem a VLAN em que a porta do switch deve ser colocada, após uma autenticação com sucesso:
Tunnel-Type = "VLAN", Tunnel-Medium-Type = "IEEE-802", Tunnel-Private-Group-ID = "PVID"
Obs: PVID é o número da VLAN. Por exemplo, para que o usuário "aluno" seja colocado na VLAN 5, a seguinte configuração deve constar no arquivo "users":
aluno Cleartext-Password := "aluno" Tunnel-Type = "VLAN", Tunnel-Medium-Type = "IEEE-802", Tunnel-Private-Group-ID = "5"
Driver para a interface de rede sem-fio do laboratório de Redes 1
Essa placa tem chipset Atheros AR-5212. Para o Linux existe o driver Madwifi, que torna assim desnecessário o uso do driver do Windows via ndiswrapper (como vínhamos fazendo até então). O driver ndiswrapper NÃO funciona com EAP-TTLS, mas o driver madwifi funcionou (testado no micro 6).
Para instalá-lo, descompacte-o em algum diretório, entre no subdiretório madwifi-0.9.4, e então execute "make". Após a compilação, execute "make install".
Sugestão de bibliografia
- 802.1q - Norma IEEE 802.1q (VLAN tagging)
- 802.1x - Norma IEEE 802.1x (Controle de acesso)
- Capítulo de livro sobre 802.1x
- Manual do switch Dlink DES-3526
- [2] Manual do roteador Cisco 1700
- [3] WPA Supplicant
- Projeto Open1X (supplicant alternativo)
- Manual modem SHDSL DT2048
- Dlink DI-784 Manuais do AP Dlink DI-784
Cabeamento Estruturado
- Cabeamento horizontal de quatro quartos (laboratório de Meio de Transmissão). Cada quarto, de responsabilidade de uma equipe deverá possuir um armário de telecomunicações para ligação do cabeamento horizontal com a entrada.
- Cabeamento primário entre os laboratórios de Meios de Transmissão e Redes 1.
Material utilizado
- Cada equipe já possui seu armário de telecomunicações no laboratório de Meios de Transmissão.
- Deve-se utilizar cabos CAT 5e disponíveis no laboratório de Meios de Transmissão para o cabeamento horizontal nos quartos do hotel.
- A ligação entre os dois laboratórios Meios de Transmissão e Redes 1 pode ser utilizado com cabos CAT 6 ou utilizando a fibra óptica já existente (verificar possíveis problemas com a fibra), neste caso deverão utilizar conversores de mídia em ambos os laboratórios.
Sugestão de bibliografia
Caetano, S. C. Apostila - Cabeamento Estruturado – IF-SC
José M. S. Pinheiro. Guia Completo de Cabeamento Estruturado. Editora Campus, 2003.
José Maurício S. Pinheiro. Cabeamento Óptico. Editora Campus, 2005.
ABNT NBR 14565 – Cabeamento de telecomunicações para edifícios comerciais, revisão 2006.