Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"

Equipe JAN

Dados do Servidor

• Servidor
  • NameServer: jan.jan.sj.cefetsc.edu.br
  • IP Externo: 200.135.233.53
  • IP Interno: 10.0.2.7
  • Telefone acesso Dial-up: (48) 3381-2828
  • Página Web: www.jan.sj.cefetsc.edu.br

• Usuários cadastrados
  • Equipe JAN
    • Andréia Silva Castanharo
      • su-login: andreia
      • tests-login: castanharo
    • Jailson Sebastião Martins
      • su-login: jailson
      • tests-login: martins
    • Nelson Granados Moratta
      • su-login: nelson
      • tests-login: moratta
  • Convidados
    • login: convidado
    • senha: solicite através do email: webmaster@jan.sj.cefetsc.edu.br
  • Professores
    • Jorge H. B. Casagrande
    • login: jorge
    • José Weyne Nunes Marcelino
    • login: ceara
    • Odilson Tadeu Valle
    • login: odilson
    • Saul Silva Caetano
    • login: saul

• Outros
  • usuário: Webmaster
  • login: webmaster
  • email: webmaster@jan.sj.cefetsc.edu.br
  • Nota: login utilizado para realizar alterações na página Web

• Grupos de email
  • Grupo: equipejan
  • Usuários cadastrados: andreia, jailson, nelson
  • email: equipejan@jan.sj.cefetsc.edu.br
  • Nota: grupo utilizado para enviar emails a todos os integrantes da equipe
  • Grupo: professores
  • Usuários cadastrados: ceara, jorge, odilson, saul
  • email: pofessores@jan.sj.cefetsc.edu.br
  • Nota: grupo utilizado para enviar emails aos professores ministrantes do projeto

Dados da Equipe

• Integrantes
  • Andréia Silva Castanharo
  • email: andreia@jan.sj.cefetsc.edu.br
  • Jailson Sebastião Martins
  • email: jailson@jan.sj.cefetsc.edu.br
  • Nelson Granados Moratta
  • email: nelson@jan.sj.cefetsc.edu.br

Projeto Integrador

Eixos Temáticos

• Gerência de Redes de Computadores
• Programação para Redes de Computadores
• Cabeamento Estruturado
• Instalação de Equipamentos de Redes

Datas

• Entrega do Planejamento: 27/08/2006.
• Período de Implementação: 04/09/2006 a 21/09/2006.
• Defesa do Projeto Integrador: 22/09/2006.

Objetivos

• Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.

Objetivos Operacionais de cada Eixo Temático

Gerência de Redes de Computadores

 1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux, operando como
    Roteador e traduzindo endereços IP (fazendo NAT).
 2- Implementação dos Serviços:
   2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 
   2.2- Para Administrador: DNS, DHCP, Squid e Firewall.
 3- Criação de Grupos e Contas de Usuários com cotas em disco.

Programação para Redes de Computadores

Elaboração de scripts com informações dinâmicas utilizando CGI, a serem implementados na
página Web. Estes scripts apresentarão as seguintes informações:
 1- Atual tabela de roteamento do Servidor; 
 2- Situação de configuração do Firewall; 
 3- Estado atual das conexões do sistema (via netstat); 
 4- Serviços em execução no Servidor;
 5- As conexões SSH das últimas 24hs; 
 6- As conexões FTP das últimas 24hs;
 7- As conexões com o Apache Server das últimas 24hs; 
 8- Contagem de acessos à página; 
 9- O tempo de login de cada usuário no Servidor;
 10- Usuários logados no sistema no momento;
 11- Login no serviço de Webmail.

Cabeamento Estruturado

1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2.
2- Manejo dos cabos, nos casos necessários, no Rack.

Instalação de Equipamentos de Redes

1- Instalação e programação dos seguintes equipamentos:
  1.1- Roteadores CISCO 1750
  1.2- Hubs
  1.3- Modems Digitais PARKS (Padrão Telebrás)
  1.4- Modem Analógico Transend Three (Padrão V.34)

Descrição do Projeto

Detalhes do Projeto da Equipe JAN

O Projeto consiste em configurar um Computador localizado no Laboratório de Redes 2 com todos os serviços mínimos necessários para operar como um Servidor e como Roteador Interno. Este Servidor terá opções de acesso à Internet através de Wireless ou Power Line (por meio dos servidores das outras equipes). Poderá ser acessado via SSH por estes caminhos e também via Dial-Up (conexão PPP) de qualquer lugar do mundo por meio da RTP (Rede Telefônica Pública).

Serão programados os seguintes equipamentos:

• Roteador Cisco 1750 localizado na COINF;
• Modem Digital PARKS localizado na COINF;
• Modem Digital PARKS localizado no Laboratório de Redes 1;
• Roteador Cisco 1750 localizado no Laboratório de Redes 1;
• Modem Analógico Transend Three localizado no Laboratório de Redes 2, instalado no Servidor JAN;
• Servidor localizado no Laboratório de Redes 2.

Verifique detalhes do Layout do Projeto acessando:

• Layout da Rede - Equipe JAN

Etapas de Execução

Instalação Física

Cabeamento

Serão feitas as conexões dos equipamentos:

• Do Roteador Digitel ao Hub, localizados na COINF;
• Deste Hub ao primeiro Roteador Cisco 1750, localizados na COINF;
• Deste Roteador Cisco 1750 ao Modem Digital PARKS da COINF;
• Do Modem Digital PARKS da COINF ao Modem Digital PARKS do Laboratório de Redes 1;
• Do Modem Digital PARKS ao segundo Roteador Cisco 1750, localizados no Laboratório de Redes 1;
• Do Modem Analógico Transend Three ao Servidor JAN.

Serão identificados cabos, tomadas e equipamentos com etiquetas nomeadas com o nome da Equipe. A identificação será feita conforme código:

• JAN1 corresponderá aos cabos e conexões no Modem e no Roteador localizados no Laboratório de Redes 1.

• JAN2 corresponderá aos cabos e conexões no Modem e no Roteador localizados na COINF.

Todas as conexões do Projeto serão testadas por meio do Testador de Cabos, para certificação do perfeito funcionamento de todo o cabeamento utilizado, conforme exigido por norma. Será feita também a conferência das conexões do Cabeamento nos Patch Panels dos Laboratórios de Redes 1, Redes 2 e COINF.

Instalação e Configuração do Roteador DIGITEL

• Por questões de segurança do roteamento na rede interna do CEFET/SC, não configuramos diretamente o Roteador Digitel, sendo, o Professor Jorge Casagrande o responsável pelas alterações nas rotas do equipamento.

Instalação e Configuração dos Roteadores CISCO 1750

• Programação do Roteador Cisco 1750
• Visualize como ficarão as conexões nos Roteadores

Instalação e Configuração do Modem Digital PARKS - Padrão Telebrás

• Configuração do Modem Digital PARKS
• Visualize como ficarão as conexões nos Modems

Instalação e Configuração do Modem Analógico Transend Three - Padrão V.34

• Configuração do Modem Analógico Transend Three
• Visualize como ficarão as conexões no Modem

Instalação do Servidor

Formatação do Servidor e Instalação do Linux

Neste item será mostrado como realizar a formatação do Servidor e a instalação do Sistema Operacional Linux Mandrake 10.1 - esta será a distribuição Linux utilizada neste Projeto.

• Formatação do Servidor e Instalação do Linux

Configuração das Interfaces de Rede (eth0 e eth1)

Neste ítem será mostrado como cofigurar as interfaces de rede (eth0 e eth1) para que o Servidor acesse a rede externa e também pode ser acessado.

• Configuração das Interfaces eth0 e eth1

Instalação de Serviços para Operacionalização do Servidor

DNS

(Domain Name Service - Serviço de Nome de Domínio)

Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, a um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:

Funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.

• Configuração do DNS

Postfix

(Servidor de email)

Este serviço tem por finalidade oferecer um servidor, que seja responsável pelo armazenamento de emails de clientes cadastrados até serem lidos por estes com a utilização de programas-clientes, em qualquer computador.
No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04), protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3. Utilizaremos também o pacote mailx, que tem como finalidade permitir que os usuários cadastrados no servidor utilizem o serviço de email através do Shell do Linux.

• Configuração do Postfix

FTP

(File Transfer Protocol - Protocolo de Transferência de Arquivos)

É uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet.
Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (neste caso, tradicionalmente aparece em letras minúsculas, por influência do programa de transferência de arquivos do Unix).
A transferência de dados em redes de computadores envolve normalmente transferência de ficheiros e acesso a sistemas de ficheiros remotos (com a mesma interface usada nos ficheiros locais). O FTP é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. É o standard da pilha TCP/IP para transferir ficheiros, é um protocolo genérico independente de hardware e do sistema operativo e transfere ficheiros por livre arbítrio, tendo em conta restrições de acesso e propriedades dos ficheiros.
Será instalado o "VSFTP", que é um programa de implementação mais fácil de FTP.

• Configuração do FTP

DHCP

(Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)

É um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como standard em Outubro de 1993.
Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.

• Configuração do DHCP

Apache

(Servidor Web)

Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.

• Configuração do Apache

OpenSSH

(Secure Shell )

É, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

• Configuração do OpenSSH

Firewall

Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada. Para implementar o Firewall do Servidor, serão utilizados o Squid - para filtragem de pacotes a nível de aplicação - e algumas regras de IPTables - para filtragem de pacotes a nível de IP´s.

Squid

O Squid é um software especializado em fazer a operação de Proxy de Web e FTP, completamente "free" e com excelente suporte para operação em servidores Linux. Com o Squid é possível que um Servidor Linux com acesso à Internet, faça com que outras máquinas clientes (usando Linux, Windows ou outro sistema operacional) acessem páginas Web e sites FTP através deste Servidor, mesmo que estas máquinas clientes não tenham conexão direta com a Internet. Tudo que elas precisam é o acesso ao próprio Servidor onde está rodando o Squid. O Squid é o Proxy mais popular para Linux. Pode ser utilizado também como Firewall baseado em protocolos que filtram acessos vindos da rede interna da qual faz parte como canal de saída.

• Configuração do Squid

IPTables

O IPTables é um Firewall que funciona através de comparação de regras para saber se um pacote tem ou não permissão de passar. Também pode ser utilizado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading, source nat, destination nat), redirecionamento de pacotes que chegam/saem do sistema, contagem de bytes, dividir o tráfego entre máquinas, criar proteções anti-spoofing, contra syn flood, DoS, entre outros. Neste Projeto será utilizado o Squid para operar como Firewall. A Regra de IPTables será utilizada somente para possibilitar que o Servidor faça NAT. Isto está detalhado no próximo item: Configuração do NAT. Seguem as Tabelas de uso do IPTables para fins de aplicação de Regras, caso o Firewall não seja feito através do Squid.

• Tabelas de uso do IPTables

Configuração do NAT

(Network Address Translation - Tradutor de Endereços de Rede)

Também conhecido como masquerading é uma técnica que consiste em traduzir um grupo de endereços IP inválidos para um grupo de endereços IP válidos de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública) sem que seu endereço IP seja roteado.

• Configuração do NAT

Conexão PPP

(Point-to-Point Protocol)

Foi desenvolvido e padronizado com o objetivo de transportar todo o tráfego entre 2 dispositivos de rede através de uma conexão física única. Embora seja um protocolo, o PPP encontra-se na lista de interfaces. Na prática, a interface PPP é implementada através de conexões físicas do tipo RS-232 ou modens.
Atualmente é possível usar conexões PPP até sobre Ethernet (PPPoE).
Para realizar uma conexão PPP com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor.

• Configuração do PAP (PPP Authentication Protocol)

Listagem do Material Utilizado

Cronograma de Execução PREVISTO

Cronograma de Execução REAL

Bibliografia

• Referências Bibliográficas de Sites:
  • URL: http://pt.wikipedia.org/wiki/NAT
  • URL: http://www.cisco.com
  • URL: http://www.zago.eti.br/email/fc5-srv-interno.html
  • URL: http://pt.wikipedia.org/wiki/IMAP
  • URL: http://www.linorg.cirp.usp.br/Guias.Conectiva/documentacao/livros/gar/node121.html
  • URL: http://brlinux.linuxsecurity.com.br/artigos/rede_squid.htm
  • URL: http://www.infowester.com/firewall.php
  • URL: http://www.sinopse.info/gloss/gloss-i.htm
  • URL: http://www.digitel.com.br
  • URL: http://www.parks.com.br
  • URL: http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/nat/
  • URL: http://www.linuxit.com.br/modules.php
  • URL: http://www.fbtechcenter.com/open/ic/NBR6023.pdf
  • URL: http://www.eproinfo.mec.gov.br/aluno/biblioteca/materialdocurso/apostilaconexãoPPP

• Referências Bibliográficas de Livros:
  • FERREIRA, Rubem E. Linux Guia do Administrador do Sistema. São Paulo: Novatec, 2003. 510p.
  • NEVES, Julio Cezar. Programação Shell Linux. 5.ed. Rio de Janeiro: Brasport, 2005. 408p.

Comentários do Odilson

Caros(a) Alunos(a).

Este, sem dúvida, é o melhor relatório da fase. O mais detalhado. Apesar de faltar alguns dos detalhamentos, mas é entedível pelo volume de trabalho.

Vamos manter o ritmo.

Odilson

Comentários do Casagrande

Parabéns ao trabalho desta equipe. Um planejamento bem pensado e construido, coerente. Estou torcendo para que as atividades sigam o curso programado.

Chamo a atenção de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up!

Corrigir: Modem V34 é analógico! Os modems para interligação entre routers é que são digitais e padrão Telebrás! Todos os analógicos serão do modelo Trensend da Digitel.

Bom trabalho! Até!