WORKSHOP DOS ADMINISTRADORES R C U - 2014 · execução de projetos institucionais em grupo...

Comitê Superior de Tecnologia da Informação – CSTI

Fórum de Redes de Computadores

Assessoria de Informática – AI

Grupo de Redes de Computadores – GRC

Diretoria Técnicas de Informática – DTI

Administradores de rede das DTIs

WORKSHOP DOS ADMINISTRADORES DE

REDES DE COMPUTADORES DA UNESP - 2014

08h00 – 08h30: Abertura e apresentação dos participantes

08h30 – 09h00: Fórum de Redes de Computadores/GRC /Regulamento Geral

de TI/Normas

09h00 – 10h00: Segurança de rede (RSA6-Cyber segurança) – Raphael Silva,

Vínícus Galhardi e Adriano Cansian (SJRP / ACME! Cybersecutiy Lab)

10h00 – 10h30: Coffee Break

10h30 – 12h00: Segurança de rede (RSA6-Cyber segurança)

12h00 – 13h30: Almoço

13h30 – 14h00: Avaliação da unespNet a partir do questionário

14h00 – 14h30: Projeto de monitoramento de rede utilizando Zabbix - Ozéas

14h30 – 15h00: A estrutura da unespNet - Nei

15h00 – 15h30: Coffee Break

15h30 – 16h00: Configurações dos switches Core das unidades - Nei

16h00 – 17h00: Mesa redonda

17h00 – 17h30: Encerramento

17h30 – 18h00: Central de Acesso - Jessian



Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores



● É notório que o atual estágio de desenvolvimento da unespNet se deu, entre outros motivos, pela troca de boas práticas entre os administradores de rede da Unesp = Interação.

● Objetivos do Workshop:

● Necessidade de ter os administradores de rede alinhados com os objetivos institucionais

● Discutir os problemas que têm acontecido com o propósito de adotar padrões e soluções para resolução desses problemas

● Criar um canal de colaboração que possibilite a elaboração e execução de projetos institucionais em grupo

● Uniformização das soluções de rede: segurança/durabilidade

● Planejamento e especificação padronizada para otimização dos recursos e das atividades dos admnistradores de rede, levando a maior produtividade.


● Workshop = Reunião Técnica de Trabalho

● Relatório Final com propostas

Fórum de Redes de Computadores

José Carlos Abbud Grácio - FFC/Marília

Carlos Coletti - AI/Reitoria

José Carlos Venditto Tancler – IB/Botucatu

Ozeas de Carvalho Lima – FCL/Assis

Paulo Sérgio Salla Sá – IGCE/Rio Claro

Normas de Redes

Propostas de novos projetos: questionários

Assessor do CSTI

Projeto de Revitalização da Rede de

Computadores da UNESP

Capacitação Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores



FÓRUM DE REDES DE COMPUTADORES

1º Workshop dos Administradores da Rede de Computadores da Unesp CSTI – AI – CRH – FRC - GRC

o começo ...

Investimentos

Projetos de Revitalização (5 etapas): switch Core e de borda

Registros de Preços

Capacitação dos administradores de rede: Switch, NicBR/IPV6, workshop

Projeto de Infraestrutura e cabeamento metálico e óptico

Projeto de Datacenter

Definição das responsabilidades dos administradores de rede

IPV6 e "Autonomous System" (AS) – GRC

Definição de padrões de rede para projetos de construção e reforma

Revisão do Regulamento Geral de Redes e Computdores da UNESP

Projeto de Gerador




Regulamentos e Normas

Portaria 385/2012 - Regulamento Geral de TIC

Portaria 381/2012 - Projetos de TIC em construções e

reformas de edifícios

Portaria: Dispõe sobre normas para a conexão de

ativos de rede à rede de computadores da Unesp

(UnespNet)

Portaria: Dispõe sobre normas para a padronização de

equipamentos, serviços e cabeamento de rede da rede

de computadores da Unesp (UnespNet)

Padrões de equipamentos, serviços e cabeamento




Norma: normas e procedimentos para a

administração dos roteadores que compõem a

unespNET

Norma: dispõe sobre a política de priorização de

aplicações que utilizam a unespNET.

Checklist




Regulamento Geral de TIC - Portaria UNESP - 385,

de 25-06-2012

http://www.unesp.br/ai/docsgerais/reg-geral.pdf

3. RESPONSABILIDADES INDIVIDUAIS:

Propriedade intelectual, molestamento, senhas, ...

3.7.4. Uso de acesso privilegiado pelos administradores

dos recursos de TIC

3.7.5. Cancelamento do acesso

Ao deixar de ser membro da comunidade da UNESP o

usuário deverá ter seu acesso aos recursos de TIC

cancelado, com exceção do serviço de correio eletrônico

para os servidores docentes e técnico-administrativos

aposentados.







3.9. Acessos, operações e ações proibidas aos usuários:

Monitoramento não-autorizado; Copyright;Uso dos

recursos de TIC em at. particulares; Uso excessivo,...

3.9.8. Inatividade do acesso à conta

O tempo máximo de inatividade injustificada de uma conta

é de 6 meses

4. PRIVILÉGIOS DAS UNIDADES

4.3. Acesso de supervisores e administradores aos recursos

de TIC

O supervisor ou administrador, responsável pelas operações

técnicas de determinado recurso de TIC, pode ter acesso às

informações dos usuários armazenadas nesses recursos

para garantir a segurança, manutenção e conservação




4.4. Monitoramento de recursos de TIC e auditoria

As Unidades da UNESP responsáveis pelas operações de

TIC que, frequentemente, operam tais recursos podem

monitorar e registrar dados como início e fim de conexão à

rede, tempo de CPU, utilização de discos feita por cada

usuário, registros de auditoria, carga de rede, dentre

outros.

5. RESPONSABILIDADES DAS UNIDADES:

Segurança; Direitos autorais; ...

6. PROCEDIMENTOS E SANÇÕES

7.2. Casos Omissos: Casos omissos a este regulamento

serão tratados pelo Diretor ou por Comissão Local por

ele designada, cabendo recurso ao CSTI




Portaria UNESP - 381, de 25-6-2012

http://www.unesp.br/ai/docsgerais/port-381-12-

construcao-reformas.pdf

Normas para elaboração e execução de projetos de TIC,

em construções e reformas de edifícios na UNESP

Artigo 3º - Todo projeto de prédio novo, reforma ou

ampliação a ser realizado na UNESP, deverá contar

com a participação formal de pelo menos um

profissional da área de informática a ser indicado pelo

Serviço Técnico de Informática (STI) nas Unidades e

Campus experimentais e pela Assessoria de

Informática (AI) na Reitoria.




http://www.unesp.br/ai/docsgerais/port-381-12-construcao-reformas.pdf









Parágrafo único - O profissional indicado, deverá

participar formalmente de todo o processo, desde a

elaboração do projeto, acompanhamento e

recebimento dos serviços e materiais relacionados

à TIC.

Artigo 4º - Todo projeto de prédio novo, reforma ou

ampliação deverá contemplar infraestrutura e

equipamentos de redes de computadores, seguindo

padrões de TIC definidos pelo Comitê Superior de

Tecnologia da Informação (CSTI) da UNESP.




Portaria 189 de 25/04/2014

Portaria 245 de 04/06/2014

Portaria 71 de 14/02/2014

Conexão de ativos de rede à unespNet

Padronização de serviços, equipamentos e

cabeamento

Padrões

Cheklist




1.100

1.689

0

200

400

600

800

1000

1200

1400

1600

1800

Quantidade de pares de fibra óptica

Multimodo existentes

Quantidade de pares de fibra óptica

Monomodo existentes







1100

1689

408

578

0 200 400 600 800 1000 1200 1400 1600 1800

Quantidade de pares de fibra óptica Multimodo

existentes

Quantidade de pares de fibra óptica Monomodo

existentes

Destes pares de fibra óptica Multimodo existentes,

quantos estão em uso (Ativos)?

Destes pares de fibra óptica Monomodo existentes,

quantos estão em uso (Ativos)?




535

1.041

92

161

0

200

400

600

800

1000

1200

Número de trasnceiver

SX instalados


LX instalados


SX a serem instalados


LX a serem instalados

Por que?




48

2002

175

58

137

9

0 500 1000 1500 2000 2500

Quantidade de Switches Core instalados:

Número de Switchs ativos gerenciávies 10/100/1000 com POE

Número de Switchs ativos gerenciávies 10/100/1000 sem POE

Número de Switchs ativos gerenciávies 10/100

Número de Switchs ativos NÃO Gerenciávies

Número de Hubs ativos

Ainda existem na universidade 9 HUBs e 137

switchs não gerenciávies que comprometem o

gerenciamento das redes locais e da unespNet.




falta de tempo

aguardando conclusão de obras

de reforma ou prédios novos

substituição dos racks

Backup

falta de infraestrutura




18

3

12

7

0

2

4

6

8

10

12

14

16

18

20

Zabbix OSSIM Nagios Outros

Como observado, o Zabbix tem sido utilizado

pela maioria das unidades. Esse panorama

vem ao encontro da proposta do Fórum de

Redes de Computadores de utilizar o Zabbix

como ferramenta padrão de monitoramento

da UNESP




9

29

0

5

10

15

20

25

30

35

Sim Não

Unidades possuem software de controle de banda?

Notamos que os softwares mais

utilizados na Unesp são:

Squid, ZeroShell (3), Mikrotik

RouterOS, HTB, PFsense, Zabbix

e TippingPoint.

É recomendável que se defina um

padrão de software que melhor

atenda as necessidades de todas

as unidades

Serviços de rede que utilizam IPV6




37

33

36

29

0

5

10

15

20

25

30

35

40

Web E-mail DNS Estações




24

14

16

0

5

10

15

20

25

30

Sim Não

A unidade possui mapa de infra-

estrutura?

Caso possua mapa de infra-

estrutura, está atualizado?

Datacenter




34

18

10

15

13

37

27

16

7

8

9

4

20

28

23

25

1

11

22

31

30

29

0 5 10 15 20 25 30 35 40

Tem sala própria?

Rede elétrica do Datacenter é independente do prédio?

Rede elétrica está saturada?

Sistema de climatização é adequado?

Sistema de climatização é redundante?

Possui No-break?

O no-break está adequado às necessidades?

Possui Gerador de eletricidade?

Possui piso elevado?

Possui controle de acesso ao Datacenter?

Possui monitoramento por câmeras de segurança?

Não

Sim

1. Infraestrutura física

1. Ter todos os switches gerenciáveis 100/1000

2. Instalar rapidamente os equipamentos de redes

entregues às unidades, especialmente os switches

3. Seguir o padrão de cabeamento adotado pela Unesp:

UPT Cat 6A, FO monomodo, rack, ...

4. Não instalar switch fora do padrão estabelecido

5. Não manter equipamentos de backup. Esses

equipamentos estarão no GRC

6. Ter um padrão de configuração para os switches (core

e de borda)




1. Infraestrutura física

7. Ter um padrão mínimo de Datacenter

1. Sala própria com tamanha adequado para expansão

2. Acesso controlado

3. Rede elétrica independente

4. Sistema de climatização reduntante

5. No-break

6. Gerador

7. Piso elevado

8. Fechadura biométrica

9. Alarme de incêndio

10. Alarme de temperatura

11. Câmera de segurança

12. ...




2. Infraestrutura lógica

1. Segurança

2. Gerenciamento

Elaboração dos projetos de rede das unidades

Acompanhamento e recebimento dos projetos

Aumento do acesso à Internet

1. Capacitação




WORKSHOP DOS ADMINISTRADORES R C U - 2014 · execução de projetos institucionais em grupo...

Documents

Transcript of WORKSHOP DOS ADMINISTRADORES R C U - 2014 · execução de projetos institucionais em grupo...