Use este identificador para citar ou linkar para este item:
http://monografias.uem.mz/handle/123456789/5152Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Cossa, Luís António | - |
| dc.date.accessioned | 2025-10-27T12:55:14Z | - |
| dc.date.issued | 2025-06-02 | - |
| dc.identifier.uri | http://monografias.uem.mz/handle/123456789/5152 | - |
| dc.description.abstract | The implementation of secure corporate networks requires not only physical infrastructure but also a logical architecture that enables centralized and controlled access management. Although functional, FEUEM’s network presented several vulnerabilities, such as the lack of logical segmentation, manual and decentralized access management, and absence of clear mechanisms for role separation — especially in academic and administrative zones where critical data such as academic records and financial documents circulate. This work proposes and implements a practical solution based on two main pillars: network segmentation by zones and roles using VLANs managed by the Sophos XGS firewall, and centralized authentication and permission control using Active Directory Domain Services (AD DS) with Role-Based Access Control (RBAC). The solution was deployed in a virtual lab environment with Windows Server 2019 and Windows 10/7 clients, focusing on the creation of Group Policy Objects (GPOs), shared folders, disk quotas, and firewall rules tied to authenticated user groups. The integration between Sophos and AD DS enables the enforcement of Internet access policies and resource restrictions dynamically, with user-based visibility and auditing. The methodology involved building a fully functional lab environment that reproduces FEUEM’s scenario, aiming to reduce manual administrative tasks while improving logical network security without increasing costs. The model proved to be viable, scalable, and suitable for institutional realities, serving as a practical reference for other organizations seeking to enhance their security maturity with limited resources. | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Eduardo Mondlane | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Segurança cibernética | pt_BR |
| dc.subject | Controle de acesso (RBAC) | pt_BR |
| dc.subject | Segmentação de rede (VLANs), | pt_BR |
| dc.subject | Firewall sophos XGS | pt_BR |
| dc.title | Segurança de tecnologias de informação: proposta de implementação de firewall e gestão centralizada de utilizadores | pt_BR |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.contributor.advisor1 | Chadreca , Délcio Arnaldo | - |
| dc.contributor.advisor2 | Mahumane , Xavier | - |
| dc.description.resumo | A implementação de redes corporativas seguras exige não apenas infraestrutura, mas também uma arquitetura lógica que permita gerir acessos de forma centralizada e controlada. A rede da FEUEM, embora funcional, apresentava fragilidades como ausência de segmentação lógica, gestão manual e descentralizada de acessos, e falta de mecanismos claros para separação de responsabilidades, sobretudo nas zonas administrativas e académicas, onde circulam dados críticos como registos académicos e documentos financeiros. Este trabalho propõe a implementação de uma solução prática baseada em dois pilares principais: a segmentação da rede por zonas e funções através de VLANs geridas pelo firewall Sophos XGS, e a centralização da autenticação e permissões por meio do Active Directory Domain Services (AD DS) com aplicação de controle de acesso baseado em função (RBAC). A solução foi implementada em ambiente virtualizado com Windows Server 2019 e clientes Windows 10/7, com foco na criação de políticas de grupo (GPOs), partilhas de pastas, e regras de firewall orientadas a grupos de utilizadores autenticados. A integração entre o Sophos e o AD DS permite não só a aplicação de políticas de acesso à Internet e aos recursos da rede de forma dinâmica, mas também a visibilidade e auditoria por utilizador. A metodologia baseou-se na construção de um ambiente laboratorial funcional, reproduzindo a realidade da FEUEM, com foco em reduzir o trabalho manual e aumentar a segurança lógica da rede sem aumentar custos. O modelo demonstrou ser viável, escalável e adequado à realidade institucional, servindo de referência prática para outras instituições que desejem evoluir em maturidade de segurança com recursos limitados. | pt_BR |
| dc.publisher.country | Moçambique | pt_BR |
| dc.publisher.department | Faculdade de Engenharia | pt_BR |
| dc.publisher.initials | UEM | pt_BR |
| dc.subject.cnpq | Engenharias | pt_BR |
| dc.subject.cnpq | Engenharia Informática | pt_BR |
| dc.description.embargo | 2025-10-22 | - |
| Aparece nas coleções: | FE - Engenharia Informática | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2025 - Cossa, Luís António.pdf | 5.25 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.