1. Escola Técnica SENAI Areias
Prova Final da U.C.: Sistemas Operacionais de Redes
Docente: Carlos Melo
28 de Junho de 2011
Uma empresa da área de telemarketing precisa estruturar a rede da sua mais recente filial, para tal
desenvolva e implemente uma sistema da informação que atenda as requisições abaixo:
1. Etapa de planejamento:
a. Este novo prédio vai abrigar três departamentos, que estão em três VLANS¹:
i. Núcleo de administração(VLAN NA): este grupo deve no máximo 16 hosts da terceira
rede do IP 172.16.10.0;
ii. Núcleo de atendimento ao consumidor(VLAN NAC): este grupo deve no máximo 100
hosts da terceira rede do IP 172.16.10.0;
iii. Núcleo de tecnologia da informação(VLAN NIT): este grupo deve no máximo 10 hosts
da última rede do IP 172.16.254.0;
iv. Estruturar a topologia abaixo:
Diretor.escola.edu.br
Cliente - WinXP
Atendimento1.escola.edu.br
Cliente - WinXP Machete.escola.edu.br
Debian Server
Topologia
Tecnico1.escola.edu.br 27/06/2011
Cliente - WinXP
Topologia a ser implantada no projeto.
Carlos Melo
2. Etapa de execução:
a. Instalação da máquina virtual Debian Linux:
i. Particionar o disco com as seguintes configurações:
1. 2 GB – ponto de montagem /
2. 5 GB – ponto de montagem /home
3. 3 GB - ponto de montagem /var
4. 500 MB – área de troca (SWAP)
ii. Configure a máquina com duas placas de redes;
b. Instalação dos clientes
i. Todos os clientes instalados com WinXP SP3;
ii. Utilizar os clientes windows disponibilizados na INTRANET;
¹ Nesta atividade não será necessária a aplicação ou o conhecimento sobre VLANS
² Escolha um template qualquer que pode ser Facilmente encontrado na internet.
³ Crie uma arquivo em /var/scripts/squid/proibidos e coloque três sites a sua escolha
2. 3. Etapa do produto:
a. Para o servidor implementar os seguintes serviços:
i. Serviços de DHCP e DNS:
1. Todas as máquinas clientes devem ter o seu IP configurado
automaticamente por DHCP, este serviço deve fazer a tradução de nomes
com o BIND;
2. O Servidor DNS deve traduzir os seguintes endereços:
Nomes IP/rede
Diretor.escola.edu.br Último IP da rede NA
Atendimento1.escola.edu.br Primeiro IP da rede NAC
Tecnico1.escola.edu.br Primeiro IP da rede NIT
WWW.escola.edu.br IP do servidor Debian
FTP.escola.edu.br IP do servidor Debian
3. Tabela de IP’s para DHCP
Nome do host IP/rede Descrição
Atend.escola.edu.br Rede do NAC Range de IP da rede
Administração.escola.edu.br Rede do NA Range de IP da rede
It.escola.edu.br Rede do NIT Range de IP da rede
Diretor.escola.edu.br IP fixo por MAC IP fixo
Atendimento1.escola.edu.br IP fixo por MAC IP fixo
Tecnico1.escola.edu.br IP fixo por MAC IP fixo
ii. Serviços WEB e FTP
1. Os usuários dos computadores do atendimento usam um sistema de
atendimento ao cliente via WEB, além de gerarem, através de templates²
WEB disponibilizados na INTRANET da empresa, relatórios sobre as suas
atividades. Assim desenvolva:
a. Um sistema de publicação automatizado via FTP, dos relatórios dos
usuários do atendimento;
b. As publicações serão acessíveis via WWW.escola.edu.br/$nome,
onde $nome é o nome do usuário.
iii. Controlador de domínio primário
1. Configure o Servidor Debian codinome machete para atender pelo domínio
escola, este servidor tem as seguintes configurações:
a. Perfis móveis para todos os usuários;
b. Criar três grupos administracao, atendimento, ti;
c. Criar três compartilhamentos:
i. Pub : todos tem acesso;
ii. Aplicações: Apenas membros do grupo ti tem acesso;
iii. Planos estratégicos: compartilhamento oculto onde apenas
membros do grupos ti e administração tem acesso;
iv. Criar um script para criar compartilhamentos neste servidor;
¹ Nesta atividade não será necessária a aplicação ou o conhecimento sobre VLANS
² Escolha um template qualquer que pode ser Facilmente encontrado na internet.
³ Crie uma arquivo em /var/scripts/squid/proibidos e coloque três sites a sua escolha
3. d. Os usuários devem ser criados através de scripts, com senha padrão
SENAI e estes usuários são forçados a mudar de senha no primeiro
logon;
e. Para o grupo administração:
i. Criar um script para inserir usuários neste grupo;
ii. Não pode ter acesso ao painel de controle;
iii. Deve ter papel de parede padrão;
iv. Tem uma cota de disco de 500 MB
f. Para o grupo ti:
i. Criar um script para adicionar usuários no sistema;
ii. Tem total e irrestrito aos recursos computacionais;
iii. Podem executar comandos no servidor;
g. Para o grupo atendimento:
i. Criar uma script para adicionar usuário no sistema e neste
grupo;
ii. Eles não têm acesso aos seguintes recursos:
1. Modificação do papel de parede;
2. Painel de controle;
3. Configurações de rede;
4. Modificação de temas e aparência do sistema
Windows;
iii. O sistema deve ter como tema de aparência o tema clássico
do Windows;
iv. Deve usar o Papel de parede padrão.
v. O navegador quando iniciado deve apontar para o endereço
WWW.escola.edu.br;
iv. PROXY
1. O servidor deve fazer o controle dos sites acessados para tal considere as
seguintes características:
a. Os usuários do grupo ti podem acessar qualquer lugar da rede
interna e externa.
b. Os usuários do grupo administracao podem acessar qualquer site,
contanto que esta não esteja na lista de sites proibidos³, e só podem
fazer com uma banda máxima de 100 Kbytes/s;
c. O grupo atendimento só pode acessar a rede interna;
2. O Proxy deve funcionar no modo transparente;
b. Para as máquinas Windows:
i. Configurar para que todas elas estejam no domínio;
ii. Todas as configurações de rede das máquinas devem ser por DHCP;
¹ Nesta atividade não será necessária a aplicação ou o conhecimento sobre VLANS
² Escolha um template qualquer que pode ser Facilmente encontrado na internet.
³ Crie uma arquivo em /var/scripts/squid/proibidos e coloque três sites a sua escolha