Atividades Redes-Linux

Estudo de Caso 1 – Colégio União

A diretoria do Colégio União entrou em contato com a sua empresa para elaborar um orçamento para resolver alguns problemas e atender algumas solicitações com relação aos computadores do colégio. O colégio é pequeno e atende crianças até o ensino fundamental 1. Abaixo uma visão da distribuição dos computadores no colégio:
 

Levantamento de dados para elaboração de orçamento: (visita técnica)
  • A escola possui 3 andares, e os PCs estão distribuídos conforme ilustração acima.
  • O laboratório de informática mede 6×6 metros.
  • A diretora e a secretaria compartilham planilhas e usam um software administrativo instalado no PC da secretaria para administração do colégio. Este compartilhamento de arquivos é feito via pendrive, visto que o PC da secretaria não tem acesso a internet. – O computador da secretaria possui um impressora laser da HP modelo P3015dn, conectada ao PC via cabo USB. Na secretaria temos também um notebook de uso compartilhado para os docentes.
  • A diretora tem um acesso a Internet pelo speedy(plano de 10Mb). A diretora não tem horário fixo de trabalho, e quando não está no colégio, sua sala fica trancada.
  • O laboratório de informática tem 6 computadores usados para aulas básicas de informática. Os computadores deste laboratório não estão ligados em rede. – Todos os PCs da escola e o notebook tem 4Gb de ram, processador i5 da intel, HD 500Gb e sistema operacional Windows 7 professional 64 bits. – Todos os PCs tem placa de rede onboard do tipo fast ethernet (rede cabeada) – Com exceção do notebook nenhum outro PC possui placa de rede wireless.

Simulação da estrutura atual da rede no packet tracer:

colegio uniao packet tracer

Problemas informados:

– O computador da Diretora pegou um vírus que se alastrou para a secretaria pelo pendrive que também foi contaminado, apagando todos os dados do software que gerencia a escola. Não havia backup.
– Os alunos e docentes às vezes precisam usar a impressora da secretaria para imprimir trabalhos e provas e a secretaria não pode mais parar sua rotina para ter que atender as solicitações dos alunos e docentes.

Solicitações do cliente:

– A diretora não quer ter mais problemas referente a perda de dados das planilhas e do software que gerencia a escola.
– A escola deseja acrescentar mais 4 computadores no laboratório de informática e todos devem ter acesso a Internet.
– A secretaria precisa de um acesso a internet e uma solução para não parar sua rotina de trabalho quando docentes e alunos precisarem usar a impressora. A diretora por questões de controle do que está sendo impresso não quer adquirir outra impressora nem remover a impressora da secretaria.
– Por questões de economia (escola pequena) a diretora quer usar a conexão da speedy já existente para compartilhar a internet em toda a escola.
 

ATIVIDADE 1

Baseado nas informações acima, elabore um orçamento (hardware, rede, serviço) para solucionar os problemas e atender as solicitações do cliente, redesenhando o layout da rede de computadores do colégio e descreva as soluções a serem adotadas para que todas as solicitações sejam atendidas e todos os problemas solucionados de forma eficiente e compatível com o porte do colégio.

ATIVIDADE 2

Simular a nova estrutura desta rede no packet tracer.
 
ATIVIDADE 3

Acrescentar e descrever no orçamento uma solução para controle de acesso a internet – Acrescentar uma solução para evitar que os PCs do laboratório e o notebook não “enxerguem” os PCs da secretaria e diretoria (lembrando que a escola é pequena e a rede usa o mesmo link para compartilhar a internet) – Acrescentar e descrever no orçamento uma solução para evitar que os alunos desconfigurem o Windows ou instalem qualquer tipo de software nos computadores(atenção para o custo). – Acrescentar e descrever no orçamento uma solução para controle da impressora e criação de um servidor de arquivos.
 
ATIVIDADE 4

Virtualizar esta rede simulando e solucionando todos os problemas de segurança.
 

ATIVIDADE 5

Você convenceu o cliente a usar o Linux no lugar do Windows, virtualize novamente esta rede da seguinte forma: – Servidor(es) – Debian – PCs da diretoria e secretaria – Ubuntu – PCs do laboratório e notebook – Edubuntu + Epoptes

 

Estudo de Caso 2 – Torres Advocacia

Você foi chamado pelo Sr. Torres, advogado e proprietário da “Torres e Advogados Associados” um escritório de advocacia que tem seis advogados, duas secretarias e dois “boys”. Chegando ao local, o Sr. Torres relatou os problemas que estão ocorrendo na rede:
  • Internet extremamente lenta.
  • Problemas constantes de segurança (vírus, spywares e suspeita de invasões) 
  • Falta de backu-up
  • Usuários baixando filmes pelo torrent, acessando redes sociais e conteúdo impróprio, 
  • E o pior de tudo: Problemas com documentos que estão espalhados pelos computadores da rede sem organização e privacidade. Tem documentos que algumas pessoas não podem acessar e também tem situações que o computador fica indisponível por motivo de algum advogado sair do escritório e desligar o PC ou ainda documentos importantes que são apagados e/ou modificados indevidamente por pessoas não autorizadas, e também documentos pessoais que acabam ficando visíveis na rede.
  • O Sr. Torres também quer instalar uma rede wireless para que todos os advogados possam utilizar seus notebooks e smartphones, aproveitando o mesmo link que é usado para os PCs.

 Análise preliminar da rede:

  • 10 computadores com Windows 8 pro, ligados em rede workgroup (1 para cada advogado, 2 para as secretarias e 2 para os boys)
  • 1 roteador dlink modelo dir100 (sem wireless) para compartilhamento da conexão
  • 1 switch de 8 portas dlink
  • 1 link de 60 Mb da Net (só cable modem). Você plugou o seu notebook direto neste link, fez os testes e percebeu que a internet é um foguete, descartando a possibilidade de ser problema de link o fato da internet estar extremamente lenta.

Análise da configuração da rede:

O roteador apenas compartilha a conexão, não tendo ferramentas robustas para gerenciamento da internet.
Por ser uma rede workgroup, cada um faz o que quer e acaba compartilhando a unidade C: ou a pasta meus documentos indiscriminadamente, cada usuário que precisa de um documento tem que acessar o ambiente de rede e procurar em todos os PCs e o pior de tudo alguns documentos pessoais ou confidenciais acabam se tornando visíveis à todos os usuários da rede. 

Infraestrutura atual da rede:

simulação de um provedor de internet no packet tracer


ATIVIDADE 1
Utilizando o packet tracer, simule esta rede, de acordo com as instruções abaixo:
  • Monte o provedor de internet num único servidor e no serviço HTTP personalize o index.html com o seu nome, criando também um domínio com o seu nome.
  • Monte a estrutura WAN e ligue no cable modem.
  • Substitua o roteador por um wireless router
  • Use um switch genérico sem portas e adicione as 8 portas necessárias (fast ethernet)
  • Ligue os 10 computadores
  • Acrescente mais 6 notebooks (todos wireless)
  • Acrescente também 6 smartphones e 2 tablets
  • Todos os PCs, notes, celulares e tablets devem ser capazes de acessar o site que você hospedou

ATIVIDADE 2

  • Modifique no packet tracer a infraestrutura anterior, substituindo o roteador wireless por um access point e o switch de 8 portas por um switch gerenciável, ligando todos os equipamentos neste switch incluindo o access point. (notebookss, smartphones e tablets continuam na rede wireless)
  • Acrescente um roteador entre o cable modem e o switch e faça as configurações necessárias de forma que qualquer host da LAN e qualquer dispositvo wireless consiga acessar o site hospedado no provedor NET.
  • Configure o switch e a rede criando 2 Vlans para separar as redes cabeadas e wireless e habilite os recursos de segurança que o Switch oferece.

ATIVIDADE 3

 
Virtualize um servidor debian e duas estações Windows (uma representará os computadores da rede e a outra os notebooks) conforme ilustração abaixo:
 
 
Serviços:
  • Instale o proxy(transparente) e configure o firewall para compartilhar a internet e proteger a rede
  • Instale o DHCP e o DNS
  • Crie uma lista negra para os computadores, restringindo redes sociais, torrents, conteúdo impróprio, etc (testaremos estas restrições no primeiro host Windows)
  • Não pode haver nenhum tipo de restrição aos notebooks (testes no segundo host Windows)
  • Personalizar a mensagem de erro
  • Habilite o cache do proxy
  • Instale e configure o Sarg

ATIVIDADE 4

Virtualize um servidor debian e 3 estações Windows (uma representará os computadores dos advogados, outra das secretarias e outra dos boys) conforme ilustração abaixo:
Servidor Debian
IP         192.168.x.2   (substituir o x pelo número de chamada)
Masc.   255.255.255.0
Serviços:

  • Instalar o samba
  • Instalar o SWATCH
  • Configurar o samba como PDC
  • Instalar um antivírus e agendar varreduras nas pastas compartilhadas
  • Criar um script para backup diário nas nuvens
  • Criar 4 usuários (torres, bete, secretaria e boy) usar senha padrão 123456 para todos
  • Criar uma pasta pessoal para todos os usuários (permissão de escrita)
  • Criar uma pasta publica com permissão de escrita para todos os usuários, não permitindo o usuário boy de acessar esta pasta
  • Criar uma pasta diretoria com acesso permitido somente ao usuário torres
  • Criar uma pasta processos com permissão somente leitura aos usuários boy e secretaria e permissão de escrita  aos usuários torres e bete(advogados). 
PC1 (computador advogados)
IP         192.168.x.100   (substituir o x pelo número de chamada)
Masc.   255.255.255.0
Usaremos este computador para testar todas as permissões do servidor de arquivos dos usuários bete e torres
PC2 (computador secretarias)
IP         192.168.x.101   (substituir o x pelo número de chamada)
Masc.   255.255.255.0
Usaremos este computador para testar todas as permissões do servidor de arquivos do usuário scretaria.
 
PC3 (computador boys)
IP         192.168.x.102   (substituir o x pelo número de chamada)
Masc.   255.255.255.0
Usaremos este computador para testar todas as permissões do servidor de arquivos do usuário boy.
 
Observação: Ingressar todas as estações no domínio do Samba e mapear automaticamente todas as unidades de rede das pastas compartilhadas no servidor.