Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"
Linha 222: | Linha 222: | ||
{|style="background:#CCFFFF" border="1" cellpadding="2" | {|style="background:#CCFFFF" border="1" cellpadding="2" | ||
|- | |- | ||
− | |'''www.terra.com.br'''||==>||'''200.200.135.0'''| | + | |'''www.terra.com.br'''||==>||'''200.200.135.0'''|| |
|- | |- | ||
− | |'''200.200.135.0'''||==>||'''www.terra.com.br'''| | + | |'''200.200.135.0'''||==>||'''www.terra.com.br'''|| |
− | + | } | |
Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo. | Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo. |
Edição das 18h09min de 3 de setembro de 2006
Equipe JAN
Dados do Servidor
- Servidor
- NameServer: jan.sj.cefetsc.edu.br
- IP Externo: 200.135.233.53
- IP Interno: 192.168.2.53
- Telefone acesso Dial-up: (48) 3381-2828
- Página Web: www.jan.sj.cefetsc.edu.br
- Usuários cadastrados
- Equipe JAN
- Andréia Silva Castanharo
- su-login: andreia
- tests-login: castanharo
- Jailson Sebastião Martins
- su-login: jailson
- tests-login: martins
- Nelson Granados Moratta
- su-login: nelson
- tests-login: moratta
- Andréia Silva Castanharo
- Convidados
- login: convidado
- senha: solicite através do email: webmaster@jan.sj.cefetsc.edu.br
- Professores
- Jorge H. B. Casagrande
- login: jorge
- José Weyne Nunes Marcelino
- login: ceara
- Odilson Tadeu Valle
- login: odilson
- Saul Silva Caetano
- login: saul
- Equipe JAN
- Outros
- usuário: Webmaster
- login: webmaster
- email: webmaster@jan.sj.cefetsc.edu.br
- Nota: login utilizado para realizar alterações na página Web
- Grupo de emails
- Grupo: equipejan
- Usuários cadastrados: andreia, jailson, nelson
- email: equipejan@jan.sj.cefetsc.edu.br
- Nota: grupo utilizado para enviar emails a todos os integrantes da equipe
Dados da Equipe
- Integrantes
- Andréia Silva Castanharo
- email: andreia@jan.sj.cefetsc.edu.br
- Jailson Sebastião Martins
- email: jailson@jan.sj.cefetsc.edu.br
- Nelson Granados Moratta
- email: nelson@jan.sj.cefetsc.edu.br
Projeto Integrador
Eixos Temáticos
- Gerência de Redes de Computadores
- Programação para Redes de Computadores
- Cabeamento Estruturado
- Instalação de Equipamentos de Redes
Datas
- Entrega do Planejamento: 27/08/2006.
- Período de Implementação: 04/09/2006 a 21/09/2006.
- Defesa do Projeto Integrador: 22/09/2006.
Objetivos
- Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.
Objetivos Operacionais de cada Eixo Temático
Gerência de Redes de Computadores
1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux, operando como Roteador e traduzindo endereços IP (fazendo NAT). 2- Implementação dos Serviços: 2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 2.2- Para Administrador: DNS, DHCP, Squid e Firewall. 3- Criação de Grupos e Contas de Usuários com cotas em disco.
Programação para Redes de Computadores
Elaboração de scripts com informações dinâmicas utilizando CGI, a serem implementados na página Web. Estes scripts apresentarão as seguintes informações: 1- Atual tabela de roteamento do Servidor; 2- Situação de configuração do Firewall; 3- Estado atual das conexões do sistema (via netstat); 4- Serviços em execução no Servidor; 5- As conexões SSH das últimas 24hs; 6- As conexões FTP das últimas 24hs; 7- As conexões com o Apache Server das últimas 24hs; 8- Contagem de acessos à página; 9- O tempo de login de cada usuário no Servidor; 10- Usuários logados no sistema no momento; 11- Login no serviço de Webmail.
Cabeamento Estruturado
1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2. 2- Manejo dos cabos, nos casos necessários, no Rack.
Instalação de Equipamentos de Redes
1- Instalação e programação dos seguintes equipamentos: 1.1- Roteadores CISCO 1750 1.2- Hubs 1.3- Modems Digitais PARKS (Padrão Telebrás) 1.4- Modem Analógico Transend Three (Padrão V.34)
Descrição do Projeto
Detalhes do Projeto da Equipe JAN
O Projeto consiste em configurar um Computador localizado no Laboratório de Redes 2 com todos os serviços mínimos necessários para operar como um Servidor e como Roteador Interno.
Este Servidor terá opções de acesso à Internet através de Wireless ou Power Line (por meio dos servidores das outras equipes). Poderá ser acessado via SSH por estes caminhos e também via Dial-Up (conexão PPP) de qualquer lugar do mundo por meio da RTP (Rede Telefônica Pública).
Serão programados os seguintes equipamentos:
- Roteador Cisco 1750 localizado na COINF;
- Modem Digital PARKS localizado na COINF;
- Modem Digital PARKS localizado no Laboratório de Redes 1;
- Roteador Cisco 1750 localizado no Laboratório de Redes 1;
- Modem Analógico Transend Three localizado no Laboratório de Redes 2, instalado no Servidor JAN;
- Servidor localizado no Laboratório de Redes 2.
Verifique detalhes do Layout do Projeto acessando:
Etapas de Execução
Instalação Física
Cabeamento
Serão feitas as conexões dos equipamentos:
- Do Roteador Digitel ao Hub, localizados na COINF;
- Deste Hub ao primeiro Roteador Cisco 1750, localizados na COINF;
- Deste Roteador Cisco 1750 ao Modem Digital PARKS da COINF;
- Do Modem Digital PARKS da COINF ao Modem Digital PARKS do Laboratório de Redes 1;
- Do Modem Digital PARKS ao segundo Roteador Cisco 1750, localizados no Laboratório de Redes 1;
- Do Modem Analógico Transend Three ao Servidor JAN.
Serão identificados cabos, tomadas e equipamentos com etiquetas numeradas e nomeadas com o nome da Equipe. A identificação será feita conforme código:
- ABC
- A coresponderá ao número da tomada
- B coresponderá à Equipe 2
- C coresponderá ao equipamento final
Todas as conexões do Projeto serão testadas por meio do Testador de Cabos, para certificação do perfeito funcionamento de todo o cabeamento utilizado, conforme exigido por norma.
Será feita também a conferência das conexões do Cabeamento nos Patch Panels dos Laboratórios de Redes 1, Redes 2 e COINF.
Instalação e Configuração do Roteador DIGITEL
Instalação e Configuração dos Roteadores CISCO 1750
Instalação e Configuração do Modem Digital PARKS - Padrão Telebrás
Instalação e Configuração do Modem Analógico Transend Three - Padrão V.34
Instalação de Serviços para Operacionalização do Servidor
DNS
(Domain Name Service - Serviço de Nome de Domínio)
Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:
www.terra.com.br | ==> | 200.200.135.0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
200.200.135.0 | ==> | www.terra.com.br |
} Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo. Postfix(Servidor de email) Este serviço tem por finalidade oferecer um servidor, que seja responsável pelo armazenamento de emails de clientes cadastrados até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. FTP(File Transfer Protocol - Protocolo de Transferência de Arquivos) É uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet. DHCP(Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico) É um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como standard em Outubro de 1993. FirewallFirewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada. Para implementar o Firewall do Servidor, serão utilizados o Squid - para filtragem de pacotes a nível de aplicação - e algumas regras de IPTables - para filtragem de pacotes a nível de IP´s. SquidO Squid é um software especializado em fazer a operação de Proxy de Web e FTP, completamente "free" e com excelente suporte para operação em servidores Linux. Com o Squid é possível que um Servidor Linux com acesso à Internet, faça com que outras máquinas clientes (usando Linux, Windows ou outro sistema operacional) acessem páginas Web e sites FTP através deste Servidor, mesmo que estas máquinas clientes não tenham conexão direta com a Internet. Tudo que elas precisam é o acesso ao próprio Servidor onde está rodando o Squid. O Squid é o Proxy mais popular para Linux. Pode ser utilizado também como Firewall baseado em protocolos que filtram acessos vindos da rede interna da qual faz parte como canal de saída. Regras de IPTablesO IPTables é um Firewall que funciona através de comparação de regras para saber se um pacote tem ou não permissão de passar, também pode ser utilizado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading, source nat, destination nat), redirecionamento de pacotes que chegam/saem do sistema, contagem de bytes, dividir o tráfego entre máquinas, criar proteções anti-spoofing, contra syn flood, DoS, entre outros. OpenSSH(Secure Shell ) É, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada. Apache(Servidor Web) Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente. Configuração do NAT(Network Address Translation - Tradutor de Endereços de Rede) Também conhecido como masquerading é uma técnica que consiste em traduzir um grupo de endereços IP inválidos para um grupo de endereços IP válidos de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública) sem que seu endereço IP seja roteado. Conexão PPP(Point-to-Point Protocol) Foi desenvolvido e padronizado com o objetivo de transportar todo o tráfego entre 2 dispositivos de rede através de uma conexão física única. Embora seja um protocolo, o PPP encontra-se na lista de interfaces. Na prática, a interface PPP é implementada através de conexões físicas do tipo RS-232 ou modens.
Listagem do Material Utilizado
Cronograma de Execução previsto
Bibliografia
Comentários do OdilsonCaros(a) Alunos(a). Este, sem dúvida, é o melhor relatório da fase. O mais detalhado. Apesar de faltar alguns dos detalhamentos, mas é entedível pelo volume de trabalho. Vamos manter o rítimo. Odilson Comentários do CasagrandeParabéns ao trabalho desta equipe. Um planejamento bem pensado e construido, coerente. Estou torcendo para que as atividades sigam o curso programado. Chamo a atenção de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up! Corrigir: Modem V34 é analógico! Os modems para interligação entre routers é que são digitais e padrão Telebrás! Todos os analógicos serão do modelo Trensend da Digitel. Bom trabalho! Até! |