You are on page 1of 41

Trabalho Prtico

Redes Empresariais 2009/2010

Style Definition: TOC 1: Font: 11 pt, Centered, Tab stops: 5.9", Right,Leader:

Grupo Laboratrio P1
Carlos Ramos, n 21150262 David Silva, n 21170222 Eduardo Cardoso , n 21140075 Luis Pscoa, n 21120134 Pedro Rocha, n 21160266

Trabalho Redes Empresariais 2009/2010


ndice
Introduo ...........................................................................................................................................4 Mapa da Rede Final .............................................................................................................................4 Justificaes .........................................................................................................................................5 Configurao dos equipamentos Cisco ..............................................................................................5 Configurao dos Equipamentos de Sede .....................................................................................5 Configurao de Vlans .................................................................................................................5 Configurao das Switchs de cada rede ....................................................................................6 Configuraes dos Router Sede ..................................................................................................8 Configurao do RIPv2 e Rotas Estticas .................................................................................12 Configurao dos Equipamentos da Filial ................................................................................13 Configurao do RIPv2 e Rotas Estticas .................................................................................13 Rede Filial: ..................................................................................................................................14 Configurao do Router: ISP-GWInternet ................................................................................14 Configurao de Servidores ..............................................................................................................15 Rede da Sede .................................................................................................................................15 Servidor Sede .............................................................................................................................15 Servidor Backup da Sede ...........................................................................................................19 Configurao de VPN: ................................................................................................................27 Computador XP ..............................................................................................................................28 Adicionar ao domnio: ...............................................................................................................28 Criar ligao da VPN: .................................................................................................................30 Servidor LINUX ...............................................................................................................................30 Configurar servio DNS externo ................................................................................................30 Rede da Filial ......................................................................................................................................32 Servidor ubuntu .............................................................................................................................32 Instalao DHCP Server em ubuntu..........................................................................................32 Servidor Windows Server 2003 ....................................................................................................35 Configurao dos interfaces: ....................................................................................................35 Instalao do sub-dominio filial.eqqf.com ...........................................................................35 Criar utilizadores: .......................................................................................................................35 Computador XP ..............................................................................................................................35 Activar o domnio:......................................................................................................................36 Configurao das Polticas ............................................................................................................37 2

Trabalho Redes Empresariais 2009/2010


Atribuir privilgios de Administrador ao grupo dos Tcnicos ................................................37 Atribuir privilgios de Power User aos utilizadores do Grupo Administrao ......................37 Nos computadores da Rede Administrao apenas podero ser acedidos pelos utilizadores dos grupos Administrao e Tcnicos ..................................................................................38 Permitir o Acesso VPN apenas ao grupo Acesso VPN .............................................................39 Bloquear ao grupo Vendedores o acesso s janelas de consola e opo Run ...................39 Permitir a opo de instalao na applet do programa 7-zip ao grupo dos Tcnicos ..........40 Restringir o Login nos computadores da Loja apenas para o horrio entre as 8:00 e as 19:00 ...........................................................................................................................................40 Concluso ...........................................................................................................................................41

Trabalho Rede Empre ariai


Introduo

2009/2010

Este trabalho prtico tem como obje ctivo, a con igurao de uma rede empresarial, que contem uma sede e uma ilial as quais se encontram em locali aes sicas di erentes, e tm como objectivo poderem comunicar de orma rpida e segura Para isso iremos usar equipamentos de rede Cisco tais como router switch , para con igurao de servidores vamos utili ar Windows Server 2003 e Ubuntu Server A elaborao do relatrio esta de inido por partes, onde explicamos todos os passos necessrios para con igurao de cada um dos equipamentos existente em cada uma das redes

Mapa da Rede Final

Trabalho Redes Empresariais 2009/2010


Justificaes
Um dos pontos importantes desta rede a sua disponibilidade, razo pela qual o servidor de active directory / DHCP precisa de algum backup para garantir que no haja uma falha total da rede. Dai conclui-se que a nvel da Sede ser necessrio um servidor principal em pl taforma a Windows Server 2003, com os servios de DHCP, Active Directory e DNS Server, bem como um servidor de Backup para os respectivos servios, estes servidores devem conter placas de rede que suportem VLAN s para que assim possam existir em todas as redes da Sede, garantindo assim que se um deles for abaixo, a Sede possa continuar a trabalhar. Tambm se Reutilizou-se um computador com poucos recursos e de baixo , este computador possuir o servio de DNS para resolues de nomes vindos da Internet, estando por isso a usar o servio bind em plataforma Linux. A nvel de equipamento Cisco, para um, ser necessrio um router 2621XM e 5 Switchs 2950T, para assim garantir uma boa diviso do trfego. Para um bom desempenho tambm se recomenda que os switchs tenham portas GigaEthernet para conectar com os Servidores. Para a sede ser necessrio um nico servidor em Windows Server 2003, com servio Active Directory e DNS Server, tambm dever fazer caching da Active Directory do servidor da Sede, para assim garantir que os utilizadores possam fazer login caso haja uma falha de ligao. Para fins acadmicos, achamos propicio colocar um servidor DHCP em Linux, pr-fazendo assim duas maquinas servidor. No achamos justificativo colocar outro servidor de backup dado a pequena dimenso da Filial e os custos de outra licensa de Windows Server. A nvel de equipamento Cisco, ser necessrio um router 2621XM para permitir Filial comunicar com a Sede e um Switch 2950T.

Configurao dos equipamentos Cisco


Configurao dos Equipamentos de Sede
Na rede da sede temos quatro redes distintas, (rede da loja, rede departamento tcnico, rede da administrao e rede externa, onde se encontra os servidores que podem ser acedidos de fora da rede da Sede). Seguidamente vamos explicar todos os passos de configurao necessrios para cada equipamento.

Configurao de Vlans
Foram configuradas vrias Vlans para cada uma das redes existentes na Sede: - Rede Departamento Tcnico: VLAN 20 192.168.20.0/24 - Rede Loja: VLAN 10 192.168.10.0/24 - Rede Administrador: VLAN 30 192.168.30.0/24 - Rede Servidor Central (Rede Externa): VLAN 40 192.168.40.0/24 5

Trabalho Redes Empresariais 2009/2010

Configurao das Switchs de cada rede

Rede Departamento Tcnico:


.Configurao Switch: SwDEPTEC SwDEPTEC(config)#vlan 20 SwDEPTEC(config-vlan)#name DepTecnico SwDEPTEC(config-vlan)#exit SwDEPTEC(config)#interface range f0/124 SwDEPTEC(config-if-range)#switchport access vlan 20 SwDEPTEC(config-if-range)#exit SwDEPTEC(config)#interface g1/1 SwDEPTEC(config-if)#switchport mode trunk SwDEPTEC(config-if)#exit

24 SwADMIN (config-if-range)#switchport access vlan 30 SwADMIN (config-if-range)#exit SwADMIN (config)#interface g1/1 SwADMIN (config-if)#switchport mode trunk SwADMIN (config-if)#exit

Rede Servidor Central:


.Configurao Switch: SwSERVER SwSERVER (config)#vlan 40 SwSERVER (config-vlan)#name SwSERVER SwSERVER (config-vlan)#exit SwSERVER (config)#interface range f0/1-24 SwSERVER (config-if-range)#switchport access vlan 40 SwSERVER (config-if-range)#exit SwSERVER (config)#interface g1/1 SwSERVER (config-if)#switchport mode trunk SwSERVER (config-vlan)#exit SwSERVER (config)#interface g1/2 SwSERVER (config-if)#switchport mode trunk SwSERVER (config-vlan)#exit

Rede Loja:
.Configurao Switch: SwLoja SwLOJA (config)#vlan 10 SwLOJA (config-vlan)#name DepTecnico SwLOJA (config-vlan)#exit SwLOJA (config)#interface range f0/1-24 SwLOJA (config-if-range)#switchport access vlan 10 SwLOJA (config-if-range)#exit SwLOJA (config)#interface g1/1 SwLOJA (config-if)#switchport mode trunk SwLOJA (config-if)#exit

Rede Administrao:
.Configurao Switch: SwADMIN SwADMIN (config)#vlan 30 SwADMIN (config-vlan)#name SwADMIN SwADMIN (config-vlan)#exit SwADMIN (config)#interface range f0/16

Trabalho Redes Empresariais 2009/2010


Switch Central:
.Configurao Switch: SwitchCentral SwitchCentral (config)#vlan 10 SwitchCentral (config-vlan)#name Loja SwitchCentral (config)#vlan 20 SwitchCentral (config-vlan)#name Dep_Tecnico SwitchCentral (config)#vlan 30 SwitchCentral (config-vlan)#name Administrao SwitchCentral (config)#vlan 40 SwitchCentral (config-vlan)#name Exterior SwitchCentral (config-vlan)#exit SwitchCentral (config)#interface range f0/1 SwitchCentral (config-if)#switchport mode trunk SwitchCentral (config)#interface range f0/12 SwitchCentral (config-if)#switchport mode trunk SwitchCentral (config)#interface range f0/20 SwitchCentral (config-if)#switchport mode trunk SwitchCentral (config-vlan)#exit SwitchCentral (config)#interface g1/1 SwitchCentral (config-if)#switchport mode trunk SwitchCentral (config-vlan)#exit SwitchCentral (config)#interface g1/2 SwitchCentral (config-if)#switchport mode trunk SwitchCentral (config-vlan)#exit

Configuraes dos Router Sede


Configurao do Router : GWEmpresa Obs. Este equipamento est protegido com password cisco.

Formatted: Head ng 4

Configurao das sub-interfaces para as vrias Vlans

Formatted: Head ng 4 Formatted: Font: Not Bold, Not Ital c

GWEmpresa(config)#interface FastEthernet0/1.10 GWEmpresa(config-if)#encapsulation dot1Q 10 GWEmpresa(config-if)#ip address 192.168.10.254 255.255.255.0 GWEmpresa(config-if)#exit GWEmpresa(config)#interface FastEthernet0/1.20 GWEmpresa(config-if)#encapsulation dot1Q 20 GWEmpresa(config-if)#ip address 192.168.20.254 255.255.255.0 GWEmpresa(config-if)#exit GWEmpresa(config)#interface FastEthernet0/1.30 GWEmpresa(config)#encapsulation dot1Q 30 GWEmpresa(config)#ip address 192.168.30.254 255.255.255.0 GWEmpresa(config-if)#exit GWEmpresa(config)#interface FastEthernet0/1.40 GWEmpresa(config-if)#encapsulation dot1Q 40 GWEmpresa(config-if)#ip address 192.168.40.254 255.255.255.0 GWEmpresa(config-if)#exit

Trabalho Redes Empresariais 2009/2010

Trabalho Redes Empresariais 2009/2010


Formatted: Font: Not Bold, Not Ital c

Configuraes Frame Relay

Formatted: Head ng 4

Para a Sede poder comunicar com a internet e com a filial, e a filial poder comunicar com a Sede, tivemos de criar dois circuitos virtuais, descrevemos de seguida a configuraes necessrias no router de Sede. - A interface fsica usada do router ser a s0/0, a partir desta foram criadas duas sub-interfaces para comunicao da Sede, Filial e internet como explicado anteriormente.

GWEmpresa(config)# interface serial 0/0 GWEmpresa(config-if)# encapsulation frame-relay GWEmpresa(config-if)# exit

- Esta sub-interface foi criada para a Sede poder comunicar com a filial, circuito virtual com dlci 250.

GWEmpresa(config)# interface Serial0/0.250 point-to-point GWEmpresa(config-if)# ip address 192.168.250.1 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 250 GWEmpresa(config-if)# exit

- Esta sub-interface foi criada para a Sede poder comunicar com a internet, circuito virtual com dlci 100.

GWEmpresa(config)# interface Serial0/0.100 point-to-point GWEmpresa(config-if)# ip address 172.16.1.2 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 100 GWEmpresa(config-if)# exit

Configurao do NAT

Formatted: Head ng 4 Formatted: Font: Not Bold, Not Ital c

- Para a Sede e a Filial, poderem comunicar com a internet foi usado o servio NAT para fazer a traduo de IP s pblicos para IP s privados, no router da Sede. - Estas access list em baixo foram criadas, para permitir que IPs destas sub-redes possam aceder rede exterior, o que feito graas atravs ado servio NAT. Este servio recebe pedidos das mquinas das seguintes sub-redes, transforma o IP privado, em IP pblico.

GWEmpresa(config)# access-list 1 permit 192.168.10.0 0.0.0.255 GWEmpresa(config)# access-list 1 permit 192.168.20.0 0.0.0.255 GWEmpresa(config)# access-list 1 permit 192.168.30.0 0.0.0.255

10

Trabalho Redes Empresariais 2009/2010


GWEmpresa(config)# access-list 1 permit 192.168.40.0 0.0.0.255 GWEmpresa(config)# access-list 1 permit 192.168.100.0 0.0.0.255

- Em baixo temos dois tipos de configuraes para o este servio, NAT overload e NAT esttico:

. Para NAT overload foi criada uma pool onde feito a reutilizao desses IPs pblicos para IPs privados e vice-versa, para acessos exteriores. Para NAT esttico usa-se o mesmo processo de traduo, s que sempre com os mesmos IP s para acesso aos servidores internos. GWEmpresa(config)# ip nat pool RedeExterior 216.163.137.3 216.163.137.4 netmask 255.255.255.248 GWEmpresa(config)# ip nat inside source list 1 pool RedeExterior overload GWEmpresa(config)# ip nat inside source static 192.168.40.253 216.163.137.1 GWEmpresa(config)# ip nat inside source static 192.168.100.252 216.163.137.2 GWEmpresa(config)# ip nat inside source static 192.168.40.250 216.163.137.5

Formatted: Indent: F rst l ne: 0.49"

- Este servio, necessita de conhecer a fronteira da rede, que separa empresa da internet, para isso temos de definir quais so os interfaces internas com IP privado e as interfaces externas com IP pblico como podemos ver de seguida na configurao do router de Sede. - ip nat inside - As interfaces com esta configurao assinalam as interfaces onde so feitos pedidos de traduo, para redes dentro da empresa. - ip nat outside - As interfaces com esta configurao assinalam as interfaces onde so feitos pedidos de traduo, para redes fora da empresa.

GWEmpresa(config)# interface Serial0/0.250 point-to-point GWEmpresa(config)#ip address 192.168.250.1 255.255.255.252 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit GWEmpresa(config)# interface Serial0/0.100 point-to-point GWEmpresa(config-if)# ip address 172.16.1.2 255.255.255.252 GWEmpresa(config-if)# ip nat outside GWEmpresa(config-if)# exit GWEmpresa(config)#interface FastEthernet0/1.10 GWEmpresa(config)#ip address 192.168.10.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit GWEmpresa(config)#interface FastEthernet0/1.20 GWEmpresa(config)#ip address 192.168.20.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit
11

Trabalho Redes Empresariais 2009/2010


GWEmpresa(config)#interface FastEthernet0/1.30 GWEmpresa(config)#ip address 192.168.30.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit

GWEmpresa(config)#interface FastEthernet0/1.40 GWEmpresa(config)#ip address 192.168.40.254 255.255.255.0 GWEmpresa(config-if)# ip nat inside GWEmpresa(config-if)# exit GWEmpresa(config)# interface Serial0/0.100 point-to-point GWEmpresa(config-if)# ip address 172.16.1.2 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 100 GWEmpresa(config-if)# ip nat outside GWEmpresa(config-if)# exit

- RIPv2 - O RIPv2 permite que o router conhecer as redes que esta ligado, directamente ou no, permitindo assim fazer reencaminhamento de trfego para o destino correcto. GWEmpresa(config)#router rip GWEmpresa(config-router)#version 2 GWEmpresa(config-router)#network 192.168.10.0 GWEmpresa(config-router)#network 192.168.20.0 GWEmpresa(config-router)# network 192.168.30.0 GWEmpresa(config-router)# network 192.168.40.0 GWEmpresa(config-router)#network 192.168.250.0 GWEmpresa(config-router)#exit

Formatted: Font: Not Bold, Not Ital c

- As seguintes rotas estticas so usadas para reencaminhamento de trfego para a internet e sede, respectivamente.

GWEmpresa(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.1 GWEmpresa(config)# ip route 192.168.100.0 255.255.255.0 192.168.250.2

12

- Static Route

Formatted: Head ng 4, Tab stops: Not at 1.36"

Configurao do RIPv2 e Rotas Estticas

Formatted: Head ng 3

Trabalho Redes Empresariais 2009/2010

Configurao dos Equipamentos da Filial


Configurao do Router: GWFilial

Formatted: Head ng 4 Formatted: Font: Not Bold, Not Ital c, No underl ne


Obs. Este equipamento est protegido com password cisco.

Configuraoes para o Frame Relay

- Tal como dito anteriormente, a interface fsica do router usada para comunicaes exteriores ser a s0/0, a partir desta foi criada outra sub-interface para comunicao da Filial com a Sede.

GWFilial (config)# interface serial 0/0 GWFilial (config-if)# encapsulation frame-relay GWFilial (config-if)# exit

- Esta a sub-interface criada para a Filial comunicar com a Sede, circuito virtual com dlci 300.

GWFilial (config)# interface Serial0/0.300 point-to-point GWFilial (config-if)# ip address 192.168.250.2 255.255.255.252 GWFilial (config-if)# frame-relay interface-dlci 300 GWFilial (config-if)# exit

Configurao do RIPv2 e Rotas Estticas


RIPv2 - O RIPv2 permite que o router conhecer as redes que esta ligado, directamente ou no, permitindo assim fazer reencaminhamento de trfego para o destino correcto. GWFilial (config)#router rip GWFilial (config-router)#version 2 GWFilial (config-router)#network 192.168.100.0 GWFilial (config-router)#network 192.168.250.0

Formatted: Head ng 3

Static Route

Formatted: Head ng 4 Formatted: Font: Not Bold

- A seguinte rota esttica usada para reencaminhamento de trfego para a Sede que no se destina prpria Filial.

GWFilial (config)# ip route 0.0.0.0 0.0.0.0 192.168.250.1

Formatted: Normal

13

Trabalho Redes Empresariais 2009/2010


Rede Filial:

.Configurao Switch: SwFILIAL SwFILIAL (config)#vlan 100 SwFILIAL (config-vlan)#name Filial SwFILIAL (config-vlan)#exit SwFILIAL (config)#interface range f0/1-24 SwFILIAL (config-if-range)#switchport access vlan 100 SwFILIAL (config-if-range)#exit SwFILIAL (config)#interface f0/1 SwFILIAL (config-if)#switchport mode trunk SwFILIAL (config-if)#exit

Configurao do Router: ISP-GWInternet


- Para simular um ambiente real, adicionamos e configuramos um router do ISP. Este router reencaminha o trfego dirigido rede da Sede. - Esta interface foi configurada com a rede do servidor DNS do ISP.

GWEmpresa(config)# interface FastEthernet0/0 GWEmpresa(config-if)# ip address 188.35.44.1 255.255.255.0 GWEmpresa(config-if)#exit

- A interface fsica usada do router ser a s0/0, a partir desta foi criada uma sub-interfaces para comunicao da Sede, Filial e internet.

GWEmpresa(config)# interface Serial0/0 GWEmpresa(config-if)# encapsulation frame-relay GWEmpresa(config-if)# exit

- Esta sub-interface foi criada para a ISP poder comunicar com a Sede,circuito virtual com dlci 400.

GWEmpresa(config)# interface Serial0/0.400 point-to-point GWEmpresa(config-if)# ip address 172.16.1.1 255.255.255.252 GWEmpresa(config-if)# frame-relay interface-dlci 400 GWEmpresa(config-if)# exit

- A seguinte rota esttica so usada para reencaminhamento de trfego para a Sede, respectivamente.

GWEmpresa(config)# ip route 216.163.137.0 255.255.255.248 Serial0/0.400


14

Trabalho Redes Empresariais 2009/2010


Configurao de Servidores
Rede da Sede
Neste troo de rede sero necessrios dois servidores. Um responsvel pela gesto da active directory, DNS primrio e um servio DHCP server responsvel pela distribuio de 75% dos ips. O outro servidor, ter os servios de Active Directory que ser copia do servidor anterior, DHCP server com a atribuio dos restantes 25% dos ips e DNS secundrio. Este tipo de configurao permite possuir um certo tipo de segurana, nomeadamente se um dos servidores falhar. Seguidamente vamos explicar todos os passos de configurao necessrios para cada servio usado em cada servidor.

Formatted: Just f ed

Servidor Sede
Antes de comear as configuraes dos servios, recomendvel a configurao dos interfaces do servidor:

Formatted: Font color: Text 2 Formatted: Just f ed Formatted: Font: (Default) +Head ngs, Bold, Ital c, Font color: Accent 1 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2

Configurao dos interfaces:


Loja: 192.168.10.253 Departamento Administrao: 192.168.20.253 Departamento Tcnico: 192.168.30.253 Rede FilialServidores: 192.168.4100.2531

De seguida ser necessrio configurar o DHCP Server para atribuir os endereos de IP de forma automtica em todos os computadores desta rede.

Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font: 10 pt, Font color: Text 2 Formatted: Font color: Text 2 Formatted: Just f ed Formatted: Just f ed Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold

Configurao do DHCP Server: Abrir a janela Manage Your Server e clicar em Add or Remove a Role e escolher o servio DHCP Server (Dynamic Host Configuration Protocol) . Clique em Next para o inicio automtico da configurao dos componentes. Depois Proceda proceda para a configurao dos Scopes, indicando o nome do Scope com ou/ sem a descrio. Defina o intervalo dos IpP s (75% do total de Ips a atribuir) que o servio vai atribuir aos computadores na rede de cada Vlan (192.168.x.1-192.168.x.190 , loja x = 10, Adminstrao x = 20, Dep. Tecnico x = 30), indicando ou no excluses. Defina o perodo de tempo em que o IP ir estar atribuidoatribudo a uma mquina. Activar as opes de DHCP e introduzir o IP do Default Gateway, que neste caso ser o IP que est a tribuido ao router da rede que responsvel pelo encaminhamento na rede. interface do Servidor que est directamente ligado rede (192.168.X.253). Como outro servidor Backup funcionar ao mesmo nvel deste, introduza tambm o IP deste como Default Gateway (192.168.X.252). Seguidamente introduza nome do dominio e o(s) IP(s) do DNS

15

Trabalho Rede Empre ariai


 

2009/2010
Formatted: Font: Bo d Formatted: Font: Bo d
          

Servers que sero os mesmos do De ault Gateway O prximo passo ser indicar o Parent domain, que ser eqq com Passe a con igurao de Wins Servers e clique em Next Para criar novos scopes para as restantes redes, selecciona o server criado no servio DHCP, clica boto direito do rato e escolhe New Scope Active o Scope e proceda os mesmos passos para a instalao dos restantes Scopes Para autori ar o DHCP server depois da instalao do servio, selecione o server na consola de DHCP e escolhe Authorize no menu Action Caso queira desactivar e activar o scope , a er click com boto direito e escolher Activate ou Desactivate
     

Formatted: Font: Bo d

Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d

Dever ter o cuidado na escolha dos inter aces no qual o servio vai operar Para isso dentro da con igurao do servio, clique em Properties options sobre o servidor e em advanced


clique em Bindings

Formatted: Justified Formatted: Font: Bo d Formatted: Font: Bo d

Formatted: Font: Bo d

16

Trabalho Rede Empre ariai

2009/2010

No caso re erido, oi desactivo o ultimo inter ace p ara o servio no enviar pacotes DHCP, pois nesta rede os equipamentos j possuem IP esttico Router GWEMPRESA
 

Autori e o servio em Manage Your Server autori ado a atribuir os Ips Configurao da Active Directory:
 

Manage this DHCP server para o DHCP server icar

Formatted: Font: Bo d Formatted: Justified Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d
( ( ( ( ( ( ( ( (

Como no possuimos um DNS instalado, o wi ard pergunta se j temos o um servio D NS esta algum a correr na rede, ou se pretendemos que instale e con igur e um novo Neste caso decidimos a segunda opo e clicamos em nextNext De seguida introdu imos no DNS o nome completo do domnio eqqf.com e clique em Next De ina o nome netBios do dominio, veri ique as pastas onde o servio AD vai arma enar os objectos e os logs, veri ique a pasta das con iguraes, escolha a compatibilidade entre os sistemas recomendado Windows 2000 ou 2003 , insera a password de recuperao do AD e clique em Next para instalar Durante a instalao dever introdu ir o cd CD de con igurao do windows server 2003, para instalar o DNS Server Dever locali ar o icheiro que o setup necessita para a instalao Aps a instalao clique em Finish e reinicie o a maquina para o servio icar pronto para ser utili ado
# & # ' ' & & # # ' # & ' $ ' # ' # & & % ' '

17

Abrir a janela Manage Your Server e clicar em Add or Remove a Role e escolher o servio Domain Control Active Directory Clicar em Next e seleccionar o tipo de dominio, que neste caso ser um novo dominio Domain controller for a new d omain De seguida seleccionar onde o dominio vai ser criado Domain in a new forest
#% #% #" $ $ !

Formatted: Font: Bo d

Trabalho Rede Empre ariai


) )

2009/2010
0

Dever ter o cuidado na escolha dos inter aces no qual o servio vai operar Para isso dentro da con igurao do servio, clique em options sobre o servidor e em advanced clique em

No caso re erido, oi desactivo o ultimo inter ace para o servio no enviar pacotes DHCP, pois nesta rede os equipamentos j possuem IP esttico Router GWEMPRESA
02 1

Para aumentar o nvel uncional do servio AD deve -se elevar todo o domnio em Raise Domain Functional Level e escolher a opo Windows Server 2003
4

Bindings

18

Trabalho Rede Empre ariai

2009/2010

Servidor Backup da Sede


Configurao dos interfaces: Loja: 192 168 10 252 Departamento Adminstrao: 192 168 20 252 Departamento Tcnico: 192 168 30 252 Rede FilialServidores: 192 168 10040 2520
5 5 5 5 5 5 5 5 5 5 5 5

Formatted: Font: Defau t +Headings, Bo d, Ita ic, Font co or: Accent 1 Formatted: Font co or: Accent 1 Formatted: Font co or: Text 2 Formatted: Font co or: Text 2 Formatted: Font co or: Text 2
7 7 7 7 7 87 6 7 7

19

Trabalho Redes Empresariais 2009/2010


Configurao do DHCP Server:

Formatted: Font: Not Bold

Configurao do DNS server (cpia da zona primria):

A configurao inicia-se em Add or Remove a Role em Manage Your Server, escolher o servio DNS server e inserir o cd CD de configurao de Windows server 2003. Seguidamente, em Configuration Action, selecciona-se a forward Forward lookup zone e de seguida seleccionase a localizao do servidor principal onde est contido o DNS primrio Na ISP maintains the zone . Atribui-se o nome da zona a transferir eqqf.com e o IP dessa mquina. A seguir iremos efectuar a cpia da zona eqqf.com do servidor Sede para o servidor Backup.

Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold

20

99

necessrio instalar o DNS server neste servidor, para manter uma cpia da zona eqqf.com . O controlador AD necessita de interagir com um DNS server e caso o servidor SEDE falhe, existe uma cpia de todos os objectos para que o controlador adicional AD consiga funcionar correctamente.

Formatted: Just f ed

99

Os passos de configurao do DHCP ser idntico aos do servidor anterior, tendo o cuidado pela atribuio dos restantes 25% dos IPs para a rede (192.168.x.192-192.168.x.254 , loja x = 10, Adminstrao x = 20, Dep. Tecnico x = 30) , e faz as escluso dos ip s de 192.168.x.250 192.168.x.254 .

Formatted: Just f ed

Trabalho Rede Empre ariai

2009/2010

Formatted: Font: Bo d
E

21

Nas propriedades da ona, no separador General activar na DropDownList o item nonsecure and secure para de enir as onas seguras e no seguras
B @ @ A

Seguidamente, iremos autori ar a copia dos objectos da ona para esse servidor Backup
@ @

Formatted: Font: Bo d

Comeamos por adicionar na ona eqq com no servidor Sede um novo host com Backup 192 168 10040 2520
B @ BD B B B C

Formatted: Justified Formatted: Font: Bo d

Trabalho Rede Empre ariai

2009/2010

No separador Zone Transferes activar a permisso de trans erncia e seleccionar only to servers listed on the name servers tab
F G

Formatted: Justified Formatted: Font: Bo d Formatted: Font: Bo d


H H

22

Trabalho Rede Empre ariai

2009/2010
Formatted: Font: 11 pt

Formatted: Font: Bo d
P

23

No separador Name Servers, adicionar o servidor que ter acesso cpia dos objectos E clicar em Ok
I

Formatted: Justified Formatted: Font: Bo d

Trabalho Rede Empre ariai

2009/2010
Formatted: Font: 11 pt

A partir desta altura, o nosso servidor backup j consegue tran s erir esta ona, mantendo uma cpia Ento nesse servidor, cria -se uma ona secundria com o nome eqq com indicando o ip do Master DNS server de onde queremos copiar a ona
S R SQ Q S U R R T

Formatted: Justified

24

Trabalho Rede Empre ariai

2009/2010
Formatted: Font: 11 pt

25

Aps a er o pedido de trans erncia da ona, clique em Transfer from Master A ona est copiada e pronta para ser usada na instalao da Active DirectoryAD no servidor Backup
X W V W V W

Formatted: Justified Formatted: Font: Bo d

Trabalho Redes Empresariais 2009/2010


Configurao da Active Directory:

Para isso, nos passos de configurao na opo do tipo de controlador de domnio, seleccionase a segunda opo Adicional Domain Controller for an existing domain . Adicionar as credenciais do domnio eqqf.com para prosseguir a instalao, bem como a password de restauro do domnio. Clique em Finish e seguidamente reinicie a mquina.

Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold

Criar grupos e utilizadores:


Formatted: Normal
``

Para fins de teste criamos os seguintes grupos:


-Administrao -Tcnicos -Vendedores -Acesso VPN

Formatted: Normal, Just f ed Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Default Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2 Formatted: Font: (Default) +Body, 10 pt, Font color: Text 2

Ao criar utilizadores neste servidor Backup, automaticamente os dados associados a cada objecto utilizador so transferidos para o servidor sede e vice versa. Para adicionar utilizadores, comearemos por adicionar as Organizations Units d e forma hierarquica, consoante a topologia da rede, de modo a facilitar a aplicao de polticas sobre cada Organization mais tarde.

Formatted: Normal, Just f ed

Podemos adicionar utilizadores aos grupos ou no. Para adicionar utilizadores por exemplo da Loja, basta seleccionar a Organization Unit loja e adicionar novo utilizador. Ao criar este utilizador possvel atribuir-lhe o domnio e obrigatrio o uso de uma password forte e mais segura. Para adicionar um utilizador a um grupo, basta criar um novo grupo em Organization Unit New e depois atribuir um nome para o grupo. Nas Properities do grupo, em Members adicione os utilizadores que faro parte desse grupo, como se fosse um contentor de objectos. Em Member of especifique se necessrio a que grupo pertence, como se este grupo fosse um objecto do contentor especificado.

Formatted: Font: Bold

Formatted: Normal

26

``

``

Este servidor ter uma cpia dos objectos da ADC contida no servidor Sede, ou seja, esta AD vai ser um controlador adicional para o domnio j existente eqqf.com .

Formatted: Just f ed

Trabalho Rede Empre ariai

2009/2010
Formatted: Norma , Justified
g

Ao criar utili adores neste servidor Backup, automaticamente os dados associados a cada objecto utili ador so trans eridos para o servidor sede e vice versa Para adicionar utili adores, comearemos por adicionar as Organi ations Units d e orma hierarquica, consoante a topologia da rede, de modo a acilitar a aplicao de pol ticas sobre cada Organi ation mais tarde
a b c a a b c b a a

Ao criar este utili ador possvel atribuir-lhe o domnio e obrigatrio o uso de uma password orte e mais segura
c a

Configurao de VPN:
Em primeiro lugar nece ssrio criar um grupo de utili adores Acesso VPN , para que apenas estes utili adores se consigam autenticar atravs de VPN Para que estes clientes da empresa se consigam autenticar em qualquer ponto de acesso internet, teremos que activar no servidor o servio Routing and Remote Access . Para isso em Manage Your Server , clique em Add ou remove a Role, escolha o servio e depois em costume con iguration activa-se ento o servio de VPN Access.
f e d d

Formatted: Font: Bo d Formatted: Font: Bo d


g g

27

Para adicionar utili adores da Loja, basta seleccionar a loja e adicionar novo utili ador
a a

Formatted: Justified

Formatted: Heading 3

Formatted: Justified

Formatted: Font: Bo d

Trabalho Rede Empre ariai


h

2009/2010
Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d Formatted: Font: Bo d
u h u u u u u u u u u u u u u u

Para con igurar o servio, clica -se em Manage the remote Acc ess / VPN server em Manage Your Server. Na janela, sele ccionar o item Ports e com o boto direito escolher a opo Properties . Agora seleccione WAN Miniport L2TP e clica em Configure e desactive as vrias opes. Na opo Maximum ports altere o valor de 128 para 0 ero ; aparecer um a viso e clique em Yes . Seleccione WAN Miniport PPTP e clique em Configure e altera o valor de 128 para 10 de ; aparecer um aviso e clica em Yes . Para permitir o acesso VPN ao grupo AcessoVPN , em Remote and Remote Access, crie uma nova Remote Access Policy. Identi ique um nome para a poltica, escolha o modo de acesso VPN, de seguida o grupo ao qual dever ser atribudo poltica grupo AcessoVPN e o mtodo de autenticao MS -CHAPv2. Seleccione todas as opes de nvel de encriptao da poltica e clique em finish. A partir desta altura os clientes do grupo VPN atribudos poltica, podem e ectuar uma ligao remota VPN, bastando adicionar o domnio eqq .com numa nova ligao con igurada na mquina cliente.
h s h q h p i sr q s rq p i

Computador XP
Adicionar ao domnio:
Para adicionar o computador XP ao domnio, basta ir s propriedades do meu computador e no separador Computer Name, clicar em Change. Escolher a opo Domain e adicionar o domnio que oi criado anteri ormente eqq .com . Clicar em OK e colocar a password de Administrador do domnio.
t t

Formatted: Heading 2

Formatted: Heading 3 Formatted: Justified

Aps inserir estes dados, o computador adicionado ao domnio. 28

Formatted: Justified

Trabalho Rede Empre ariai


Depois de reiniciar a mquina, j se pode e ectuar o login no domnio.
v

2009/2010

29

Trabalho Rede Empre ariai


Criar ligao da VPN:

2009/2010

No painel de controlo, abrir Ligaes de Rede e clicar sobre Create a New Connection . Escolha a opo Connected to the network of my workplace . De seguida escolha a opo Virtual Private Network e digite um nome para a conexo. Em VPN server Connection digite vpn.eqqf.com e clique em finish. A partir deste momento, o cliente pode -se autenticar com os seus dados e estar ligado directamente de orma segura empresa.
w

Servidor LINUX
Configurar servio DNS externo
Reutili ou-se um computador com poucos recursos e de baixo custo para a empresa. Este computador possuir o servio de DNS para resolues de nomes vindas da Internet. Esta escolha tem a vantagem de ser mais ivel e o mais actuali ado na Internet neste tipo de tare a. Este servio no tem actuali aes dinmicas e permite e ectuar a resoluo dos equipamentos da empresa na internet. Na shell do linux escrever sudo apt-get install bind9 e esperar at o servio estar instalado. Agora edite o icheiro /etc/bind/named.conf e adicione as seguintes linhas ; zona directa one "eqq .com" { type master; noti y yes; ile "/etc/bind/ onas/eqq .com"; allow-query { any; };; qualquer computador pode a er pedidos de trad uo de nomes allow-update { none; };; nenhum computador pode a er actuali aes de registos allow-trans er { 188.35.44.2; };; trans erncia de ona para ISP }; ; zona reversa one "0-7.137.163.216.in-addr.arpa" { type master; noti y yes; ile "/etc/bind/ onas/137.163.216.in -addr.arpa"; allow-query { any; }; allow-update { none; }; allow-trans er { 188.35.44.2; }; trans erncia de ona }; Agora crie o icheiro /etc/bind/zonas/eqqf.com e adicione as seguintes linhas
x y y x y x

30

Formatted: Norma

Trabalho Redes Empresariais 2009/2010


$ttl 78000 @ IN SOA eqqf.com. admin.eqqf.com. ( 2 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum ; ; ; @ IN MX 5 mail ; servidor mx (mail) @ IN NS ns ; mail IN A 216.163.137.6 ns IN A 216.163.137.5 ; ip do servidor dns (esta mquina) vpn IN A 216.163.137.1 ; ip da vpn vpn IN A 216.163.137.2 ; ip da vpn www IN A 216.163.137.5 ftp IN A 216.163.137.4 loja IN CNAME www Agora crie o ficheiro etc bind zonas/137.163.216.in-addr.arpa e adicione as seguintes linhas ; zona reversa $ttl 78000 @ IN SOA eqqf.com. admin.eqqf.com. ( 2 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum ; ; IN NS ns.eqqf.com. ; ; Reverso ; 6 IN PRT mail.eqqf.com 1 IN PRT vpn.eqqf.com 2 IN PRT vpn.eqqf.com 5 IN PRT www.eqqf.com 5 IN PRT ns.eqqf.com 5 IN PRT loja.eqqf.com 4 IN PRT ftp.eqqf.com

No fim reinicie o servio com o seguinte comando sudo /etc/init.d/bind9 restar

31

Formatted: Head ng 1

Rede da Filial
A rede filial constituda por um servidor onde so configurados os servios de Active Directory, nomeadamente para instalar um sub-domnio child Filial do parent eqqf.com , um servidor Linux previamente configurado com DHCP server, a fins de atribuir os ips da gama filial aos utilizadores.

Formatted: Just f ed

Instalao DHCP Server em ubuntu


Para efeitos acadmicos, decidiu-se optar pela instalao de um servidor de DHCP em ambiente Linux, mais concretamente no sistema operativo Ubuntu.

Formatted: Just f ed

Requisitos:

y y y y y y

Pentium III ou superior Disco Duro de 5GB 64MB de RAM no mnimo Placa de rede no mnimo de 100mb/s Leitor de CD-ROM para a instalao Rato, teclado, monitor e outros perifricos so irrelevantes

Instalao

Sem entrar em detalhes, deve-se sacar fazer o download da verso server do ubuntu aqui http://www.ubuntu.com/server/get-ubuntu/download O ficheiro ISO dever ser gravado para CD gravvel e deve-se arrancar o servidor por este. Por norma os valores por defeito esto perfeitos, por isso s ir confirmando as opes at instalao estar concluda. Recomenda-se que se comece por ligar o cabo da placa de rede a alguma linha que fornea acesso internet para que se proceda actualizao, para isso executa-se os comandos:

Formatted: Just f ed

sudo apt-get update

em Em seguida deve-se proceder instalao do pacote de dhcp-server, usando para isso o comando

Formatted: Just f ed

sudo apt-get install dhcp3-server

Caso tenha corrido tudo bem, podemos desligar o servidor da internet e liga-lo rede a que se destina.

Formatted: Just f ed

Servidor ubuntu

Formatted: Head ng 2

Trabalho Redes Empresariais 2009/2010


Assumindo que a placa de rede a eth0, o primeiro passo ser desligar tudo referente rede com o comando:

sudo ifconfig eth0 0.0.0.0 down


Ee por fim comea-se a configurao propriamente dita do servidor, comeando pelo ficheiro dhcpd.conf com os comando s:

Formatted: Just f ed

sudo vi /etc/dhcp3/dhcpd.conf
e E copiar o seguinte cdigo
Formatted: Just f ed

ddns-update-style none; option domain-name filial.eqqf.com; default-lease-time 600; max-lease-time 7200; authoritative; #Rede Filial subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.1 192.168.100.200; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.100.252; option routers 192.168.100.254; }
Grava-se o ficheiro e abre-se o ficheiro sudo vi /etc/network/interfaces E copia-se o cdigo: das interfaces com o commando:
Formatted: Just f ed

Formatted: Portuguese (Portugal)

auto eth0 iface eth0 inet static address 192.168.100.253 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.254
Grava-se o ficheiro e abre-se o ficheiro dhcp3-server com o comando:
Formatted: Just f ed

sudo vi /etc/default/dhcp3-server
Substitui-se a linha com o texto
Formatted: Just f ed

INTERFACES=
por

INTERFACES=eth0

33

Trabalho Redes Empresariais 2009/2010


Finalmente guarda-se tudo e executa-se os comandos

Formatted: Just f ed

sudo /etc/init.d/networking restart sudo /etc/init.d/dhcp3-server start


Caso haja algum erro devemos consultar o registo do sistema com o comando
Formatted: Just f ed

tail /var/log/syslog

Caso corra tudo bem, apesar de no ser obrigatrio, recomendvel que se reinicie o servidor para verificar se as configuraes se mantm correctas e garantir que o servio no fica comprometido caso seja necessrio um encerramento forado, o servidor DHCP est pronto.

Formatted: Normal, Just f ed

34

Trabalho Redes Empresariais 2009/2010


Servidor Windows Server 2003
Configurao dos interfaces:
Este servidor ficar conectado apenas Rede Filial: IP: 192.168.100.2522 Mask: 255.255.255.0 DNS: 192.168.10040.2521 e 192.168.10040.2530

Esta interface necessita da configurao dos DNS para criar o subdomnio e para os utilizadores desta rede se poderem logar na outra rede da Sede.

Formatted: Just f ed

Instalao do sub-dominio filial.eqqf.com


Para instalar este sub dominio, necessria uma instalao da Active Directory, criando um novo domnio Child, especificando o dominio Parent (eqqf.com). Em domain control type, seleccionar Domain Controler for a new Domain, e depois em Child in an existing domain. A seguir necessrio introduzir as credenciais do domnio parent eqqf.com , nomeadamente o username Administrator, a password da criao do domnio. Escolha o parent domain e introduza o nome do novo domnio Child filial . Clique em next para confirmar o nome e onde sero armazenados os objectos. Escolha as permisses de compatibilidade com Windows 2000 e Server 2003 e Introduza as passwords de recuperao do sub domnio. Eleve nvel funcional do Servio para Windows Server 2003 (explicado na criao do domnio eqqf.com ).

Formatted: Just f ed

Criar utilizadores:
Cria-se uma Organization Unit e um ou mais utilizador(es) para este domnio.
Formatted: Just f ed

Computador XP
necessrio reiniciar a mquina.
Formatted: Just f ed

35

Trabalho Rede Empre ariai


Activar o domnio:

2009/2010

A partir desta altura, o computador XP detectou automaticamente um novo dom nio.

Formatted: Justified

Este utili ador oi criado no subdomnio e s se autenticar nele.


36

Trabalho Rede Empre ariai


Configurao das Polticas
Atribuir privilgios de Administrador ao grupo dos Tcnicos

2009/2010
Formatted: Heading 2

Formatted: Heading 3

Cria-se um grupo que englobe os utili adores dos tcnicos e dos Administradores, para isso devemos apenas usar os iltros users . Em Locat ions especi ique a Organi ation Unit onde pretende procurar os utili adores.

Agora clique em Advanced e Find Now , selecione todos os utili adores que aparecem. Agora edite as propriedades do grupo criado e no separador Members O adicione o grupo Administrators . Esta aco adiciona aos utili adores deste grupo, as permisses dos Administrators.

Atribuir privilgios de Power User aos utilizadores do Grupo Administrao


Criar uma group police na organi ation unit Administrao e depois seguir os seguintes passos: User Configuration Administrative Templates Windows Components Windows ntaller e depois alterar o estado da propriedade Always install whith elevated privilegies para enabled.

Formatted: Heading 3

37

Trabalho Rede Empre ariai

2009/2010

Nos computadores da Rede Administrao apenas podero ser acedidos pelos utilizadores dos grupos Administrao e Tcnicos
Na Organization Unit da Administrao:

Agora clique em Advanced e Find Now , selecciona-se o grupo dos T cnicos e adiciona-se os mesmos deste modo os tcnicos passam a poder usu ruir dos privilgios do grupo da administrao.

38

Trabalho Rede Empre ariai


Permitir o Acesso VPN apenas ao grupo Acesso VPN

2009/2010
Formatted: Heading 3

Para permitir o acesso VPN ao grupo AcessoVPN , em Remote and Remote Access , crie uma nova Remote Access Policy. Identi ique um nome para a poltica, escolha o modo de acesso VPN, de seguida o grupo ao qual dever ser atribudo poltica grupo AcessoVPN e o mtodo de autenticao MS-CHAPv2. Seleccione todas as opes de nvel de encriptao d a poltica e clique em finish. A partir desta altura os clientes do grupoVPN atribudos poltica, podem e ectuar uma ligao remota VPN, bastando adicionar o domnio eqq .com numa nova ligao con igurada na mquina cliente.

Bloquear ao grupo Vendedores o acesso s janelas de consola e opo Run


Cria-se no vendedor, atravs da opo Propreties -> Group policy, uma nova poltica, e clica em Edit. Na janela de editor de politicas, selecione User Configuration e entra na pasta Start Menu and Taskbar que esta locali ada dentro da pasta Administrative Templates , Duplo click na politica Remove Run menu from Start Menu Properties e clica opo de enable para activar a politica.

Ainda no User Configuration , na pasta System do Administrative Templates , procura-se pela politica Prevent Access to the command prompt Properties , dublo-click nela e seleccione a opo Enable, para activar a politica.

39

Trabalho Rede Empre ariai

2009/2010

Permitir a opo de instalao na applet do programa 7 -zip ao grupo dos Tcnicos


Criar uma pasta no s ervidor e partilha-la apenas com opes de leitura e copiar para a pasta, o icheiro 7- ip.msi. Agora, na Organization Unit Tcnicos, criar uma nova Politica de grupo 7 - ip e em User configuration Software Settings Software ntallation New Package , especi icar um caminho acessvel para toda a rede, ex: \\wssede.eqqf.com \software\7-zip.msi . Clicar em open e escolher a opo Published para dar a opo de instalao no painel de controlo.
g e f d

Esta politica oi aplicada sobre a Organi ation Unit vendedores, em computer con iguration Windows settings scripts startup shutdown stratup clicar em add e criar um novo icheiro .bat com o seguinte comando: net user %username% /time:08:00 -19:00 /domain EQQF
net user comando que a gesto das opes de utili adores, como mudar passwords, criar, eliminar, desactivar ou activar utili adores, entre outras %username% - varivel de ambiente que representa o utili ado r que executa o comando /time:08:00-19:00 apenas permite login ao utili ador entre as 8h e as 19h do dia em que executado o script.
n n n n n m l k i j

Restringir o Login nos computadores da Loja apenas para o ho rrio entre as 8:00 e as 19:00

Formatted: Heading 3

40

Trabalho Redes Empresariais 2009/2010


/domain EQQF - indica que deve aplicar a regra ao utilizador do domnio EQQF e no ao utilizador local

Concluso
Com a elaborao deste trabalho, podemos reforar os nossos conhecimentos na rea das redes, com configuraes de equipamentos activos Cisco, bem como aquisio de competncias em Windows Server 2003 e Ubuntu Server. Durante a estruturao desta rede empresarial, fomos adquirindo conhecimentos essenciais para sermos capazes de criar um ambiente empresarial. Tivemos algumas dificuldades, que entretanto foram ultrapassadas, umas mais difceis que outras. No fim deste trabalho, achamos que temos os conhecimentos necessrios para instalar e configurar qualquer tipo de ambiente empresarial que nos proponham, sempre com a possibilidade de encontrar novas dificuldades e desafios a serem ultrapassados. Adquirimos alguns conhecimentos sobre segurana e redundncia em redes. importante possuir alguns conhecimentos nestas reas porque cada vez mais necessrio tomar medidas contra ataques a redes. Como, actualmente, existe internet e o conhecimento mais fcil de adquirir, existe tambm um maior nmero de potenciais invasores da nossa rede.

41