A ZMTN Informatica e uma empresa de prestacao de servicos na area de informatica, tendo como objetivo principal a manutencao e a configuracao de hardware, instalacao de softwares e de rede para Windows, recuperacao de dados, copia de fitas VHS para DVD, criacao de paginas para Internet e consultoria. Consulte-nos sem compro-misso. Estamos localizados no estado de Sao Paulo, na Zona Leste da cidade de Sao Paulo (Sao Miguel Paulista).E atualmente com parceria com uchimaconsultoria (>Ricardo Uchima) estamos desenvolvendo Instalacoes de projetos Servidores, Fariwall (Linux). Server 2003 instalado em RAID 1 (espelhamento de um HD se um HD parar de funcionar o outro assume e nao tem perda de dados uma vez que os dados sao atualizados para o principal ele replica para outro) e configurado como Controlador de Dominio, AD para autenticacao e armazenamento de perfil dos Usuarios e servidor de Impressoras da Rede, arquivos, Server 2003 instalacao padrao configurado como Backup de Controlador de Dominio (caso queime a fonte, memoria ou outro periferico este entra em funcionamento automaticamente), servidor de Antivirus da rede e Terminal Server. Linux configurado com o servico Squid (prove internet para os computadores dos usuarios) para servidor de Cache Proxy (para acessar a internet com mais velocidade uma vez que qualquer usuario entrar em uma pagina esta sera gravada e quando outro usuario acessar a mesma sera verificacao de alteracao na pagina) e navegacao autenticada (desta forma teremos com verificar os sites que os usuarios estao acessando desta forma diminuindo o desperdicio de internet), software Sarg para analise de Logs (aonde fica armazenado os sites hora e quais os usuarios realizaram acesso ou visitaram) do servidor Squid. Linux servidor de E-mail para download e distribuicao das mensagens do servidor de e-mail externo Todos os servidores serao ligados em Switch separados das .Estacoes com Windows XP Pro PROTOCOLOS/SERVICOS UTILIZADOS NA IMPLANTACAO/UTILIZACAO DA REDE DHCP , AD , SQUID DHCP (Servidor para distribuir IP automaticamente para realizar a comunicaca entre computadores e outros produtos que utilizam este protocolo) VLANS (switch Gerenciavel) Vlans(uma rede virtual) so sera utilizado se o switch for gerenciavel (que pode ser programado) e caso haja necessidades AD Configuracao do AD para poder criar grupos de usuarios, para poder implementar politicas como de acesso a diretorios e arquivos, por que nao iremos trabalhar com as vlans. POLITICA DE SENHAS As Senhas serao configuradas para serem trocadas a cada 40 dias, assim nao podendo manter a mesma senha, senhas fracas nao serao aceitas pelo sistema. Atraves do AD podemos ter um controle melhor para poder colocar esta politica em pratica. Seguranca . O uso dos servicos de banda largatorna um compu-tador, ou rede, mais exposto a ataques. Alguns dos motivos sao: Os longos periodos que o computador fica ligado a Internet; A pouca freq○cia com que o endereco IP1 do computador muda ou, em alguns casos, o fato deste endereco nunca mudar; A maior velocidade de conexao, que pode facilitar alguns tipos de ataque. Instalar um firewall pessoal eficar atento aos registros de eventos (logs) gerados por este programa. Maiores detalhes sobre registros de eventos podem ser encontrados na parte VII da Cartilha (Incidentes de Seguranca e Uso Abusivo da Rede); Instalar um bom antivirus e atualiza-lo frequentemente; Manter o seu software (sistema operacional, pro-gramas que utiliza etc) sempre atualizado e com as ultimas correcoes aplicadas (patches); Desligar o compartilha-mento de disco, impressora, etc; Mudar a senha padrao2 do seu equipamento de banda larga (modem ADSL, por exemplo), pois as senhas destes e-quipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato e de conhecimento dos atacantes e bastante abusado. A escolha de uma boa senha e discutida na parte I desta cartilha (Conceitos de Segu-ranca). A parte II desta cartilha (RiscosEnvolvidos no Uso da Internet e Metodos de Prevencao) mostra maiores de-talhes sobre os itens acima, bem como cuidados que tambem podem ser seguidos no tratamento de arquivos anexa-dos, etc. [2] E importante que voce guarde a senha original e lembre de restaura-la sempre que for necessario, co-mo por exemplo, em caso de manutencao do equipamento. Instalar um firewall separando a rede interna da Internet; Caso seja necessario compartilhar recursos como disco ou impressora entre maquinas da rede interna, devem-se to- mar os devidos cuidados para que o firewall nao permita que este compartilhamento seja visto pela Internet. E muito importante notar que apenas instalar um firewall nao e suficiente - todos os computadores da rede devem estar con- figurados de acordo com as medidas preventivas mencionadas na parte II desta Cartilha (Riscos Envolvidos no Uso da Internet e Metodos de Prevencao). Selecao de rede. wireless Embora esse tipo de rede seja muito conveniente, existem alguns problemas de seguranca que devem ser levados em consideracao pelos seus usuarios: Estas redes u-tilizam sinais de radio para a comunicacao e qualquer pessoa com um m←mo de equipamento podera anterceptar os dados transmitidos por um cliente wireless (notebooks, PDAs, estacoes de trabalho, etc); Por serem bastante simples de instalar, muitas pessoas estao utilizando redes desse tipo em casa, sem nenhum cuidado adicional, e ate mesmo em empresas, sem o conhecimento dos administradores de rede. Ver todos cuidados devem ser observados quando se pretende conectar a uma rede wireless como cliente, quer seja com notebooks, PDAs, estacoes de trabalho, etc. Den-tre eles, podem-se citar: Considerar que, ao conectar a uma WLAN, voce estar ̄onectando-se a uma re-de publica e, portanto, seu computador estara exposto a ameaca. E muito importante que voce tome os seguintes cuidados com o seu computador: possuir um firewall pessoal; - possuir um antivirus instalado e atualizado; - aplicar as ultimas correcoes em seus softwares (sistema operacional, programas que utiliza, etc); - desligar compartilhamento de disco, impressora, etc. Desabilitar o modo ad-hoc. Utilize esse modo apenas se for absolutamente necessario e de-sligue-o assim que nao precisar mais; Usar WEP (Wired Equivalent Privacy) sempre que possivel que permite cripto-grafar o trafego entre o cliente e o AP.; Habilitar a rede wireless somente quando for usa-la e desabilita-la apos o uso. Algumas estacoes de trabalho e note-books permitem habilitar e desabilitar o uso de redes wireless
