TOPOLOGIA LÓGICA DE REDE
RELATÓRIO
A Topologia lógica se apresenta com os seguintes aspectos de segurança:
A Wan está conectada a dois roteadores de Operadoras diferentes, um roteador da
GVT (principal)e um roteador da OI (redundante), caso haja interrupção na conexão
com a GVT a conexão com a OI é estabelecida evitando, assim a interrupção do
acesso à rede pública.
Ambos os roteadores estão ligados a um Firewall que estabelesce conexão com uma
sub-rede DMZ(Zona Desmilitarizada), que possui um servidor físico Honey Pot, que
analisará quaisquer tipo de invasões e todas as ações do invasor, visto que ao entrar
na rede o invasor percorrerá inicialmente este caminho, com a análise a PSI da
empresa poderá tomar providências para frustrar outras tentativas de invasão. A DMZ
possui também servidores virtualizados de (DNS,Anti-Span, e-mail, Web e FTP); o
Servidor DNS precisa ficar nesta zona para colher as requisições e dar permissões
oriundas de fora da rede interna, os outros servidores também necessitam estar nesta
posição na rede porque tem total relação com serviços direcionados através da Wan.
Estes serviços estão protegidos pelo tunelamento e encriptação do Servidor VPN.
A DMZ está ligada a outro Firewall que tem a função de filtrar as requisições oriundas
da rede interna(LAN). Po outro lado, esta LAN possui um outro Firewall entre ela e os
servidores para filtrar as requisições e autorizações enviadas a estes servidores. Entre
O Firewall e os servidores encontra-se um roteador que tem a função de esconder os
servidores na rede. Então, finalmente, temos uma Sub-rede Farm, ou traduzindo, uma
fazenda de servidores. Composta por servidores virtualizados de DNS (para resolver
as requisições e permissões da rede interna), Banco de Dados, Impressão, VPN,
Arquivos, Aplicativos e de Gerenciamento, (que fará o gerenciamento de todos os
serviços efetuados pelos servidores desta sub-rede).
DISPOSIÇÃO FÍSICA DO AMBIENTE COLIBRI FINANCIAMENTOS LTDA.
PRIMEIRO ANDAR
SEGUNDO ANDAR
CÂMERA INFRA-VERMELHO CCD SHARP TOP WAY 30 M CI-64
R$ 239,00 (a unidade)
Sensor Movimento Presença Segurança Alarme Externo Sem Fio
TS-1279U-RP TURBO - NAS/STORAGE - 12 HDS PADRÃO RACK 19"
O QNAP TS-1279U-RP, que atua como IP-SAN (iSCSI) e NAS e possui capacidade para
doze baias para armazenamento de discos de até 3TB cada, o que totaliza 36TB de
capacidade nominal,pode ser facilmente utilizado em diferentes aplicações
empresariais e de negócio, tais como centro de backup, recuperação de
emergência, compartilhamento de arquivos, virtualização e edição de vídeo, além
de armazenar imagens das câmeras de segurança com alta definição de som e
imagem.
TOPOLOGIA FÍSICA DA REDE
Roteador Cisco RV042 série RV
Roteador THOMSON TG 508 – Operadora GVT
Roteador D-Link 500-B – Operadora Oi
Roteador Cisco RV042 série RV – GATWAY VPN
Computador Core 2 Duo 2,5 Ghz 4GB RAM 1.066 Mhz HD 500
GB - Honey Pot Patch Pane
Computador Core 2 Duo 3,5 Ghz 8GB RAM 1.066 Mhz HD 1TB
Servidores virtualizados de:DNS,e-mail, Web e FTP
Computador Core 2 Duo 3,5 Ghz 8GB RAM 1.066 Mhz HD 1TB
Servidores virtualizados de:DNS,BD, Impressão, aplicativos,
Arquivos, Gerenciamento e VPN
Patch Pane
02 Switch Catalyst Gerenciável, 24 portas
Fast Ethernet 10/100
Interruptor
Patch Pane
No Breack
Bandeja de cabos
Cabos de Força
No Breack
Computador Core 2 Duo 2,5 Ghz 4GB RAM 1.066 Mhz HD 500 GB R$ 1.080,00
Computador Core 2 Duo 3,5 Ghz 8GB RAM 1.066 Mhz HD 1TB R$ 1.800,00 (unidade)
Roteador THOMSON TG 508
R$ 110,85
Roteador D-Link 500-B
R$ 79,90
Roteador Cisco RV042 série RV, 2 portas WAN, 4 portas LAN, com VPN - [ RV042 ]
R$ 565,00
SWITCH WS-C2960-24TT-L
R$ 2.800,03 (unidade)
Switch Catalyst Gerenciável, 24 portas Fast Ethernet 10/100 + 2 Portas Gigabit Ethernet 10/100/1000, 16 Gbps, 6.5 mpps, Automatic QoS, IPv6, SSH, RADIUS, Layer 2
Patch Pane para cabeamento estruturado - Patch Panel desenvolvido com e sem guia traseiro
para acomodação de cabos.
Material em termoplástico de alto impacto não propagante à chama (UL 94-V-0).
Normas: ANSI/TIA/EIA 568A/568B.
Atende os requisitos FCC part 68 e IEC60603-7.
R$ 626,25 (unidade)
Conectores para cabo RJ 45
03 caixas com 100 unidades em cada caixa R$ 50,00 (a caixa)
Cabo Rede Furukawa Cat.5e Caixa com 305 Metros
03 Caixas.
R$ 318,21 (a caixa)
No Breack Eaton 9130 Rack oferece excelente qualidade de energia e autonomias escalonáveis
para servidores em rack, redes de voz e dados, sistemas de armazenamento e outros
equipamentos de TI. Com eficiência maior que 95%, esse no-break reduz os gastos com
energia, reunindo até 3kVA em apenas 2U de espaço no rack. O no-break 9130 prolonga
significativamente a vida útil da bateria com a tecnologia ABM (Gerenciamento Avançado de
Baterias), além de possuir display LCD para simplificar a monitoração.
R$ 3.434,00 (unidade)
Características técnicas:
Tecnologia: On-Line Dupla Conversão
Potência (VA/W): 3000VA/2700W
Configuração: Rack
Dimensão: 87x438x600mm (AxLxP)
Peso: 29,5Kg
Tensão Nominal de Entrada: 120V - pode ser ajustado para 100/110/120/127V
Variação da Tensão de Entrada: 90-138V
Frequência de Entrada: 50/60 Hz auto-sensing
Variação da Frequência de Entrada: 45–65 Hz
Conector de Entrada: Nema L5-30P
Cabo de Alimentação: Fixo
Tensão de Saida: 120V - pode ser ajustado para 100/110/120/127V ou Auto Sensing
Variação da Tensão de Saída: ±2%(normal mode) ; ±3%(battery mode)
Variação de Frequência de Saída: ±0.1 Hz
Tomadas de Saída: 6 x Nema 5-15/20R; 1 x Nema L5-30R
Eficiência em Modo Normal: >95% (High Efficiency mode), >86%
Distorção Harmonica: <3% THD on linear load; <5% THD on non-linear load
Fator de Crista: 3 : 1
Painel de Monitoramento: Display LCD + 4xLeds
Gerenciamento: 1xRS232, 1xUSB, 1xREPO, 1xRelay Output, 1xSlot de Comunicação
Software de Gerenciamento: Lan Safe
Placas de Conectividade Opicionais: 1xCartão SNMP/Web, 1xAS/400
Tipo de Bateria: Selada, livre de manutenção
Quantidade de Baterias: 6x12V,9Ah
Substituição das Baterias: Hot Swap
Recarga das Baterias: ABM Technology
Banco de Bateria Externo: Até 4 EBM's
Autonomia (50%/100%): 16/06 minutos
Temperatura:
Humidade: 5-90% ( não condensada)
Dissipação Térmica: Modo Normal: 1257 Modo Bateria: 1755
Ruido Audível: <50dB
Certificações: "ANSI C62.41 Category B3; FCC Class A, VCCI Class A,EN 55022 Class A; CE, UL,
CUL, NOM"
Interruptores diferenciais ID (RCCB) Multi 9 classe AC
R$ 800,00 Interruptores R$ 300,00 Jogo de disjuntores Os interruptores diferenciais, também conhecidos por DR, asseguram o comando e o seccionamento dos circuitos elétricos, assim como: ■ a proteção das pessoas contra os contatos diretos e indiretos (proteção contra choques elétricos 30 mA) ■ a proteção das instalações contra os defeitos de isolamento (proteção contra incêndios 300 mA) ■ segundo a norma internacional ABNT NBR NM 61008-2-1 ■ corrente nominal: 25, 40, 63, 80, 100 e 125 A Classe AC: os interruptores diferenciais desta classe asseguram o desligamento para as correntes diferenciais residuais alternadas senoidais, quer sejam repentinamente aplicadas ou variando progressivamente. ID instantâneo: interrompe um circuito manual, ou automaticamente, em caso de defeito de isolamento entre um condutor ativo e a terra, superior ou igual a 30 ou 300 mA. ID seletivo: permite obter seletividade vertical e total com os dispositivos diferenciais instantâneos 30 mA colocados a jusante. Classe AC SiE: reforça a continuidade de serviço em redes distorcidas com o alto risco de disparos intempestivos. É apropriado para uso em ambientes úmidos e/ou poluídos com agentes agressivos.
Disjuntores - K32a Multi 9 Merlin Gerin
Bandeja Alta Densidade
R$ 280,00
Bandeja de cabos metálica para fixação na parte inferior do rack aberto. Confeccionado em aço. Acabamento em pintura epóxi de alta resistência a riscos na cor preta. Produto resistente e protegido contra corrosão, para as condições especificadas de
uso em ambientes internos (EIA-569). Projetado para ser fixado na parte inferior do rack com suportes de fixação. Especialmente projetado para aplicações com alta densidade de cabos.
Canaletas para cabeamento estruturado S70:
1000 metros R$ 800,00
Rack torre 44U 19’’
R$ 280,00
Cabos de Força 1,50m 0,75MM
R$ 8,00 (a unidade)
Total de 11 cabos.
Roteador D-Link 2640B
R$ 109,99
Para ser utilizado na sala da diretoria.
- Compatível com ADSL2/2+
- Aceita downloads com velocidade de até 24Mbps e uploads de 3.5Mbps
- Conecta múltiplos computadores, compartilhando uma única conexão à Internet
- Totalmente compatível com os padrões 802.11b e 802.11g.
- Firewall Para Segurança Avançada
- Assistente para Auto Instalação
- Atualização de Firmware via HTTP ou TFTP
- Suporta SNMP, UpnP, DDNS, e IP QoS
- Portas 4 Portas LAN Roteadas para conexão via Cabo RJ45 + Conexão Wireless
Repetidor de Sinal Wireless TP-Link TL-WA501-G
R$ 110,00
Para ser instalado no segundo pavimento.
ESQUEMA
DE CABEAMENTO DA SALA COFRE PARA O RH E FINANCEIRO
DESCENDO PARA O PRIMEIRO PISO E SENDO DISTRIBUÍDO A PARTIR DO TETO DENTRO DAS
CANALETAS COMO MOSTRA O ESQUEMA
TOPOLOGIA ELÉTRICA SIMPLIFICADA COLIBRI FINANCIAMENTOS LTDA
m
Índice da topologia elétrica
Tomada normatizada com aterramento
m
Multifásico
Gerador
Símbolo Neutro
Quadro de Terminais
Grupo de Cabos
Transformador de Corrente
Sensor de Proximidade
Dispositivo externo de
medição
Chave de 4 posições
Placa Digital
________________________ X ___________________________
RELATÓRIO DE SEGURANÇA INTERNA E EXTERNA
INTERNA:
A sede da empresa Colibri Financiamentos está localizada no 12º e 13º andares de um
edifício de 20 andares com toda a infraestrutura externa necessária já instalada e em pleno
funcionamento.
O Storage de segurança fica armazenado dentro da sala Cofre da empresa, onde ficam
gravadas as imagens captadas pelas câmeras da Colibri Financiamentos,
A composição da segurança da empresa é distribuída da seguinte forma:
02 câmeras na recepção e um sensor de presença
01 câmera no gabinete da diretoria
No andar superior
05 câmeras na área operacional do RH e Financeiro com um sensor de presença
Na sala cofre uma câmera com sensor de presença.
O acesso da recepção da empresa para o segundo piso é feita através de um elevador
panorâmico interno.
Em cada um dos andares da empresa uma câmera bate uma foto de quem adentra ( na
recepção, acionado pela aproximação externa e abertura da porta automática
No segundo piso, pela abertura e saída de pessoa do elevador. Esta foto aciona as câmeras do
andar para uma filmagem de 10 minutos. Que são armazenados em discos rígidos dentro da
sala cofre.
No caso de acionamento do sensor de presença após o horário do expediente, uma mensagem
é enviada ao celular do diretor informando a invasão da empresa e imagens são transmitidas
simultaneamente via web para seu telefone móvel.
Do lado externo do ambiente do edifício encontram-se 8 câmeras de segurança
estrategicamente posicionadas duas em cada lado da construção com detectores de presença.
Cada detector de presença cobre um ângulo de 90 graus e as gravações são em alta definição
que duram 30 segundos a partir da detecção de movimentos nos arredores.
Transformador de tensão
EXTERNA:
O edifício tem três possíveis entradas e saídas de suas dependências: entrada principal
que dá acesso pela avenida principal, escada de incêndio que tem acesso pela rua transversal e
pela garagem subterrânea com acesso pela rua dos fundos do edifício.
Pela entrada principal, Na diretoria existe uma câmera que grava intermitentemente
durante o horário comercial e após este, caso alguém adentre a sala, o sensor de presença
dispara a filmagem por 10 minutos. Na recepção da empresa existem duas câmeras disponíveis
de gravação constante durante o horário comercial e com detectores de presença nos horários
alternativos. Novos visitantes do edifício têm seu cadastro realizado no sistema de segurança
do condomínio onde a pessoa é fotografada. Seus dados como nome completo, carteira de
identidade, CPF, fotografia e impressão digital são armazenados. Estes por sua vez recebem
uma credencial de acesso que e utilizada ao ter acesso ao hall de entrada através da roleta que
só e liberada depois da leitura da credencial. Em cada elevador existe uma câmera de
segurança com detector de presenças, bem como as escadarias contendo uma câmera em
cada curva, sendo duas curvas por andar. As entradas contam ainda com seguranças
devidamente identificados e uniformizados equipados com rádios e armas não letais.
O acesso pela garagem subterrânea e controlado por cartões de acesso que cada
motorista tem. Estes cartões são liberados e cadastrados pela administração do condomínio
cujo cadastro contem os dados do motorista como nome completo, CPF e RG, numero da
habilitação, empresa e andar onde trabalham e placa do veiculo cadastrado. A entrada e
bloqueada por cancelas que só são liberadas após apresentação do cartão de acesso no leitor
óptico. Cada carro tem sua vaga predefinida e durante a entrada a dianteira e a traseira do
carro são fotografados e seu trajeto e filmado ate a vaga onde será estacionado. No
estacionamento encontram-se alternadamente durante o horário comercial, quatro
seguranças devidamente uniformizados e equipados. Os visitantes que desejam estacionar nas
dependências do edifício seguem os mesmos procedimentos da entrada principal ao adentrar
com o veiculo na garagem. Após o horário comercial e vedado a entrada de visitantes na
garagem do edifício.
A porta de saída da escada de incêndio só pode ser aberta por dentro sendo sua
abertura pelo lado externo impossível pelos meios convencionais. Na extensão da escada
encontram-se câmeras de segurança com detectores de presença. Em cada andar existem
duas portas blindadas a prova de fogo com um vão de 2,5 metros entre elas com travas de
segurança apenas pelo lado interno. Do lado externo contam apenas com maçanetas
regulares.
Em todos os andares existem câmeras de segurança nas extensões dos corredores com
detectores de presença. As gravações das câmeras são armazenadas em servidor de arquivos
durante 5 anos. O prédio dispõe de dois seguranças devidamente uniformizados e equipados
com rádios que monitoram toda a movimentação no interior e exterior do edifício e gravam
esta movimentação em DVD ao fim de cada expediente, rotulando e acondicionando-as em
cofre , cada gravação cobre um período de 24 horas, sendo as gravações de fins de semana ou
feriados analisadas e gravadas em mídia no primeiro dia útil subsequente.
A empresa responsável pela segurança do local mantém rotas de acesso
estrategicamente planejadas e facilitadas usando as ruas vicinais, transversais ou por via aérea
em caso de urgência e impossibilitado o acesso via terrestre. Esta mantém em seus cadastros
os ativos das empresas sediadas nos edifícios de sua responsabilidade. Estes têm prioridade de
salvamento em caso de ocorrências de catástrofes ou tentativas de roubo.