PIM 3 Analise e desenvolvimento de sistemas

Prévia do material em texto

<p>lOMoAR cPSD|47011430</p><p>UNIVERSIDADE PAULISTA – UNIP EaD</p><p>Projeto Integrado Multidisciplinar</p><p>Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas</p><p>ELIAN BASILIO TEREZA – 0420461</p><p>PROJETO DE REDES</p><p>Anapolis</p><p>2024</p><p>lOMoAR cPSD|47011430</p><p>ELIAN BASILIO TEREZA – 0420461</p><p>PROJETO DE REDES</p><p>Projeto Integrado Multidisciplinar em Análise e Desenvolvimento de Projetos</p><p>Projeto Integrado Multidisciplinar para</p><p>obtenção do título de tecnólogo em</p><p>Análise e Desenvolvimento de</p><p>Sistemas, apresentado à</p><p>Universidade Paulista – UNIP EaD.</p><p>Orientador (a): Professor . Me. Fábio</p><p>Assis</p><p>Anapolis</p><p>2024</p><p>lOMoAR cPSD|47011430</p><p>lOMoAR cPSD|47011430</p><p>RESUMO</p><p>No projeto integrado multidisciplinar, busco soluções para a interligação de redes da</p><p>Sistemas Ltda., uma startup com foco no desenvolvimento de softwares como</p><p>serviço (SaaS). Estou explorando os conceitos de fundamentos de redes de dados e</p><p>comunicação, metodologia científica, matemática para computação e laboratório de</p><p>arquitetura e redes de computadores. Meu foco é garantir que a infraestrutura</p><p>funcione perfeitamente e que os dados dos clientes estejam sempre seguros. Neste</p><p>momento, trabalho para implementar e testar essa solução, visando proporcionar</p><p>uma transição suave para o IPv6 e assegurar a integridade dos dados dos clientes.</p><p>Palavras chaves: Interligação de redes, IPv6, Comunicação, Redes de dados,</p><p>Clientes.</p><p>lOMoAR cPSD|47011430</p><p>SUMMARY</p><p>In the integrated multidisciplinary project, I seek solutions for the interconnection of</p><p>networks at Sistemas Ltda., a startup focused on software development as a service</p><p>(SaaS). I am exploring the concepts of data and communication network</p><p>fundamentals, scientific methodology, mathematics for computing, and computer</p><p>network architecture in the lab. My focus is to ensure that the infrastructure functions</p><p>flawlessly and that the clients' data remains secure. At this moment, I am working on</p><p>implementing and testing this solution, aiming to facilitate a seamless transition to</p><p>IPv6 and ensure the integrity of client data.</p><p>Keywords: Network Interconnection, IPv6, Communication, Data Networks, Clients</p><p>lOMoAR cPSD|47011430</p><p>Sumário</p><p>1. INTRODUÇÃO ..................................................................................................................... 9</p><p>2. A EMPRESA ...................................................................................................................... 10</p><p>3. FUNDAMENTOS DE REDES DE DADOS E COMUNICAÇÃO ............................... 12</p><p>3.1 Equipamentos e Infraestrutura de Cabeamento .................................................... 12</p><p>3.1.1 Equipamentos de Rede ...................................................................................... 12</p><p>3.1.2 Cabeamento ......................................................................................................... 14</p><p>3.2 Ferramentas de Segurança da Informação ........................................................... 14</p><p>3.2.1 Firewalls. ............................................................................................................. 14</p><p>3.2.2 Antivírus/Antimalware para Redes. ................................................................. 15</p><p>3.2.3 Gerenciamento de E-mails e</p><p>AntiSpam. 16</p><p>3.2.4 Softwares de Detecção e Prevenção de Intrusões (IDS/IPS). .................... 16</p><p>3.2.5 Software de Backup e Recuperação de Dados. ........................................... 16</p><p>4. PROTOCOLOS E SERVIÇOS DE REDE .................................................................... 18</p><p>4.1 TCP/IP (Transmission Control Protocol/Internet Protocol)… ............................. 18</p><p>4.2 DHCP (Dynamic Host Configuration Protocol)… .................................................. 18</p><p>4.3 DNS (Domain Name System)… ...............................................................................18</p><p>4.4 HTTP (Hypertext Transfer Protocol)… ................................................................... 19</p><p>4.5 SMTP (Simple Mail Transfer Protocol) e IMAP (Internet Message Access</p><p>Protocol)… ............................................................................................................................. 19</p><p>4.6 SSH (Secure Shell) e SSL/TLS (Secure Sockets Layer/Transport Layer</p><p>Security)… ........................................................................................................................... 19</p><p>5. ENDEREÇAMENTO IPV6 .............................................................................................. 20</p><p>5.1 Simulação de Configuração de</p><p>Rede 21</p><p>5.1.1 Topologia .............................................................................................................. 21</p><p>5.1.2 Testes. .................................................................................................................. 22</p><p>6. SUGESTÃO DE COMPLIANCE .................................................................................... 26</p><p>lOMoAR cPSD|47011430</p><p>7. CONCLUSÃO ................................................................................................................... 28</p><p>8. REFERÊNCIAS29</p><p>lOMoAR cPSD|47011430</p><p>LISTA DE FIGURAS</p><p>Figura 1 – Representação ................................................................................................... 20</p><p>Figura 2 – Teste ping ............................................................................................................ 21</p><p>Figura 3 – Comunicação entre interfaces. ........................................................................ 22</p><p>Figura 4 – Impressoras. ....................................................................................................... 23</p><p>Figura 5 – Testes. ................................................................................................................. 23</p><p>Figura 6 – Testes 2 ............................................................................................................... 23</p><p>lOMoAR cPSD|47011430</p><p>LISTA DE TABELAS</p><p>Tabela 1 - Switch .................................................................................................................. 12</p><p>Tabela 2 – Roteador ............................................................................................................ 13</p><p>Tabela 3 – Access Point ..................................................................................................... 13</p><p>Tabela 4 – Cabo ................................................................................................................... 14</p><p>Tabela 5 – Firewall ............................................................................................................... 15</p><p>Tabela 6 – Antivírus. ............................................................................................................ 15</p><p>Tabela 7 – Gerenciador de E-mail ..................................................................................... 16</p><p>Tabela 8 - Software de Detecção e Prevenção de Intrusões. ....................................... 16</p><p>Tabela 9 - Software de Backup e Recuperação de Dados. ........................................... 17</p><p>Tabela 10 – Endereçamento ............................................................................................... 19</p><p>lOMoAR cPSD|47011430</p><p>9</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>1. INTRODUÇÃO</p><p>Atualmente, a tecnologia desempenha um papel fundamental no sucesso e na</p><p>expansão das empresas. A fWsistemas Ltda., uma startup dedicada ao</p><p>desenvolvimento de softwares como serviço (SaaS), está crescendo rapidamente e</p><p>precisa melhorar sua tecnologia para acompanhar essa expansão. Graças a um</p><p>grande investimento</p><p>dos sócios, a empresa está comprometida em melhorar seu</p><p>equipamento de computação, redes e, especialmente, a segurança das informações</p><p>e dados dos clientes.</p><p>Este projeto tem como objetivo apresentar uma proposta abrangente que</p><p>envolve a melhoria das redes de computadores na sede da fWsistemas Ltda., a</p><p>definição dos serviços e ferramentas de segurança de redes de dados, uma análise</p><p>detalhada da segurança da informação e uma proposta para aprimorar a segurança</p><p>dos dados. Isso é muito importante para a empresa, pois visa atender às</p><p>necessidades dos sócios, melhorar a eficiência operacional e garantir a segurança</p><p>dos dados críticos dos clientes.</p><p>lOMoAR cPSD|47011430</p><p>10</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>2. A EMPRESA</p><p>A fWsistemas Ltda. opera em um mercado altamente competitivo, onde a</p><p>qualidade e a confiabilidade de seus serviços de análise de dados e gestão de</p><p>processos são essenciais para manter sua posição de destaque. Com a crescente</p><p>demanda por seus produtos e um corpo técnico altamente capacitado, a empresa</p><p>está determinada a melhorar a capacidade de sua infraestrutura tecnológica para</p><p>atender às expectativas do mercado e dos clientes.</p><p>A sede da empresa possui recursos de telecomunicação de ponta, mas o</p><p>custo desses recursos é elevado. Além disso, embora os computadores, notebooks</p><p>e outros hardwares tenham sido substituídos recentemente, a infraestrutura de</p><p>redes, incluindo equipamentos e cabeamento, permanece desatualizada, resultando</p><p>em uma comunicação lenta e na limitação do uso de recursos tecnológicos.</p><p>A pandemia da COVID-19 trouxe desafios adicionais, obrigando a empresa a</p><p>permitir que parte dos colaboradores trabalhasse remotamente. Mesmo com o</p><p>retorno de algumas equipes ao trabalho presencial, as equipes de desenvolvimento</p><p>e vendas permanecem remotas, com a necessidade de aumentar o volume de</p><p>conexões para viabilizar reuniões e campanhas na sede.</p><p>A sede da SISTEMAS Ltda. está localizada em um dos bairros mais bem</p><p>equipados da cidade em termos de infraestrutura de telecomunicações, atendido por</p><p>todas as operadoras locais, esse bairro oferece acesso aos melhores recursos e</p><p>velocidades de transmissão de dados. O parque computacional é composto por:</p><p>• 20 estações de trabalho locais (desktops e notebooks);</p><p>• 10 notebooks (equipe de desenvolvimento e equipe de vendas);</p><p>• 5 impressoras laser + 1 impressora multifuncional, todas em rede;</p><p>• 1 servidor de controle de acesso, serviços de rede e armazenamento</p><p>de arquivos;</p><p>• 1 servidor de gerenciamento de impressão;</p><p>• 1 servidor hospedagem e controle de acesso para os clientes</p><p>acessarem as aplicações;</p><p>lOMoAR cPSD|47011430</p><p>11</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>• 2 Stackable Switches (Switches Empilháveis) e 01 Standalone Access</p><p>Point (Access Point autônomo).</p><p>lOMoAR cPSD|47011430</p><p>12</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>3. FUNDAMENTOS DE REDES DE DADOS E COMUNICAÇÃO</p><p>Os conhecimentos básicos de redes de dados e comunicações são</p><p>fundamentais para a SISTEMAS Ltda. Eles tornam a comunicação eficiente,</p><p>protegem os dados, melhoram o desempenho dos sistemas, possibilitam a conexão</p><p>de dispositivos, economizam dinheiro, permitem o crescimento e a resiliência, além</p><p>de garantir que a empresa siga as regras e proteja os dados dos clientes. Em</p><p>resumo, esses princípios sustentam a eficácia das operações e a competitividade da</p><p>empresa em um ambiente digital em constante mudança.</p><p>3.1 Equipamentos e Infraestrutura de Cabeamento</p><p>A escolha dos equipamentos de rede e da infraestrutura de cabeamento</p><p>desempenha um papel crucial na garantia do desempenho, segurança e</p><p>confiabilidade da rede da SISTEMAS Ltda. Abaixo, descrevo as escolhas feitas e</p><p>justifico sua seleção:</p><p>3.1.1 Equipamentos de Rede</p><p>A escolha dos equipamentos de rede desempenha um papel crucial na</p><p>garantia do desempenho, segurança e confiabilidade da rede da SISTEMAS Ltda.</p><p>Avaliei os equipamentos de rede com base em três fatores principais: desempenho,</p><p>confiabilidade e escalabilidade, usando a escala de Likert, de 1 a 5, onde 1 é a pior</p><p>classificação e 5 é a melhor classificação. Após essa avaliação, indico quais</p><p>equipamentos de rede devem ser utilizados.</p><p>Tabela 1 - Switch</p><p>SWITCH Desempenho Confiabilidade Escalabilidade</p><p>Cisco Catalyst 2960X 4 5 4</p><p>HP Aruba 2540 4 4 3</p><p>Juniper EX4300 5 4 5</p><p>Fonte: Própria autoria</p><p>O Switch Juniper EX4300 (Modelo C) se destaca como a escolha ideal para a</p><p>SISTEMAS Ltda. Isso se deve ao seu desempenho excepcional, alta confiabilidade,</p><p>recursos de segurança robustos e escalabilidade. Além disso, sua compatibilidade</p><p>com vários protocolos e padrões de rede garante a interoperabilidade necessária.</p><p>Mesmo com um investimento inicial substancial, sua relação custo-benefício é</p><p>lOMoAR cPSD|47011430</p><p>13</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>vantajosa para a empresa, tornando-o a opção mais recomendada para a renovação</p><p>dos equipamentos de rede.</p><p>Tabela 2 – Roteador</p><p>ROTEADOR Desempenho Confiabilidade Escalabilidade</p><p>Cisco ISR 4000 4 4 4</p><p>Juniper MX240 3 5 3</p><p>HP Aruba 7000 5 4 5</p><p>Fonte: Própria autoria</p><p>O Roteador HP Aruba 7000 foi selecionado devido ao seu desempenho</p><p>confiável, recursos avançados de segurança e escalabilidade. Ele oferece a</p><p>capacidade de gerenciar o tráfego de rede de forma eficaz, garantindo a</p><p>conectividade estável e segura para as operações da SISTEMAS Ltda. Apesar do</p><p>investimento inicial, sua relação custo-benefício é favorável, e sua adaptabilidade a</p><p>protocolos e padrões de rede torna-o a escolha recomendada para otimizar a</p><p>infraestrutura de rede da empresa.</p><p>Tabela 3 – Access Point</p><p>Access Points Desempenho Confiabilidade Escalabilidade</p><p>Cisco Aironet 3800 5 4 4</p><p>Aruba 335 4 5 5</p><p>Juniper Mist AP41 4 4 4</p><p>Fonte: Própria autoria</p><p>O Access Point Aruba 335 é a escolha preferida para a SISTEMAS Ltda</p><p>devido ao seu desempenho sólido, alcance abrangente e recursos de segurança</p><p>avançados. Ele oferece conectividade confiável em toda a sede da empresa,</p><p>garantindo que os colaboradores possam acessar a rede de forma eficaz e segura.</p><p>O investimento inicial é justificado pelo desempenho superior e pelas medidas de</p><p>segurança robustas. Sua compatibilidade com padrões e protocolos modernos o</p><p>torna a opção mais adequada para aprimorar a infraestrutura de rede da empresa.</p><p>3.1.2 Cabeamento</p><p>lOMoAR cPSD|47011430</p><p>14</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>A infraestrutura de cabeamento na SISTEMAS Ltda desempenha um papel</p><p>fundamental no suporte às operações de rede da empresa. Ainda usando a escala</p><p>de Likert., falo sobre a importância dessas escolhas de cabeamento na otimização</p><p>da infraestrutura de rede da empresa. Os três fatores importantes considerados são</p><p>largura de banda, visando a capacidade de suportar taxas de transferência de dados</p><p>mais altas, imunidade a interferências, resistência a interferências eletromagnéticas</p><p>(EMI). e custo.</p><p>Tabela 4 – Cabo</p><p>CABO Largura de banda Imunidade a interferências Custo</p><p>Cat 5e 3 3 4</p><p>Cat 6 4 4 3</p><p>Cat 6a 5 5 2</p><p>Cat 7 5 5 1</p><p>Fonte: Própria autoria</p><p>O uso do cabo Cat 7 na infraestrutura de cabeamento da SISTEMAS Ltda é</p><p>altamente justificado devido à sua capacidade de oferecer largura de banda superior</p><p>e maior imunidade a interferências. Isso se traduz em uma conectividade mais</p><p>confiável e de alta velocidade, atendendo às necessidades de comunicação da</p><p>empresa.</p><p>3.2 Ferramentas de Segurança de Informação</p><p>A segurança da informação é uma prioridade na SISTEMAS Ltda,</p><p>especialmente devido ao volume de dados sensíveis dos clientes acessados pela</p><p>empresa. Para atender a essa demanda, selecionei ferramentas de segurança da</p><p>informação com base em critérios técnicos e necessidades específicas. A seguir,</p><p>apresento as ferramentas escolhidas e suas justificativas.</p><p>3.2.1 Firewalls</p><p>Fatores Importantes: Efetividade na proteção, usabilidade e integração</p><p>com outras soluções.</p><p>Tabela 5 – Firewall</p><p>Firewalls</p><p>Efetividade na</p><p>Proteção</p><p>Usabilidade</p><p>Integração com Outras</p><p>Soluções</p><p>lOMoAR cPSD|47011430</p><p>15</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>Palo Alto Networks</p><p>PA-5220</p><p>5 4 5</p><p>Fortinet FortiGate 4 4 4</p><p>Cisco ASA 4 5 4</p><p>Fonte: Própria autoria</p><p>O Palo Alto Networks PA-Series Firewall é reconhecido por sua</p><p>capacidade de inspecionar o tráfego de rede em busca de ameaças e aplicar</p><p>políticas de segurança rigorosas. Ele oferece recursos avançados, incluindo</p><p>prevenção de intrusões, filtragem de conteúdo e análise de malware em</p><p>tempo real. Isso ajuda a proteger a rede da SISTEMAS Ltda contra ameaças</p><p>cibernéticas.</p><p>3.2.2 Antivírus/Antimalware para Redes</p><p>Fatores Importantes: Efetividade na detecção, impacto no desempenho</p><p>e atualização de definições.</p><p>Tabela 6 – Antivírus</p><p>Antivírus</p><p>Efetividade na</p><p>Detecção</p><p>Impacto no</p><p>Desempenho</p><p>Atualização de</p><p>Definições</p><p>Symantec Endpoint</p><p>Protection</p><p>5 4 5</p><p>McAfee Network Security</p><p>Platform</p><p>4 3 4</p><p>Trend Micro Deep</p><p>Security</p><p>4 4 5</p><p>Fonte: Própria autoria</p><p>O Symantec Endpoint Protection é uma solução abrangente de</p><p>segurança que oferece proteção contra malware, ransomware e outras</p><p>ameaças. Sua capacidade de detecção avançada e atualizações em tempo</p><p>real garantem a segurança das estações de trabalho da empresa.</p><p>3.2.3 Gerenciamento de E-mails e AntiSpam</p><p>lOMoAR cPSD|47011430</p><p>16</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>Fatores Importantes: Efetividade na filtragem, usabilidade e integração</p><p>com plataformas de e-mail.</p><p>Tabela 7 – Gerenciador de E-mail</p><p>Gerenciador</p><p>Efetividade na</p><p>Filtragem</p><p>Usabilidade</p><p>Integração com</p><p>Plataformas de E-</p><p>mail</p><p>Microsoft 365 Business</p><p>Premium</p><p>4 5 4</p><p>Proofpoint Email</p><p>Protection</p><p>4 4 4</p><p>Barracuda Email Security 4 4 4</p><p>Fonte: Própria autoria</p><p>O Microsoft 365 Business Premium inclui recursos avançados de</p><p>segurança de e-mail, como proteção contra phishing, anti-malware e filtragem</p><p>de spam. Além disso, fornece aos usuários ferramentas de colaboração e</p><p>produtividade essenciais.</p><p>3.2.4 Softwares de Detecção e Prevenção de Intrusões (IDS/IPS)</p><p>Tabela 8 - Software de Detecção e Prevenção de Intrusões</p><p>Software</p><p>Efetividade na</p><p>Detecção</p><p>Usabilidade</p><p>Análise de Tráfego</p><p>em Tempo Real</p><p>Snort 5 4 5</p><p>Suricata 4 4 4</p><p>Cisco Firepower 4 5 4</p><p>Fonte: Própria autoria</p><p>O Cisco Firepower se destaca como uma escolha sólida devido à sua</p><p>usabilidade aprimorada, suporte profissional, recursos avançados, análise de</p><p>tráfego em tempo real eficiente, integração com o ecossistema Cisco e sua</p><p>flexibilidade e escalabilidade. Além disso, sua capacidade de receber</p><p>atualizações regulares de ameaças o coloca em uma posição vantajosa para</p><p>proteger a rede contra ameaças em constante evolução.</p><p>3.2.5 Software de Backup e Recuperação de Dados</p><p>Fatores Importantes: Recuperação de dados rápida, facilidade de</p><p>configuração e armazenamento em nuvem.</p><p>lOMoAR cPSD|47011430</p><p>17</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>Tabela 9 - Software de Backup e Recuperação de Dados</p><p>Software</p><p>Recuperação</p><p>de Dados</p><p>Rápida</p><p>Facilidade de</p><p>Configuração</p><p>Armazenamento em</p><p>Nuvem</p><p>Veeam Backup &</p><p>Replication</p><p>5 4 5</p><p>Acronis Cyber Backup 4 5 4</p><p>Commvault 4 4 4</p><p>Fonte: Própria autoria</p><p>O Veeam Backup & Replication é uma solução confiável para backup e</p><p>recuperação de dados. Ele oferece backups incrementais, replicação e</p><p>recuperação rápida de dados, garantindo a proteção e a disponibilidade dos</p><p>dados críticos da empresa.</p><p>4. PROTOCOLOS E SERVIÇOS DE REDE</p><p>Protocolos de rede são como regras que os computadores seguem para</p><p>conversar uns com os outros na internet. Eles definem como os dados são enviados,</p><p>lOMoAR cPSD|47011430</p><p>18</p><p>Baixado por Elian Basilio Tereza (elian.tereza@totvs.com.br)</p><p>recebidos e organizados para garantir que a comunicação funcione bem e de</p><p>maneira segura. É como se fossem idiomas que os computadores usam para se</p><p>entender, permitindo que todos na internet possam se comunicar da forma certa.</p><p>Portanto, os protocolos de rede são essenciais para que a internet funcione de</p><p>maneira eficaz. Esses protocolos foram cuidadosamente escolhidos para garantir a</p><p>funcionalidade eficaz da rede da SISTEMAS Ltda, oferecendo segurança,</p><p>desempenho e acessibilidade adequados para as operações da empresa.</p><p>4.1 TCP/IP (Transmission Control Protocol/Internet Protocol)</p><p>O TCP/IP é o protocolo de rede padrão na SISTEMAS Ltda. Ele é</p><p>amplamente utilizado em ambientes corporativos devido à sua confiabilidade e</p><p>flexibilidade. O TCP é responsável pelo estabelecimento de conexões confiáveis</p><p>entre as estações de trabalho e os servidores. Ele garante que os dados sejam</p><p>entregues de forma ordenada e sem erros. O IP, por sua vez, lida com o roteamento</p><p>e a entrega de pacotes de dados na rede. Essa combinação de protocolos é</p><p>essencial para garantir a conectividade de todos os dispositivos na empresa.</p><p>4.2 DHCP (Dynamic Host Configuration Protocol)</p><p>O DHCP é uma parte fundamental da infraestrutura de rede da SISTEMAS</p><p>Ltda. Ele permite que os servidores atribuam automaticamente endereços IP às</p><p>estações de trabalho quando elas se conectam à rede. Isso simplifica a</p><p>administração da rede, pois os administradores não precisam configurar cada</p><p>dispositivo manualmente. Além disso, o DHCP reduz erros de configuração e</p><p>garante que todos os dispositivos tenham configurações válidas.</p><p>4.3 DNS (Domain Name System)</p><p>O DNS é responsável por traduzir nomes de domínio em endereços IP. Ele</p><p>desempenha um papel crucial na acessibilidade dos recursos da rede. Por exemplo,</p><p>quando um funcionário acessa um servidor ou site interno da empresa, o DNS</p><p>garante que o nome de domínio seja resolvido em um endereço IP correspondente.</p><p>Isso simplifica a navegação e a comunicação na rede e torna a experiência do</p><p>usuário mais amigável.</p><p>4.4 HTTP (Hypertext Transfer Protocol)</p><p>lOMoAR cPSD|47011430</p><p>19</p><p>O HTTP é usado para acessar páginas da web. Na SISTEMAS Ltda, os</p><p>funcionários podem acessar recursos internos por meio de navegadores da web</p><p>usando o HTTP. É importante para a distribuição de informações e serviços</p><p>baseados na web dentro da empresa.</p><p>4.5 SMTP (Simple Mail Transfer Protocol) e IMAP (Internet Message Access</p><p>Protocol)</p><p>Esses protocolos são essenciais para o serviço de e-mail da empresa. O</p><p>SMTP é usado para enviar e encaminhar e-mails, enquanto o IMAP é usado para</p><p>acessar caixas de correio de e-mail e manter as mensagens sincronizadas entre</p><p>vários dispositivos. Eles desempenham um papel crucial na comunicação interna e</p><p>externa da empresa.</p><p>4.6 SSH (Secure Shell) e SSL/TLS (Secure Sockets Layer/Transport Layer Security)</p><p>A SISTEMAS Ltda valoriza a segurança de suas comunicações. O SSH é</p><p>usado para acesso remoto seguro a servidores e dispositivos, enquanto o SSL/TLS</p><p>é utilizado para criptografar as comunicações em várias aplicações, como acesso a</p><p>sistemas internos e serviços online. Esses protocolos garantem que os dados sejam</p><p>transmitidos de forma segura e confidencial.</p><p>5. ENDEREÇAMENTO IPV6</p><p>A migração de um sistema de endereçamento IPv4 para IPv6 é uma etapa</p><p>crucial para a modernização da infraestrutura de rede da SISTEMAS Ltda. Com o</p><p>rápido esgotamento de endereços IPv4 e a necessidade crescente de dispositivos</p><p>conectados, a transição para IPv6 se torna inevitável.</p><p>O IPv6 oferece uma ampla gama de endereços disponíveis, o que não apenas</p><p>resolve o problema da escassez de endereços, mas também traz melhorias</p><p>significativas em termos de eficiência, segurança e qualidade da conexão. Essa</p><p>transição possibilitará à SISTEMAS Ltda expandir</p><p>sua infraestrutura de rede de</p><p>forma escalável, suportando o aumento da demanda por conectividade e garantindo</p><p>que todos os dispositivos, servidores e equipamentos de rede tenham um endereço</p><p>IP único e estável.</p><p>Neste contexto, elaborei uma nova máscara de rede IPv6 e aloquei endereços IPv6</p><p>para todos os dispositivos da empresa, garantindo que a SISTEMAS Ltda. esteja</p><p>preparada para as crescentes necessidades de conectividade e para a evolução</p><p>lOMoAR cPSD|47011430</p><p>20</p><p>contínua da tecnologia.</p><p>Tabela 10 – Endereçamento</p><p>Interface Endereço IPv6 Dispositivo</p><p>0/0 2001:db8:acad:1::1/64 Roteador</p><p>0/0 2001:DB8:ACAD:1::10 Computador 1</p><p>0/0 2001:DB8:ACAD:1::34 Computador 25</p><p>0/0 2001:DB8:ACAD:1::35 Notebook 1</p><p>0/0 2001:DB8:ACAD:1::44 Notebook 10</p><p>0/0 2001:DB8:ACAD:1::45 Impressora 1</p><p>0/0 2001:DB8:ACAD:1::50 Impressora 6</p><p>0/0 2001:DB8:ACAD:1::51 Servidor De Gerenciamento De Impressão</p><p>0/1 2001:db8:acad:2::1/64 Roteador</p><p>0/1 2001:DB8:ACAD:2::10 Notebook 1</p><p>0/1 2001:DB8:ACAD:2::19 Notebook 10</p><p>0/1 2001:DB8:ACAD:2::20</p><p>Servidor Hospedagem E Controle De</p><p>Acesso</p><p>0/1 2001:DB8:ACAD:2::21 Servidor De Controle De Acesso</p><p>Fonte: Própria autoria</p><p>5.1 Simulação de Configuração de RedeDepois de ter documentado</p><p>cuidadosamente os endereços IPv6 de cada dispositivo em nossa rede na SISTEMAS</p><p>Ltda., agora avanço para a parte em que coloco essas configurações em prática e fazemos</p><p>testes utilizando o Cisco Packet Tracer. Essa etapa é essencial para garantir que tudo o que</p><p>planejei na teoria funcione de fato na prática, assegurando que os dispositivos se</p><p>comuniquem corretamente e que a rede esteja bem configurada.</p><p>5.1.1 Topologia</p><p>Foram criadas duas topologias distintas no Cisco Packet Tracer para</p><p>representar as diferentes áreas de atuação na empresa. Na entrada 0/0 do</p><p>roteador, onde se concentram 35 estações de trabalho locais, 10 notebooks e</p><p>5 impressoras laser e 1 multifuncional, configurei uma topologia que reflete o</p><p>ambiente de desenvolvimento e vendas. Além disso, temos o acess point,</p><p>bem como um servidor de gerenciamento de impressão. Na entrada 0/1,</p><p>configuramos outra topologia, que é específica para o servidor de</p><p>hospedagem e controle de acesso para os clientes acessarem as aplicações</p><p>da empresa. Esta topologia inclui 10 notebooks e 2 servidores, um para</p><p>controle de acesso, serviços de rede e armazenamento de arquivos e outro</p><p>para hospedagem e controle de acesso aos clientes.</p><p>lOMoAR cPSD|47011430</p><p>21</p><p>A seguir é demonstrada a configuração da rede realizada na empresa,</p><p>utilizando o programa Cisco Packet Tracer com o qual torna-se possível</p><p>observar através da diagramação como ficará a disposição geral dos</p><p>equipamentos.</p><p>Figura 1 – Representação</p><p>Fonte:</p><p>Própria</p><p>autoria</p><p>Testes</p><p>Uma série de testes foram realizados para garantir a operacionalidade</p><p>eficiente da rede. Os testes incluíram verificação de conectividade entre todos</p><p>os dispositivos em ambas as topologias, testes de transmissão de dados para</p><p>confirmar a capacidade de comunicação entre os diferentes dispositivos.</p><p>Figura 2 – Teste ping</p><p>Fonte: Própria autoria</p><p>A imagem</p><p>acima representa o teste de ping do PC1 para a interface 0/1 do roteador.</p><p>Vamos analisar cada parte dessa saída detalhadamente:</p><p>lOMoAR cPSD|47011430</p><p>22</p><p>Pinging 2001:db8:acad:2::1 with 32 bytes of data: Esta linha indica que o teste de</p><p>ping está sendo realizado para o endereço IPv6 "2001:db8:acad:2::1", com pacotes</p><p>de dados de 32 bytes.</p><p>Reply from 2001:DB8:ACAD:2::1: bytes=32 time</p><p>como a LGPD no Brasil, é obrigatória e envolve</p><p>rigorosas penalidades para o não cumprimento. Portanto, proteger os dados dos</p><p>clientes é uma obrigação moral e legal.</p><p>Nesse sentido, apresento um plano de compliance que destaca a importância</p><p>da proteção de dados. Este plano estabelece diretrizes gerais de segurança e</p><p>governança, condutas vedadas, práticas de segurança e medidas disciplinares.</p><p>As Diretrizes Gerais de Segurança e Governança envolvem a implementação</p><p>de uma política de privacidade abrangente, treinamento regular de funcionários para</p><p>conscientização sobre segurança de dados e controle estrito de acesso a</p><p>informações confidenciais. Isso garante que a empresa tenha um padrão rigoroso de</p><p>segurança de dados em vigor.</p><p>As Condutas Vedadas são um componente crítico do plano. Elas proíbem a</p><p>divulgação não autorizada de informações confidenciais a terceiros, impedem a</p><p>manipulação de dados por pessoal não autorizado e garantem o uso adequado dos</p><p>lOMoAR cPSD|47011430</p><p>27</p><p>recursos de TI. Isso previne o vazamento de dados e assegura que apenas</p><p>funcionários autorizados tenham acesso aos dados dos clientes.</p><p>Práticas de Segurança incluem a implementação de criptografia de dados</p><p>para proteger informações sensíveis, a realização de auditorias de segurança</p><p>regulares para identificar vulnerabilidades e a proteção robusta de redes e</p><p>dispositivos. Isso garante que os dados dos clientes estejam protegidos contra</p><p>ameaças cibernéticas e acesso não autorizado.</p><p>Por fim, as Medidas Disciplinares são uma parte essencial do plano.</p><p>Estabelecem políticas de consequências para violações de segurança, definindo um</p><p>processo de investigação de incidentes e ações corretivas necessárias. Isso garante</p><p>que qualquer violação seja tratada com seriedade e responsabilidade.</p><p>O Plano de Compliance aqui apresentado visa proteger os dados dos clientes</p><p>e assegurar o cumprimento das regulamentações de privacidade. Ele reforça o</p><p>compromisso da empresa com a segurança da informação, minimizando riscos</p><p>legais e financeiros e mantendo a confiança dos clientes.</p><p>lOMoAR cPSD|47011430</p><p>28</p><p>7. CONCLUSÃO</p><p>Neste projeto de modernização da infraestrutura de rede da SISTEMAS Ltda,</p><p>obtive resultados técnicos satisfatórios. Durante a implementação do IPv6, ficou</p><p>claro que a escalabilidade é fundamental em um ambiente de rede em constante</p><p>evolução. A escolha criteriosa dos protocolos de rede demonstrou a importância de</p><p>adotar as ferramentas mais adequadas para otimizar a comunicação interna,</p><p>destacando, por exemplo, o uso eficaz do OSPF (Open Shortest Path First) para</p><p>roteamento dinâmico.</p><p>A implementação bem-sucedida do IPv6 expande a capacidade de</p><p>endereçamento da rede, proporcionando escalabilidade para futuros crescimentos. A</p><p>escolha cuidadosa dos protocolos de rede visa otimizar a comunicação interna e a</p><p>acessibilidade a recursos essenciais. A simulação validou a funcionalidade da</p><p>infraestrutura planejada.</p><p>O plano de compliance estabelece diretrizes essenciais para a segurança de</p><p>dados, assegurando a conformidade com regulamentações de privacidade. Neste</p><p>contexto, o projeto contribuiu para aprimorar a infraestrutura de rede da empresa e</p><p>fortalecer suas práticas de segurança.</p><p>Portanto, posso concluir que este trabalho atingiu seus objetivos de</p><p>modernização da infraestrutura de rede e garantia de conformidade com as</p><p>regulamentações de privacidade, preparando a SISTEMAS Ltda para operar em um</p><p>ambiente de rede seguro e eficiente.</p><p>lOMoAR cPSD|47011430</p><p>29</p><p>8. REFERÊNCIAS</p><p>ACRONIS. Proteção cibernética. Disponível em . Acesso em 10/10/2023.</p><p>ARUBA. Swirch Aruba. Disponível em . Acesso</p><p>em 10/10/2023.</p><p>BARRACUDA. Barracuda Email Protection. Disponível em . Acesso em 14/10/2023.</p><p>BRAVO. Antispam. Disponível em . Acesso em 10/10/2023.</p><p>CISCO. Roteador. Disponível em . Acesso em 14/10/2023.</p><p>CISCO. Proteção. Disponível em . Acesso em 14/10/2023.</p><p>CISCO. Switch. Disponível em Acesso em 10/10/2023</p><p>http://www.acronis.com/pt-</p><p>http://www.arubanetworks.com/br/produtos/switches/acesso/2540-series/</p><p>http://www.barracuda.com/products/email-protection</p><p>http://www.cisco.com/c/pt_br/products/routers/4000-series-integrated-services-</p><p>http://www.cisco.com/site/br/pt/products/security/firewalls/firepower-1000-</p><p>http://www.dlink.com.br/voce-sabe-como-os-</p><p>lOMoAR cPSD|47011430</p><p>30</p><p>ELAND CABLES. Cabos Cat. Disponível em . Acesso em</p><p>10/10/2023.</p><p>ENCONTRE UM NERD. Como montar uma rede. Disponível em . Acesso</p><p>em 14/10/2023.</p><p>FORTINET. Next-Generation Firewall. Disponível em Acesso em</p><p>14/10/2023.</p><p>FSENSE. Modelos de compliance. Disponível em Acesso em</p><p>14/10/2023.</p><p>HOSTGATOR. 10 dicas de como montar uma rede estruturada para sua empresa.</p><p>Disponível em Acesso em 14/10/2023.</p><p>IBM. McAfee Network Security Platform. Disponível em Acesso em 10/10/2023.</p><p>IPV6. Endereçamento IPv6. Disponível em Acesso em 14/10/2023.</p><p>JUNIPER. Plataforma de roteamento universal MX240. Disponível em Acesso em 10/10/2023.</p><p>JUNIPER. Ponto de acesso AP41. Disponível em Acesso</p><p>em 14/10/2023.</p><p>Kaspersky. O que é um firewall? Definição e explicação. Disponível em Acesso em</p><p>14/10/2023.</p><p>http://www.elandcables.com/pt/cables/lan-cat-5e-6-6a-cable</p><p>http://www.fortinet.com/br/products/next-generation-firewall</p><p>https://www.hostgator.com.br/blog/como-montar-uma-rede-estruturada/</p><p>https://www.hostgator.com.br/blog/como-montar-uma-rede-estruturada/</p><p>https://www.ibm.com/docs/pt-br/dsm?topic=mcafee-network-security-platform-formerly-known-as-intrushield</p><p>https://www.ibm.com/docs/pt-br/dsm?topic=mcafee-network-security-platform-formerly-known-as-intrushield</p><p>https://ipv6.br/media/arquivo/ipv6/file/46/enderec-v6.pdf</p><p>https://www.juniper.net/br/pt/products/routers/mx-series/mx240-universal-routing-platform.html</p><p>https://www.juniper.net/br/pt/products/routers/mx-series/mx240-universal-routing-platform.html</p><p>https://www.juniper.net/br/pt/products/access-points/ap41-access-point.html</p><p>https://www.kaspersky.com.br/resource-center/definitions/firewall</p><p>lOMoAR cPSD|47011430</p><p>31</p><p>Learn Microsoft. Visão geral do Protocolo de Internet versão 6. Disponível em</p><p>Acesso em 14/10/2023.</p><p>MindMiners. O que é escala Likert e como aplicá-la na pesquisa?. Disponível em Acesso em 10/10/2023.</p><p>Netgate. Suricata vs. Snort: Similarities and Differences. Disponível em</p><p>. Acesso em 14/10/2023.</p><p>OpServices. Conheça os principais protocolos de rede e seus usos. Disponível em . Acesso em</p><p>14/10/2023.</p><p>Palo Alto Networks. Ficha técnica do PA-5200 Series. Disponível em Acesso</p><p>em 14/10/2023.</p><p>Symantec. Symantec Endpoint Protection. Disponível em . Acesso em 14/10/2023.</p><p>Veeam. Veeam Data Platform. Disponível em . Acesso em 14/10/2023.</p><p>https://learn.microsoft.com/pt-br/dotnet/fundamentals/networking/ipv6-overview</p><p>https://mindminers.com/blog/entenda-o-que-e-escala-likert/</p><p>https://www.netgate.com/blog/suricata-vs-snort</p><p>https://chat.openai.com/c/bc2a3663-ad0f-4e8a-b97f-e5cca503d493</p><p>https://www.paloaltonetworks.com.br/resources/datasheets/pa-5200-series</p><p>https://tripla.com.br/symantec-endpoint-protection/</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p><p>https://www.veeam.com/br/backup-replication-virtual-physical-cloud.html?st=adwordspaidsearch&utm_source=google&utm_medium=cpc&utm_campaign=01BR-VAS_LATAM_PT_BR_Paid-Search_Trial_Branded-General-BM&utm_content=cid%7C20401480049_ntw%7Cg_adgr%7C154528037489_creative%7C666993177267_ext%7C_adposition%7C_locph%7C1031823_dev%7Cc_devm%7C_placement%7C_gclid%7CCjwKCAjw-KipBhBtEiwAWjgwrE7jz-3MNNdGlPYOQoDGmjvCW17MoVnNNQ2yGuB1zCb6s1scFV9O6RoCtiYQAvD_BwE_keyword%7Cveeam%20</p>