dutton
Atendimento

Proposta 12/2026 – 01

Dutton Soluções em Tecnologia da Informação LTDA
www.dutton.com.br
www.suportefsa.com.br
andre@dutton.com.br
WhatsApp: 61 99815-2395
Proposta de Implantação de Infraestrutura de TI

1️⃣ Montagem física + rack + rede

  • Montagem do rack
  • Organização de cabos
  • Instalação do servidor
  • Instalação do switch
  • Instalação dos Access Points WiFi
  • Teste completo da rede
Não inclui passagem de cabos, dutos, eletrocalhas ou infraestrutura elétrica. Este valor contempla apenas montagem do rack e instalação dos equipamentos.
Valor: R$ 1.500,00

2️⃣ Configuração do servidor

  • Configuração RAID 2
  • Instalação VMware / ESXi
  • Criação das máquinas virtuais
  • Instalação Windows Server
  • Active Directory (AD)
  • DNS
  • DHCP
  • File Server
  • GPO
  • Criação de usuários
  • Permissões e compartilhamentos de rede
Valor: R$ 4.000,00

3️⃣ Configuração de rede / firewall

  • Configuração pfSense
  • VPN segura
  • DHCP
  • Load Balance de links
  • VLAN
  • WiFi corporativa
  • Integração da rede com o servidor
Valor: R$ 2.500,00

4️⃣ Documentação + testes + entrega

  • Documentação da rede
  • Backup inicial
  • Testes de funcionamento
  • Treinamento básico para equipe
Valor: R$ 1.650,00
Valor total do projeto
R$ 9.650,00

Condições do Projeto

  • Prazo de implantação: até 7 dias
  • Garantia da configuração: 90 dias
  • Suporte pós-implantação: 15 dias
  • Suporte remoto incluso durante o período de implantação
  • Alterações fora do escopo poderão gerar orçamento adicional
Dutton Soluções em Tecnologia da Informação LTDA
www.dutton.com.br | www.suportefsa.com.br

Descrição Técnica
Montagem física + rack + rede

Implantação da infraestrutura física do ambiente de TI contemplando organização do rack, instalação de equipamentos de rede e servidor, seguindo práticas recomendadas de cabeamento estruturado e gestão de ativos de TI.

Atividades técnicas

Montagem do rack

  • Instalação de rack padrão 19″ conforme especificação EIA-310.
  • Fixação adequada em piso ou parede garantindo estabilidade estrutural.
  • Distribuição correta de peso dos equipamentos conforme recomendação do fabricante.

Organização de cabos

  • Organização utilizando velcros ou braçadeiras reutilizáveis para evitar compressão de cabos.
  • Separação de cabos de energia e dados para reduzir interferência eletromagnética.
  • Identificação e etiquetagem de cabos conforme boas práticas de cabeamento estruturado (TIA/EIA-568).

Instalação do servidor

  • Fixação do servidor nas bandejas ou trilhos do rack.
  • Conexão de alimentação elétrica em régua PDU adequada.
  • Conexão de interfaces de rede ao switch principal.

Instalação do switch

  • Instalação do switch gerenciável no rack.
  • Configuração inicial de acesso administrativo.
  • Verificação de conectividade física e velocidade das portas.

Instalação dos Access Points Wi-Fi

  • Conexão dos APs ao switch via PoE.
  • Posicionamento estratégico visando cobertura e desempenho.
  • Teste de conectividade wireless.

Testes de rede

  • Verificação de conectividade entre equipamentos.
  • Teste de throughput e latência.
  • Validação de acesso à internet e comunicação interna.

Conformidade

  • ISO 27001 – Controle de ativos e infraestrutura
  • ISO 27002 – Segurança física e ambiental
  • LGPD – Garantia de proteção física aos ativos que armazenam dados pessoais.

Configuração do Servidor

Descrição técnica

Implantação do ambiente de virtualização e serviços de rede utilizando VMware ESXi e Microsoft Windows Server, garantindo centralização de autenticação, gerenciamento de usuários e armazenamento seguro de arquivos.

Atividades técnicas

Configuração de RAID

  • Implementação de RAID 2 (ou RAID equivalente) para redundância e proteção contra falha de disco.
  • Configuração via controladora RAID dedicada.
  • Verificação de integridade do array.

Instalação VMware / ESXi

  • Instalação do hypervisor VMware ESXi diretamente no hardware do servidor.
  • Configuração de datastore.
  • Configuração de redes virtuais (vSwitch).

Criação de máquinas virtuais

  • Provisionamento de máquinas virtuais conforme necessidade do ambiente.
  • Alocação de CPU, memória e armazenamento.

Instalação Windows Server

  • Instalação do sistema operacional Microsoft Windows Server.
  • Atualização do sistema e aplicação de patches de segurança.

Active Directory

  • Implantação de Active Directory Domain Services (AD DS).
  • Estruturação de domínio corporativo.

DNS

  • Configuração do servidor DNS interno.
  • Resolução de nomes para recursos da rede.

DHCP

  • Configuração de distribuição automática de endereços IP.
  • Definição de escopos de rede.

File Server

  • Configuração de servidor de arquivos corporativo.
  • Estrutura de pastas departamentais.

GPO (Group Policy)

  • Aplicação de políticas de segurança:
    • políticas de senha
    • bloqueio de dispositivos
    • controle de acesso

Criação de usuários

  • Cadastro de contas de usuários no Active Directory.
  • Associação aos grupos apropriados.

Permissões e compartilhamentos

  • Implementação de controle de acesso baseado em grupos.
  • Definição de permissões NTFS e compartilhamentos de rede.

Conformidade

  • ISO 27001 – Controle de acesso
  • ISO 27002 – Gestão de identidade
  • LGPD – Controle de acesso a dados pessoais.

Configuração de Rede / Firewall

Descrição técnica

Implantação de infraestrutura de segurança de rede baseada em pfSense, garantindo controle de tráfego, segmentação de rede e acesso remoto seguro.

Atividades técnicas

Configuração pfSense

  • Instalação e configuração do firewall pfSense.
  • Definição de políticas de segurança de rede.

VPN

  • Implementação de VPN segura para acesso remoto.
  • Autenticação e criptografia de comunicação.

DHCP

  • Configuração de distribuição de IP no firewall ou integração com servidor.

Load Balance

  • Configuração de balanceamento entre múltiplos links de internet.
  • Monitoramento de disponibilidade dos links.

VLAN

  • Segmentação da rede em VLANs para:
    • usuários
    • servidores
    • dispositivos IoT
    • rede Wi-Fi.

WiFi corporativa

  • Criação de SSIDs corporativos.
  • Configuração de autenticação segura.
  • Isolamento de redes convidadas.

Integração rede + servidor

  • Integração com Active Directory.
  • Aplicação de políticas de acesso.

Conformidade

  • ISO 27001 – Segurança de redes
  • ISO 27002 – Proteção contra acesso não autorizado
  • LGPD – Proteção de dados em trânsito.

Documentação + Testes + Entrega

Descrição técnica

Finalização do projeto com documentação técnica, testes de funcionamento e treinamento básico para equipe responsável.

Atividades técnicas

Documentação da rede

  • Diagrama lógico da rede.
  • Inventário de equipamentos.
  • Credenciais administrativas armazenadas de forma segura.

Backup inicial

  • Configuração de rotina inicial de backup.
  • Teste de restauração.

Testes de funcionamento

  • Validação de acesso de usuários.
  • Testes de conectividade e autenticação.

Treinamento básico

  • Orientação para administração do ambiente.
  • Procedimentos básicos de operação.

Conformidade

  • ISO 20000 – Gestão de serviços de TI
  • ISO 27001 – Continuidade de negócio
  • LGPD – Governança e proteção de dados.

Observação de Segurança (LGPD)

Durante toda a implantação serão aplicados princípios de:

  • confidencialidade
  • integridade
  • disponibilidade
  • controle de acesso
  • registro de auditoria

garantindo a proteção de dados pessoais e dados corporativos, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

Conformidade LGPD, Segurança da Informação e Responsabilidade

Conformidade com a LGPD (Lei Geral de Proteção de Dados)

A execução deste projeto seguirá os princípios estabelecidos pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), assegurando a proteção adequada de dados pessoais eventualmente tratados no ambiente de tecnologia da informação do cliente.

Durante a implantação da infraestrutura serão adotadas medidas técnicas e administrativas adequadas para proteger os dados contra:

  • acesso não autorizado
  • vazamento de informações
  • perda ou destruição acidental
  • alteração indevida de dados

A arquitetura proposta contempla mecanismos de controle que garantem os princípios fundamentais da proteção de dados:

  • Confidencialidade – acesso restrito apenas a usuários autorizados
  • Integridade – preservação da consistência e confiabilidade das informações
  • Disponibilidade – acesso aos dados quando necessário pelas áreas autorizadas

Essas práticas seguem recomendações das normas:

  • ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação
  • ISO/IEC 27002 – Controles de Segurança da Informação
  • ISO/IEC 27701 – Gestão de Privacidade da Informação

Segurança da Informação na Infraestrutura Implantada

A solução de infraestrutura implementada neste projeto inclui diversos controles técnicos voltados à segurança da informação.

Controle de Acesso

O ambiente de autenticação centralizado através do Microsoft Active Directory permite:

  • gerenciamento centralizado de usuários
  • controle de autenticação na rede corporativa
  • segregação de acessos por departamento
  • aplicação de políticas de segurança por GPO (Group Policy Objects)

Esses controles reduzem o risco de acessos indevidos a dados corporativos ou dados pessoais.

Segmentação de Rede e Segurança Perimetral

A infraestrutura de rede será configurada utilizando firewall pfSense, permitindo:

  • segmentação de redes através de VLANs
  • isolamento de redes internas
  • criação de rede separada para visitantes ou dispositivos IoT
  • monitoramento de tráfego de rede

Essa arquitetura reduz a superfície de ataque e melhora o controle sobre o tráfego de dados na rede.

Criptografia e Acesso Remoto Seguro

O acesso remoto à infraestrutura corporativa será realizado através de VPN segura, garantindo:

  • criptografia do tráfego de dados
  • autenticação de usuários autorizados
  • proteção contra interceptação de informações.

Essa medida está alinhada com práticas recomendadas pelas normas ISO 27001 e ISO 27002.

Registro de Eventos e Auditoria

Os sistemas implantados permitirão registro de eventos relevantes de segurança, tais como:

  • autenticação de usuários
  • acessos administrativos
  • alterações de configuração
  • tentativas de acesso não autorizado

Esses registros possibilitam auditoria e investigação em caso de incidentes de segurança.

Responsabilidades do Prestador de Serviço

A empresa Dutton Soluções em Tecnologia da Informação LTDA compromete-se a:

  • executar os serviços conforme as boas práticas de engenharia de infraestrutura de TI
  • adotar controles de segurança adequados durante a implantação
  • preservar a confidencialidade de informações acessadas durante a execução dos serviços
  • entregar documentação técnica básica do ambiente implantado

O prestador não será responsável por incidentes decorrentes de:

  • uso indevido do ambiente após a implantação
  • compartilhamento indevido de credenciais por usuários
  • alterações realizadas por terceiros sem autorização.

Responsabilidades do Cliente

O cliente compromete-se a:

  • fornecer acesso adequado aos ambientes necessários para implantação
  • designar um responsável interno para acompanhamento do projeto
  • manter controle adequado de credenciais administrativas
  • garantir a adoção de políticas internas de segurança da informação.

A responsabilidade pela governança de dados pessoais tratados na organização permanece sob responsabilidade do controlador dos dados, conforme definido pela LGPD.

Confidencialidade

Todas as informações técnicas, operacionais ou estratégicas obtidas durante a execução deste projeto serão tratadas como informações confidenciais.

A empresa prestadora compromete-se a:

  • não divulgar informações do ambiente do cliente
  • não compartilhar credenciais ou dados de infraestrutura
  • utilizar as informações apenas para execução dos serviços contratados.

Esse compromisso de confidencialidade permanece válido mesmo após a conclusão do projeto.

Limitação de Escopo e Responsabilidade

A proposta contempla exclusivamente os serviços descritos no escopo técnico do projeto.

Não estão incluídos neste escopo:

  • desenvolvimento de sistemas
  • auditoria completa de segurança da informação
  • implementação de compliance corporativo de LGPD
  • gestão contínua de segurança da informação.

Serviços adicionais poderão ser contratados mediante novo orçamento.

Continuidade e Suporte Pós-Implantação

Após a implantação do ambiente:

  • será oferecido suporte técnico por 15 dias
  • será concedida garantia de configuração por 90 dias
  • serão realizados testes de validação do ambiente.

Recomenda-se a contratação de serviço contínuo de monitoramento e suporte de infraestrutura, visando garantir estabilidade e segurança do ambiente ao longo do tempo.