Professional Documents
Culture Documents
Style Definition: TOC 1: Font: 11 pt, Centered, Tab stops: 5.9", Right,Leader:
Grupo Laboratrio P1
Carlos Ramos, n 21150262 David Silva, n 21170222 Eduardo Cardoso , n 21140075 Luis Pscoa, n 21120134 Pedro Rocha, n 21160266
2009/2010
Este trabalho prtico tem como obje ctivo, a con igurao de uma rede empresarial, que contem uma sede e uma ilial as quais se encontram em locali aes sicas di erentes, e tm como objectivo poderem comunicar de orma rpida e segura Para isso iremos usar equipamentos de rede Cisco tais como router switch , para con igurao de servidores vamos utili ar Windows Server 2003 e Ubuntu Server A elaborao do relatrio esta de inido por partes, onde explicamos todos os passos necessrios para con igurao de cada um dos equipamentos existente em cada uma das redes
Configurao de Vlans
Foram configuradas vrias Vlans para cada uma das redes existentes na Sede: - Rede Departamento Tcnico: VLAN 20 192.168.20.0/24 - Rede Loja: VLAN 10 192.168.10.0/24 - Rede Administrador: VLAN 30 192.168.30.0/24 - Rede Servidor Central (Rede Externa): VLAN 40 192.168.40.0/24 5
24 SwADMIN (config-if-range)#switchport access vlan 30 SwADMIN (config-if-range)#exit SwADMIN (config)#interface g1/1 SwADMIN (config-if)#switchport mode trunk SwADMIN (config-if)#exit
Rede Loja:
.Configurao Switch: SwLoja SwLOJA (config)#vlan 10 SwLOJA (config-vlan)#name DepTecnico SwLOJA (config-vlan)#exit SwLOJA (config)#interface range f0/1-24 SwLOJA (config-if-range)#switchport access vlan 10 SwLOJA (config-if-range)#exit SwLOJA (config)#interface g1/1 SwLOJA (config-if)#switchport mode trunk SwLOJA (config-if)#exit
Rede Administrao:
.Configurao Switch: SwADMIN SwADMIN (config)#vlan 30 SwADMIN (config-vlan)#name SwADMIN SwADMIN (config-vlan)#exit SwADMIN (config)#interface range f0/16
Formatted: Head ng 4
GWEmpresa(config)#interface FastEthernet0/1.10 GWEmpresa(config-if)#encapsulation dot1Q 10 GWEmpresa(config-if)#ip address 192.168.10.254 255.255.255.0 GWEmpresa(config-if)#exit GWEmpresa(config)#interface FastEthernet0/1.20 GWEmpresa(config-if)#encapsulation dot1Q 20 GWEmpresa(config-if)#ip address 192.168.20.254 255.255.255.0 GWEmpresa(config-if)#exit GWEmpresa(config)#interface FastEthernet0/1.30 GWEmpresa(config)#encapsulation dot1Q 30 GWEmpresa(config)#ip address 192.168.30.254 255.255.255.0 GWEmpresa(config-if)#exit GWEmpresa(config)#interface FastEthernet0/1.40 GWEmpresa(config-if)#encapsulation dot1Q 40 GWEmpresa(config-if)#ip address 192.168.40.254 255.255.255.0 GWEmpresa(config-if)#exit
Formatted: Head ng 4
Para a Sede poder comunicar com a internet e com a filial, e a filial poder comunicar com a Sede, tivemos de criar dois circuitos virtuais, descrevemos de seguida a configuraes necessrias no router de Sede. - A interface fsica usada do router ser a s0/0, a partir desta foram criadas duas sub-interfaces para comunicao da Sede, Filial e internet como explicado anteriormente.
- Esta sub-interface foi criada para a Sede poder comunicar com a filial, circuito virtual com dlci 250.
GWEmpresa(config)# interface Serial0/0.250 point-to-point GWEmpresa(config-if)# ip address 192.168.250.1 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 250 GWEmpresa(config-if)# exit
- Esta sub-interface foi criada para a Sede poder comunicar com a internet, circuito virtual com dlci 100.
GWEmpresa(config)# interface Serial0/0.100 point-to-point GWEmpresa(config-if)# ip address 172.16.1.2 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 100 GWEmpresa(config-if)# exit
Configurao do NAT
- Para a Sede e a Filial, poderem comunicar com a internet foi usado o servio NAT para fazer a traduo de IP s pblicos para IP s privados, no router da Sede. - Estas access list em baixo foram criadas, para permitir que IPs destas sub-redes possam aceder rede exterior, o que feito graas atravs ado servio NAT. Este servio recebe pedidos das mquinas das seguintes sub-redes, transforma o IP privado, em IP pblico.
GWEmpresa(config)# access-list 1 permit 192.168.10.0 0.0.0.255 GWEmpresa(config)# access-list 1 permit 192.168.20.0 0.0.0.255 GWEmpresa(config)# access-list 1 permit 192.168.30.0 0.0.0.255
10
- Em baixo temos dois tipos de configuraes para o este servio, NAT overload e NAT esttico:
. Para NAT overload foi criada uma pool onde feito a reutilizao desses IPs pblicos para IPs privados e vice-versa, para acessos exteriores. Para NAT esttico usa-se o mesmo processo de traduo, s que sempre com os mesmos IP s para acesso aos servidores internos. GWEmpresa(config)# ip nat pool RedeExterior 216.163.137.3 216.163.137.4 netmask 255.255.255.248 GWEmpresa(config)# ip nat inside source list 1 pool RedeExterior overload GWEmpresa(config)# ip nat inside source static 192.168.40.253 216.163.137.1 GWEmpresa(config)# ip nat inside source static 192.168.100.252 216.163.137.2 GWEmpresa(config)# ip nat inside source static 192.168.40.250 216.163.137.5
- Este servio, necessita de conhecer a fronteira da rede, que separa empresa da internet, para isso temos de definir quais so os interfaces internas com IP privado e as interfaces externas com IP pblico como podemos ver de seguida na configurao do router de Sede. - ip nat inside - As interfaces com esta configurao assinalam as interfaces onde so feitos pedidos de traduo, para redes dentro da empresa. - ip nat outside - As interfaces com esta configurao assinalam as interfaces onde so feitos pedidos de traduo, para redes fora da empresa.
GWEmpresa(config)# interface Serial0/0.250 point-to-point GWEmpresa(config)#ip address 192.168.250.1 255.255.255.252 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit GWEmpresa(config)# interface Serial0/0.100 point-to-point GWEmpresa(config-if)# ip address 172.16.1.2 255.255.255.252 GWEmpresa(config-if)# ip nat outside GWEmpresa(config-if)# exit GWEmpresa(config)#interface FastEthernet0/1.10 GWEmpresa(config)#ip address 192.168.10.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit GWEmpresa(config)#interface FastEthernet0/1.20 GWEmpresa(config)#ip address 192.168.20.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit
11
GWEmpresa(config)#interface FastEthernet0/1.40 GWEmpresa(config)#ip address 192.168.40.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit GWEmpresa(config)# interface Serial0/0.100 point-to-point GWEmpresa(config-if)# ip address 172.16.1.2 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 100 GWEmpresa(config-if)# ip nat outside GWEmpresa(config-if)# exit
- RIPv2 - O RIPv2 permite que o router conhecer as redes que esta ligado, directamente ou no, permitindo assim fazer reencaminhamento de trfego para o destino correcto. GWEmpresa(config)#router rip GWEmpresa(config-router)#version 2 GWEmpresa(config-router)#network 192.168.10.0 GWEmpresa(config-router)#network 192.168.20.0 GWEmpresa(config-router)# network 192.168.30.0 GWEmpresa(config-router)# network 192.168.40.0 GWEmpresa(config-router)#network 192.168.250.0 GWEmpresa(config-router)#exit
- As seguintes rotas estticas so usadas para reencaminhamento de trfego para a internet e sede, respectivamente.
GWEmpresa(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.1 GWEmpresa(config)# ip route 192.168.100.0 255.255.255.0 192.168.250.2
12
- Static Route
Formatted: Head ng 3
- Tal como dito anteriormente, a interface fsica do router usada para comunicaes exteriores ser a s0/0, a partir desta foi criada outra sub-interface para comunicao da Filial com a Sede.
GWFilial (config)# interface serial 0/0 GWFilial (config-if)# encapsulation frame-relay GWFilial (config-if)# exit
- Esta a sub-interface criada para a Filial comunicar com a Sede, circuito virtual com dlci 300.
GWFilial (config)# interface Serial0/0.300 point-to-point GWFilial (config-if)# ip address 192.168.250.2 255.255.255.252 GWFilial (config-if)# frame-relay interface-dlci 300 GWFilial (config-if)# exit
Formatted: Head ng 3
Static Route
- A seguinte rota esttica usada para reencaminhamento de trfego para a Sede que no se destina prpria Filial.
Formatted: Normal
13
.Configurao Switch: SwFILIAL SwFILIAL (config)#vlan 100 SwFILIAL (config-vlan)#name Filial SwFILIAL (config-vlan)#exit SwFILIAL (config)#interface range f0/1-24 SwFILIAL (config-if-range)#switchport access vlan 100 SwFILIAL (config-if-range)#exit SwFILIAL (config)#interface f0/1 SwFILIAL (config-if)#switchport mode trunk SwFILIAL (config-if)#exit
- A interface fsica usada do router ser a s0/0, a partir desta foi criada uma sub-interfaces para comunicao da Sede, Filial e internet.
- Esta sub-interface foi criada para a ISP poder comunicar com a Sede,circuito virtual com dlci 400.
GWEmpresa(config)# interface Serial0/0.400 point-to-point GWEmpresa(config-if)# ip address 172.16.1.1 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 400 GWEmpresa(config-if)# exit
- A seguinte rota esttica so usada para reencaminhamento de trfego para a Sede, respectivamente.
Formatted: Just f ed
Servidor Sede
Antes de comear as configuraes dos servios, recomendvel a configurao dos interfaces do servidor:
Formatted: Font color: Text 2 Formatted: Just f ed Formatted: Font: (Default) +Head ngs, Bold, Ital c, Font color: Accent 1 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2
De seguida ser necessrio configurar o DHCP Server para atribuir os endereos de IP de forma automtica em todos os computadores desta rede.
Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font color: Text 2 Formatted: Just f ed Formatted: Just f ed Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold
Configurao do DHCP Server: Abrir a janela Manage Your Server e clicar em Add or Remove a Role e escolher o servio DHCP Server (Dynamic Host Configuration Protocol) . Clique em Next para o inicio automtico da configurao dos componentes. Depois Proceda proceda para a configurao dos Scopes, indicando o nome do Scope com ou/ sem a descrio. Defina o intervalo dos IpP s (75% do total de Ips a atribuir) que o servio vai atribuir aos computadores na rede de cada Vlan (192.168.x.1-192.168.x.190 , loja x = 10, Adminstrao x = 20, Dep. Tecnico x = 30), indicando ou no excluses. Defina o perodo de tempo em que o IP ir estar atribuidoatribudo a uma mquina. Activar as opes de DHCP e introduzir o IP do Default Gateway, que neste caso ser o IP que est a tribuido ao router da rede que responsvel pelo encaminhamento na rede. interface do Servidor que est directamente ligado rede (192.168.X.253). Como outro servidor Backup funcionar ao mesmo nvel deste, introduza tambm o IP deste como Default Gateway (192.168.X.252). Seguidamente introduza nome do dominio e o(s) IP(s) do DNS
15
2009/2010
Formatted: Font: Bo d Formatted: Font: Bo d
Servers que sero os mesmos do De ault Gateway O prximo passo ser indicar o Parent domain, que ser eqq com Passe a con igurao de Wins Servers e clique em Next Para criar novos scopes para as restantes redes, selecciona o server criado no servio DHCP, clica boto direito do rato e escolhe New Scope Active o Scope e proceda os mesmos passos para a instalao dos restantes Scopes Para autori ar o DHCP server depois da instalao do servio, selecione o server na consola de DHCP e escolhe Authorize no menu Action Caso queira desactivar e activar o scope , a er click com boto direito e escolher Activate ou Desactivate
Formatted: Font: Bo d
Dever ter o cuidado na escolha dos inter aces no qual o servio vai operar Para isso dentro da con igurao do servio, clique em Properties options sobre o servidor e em advanced
clique em Bindings
Formatted: Font: Bo d
16
2009/2010
No caso re erido, oi desactivo o ultimo inter ace p ara o servio no enviar pacotes DHCP, pois nesta rede os equipamentos j possuem IP esttico Router GWEMPRESA
Autori e o servio em Manage Your Server autori ado a atribuir os Ips Configurao da Active Directory:
Formatted: Font: Bo d Formatted: Justified Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d
( ( ( ( ( ( ( ( (
Como no possuimos um DNS instalado, o wi ard pergunta se j temos o um servio D NS esta algum a correr na rede, ou se pretendemos que instale e con igur e um novo Neste caso decidimos a segunda opo e clicamos em nextNext De seguida introdu imos no DNS o nome completo do domnio eqqf.com e clique em Next De ina o nome netBios do dominio, veri ique as pastas onde o servio AD vai arma enar os objectos e os logs, veri ique a pasta das con iguraes, escolha a compatibilidade entre os sistemas recomendado Windows 2000 ou 2003 , insera a password de recuperao do AD e clique em Next para instalar Durante a instalao dever introdu ir o cd CD de con igurao do windows server 2003, para instalar o DNS Server Dever locali ar o icheiro que o setup necessita para a instalao Aps a instalao clique em Finish e reinicie o a maquina para o servio icar pronto para ser utili ado
# & # ' ' & & # # ' # & ' $ ' # ' # & & % ' '
17
Abrir a janela Manage Your Server e clicar em Add or Remove a Role e escolher o servio Domain Control Active Directory Clicar em Next e seleccionar o tipo de dominio, que neste caso ser um novo dominio Domain controller for a new d omain De seguida seleccionar onde o dominio vai ser criado Domain in a new forest
#% #% #" $ $ !
Formatted: Font: Bo d
2009/2010
0
Dever ter o cuidado na escolha dos inter aces no qual o servio vai operar Para isso dentro da con igurao do servio, clique em options sobre o servidor e em advanced clique em
No caso re erido, oi desactivo o ultimo inter ace para o servio no enviar pacotes DHCP, pois nesta rede os equipamentos j possuem IP esttico Router GWEMPRESA
02 1
Para aumentar o nvel uncional do servio AD deve -se elevar todo o domnio em Raise Domain Functional Level e escolher a opo Windows Server 2003
4
Bindings
18
2009/2010
Formatted: Font: Defau t +Headings, Bo d, Ita ic, Font co or: Accent 1 Formatted: Font co or: Accent 1 Formatted: Font co or: Text 2 Formatted: Font co or: Text 2 Formatted: Font co or: Text 2
7 7 7 7 7 87 6 7 7
19
A configurao inicia-se em Add or Remove a Role em Manage Your Server, escolher o servio DNS server e inserir o cd CD de configurao de Windows server 2003. Seguidamente, em Configuration Action, selecciona-se a forward Forward lookup zone e de seguida seleccionase a localizao do servidor principal onde est contido o DNS primrio Na ISP maintains the zone . Atribui-se o nome da zona a transferir eqqf.com e o IP dessa mquina. A seguir iremos efectuar a cpia da zona eqqf.com do servidor Sede para o servidor Backup.
Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold
20
99
necessrio instalar o DNS server neste servidor, para manter uma cpia da zona eqqf.com . O controlador AD necessita de interagir com um DNS server e caso o servidor SEDE falhe, existe uma cpia de todos os objectos para que o controlador adicional AD consiga funcionar correctamente.
Formatted: Just f ed
99
Os passos de configurao do DHCP ser idntico aos do servidor anterior, tendo o cuidado pela atribuio dos restantes 25% dos IPs para a rede (192.168.x.192-192.168.x.254 , loja x = 10, Adminstrao x = 20, Dep. Tecnico x = 30) , e faz as escluso dos ip s de 192.168.x.250 192.168.x.254 .
Formatted: Just f ed
2009/2010
Formatted: Font: Bo d
E
21
Nas propriedades da ona, no separador General activar na DropDownList o item nonsecure and secure para de enir as onas seguras e no seguras
B @ @ A
Seguidamente, iremos autori ar a copia dos objectos da ona para esse servidor Backup
@ @
Formatted: Font: Bo d
Comeamos por adicionar na ona eqq com no servidor Sede um novo host com Backup 192 168 10040 2520
B @ BD B B B C
2009/2010
No separador Zone Transferes activar a permisso de trans erncia e seleccionar only to servers listed on the name servers tab
F G
22
2009/2010
Formatted: Font: 11 pt
Formatted: Font: Bo d
P
23
No separador Name Servers, adicionar o servidor que ter acesso cpia dos objectos E clicar em Ok
I
2009/2010
Formatted: Font: 11 pt
A partir desta altura, o nosso servidor backup j consegue tran s erir esta ona, mantendo uma cpia Ento nesse servidor, cria -se uma ona secundria com o nome eqq com indicando o ip do Master DNS server de onde queremos copiar a ona
S R SQ Q S U R R T
Formatted: Justified
24
2009/2010
Formatted: Font: 11 pt
25
Aps a er o pedido de trans erncia da ona, clique em Transfer from Master A ona est copiada e pronta para ser usada na instalao da Active DirectoryAD no servidor Backup
X W V W V W
Para isso, nos passos de configurao na opo do tipo de controlador de domnio, seleccionase a segunda opo Adicional Domain Controller for an existing domain . Adicionar as credenciais do domnio eqqf.com para prosseguir a instalao, bem como a password de restauro do domnio. Clique em Finish e seguidamente reinicie a mquina.
Formatted: Normal, Just f ed Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Default Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2
Ao criar utilizadores neste servidor Backup, automaticamente os dados associados a cada objecto utilizador so transferidos para o servidor sede e vice versa. Para adicionar utilizadores, comearemos por adicionar as Organizations Units d e forma hierarquica, consoante a topologia da rede, de modo a facilitar a aplicao de polticas sobre cada Organization mais tarde.
Podemos adicionar utilizadores aos grupos ou no. Para adicionar utilizadores por exemplo da Loja, basta seleccionar a Organization Unit loja e adicionar novo utilizador. Ao criar este utilizador possvel atribuir-lhe o domnio e obrigatrio o uso de uma password forte e mais segura. Para adicionar um utilizador a um grupo, basta criar um novo grupo em Organization Unit New e depois atribuir um nome para o grupo. Nas Properities do grupo, em Members adicione os utilizadores que faro parte desse grupo, como se fosse um contentor de objectos. Em Member of especifique se necessrio a que grupo pertence, como se este grupo fosse um objecto do contentor especificado.
Formatted: Normal
26
``
``
Este servidor ter uma cpia dos objectos da ADC contida no servidor Sede, ou seja, esta AD vai ser um controlador adicional para o domnio j existente eqqf.com .
Formatted: Just f ed
2009/2010
Formatted: Norma , Justified
g
Ao criar utili adores neste servidor Backup, automaticamente os dados associados a cada objecto utili ador so trans eridos para o servidor sede e vice versa Para adicionar utili adores, comearemos por adicionar as Organi ations Units d e orma hierarquica, consoante a topologia da rede, de modo a acilitar a aplicao de pol ticas sobre cada Organi ation mais tarde
a b c a a b c b a a
Ao criar este utili ador possvel atribuir-lhe o domnio e obrigatrio o uso de uma password orte e mais segura
c a
Configurao de VPN:
Em primeiro lugar nece ssrio criar um grupo de utili adores Acesso VPN , para que apenas estes utili adores se consigam autenticar atravs de VPN Para que estes clientes da empresa se consigam autenticar em qualquer ponto de acesso internet, teremos que activar no servidor o servio Routing and Remote Access . Para isso em Manage Your Server , clique em Add ou remove a Role, escolha o servio e depois em costume con iguration activa-se ento o servio de VPN Access.
f e d d
27
Para adicionar utili adores da Loja, basta seleccionar a loja e adicionar novo utili ador
a a
Formatted: Justified
Formatted: Heading 3
Formatted: Justified
Formatted: Font: Bo d
2009/2010
Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d
u h u u u u u u u u u u u u u u
Para con igurar o servio, clica -se em Manage the remote Acc ess / VPN server em Manage Your Server. Na janela, sele ccionar o item Ports e com o boto direito escolher a opo Properties . Agora seleccione WAN Miniport L2TP e clica em Configure e desactive as vrias opes. Na opo Maximum ports altere o valor de 128 para 0 ero ; aparecer um a viso e clique em Yes . Seleccione WAN Miniport PPTP e clique em Configure e altera o valor de 128 para 10 de ; aparecer um aviso e clica em Yes . Para permitir o acesso VPN ao grupo AcessoVPN , em Remote and Remote Access, crie uma nova Remote Access Policy. Identi ique um nome para a poltica, escolha o modo de acesso VPN, de seguida o grupo ao qual dever ser atribudo poltica grupo AcessoVPN e o mtodo de autenticao MS -CHAPv2. Seleccione todas as opes de nvel de encriptao da poltica e clique em finish. A partir desta altura os clientes do grupo VPN atribudos poltica, podem e ectuar uma ligao remota VPN, bastando adicionar o domnio eqq .com numa nova ligao con igurada na mquina cliente.
h s h q h p i sr q s rq p i
Computador XP
Adicionar ao domnio:
Para adicionar o computador XP ao domnio, basta ir s propriedades do meu computador e no separador Computer Name, clicar em Change. Escolher a opo Domain e adicionar o domnio que oi criado anteri ormente eqq .com . Clicar em OK e colocar a password de Administrador do domnio.
t t
Formatted: Heading 2
Formatted: Justified
2009/2010
29
2009/2010
No painel de controlo, abrir Ligaes de Rede e clicar sobre Create a New Connection . Escolha a opo Connected to the network of my workplace . De seguida escolha a opo Virtual Private Network e digite um nome para a conexo. Em VPN server Connection digite vpn.eqqf.com e clique em finish. A partir deste momento, o cliente pode -se autenticar com os seus dados e estar ligado directamente de orma segura empresa.
w
Servidor LINUX
Configurar servio DNS externo
Reutili ou-se um computador com poucos recursos e de baixo custo para a empresa. Este computador possuir o servio de DNS para resolues de nomes vindas da Internet. Esta escolha tem a vantagem de ser mais ivel e o mais actuali ado na Internet neste tipo de tare a. Este servio no tem actuali aes dinmicas e permite e ectuar a resoluo dos equipamentos da empresa na internet. Na shell do linux escrever sudo apt-get install bind9 e esperar at o servio estar instalado. Agora edite o icheiro /etc/bind/named.conf e adicione as seguintes linhas ; zona directa one "eqq .com" { type master; noti y yes; ile "/etc/bind/ onas/eqq .com"; allow-query { any; };; qualquer computador pode a er pedidos de trad uo de nomes allow-update { none; };; nenhum computador pode a er actuali aes de registos allow-trans er { 188.35.44.2; };; trans erncia de ona para ISP }; ; zona reversa one "0-7.137.163.216.in-addr.arpa" { type master; noti y yes; ile "/etc/bind/ onas/137.163.216.in -addr.arpa"; allow-query { any; }; allow-update { none; }; allow-trans er { 188.35.44.2; }; trans erncia de ona }; Agora crie o icheiro /etc/bind/zonas/eqqf.com e adicione as seguintes linhas
x y y x y x
30
Formatted: Norma
31
Formatted: Head ng 1
Rede da Filial
A rede filial constituda por um servidor onde so configurados os servios de Active Directory, nomeadamente para instalar um sub-domnio child Filial do parent eqqf.com , um servidor Linux previamente configurado com DHCP server, a fins de atribuir os ips da gama filial aos utilizadores.
Formatted: Just f ed
Formatted: Just f ed
Requisitos:
y y y y y y
Pentium III ou superior Disco Duro de 5GB 64MB de RAM no mnimo Placa de rede no mnimo de 100mb/s Leitor de CD-ROM para a instalao Rato, teclado, monitor e outros perifricos so irrelevantes
Instalao
Sem entrar em detalhes, deve-se sacar fazer o download da verso server do ubuntu aqui http://www.ubuntu.com/server/get-ubuntu/download O ficheiro ISO dever ser gravado para CD gravvel e deve-se arrancar o servidor por este. Por norma os valores por defeito esto perfeitos, por isso s ir confirmando as opes at instalao estar concluda. Recomenda-se que se comece por ligar o cabo da placa de rede a alguma linha que fornea acesso internet para que se proceda actualizao, para isso executa-se os comandos:
Formatted: Just f ed
em Em seguida deve-se proceder instalao do pacote de dhcp-server, usando para isso o comando
Formatted: Just f ed
Caso tenha corrido tudo bem, podemos desligar o servidor da internet e liga-lo rede a que se destina.
Formatted: Just f ed
Servidor ubuntu
Formatted: Head ng 2
Ee por fim comea-se a configurao propriamente dita do servidor, comeando pelo ficheiro dhcpd.conf com os comando s:
Formatted: Just f ed
sudo vi /etc/dhcp3/dhcpd.conf
e E copiar o seguinte cdigo
Formatted: Just f ed
ddns-update-style none; option domain-name filial.eqqf.com; default-lease-time 600; max-lease-time 7200; authoritative; #Rede Filial subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.1 192.168.100.200; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.100.252; option routers 192.168.100.254; }
Grava-se o ficheiro e abre-se o ficheiro sudo vi /etc/network/interfaces E copia-se o cdigo: das interfaces com o commando:
Formatted: Just f ed
auto eth0 iface eth0 inet static address 192.168.100.253 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.254
Grava-se o ficheiro e abre-se o ficheiro dhcp3-server com o comando:
Formatted: Just f ed
sudo vi /etc/default/dhcp3-server
Substitui-se a linha com o texto
Formatted: Just f ed
INTERFACES=
por
INTERFACES=eth0
33
Formatted: Just f ed
tail /var/log/syslog
Caso corra tudo bem, apesar de no ser obrigatrio, recomendvel que se reinicie o servidor para verificar se as configuraes se mantm correctas e garantir que o servio no fica comprometido caso seja necessrio um encerramento forado, o servidor DHCP est pronto.
34
Esta interface necessita da configurao dos DNS para criar o subdomnio e para os utilizadores desta rede se poderem logar na outra rede da Sede.
Formatted: Just f ed
Formatted: Just f ed
Criar utilizadores:
Cria-se uma Organization Unit e um ou mais utilizador(es) para este domnio.
Formatted: Just f ed
Computador XP
necessrio reiniciar a mquina.
Formatted: Just f ed
35
2009/2010
Formatted: Justified
36
2009/2010
Formatted: Heading 2
Formatted: Heading 3
Cria-se um grupo que englobe os utili adores dos tcnicos e dos Administradores, para isso devemos apenas usar os iltros users . Em Locat ions especi ique a Organi ation Unit onde pretende procurar os utili adores.
Agora clique em Advanced e Find Now , selecione todos os utili adores que aparecem. Agora edite as propriedades do grupo criado e no separador Members O adicione o grupo Administrators . Esta aco adiciona aos utili adores deste grupo, as permisses dos Administrators.
Formatted: Heading 3
37
2009/2010
Nos computadores da Rede Administrao apenas podero ser acedidos pelos utilizadores dos grupos Administrao e Tcnicos
Na Organization Unit da Administrao:
Agora clique em Advanced e Find Now , selecciona-se o grupo dos T cnicos e adiciona-se os mesmos deste modo os tcnicos passam a poder usu ruir dos privilgios do grupo da administrao.
38
2009/2010
Formatted: Heading 3
Para permitir o acesso VPN ao grupo AcessoVPN , em Remote and Remote Access , crie uma nova Remote Access Policy. Identi ique um nome para a poltica, escolha o modo de acesso VPN, de seguida o grupo ao qual dever ser atribudo poltica grupo AcessoVPN e o mtodo de autenticao MS-CHAPv2. Seleccione todas as opes de nvel de encriptao d a poltica e clique em finish. A partir desta altura os clientes do grupoVPN atribudos poltica, podem e ectuar uma ligao remota VPN, bastando adicionar o domnio eqq .com numa nova ligao con igurada na mquina cliente.
Ainda no User Configuration , na pasta System do Administrative Templates , procura-se pela politica Prevent Access to the command prompt Properties , dublo-click nela e seleccione a opo Enable, para activar a politica.
39
2009/2010
Esta politica oi aplicada sobre a Organi ation Unit vendedores, em computer con iguration Windows settings scripts startup shutdown stratup clicar em add e criar um novo icheiro .bat com o seguinte comando: net user %username% /time:08:00 -19:00 /domain EQQF
net user comando que a gesto das opes de utili adores, como mudar passwords, criar, eliminar, desactivar ou activar utili adores, entre outras %username% - varivel de ambiente que representa o utili ado r que executa o comando /time:08:00-19:00 apenas permite login ao utili ador entre as 8h e as 19h do dia em que executado o script.
n n n n n m l k i j
Restringir o Login nos computadores da Loja apenas para o ho rrio entre as 8:00 e as 19:00
Formatted: Heading 3
40
Concluso
Com a elaborao deste trabalho, podemos reforar os nossos conhecimentos na rea das redes, com configuraes de equipamentos activos Cisco, bem como aquisio de competncias em Windows Server 2003 e Ubuntu Server. Durante a estruturao desta rede empresarial, fomos adquirindo conhecimentos essenciais para sermos capazes de criar um ambiente empresarial. Tivemos algumas dificuldades, que entretanto foram ultrapassadas, umas mais difceis que outras. No fim deste trabalho, achamos que temos os conhecimentos necessrios para instalar e configurar qualquer tipo de ambiente empresarial que nos proponham, sempre com a possibilidade de encontrar novas dificuldades e desafios a serem ultrapassados. Adquirimos alguns conhecimentos sobre segurana e redundncia em redes. importante possuir alguns conhecimentos nestas reas porque cada vez mais necessrio tomar medidas contra ataques a redes. Como, actualmente, existe internet e o conhecimento mais fcil de adquirir, existe tambm um maior nmero de potenciais invasores da nossa rede.
41