Projeto Integrador VipNet
Escopo do Projeto
- Projeto Integrador
- VipNet
- Objetivos do Projeto
- Eixos Temáticos
- Objetivos Operacionais por Eixo Temático
- Gerência de Redes de Computadores
- Configuração do Servidor
- Instalação do Sistema Operacional
- Configuração das Interfaces de Rede
- Instalação e Configuração de Serviços
- Apache+PHP
- DNS
- Squid
- SSH
- FTP
- Postfix
- Conexão PPP
- DHCP
- Firewall
- Cabeamento e Instalação de Equipamentos de Rede
- Instalação e Configuração de Roteadores ???
- Instalação e Configuração de ???
- Programação para Redes
- Comentários dos Professores
- Gerência de Redes de Computadores: Prof. Eduardo Salich Brüggemann
- Cabeamento Estruturado: Prof. André Alves
- Instalação de Equipamentos de Redes: Prof. Jorge Casagrande
- Programação de Redes de Computadores: Prof. Emerson Mello
- VipNet
PROJETO INTEGRADOR
PROJETO INTEGRADOR
VipNet
- Equipe:
- Célio
- Juliana
- Thiago R Mendes
Objetivos do Projeto
Instalar, configurar e prever manutenção de um provedor de serviços de rede de computadores, simulando tal provedor a rigor de provedores usuais no mercado atual.
Eixos Temáticos
- Gerência de Redes de Computadores
- Cabeamento Estruturado
- Instalação de Equipamentos de Redes
- Programação para Redes de Computadores
Objetivos Operacionais por Eixo Temático
Gerência de Redes de Computadores
- Configuração de um servidor que deverá responder pelo domínio vipnet.sj.cefetsc.edu.br.
- Identificação deste servidor com o endereço IP: 200.135.37.102. Os dados sobre o domínio e o número IP serão repassados para os professores, para ajuste no DNS da escola.
- Os serviços configurados neste servidor serão:
- DNS
- Postifix (servidor de e-mail)
- SSH
- FTP
- Firewal
- Apache (com uma página personalizada e cotas em disco para usuários)
- NAT
- Roteamento
- Proxy (Squid)
- Serão criadas contas de usuários, que deverão ter e-mail como, usuário@vipnet.sj.cefetsc.edu.br.
- Os professores envolvidos no projeto serão cadastrados no servidor como usuários, citado acima. Será repassado aos professores um manual para explicar sobre os serviços disponíveis e como utilizá-los. Através destes usuários os professores irão testar o sitema.
- Será utilizado o sitema operacional Mandriva 2008, pela grande disponibilidade de informação disponível para este sistema.
Formatação e Instalação do Sistema
Para a instalação do Mandriva 2008:
- Boot pelo DVD;
- Escolher lingua portuguesa;
- Instalar Mandriva;
- Dar continuidade aos passos de instalação.
Configuração das Interfaces de Rede
Configuração eth0 (Interface Wan)
Arquivo: /etc/sysconfig/network-scripts/ifcfg-eth0
Configuração eth1 (Interface Lan)
Arquivo: /etc/sysconfig/network-scripts/ifcfg-eth1
Arquivo: /etc/sysconfig/network
Arquivo: /etc/resolv.conf
Arquivo: /etc/hosts
Apache + PHP
DNS
O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. O serviço é implementado pelo software BIND, e seu arquivo de configuração é named.conf, resolv.conf e o arquivo criado que será apontado pela configuração do named.conf.
- DNS Direto - Relaciona endereços IP's a nomes
- DNS Reverso - Relaciona nomes a endereços IP's
- Configuração Servidor DNS
Proxy - Squid
O Squid é um servidor Proxy em software livre. Seu uso é variado, com o armazenamento de páginas web visitadas e até mesmo donwloads feitos, dependendo da configuração executada. Também pode funcionar como filtro para bloqueio de sites, entre outros. O Squid está em desenvolvimento há muito tempo, por isso, é completo, robusto, e código-aberto com licença GNU GPL (o código fonte dos aplicativos e utilitários que utilizam este licenciamento deve ser distribuído junto com os executáveis). Seu principal arquivo de configuração é o squid.conf e encontra-se no diretório /etc/squid.
SSH
O Secure Shell ou SSH é, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
FTP
O File Transfer Protocol, é uma forma rápida e versátil de transferir arquivos, sendo uma das mais usadas na internet. Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (Servidor FTP). A transferência de arquivos dá-se entre um computador chamado "cliente" e um servidor. Para existir uma conexão ao servidor, o usuário informa um nome de usuário e uma senha, bem como o nome correto do servidor ou seu endereço IP. Se os dados foram informados corretamente, a conexão pode ser estabelecida, utilizando-se um "canal" de comunicação, chamado de porta, no caso da comunicação FTP, o padrão para porta é o número 21. Certos comandos são os que fazem a transferência bidirecional de arquivos, são eles:
- get do servidor FTP para o host local (mget para mais que um arquivo)
- put para o servidor FTP a partir do host local (mput para mais que um arquivo)
E-mail Server - Postfix
O Postfix é um agente de transferência de emails (MTA), um software livre para envio e entrega de emails. Um agente de transporte de e-mail ou MTA (Mail Transfer Agent) é o programa de computador responsável por transferências de mensagens de correio eletronico entre um computador e outro. Ele recebe mensagens de outro MTA, um agente submetedor de e-mail (MSA - Mail Submission Agent) que por sua vez o recebeu de um agente utilizador de e-mail (MUA - mail user agent) ou diretamente de um MUA que por si atuou como um MSA. Este MUA pode ser um programa como o Outlook ou uma página de webmail. A entrega do e-mail para a caixa postal do utilizador normalmente é feita pelo agente entregador de e-mail (MDA – mail delivery agent), mas muitos MTA´s tem funcionalidade básica de MDA embutida.
- Protocolos de transferência de e-mail: SMTP, POP3, IMAP
PPP
O protocolo ponto-a-ponto (point-to-point protocol), foi desenvolvido com o objetivo de transportar todo o tráfego entre 2 dispositivos de rede através de uma conexão física única, com autenticação.
Métodos para autenticação:
- O PAP (Password Authentication Protocol) usa um método simples de senha enviado em texto puro pelo host remoto.
- CHAP - O CHAP (Challenge Handshake Authentication Protocol) usa um método de senha criptografada, onde o host local envia um "challenge" para o host remoto, que responde enviando o login e senha.
DHCP
O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. O DHCP opera da seguinte forma: Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um pedido DHCP Os servidores DHCP que capturarem este pacote irão responder com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc.
Firewall
Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. O termo inglês firewall faz alusão comparativa da função que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores à uma parede corta-fogo (firewall).
Cabeamento e Instalação de Equipamentos de Rede
Topologia de Rede - Equipe VipNet
Programação para Redes
Comentários dos Professores
Comentários dos Professores
Gerência de Redes de Computadores: Prof. Eduardo Salich Brüggemann
Caros, até o momento parabéns pela diagramação das informações. --EduardoSB 20:56, 18 Novembro 2008 (BRST)