OT 005 - Padrões de Rede Interna

• CABEAMENTO
• SOBRE CABEAMENTO
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• TOPOLOGIAS DE REDE
• SOBRE TOPOLOGIAS DE REDE
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• EQUIPAMENTOS DE REDE
• SOBRE EQUIPAMENTOS DE REDE
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• MEIO DE ACESSO SEM FIO (WIRELESS)
• SOBRE MEIO DE ACESSO SEM FIO (WIRELESS)
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• TEMPO DE VIDA DOS EQUIPAMENTOS DE REDE
• SOBRE TEMPO DE VIDA DOS EQUIPAMENTOS DE REDE
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• QUANDO AS RECOMENDAÇÕES PASSAM A VALER?
• SOBRE QUANDO AS RECOMENDAÇÕES PASSAM A VALER?
• REFERÊNCIAS
• SOBRE REFERÊNCIAS

CABEAMENTO

SOBRE CABEAMENTO

O cabeamento é uma infraestrutura essencial de comunicação para a rede interna do Órgão Setorial, que interconecta seus equipamentos para fins de troca de dados.

A rede interna do Órgão Setorial, também definida como a rede local de computadores, ou rede LAN (Local Area Network), abrange uma área limitada a um círculo com raio de 550 metros e é gerida pelo próprio Órgão Setorial.

O cálculo do raio é feito sobre um mapa bidimensional, excluindo-se o componente relativo à altura ou profundidade. O centro do círculo poderá ser definido de maneira mais conveniente pelo responsável pela área de TIC do Órgão Setorial. As instalações relativas à rede e ao cabeamento pertencentes ao Órgão Setorial e contidas dentro do círculo são geridas, por padrão, pelo mesmo, exceto quando definido de maneira diversa pelo responsável pela área de TIC do Órgão Setorial.

Desta forma, um Órgão Setorial (ex: uma Subprefeitura) poderá ter uma rede interna interligando diversas casas próximas umas das outras, assim como um outro Órgão Setorial (ex: uma Secretaria) poderá ter uma rede interna interligando um edifício a outro contíguo.

O cabeamento de uma rede de computadores é um investimento de longo prazo. Por ser um investimento de longo prazo, precisa ser capaz de suportar as necessidades atuais, bem como demandas futuras de crescimento.

Posto isto, o projeto e a manutenção do cabeamento da rede de computadores devem ter como requisitos a escalabilidade para comportar maiores capacidades sem onerar o desempenho, além da flexibilidade para que se possa aderir a novas tecnologias ao longo do tempo.

Diversos são os subsistemas que formam uma solução de cabeamento estruturado, tais como:

• Área de Trabalho.
• Subsistema de Cabeamento Horizontal.
• Subsistema de Cabeamento Vertical (Backbone).
• Armário de Telecomunicações.
• Sala de Equipamentos.
• Sala de Entrada de Telecomunicações.
  

No âmbito desta Orientação Técnica, valem as seguintes definições:

• Áreas de Trabalho são as áreas úteis, como salas e outros ambientes contendo as tomadas, onde ficarão os microcomputadores. Em um escritório, correspondem à área onde os funcionários trabalham.
• A Sala de Equipamentos é a área central da rede e possui os principais componentes de rede (servidores, switches e roteadores).
• O Armário de Telecomunicações é um ponto de distribuição intermediário, que recebe os cabos oriundos da Sala de Equipamentos e de onde saem cabos que vão até os pontos individuais. Ele armazena componentes internos (patch panels) e serve para facilitar o gerenciamento da rede.
• A Sala de Entrada de Telecomunicações fica geralmente na entrada do prédio, e ali são conectados os links de Internet, linhas telefônicas, cabos conectando o prédio aos edifícios vizinhos, além de outros cabos externos.
• Cabeamento Vertical é aquele responsável por conectar as salas de telecomunicações entre os andares do edifício ou diferentes casas de um mesmo campus.
• O Cabeamento Horizontal, por fim, é responsável por interligar os equipamentos de um mesmo andar ou casa, conectando o Armário de Telecomunicações até os dispositivos na Área de Trabalho.
  

A figura a seguir ilustra os conceitos apresentados:

O quadro abaixo destaca as tecnologias com fio considerando velocidade de transmissão da mais lenta para a mais rápida:

Para que se possa prover um desempenho adequado na rede local, o padrão de cabeamento Ethernet mínimo proposto para o cabeamento horizontal e áreas de trabalho é o par trançado de categoria 5e (CAT5e). Cabos de categoria CAT5e são uma versão aperfeiçoada do padrão CAT5, desenvolvido de modo a reduzir a interferência entre os cabos e a perda de sinal.

Não obstante, para instalações novas e de longo prazo, recomenda-se o uso do padrão Ethernet para cabos de categoria 6 (CAT.6) ou superior, tendo em vista seu maior desempenho e vida útil.

Todavia, é imprescindível, na instalação de cada ponto de rede do cabeamento horizontal, a observância da distância máxima suportada pelo cabo. A restrição de 100 metros se aplica tanto para os cabos de CAT 5/CAT 5e, como para os cabos de CAT 6.

A única exceção é o CAT6 operando a 10 Gbps, que fica restrito a 55 metros.

Em quaisquer casos, o comprimento máximo do cabo para cada ponto de rede deve ser considerado desde a porta do switch até a interface de rede do dispositivo, do seguinte modo:

Atualmente, já há comercialização (embora restrita) de cate-gorias superiores às citadas na tabela, como os CAT 7 e CAT 8. Porém, possuem um custo elevado e seu uso é restrito para necessidades específicas de desempenho.

FUNÇÕES DOS ROTEADORES E SWITCHS

Para rápido entendimento, podemos colocar da seguinte forma: switches criam uma rede e roteadores conectam redes. Um switch vai ser o responsável pela comunicação entre os seus dispositivos na sua rede privada enquanto o roteador, vai ser o responsável por gerenciar o acesso dos seus dispositivos a sua internet.

Tipos de Switch

Os switchs de rede são divididos em duas categorias básicas, a saber:

• Switches Modulares: como o nome indica, permite que você adicione módulos de expansão nos switches conforme necessário, proporcionando assim uma maior flexibilidade para lidar com mudanças na estrutura de rede da empresa. Como exemplos de módulos de expansão posso citar módulos para aplicações específicas (Firewall, Wireless e etc), interfaces adicionais, fontes de energia ou até mesmo ventiladores adicionais.
• Switches de configuração fixa: são switches com um número fixo de portas e normalmente não são expansíveis. Esta categoria é discutida em mais detalhes abaixo. Os switches de configuração são divididos em:
  • Não gerenciados.
  • Inteligentes.
  • Gerenciados L2 e L3.
    
• Switches não gerenciados é a que costuma ter o custo de aquisição mais barato e é ideal para cenários de implantação que requerem apenas a camada 2 básica de rede.
• Switches inteligentes ou smart. A regra geral aqui é que esses switches oferecem certos níveis de gerenciamento, QoS, segurança, etc., mas é “mais leve” em recursos e menos escalável do que os switches gerenciados.
• Switches Gerenciados L2 e L3 são projetados para oferecer um conjunto mais abrangente de recursos, os mais altos níveis de segurança, controle e gerenciamento mais precisos da rede e oferecer uma maior escalabilidade da sua rede.
  

Roteador

É responsável por conectar redes diferentes. Este roteamento é realizado de acordo com um conjunto de regras que formam a tabela de roteamento. O roteador é um equipamento da camada 3 do modelo OSI.

BOAS PRÁTICAS DE CABEAMENTO

A Identificação dos cabos, patch panels, racks e tomadas é essencial em qualquer órgão que busque um mínimo de organização e segurança no gerenciamento de sua rede local de computadores.

Através desta prática, qualquer manutenção na rede se torna mais rápida e menos onerosa.

Identificação da tomada de rede na área de trabalho.	Cabos de link permanente identificados no patch panel.
Identificação das portas do patch panel.	Cabos de link permanente identificados na área de trabalho.

Após o lançamento, os cabos devem ser acomodados e agrupados em forma de “chicotes”, evitando-se trançamentos, estrangulamentos e nós, pois tais situações podem alterar as especificações físicas, mecânicas e elétricas dos cabos. As sobras devem ser acondicionadas na eletrocalha em feixes agrupados com velcro ou material similar, respeitando o raio de curvatura do cabo.

A não obediência ao raio de curvatura pode desencadear problemas como mal funcionamento até a total interrupção dos equipamentos que dependam do cabeamento.

Além desses cuidados, para que não haja interferência da rede elétrica nos cabos da rede de dados, eles não devem compartilhar os mesmos dutos, calhas ou serem dispostos para-lelamente e sem isolamento.

A utilização de piso elevado ou teto rebaixado facilitam a manutenção, através da criação de um espaço para a instalação dos cabos de dados e elétricos (geralmente variando entre 7 cm e 1,20 m para piso elevado, ou a mesma medida para teto rebaixado), auxiliando o acesso e criando um ambiente mais organizado.

Diversos materiais podem ser empregados para a criação de um piso elevado. Dentre os principais do mercado, destacam-se: Aço e concreto celular, Policarbonato e piso monolítico (com formas de PVC).

Principalmente em ambientes que, rotineiramente, demandem reorganização física de pessoas ou modificações no ambiente , seu uso é aconselhado.

Contudo, como é necessário um investimento inicial para estas soluções, restrições financeiras podem impossibilitar sua adoção.

Neste caso, uma alternativa seria a implantação de dutos ou canaletas específicos para os cabeamento de redes.Em que pese ser uma alternativa mais econômica, tornaria o projeto um pouco menos flexível para alterações e de manutenção mais difícil.

Outra opção seria a criação de uma rede wireless (WiFi) para estes ambientes que são constantemente reorganizados. Seu uso é restrito a espaço físico reduzido e depende da adoção de forte algoritmo criptográfico para que a segurança seja mantida, detalhado no item 4 desta Orientação.

Contudo, caso a opção adotada seja em um piso elevado, os cabos devem ser presos com velcros ou outro material similar, para que possam permanecer fixos.

Cabos organizados sob piso elevado.

Cabos organizados sob piso elevado.

Exemplo de cabos fixados no guia traseito do patch panel.

Por fim, os cabos devem ser fixados no guia traseiro do Patch Panel.

A fixação dos cabos no guia traseiro do Patch Panel é importante porque:

• Preserva o contato elétrico.
• Reduz o movimento do cabo na região de conexão.
• Facilita a organização, mantendo os cabos na posição desejada.
• Fixar os cabos um a um facilita a visualização da identificação e contribui na manutenção, evitando que outros cabos sejam movimentados sem necessidade.
  

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Em locais indicados para uso de cabeamento, usar o padrão de rede ethernet mínimo sugerido para cabeamento de categoria 5e (CAT.5e). Para instalações novas e de longo prazo, usar o padrão ethernet para cabos de categoria 6 (CAT.6) ou superior, tendo em vista seu melhor desempenho e maior vida útil.
• Para situações de novas instalações onde uso de cabos de categoria CAT.6 ou superior não for o mais adequado, elaborar justificativa formal e anexá-la ao devido processo administrativo, sempre que aplicável.
• No caso de especificar o cabo ethernet (CAT.5e e superiores) a ser adquirido, exigir que o cabo atenda à especificação RoHS (Restriction of Hazardous Substances Directive) e/ou LSZH (Low Smoke Zero Halogen) para atendimento às questões ambientais e de flamabilidade, bem como exigir que atenda à especificação ANSI/TIA-568-C.2 ou ANSI/TIA-568-2.D.
• Para o caso de cabeamento vertical, exigindo passagem por shafts verticais, especificar que o cabo ethernet (CAT.5e e superiores) a ser adquirido seja do tipo CMR; no caso de ser uma fibra óptica, o tipo deverá ser OFNR (ou OFNP, se a passagem da fibra envolver dutos de ventilação forçada).
• Observar a distância máxima suportada pelo cabo na instalação de cada ponto de rede do cabeamento horizontal. A restrição de 100 metros se aplica tanto para os cabos de CAT.5e como para os cabos de CAT.6, exceção essa ao CAT 6 a 10 Gbps (55 metros).
• Para cabeamento vertical, utilizar cabos de maior desempenho, incluindo-se o uso de fibra óptica, cujas caracteristica são apresentadas na Orientação Técnica OT-006/CMTIC.
• Deixar sobra de cabos para manutenção nos racks, nos brackets e nas tomadas.
  
• Deixar um pouco de sobra de cabos para manutenção nos racks, brackets e tomadas, conforme a seguir:
  • Racks: pelo menos 3,0 m para movimentação do rack e manutenção.
  • Tomadas: se possível 30,0 cm, desde que não comprometa o raio de curvatura.
    
• Após o lançamento dos cabos, agrupar e acomodar os cabos em forma de “chicotes”, evitando-se trançamentos, estrangulamentos e nós.
  • Ao preparar os “chicotes”, evitar apertar demais a braçadeira, especialmente aquelas feitas de plástico e nylon, para não marcar ou mesmo danificar os cabos.

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Identificar os cabos, patch panels, racks e tomadas.
• Avaliar tecnicamente a opção de contratar ou não um provedor de serviços gerenciados ( managed services provider ) para a implantação do serviço de conexão, avaliando os custos e os benefícios devido à transferência dos riscos.
• Sob o piso elevado, fazer uso de velcros, ou outro material similar, com o objetivo de prender os cabos para que possam permanecer fixos.
• Investir em capacitação periódica em cabeamento estruturado e em redes de computadores.
• Utilizar braçadeiras de velcro para os “chicotes”, para facilitar a manutenção e evitar tensões desnecessárias sobre os cabos.
• Para instalações novas e de longo prazo, avaliar a possibilidade de usar o padrão de cabos Ethernet de fibra óptica GPON (Gigabit Passive Optical Network), tendo em vista seu melhor desempenho, facilidade na gestão e maior vida útil.
  

TOPOLOGIAS DE REDE

SOBRE TOPOLOGIAS DE REDE

Topologia de rede é o arranjo de elementos de uma rede de comunicação, como links, nós, etc. e tem por objetivo descrever a estrutura dessa rede. Ela pode apresentar-se sob duas perspectivas: física e lógica.

A topologia física representa a colocação dos equipamentos e o modo pelo qual o cabeamento conecta estes equipamentos, ou seja, como os computadores e demais equipamentos estão dispersos na rede. A topologia lógica representa como se dá o fluxo das informações dentro da rede, descrevendo como os sinais de rede comportam-se ao trafegarem nessa rede.

Um mesmo tipo de rede pode apresentar uma topologia lógica e outra topologia física. No caso do padrão Ethernet 10BASET para redes, a topologia lógica é a de estrela, mas em redes que empregam o padrão Ethernet diversos exemplos de topologias de rede física podem ser encontradas. Por exemplo, nas redes locais de computadores (LANs), as principais topologias físicas encontradas são: barramento, anel, estrela, malha e árvore. A seguir serão descritas estas topologias.

Topologia em Barramento

Na topologia em barramento, todos os nós da rede estão conectados diretamente a um link em comum, chamado de barramento linear, e trocam informações entre si através desse mesmo link.

Uma rede em barramento for-ma um segmento único de rede e um único domínio de colisão. Em outros termos, neste tipo de topologia cada um dos compu-tadores recebe todo o tráfego da rede, e o tráfego de todos os nós possui a mesma prioridade de transmissão.

O padrão Ethernet 10BASE5, primeira versão comercial disponível de Ethernet e descontinuada em 2005, apresentava-se na topologia lógica de barramento.

As vantagens trazidas nesta implementação eram:

• Dispensa controle da rede por um nó central.
• Grande facilidade para adicionar novos computadores ou periféricos a uma rede já existente.
• Arquitetura muito simples e confiável.
• Baixo custo e grande facilidade de implementação para redes pequenas.
• A falha em um dos nós não afetaria a rede inteira.
  

No entanto, por conta da topologia em barramento formar um segmento único de rede, caso mais de um nó tentasse transmitir informações simultaneamente, resultaria em uma colisão (dos pacotes de informação). Como consequência, de modo a controlar o acesso aos meios de transmissão, somente um computador poderia transmitir informações por vez.

Outras desvantagens dessa topologia determinaram sua substituição em implementações mais recentes do padrão Ethernet, como a Ethernet 10BASET.

A seguir são listadas algumas delas:

• Quanto maior a rede, maior a quantidade de colisões de pacotes.
• Por conta das colisões, quanto mais nós conectados à rede, maior a degradação em sua velocidade.
• Dificuldade de implementação em redes grandes, pela perda de desempenho gerado pelas colisões e pelo difícil isolamento de falhas na rede.
  

Topologia em Anel

A topologia de rede em anel é aquela na qual cada um dos nós da rede conecta-se exatamente a outros dois nós, formando um caminho único e contínuo para os sinais em um circuito fechado, ou anel. Desse modo, cada nó da rede manipula todos os pacotes, sejam direcionados a ele ou não.

Algumas das vantagens da topologia em anel são:

• Dispensa controle da rede por um nó central.
• Grande facilidade para adicionar novos computadores ou periféricos a uma rede já existente.
• Sob carga intensa de uso, apresentam desempenho melhor do que redes em topologia de barramento.
• Maior facilidade para detecção e isolamento de falhas.
  

Por outro lado, algumas desvantagens desta topologia são:

• A necessidade de cada nó processar a retransmissão dos dados para o próximo nó gera perda de capacidade de processamento nas estações de trabalho e servidores computacionais que atuem como nós da rede.
• Maior dificuldade em adicionar, remover ou alterar nós na rede.
• A confiabilidade da rede diminui conforme aumenta o número de nós.
• O atraso na comunicação (delay) da rede é diretamente proporcional ao número de nós na rede.
  

Topologia Estrela

Uma rede baseada na topologia em estrela possui esta de-nominação, pois faz uso de um equipamento conhecido como concentrador, que nada mais é do que um dispositivo (roteador, switch, hub) que interliga os computadores que fazem parte da mesma rede.

Desse modo, um computador que enviar dados para outro da mesma rede, necessita enviar a informação ao concentrador, para que este faça a entrega dos dados ao destinatário.

A rede baseada na topologia em estrela apresenta como principais vantagens:

• Falha em um computador não afeta as demais estações.
• Instalação de novos computadores ligados à rede ocorre de forma mais simples.
  

Como principais desvantagens ligadas à topologia em estrela, estão:

• Custo de instalação aumenta quanto maior for a distância do computador em relação ao concentrador da rede.
• Falha no concentrador afeta todos os equipamentos conectados a ele.

Topologia em malha

A rede baseada na topologia em malha remete a uma rede de computadores em que cada estação está ligada a todas as demais diretamente.

Consequentemente, é possível que todos os computadores da rede possam trocar informações de forma direta com todos os demais, sendo a informação transmitida da origem ao destino por diversos caminhos.

Como principais vantagens deste tipo de rede, podemos citar:

• Problemas na rede não interferem no funcionamento dos demais computadores, devido às diversas interligações entre
  as estações de trabalho.
  

Como principal desvantagem desta topologia, podemos citar:

• O custo de implantação e gerenciamento, uma vez que este não é centralizado.

Topologia em árvore

Consideramos como topologia em árvore a interligação de várias redes e sub-redes, de forma hierarquizada.

Desta maneira, um concentrador interliga todos os computadores da rede local, enquanto outro concentrador , por sua vez, interliga as demais redes, formando um conjunto de redes locais (LAN) interli-gadas e dispostas no formato de árvore.

 

 

 

 

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• No projeto de infraestrutura de redes, considerar as vantagens e desvantagens de cada topologia, aliadas com outros requisitos como custo de implantação, gerenciamento e segurança.
• É recomendada consulta ao CCNA 1 .V7 para projetos de rede – link em referências.
  

QUAIS SÃO AS NOSSAS SUGESTÕES?

• No âmbito da Administração Municipal, a topologia em estrela (física e lógica) com a utilização de Switchs tem sido a mais utilizada, principalmente pela facilidade de gerenciamento. Caso não possua requisitos específicos, considere adotá-la.

EQUIPAMENTOS DE REDE

SOBRE EQUIPAMENTOS DE REDE

Neste tópico, equipamentos de rede, trataremos apenas dos principais equipamentos de rede, tais como hubs e switches, que são considerados o coração da rede.

O hub é um equipamento de rede que apenas retransmite tudo o que recebe para todos os micros conectados a ele, gerando um overhead (tráfego em excesso) considerável na rede. Por conta disso, apenas um computador que esteja conectado a ele poderá transmitir dados de cada vez. Além disso, a velocidade do barramento de dados formados pelo hub é limitada à velocidade do menor elemento conectado a ele, ou seja, havendo um computador com velocidade de conexão de 10 Mbps e os demais de 100 Mbps, todos os computadores no hub irão operar à velocidade de 10 Mbps.

Por outro lado, o uso do switch é mais eficiente para conexão de computadores em rede. O switch é mais “inteligente” que o hub. Mesmo o modelo mais básico, durante a transmissão de dados, o switch fecha um canal exclusivo entre o computador que está enviando e aquele que está recebendo, melhorando em muito o desempenho da rede, por não gerar tráfegos desnecessários.

Os modelos mais básicos de switches, também chamados de “hub-switches”, são equipamentos que não possuem interfaces de gerenciamento.

Uma funcionalidade provida por switches gerenciados é a possibilidade de segmentação lógica através de VLAN (virtual LAN). A LAN pode ser segmentada para reduzir o número de usuários competindo por uma largura de banda limitada, por razões de segurança ou por facilidade de gerenciamento. Pode-se também definir políticas de rede para diferentes usuários, grupos de usuários ou aplicações, visando prover QoS (quality of service) diferenciados. Essas políticas poderiam promover níveis de acesso com maior desempenho de rede, reserva de banda e ou controle de acesso. Sugere-se, para os Orgãos Setoriais que possuem equipamentos com esses recursos, o agrupamento e a segmentação da rede, visando priorizar o tráfego de dados dos computadores que necessitam melhor tempo de resposta para as aplicações e que visem o atendimento ao cidadão.

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Utilizar a Orientação Técnica – 002 Interconectividade de Rede como referência para interconectividade da rede interna com as demais redes.
• Não conectar hubs na rede interna, uma vez que, além de ser um equipamento obsoleto, compromete o desempenho.
• Havendo hubs já em operação, planejar e realizar a substituição por switches de rede, preferenciamente por aqueles que possuam interface de gerenciamento.
• Atualizar periodicamente os firmware dos equipamentos de rede, para mitigar vulnerabilidades de segurança.
  
  

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Segmentar a rede, objetivando priorizar o tráfego de dados que necessitem de melhor tempo de resposta e que visem ao atendimento dos munícipes.
• Ativar, nos switches gerenciados com capacidade de bloqueio de acesso a nível de porta, o controle de acesso à porta a fim de evitar o uso da rede por equipamentos não autorizados.
  

MEIO DE ACESSO SEM FIO (WIRELESS)

SOBRE MEIO DE ACESSO SEM FIO (WIRELESS)

As redes sem fio estão cada vez mais populares para as pessoas que exercem atividades em vários locais e também como uma alternativa de baixo custo para a aquisição e instalação de cabos de rede em um novo local. As redes sem fio oferecem flexibilidade e mobilidade, uma vez que as pessoas não ficam mais restritas aos seus locais de trabalho pela necessidade de conexões físicas à rede.

Ademais, permite uma implantação mais econômica para redes locais (LANs), além de possibilitar a utilização em espaços onde o cabeamento não pode ser executado, como áreas ao ar livre e edifícios históricos. Além disso, os fabricantes estão incluindo placas de rede wireless na maioria dos dispositivos atuais.

Quando viável, a rede wi-fi deve dispor de autenticação integrada com o Active Directory, permitindo que os usuários se autentiquem na rede com as mesmas credenciais empregadas para acessar o e-mail corporativo.

Os principais padrões de transmissão para rede sem fio mais utilizados no mercado e algumas de suas características são observadas a seguir.

Além dos padrões de transmissão apresentados, é essencial adotar um protocolo de criptografia para redes sem fio.

A segurança é um ponto de atenção das redes sem fio, uma vez que o sinal é propagado pelo ar em todas as direções e pode ser captado a distâncias de centenas de metros, tornando-as vulneráveis à interceptação.

Para mitigar essas vulnerabilidades, surgiram alguns protocolos que são utilizados na segurança de redes sem fio.

Dentre os principais, podemos elencar:

Apesar do padrão WPA2 ser considerado o mais seguro, o ataque KRACK, de outubro de 2017, expôs grandes fragilidades sobre o protocolo.

 

 

 

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Fazer uso de equipamentos que suportem o padrão 802.11n ou superior.
• Atualizar periodicamente os firmwares dos ativos de redes sem fio, para mitigar vulnerabilidades de segurança.
• Implantar padrão WPA, no mínimo. Idealmente, WPA2 com algoritmo AES-CCMP, abstendo-se ao máximo de utilizar WPA-TKIP ou GCMP.
• Utilizar a Orientação Técnica – 002 Interconectividade de Rede como referência para interconectividade da rede sem fio com as demais redes.
• Alterar todas as senhas padrão dos equipamentos para senhas mais seguras.
  

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Priorizar o uso de um sistema de rede sem fio (WLAN System) ao invés de Access Points autônomos (APs).
• Avaliar o canal wi-fi utilizado no equipamento e nas redes próximas, uma vez que o desempenho da rede poderá ser comprometido caso haja muitos equipamentos utilizando o mesmo canal em um raio próximo. Ativar, nos switches gerenciados com capacidade de bloqueio de acesso a nível de porta, o controle de acesso à porta afim de evitar o uso da rede por equipamentos não autorizados.
  

TEMPO DE VIDA DOS EQUIPAMENTOS DE REDE

SOBRE TEMPO DE VIDA DOS EQUIPAMENTOS DE REDE

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

QUANDO AS RECOMENDAÇÕES PASSAM A VALER?

SOBRE QUANDO AS RECOMENDAÇÕES PASSAM A VALER?

REFERÊNCIAS

SOBRE REFERÊNCIAS