AVA 2 - Fundamentos de Redes de Computadores - VITOR LOPES DUTRA

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA
VITOR LOPES DUTRA
MATRÍCULA: 1230206053
Fundamentos de Redes de Computadores
Instalação de servidores e configuração de rede – AVA2
NOVA IGUAÇU
1
2024
VITOR LOPES DUTRA
Instalação de servidores e configuração de rede – AVA2
Trabalho acadêmico apresentado à disciplina de Fundamentos de Redes de Computadores do Curso de Análise e desenvolvimento de sistemas na Universidade Veiga de Almeida.
NOVA IGUAÇU
2024
SUMÁRIO
1 DESENHO DO MAPA DE REDE	4
2 EXPLICAÇÃO	5
4 NOVOS EQUIPAMENTOS	7
5 CONCLUSÃO	8
	
DESENHO
EXPLICAÇÃO
Para suportar a instalação da DMZ na rede existente e garantir uma configuração segura e funcional, vamos propor algumas alterações e especificações detalhadas de endereços IP. Além disso, discutiremos quais servidores devem fazer parte da DMZ e quais devem permanecer na rede local.
- Alterações no Projeto de Rede
1 - Definição de Endereços IP:
Internet: 195.100.210.0/28
Endereço do Roteador de Internet: 195.100.210.1
Endereço IP Público do Gateway: 195.100.210.1 (atribuído à interface do roteador para a Internet)
Rede Interna A: 192.168.10.0/24
Gateway e DHCP da Rede A: 192.168.10.1
Faixa de DHCP da Rede A: 192.168.10.10 - 192.168.10.100
Rede Interna B: 192.168.11.0/24
Gateway e DHCP da Rede B: 192.168.11.1
Faixa de DHCP da Rede B: 192.168.11.10 - 192.168.11.100
DMZ: 192.168.12.0/24
Gateway da DMZ: 192.168.12.1
Faixa de IPs da DMZ: 192.168.12.10 - 192.168.12.30 (para servidores e dispositivos na DMZ)
2 - Servidores na DMZ e na Rede Local:
DMZ:
Servidor DNS: 192.168.12.3
Servidor WEB: 192.168.12.2
OBS1: Servidores como DNS e WEB, que precisam ser acessíveis externamente (Internet), devem estar na DMZ. Isso limita o acesso direto à rede interna em caso de comprometimento desses serviços.
OBS2: O servidor DHCP geralmente é melhor colocado na rede local para gerenciar o endereçamento IP interno e não precisa estar na DMZ.
Novos Equipamentos (se necessário)
Caso seja necessário adicionar novos equipamentos para suportar a DMZ, como firewalls adicionais ou switches gerenciáveis para segmentação de rede, os endereços IP devem ser atribuídos conforme a necessidade de conectividade e segregação de tráfego.
Considerações Finais
A configuração proposta separa claramente os servidores que precisam de acesso externo (DMZ) dos que devem ser protegidos na rede local. Isso ajuda a mitigar riscos de segurança, limitando o impacto de eventuais comprometimentos nos serviços externos. É essencial configurar corretamente as regras de firewall para controlar o tráfego entre a Internet, a DMZ e as redes internas, garantindo assim a segurança e o funcionamento eficiente da rede.
image1.png