Projeto Integrador Transdisciplinar em Redes de Computadores 1

Caro estudante Após estudar as 5 unidades desta disciplina e portanto aprender sobre a metodologia que engloba a identificação de necessidades e objetivos do cliente e desenvolvimento de projetos lógico e físico você deverá ser capaz de criar seu próprio projeto de rede local Nesta atividade você deverá criar seu próprio projeto de rede para um cliente um mercado Em vez de você ter de participar de diversas reuniões ou criar entrevistas foram compiladas informações suficientes em um texto resumindo as necessidades e objetivos do cliente Nome Digite aqui RGM Digite aqui Contexto do Projeto Um mercado será instalado em um galpão de aproximadamente 60 m x 20 m e pode ser dividido entre o andar térreo e o mezanino Igualmente a um mercado tradicional o andar térreo será destinado ao estoque entrada de mercadorias e mostruário dos produtos A disposição se dá por uma área livre de paredes apenas com colunas para a instalação de divisórias Em um dos lados há um mezanino de aproximadamente 10 m x 20 m destinado à administração e vestiário dos funcionários O local pode ser representado pelas Figuras 1 e 2 Figura 1 Andar térreo sem escala Figura 2 Mezanino sem escala Os caixas operarão através de uma plataforma comercial própria e um sistema baseado em web service já os leitores operarão inicialmente com código de barras mas esperase migrar para RFID em até três anos O cliente deseja que a rede permita a comunicação de todos os 18 caixas aos servidores internos onde são cadastrados preços dos produtos e registro do estoque servidor de aplicações e servidor de BD computadores da área administrativa de câmeras de vigilância com um servidor de imagens sensores de presença e alarmes 2 relógios de ponto balanças para frios e açougue Oferecer wifi para os clientes e para os funcionários com exigência de login através de cadastramento no primeiro acesso para fins de propaganda futura Três terminais de consulta de preços em pontos estratégicos e disponibilidade para novos pontos Não há exigências legais ou regulamentares específicas que demandam requisitos para o projeto Como é comum na maioria dos projetos o usuário solicita que não sejam agregados recursos desnecessários ou exagerados no projeto visando a um custo menor Além disso em entrevista com o cliente foram definidos os seguintes objetivos preliminares Serão necessários recursos para proteção do tráfego acesso não autenticadonãoautorizadonãocontabilizado aos servidores de dados e de imagens além de proteções contra vírus e malware Deve ser possível monitorar segmentos de rede específicos como o enlace WAN os pontos de venda e um ponto de venda específico Deverão ser estabelecidos limites e disparados alarmes em caso de anormalidades nos sistemas A rede deve maximizar a vazão de dados em virtude das transações de cada ponto de venda ao requisitarem um acesso para consulta de preço e atualização do estoque a cada produto comprado O projeto deverá contemplar nomenclatura clara e óbvia bem como simplicidade e obviedade no projeto lógico e físico de forma a facilitar não apenas o seu uso mas também a sua manutenção e identificação de problemas Em virtude das limitações físicas do ambiente disponível não foram especificados requisitos para ampliação futura A possibilidade futura de uso do RFID aumentaria consideravelmente as demandas de tráfego Não foi especificado como requisito mas o futuro uso do VoIP e a disponibilização de televisões nos corredores com propagandas relacionadas aos produtos de cada setor devem ser consideradas na escolha de cabeamento e configuração de switches A maioria das transações são feitas via cartões de crédito e débito logo a rede deverá garantir um sistema 247 com redundâncias Projeto Após interpretar o contexto apresentado você deverá criar um projeto para isso é interessante atentarse a diversas etapas como por exemplo Separar os requisitos de negócio apresentados Definir a que tipo os requisitos técnicos itenizados pertencem Definir o escopo da rede ou seja detalhar as características da rede a quantidade de pontos de rede características dos terminais estações leitores câmeras etc acesso a WAN e outras características que achar relevante Definir o número de pontos físicos para cada comunidade identificada Especificar o tráfego a ser gerado por cada ponto de rede e o agregado dos pontos para cada comunidade identificada Usando os croquis disponíveis estimar a demanda de cabos de cada tipo cordões de equipamento e de patchcords Definir as características básicas de cada ativo de rede Convém indicar um equipamento que atenda às demandas do projeto Definir os passivos como canaletas tomadas racks e outros Não esquecer material para identificação de cabos Documento a Ser Entregue O projeto deverá ser apresentado em formato de monografia Pesquise e utilize os materiais complementares disponibilizados em todas as Unidades atenda aos requisitos mínimos do contexto do projeto e bom trabalho Além dos requisitos mínimos é interessante você supor outras necessidades do cliente e enfatizar as soluções no projeto Os requisitos mínimos são Resumo executivo Objetivo do projeto Escopo do projeto Requisitos Projeto da Rede Lógica Projeto da Rede Física Apêndices Resumo executivo Insira o resumo executivo aqui Objetivo do projeto Qual o principal objetivo a ser solucionado a partir da situaçãoproblema Escopo do projeto Requisitos Liste os requisitos na área definida Qual o principal objetivo a ser solucionado a partir da situaçãoproblema Projeto da Rede Lógica Projeto da Rede Física Desenvolva o projeto de rede lógica Desenvolva o projeto de rede física Demais necessidades e inserção de tópicos extras Utilize esse espaço para inserir outras necessidades do cliente enfatizar as soluções no projeto e inserir informações sobre o desenvolvimento do projeto físico e lógico Continuação Apêndices Insira os apêndices nessa área Caro estudante Após estudar as 5 unidades desta disciplina e portanto aprender sobre a metodologia que engloba a identificação de necessidades e objetivos do cliente e desenvolvimento de projetos lógico e físico você deverá ser capaz de criar seu próprio projeto de rede local Nesta atividade você deverá criar seu próprio projeto de rede para um cliente um mercado Em vez de você ter de participar de diversas reuniões ou criar entrevistas foram compiladas informações suficientes em um texto resumindo as necessidades e objetivos do cliente Nome João RGM Digite aqui Contexto do Projeto Um mercado será instalado em um galpão de aproximadamente 60 m x 20 m e pode ser dividido entre o andar térreo e o mezanino Igualmente a um mercado tradicional o andar térreo será destinado ao estoque entrada de mercadorias e mostruário dos produtos A disposição se dá por uma área livre de paredes apenas com colunas para a instalação de divisórias Em um dos lados há um mezanino de aproximadamente 10 m x 20 m destinado à administração e vestiário dos funcionários O local pode ser representado pelas Figuras 1 e 2 Figura 1 Andar térreo sem escala Figura 2 Mezanino sem escala Os caixas operarão através de uma plataforma comercial própria e um sistema baseado em web service já os leitores operarão inicialmente com código de barras mas esperase migrar para RFID em até três anos O cliente deseja que a rede permita a comunicação de todos os 18 caixas aos servidores internos onde são cadastrados preços dos produtos e registro do estoque servidor de aplicações e servidor de BD computadores da área administrativa de câmeras de vigilância com um servidor de imagens sensores de presença e alarmes 2 relógios de ponto balanças para frios e açougue Oferecer wifi para os clientes e para os funcionários com exigência de login através de cadastramento no primeiro acesso para fins de propaganda futura Três terminais de consulta de preços em pontos estratégicos e disponibilidade para novos pontos Não há exigências legais ou regulamentares específicas que demandam requisitos para o projeto Como é comum na maioria dos projetos o usuário solicita que não sejam agregados recursos desnecessários ou exagerados no projeto visando a um custo menor Além disso em entrevista com o cliente foram definidos os seguintes objetivos preliminares Serão necessários recursos para proteção do tráfego acesso nãoautenticadonãoautorizadonãocontabilizado aos servidores de dados e de imagens além de proteções contra vírus e malware Deve ser possível monitorar segmentos de rede específicos como o enlace WAN os pontos de venda e um ponto de venda específico Deverão ser estabelecidos limites e disparados alarmes em caso de anormalidades nos sistemas A rede deve maximizar a vazão de dados em virtude das transações de cada ponto de venda ao requisitarem um acesso para consulta de preço e atualização do estoque a cada produto comprado O projeto deverá contemplar nomenclatura clara e óbvia bem como simplicidade e obviedade no projeto lógico e físico de forma a facilitar não apenas o seu uso mas também a sua manutenção e identificação de problemas Em virtude das limitações físicas do ambiente disponível não foram especificados requisitos para ampliação futura A possibilidade futura de uso do RFID aumentaria consideravelmente as demandas de tráfego Não foi especificado como requisito mas o futuro uso do VoIP e a disponibilização de televisões nos corredores com propagandas relacionadas aos produtos de cada setor devem ser consideradas na escolha de cabeamento e configuração de switches A maioria das transações são feitas via cartões de crédito e débito logo a rede deverá garantir um sistema 247 com redundâncias Projeto Após interpretar o contexto apresentado você deverá criar um projeto para isso é interessante atentarse a diversas etapas como por exemplo Separar os requisitos de negócio apresentados Definir a que tipo os requisitos técnicos itenizados pertencem Definir o escopo da rede ou seja detalhar as características da rede a quantidade de pontos de rede características dos terminais estações leitores câmeras etc acesso a WAN e outras características que achar relevante Definir o número de pontos físicos para cada comunidade identificada Especificar o tráfego a ser gerado por cada ponto de rede e o agregado dos pontos para cada comunidade identificada Usando os croquis disponíveis estimar a demanda de cabos de cada tipo cordões de equipamento e de patchcords Definir as características básicas de cada ativo de rede Convém indicar um equipamento que atenda às demandas do projeto Definir os passivos como canaletas tomadas racks e outros Não esquecer material para identificação de cabos Documento a Ser Entregue O projeto deverá ser apresentado em formato de monografia Pesquise e utilize os materiais complementares disponibilizados em todas as Unidades atenda aos requisitos mínimos do contexto do projeto e bom trabalho Além dos requisitos mínimos é interessante você supor outras necessidades do cliente e enfatizar as soluções no projeto Os requisitos mínimos são Resumo executivo Objetivo do projeto Escopo do projeto Requisitos Projeto da Rede Lógica Projeto da Rede Física Apêndices Resumo executivo Este projeto detalha a concepção de uma infraestrutura de rede local robusta segura e escalável para um novo supermercado denominado Mercado Eficiente a ser instalado em um galpão com área de vendas no térreo e setor administrativo em um mezanino O objetivo central é prover uma solução de conectividade que suporte todas as operações críticas do mercado incluindo os 18 pontos de caixa PDVs sistemas administrativos vigilância por vídeo controle de acesso dispositivos operacionais diversos e ofereça acesso WiFi de qualidade para clientes e funcionários A metodologia adotada visa atender às necessidades e objetivos do cliente priorizando a relação custobenefício alta disponibilidade para operações 247 segurança dos dados e preparação para futuras demandas tecnológicas como RFID VoIP e sinalização digital A solução proposta inclui segmentação de rede através de VLANs cabeamento estruturado Cat 6A equipamentos de rede gerenciáveis com redundância em pontos críticos e uma sólida arquitetura de segurança garantindo um ambiente tecnológico eficiente e confiável para o sucesso do empreendimento Objetivo do projeto Escopo do projeto 21 Inclusões no Escopo Levantamento e detalhamento dos requisitos de negócio e técnicos da rede Desenvolvimento do projeto lógico da rede incluindo Definição da topologia de rede Planejamento de endereçamento IP Criação de VLANs para segmentação de tráfego e segurança Especificação de protocolos de roteamento se aplicável Diretrizes para configuração de QoS Qualidade de Serviço Proposta de soluções de segurança lógica Firewall ACLs NAC etc Plano de nomenclatura para dispositivos e elementos de rede Desenvolvimento do projeto físico da rede incluindo Sugestão de layout para pontos de rede e equipamentos considerando os croquis fornecidos interpretados descritivamente Especificação do tipo de cabeamento estruturado horizontal e backbone Estimativa da quantidade de cabos e demais passivos de rede Especificação das características técnicas dos ativos de rede roteadores switches access points Especificação dos passivos de rede racks patch panels canaletas tomadas Diretrizes para identificação de cabos e componentes Planejamento para redundância física e lógica em componentes críticos da rede Recomendações para o sistema de monitoramento da rede Elaboração deste documento monografia contendo todas as fases e especificações do projeto 22 Não Inclusões no Escopo Aquisição de hardware software ou quaisquer componentes de rede Instalação física do cabeamento equipamentos ou qualquer infraestrutura Configuração detalhada e individual de cada dispositivo de rede além das diretrizes e políticas gerais definidas no projeto Contratação e configuração do link de acesso à Internet WAN Desenvolvimento ou customização de softwares de gestão PDV banco de dados ou sistema de vigilância Fornecimento de servidores ou estações de trabalho Gerenciamento de projetos de implementação Suporte técnico ou manutenção da rede após a sua implementação Projeto elétrico detalhado para alimentação dos equipamentos além da recomendação de nobreaks e PDUs Requisitos Projeto da Rede Lógica Os requisitos do projeto foram levantados a partir do contexto fornecido pelo cliente englobando necessidades de negócio e requisitos técnicos específicos 31 Requisitos de Negócio RN01 Operação contínua e eficiente de 18 caixas PDVs utilizando plataforma comercial própria e sistema baseado em web service RN02 Suporte de rede para os computadores e sistemas da área administrativa localizada no mezanino RN03 Infraestrutura para sistema de câmeras de vigilância com comunicação a um servidor de imagens interno RN04 Conectividade para sensores de presença e sistemas de alarme RN05 Suporte de rede para 2 relógios de ponto RN06 Conectividade para balanças eletrônicas nos setores de frios e açougue RN07 Disponibilização de rede WiFi para clientes com login via cadastro para fins de marketing futuro RN08 Disponibilização de rede WiFi segura para funcionários RN09 Instalação de 3 terminais de consulta de preços em pontos estratégicos com previsão para adicionar novos pontos futuramente RN10 O projeto deve visar o menor custo possível sem agregar recursos desnecessários ou exagerados RN11 Previsão de migração dos leitores de código de barras para tecnologia RFID em até três anos RN12 Consideração para futuro uso de telefonia VoIP e instalação de televisões nos corredores com propagandas RN13 Garantia de operação 247 da rede com redundâncias devido ao alto volume de transações financeiras cartões de créditodébito Projeto da Rede Física RT01 Segurança Implementação de recursos para proteção do tráfego de dados na rede RT02 Segurança Controle de acesso aos servidores de dados e de imagens garantindo autenticação autorização e contabilização AAA RT03 Segurança Implementação de proteções contra vírus e malware em níveis de rede e endpoint recomendação RT04 Monitoramento Capacidade de monitorar segmentos de rede específicos como o enlace WAN os pontos de venda agregado e pontos de venda individuais RT05 Monitoramento Estabelecimento de limites de desempenho e disparo de alarmes em caso de anormalidades nos sistemas RT06 Desempenho A rede deve maximizar a vazão de dados especialmente para as transações dos PDVs que consultam preços e atualizam estoque RT07 Gerenciabilidade O projeto deverá contemplar nomenclatura clara e óbvia para dispositivos cabos e portas RT08 Gerenciabilidade O projeto lógico e físico deve ser simples e óbvio para facilitar o uso a manutenção e a identificação de problemas RT09 Disponibilidade A rede deve ser projetada para operação 247 incluindo redundâncias em componentes críticos e links RT10 Escalabilidade A infraestrutura de cabeamento e os switches devem ser escolhidos considerando o aumento de tráfego futuro devido ao RFID e a possível adição de VoIP e TVs RT11 Conectividade Garantir a comunicação eficaz entre todos os dispositivos conectados incluindo PDVs servidores computadores administrativos câmeras sensores relógios de ponto e balanças 4 Projeto da Rede Lógica O projeto lógico define a arquitetura de comunicação segmentação segurança e gerenciamento da rede do Mercado Eficiente 41 Topologia Lógica Será adotada uma topologia em estrela estendida hierárquica Switches de acesso estarão localizados próximos aos dispositivos finais PDVs câmeras pontos administrativos e se conectarão a um ou mais switches de distribuiçãonúcleo localizados na sala de equipamentos principal Esta topologia facilita o gerenciamento a segmentação e a expansão da rede 42 Endereçamento IP e Segmentação VLANs Para organizar o tráfego aumentar a segurança e otimizar o desempenho a rede será segmentada utilizando VLANs Virtual Local Area Networks Propõese o uso do bloco de endereçamento IP privado 10100021 oferecendo flexibilidade para as subredes ID VLA N Nome da VLAN Subrede Gatewa y Máscara Broadc ast DescriçãoPro pósito 10 PDV 101000 25 10100 1 25525525 5128 10100 127 Caixas Alta prioridade tráfego isolado acesso restrito aos servidores de aplicaçãoBD 20 Administr ativo 1010012 826 10100 129 25525525 5192 10100 191 Computadore s da administração impressoras Acesso a servidores e internet 30 Servidore s 101010 27 10101 1 25525525 5224 10101 31 Servidores de Aplicação BD Imagens NVR Arquivos Acesso altamente controlado 40 Seguranç a Física 1010132 26 10101 33 25525525 5192 10101 95 Câmeras de vigilância IP sensores de presença IP centrais de alarme IP 50 Dispositiv os Oper 1010196 28 10101 97 25525525 5240 10101 111 Relógios de ponto balanças IP 60 WiFi Clientes 101020 23 10102 1 25525525 40 10103 255 Acesso à internet para clientes Isolada das redes internas portal cativo Grande range para muitos dispositivos 70 WiFi Funcionár ios 101040 26 10104 1 25525525 5192 10104 63 Acesso à internet e recursos internos limitados para funcionários ex email intranet leve 80 Terminais Consulta 1010464 28 10104 65 25525525 5240 10104 79 Terminais de consulta de preços Acesso restrito ao servidor de preços 90 Gerencia mento Rede 101070 28 10107 1 25525525 5240 10107 15 VLAN dedicada para acesso e gerenciament o dos equipamentos de rede switches roteadores APs 100 VoIP Futuro 1010412 826 10104 129 25525525 5192 10104 191 Reservada para futura implementaçã o de telefonia VoIP 110 Sinalizaçã o Digital Futuro 101050 26 10105 1 25525525 5192 10105 63 Reservada para futuras TVs de propaganda DHCP Um servidor DHCP pode ser o próprio roteadorfirewall ou um servidor dedicado na VLAN de Servidores será configurado para fornecer endereçamento IP dinâmico para as VLANs de Administrativo WiFi Clientes WiFi Funcionários e opcionalmente para dispositivos como câmeras e terminais de consulta com reservas DHCP para facilitar o gerenciamento PDVs e Servidores terão IPs estáticos 43 Roteamento InterVLAN O roteamento entre as VLANs será realizado primariamente por switches Layer 3 no núcleodistribuição da rede Isso garante alta velocidade na comunicação entre segmentos internos O roteadorfirewall de borda também participará do roteamento especialmente para tráfego destinado à WAN e para aplicar políticas de segurança mais granulares entre VLANs 44 Segurança Lógica Firewall UTM Um dispositivo UTM Unified Threat Management será posicionado na borda da rede controlando todo o tráfego entre a rede interna e a Internet Ele fornecerá serviços de firewall stateful VPN prevenção de intrusão IPS antivírus de gateway e filtro de conteúdo web O firewall também será responsável por controlar o acesso entre VLANs críticas como o acesso à VLAN de Servidores Listas de Controle de Acesso ACLs Serão implementadas nos switches Layer 3 e no roteadorfirewall para reforçar a segmentação das VLANs permitindo apenas o tráfego estritamente necessário entre elas Network Access Control NAC 8021X Para a rede WiFi Funcionários VLAN 70 será implementada autenticação WPA3Enterprise com 8021X utilizando um servidor RADIUS Recomendase estender o 8021X para as portas cabeadas da rede administrativa VLAN 20 para maior segurança Portal Cativo WiFi Clientes A VLAN 60 WiFi Clientes utilizará um portal cativo para autenticação permitindo o cadastro de clientes para fins de marketing Segurança de Switch Ports Configurações como Port Security DHCP Snooping e ARP Inspection serão implementadas Portas não utilizadas serão desabilitadas Proteção contra MalwareVírus Serviços de antivírus de gateway no UTM e software antivírus em servidores e estações Atualizações e Patches Política rigorosa de atualização de firmware e patches de segurança 45 Redundância e Alta Disponibilidade Lógica WAN Recomendação de dois links de internet com failover automático no roteadorfirewall RoteadorFirewall Utilização de um par em configuração de Alta Disponibilidade HA Switches de NúcleoDistribuição Utilização de switches empilháveis stacking ou chassis modulares Protocolos como VRRPHSRP para redundância de gateway Links entre Switches Utilização de LACP Link Aggregation Control Protocol Spanning Tree Protocol STP Utilizar RSTP Rapid STP ou MSTP Multiple STP 46 Qualidade de Serviço QoS Políticas de QoS serão definidas para priorizar tráfegos críticos como PDVs e futuro VoIP utilizando marcações DSCP 47 Monitoramento da Rede SNMP Habilitado em todos os ativos gerenciáveis para um NMS Network Management System como Zabbix ou Nagios Syslog Centralização de logs em um servidor dedicado Análise de Tráfego NetFlowsFlow ou espelhamento de porta para identificar gargalos ou anomalias Alertas Configurados no NMS para condições anormais uso de link CPU falhas 48 Nomenclatura Dispositivos LOCALTIPOFUNCAO Ex MEZSW01CORE TERAP01CLIENTE VLANs VLANIDNomeCurto Ex VLAN10PDV SSIDs MercadoEficienteClientes MercadoEficienteFuncionarios 5 Projeto da Rede Física O projeto físico detalha a infraestrutura de cabeamento a disposição dos equipamentos e os componentes passivos 51 Localização dos Equipamentos de Rede Sala de Equipamentos Principal SEP No mezanino em sala dedicada aprox 2m x 3m climatizada com acesso restrito Abrigará racks principais com switches de núcleo roteadorfirewall servidores nobreaks e patch panels Racks de AcessoDistribuição Térreo Um ou dois racks de parede no térreo ex área de estoque para concentrar cabos de PDVs e câmeras conectados à SEP via fibra óptica 52 Cabeamento Estruturado Cabeamento Horizontal Cabo FUTP FoiledUnshielded Twisted Pair Cat 6A Suporta 10 Gigabit Ethernet oferece boa blindagem e é ideal para o ambiente de mercado Cabeamento de Backbone Fibra Óptica Multimodo OM4 para interligar a SEP aos racks de acesso no térreo garantindo imunidade a EMI e alta largura de banda Padrão de Terminação TIAEIA568B ou A mantendo consistência 53 Quantidade Estimada de Pontos de Rede ÁreaDispositivo Quantida de Pontos por Dispositivo Total de Tomadas RJ45 Observações Caixas PDVs 18 2 36 1 para PDV 1 para TEFreserva Área Administrativa 8 est 2 16 Estimando 8 estaçõesimpressora s Servidores SEP 3 est 2 por servidor HA 6 Conexões diretas aos switches de núcleo Câmeras de Vigilância 20 est 1 20 PoE SensoresAlarme s 8 est 1 8 Se IP e PoE Relógios de Ponto 2 1 2 PoE se disponível Balanças 4 est 1 4 Terminais de Consulta 3 1 3 Prever infra para 2 pontos Access Points WiFi 10 est 1 10 PoE Subtotal Imediato 105 Margem de Crescimento 20 21 Total de Tomadas RJ45 126 Arredondar para 6 patch panels de 24 portas Estimativa de Cabo Horizontal Cat 6A FUTP Aprox 5670 metros 126 pontos média 45mponto Adquirir 19 caixas de 305m Estimativa de Fibra Óptica OM4 Backbone Aprox 240 metros de cabo com 4 fibras considerando 2 links de 60m 54 Infraestrutura de Passivos Racks 1 Rack de Piso Fechado 42U SEP 12 Racks de Parede 12U16U Térreo opcional Patch Panels 6 x Patch Panels Cat 6A 24 portas Patch panels de fibra Patch Cords Cat 6A FUTP de diversos tamanhos e cores Tomadas RJ45 Fêmea Cat 6A Canaletas e Eletrodutos Metálicas ou PVC suspensas no térreo com derivações No mezanino canaletas de PVC Separação de cabos de dados e elétricos Organizadores de Cabo Horizontal e vertical nos racks Material de Identificação Etiquetas para cabos tomadas patch panels equipamentos padrão TIA606 55 Características dos Ativos de Rede RoteadorFirewall UTM Par em HA Portas GbE WANLAN Throughput Firewall 1 Gbps Throughput UTM 500 Mbps Suporte VPN IPS AV Gateway Filtro Web Switches de NúcleoDistribuição Stack L3 Portas 110 Gbps RJ45SFP Alta capacidade de switching e encaminhamento Roteamento L3 OSPF VRRP LACP RSTP Fontes Redundantes Switches de Acesso L2L3 Lite PoE Portas GbE PoE Uplinks 110 Gbps SFPSFP VLAN LACP RSTP QoS Access Points WiFi 6 DualBand MIMO WPA3Enterprise Gerenciamento Centralizado Portal Cativo PoE 56 Diagrama da Rede Física Conceitual Sem as figuras a descrição é baseada na interpretação do texto A SEP no mezanino centraliza os equipamentos principais Racks de acesso no térreo conectados via fibra à SEP distribuem o cabeamento horizontal para PDVs na frente da loja terminais de consulta balanças câmeras e APs estrategicamente posicionados para cobertura total A infraestrutura de canaletas aéreas é a principal forma de distribuição no térreo 57 Redundância Física Fontes de Alimentação Redundantes Em switches críticos servidores roteadorfirewall Nobreaks UPS Grande capacidade na SEP menores nos racks de acesso Autonomia de 3060 minutos Links de Backbone Redundantes Múltiplos links de fibra em LACP 6 Demais Necessidades e Inserção de Tópicos Extras Considerações Adicionais Política de Backup e Recuperação de Desastres DR Essencial para servidores de BD Aplicações e Imagens Gerenciamento Centralizado de Identidade Integrar autenticação com Active Directory ou LDAP se aplicável Segurança Física da SEP Controle de acesso monitoramento por câmera sensores ambientais Plano de Manutenção Preventiva e Corretiva Agendamentos e contratos de suporte Treinamento da Equipe Local Documentação Contínua e Atualizada Apêndices Apêndice A Lista de Ativos de Rede Sugeridos Características Detalhadas Conforme detalhado na seção 55 e expandido no pensamento anterior listando características técnicas para cada tipo de ativo RoteadorFirewall UTM Switch CoreDistribuição L3 Switches de Acesso L2L3 Lite PoE Access Points WiFi 6 Apêndice B Lista Estimada de Passivos de Rede Tabela com estimativas de quantidade para Cabo UTPFUTP Cat 6A Cabo Fibra Óptica OM4 Patch Panels DIOs Tomadas RJ45 Espelhos Patch Cords cobre e fibra Racks Canaletas Eletrodutos Organizadores de Cabo PDUs Material de Identificação Nobreaks Quantidades conforme seção 53 e 54 Apêndice C Diagrama Lógico da Rede Conceitual Descrição textual de um diagrama visual representando as VLANs subredes interconexões principais entre Firewall Switches Core Switches de Acesso e Servidores indicando os fluxos de comunicação principais e os pontos de roteamento interVLAN Apêndice D Sugestão de Layout Físico Conceitual baseado na descrição Descrição textual de como seria o layout físico nos croquis indicando a localização dos racks principais rotas de cabeamento no térreo e mezanino e posicionamento sugerido para APs e câmeras Apêndice E Política de Nomenclatura Exemplo Detalhado Exemplos de padrões de nomenclatura para ativos de rede servidores portas de patch panel tomadas e endereços IP visando clareza e facilidade de gerenciamento Apêndice F Recomendações de Segurança Adicionais Lista de recomendações como política de senhas fortes reforço da segmentação princípio do menor privilégio atualizações regulares conscientização de segurança para funcionários e auditoria de logs Caro estudante Após estudar as 5 unidades desta disciplina e portanto aprender sobre a metodologia que engloba a identificação de necessidades e objetivos do cliente e desenvolvimento de projetos lógico e físico você deverá ser capaz de criar seu próprio projeto de rede local Nesta atividade você deverá criar seu próprio projeto de rede para um cliente um mercado Em vez de você ter de participar de diversas reuniões ou criar entrevistas foram compiladas informações suficientes em um texto resumindo as necessidades e objetivos do cliente Nome João RGM Digite aqui Contexto do Projeto Um mercado será instalado em um galpão de aproximadamente 60 m x 20 m e pode ser dividido entre o andar térreo e o mezanino Igualmente a um mercado tradicional o andar térreo será destinado ao estoque entrada de mercadorias e mostruário dos produtos A disposição se dá por uma área livre de paredes apenas com colunas para a instalação de divisórias Em um dos lados há um mezanino de aproximadamente 10 m x 20 m destinado à administração e vestiário dos funcionários O local pode ser representado pelas Figuras 1 e 2 Figura 1 Andar térreo sem escala Figura 2 Mezanino sem escala Os caixas operarão através de uma plataforma comercial própria e um sistema baseado em web service já os leitores operarão inicialmente com código de barras mas esperase migrar para RFID em até três anos O cliente deseja que a rede permita a comunicação de todos os 18 caixas aos servidores internos onde são cadastrados preços dos produtos e registro do estoque servidor de aplicações e servidor de BD computadores da área administrativa de câmeras de vigilância com um servidor de imagens sensores de presença e alarmes 2 relógios de ponto balanças para frios e açougue Oferecer wifi para os clientes e para os funcionários com exigência de login através de cadastramento no primeiro acesso para fins de propaganda futura Três terminais de consulta de preços em pontos estratégicos e disponibilidade para novos pontos Não há exigências legais ou regulamentares específicas que demandam requisitos para o projeto Como é comum na maioria dos projetos o usuário solicita que não sejam agregados recursos desnecessários ou exagerados no projeto visando a um custo menor Além disso em entrevista com o cliente foram definidos os seguintes objetivos preliminares Serão necessários recursos para proteção do tráfego acesso não autenticadonãoautorizadonãocontabilizado aos servidores de dados e de imagens além de proteções contra vírus e malware Deve ser possível monitorar segmentos de rede específicos como o enlace WAN os pontos de venda e um ponto de venda específico Deverão ser estabelecidos limites e disparados alarmes em caso de anormalidades nos sistemas A rede deve maximizar a vazão de dados em virtude das transações de cada ponto de venda ao requisitarem um acesso para consulta de preço e atualização do estoque a cada produto comprado O projeto deverá contemplar nomenclatura clara e óbvia bem como simplicidade e obviedade no projeto lógico e físico de forma a facilitar não apenas o seu uso mas também a sua manutenção e identificação de problemas Em virtude das limitações físicas do ambiente disponível não foram especificados requisitos para ampliação futura A possibilidade futura de uso do RFID aumentaria consideravelmente as demandas de tráfego Não foi especificado como requisito mas o futuro uso do VoIP e a disponibilização de televisões nos corredores com propagandas relacionadas aos produtos de cada setor devem ser consideradas na escolha de cabeamento e configuração de switches A maioria das transações são feitas via cartões de crédito e débito logo a rede deverá garantir um sistema 247 com redundâncias Projeto Após interpretar o contexto apresentado você deverá criar um projeto para isso é interessante atentarse a diversas etapas como por exemplo Separar os requisitos de negócio apresentados Definir a que tipo os requisitos técnicos itenizados pertencem Definir o escopo da rede ou seja detalhar as características da rede a quantidade de pontos de rede características dos terminais estações leitores câmeras etc acesso a WAN e outras características que achar relevante Definir o número de pontos físicos para cada comunidade identificada Especificar o tráfego a ser gerado por cada ponto de rede e o agregado dos pontos para cada comunidade identificada Usando os croquis disponíveis estimar a demanda de cabos de cada tipo cordões de equipamento e de patchcords Definir as características básicas de cada ativo de rede Convém indicar um equipamento que atenda às demandas do projeto Definir os passivos como canaletas tomadas racks e outros Não esquecer material para identificação de cabos Documento a Ser Entregue O projeto deverá ser apresentado em formato de monografia Pesquise e utilize os materiais complementares disponibilizados em todas as Unidades atenda aos requisitos mínimos do contexto do projeto e bom trabalho Além dos requisitos mínimos é interessante você supor outras necessidades do cliente e enfatizar as soluções no projeto Os requisitos mínimos são Resumo executivo Objetivo do projeto Escopo do projeto Requisitos Projeto da Rede Lógica Projeto da Rede Física Apêndices Resumo executivo Este projeto detalha a concepção de uma infraestrutura de rede local robusta segura e escalável para um novo supermercado denominado Mercado Eficiente a ser instalado em um galpão com área de vendas no térreo e setor administrativo em um mezanino O objetivo central é prover uma solução de conectividade que suporte todas as operações críticas do mercado incluindo os 18 pontos de caixa PDVs sistemas administrativos vigilância por vídeo controle de acesso dispositivos operacionais diversos e ofereça acesso WiFi de qualidade para clientes e funcionários A metodologia adotada visa atender às necessidades e objetivos do cliente priorizando a relação custobenefício alta disponibilidade para operações 247 segurança dos dados e preparação para futuras demandas tecnológicas como RFID VoIP e sinalização digital A solução proposta inclui segmentação de rede através de VLANs cabeamento estruturado Cat 6A equipamentos de rede gerenciáveis com redundância em pontos críticos e uma sólida arquitetura de segurança garantindo um ambiente tecnológico eficiente e confiável para o sucesso do empreendimento Objetivo do projeto Escopo do projeto 21 Inclusões no Escopo Levantamento e detalhamento dos requisitos de negócio e técnicos da rede Desenvolvimento do projeto lógico da rede incluindo Definição da topologia de rede Planejamento de endereçamento IP Criação de VLANs para segmentação de tráfego e segurança Especificação de protocolos de roteamento se aplicável Diretrizes para configuração de QoS Qualidade de Serviço Proposta de soluções de segurança lógica Firewall ACLs NAC etc Plano de nomenclatura para dispositivos e elementos de rede Desenvolvimento do projeto físico da rede incluindo Sugestão de layout para pontos de rede e equipamentos considerando os croquis fornecidos interpretados descritivamente Especificação do tipo de cabeamento estruturado horizontal e backbone Estimativa da quantidade de cabos e demais passivos de rede Especificação das características técnicas dos ativos de rede roteadores switches access points Especificação dos passivos de rede racks patch panels canaletas tomadas Diretrizes para identificação de cabos e componentes Planejamento para redundância física e lógica em componentes críticos da rede Recomendações para o sistema de monitoramento da rede Elaboração deste documento monografia contendo todas as fases e especificações do projeto 22 Não Inclusões no Escopo Aquisição de hardware software ou quaisquer componentes de rede Instalação física do cabeamento equipamentos ou qualquer infraestrutura Configuração detalhada e individual de cada dispositivo de rede além das diretrizes e políticas gerais definidas no projeto Contratação e configuração do link de acesso à Internet WAN Desenvolvimento ou customização de softwares de gestão PDV banco de dados ou sistema de vigilância Fornecimento de servidores ou estações de trabalho Gerenciamento de projetos de implementação Suporte técnico ou manutenção da rede após a sua implementação Projeto elétrico detalhado para alimentação dos equipamentos além da recomendação de nobreaks e PDUs Requisitos Projeto da Rede Lógica Os requisitos do projeto foram levantados a partir do contexto fornecido pelo cliente englobando necessidades de negócio e requisitos técnicos específicos 31 Requisitos de Negócio RN01 Operação contínua e eficiente de 18 caixas PDVs utilizando plataforma comercial própria e sistema baseado em web service RN02 Suporte de rede para os computadores e sistemas da área administrativa localizada no mezanino RN03 Infraestrutura para sistema de câmeras de vigilância com comunicação a um servidor de imagens interno RN04 Conectividade para sensores de presença e sistemas de alarme RN05 Suporte de rede para 2 relógios de ponto RN06 Conectividade para balanças eletrônicas nos setores de frios e açougue RN07 Disponibilização de rede WiFi para clientes com login via cadastro para fins de marketing futuro RN08 Disponibilização de rede WiFi segura para funcionários RN09 Instalação de 3 terminais de consulta de preços em pontos estratégicos com previsão para adicionar novos pontos futuramente RN10 O projeto deve visar o menor custo possível sem agregar recursos desnecessários ou exagerados RN11 Previsão de migração dos leitores de código de barras para tecnologia RFID em até três anos RN12 Consideração para futuro uso de telefonia VoIP e instalação de televisões nos corredores com propagandas RN13 Garantia de operação 247 da rede com redundâncias devido ao alto volume de transações financeiras cartões de créditodébito Projeto da Rede Física RT01 Segurança Implementação de recursos para proteção do tráfego de dados na rede RT02 Segurança Controle de acesso aos servidores de dados e de imagens garantindo autenticação autorização e contabilização AAA RT03 Segurança Implementação de proteções contra vírus e malware em níveis de rede e endpoint recomendação RT04 Monitoramento Capacidade de monitorar segmentos de rede específicos como o enlace WAN os pontos de venda agregado e pontos de venda individuais RT05 Monitoramento Estabelecimento de limites de desempenho e disparo de alarmes em caso de anormalidades nos sistemas RT06 Desempenho A rede deve maximizar a vazão de dados especialmente para as transações dos PDVs que consultam preços e atualizam estoque RT07 Gerenciabilidade O projeto deverá contemplar nomenclatura clara e óbvia para dispositivos cabos e portas RT08 Gerenciabilidade O projeto lógico e físico deve ser simples e óbvio para facilitar o uso a manutenção e a identificação de problemas RT09 Disponibilidade A rede deve ser projetada para operação 247 incluindo redundâncias em componentes críticos e links RT10 Escalabilidade A infraestrutura de cabeamento e os switches devem ser escolhidos considerando o aumento de tráfego futuro devido ao RFID e a possível adição de VoIP e TVs RT11 Conectividade Garantir a comunicação eficaz entre todos os dispositivos conectados incluindo PDVs servidores computadores administrativos câmeras sensores relógios de ponto e balanças 4 Projeto da Rede Lógica O projeto lógico define a arquitetura de comunicação segmentação segurança e gerenciamento da rede do Mercado Eficiente 41 Topologia Lógica Será adotada uma topologia em estrela estendida hierárquica Switches de acesso estarão localizados próximos aos dispositivos finais PDVs câmeras pontos administrativos e se conectarão a um ou mais switches de distribuiçãonúcleo localizados na sala de equipamentos principal Esta topologia facilita o gerenciamento a segmentação e a expansão da rede 42 Endereçamento IP e Segmentação VLANs Para organizar o tráfego aumentar a segurança e otimizar o desempenho a rede será segmentada utilizando VLANs Virtual Local Area Networks Propõese o uso do bloco de endereçamento IP privado 10100021 oferecendo flexibilidade para as subredes ID VLA N Nome da VLAN Subrede Gatewa y Máscara Broadc ast Descrição Propósito 10 PDV 101000 25 10100 1 25525525 5128 10100 127 Caixas Alta prioridade tráfego isolado acesso restrito aos servidores de aplicaçãoBD 20 Administr ativo 1010012 826 10100 129 25525525 5192 10100 191 Computadore s da administração impressoras Acesso a servidores e internet 30 Servidore s 101010 27 10101 1 25525525 5224 10101 31 Servidores de Aplicação BD Imagens NVR Arquivos Acesso altamente controlado 40 Seguranç a Física 1010132 26 10101 33 25525525 5192 10101 95 Câmeras de vigilância IP sensores de presença IP centrais de alarme IP 50 Dispositiv os Oper 1010196 28 10101 97 25525525 5240 10101 111 Relógios de ponto balanças IP 60 WiFi 101020 10102 25525525 10103 Acesso à Clientes 23 1 40 255 internet para clientes Isolada das redes internas portal cativo Grande range para muitos dispositivos 70 WiFi Funcionár ios 101040 26 10104 1 25525525 5192 10104 63 Acesso à internet e recursos internos limitados para funcionários ex email intranet leve 80 Terminais Consulta 1010464 28 10104 65 25525525 5240 10104 79 Terminais de consulta de preços Acesso restrito ao servidor de preços 90 Gerencia mento Rede 101070 28 10107 1 25525525 5240 10107 15 VLAN dedicada para acesso e gerenciament o dos equipamentos de rede switches roteadores APs 100 VoIP Futuro 1010412 826 10104 129 25525525 5192 10104 191 Reservada para futura implementaçã o de telefonia VoIP 110 Sinalizaçã o Digital Futuro 101050 26 10105 1 25525525 5192 10105 63 Reservada para futuras TVs de propaganda DHCP Um servidor DHCP pode ser o próprio roteadorfirewall ou um servidor dedicado na VLAN de Servidores será configurado para fornecer endereçamento IP dinâmico para as VLANs de Administrativo WiFi Clientes WiFi Funcionários e opcionalmente para dispositivos como câmeras e terminais de consulta com reservas DHCP para facilitar o gerenciamento PDVs e Servidores terão IPs estáticos 43 Roteamento InterVLAN O roteamento entre as VLANs será realizado primariamente por switches Layer 3 no núcleodistribuição da rede Isso garante alta velocidade na comunicação entre segmentos internos O roteadorfirewall de borda também participará do roteamento especialmente para tráfego destinado à WAN e para aplicar políticas de segurança mais granulares entre VLANs 44 Segurança Lógica Firewall UTM Um dispositivo UTM Unified Threat Management será posicionado na borda da rede controlando todo o tráfego entre a rede interna e a Internet Ele fornecerá serviços de firewall stateful VPN prevenção de intrusão IPS antivírus de gateway e filtro de conteúdo web O firewall também será responsável por controlar o acesso entre VLANs críticas como o acesso à VLAN de Servidores Listas de Controle de Acesso ACLs Serão implementadas nos switches Layer 3 e no roteadorfirewall para reforçar a segmentação das VLANs permitindo apenas o tráfego estritamente necessário entre elas Network Access Control NAC 8021X Para a rede WiFi Funcionários VLAN 70 será implementada autenticação WPA3Enterprise com 8021X utilizando um servidor RADIUS Recomendase estender o 8021X para as portas cabeadas da rede administrativa VLAN 20 para maior segurança Portal Cativo WiFi Clientes A VLAN 60 WiFi Clientes utilizará um portal cativo para autenticação permitindo o cadastro de clientes para fins de marketing Segurança de Switch Ports Configurações como Port Security DHCP Snooping e ARP Inspection serão implementadas Portas não utilizadas serão desabilitadas Proteção contra MalwareVírus Serviços de antivírus de gateway no UTM e software antivírus em servidores e estações Atualizações e Patches Política rigorosa de atualização de firmware e patches de segurança 45 Redundância e Alta Disponibilidade Lógica WAN Recomendação de dois links de internet com failover automático no roteadorfirewall RoteadorFirewall Utilização de um par em configuração de Alta Disponibilidade HA Switches de NúcleoDistribuição Utilização de switches empilháveis stacking ou chassis modulares Protocolos como VRRPHSRP para redundância de gateway Links entre Switches Utilização de LACP Link Aggregation Control Protocol Spanning Tree Protocol STP Utilizar RSTP Rapid STP ou MSTP Multiple STP 46 Qualidade de Serviço QoS Políticas de QoS serão definidas para priorizar tráfegos críticos como PDVs e futuro VoIP utilizando marcações DSCP 47 Monitoramento da Rede SNMP Habilitado em todos os ativos gerenciáveis para um NMS Network Management System como Zabbix ou Nagios Syslog Centralização de logs em um servidor dedicado Análise de Tráfego NetFlowsFlow ou espelhamento de porta para identificar gargalos ou anomalias Alertas Configurados no NMS para condições anormais uso de link CPU falhas 48 Nomenclatura Dispositivos LOCALTIPOFUNCAO Ex MEZSW01CORE TERAP01 CLIENTE VLANs VLANIDNomeCurto Ex VLAN10PDV SSIDs MercadoEficienteClientes MercadoEficiente Funcionarios 5 Projeto da Rede Física O projeto físico detalha a infraestrutura de cabeamento a disposição dos equipamentos e os componentes passivos 51 Localização dos Equipamentos de Rede Sala de Equipamentos Principal SEP No mezanino em sala dedicada aprox 2m x 3m climatizada com acesso restrito Abrigará racks principais com switches de núcleo roteadorfirewall servidores nobreaks e patch panels Racks de AcessoDistribuição Térreo Um ou dois racks de parede no térreo ex área de estoque para concentrar cabos de PDVs e câmeras conectados à SEP via fibra óptica 52 Cabeamento Estruturado Cabeamento Horizontal Cabo FUTP FoiledUnshielded Twisted Pair Cat 6A Suporta 10 Gigabit Ethernet oferece boa blindagem e é ideal para o ambiente de mercado Cabeamento de Backbone Fibra Óptica Multimodo OM4 para interligar a SEP aos racks de acesso no térreo garantindo imunidade a EMI e alta largura de banda Padrão de Terminação TIAEIA568B ou A mantendo consistência 53 Quantidade Estimada de Pontos de Rede ÁreaDispositivo Quantida de Pontos por Dispositivo Total de Tomadas RJ45 Observações Caixas PDVs 18 2 36 1 para PDV 1 para TEFreserva Área Administrativa 8 est 2 16 Estimando 8 estaçõesimpressora s Servidores SEP 3 est 2 por servidor HA 6 Conexões diretas aos switches de núcleo Câmeras de Vigilância 20 est 1 20 PoE Sensores Alarmes 8 est 1 8 Se IP e PoE Relógios de Ponto 2 1 2 PoE se disponível Balanças 4 est 1 4 Terminais de Consulta 3 1 3 Prever infra para 2 pontos Access Points WiFi 10 est 1 10 PoE Subtotal Imediato 105 Margem de Crescimento 20 21 Total de Tomadas RJ45 126 Arredondar para 6 patch panels de 24 portas Estimativa de Cabo Horizontal Cat 6A FUTP Aprox 5670 metros 126 pontos média 45mponto Adquirir 19 caixas de 305m Estimativa de Fibra Óptica OM4 Backbone Aprox 240 metros de cabo com 4 fibras considerando 2 links de 60m 54 Infraestrutura de Passivos Racks 1 Rack de Piso Fechado 42U SEP 12 Racks de Parede 12U16U Térreo opcional Patch Panels 6 x Patch Panels Cat 6A 24 portas Patch panels de fibra Patch Cords Cat 6A FUTP de diversos tamanhos e cores Tomadas RJ45 Fêmea Cat 6A Canaletas e Eletrodutos Metálicas ou PVC suspensas no térreo com derivações No mezanino canaletas de PVC Separação de cabos de dados e elétricos Organizadores de Cabo Horizontal e vertical nos racks Material de Identificação Etiquetas para cabos tomadas patch panels equipamentos padrão TIA606 55 Características dos Ativos de Rede RoteadorFirewall UTM Par em HA Portas GbE WANLAN Throughput Firewall 1 Gbps Throughput UTM 500 Mbps Suporte VPN IPS AV Gateway Filtro Web Switches de NúcleoDistribuição Stack L3 Portas 110 Gbps RJ45SFP Alta capacidade de switching e encaminhamento Roteamento L3 OSPF VRRP LACP RSTP Fontes Redundantes Switches de Acesso L2L3 Lite PoE Portas GbE PoE Uplinks 110 Gbps SFPSFP VLAN LACP RSTP QoS Access Points WiFi 6 DualBand MIMO WPA3Enterprise Gerenciamento Centralizado Portal Cativo PoE 56 Diagrama da Rede Física Conceitual Sem as figuras a descrição é baseada na interpretação do texto A SEP no mezanino centraliza os equipamentos principais Racks de acesso no térreo conectados via fibra à SEP distribuem o cabeamento horizontal para PDVs na frente da loja terminais de consulta balanças câmeras e APs estrategicamente posicionados para cobertura total A infraestrutura de canaletas aéreas é a principal forma de distribuição no térreo 57 Redundância Física Fontes de Alimentação Redundantes Em switches críticos servidores roteadorfirewall Nobreaks UPS Grande capacidade na SEP menores nos racks de acesso Autonomia de 3060 minutos Links de Backbone Redundantes Múltiplos links de fibra em LACP 6 Demais Necessidades e Inserção de Tópicos Extras Considerações Adicionais Política de Backup e Recuperação de Desastres DR Essencial para servidores de BD Aplicações e Imagens Gerenciamento Centralizado de Identidade Integrar autenticação com Active Directory ou LDAP se aplicável Segurança Física da SEP Controle de acesso monitoramento por câmera sensores ambientais Plano de Manutenção Preventiva e Corretiva Agendamentos e contratos de suporte Treinamento da Equipe Local Documentação Contínua e Atualizada Projeto de Intervenção Cruzeiro do Sul Virtual Educação a distância Apêndices Apêndice A Lista de Ativos de Rede Sugeridos Características Detalhadas Conforme detalhado na seção 55 e expandido no pensamento anterior listando características técnicas para cada tipo de ativo RoteadorFirewall UTM Switch CoreDistribuição L3 Switches de Acesso L2L3 Lite PoE Access Points WiFi 6 Apêndice B Lista Estimada de Passivos de Rede Tabela com estimativas de quantidade para Cabo UTPFUTP Cat 6A Cabo Fibra Óptica OM4 Patch Panels DIOs Tomadas RJ45 Espelhos Patch Cords cobre e fibra Racks Canaletas Eletrodutos Organizadores de Cabo PDUs Material de Identificação Nobreaks Quantidades conforme seção 53 e 54 Apêndice C Diagrama Lógico da Rede Conceitual Descrição textual de um diagrama visual representando as VLANs subredes interconexões principais entre Firewall Switches Core Switches de Acesso e Servidores indicando os fluxos de comunicação principais e os pontos de roteamento interVLAN Apêndice D Sugestão de Layout Físico Conceitual baseado na descrição Descrição textual de como seria o layout físico nos croquis indicando a localização dos racks principais rotas de cabeamento no térreo e mezanino e posicionamento sugerido para APs e câmeras Apêndice E Política de Nomenclatura Exemplo Detalhado Exemplos de padrões de nomenclatura para ativos de rede servidores portas de patch panel tomadas e endereços IP visando clareza e facilidade de gerenciamento Apêndice F Recomendações de Segurança Adicionais Lista de recomendações como política de senhas fortes reforço da segmentação princípio do menor privilégio atualizações regulares conscientização de segurança para funcionários e auditoria de logs