Mapa da administração da rede e dos sistemas: mudanças entre as edições
Sem resumo de edição |
|||
(41 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 16: | Linha 16: | ||
|} | |} | ||
</center> | </center> | ||
Por implementar em: | |||
* Energia: | |||
** Listar os equipamentos com suporte a redundância, e distribuir as cargas. | |||
* Sistemas operacionais: | |||
** Instalação dos novos computadores Dell com Windows 7 ou Ubuntu Linux nos laboratórios CAD e de Alunos. | |||
** Controle de uso no lab. de Alunos e Biblioteca. | |||
* Mapa da Rede: | |||
** Planta baixa + cabeamento (semi)estruturado. | |||
** Identificação e posicionamento dos APs para a rede sem fio. | |||
** Rede sem fio com cobertura e [[Manual de configuração para uso do serviço WIFI-IFSC|802.1x]]. | |||
=Políticas= | =Políticas= | ||
Linha 21: | Linha 32: | ||
=Energia= | =Energia= | ||
A alimentação de energia para os sistemas críticos deve ser: | |||
# Redundante em fonte e distribuição. | |||
# Passível de monitoramento a distância e em rede. | |||
São considerados críticos: | |||
* Vigilância e monitoramento, tais como câmeras e sensores. | |||
* Servidores e centrais telefônicas. | |||
* Ativos de rede, tais como ''switches'' e roteadores. | |||
Onde houver redundância de entrada, deve-se distribuir a carga, mesmo que haja fonte única de energia e/ou distribuição - para evitar a fonte como ponto único de falha ([http://en.wikipedia.org/wiki/Single_point_of_failure SPOF]). | |||
=Sistemas Operacionais= | =Sistemas Operacionais= | ||
Padronizados os sistemas para: | |||
* Virtualizadores: [http://www.vmware.com/products/vsphere-hypervisor/ VMware ESXi]. | |||
* Servidores em rede: [http://www.debian.org/releases/stable/index.en.html GNU/Linux Debian - versão lenny/estável]. | |||
* Estações de trabalho: [http://www.ubuntu.com/desktop Ubuntu Linux] ou [http://en.wikipedia.org/wiki/Original_equipment_manufacturer OEM]. | |||
=Mapa da Rede= | =Mapa da Rede= | ||
A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado. | |||
A rede e seus principais equipamentos pode ser visualizada na [[#Gerência|gerência de contabilização]]. | |||
=Serviços de Rede= | =Serviços de Rede= | ||
Os serviços locais são: | |||
* DHCP | |||
* SMB | |||
Os serviços para uso/acesso local e/ou remoto são: | |||
* DNS | |||
* HTTP | |||
==Relação entre os serviços== | |||
<center> | |||
<graphviz> | |||
digraph Serviços | |||
{ | |||
Hendrix [shape=Mrecord,label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"] | |||
subgraph clusterTron | |||
{ | |||
label="Tron" | |||
Tele [shape=Mrecord,label="<0>Tele|<1>HTTP"] | |||
Wiki [shape=Mrecord,label="<0>Wiki|<1>HTTP"] | |||
} | |||
Hendrix:2 -> Tele:1 | |||
Hendrix:2 -> Wiki:1 | |||
} | |||
</graphviz> | |||
</center> | |||
=Gerência= | =Gerência= | ||
Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede (ver item [[#Energia|Energia]]). O servidor monitoramento é indicado para tal função. | |||
Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (''backup''). |
Edição atual tal como às 10h34min de 19 de novembro de 2010
Políticas | Aplicativos Web | Gerência |
Serviços de Rede | ||
Mapa da Rede | ||
Sistemas Operacionais | ||
Energia |
Por implementar em:
- Energia:
- Listar os equipamentos com suporte a redundância, e distribuir as cargas.
- Sistemas operacionais:
- Instalação dos novos computadores Dell com Windows 7 ou Ubuntu Linux nos laboratórios CAD e de Alunos.
- Controle de uso no lab. de Alunos e Biblioteca.
- Mapa da Rede:
- Planta baixa + cabeamento (semi)estruturado.
- Identificação e posicionamento dos APs para a rede sem fio.
- Rede sem fio com cobertura e 802.1x.
1 Políticas
De acordo com o e-PING.
2 Energia
A alimentação de energia para os sistemas críticos deve ser:
- Redundante em fonte e distribuição.
- Passível de monitoramento a distância e em rede.
São considerados críticos:
- Vigilância e monitoramento, tais como câmeras e sensores.
- Servidores e centrais telefônicas.
- Ativos de rede, tais como switches e roteadores.
Onde houver redundância de entrada, deve-se distribuir a carga, mesmo que haja fonte única de energia e/ou distribuição - para evitar a fonte como ponto único de falha (SPOF).
3 Sistemas Operacionais
Padronizados os sistemas para:
- Virtualizadores: VMware ESXi.
- Servidores em rede: GNU/Linux Debian - versão lenny/estável.
- Estações de trabalho: Ubuntu Linux ou OEM.
4 Mapa da Rede
A rede com e sem fio do campus, bem como os enlaces com outras insituições, devem estar disponíveis e sua configuração publicada para fins de transparência do serviço prestado.
A rede e seus principais equipamentos pode ser visualizada na gerência de contabilização.
5 Serviços de Rede
Os serviços locais são:
- DHCP
- SMB
Os serviços para uso/acesso local e/ou remoto são:
- DNS
- HTTP
5.1 Relação entre os serviços
<graphviz> digraph Serviços {
Hendrix [shape=Mrecord,label="<0>Hendrix|<1>DHCP|<2>DNS|<3>SMB"]
subgraph clusterTron { label="Tron" Tele [shape=Mrecord,label="<0>Tele|<1>HTTP"] Wiki [shape=Mrecord,label="<0>Wiki|<1>HTTP"] }
Hendrix:2 -> Tele:1 Hendrix:2 -> Wiki:1 } </graphviz>
6 Gerência
Deve haver gerências de monitoramento e de contabilização operando sobre os sistemas críticos da rede (ver item Energia). O servidor monitoramento é indicado para tal função.
Já a gerência de segurança deve contemplar o acesso não autorizado à rede e a salvaguarda dos dados (backup).