Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA VITOR LOPES DUTRA MATRÍCULA: 1230206053 Fundamentos de Redes de Computadores Instalação de servidores e configuração de rede – AVA2 NOVA IGUAÇU 1 2024 VITOR LOPES DUTRA Instalação de servidores e configuração de rede – AVA2 Trabalho acadêmico apresentado à disciplina de Fundamentos de Redes de Computadores do Curso de Análise e desenvolvimento de sistemas na Universidade Veiga de Almeida. NOVA IGUAÇU 2024 SUMÁRIO 1 DESENHO DO MAPA DE REDE 4 2 EXPLICAÇÃO 5 4 NOVOS EQUIPAMENTOS 7 5 CONCLUSÃO 8 DESENHO EXPLICAÇÃO Para suportar a instalação da DMZ na rede existente e garantir uma configuração segura e funcional, vamos propor algumas alterações e especificações detalhadas de endereços IP. Além disso, discutiremos quais servidores devem fazer parte da DMZ e quais devem permanecer na rede local. - Alterações no Projeto de Rede 1 - Definição de Endereços IP: Internet: 195.100.210.0/28 Endereço do Roteador de Internet: 195.100.210.1 Endereço IP Público do Gateway: 195.100.210.1 (atribuído à interface do roteador para a Internet) Rede Interna A: 192.168.10.0/24 Gateway e DHCP da Rede A: 192.168.10.1 Faixa de DHCP da Rede A: 192.168.10.10 - 192.168.10.100 Rede Interna B: 192.168.11.0/24 Gateway e DHCP da Rede B: 192.168.11.1 Faixa de DHCP da Rede B: 192.168.11.10 - 192.168.11.100 DMZ: 192.168.12.0/24 Gateway da DMZ: 192.168.12.1 Faixa de IPs da DMZ: 192.168.12.10 - 192.168.12.30 (para servidores e dispositivos na DMZ) 2 - Servidores na DMZ e na Rede Local: DMZ: Servidor DNS: 192.168.12.3 Servidor WEB: 192.168.12.2 OBS1: Servidores como DNS e WEB, que precisam ser acessíveis externamente (Internet), devem estar na DMZ. Isso limita o acesso direto à rede interna em caso de comprometimento desses serviços. OBS2: O servidor DHCP geralmente é melhor colocado na rede local para gerenciar o endereçamento IP interno e não precisa estar na DMZ. Novos Equipamentos (se necessário) Caso seja necessário adicionar novos equipamentos para suportar a DMZ, como firewalls adicionais ou switches gerenciáveis para segmentação de rede, os endereços IP devem ser atribuídos conforme a necessidade de conectividade e segregação de tráfego. Considerações Finais A configuração proposta separa claramente os servidores que precisam de acesso externo (DMZ) dos que devem ser protegidos na rede local. Isso ajuda a mitigar riscos de segurança, limitando o impacto de eventuais comprometimentos nos serviços externos. É essencial configurar corretamente as regras de firewall para controlar o tráfego entre a Internet, a DMZ e as redes internas, garantindo assim a segurança e o funcionamento eficiente da rede. image1.png