Redes de Computadores II - Gerenciamento de Listas de Discussão

Propaganda
Rede de Computadores
MATA85 – Redes de
Computadores II
Universidade Federal da Bahia
Instituto de Matemática
Departamento de Ciência da Computação
1
Rede de Computadores
Projeto de Redes
Documentação, Teste e
Otimização
Rede de Computadores
ROTEIRO DA APRESENTAÇÃO
•
•
•
•
•
3
Introdução
Documentação
Testes
Otimização
Conclusão
Rede de Computadores
LOCALIZAÇÃO NO CICLO
Analisar
requisitos
Desenvolver
projeto lógico
Monitorar e otimizar o
desempenho da rede
Implementar e
testar a rede
Abrangência do projeto de redes
4
Desenvolver
projeto físico
Testar, otimizar e
documentar o
projeto
Rede de Computadores
Documentação do Projeto de Rede
Introdução
Você poderá estar preparando um projeto de rede:
• Para responder a uma Request For Proposal
(RFP), ou Carta Consulta, Licitação, etc.
• Sem RFP, como parte de suas atribuições na
empresa
• Há uma forma ligeiramente diferente de lidar
com essas duas situações
5
Rede de Computadores
Documentação
Em ambos os casos, deve-se preparar um
documento de projeto que:
•
•
•
•
•
6
Descreve os requisitos do cliente
Explica como seu projeto os atende
Documenta a rede atual
Detalha o projeto lógico e físico
Informa custos previstos
Rede de Computadores
Respondendo a um RFP
Uma RFP lista os requisitos básicos do projeto e tem a
seguinte estrutura comum:
•
•
•
•
•
7
Objetivos de negócio para a rede
Escopo do projeto
Informação sobre a rede e as aplicações existentes
Informação sobre as novas aplicações
Requisitos técnicos incluindo escalabilidade,
disponibilidade, desempenho, segurança,
Rede de Computadores
Respondendo a um RFP
• Gerenciabilidade, usabilidade, adaptabilidade e
custo-benefício
• Requisitos de prazos de garantia para produtos
adquiridos
• Restrições arquiteturais e ambientais que podem
afetar a implementação
• Requisitos de treinamento e suporte
• Cronograma inicial com detalhamento das etpas e
artefatos a entregar em cada fase
• Termos e condições contratuais legais
8
Rede de Computadores
Respondendo a um RFP
Algunas RFPs já estabelecem o formato da reposta
(que deve ser seguido)
• Em geral, os seguintes tópicos são incluídos:
• Uma topologia para a rede nova
• Informação sobre os protocolos, tecnologias e
produtos que formam o projeto
• Um plano de implementação
• Um plano de treinamento
9
Rede de Computadores
Respondendo a um RFP
• Informação sobre serviços de suporte
• Preço e formas de pagamento
• Qualificação de quem está respondendo ao RFP
• Recomendações de outros clientes para os quais
projetos de redes já foram feitos
• Termos e condições contratuais legais
• Observe que essa reposta não é um projeto
completo mas um esboço para ganhar a RFP
(licitação)
10
Rede de Computadores
Conteúdo de um documento de projeto de rede
A ser seguido para apresentar um projeto completo de
rede(após ganhar a RFP ou quando não há RFP)
As seções do documento são:
• Resumo executivo
• Objetivo(meta) do projeto
• Escopo do projeto
• Requisitos de design (de negócio e técnicos)
• Metas do negócio
11
Rede de Computadores
Conteúdo de um documento de projeto de rede
• Metas técnicas
• Comunidades de usuários e locais de
armazenamento de dados
• Aplicativos de rede
• Estado da rede atual
• Projeto lógico
• Projeto físico
• Resultados de testes(eventuais testes do projeto)
12
Rede de Computadores
Conteúdo de um documento de projeto de rede
•
•
•
•
•
Plano de implementação
Cronograma do projeto
Orçamento
Retorno do investimento
Apêndices
Evidentemente, este é o modelo completo (isto
é, admite-se simplificações).
13
Rede de Computadores
Resumo executivo
• Uma única página resumindo os pontos importantes do
projeto
• Deve conter orientação aos tomadores de decisão sobre
a continuação do projeto
• O objetivo da seção é de vender as vantagens do projeto
da rede para o negócio
• Não devem ser mencionados aspectos técnicos, ou
mencionados de forma extremamente sumária
• Deve ser dado foco nos negócios
14
Rede de Computadores
Objetivo do projeto
• Descrição do objetivo principal
• Deve ser um objetivo de negócios
• Deve ter a ver com a questão: "Como a empresa
ficará mais competitiva no seu negócio"
• Um parágrafo único
• Deixe claro ao leitor que você entende como a
nova rede vai afetar a empresa
15
Rede de Computadores
Objetivo do projeto
• Exemplo: "O objetivo deste projeto é de
desenvolver uma WAN que suportará aplicações
multimídia de alta banda passante e baixo
atraso. As novas aplicações são chave para a
implantação bem sucedida de um novo
programa de treinamento para a equipe de
vendas. A nova rede WAN deve facilitar atingir
o objetivo de aumentar vendas domésticas em
50% no próximo ano fiscal"
16
Rede de Computadores
Escopo do projeto
•
•
•
•
•
17
Qual é tamanho do projeto?
É uma rede nova ou uma extensão a uma rede existente?
Mencione departamentos e redes afetadas pelo projeto
Esclareça também o que não faz parte do projeto
Exemplo: "O escopo do projeto é de atualizar a WAN que
interconecta os escritórios de vendas principais no país à
sede. A nova rede WAN será acessada por empregados das
áreas de vendas, marketing e de treinamento. Não faz parte
do escopo do projeto atualizar qualquer LAN usada por tais
empregados. Tampouco faz parte do projeto atualizar as redes
acessadas via satélite e por empregados que trabalham em
casa"
Rede de Computadores
Requisitos de design - de negócio e técnicos
Liste os objetivos de negócio e técnicos
• Em ordem de prioridade
• Evidenciando os objetivos críticos
• Os objetivos técnicos incluem objetivos relacionados à
escalabilidade, disponibilidade, desempenho, segurança,
gerenciabilidade, usabilidade, adaptabilidade, relação
custo-benefício
• Mostre os tradeoffs que o cliente aceita fazer, usando uma
tabela de priorização de objetivos
• Liste as comunidades de usuários e os data stores
• Liste as aplicações e seus atributos
18
Rede de Computadores
Estado da rede atual
Use um (ou poucos) mapas de alto nível para
mostrar a estrutura e baseline (situação) de
desempenho da rede atual
• Mapas detalhados ficam em apêndice
• Mostre VPNs, VLANs, segmentos, firewalls,
clusters de servidores, endereçamento, etc.
19
Rede de Computadores
Projeto lógico
• A topologia da rede
• Um modelo para endereçar segmentos de rede e
dispositivos
• Um modelo para dar nomes aos dispositivos de rede
• Uma lista de protocolos de switching e de
roteamento, incluindo qualquer recomendação sobre
o uso dos protocolos
• Mecanismos e produtos recomendados para a
segurança
20
Rede de Computadores
Projeto lógico
• Incluir um resumo de políticas de segurança e
procedimentos associados
• Um plano completo de segurança pode ser incluído
como apêndice
• Recomendações sobre arquitetura e produtos para a
gerência
• Explicações sobre o porquê de várias decisões
tomadas, relacionando as decisões aos objetivos do
cliente
21
Rede de Computadores
Projeto físico
Incluir:
• Tecnologias (de cabeamento, de transmissão - Eth,
FastEth, GigaEth, ATM - em LAN, WAN) com
justificativas para cada escolha
• Dispositivos (de interconexão, data stores, data
backup, etc.), com justificativas para cada escolha
• Topologia física da rede, destacando pontos de
interconexão, centros de fiação, etc.
• Escolha de provedor de acesso Internet
• Informação de preços
22
Rede de Computadores
Resultados de testes
• Mostre evidências de que o projeto da rede
vai funcionar
• Se um protótipo tiver sido construído, inclua:
–
–
–
–
–
23
Objetivos dos testes realizados
Critérios de aceitação dos testes
Ferramentas de testes usadas
Scripts de testes
Resultados e conclusões
Rede de Computadores
Plano de implementação
Inclua recomendações sobre a implantação da rede
O plano não é detalhado se você não for responsável
pela implantação
Um plano de implementação inclui:
• Um cronograma
• Planos com fornecedores ou provedores de serviço para
a instalação de enlaces, equipamentos ou serviços
• Planos ou recomendações de outsourcing da
implementação e/ou da gerência da rede
• Um plano para informar usuários, gerentes,
administradores sobre o projeto
24
Rede de Computadores
Plano de implementação
• Um plano de treinamento para administradores de rede e
usuários
• Um plano para medir a eficácia da nova rede depois de
implantada
• Uma lista de riscos conhecidos que podem atrasar o projeto
• Um plano de contingência, caso a implementação venha a
falhar
• Uma plano para a evolução da rede face ao surgimento de
novos requisitos e aplicações
• Um cronograma típico indicando milestones importantes
segue:
25
Rede de Computadores
Plano
de
Cronograma
26
implementação
-
Rede de Computadores
Orçamento
Deve-se documentar o orçamento disponível,
incluindo:
• Aquisição de hardware e software
• Contratos de suporte e manutenção
• Contratos de serviços
• Treinamento
• Recursos humanos
• Custos de consultoria
• Despesas de outsourcing
27
Rede de Computadores
Retorno no investimento
A forma mais fácil de convencer o decisor financeiro de
bancar o projeto é de apresentar uma análise de
Retorno no Investimento (ROI).
Um exemplo de análise ROI:
• Cliente ABC está considerando gastar R$1.000.000,00
em novo equipamento de comutação WAN
• Se, em vez de comprar equipamento de rede,
R$1.000.000,00 forem investidos por 5 anos, o retorno
será de 5% e considera-se portanto que o investimento
seja de R$1,05 milhão.
• Suposição: depreciação do equipamento em 5 anos
28
Rede de Computadores
Retorno no investimento
• Os equipamentos atualmente em uso já estão pagos e
depreciados
• Porém, precisamos comparar os custos de operar a rede
antiga e a nova rede
• Com o novo equipamento, serão usados 12 enlaces E1 em
vez de 20 enlaces como na rede antiga
• Cada enlace custa R$1.500,00 por mês (12 enlaces custam
R$18K e 20 custam R$30K). Os custos recorrentes serão
R$12K menores por mês e o custo de aquisição de R$1,05
milhão estará pago em 1.050.000/12.000 = 7 anos, maior
que o tempo de depreciação
• Well ... o homem não gostou ... Vamos tentar de novo!
29
Rede de Computadores
Apêndices
•
•
•
•
•
•
30
Incluir informação suplementar aqui
Mapas topológicos detalhados
Configurações de dispositivos
Detalhes de endereçamento IP
Resultados de testes
etc.
Rede de Computadores
Comentários Finais
• Esse roteiro pode servir de base para o
desenvolvimento de um projeto de rede para
Interconexão de redes de computadores
• Não necessariamente todos os itens elencados
deverão (poderão) estar presentes em todo projeto,
mas deve-se procurar colocar a maior parte deles.
Itens importantes ausentes (por exemplo, o esquema
de endereçamento/ roteamento) implicam em
grandes danos à um projeto.
31
Rede de Computadores
Testes em Projetos
Introdução
• Testes servem para provar a você mesmo e para seu
cliente que o projeto da rede vai satisfazer os
objetivos de negócios e técnicos.
• Embora se possam usar alguns testes prontos ‘da
indústria’, é mais freqüente realizar testes
específicos para o projeto da rede.
• Desenvolvimento de um “protótipo” da rede:
– Elaboração de roteiros de testes.
32
Rede de Computadores
Testes em Projetos
• Os testes de projeto possibilitam encontrar e
corrigir falhas antes mesmo da implantação da
rede e também fornecem diversas análises
importantes para a otimização da rede.
• Uma alternativa ao protótipo é usar ferramentas
de modelagem.
33
Rede de Computadores
Testes em Projetos
Análise de Performance de Rede
• Necessidade de realizar análises para
verificar e gerar relatórios para gargalos,
utilização de banda WAN, tráfego LAN, QoS
(prioridades e reservas de banda), enfim,
realizar o troubleshooting do(s) problema(s)
detectado(s).
34
Rede de Computadores
Testes em Projetos
Análise de Performance de Rede
• A Análise de Performance de Redes permite
diagnosticar gargalos, erros de aplicações e
problemas de desempenho nas redes. As formas de
realiza-la são a análise de tráfego, incluindo
troubleshooting, estatísticas de performance,
protocolos e erros de pacotes, em cada estação,
atendendo desde segmentos menos críticos até
segmentos de alta velocidade.
35
Rede de Computadores
Testes em Projetos
Análise de Performance de Rede
• São utilizados softwares de análise de diversos
ambientes (Ethernet, Token Ring, FDDI, Voice, LAN e
WAN). Estes softwares possuem suites que empregam
uma coleção de decodificadores de protocolos e um
módulo “expert”, que permite identificar e analisar,
automaticamente, problemas de rede, recomendando
com segurança soluções corretivas e preventivas. Por
meio desta nova suite é possível também simular testes
e previsões, a fim de verificar se existirão gargalos em
caso de aumento de tráfego ou máquinas.
36
Rede de Computadores
Testes em Projetos
Análise de Configurações
• Visa a verificação dos ativos de rede, dispositivos e
Sistema Operacional (topologia ).
Devido às constantes mudanças de tecnologias, esses
testes buscam identificar possíveis problemas com
configurações ou versões de software. Por meio de
ajustes em configurações mal feitas é possível melhorar
muito a performance das redes, sem que sejam
necessárias
trocas
de
equipamentos.
A avaliação também aponta necessidades de up-grade
de software e hardwares.
37
Rede de Computadores
Testes em Projetos
Análise de Vulnerabilidade
• Testes e análises que irão gerar relatórios
sobre possíveis falhas na rede, tal como
desatualização de anti-vírus, falta de política
de segurança, falta de segurança em ambiente
web / link Internet, ou seja, análise de tudo
que possa comprometer a integridade das
informações e do seu tráfego.
38
Rede de Computadores
Testes em Projetos
Análise de Vulnerabilidade
• Todos os novos ambientes web necessitam de uma
infraestrutura de segurança de informações muito bem
elaborada. Além de aplicações de firewall, routers, SSL,
certificações digitais e intrusion detection, uma outra
ferramenta importante é a análise de vulnerabilidade de
rede, que possui o objetivo de descobrir furos de
segurança em softwares tradicionais, como Novell,
Windows e Unix/Linux, garantindo que a porta de
entrada para hackers e crackers esteja bem
implementada.
39
Rede de Computadores
Testes em Projetos
Análise de Nova Expansão
• Todo o design e tecnologias aplicadas ao
projeto de rede (local ou remota) são muito
importantes para a possibilidade de novas
expansões. É necessário realizar testes que
incluam novos equipamentos.
40
Rede de Computadores
Testes em Projetos
Análise de nova expansão
• Muitas vezes os problemas de rede não estão relacionados
apenas ao crescente tráfego dos aplicativos, mas sim à
infraestrutura de cabeamento. Com uma análise é possível
verificar a integridade do cabeamento da empresa e
detectar possíveis problemas de conectorização ou cabos
fora das especificações.
Este tipo de análise é de grande importância para mudanças
de tecnologia, como por exemplo, mudança de Fast
Ethernet para Gigabit Ethernet.
41
Rede de Computadores
Otimização
Introdução
• A Otimização de uma rede faz parte da quarta e
última etapa de um projeto de rede.
• Após a instalação deve ser feito testes de
diagnóstico verificando o fluxo de dados,
performance dos cabos, atividade do servidor,
estações de trabalho e software gerenciador de
rede.
42
Rede de Computadores
Otimização
Para garantir que sua rede atenda todas suas
necessidades com um bom desempenho, é preciso
que você primeiro defina as necessidades se fazendo
algumas perguntas como:
• Qual a finalidade da rede?
• Que tipo e qual a quantidade de dados irá trafegar na
rede?
• Qual a quantidade de dados que será armazenada?
• O que será compartilhado?
• Será utilizado acesso remoto?
43
Rede de Computadores
Otimização
• Mas para alcançar um melhor desempenho em
sua rede não basta somente analisar essas
perguntas acima citadas, é necessário que o
administrador façam rotinas de otimização, isto
é, verificar sempre em sua rede se a presença de
vírus, fazer desfragmentação de disco sempre
que possível, etc, o que aumentara
significativamente a performance da rede.
44
Rede de Computadores
Otimização
• Estas verificações também são válidas para
Internet, que e a rede mundial de computadores,
utilizando algumas ferramentas o usuário pode
alcançar uma boa performance em sua
navegação usando utilitários que aumentam a
velocidade de Download, que verificam a
presença de Vírus e Cavalos de Tróia, que
aumentem a velocidade no acesso a paginas, etc.
45
Rede de Computadores
Otimização - Fluxo de Dados
• Para obter uma otimização no fluxo de
dados é necessário avaliar vários fatores
que certamente irão interferir nesse item.
Alguns desses aspectos irão depender das
prioridades de sua rede.
46
Rede de Computadores
Fluxo de Dados - Topologia
• A topologia da rede é um nome fantasia dado ao
arranjo dos cabos usados para interconectar os
clientes e servidores.
• É uma das questões vitais na construção de
qualquer sistema de comunicação.
• A topologia de uma rede de comunicação irá ,
muitas vezes caracterizar seu tipo, eficiência e
velocidade, as topologia mais comuns são
estrela, anel, e barramento.
47
Rede de Computadores
Topologias
Topologia Estrela

. É mais tolerante a falhas
. Fácil de instalar usuários
. Monitoramento centralizado
Topologia Anel (Token Ring) . Razoavelmente fácil
instalar.
. Requer menos cabos
. Desempenho uniforme
Topologia barramento
. Simples e fácil de instalar
. Requer menos cabos
. Fácil de entender
48

. Custo de instalação maior
porque recebe mais cabos.
de . Se uma estação para todas
param.
. Os problemas são difíceis de
isolar.
. A rede fica mais lenta em
períodos de uso intenso.
. Os problemas são difíceis de
isolar.
Rede de Computadores
Protocolos
• Protocolos são basicamente a parte do sistema
operacional da rede encarregada de ditar as
normas para a comunicação entre os dispositivos.
Vários são os tipos de protocolos, aqui citaremos
os mais utilizados.
– TCP/IP
– IPX/SPX
– NetBeui
49
Rede de Computadores
Protocolos
• Quando instalar uma rede, haverá a opção de
instalar qualquer um ou todos esses protocolos,
instalar protocolos sem necessidade poderá deixar o
equipamento mais lento nas comunicações em rede.
• Selecione o IPX/SPX durante a instalação do Windows,
ele é simples de definir e oferece um desempenho
melhor do que o NetBeui. Ele também deverá ser
instalado caso na rede haja a necessidade de
comunicação com uma rede NetWare.
50
Rede de Computadores
Protocolos
• O protocolo NetBeui apenas deverá ser instalado caso
haja a necessidade de comunicação com redes antigas
(LAN manager).
• Selecione TCP/IP se você necessita imediatamente
estabelecer uma comunicação com a internet ou
intranet. Você irá precisar definir parâmetros de
provedor, IP etc.
51
Rede de Computadores
Protocolos
Aplicativo
Integrar com NetWare
Conectar a Internet
Trabalhar com UNIX
Roteamento (WAN)
Rede grande
Rede pequena
52
NetBeui
X
IPX/SPX
X
X
TCP/IP
X
X
X
X
X
Rede de Computadores
Placas de Rede
• As placas de rede Ethernet a se adquirir devem ser
adequadas ao tipo de rede escolhido (10Mb ou
100Mb). Normalmente as placas vem com
capacidades de conexão para todos os tipos de cabos
( RJ45, BNC etc). Porém devemos saber qual o tipo
de barramento (PCI, ISA) disponível do
equipamento a ser instalada a placa, sendo que,
sempre que possível seria melhor o desempenho
com a utilização de placas PCI.
53
Rede de Computadores
Cabos
• Para se ter uma melhor performance em uma rede os
cabos é um dos mais importantes fatores que
possibilitará a rede alcançar esse objetivo. Conforme
pesquisas de órgãos internacionais, o cabeamento hoje
é responsável por 80% das falhas físicas de uma rede,
e oito em cada dez problemas detectados referem-se a
cabos mal instalados ou em estado precário.
• Um cabeamento bem feito contará pontos a seu favor
no restante da rede, em caso de dúvidas com algum
cabo o melhor é não utiliza-lo.
54
Rede de Computadores
Cabos
• Quando se fala em tecnologia de ponta, o
que existe de mais moderno são os cabos de
fibra óptica. A transmissão de dados por
fibra óptica é realizada pelo envio de um
sinal de luz codificado, dentro do domínio
de frequência do infravermelho a uma
velocidade de 10 a 15 MHz.
55
Rede de Computadores
Cabos
• Os cabos de fibra óptica não sofrem
interferências com ruídos eletromagnéticos e
com radio freqüências e permitem uma total
isolamento entre transmissor e receptor.
Portanto, quem deseja ter uma rede segura,
preservar dados de qualquer tipo de ruído e ter
velocidade na transmissão de dados, os cabos
de fibra óptica são a melhor opção do mercado,
tendo como único defeito ser bem mais caro
que os demais.
56
Rede de Computadores
Servidores
• A escolha do servidor também será de grande
importância para obter a otimização de sua
rede. Antes de escolhe-lo será necessário uma
análise dos objetivos de sua rede para que
possa haver um maior investimento onde a rede
exigirá mais do se servidor.
• Seguem alguns servidores, salientando os
serviços que podem oferecer.
57
Rede de Computadores
Servidores
Servidor de Arquivos
• Tem como função oferecer a seus clientes os serviços
de armazenamento e acesso a informações e de
compartilhamentos de discos, controlando unidades de
discos ou outras unidades de armazenamento, sendo
capaz de aceitar pedidos de transações das estações
clientes e atendê-los utilizando seus dispositivos de
armazenamento de massa, gerenciando um sistema de
arquivos que pode ser utilizado pelo usuário em
substituição ou em edição ao sistema de arquivos
existente na própria estação.
58
Rede de Computadores
Servidores
Servidor de Banco de Dados
• As aplicações baseadas no acesso a banco de dados
podem utilizar um sistema de gerenciamento de banco
de dados (SGBD) executado no cliente, que usa um
servidor de arquivos para armazenar os arquivos dos
bancos de dados ou utiliza um servidor de banco de
dados, o SGBD local primeiramente codifica o pedido
do usuário, por exemplo, em uma consulta em SQL
(Structured Query Language) com o critério de seleção
definido pela aplicação.
59
Rede de Computadores
Servidores
Servidor de Banco de Dados
• Em seguida, envia a consulta para o SGBD servidor. O
Servidor de banco de dados ao receber o pedido,
processa a consulta lendo todos os registros do banco
de dados, localmente, selecionando-os de acordo com
o critério definido. Após selecionados os registros
relevantes, o SGBD servidor os envia ao SGBD
cliente, que os entrega à aplicação.
60
Rede de Computadores
Servidores
Servidor de Impressão
• O servidor de impressão tem como finalidade
gerenciar e oferecer serviços de impressão a seus
clientes, possuindo um ou mais tipos de
impressoras acoplados, cada um adequado à
qualidade ou rapidez de uma aplicação em
particular.
61
Rede de Computadores
Servidores
Servidor de Comunicação
• Muitas vezes é interessante podermos ligar dispositivos sem
inteligência às redes, ou mesmo livrar o dispositivo a ser
ligado dos procedimentos de acesso à rede. Nos dois casos é
necessária uma estação especial de frente que será
responsável; pela realização de todos os procedimentos de
acesso à rede, bem como da interface com os dispositivos
dos usuários, agindo como um concentrador. As funções
realizadas por essa estação especial definem o que
chamamos de comunicação.
62
Rede de Computadores
Servidores
Servidor de Gerenciamento
• A monitoração do tráfego, do estado e do
desempenho de uma estação da rede, assim como a
monitoração do meio de transmissão e de outros
sinais, é necessária para o gerenciamento da rede,
de forma a possibilitar a detecção de erros,
diagnoses e resoluções de problemas, tais como
falhas, diminuição do desempenho, etc..
63
Rede de Computadores
Segurança - Vírus
• A informação e muito importante e por isso
deve ser tratada como tal.
• Portanto os cuidados com a segurança não
podem ser colocados em segundo plano. É
necessário um conjunto de medidas e regras,
que forneçam segurança às informações.
• Os Vírus é o líder em grau de preocupação das
empresas, com 79% (setenta e nove porcento).
64
Rede de Computadores
Vírus
• Vírus são programas de código muito reduzido,
atuam no computador como os vírus biológicos em
organismos. Eles têm a autonomia para se copiar
(reproduzir) para arquivos, setores de boot e
programas. Estes vírus podem ou não agir, quando
agem geralmente são estimulados por qualquer
evento (o mais comum são as datas especiais),
podendo causar um grande dano ao sistema, como
a perda de todas as informações ou a quebra da
integridade, ou mesmo realizar uma simples
brincadeira de mal gosto com os usuários.
65
Rede de Computadores
Vírus
• Em um mundo perfeito, um pacote antivírus para estações
de trabalho seria tudo o se precisaria para manter os
negócios protegidos contra ação de vírus. Se os usuários
finais mantivessem atualizados seus arquivos de definição
de vírus e seus programas de rastreamento, a maioria dos
vírus poderia ser detectada antes de causar algum dano.
Mas, infelizmente, os administradores de rede não podem
confiar aos usuários essa tarefa de proteção dos dados. Uma
rede é constituída de muitas partes, e cada uma delas deve
ser protegida dos conhecidos intrusos digitais como Vírus e
Cavalos de Tróia.
66
Rede de Computadores
Segurança - Firewalls
• Firewall é um dispositivo de hardware dotado de placas
de rede (uma ligada à rede interna e outra ligada à
Internet) rodando software específico de análise e
roteamento de pacotes. Sendo ele rota obrigatória para
todos os pacotes que entram ou saem da rede, pode-se
fazer uma análise e determinar se o mesmo representa
algum risco ou não. Os critérios para definir se o
pacote representa risco ou não para a rede está definido
dentro da política de segurança que a empresa adota.
67
Rede de Computadores
Segurança - Firewalls
• Apesar de haver no mercado excelentes
soluções para proteger redes privadas contra o
ataque de invasores inescrupulosos, o firewall
não pode ser encarado como solução isolada
para a questão de segurança na comunicação
com a Internet. Há empresas que gastam
fortunas para montar firewalls inexpugnáveis
mas não se preocupam em criar políticas de
segurança coerentes e consistentes.
68
Rede de Computadores
Segurança - Firewalls
• Para ser eficaz, o firewall deve ser parte de uma
política global de segurança – uma que seja
realista o bastante para identificar os riscos
efetivos (máquinas que contêm dados
realmente confidenciais, por exemplo, não
precisam de firewall: elas não devem estar
ligadas à Internet), mas que, por outro lado, não
seja paranóica a ponto de impedir as pessoas de
trabalhar.
69
Rede de Computadores
Conclusão
• O objetivo deste tópico foi o de buscar uma
conscientização da necessidade de documentação,
testes e otimização de uma rede além de algumas
técnicas de como pode-se fazer para alcançar esse
desempenho.
• É muito importante a adoção desta metodologia
para satisfazer as necessidades de clientes e
usuários.
70
Rede de Computadores
71
Download