PIM III

Prévia do material em texto

<p>UNIVERSIDADE PAULISTA – UNIP EAD</p><p>Projeto Integrado Multidisciplinar III</p><p>Curso Superior de Tecnologia em</p><p>Análise e Desenvolvimento de Sistemas</p><p>ANA MARIA CRUVINEL GOMES DE OLIVEIRA  – 2341187</p><p>BRENDON SANTOS  DE ALMEIDA - 2328718</p><p>JOÃO VICTOR DE LIMA GUERAZO -2334224</p><p>RAQUEL SANTANA BATISTA - 2340371</p><p>TIAGO YUJI AOKI - 2336109</p><p>Sistemas LTDA General Upgrade 3.0</p><p>Araraquara - São Paulo</p><p>2023</p><p>ANA MARIA CRUVINEL GOMES DE OLIVEIRA  – 2341187</p><p>BRENDON SANTOS  DE ALMEIDA - 2328718</p><p>JOÃO VICTOR DE LIMA GUERAZO -2334224</p><p>RAQUEL SANTANA BATISTA - 2340371</p><p>TIAGO YUJI AOKI - 2336109</p><p>Sistemas LTDA General Upgrade 3.0</p><p>Projeto Integrado Multidisciplinar em</p><p>Análise e Desenvolvimento de Projetos</p><p>Projeto Integrado Multidisciplinar para obtenção do título</p><p>de tecnólogo em Análise e Desenvolvimento de Sistemas,</p><p>apresentado à Universidade Paulista – UNIP EaD.</p><p>Orientador (a):  Prof. Mestre João Roberto Ursino da Cruz</p><p>Araraquara - São Paulo</p><p>2023</p><p>RESUMO</p><p>O principal objetivo deste projeto é integrar sistemas de software e redes na empresa Sistemas LTDA para melhorar a eficiência operacional, a comunicação interna e a segurança dos dados. A crescente complexidade das operações empresariais, que exigem uma infraestrutura de TI robusta e flexível, leva à necessidade de integração. O projeto será desenvolvido em várias etapas, começando pela análise das necessidades particulares da empresa, em seguida, será feito um plano de integração que incluirá coisas como a seleção da tecnologia de rede e software mais adequada, a implementação de medidas de segurança cibernética e o desenvolvimento de políticas de governança de TI.</p><p>A configuração de redes, na instalação de sistemas de software e, se necessário, a integração de sistemas legados fazem parte da fase de implementação. Neste ponto, serão realizados testes severos para garantir que todos os componentes funcionem de forma sincronizada. Ao final deste projeto, a empresa Sistemas LTDA terá uma infraestrutura de TI moderna e integrada que incentivará a colaboração entre departamentos, a eficiência operacional e a proteção dos ativos de informação. Além disso, para garantir que toda a equipe esteja preparada para operar com sucesso a nova infraestrutura, um plano de treinamento acompanhará o projeto.</p><p>Palavras-chave: Integração de Software, Redes, Sistemas LTDA, Eficiência Operacional, Segurança Cibernética.</p><p>ABSTRACT</p><p>The main objective of this project is to integrate software systems and networks in the company Sistemas LTDA to enhance operational efficiency, internal communication, and data security. The increasing complexity of business operations, which demands a robust and flexible IT infrastructure, necessitates integration. The project will be developed in several stages, starting with an analysis of the company's specific needs, followed by the creation of an integration plan that will include aspects such as the selection of the most suitable network and software technology, the implementation of cybersecurity measures, and the development of IT governance policies.</p><p>The configuration of networks, the installation of software systems, and, if necessary, the integration of legacy systems are part of the implementation phase. At this point, rigorous testing will be conducted to ensure that all components function in sync. At the end of this project, Sistemas LTDA will have a modern and integrated IT infrastructure that will promote collaboration between departments, enhance operational efficiency, and protect information assets. Additionally, to ensure that the entire team is prepared to operate the new infrastructure successfully, a training plan will accompany the project.</p><p>Keywords: Software Integration, Networks, Sistemas LTDA, Operational Efficiency, Cybersecurity.</p><p>LISTAGEM DE TABELAS</p><p>Tabela 1 – Características técnicas……………………………………………………..09</p><p>Tabela 2 - Características VPN………………………………………………..…………11</p><p>Tabela 3 - Gerenciamento de Tráfego…………………………………………...……...12</p><p>Tabela 4 - Roteadores……………………………………………………………...……..13</p><p>Tabela 5 - Sugestão de firewall…………………………………………………………..19</p><p>Tabela 6 – Antivírus………………………………………………………………………..20</p><p>Tabela 7 - Gerenciamento de e-mails e antispam……………………………………...20</p><p>Tabela 8 – Detectores de intrusões……………………………………………...………21</p><p>Tabela 9 - Software para backups……………………………………………………….22</p><p>SUMÁRIO</p><p>1.INTRODUÇÃO........................................................................................................08</p><p>2.SELEÇÃO DE EQUIPAMENTOS ……...................................................................09</p><p>2.1.Escolha Dos Cabos………………………………………………………...……….....09</p><p>2.2 Análise Dos Cabos Detalhada …………………………………................…….......10</p><p>2.3.Categoria Escolhida………………………………….................………...................10</p><p>2.4.Substituição Dos Equipamentos De Rede………………………………..…….......11</p><p>2.4.1.Vpn…………………………………………………………………………………….11</p><p>2.4.2.Sistema De Gerenciamento De Tráfego………………………………………..…12</p><p>2.4.3.Roteador………………………………………………………………………………13</p><p>3.Endereçamento IPv6.............................................................................................14</p><p>3.1Listagem................................................................................................................15</p><p>4.CONFIGURAÇÃO DAS ESTAÇÕES......................................................................16</p><p>4.1 Topologia Física....................................................................................................16</p><p>4.2 Testes No Programa Cisco Packet Tracer............................................................17</p><p>4.3 Topologia Lógica...................................................................................................17</p><p>5.SELEÇÃO DE FERRAMENTAS E SEGURANÇA.................................................18</p><p>5.1Firewall..................................................................................................................18</p><p>5.2.Antivírus e Antimalware……………………………………………….......................19</p><p>5.3.Gerenciamento de E-mails e Antispam...............................................................10</p><p>5.4 Software de Detecção e Prevenção de Intrusões (IDS/IPS) ..............................21</p><p>5.5 Software de Backup e Recuperação de Dados...................................................21</p><p>6.SUGESTÃO DE COMPLIANCE……………………………………………………….22</p><p>6.1.Diretrizes Gerais De Segurança E Governança ..................................................23</p><p>6.2.Mapeamento Dos Dados......................................................................................23</p><p>6.3.Avaliação De Impacto À Proteção De Dados (Aipd)............................................23</p><p>6.4.Notificação De Incidentes....................................................................................23</p><p>6.5.Contratos E Parceiros..........................................................................................23</p><p>6.6.Monitoramento E Revisão Contínua....................................................................23</p><p>6.7.Condutas Vedadas:..............................................................................................24</p><p>6.8.Falta De Consentimento:......................................................................................24</p><p>6.9.Coleta De Dados Indevida:...................................................................................24</p><p>6.10.Ausência Ou Falta De Medidas De Segurança:.................................................24</p><p>6.11.Falta De Transparência:.....................................................................................24</p><p>6.12.Não Cumprimento Das Solicitações Dos Titulares Dos Dados:.........................25</p><p>6.13.Violação De Dados:............................................................................................25</p><p>6.14.Práticas De Segurança:......................................................................................25</p><p>6.15.Composição De Senhas, Armazenamento........................................................25</p><p>6.16.Backup:...............................................................................................................26</p><p>6.17.Possuir Ferramentas De Gestão De Incidentes:................................................26</p><p>6.18.Focar Em Treinamentos Para Os Funcionários:................................................26</p><p>7.CONCLUSÃO.........................................................................................................27</p><p>8.REFERÊNCIAS.......................................................................................................27</p><p>1.INTRODUÇÃO</p><p>A integração de sistemas de software e redes tornou-se uma necessidade presente no cenário empresarial contemporâneo, impulsionada pelo imperativo de otimização de processos, melhoria na comunicação interna e proteção dos ativos de informação. Este projeto visa abordar essa demanda crítica por meio da integração de recursos tecnológicos na empresa Sistemas LTDA. No atual ambiente de negócios, a crescente complexidade das operações e a dependência de uma infraestrutura de Tecnologia da Informação (TI) eficiente e flexível destacam a importância da integração de software e redes como um catalisador essencial para aprimorar a eficiência operacional e a comunicação dentro da empresa.</p><p>Esta pesquisa e implementação se desdobrarão em várias fases estrategicamente planejadas. A primeira fase consistirá em uma análise minuciosa das necessidades específicas da Sistemas LTDA, identificando os desafios operacionais e as oportunidades de melhoria. Em seguida, será desenvolvido um plano de integração que abrangerá a seleção das tecnologias de rede e software mais adequadas, a implementação de medidas robustas de segurança cibernética e o estabelecimento de políticas de governança de TI, garantindo uma abordagem completa e integrada.</p><p>A fase subsequente contemplará a configuração das redes, a instalação dos sistemas de software necessários e a possível integração de sistemas legados, com ênfase em rigorosos testes de funcionamento para assegurar a harmonia e eficácia da nova infraestrutura. O resultado final deste projeto será uma empresa Sistemas LTDA com uma infraestrutura de TI moderna e coesa, promovendo a colaboração interdepartamental, otimização dos processos operacionais e a salvaguarda dos dados críticos.</p><p>Neste contexto, este estudo apresentará uma análise aprofundada das etapas, desafios e resultados esperados na integração de software e redes na empresa Sistemas LTDA, contribuindo para a compreensão das melhores práticas e estratégias em um ambiente empresarial cada vez mais dinâmico e tecnologicamente orientado.</p><p>2.SELEÇÃO DE EQUIPAMENTOS</p><p>2.1.SUBSTITUIÇÃO DO CABEAMENTO</p><p>Toda boa empresa depende de uma forte infraestrutura para que tudo seja sustentado e para que tudo gire de acordo como deve ser. Para cada empresa, é óbvio, segue o padrão de qualidade que se julgue necessário e melhor para o serviço que se é desenvolvido. Nessa parte do projeto vamos definir quais são os melhores tipos e modelos de cabos a serem usados na Sistemas Ltda.</p><p>Vamos também apresentar alguns tipos de cabos e falar um pouco sobre eles, e após essa análise selecionamos os que correspondem às necessidades que a Sistema Ltda exige.</p><p>A escolha entre os vários tipos de cabos UTP (par trançado não blindado) depende das necessidades da sua rede e da maneira como você pode economizar dinheiro e manter um desempenho adequado. Vamos comparar os cabos Cat 5e, Cat 6, Cat 6a e Cat 7 com base em três métricas técnicas importantes: largura de banda, distância suportada e custo médio por metro. Lembre-se de que os preços podem variar dependendo do local e do fornecedor, então os custos são variáveis</p><p>.</p><p>Tabela 1 – Características técnicas</p><p>Característica</p><p>Técnicas</p><p>Cat 5e</p><p>Cat 6</p><p>Cat 6a</p><p>Cat 7</p><p>Largura de Banda</p><p>Até 1000 MHz</p><p>Até 250 MHz</p><p>Até 500 MHz</p><p>Até 600 MHz</p><p>Distância</p><p>Suportada</p><p>100 Metros</p><p>100 Metros</p><p>100 Metros</p><p>100 Metros</p><p>Custo</p><p>Baixo</p><p>Médio</p><p>Médio</p><p>Alto</p><p>2.2 ANÁLISE DOS CABOS DETALHADA</p><p>A largura de banda máxima permitida pelo Cat 5e é de 1000 MHz.Ele Funciona bem com redes Gigabit Ethernet. E a mesma coisa funciona no cabo</p><p>Cat 6A porém tendo sua largura de banda máxima de até 250 MHz, sendo compatível com redes Gigabit Ethernet e agora com 10 Gigabit Ethernet de curto alcance.</p><p>O cabo Cat 6a dá um grande salto em comparação ao Cat 6 tendo o dobro de sua largura de banda máxima permitida que é de 500 MHz. Ele tem as mesmas coisas que o cabo Cat 6 mas sua compatibilidade com redes 10 Gigabit Ethernet agora tem uma distância de até 100 metros.</p><p>Sendo o melhor cabo do mercado o Cat 7 suporta largura de banda de até 600 MHz. É compatível com redes Gigabit Ethernet, 10 Gigabit Ethernet com uma distância de até 100 metros. Além disso, está disponível para suportar aplicações de alta velocidade, como 25 Gb e 40 Gb.</p><p>O preço médio dos cabos são variáveis dependendo do lugar mas começando 	pelo mais básico o cabo Cat 5e em termos de custo por metro, esse geralmente é o mais barato. Se seu orçamento for um pouco maior você pode optar pelo cabo Cat 6 que oferece desempenho superior ao Cat 5 e é mais barato que os outros cabos.</p><p>O Cat 6a é uma opção acessível para redes de alta velocidade a curtas distâncias e tendo uma faixa de preço intermediário. Agora falando de alta qualidade o cabo Cat 7 devido ao seu desempenho superior, este geralmente custa mais por metro.</p><p>2.3.CATEGORIA ESCOLHIDA</p><p>Para total e melhor desempenho pensamos que a melhor escolha seria algo de última tecnologia. Mas as últimas tecnologias são bem caras e nem sempre teremos todos os recursos em mãos. Após análise entendemos que para os servidores e switch era preciso um investimento maior e mais sofisticado, pois tratasse de envio de informações e sinais queremos que isso aconteça com segurança, velocidade e fluidez, portanto selecionamos os cabos UTP de categoria 7 para compor essa parte da rede, pois eles oferecem uma capacidade altíssima, ótimo desempenho e são totalmente blindados. Para a conexão das impressoras selecionamos uma opção mais barata que irá proporcionar um funcionamento rápido e eficiente, utilizando os cabos UTP de categoria 6. E por fim, para compor a rede computacional utilizaremos os de categoria 6 A, que irão proporcionar fluidez, eficiência e segurança pois também são blindados. Esses são os cabos que selecionamos para compor a rede, precisamos de durabilidade, eficiência e segurança.</p><p>2.4.SUBSTITUIÇÃO DOS EQUIPAMENTOS DE REDE</p><p>Para esta atividade pensamos não só na substituição mas também na adição de novos produtos que não tem na empresa isso inclui também a compra de alguns “softwares” que são de extrema importância dentro de uma empresa e com isso em mente nós começamos separando 2 tipos de sistemas para empresa e 1 tipos de “hardwares” para integrar aos equipamentos da Sistemas LTDA.</p><p>Selecionar os equipamentos corretos é essencial para que as estações de trabalho do parque computacional da empresa possam se comunicar melhor. E como pensamos que a maior necessidade da Sistemas LTDA em respeito a comunicação seria a falta de “Softwares” então decidimos incluir alguns junto aos equipamentos.</p><p>2.4.1.VPN</p><p>Como a empresa necessita de acesso remoto seguro,configurar uma VPN (Virtual Private Network) é fundamental para permitir que funcionários acessem a rede interna de forma segura a partir de locais externos.</p><p>Aqui vai uma tabela com as VPNs que escolhemos para ser implementadas.</p><p>Tabela 2 - Características VPN</p><p>Serviço de VPN</p><p>Segurança</p><p>Velocidade</p><p>Facilidade de uso</p><p>Custo</p><p>NordVPN</p><p>9/10</p><p>8/10</p><p>8/10</p><p>7/10</p><p>ExpressVPN</p><p>9/10</p><p>9/10</p><p>9/10</p><p>6/10</p><p>Surfshark</p><p>8/10</p><p>8/10</p><p>9/10</p><p>9/10</p><p>Analisando a tabela podemos vemos que temos opções para todos valores umas mais acessíveis e outras mais específicas, então para fazer a escolha definitiva sem saber quanto podemos investir é mais complexo, mas no considerando um cenário onde a Sistemas LTDA não tenha orçamento fora dos padrões para a escolha pegamos um produto mais rentável que seja custo beneficio ótimo desempenho mas também tenha ótimos preços sendo uma opção intermediária escolheríamos a Surfshark pelos seus ótimos níveis de segurança tendo</p><p>em vista que ela tem forte criptografia e política de não registro de dados e funções como CleanWeb, que bloqueia anúncios e malwares.</p><p>Mesmo o Surfshark não sendo conhecido pela sua alta velocidade como o ExpressVPN ele tem ótimos níveis de velocidade permitindo navegação e streaming suave com velocidade rápidas em seus servidores. Que são o suficiente para atender as necessidade da Sistemas LTDA.</p><p>O Surfshark oferece uma navegação amigável e fácil para iniciantes assim como seus concorrentes, mas tendo algumas ferramentas e facilidades que ajudam na integração de novos usuários que se destacam dos outros serviços de VPN.</p><p>Graças aos todos os benefícios citados acima fica fácil escolher Surfshark como melhor opção ainda mais pelos seus preços competitivos e capacidade de conectar inúmeros dispositivos a uma assinatura sendo frequentemente elogiado por sua facilidade no uso.</p><p>2.4.2.SISTEMA DE GERENCIAMENTO DE TRÁFEGO</p><p>Se considerarmos a implementação de um sistema de gerenciamento de tráfego para priorizar o tráfego crítico e evitar congestionamentos na rede isso será de grande ajuda para melhor comunicação entre servidores e clientes.</p><p>Aqui vai uma tabela com as VPNs que escolhemos para ser implementadas.</p><p>Tabela 3 - Gerenciamento de Tráfego</p><p>Serviço de Gerenciamento de Tráfego</p><p>Desempenho</p><p>Facilidade de Configuração</p><p>Recursos Avançados</p><p>Custo</p><p>Cisco Meraki</p><p>9/10</p><p>8/10</p><p>9/10</p><p>7/10</p><p>F5 BIG-IP</p><p>9/10</p><p>7/10</p><p>10/10</p><p>8/10</p><p>Citrix ADC</p><p>8/10</p><p>9/10</p><p>8/10</p><p>6/10</p><p>Após análise sobre a tabela e os produtos contidos nela chegamos a conclusão que F5 BIG-IP é a melhor opção. Por seu alto desempenho e recursos avançados de otimização de tráfego, como aceleração SSL e distribuição de carga de alto desempenho. Sendo comparado ao Cisco Meraki que tem desempenho robusto e recursos avançados de otimização de tráfego, sendo uma opção mais cara.</p><p>Por ser uma opção mais avançada F5 BIG-IP no seus contras vem uma complexibilidade maior em usar a ferramenta diferente de alguns concorrentes mais simples Apesar de oferecer recursos avançados, a configuração pode ser mais difícil em comparação com outras soluções e exige habilidades técnicas especializadas.</p><p>Como recursos avançados a F5 BIG-IP, inclui segurança avançada, integração de serviços de aplicativos e otimização de aplicativos. Diferente de seus concorrente Citrix ADC que é uma opção mais barata e com menos recursos tendo recursos básicos em seu kit.</p><p>Em relação ao custo é uma solução premium que entrega o valor que está sendo investido mas pode ser caro para empresas de pequeno porte mas sendo mais acessível que a Cisco Meraki.</p><p>2.4.3.ROTEADOR</p><p>O roteador funciona como um direcionador de tráfego, sendo assim ele vai ajudar na velocidade da rede da empresa, escolhendo o melhor caminho para que as informações cheguem aos alvos desejados mais rapidamente, enviando dados e registrando os resultados.</p><p>Temos uma tabela que mostra alguns roteadores que podem ser adquiridos pela Sistemas LTDA.</p><p>Tabela 4 - Roteadores</p><p>Roteador</p><p>Desempenho</p><p>Segurança</p><p>Conectividade</p><p>Custo</p><p>Cisco ISR 4000</p><p>9/10</p><p>9/10</p><p>9/10</p><p>6/10</p><p>Ubiquiti UniFi</p><p>8/10</p><p>8/10</p><p>10/10</p><p>8/10</p><p>Netgear Nighthawk</p><p>9/10</p><p>8/10</p><p>8/10</p><p>7/10</p><p>Tendo como base o número de computadores e informações da Sistemas Ltda dá pra dizer que é uma empresa em expansão e que já está em nível de médio a grande porte e por conta disso nós aconselhamos que a empresa adquira o roteador da cisco, pelo motivo dele atende muito bem as demanda de alta conectividade além de ser um produto feito para o meio corporativo tendo um processador potente para lidar com grande quantidades de informação.</p><p>Os roteadores Cisco suportam Wi-Fi, várias portas Ethernet e podem expandir para módulos adicionais, como interfaces de rede e módulos de voz. Sendo os mais adequados para empresas de médio a grande porte com orçamentos consideráveis para infraestrutura de rede devido à sua faixa de preço elevada</p><p>3.ENDEREÇAMENTO IPV6</p><p>A tecnologia tem avançado muito rapidamente ao decorrer do tempo. A cada mês, ano, década ou século que se passa esses avanços vêm sendo mais relevantes e o tempo que se leva para que esses avanços sejam feitos diminui gradualmente. Quando falamos de tecnologia o que nos vem à cabeça são as “máquinas” desenvolvidas que tornam nosso dia a dia tão prático e divertido. Essas máquinas carregam uma identificação que chamam de IP (Internet Protocol).</p><p>A SISTEMAS Ltda, nos solicitou que utilizássemos a rede das suas instalações de trabalho, serviço e etc. Da versão IPv4 (versão usada atualmente, com um range de 192.168.0.1 a 192.168.0.126 onde seus endereços possuem 32bits). Como solicitado, nessa parte do projeto elaboramos uma nova máscara de rede para a empresa utilizando a versão mais avançada (IPv6), que constitui um novo endereço de IP e passa a carregar 128bits junto com uma capacidade muito maior de endereçamento. Após fazer algumas pesquisas identifiquei que a melhor forma de elaborar a nova máscara para a rede era usando um prefixo local de 64 bits e os outros que complementam o total dos 128bits serão usados para endereçar cada dispositivo individualmente, assim dando uma vasta gama de opções de endereçamento. Como dito, os primeiros 64 bits de cada endereço representará nosso prefixo de sub-rede.</p><p>A nova máscara de rede IPv6: 2001:0db8:1:0::/64.</p><p>3.1LISTAGEM</p><p>Analisando a rede computacional da empresa Sistemas Ltda, identificamos que utilizamos aproximadamente 50 endereços distintos, mas isso não é problema pois o IPv6 nos possibilita usar uma vasta gama de endereços.</p><p>Utilizando a máscara elaborada por nós mesmos, pensamos em uma divisão de endereços simples e intuitiva. Vamos deixar a listagem dos dispositivos e seus respectivos endereços IP.</p><p>Para as 35 estações de trabalho locais:</p><p>1 - 2001:0db8:1:0::1</p><p>2 - 2001:0db8:1:0::2</p><p>3 - 2001:0db8:1:0::3</p><p>4 - 2001:0db8:1:0::4</p><p>5 – Segue padrão até 2001:0db8:1:0::23</p><p>Para os 10 notebooks:</p><p>1 - 2001:0db8:1:0::24</p><p>2 - 2001:0db8:1:0::25</p><p>3 - Segue padrão até 2001:0db8:1:0::33</p><p>Para as 5 impressoras + impressora multifuncional todas em rede:</p><p>1 - 2001:0db8:1:0::40</p><p>2 - 2001:0db8:1:0::41</p><p>3 - 2001:0db8:1:0::42</p><p>4 - 2001:0db8:1:0::43</p><p>5 - 2001:0db8:1:0::44</p><p>6 - 2001:0db8:1:0::45</p><p>Servidor de controle de acesso, serviços de rede e armazenamento de arquivos: 2001:0db8:1:0::50</p><p>Servidor de hospedagem e controle de acesso para os clientes acessarem as aplicações: 2001:0db8:1:0::51</p><p>Para o Access Point usei o endereço 2001:0db8:1:0::60. Como o nome já diz ele é um ponto de acesso, esse dispositivo nos proporciona amplitude no sinal wireless.</p><p>4.CONFIGURAÇÃO DAS ESTAÇÕES</p><p>4.1.TOPOLOGIA FÍSICA</p><p>(Cisco Packet Tracer: Computador do Aluno)</p><p>Nesta topologia temos as conexões dos switches para todas as demais máquinas, 35 computadores conectados por cabos, 1 acess point para os 10 notebooks da equipe de desenvolvimento e equipe comercial, são 6 impressoras e 3 servidores conectados diretamente nos switches e 1 modem da provedora de acesso a internet.</p><p>4.2.TESTES NO PROGRAMA CISCO PACKET TRACER</p><p>Primeiro teste: Envio de documentos de PC11 a PC1.</p><p>Segundo teste: Solicitação de impressão de PC10 a Impressora a laser 5.</p><p>Terceiro teste: Solicitação de impressão de Equipe remota 5 a Impressora a laser 1.</p><p>Quarto teste: Solicitação de acesso ao Servidor de Controle de Acesso.</p><p>4.3.TOPOLOGIA LÓGICA</p><p>Nesta topologia:</p><p>O servidor de controle de acesso, serviços de rede e armazenamento de arquivos tem o endereço 2001:0db8:1:0::50.Há dois switches empilháveis (Switch 1 e Switch 2) para conectar todos os dispositivos da rede.</p><p>São 35 estações de trabalho com IPs de 2001:0db8:1:0::1 a 2001:0db8:1:0::23. Existem 10 notebooks para a equipe de desenvolvimento e equipe comercial (com IPs de 2001:0db8:1:0::24 a 2001:0db8:1:0::33) com acesso remoto.</p><p>As impressoras laser têm IPs de 2001:0db8:1:0::40 a 2001:0db8:1:0::44, e a impressora multifuncional tem o IP 2001:0db8:1:0::45. Há um servidor de gerenciamento de impressão com o IP 2001:0db8:1:0::47, os clientes que acessam as aplicações têm IPs dinâmicos atribuídos pelo</p><p>servidor DHCP.</p><p>Um access point autônomo está disponível para fornecer conectividade sem fio aos dispositivos móveis.</p><p>A máscara de rede é a 2001:0db8:1:0::/64 por padrão. O gateway é 2001:0db8:1:0::/64. DNS de 8.8.8.8 do Google por sua rapidez</p><p>5. SELEÇÃO DE FERRAMENTAS DE SEGURANÇA</p><p>Como base de classificação das tabelas das ferramentas, foi escolhida a Escala de Likert. Onde as ferramentas serão classificadas com 1 = Regular, 2 = Bom e 3 = Ótimo.</p><p>5.1.FIREWALL</p><p>Segundo uma publicação do Blog Algar Telecom (2022), um firewall é uma ferramenta que analisa o tráfego de rede e bloqueia o acesso a determinados recursos, conforme estabelecido em uma regra pré-definida. A função desse recurso é identificar sinais de comprometimento da segurança do usuário, proteger a rede contra acessos não autorizados e ajudar a impedir que o malware se propague pelo sistema. Para isso, o firewall corporativo analisa todos os pacotes de dados que entram e saem da rede, bloqueando tudo o que estiver fora dos padrões determinados pelo administrador.</p><p>De acordo com o site Prolinx (2022), a escolha do firewall corporativo deve ser feita de forma consciente e eficiente. O cenário em que as ameaças estão em constante evolução precisa ser considerado para que uma proteção avançada para os dados da empresa seja buscada.</p><p>Alguns tópicos para levar em consideração são:</p><p>Dimensionar corretamente a rede;</p><p>Firewall que oferece monitoramento e visibilidade de tudo que acontece na rede;</p><p>Avaliar a performance do dispositivo;</p><p>Garantir que ele se integra e trabalha em conjunto com outras soluções de segurança;</p><p>Deve ser capaz de detectar, monitorar e prevenir de forma rápida às ameaças;</p><p>Ajuda a evitar o acesso a conteúdos maliciosos;</p><p>Tabela 5 - Sugestão de firewall</p><p>Marca</p><p>Modelo</p><p>Firewall</p><p>IPS Throughput</p><p>Threat Protection</p><p>Fortinet</p><p>FortiGate 200F</p><p>3</p><p>2</p><p>2</p><p>Cisco</p><p>Cisco 3110</p><p>2</p><p>3</p><p>3</p><p>Sophos</p><p>XGS 2100</p><p>1</p><p>1</p><p>1</p><p>A ferramenta Cisco 3110 foi escolhida por ter apresentado melhor velocidade na leitura do tráfego de rede, proteção e segurança da rede contra acessos maliciosos.</p><p>5.2.ANTIVÍRUS E ANTIMALWARE</p><p>Segundo Moraes (2015) o firewall, ou “parede de fogo”, é um sistema que atua como ponto único de defesa entre a rede privada e a rede pública. Ele pode ainda controlar o tráfego entre as sub-redes de uma rede privada.</p><p>Programas maliciosos estão presentes há muito tempo nas redes de informação. Os vírus de computador iniciaram há décadas suas trajetórias e se desenvolveram em diversas perspectivas: potência, complexidade, impacto, transmissão etc. Eles evoluíram para Worms, um tipo de malware que se espalha pela rede explorando suas vulnerabilidades e se auto executa sem que os usuários percebam, ampliando imensamente seu alcance e sua disseminação. Com a popularização da internet a partir da década de 1990, adquirindo usos domésticos e empresariais, hackers atrelaram suas estratégias de ataque a esse tipo de programa. (BRANQUINHO, 2021, p. 256)</p><p>Com isso, lista-se abaixo alguns Antivírus e Antimalware disponíveis no mercado.</p><p>Tabela 6 – Antivírus</p><p>Marca</p><p>Capacidade de Detecção</p><p>VPN</p><p>Remove Malware</p><p>Norton Antivírus</p><p>3</p><p>3</p><p>3</p><p>McAfee</p><p>3</p><p>1</p><p>3</p><p>Panda</p><p>1</p><p>3</p><p>3</p><p>Norton Antivírus demonstrou maior capacidade de detecção de vírus e malware, maior segurança para acessos via VPN e melhor performance na remoção de malwares.</p><p>5.3. GERENCIAMENTO DE E-MAILS E ANTISPAM</p><p>Segundo o site Bqhost (2023), os e-mails profissionais são ainda hoje uma das melhores formas de comunicação entre uma marca e seus clientes, fornecedores, etc.</p><p>Tabela 7 - Gerenciamento de e-mails e antispam</p><p>Software</p><p>Autenticação em dois fatores</p><p>Limite de Anexos</p><p>Detecção de Spams</p><p>Microsoft Outlook</p><p>3</p><p>2</p><p>3</p><p>Google Gmail</p><p>3</p><p>3</p><p>3</p><p>Thunderbird</p><p>1</p><p>1</p><p>3</p><p>O Google Gmail, além de ser uma ferramenta super aceita na internet, proporciona segurança ao trabalhar com autenticação em dois fatores, possui maior limite para anexar arquivos e detecção de Spams.</p><p>5.4 SOFTWARE DE DETECÇÃO E PREVENÇÃO DE INTRUSÕES (IDS/IPS)</p><p>Tabela 8 – Detectores de intrusões</p><p>Software</p><p>Taxa de Transferência do Firewall</p><p>Taxa Transferência IPS</p><p>Taxa de Transferência da IPSec VPN</p><p>Jupiner SRX 1500</p><p>3</p><p>2</p><p>3</p><p>Cisco Secure IPS – Firepower 1140</p><p>3</p><p>3</p><p>3</p><p>McAfee NSP</p><p>2</p><p>2</p><p>2</p><p>A ferramenta Cisco Secure IPS – Firepower 1140 foi a escolhida devido suas taxas de transferência possuírem melhores números. Mas também por ter sido escolhido o Firewall também da parte Cisco, o que tornaria a comunicação entre ferramentas melhor e com mais confiabilidade.</p><p>Os dados da tabela de Software de Detecção e Prevenção de Intrusões foram retirados do site Tecnoguia (2021).</p><p>5.5 SOFTWARE DE BACKUP E RECUPERAÇÃO DE DADOS</p><p>Segundo o site Veritas (2023), o objetivo do backup é resolver três coisas para empresas e organizações durante suas operações diárias: qualquer computador ou seu sistema operacional pode travar; qualquer um pode cometer erros; e os desastres parecem acontecer quando menos se espera ou se está menos preparado para eles. Portanto, o backup e a recuperação de dados é uma parte essencial para a gestão de um negócio de sucesso.</p><p>Tabela 9 - Software para backups</p><p>Software</p><p>Agendamento de Backup</p><p>Controle de Versão</p><p>Backups Grandes</p><p>Recoverit Data Recovery</p><p>1</p><p>1</p><p>3</p><p>Paragon Backup e Recovery</p><p>3</p><p>3</p><p>3</p><p>FBackup</p><p>3</p><p>3</p><p>2</p><p>Paragon é o escolhido por conseguir recuperar grandes arquivos, mas também controle de versão avançado e possibilidade avançada de agendamento de Backups automáticos.</p><p>6.SUGESTÃO DE COMPLIANCE</p><p>Proteção de dados tem sido assunto muito abordado não somente no meio social, mas também no meio empresarial. De acordo com a LGPD (Lei Geral de Proteção de Dados), que possui o objetivo a proteção de dados pessoais de pessoas físicas que estão sob a tutela de pessoas jurídicas, enquadradas em: funcionários, parceiros, clientes, acionistas entre outros.</p><p>A tratativa desses dados deve ser feita com extrema cautela, visando sempre os direitos dos titulares desses dados. A LGPD ainda possui relação com a Lei de Acesso à Informação (LAI), Lei n° 12.527.</p><p>6.1.DIRETRIZES GERAIS DE SEGURANÇA E GOVERNANÇA</p><p>Designação de um Encarregado de Proteção de Dados (DPO)</p><p>DPO é responsável por supervisionar o cumprimento da LGPD</p><p>Este de ter pleno conhecimento das leis, além de ser também a ponte de comunicação entre as organizações os titulares dos dados em questão e a Autoridade Nacional de Proteção de Dados (ANPD).</p><p>6.2.MAPEAMENTO DOS DADOS</p><p>É necessário o mapeamento e inventário completo de dados coletados, armazenados e processados pela organização. Entenda a origem desses dados, como são usados e com quem são compartilhados</p><p>Consentimento dos titulares. É de certa importância obter o consentimento dos titulares antes da recolha e tratamento dos seus dados pessoais.</p><p>Segurança de Dados Implementação de medidas de segurança para proteger os dados de acessos não autorizados, divulgações ou falhas de segurança;</p><p>Incluindo criptografia, controle de acessos, monitoramento e auditoria.</p><p>6.3.AVALIAÇÃO DE IMPACTO À PROTEÇÃO DE DADOS (AIPD)</p><p>Fazer uma avaliação de impacto na proteção dos dados, para analisar os riscos  no processamento dos mesmos e tomar medidas para mitigar os riscos.</p><p>6.4.NOTIFICAÇÃO DE INCIDENTES</p><p>Estabelecer procedimentos para notificar a ANPD e os titulares dos dados em caso de alguma violação que possa afetar a privacidade dos dados. Treinamento e Conscientização. Treinamento dos funcionários da companhia sobre o conceito da LGPD, suas normas e obrigações;</p><p>Promover a cultura de proteção na empresa regularmente.</p><p>6.5.CONTRATOS E PARCEIROS</p><p>Trazer uma garantia, para clientes e prestadores de serviço, as cláusulas sw proteção de dados como descrito na LGPD;</p><p>Manter de maneira diligente a relação com os parceiros que processam os dados da empresa.</p><p>6.6.MONITORAMENTO E REVISÃO CONTÍNUA</p><p>Manter uma frequência na conformidade baseada na LGPD e revisões nas práticas de proteção de dados;</p><p>Fazer ajustes caso necessário.</p><p>6.7.CONDUTAS VEDADAS:</p><p>A Lei Geral de Proteção de Dados ou LGPD estabelece uma política de condutas vedadas</p><p>para o tratamento de dados nas organizações. Usando o contexto de Tecnologia da Informação essas condutas visam proteger a privacidade e segurança dos dados de terceiros. Algumas dessas condutas são:</p><p>6.8.FALTA DE CONSENTIMENTO:</p><p>A LGPD proíbe o tratamento ou uso dos dados pessoais sensíveis como por exemplo endereço, informações de saúde, orientação sexual entre outros, sem o consentimento do titular ou base legal.</p><p>6.9.COLETA DE DADOS INDEVIDA:</p><p>A lei veda a coleta de dados além do necessário para finalidade do tratamento ou seja além daqueles que são solicitados para suas operações.</p><p>6.10.AUSÊNCIA OU FALTA DE MEDIDAS DE SEGURANÇA:</p><p>A LGPD faz exigências às organizações para a implementação de medidas de segurança para a proteção dos dados pessoais. Inclui a implementação por parte da organização de firewall, criptografia de dados, controle de acessos entre outras medidas de segurança por parte da TI.</p><p>6.11.FALTA DE TRANSPARÊNCIA:</p><p>Deve haver por parte das organizações uma transparência no sentido de deixar claro em que os dados serão usados e como serão usados aos titulares. Na Tecnologia da Informação fazemos isso por meio das políticas de privacidade, que precisam ser claras e acessíveis.</p><p>6.12.NÃO CUMPRIMENTO DAS SOLICITAÇÕES DOS TITULARES DOS DADOS:</p><p>A LGPD exige que as organizações respondam prontamente a solicitação dos titulares  em relação aos acessos dos dados fornecidos por eles, ou exclusão desses dados e atualizações.</p><p>6.13.VIOLAÇÃO DE DADOS:</p><p>Em caso de uma violação de dados que prejudique os titulares, as organizações devem entrar em contato direto com a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados.</p><p>Falta de Segurança na transmissão dos Dados:</p><p>A LGPD exige que os dados possuam protocolos seguros proteção, como HTTPS, durante a transmissão.</p><p>6.14.PRÁTICAS DE SEGURANÇA:</p><p>A segurança cibernética tem se tornado pauta de extrema importância nas organizações em geral, a taxa de crimes virtuais e subtração de informações sigilosas preocupou as empresas privadas a ponto de incentivar seus funcionários a se adaptarem a algumas práticas básicas de segurança para que não ocorra tais crimes e venha a prejudicar a organização, são elas:</p><p>6.15.COMPOSIÇÃO DE SENHAS, ARMAZENAMENTO</p><p>Através de senhas ou outras maneiras de autenticação, o sistema pode identificar quem você é. Porém alguns  cuidados precisam ser tomados como por exemplo:</p><p>Quando for elaborar uma senha tente optar pelo uso de vários caracteres, usar números e palavras. Evite usar seu nome pessoal, datas comemorativas, números de telefone ou documentos entre outros semelhantes;</p><p>Na verificação de senha opte por mais de uma opção de verificação pessoal;</p><p>Mantenha uma frequência de troca de senhas e evite deixar seus dispositivos pessoais sem senha ou uso de biometria para desbloqueio;</p><p>Não repasse sua senha para terceiros.</p><p>6.16.BACKUP:</p><p>O backup é uma das ações mais básicas de Segurança da Informação, ele evita que algum dado importante se perca caso haja alguma falha ou perda súbita de dados, a organização precisa estar pronta para recuperar esses dados. Uma das etapas do backup é descobrir com qual frequência os dados necessitam ser armazenados</p><p>6.17.POSSUIR FERRAMENTAS DE GESTÃO DE INCIDENTES:</p><p>Possuir uma governança administrativa que tenha como prioridade a proteção de dados e arquivos. Infelizmente, muitas empresas acabam por focar no pensamento que, desde que cumpram todos os regulamentos, os dados confidenciais estejam todos protegidos.</p><p>6.18.FOCAR EM TREINAMENTOS PARA OS FUNCIONÁRIOS:</p><p>Programas de treinamento de segurança, visando sempre as políticas de segurança da informação da empresa, treinamentos bem sucedidos. Para que os treinamentos sejam bem sucedidos se tem a pauta o fato de que em diversas empresas os são bem sucedidos os treinamentos que abordam não apenas os funcionários operacionais, mas sim os funcionários de todos os níveis hierárquicos da organização. A abordagem total dentro da empresa acaba por ser a melhor maneira de construir uma cultura de segurança coletiva.</p><p>Treinamentos por meios de plataformas disponibilizadas pela empresa, treinamentos presenciais e virtuais com profissionais na área de Segurança da Informação.</p><p>7. CONCLUSÃO</p><p>A realização deste projeto de integração de software e redes na empresa Sistemas LTDA representa um marco significativo no aprimoramento da infraestrutura tecnológica e operacional desta organização. Ao longo das etapas de planejamento, implementação e teste, pôde-se constatar os benefícios substanciais que essa iniciativa trouxe para a empresa.</p><p>A análise detalhada das necessidades específicas da Sistemas LTDA permitiu a identificação e abordagem precisa dos desafios operacionais e das oportunidades de melhoria. A elaboração de um plano de integração criterioso demonstrou ser fundamental para o sucesso do projeto, abrangendo desde a seleção de tecnologias adequadas até a definição de políticas de governança de TI e medidas de segurança cibernética.</p><p>Durante a fase de implementação, a configuração de redes, a instalação de sistemas de software e a integração de sistemas legados foram realizadas com diligência e cuidado, culminando em um ambiente tecnológico harmonioso e funcional. Os testes rigorosos efetuados garantiram que todos os componentes funcionassem em sincronia, garantindo assim a estabilidade e confiabilidade da nova infraestrutura.</p><p>O resultado final deste projeto é uma empresa dotada de uma infraestrutura de TI moderna, integrada e resiliente. A integração de software e redes contribuiu significativamente para a melhoria da eficiência operacional, promovendo a colaboração efetiva entre departamentos e fortalecendo a proteção dos ativos de informação. A implementação de um plano de treinamento também desempenhou um papel crucial na capacitação da equipe, assegurando que todos estejam preparados para operar e manter com eficácia a nova infraestrutura.</p><p>Este projeto não apenas atendeu às demandas tecnológicas e operacionais da Sistemas LTDA, mas também serviu como um exemplo de boas práticas em integração de software e redes. As lições aprendidas ao longo do processo podem ser aplicadas em outros contextos empresariais, contribuindo para o avanço da gestão de tecnologia da informação e aprimoramento da competitividade organizacional. Em última análise, a integração bem-sucedida de software e redes na Sistemas LTDA solidifica a importância da inovação tecnológica e da adaptação estratégica às crescentes demandas do mercado. Este projeto representa um passo decisivo em direção a um futuro mais eficiente, colaborativo e seguro para a Sistemas LTDA e serve como um modelo inspirador para organizações que buscam atingir patamares mais elevados de excelência tecnológica.</p><p>REFERÊNCIAS</p><p>1.Backup e recuperação de dados: o guia essencial. Veritas, 2023. Disponível em: https://www.veritas.com/pt/br/information-center/data-backup-and-recovery#:~:text=Backup%20versus%20recupera%C3%A7%C3%A3o,original)%20quando%20ocorre%20uma%20falha/ . Acesso em: 29 set. 2023.</p><p>2.BRANQUINHO, T. Segurança Cibernética Industrial: as infraestruturas críticas mundiais correm perigo. 1. ed. Rio de Janeiro: Alta Books, 2021.</p><p>GURINHO. Os 9 melhores sistemas de detecção e prevenção de intrusões para aumentar sua segurança cibernética. Tecnoguia, 2021. Disponível em: https://tecnoguia.istocks.club/os-9-melhores-sistemas-de-deteccao-e-prevencao-de-intrusoes-para-aumentar-sua-seguranca-cibernetica/2021-03-13/#:~:text=Os%209%20melhores%20sistemas%20de%20detec%C3%A7%C3%A3o%20e%20preven%C3%A7%C3%A3o,8%208.%20Trend%20Micro%20TippingPoint%20...%20Mais%20itens/ . Acesso em: 29 set. 2023.</p><p>3.Classificação dos dados, gov.br. 1. ed. São Paulo, 2022. Disponível em: https://www.gov.br/mds/pt-br/acesso-a-informacao/lgpd/classificacao-dos-dados /. Acesso em: 29 de set. 2023</p><p>4.Conheça 7 boas práticas de segurança da informação para empresas, high security center. 1. ed. São Paulo. Acesso em: 29 de set. 2023</p><p>5.Diferenças entre Express VPN NordVPn Surfshark, Surf Shark, 2023 Disponível em: https://surfshark.com/blog/expressvpn-vs-nordvpn-vs-surf</p><p>shark</p><p>Acesso em 01 de out. 2023</p><p>6.Encarregado pelo Tratamento de Dados Pessoais, Tribunal de Justiça de São Paulo. 1. ed. São Paulo, 2022. Disponível em: https://www.tjsp.jus.br/LGPD/LGPD/Encarregado /. Acesso em: 29 de set. 2023</p><p>7.8 ferramentas de segurança da informação que sua empresa precisa ter. Algar Telecom,2022.Disponível em: https://blog.algartelecom.com.br/tecnologia/ferramentas-de-seguranca-da-informacao/ . Acesso em: 29 set. 2023.</p><p>8.9 melhores aplicativos para gerenciar e-mails profissionais. Bqhost, 2023. Disponível em:https://bqhost.com.br/blog/melhores-aplicativos-gerenciamento-emails-profissionais/. Acesso em: 29 set. 2023.</p><p>Prolinx. Firewall Corporativo: Tudo O Que Você Precisa Saber Sobre A Ferramenta. Prolinx, 2022. Disponível em: https://prolinx.com.br/firewall-corporativo/. Acesso em:  29 set. 2023.</p><p>9.RESOLUÇÃO Nº 51, DE 27 DE DEZEMBRO DE 2021, Tribunal de justiça de São Paulo. 1. ed. Disponível em: https://assets.tjrn.jus.br/tjrn-site/epuvdakije-resolucao-n-51-de-27-de-dezembro-de-2021.pdf Acesso em: Acesso em 1 de out. 2023.</p><p>image4.png</p><p>image2.png</p><p>image1.png</p><p>image3.png</p><p>image5.png</p>