Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 272: Linha 272:
 
Para realizar uma conexão PPP com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes PPP instalados.
 
Para realizar uma conexão PPP com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes PPP instalados.
  
Configuração do Cliente Linux via autenticação PAP (PPP Authentication Protocol)
+
*'''[[Configuração do Cliente Linux para autenticação PAP (PPP Authentication Protocol)]]'''
 
 
Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:
 
 
 
*modem
 
*crtscts
 
*lock
 
*debug
 
*remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP
 
 
 
Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.
 
 
 
Obs.: no caso do modem ser externo, deve-se informar no [KPPP]  porta serial do modem.Ex: /dev/ttySO para COM1.
 
 
 
Configuração do servidor Linux para autenticação [PAP]
 
 
 
Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.
 
 
 
Para configurar o servidor siga os seguintes passos:
 
 
 
1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab].
 
*    No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:
 
 
 
*S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2
 
 
 
*  Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.
 
 
 
2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações:
 
*    # init q
 
 
 
3 - Acesse o diretório de configurações do mgetty:
 
*    # cd /etc/mgetty+sendfax
 
 
 
4 - Use o editor de textos de sua preferência para editar o arquivo login.config.
 
*    Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.
 
 
 
Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:
 
 
 
* #secrets for autentication using PAP
 
*client        * server secret    *IP addresses
 
* "joão"        "*"    "oliva"    "*"
 
 
 
No caso, teremos o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses.
 
Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].
 
 
 
* Configuração do [[modem digital Transend DIGITEL]].
 
* Configuração do [[roteador DIGITEL]].
 
  
 
===Listagem do Material Utilizado===
 
===Listagem do Material Utilizado===

Edição das 01h03min de 28 de agosto de 2006

Equipe JAN

Dados do Servidor

  • Servidor
    • NameServer: jan.sj.cefetsc.edu.br
    • IP Externo: 200.135.233.53
    • IP Interno: 192.168.2.53
    • Telefone acesso Dial-up: (48) 3381-2828
    • Página Web: www.jan.sj.cefetsc.edu.br


  • Usuários cadastrados
    • Equipe JAN
      • Andréia Silva Castanharo
        • su-login: andreia
        • tests-login: castanharo
      • Jailson Sebastião Martins
        • su-login: jailson
        • tests-login: martins
      • Nelson Granados Moratta
        • su-login: nelson
        • tests-login: moratta
    • Convidados
      • login: convidado
      • senha: solicite através do email: webmaster@jan.sj.cefetsc.edu.br
    • Professores
      • Odilson Tadeu Valle
      • login: odilson
      • José Weyne Nunes Marcelino
      • login: ceara
      • Saul Silva Caetano
      • login: saul
      • Jorge H. B. Casagrande
      • login: jorge


  • Outros
    • usuário: Webmaster
    • login: webmaster
    • email: webmaster@jan.sj.cefetsc.edu.br
    • Nota: login utilizado para realizar alterações na página Web


  • Grupo de emails
    • Grupo: equipejan
    • Usuários cadastrados: andreia, jailson, nelson
    • email: equipejan@jan.sj.cefetsc.edu.br
    • Nota: grupo utilizado para enviar emails a todos os integrantes da equipe



Dados da Equipe

  • Integrantes
    • Andréia Silva Castanharo
    • email: andreia@jan.sj.cefetsc.edu.br
    • Jailson Sebastião Martins
    • email: jailson@jan.sj.cefetsc.edu.br
    • Nelson Granados Moratta
    • email: nelson@jan.sj.cefetsc.edu.br



Projeto Integrador

Eixos Temáticos

  • Gerência de Redes de Computadores
  • Programação para Redes de Computadores
  • Cabeamento Estruturado
  • Instalação de Equipamentos de Redes


Datas

  • Entrega do Planejamento: 27/08/2006.
  • Período de Implementação: 04/09/2006 a 21/09/2006.
  • Defesa do Projeto Integrador: 22/09/2006.


Objetivos

  • Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.


Objetivos Operacionais de cada Eixo Temático

Gerência de Redes de Computadores

 1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux, operando como
    Roteador e traduzindo endereços IP (fazendo NAT).
 2- Implementação dos Serviços:
   2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 
   2.2- Para Administrador: DNS, DHCP, Squid e Firewall.
 3- Criação de Grupos e Contas de Usuários com cotas em disco.

Programação para Redes de Computadores

Elaboração de scripts com informações dinâmicas utilizando CGI, a serem implementados na
página Web. Estes scripts apresentarão as seguintes informações:
 1- Atual tabela de roteamento do Servidor; 
 2- Situação de configuração do Firewall; 
 3- Estado atual das conexões do sistema (via netstat); 
 4- Serviços em execução no Servidor;
 5- As conexões SSH das últimas 24hs; 
 6- As conexões FTP das últimas 24hs;
 7- As conexões com o Apache Server das últimas 24hs; 
 8- Contagem de acessos à página; 
 9- O tempo de login de cada usuário no Servidor;
 10- Usuários logados no sistema no momento;
 11- Login no serviço de Webmail.

Cabeamento Estruturado

1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2.
2- Fazer a interligação física do Servidor com a Multiserial Cyclades.
3- Manejo dos cabos, nos casos necessários, no Rack.

Instalação de Equipamentos de Redes

1- Instalação e programação dos seguintes equipamentos:
  1.1- Roteadores CISCO 1750
  1.2- Hubs
  1.3- Modems Analógicos Telebrás
  1.4- Modem Digital Padrão V.34
  1.5- Multiserial Cyclades  
  1.6- Mux STDM 8 Portas
  1.7- Antena e Placa Wireless
  1.8- Modem para conexão Power-Line
2- Interligação física dos equipamentos utilizados.

Descrição do Projeto

Detalhes do Projeto da Equipe JAN

O Projeto consiste em configurar um Computador localizado no Laboratório de Redes 2 com todos os serviços mínimos necessários para operar como um Servidor e como Roteador Interno. Este Servidor terá opções de acesso à Internet através de Wireless ou Power Line (por meio dos servidores das outras equipes). Poderá ser acessado via SSH por estes caminhos e também via Dial-Up (conexão PPP) de qualquer lugar do mundo por meio da RTP (Rede Telefônica Pública).

Verifique detalhes do Layout do Projeto acessando:


Etapas de Execução

Instalação Física

Cabeamento

Serão feitas as conexões e programações dos equipamentos:

  • Conexões:
    • Do Roteador Digitel ao primeiro Roteador Cisco 1750, localizados na COINF;
    • Do primeiro Roteador Cisco 1750 com o Modem Analógico da COINF;
    • Do Modem Analógico da COINF com o Modem Analógico do Laboratório de Redes 1;
    • Do Modem Analógico ao segundo Roteador Cisco 1750, localizados no Laboratório de Redes 1;
    • Do Servidor à Linha Telefônica, Modem Digital e à Multiserial Cyclades.
  • Programações:
    • Do Roteador Cisco 1750 localizado na COINF;
    • Do Modem Analógico localizado na COINF;
    • Do Roteador Cisco 1750 localizado no Laboratório de Redes 1;
    • Do Modem Analógico localizado no Laboratório de Redes 2;
    • Do Servidor localizado no Laboratório de Redes 2.

Serão identificados cabos, tomadas e equipamentos com etiquetas numeradas e nomeadas com o nome da Equipe. A identificação será feita conforme código:

  • ABC
    • A coresponderá ao número da tomada
    • B coresponderá à Equipe 2
    • C coresponderá ao equipamento final

Todas as conexões do Projeto serão testadas por meio do Testador de Cabos, para certificação do perfeito funcionamento de todo o cabeamento utilizado, conforme exigido por norma. Será feita também a conferência das conexões do Cabeamento nos Patch Panels dos Laboratórios de Redes 1, Redes 2 e COINF.

Instalação e Configuração dos Roteadores CISCO 1750
Instalação e Configuração do Modem Padrão Telebrás

Instalação de Serviços para Operacionalização do Servidor

DNS

(Domain Name Service - Serviço de Nome de Domínio)

Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:
www.terra.com.br ==> 200.200.135.0
200.200.135.0 ==> www.terra.com.br
Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.

Postfix

(Servidor de email)

Este serviço tem por finalidade oferecer um servidor, que seja responsável pelo armazenamento de emails de clientes cadastrados até serem lidos por estes com a utilização de programas-clientes, em qualquer computador.
No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04), protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3. Utilizaremos também o pacote mailx, que tem como finalidade permitir que os usuários cadastrados no servidor utilizem o serviço de email através do Shell do Linux.

FTP

(File transport protocol - Protocolo de transporte de arquivo)

Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.

DHCP

(Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)

Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.

Firewall

Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada. Para implementar o Firewall do Servidor, serão utilizados o Squid - para filtragem de pacotes a nível de aplicação - e algumas regras de IPTables - para filtragem de pacotes a nível de IP´s.

Squid

O Squid é um software especializado em fazer a operação de Proxy de Web e FTP, completamente "free" e com excelente suporte para operação em servidores Linux. Com o Squid é possível que um Servidor Linux com acesso à Internet, faça com que outras máquinas clientes (usando Linux, Windows ou outro sistema operacional) acessem páginas Web e sites FTP através deste Servidor, mesmo que estas máquinas clientes não tenham conexão direta com a Internet. Tudo que elas precisam é o acesso ao próprio Servidor onde está rodando o Squid. O Squid é o Proxy mais popular para Linux. Pode ser utilizado também como Firewall baseado em protocolos que filtram acessos vindos da rede interna da qual faz parte como canal de saída.

Regras de IPTables

O IPTables é um Firewall que funciona através de comparação de regras para saber se um pacote tem ou não permissão de passar, também pode ser utilizado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading, source nat, destination nat), redirecionamento de pacotes que chegam/saem do sistema, contagem de bytes, dividir o tráfego entre máquinas, criar proteções anti-spoofing, contra syn flood, DoS, entre outros.

OpenSSH

Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.

Apache

(Servidor Web)

Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.

Configuração do NAT

(Network Address Translation - Tradutor de Endereços de Rede)

Também conhecido como masquerading é uma técnica que consiste em traduzir um grupo de endereços IP inválidos para um grupo de endereços IP válidos de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública) sem que seu endereço IP seja roteado.

Conexão PPP

(Point-to-Point Protocol)

Para realizar uma conexão PPP com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes PPP instalados.

Listagem do Material Utilizado

Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.

Tabela de Material
Qtde Tipo Discriminação Valor Unitário Sub-total
01 unidade roteador cisco 1750 1150,00 1150,00

Cronograma de Execução previsto

Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.

Nome da Etapa 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 Responsável
Instalação de cabo AWG (COINF>Redes01) X     F     S D                     Nelson
Programação roteador cisco 1750 e digitel X X   E     Á O                     Andréia
Programação de modens 64 - parks X X   R     B M                     Nelson
Conexão roteador cisco e digitel X X   I     A I                     Nelson
Conexão roteador cisco e modem (COINF) X X   A     D N                     Nelson
Conexão modens (COINF) a (Redes1) X X   D     O G                     Nelson
Conexão modem a roteador cisco(redes1)   X X O       O                     Nelson
Programação modem v34 X X                                 Nelson
Conexão modem v.34 ao servidor   X                                 Nelson
Instalação do telefone 3381-2828   X                                 Jailson
Conexão do servidor a Cyclades     X   X                           Nelson
Conexão v.34 a HUB 3COM (redes2)     X   X     X                     Nelson
Formatação do Servidor X X                                 Jailson
Instalação Sistemas Op. Windows e Linux X X                                 Jailson
Instalação do Serviço DNS     X   X                           Nelson
Instalação do Serviço SSH     X   X                           Jailson
Instalação do Serviço Firewal         X                           Jailson
Instalação do Serviço NAT               X X                   Nelson
Instalação do Serviço SQUID               X X                   Andréia
Instalação do Serviço DHCP                   X                 Andréia
Instalação do Serviço POSTFIX                   X                 Andréia
Instalação do Serviço FTP                     X               Jailson
Instalação do Serviço Apache                     X X             Nelson
Confecção da página WEB X X X   X     X X X X X     X       Todos
Confecção do Manual do Usuário                               X X X Todos
Relatório Final                               X X X Todos

Bibliografia

  • pt.wikipedia.org/wiki/NAT
  • www.cisco.com
  • www.zago.eti.br/email/fc5-srv-interno.html
  • pt.wikipedia.org/wiki/IMAP
  • www.linorg.cirp.usp.br/Guias.Conectiva/documentacao/livros/gar/node121.html
  • brlinux.linuxsecurity.com.br/artigos/rede_squid.htm
  • www.infowester.com/firewall.php
  • www.sinopse.info/gloss/gloss-i.htm-->
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Relatório_da_Equipe_2_-_Projeto_de_Integração_-_Terceira_Fase_de_Redes&oldid=2657