Projeto Integrador - 2009.1

De IF-SC São José

Ir para: navegação, pesquisa

Tabela de conteúdo

Descrição do projeto

Datas importantes

Dinâmica da apresentação final do projeto

Cada equipe terá 20 minutos para apresentação oral do trabalho realizado, seguido de 5 minutos para perguntas. Nesta apresentação os alunos poderão demonstrar os serviços implantados.

Objetivos

O projeto integrador tem como principal objetivo fazer com que os alunos realizem tarefas que envolvam os conhecimentos adquiridos nas quatro disciplinas do módulo III de forma integrada. É ainda objeto deste projeto que, em seu desenvolvimento, os alunos adquiram novos conhecimentos.

Proposta: Uma infra-estrutura de rede segura para Hotéis

Hoje em dia é muito comum hotéis oferecerem acesso a Internet aos seus hóspedes e na ampla maioria dos casos tal oferta se dá através de redes sem fio (padrão 802.11x). Sabe-se que a propagação do sinal das redes sem fio muitas vezes consegue ultrapassar os limites da edificação onde se encontra o ponto de acesso, estando assim disponível para pessoas que estejam foram das instalações do hotel.

Os padrões para redes sem fio (Wi-Fi) apresentam formas para garantir o controle de acesso à rede e a confidencialidade dos dados trocados entre clientes e pontos de acesso. Assim, para que clientes possam se associar aos pontos de acesso, e então usufruir do acesso a Internet, é necessário fornecer algum tipo de informação que os autentique, por exemplo, uma senha.

O que se observa atualmente nos hotéis no Brasil é que os administradores de rede se preocupam somente com o acesso indevido às suas redes sem fio, exigindo assim a autenticação dos clientes. Porém, na ampla maioria dos casos é feito uso da autenticação através de uma senha compartilhada. Tal tipo de configuração resulta nos seguintes problemas de segurança:

Os atuais ponto de acesso implementam uma forma mais adequada para ambientes como um hotel, que permite o uso de identificadores únicos para cada cliente da rede sem fio. Com essa abordagem cada hóspede do hotel terá um nome de usuário e uma senha única e com isso é possível contornar todos os problemas de segurança acima. Assim, temos as seguintes vantagens:

Trabalho a ser desenvolvido pelas equipes

Desenvolver um sistema de check in, em PHP, para permitir a recepção do hotel efetuar o cadastro de novos hóspedes, além da criação de uma conta de acesso à rede do hotel. Esta conta de acesso será válida durante toda a estadia do hóspede e será revogada automaticamente assim que o período de estadia vencer. A conta de acesso permitirá ao hóspede acessar a Internet através de uma rede cabeada ou uma rede sem fio. O sistema web deverá prover relatórios para indicar as últimas estadias de seus hóspedes, algo útil para uma possível auditoria.

Organização das Equipes

Equipe Ares Zeus Three True
Subdomínio ares.sj.ifsc.edu.br zeus.sj.ifsc.edu.br three.sj.ifsc.edu.br true.sj.ifsc.edu.br
IP válido 200.135.37.112 200.135.37.111 200.135.37.113 200.135.37.114
Alunos Guilherme Camila Douglas Ariane
João Daniel Maria Gabriela Edmar
Leonardo Dário Thiago Felipe Thiago Anselmo
Maria Marlene Michel Thiego

Orientações e Material de Apoio

Gerência de Redes

Dúvidas? Veja a página de dicas.

Sugestão de bibliografia

Programação para Redes

Requisitos de software

Sugestão de software

Instalação de Equipamentos de Rede

Descrição do projeto

Dica: configuração de VLANs no freeradius

Essa informação deve ficar no arquivo "users". Os seguintes atributos definem a VLAN em que a porta do switch deve ser colocada, após uma autenticação com sucesso:

Tunnel-Type = "VLAN",
Tunnel-Medium-Type = "IEEE-802",
Tunnel-Private-Group-ID = "PVID"

Obs: PVID é o número da VLAN. Por exemplo, para que o usuário "aluno" seja colocado na VLAN 5, a seguinte configuração deve constar no arquivo "users":

aluno  Cleartext-Password := "aluno"
Tunnel-Type = "VLAN",
Tunnel-Medium-Type = "IEEE-802",
Tunnel-Private-Group-ID = "5"

Driver para a interface de rede sem-fio do laboratório de Redes 1

Essa placa tem chipset Atheros AR-5212. Para o Linux existe o driver Madwifi, que torna assim desnecessário o uso do driver do Windows via ndiswrapper (como vínhamos fazendo até então). O driver ndiswrapper NÃO funciona com EAP-TTLS, mas o driver madwifi funcionou (testado no micro 6).

Driver madwifi

Para instalá-lo, descompacte-o em algum diretório, entre no subdiretório madwifi-0.9.4, e então execute "make". Após a compilação, execute "make install".

Sugestão de bibliografia

Cabeamento Estruturado

Material utilizado

Sugestão de bibliografia

Caetano, S. C. Apostila - Cabeamento Estruturado – IF-SC

José M. S. Pinheiro. Guia Completo de Cabeamento Estruturado. Editora Campus, 2003.

José Maurício S. Pinheiro. Cabeamento Óptico. Editora Campus, 2005.

ABNT NBR 14565 – Cabeamento de telecomunicações para edifícios comerciais, revisão 2006.

Relatórios de Projeto das Equipes

Ferramentas pessoais
Espaços nominais
Variantes
Ações
Navegação
Ensino
Pesquisa
Extensão
Serviços
Imprimir/exportar
Ferramentas