Comitê Superior de Tecnologia da Informação – CSTI
Fórum de Redes de Computadores
Assessoria de Informática – AI
Grupo de Redes de Computadores – GRC
Diretoria Técnicas de Informática – DTI
Administradores de rede das DTIs
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
08h00 – 08h30: Abertura e apresentação dos participantes
08h30 – 09h00: Fórum de Redes de Computadores/GRC /Regulamento Geral
de TI/Normas
09h00 – 10h00: Segurança de rede (RSA6-Cyber segurança) – Raphael Silva,
Vínícus Galhardi e Adriano Cansian (SJRP / ACME! Cybersecutiy Lab)
10h00 – 10h30: Coffee Break
10h30 – 12h00: Segurança de rede (RSA6-Cyber segurança)
12h00 – 13h30: Almoço
13h30 – 14h00: Avaliação da unespNet a partir do questionário
14h00 – 14h30: Projeto de monitoramento de rede utilizando Zabbix - Ozéas
14h30 – 15h00: A estrutura da unespNet - Nei
15h00 – 15h30: Coffee Break
15h30 – 16h00: Configurações dos switches Core das unidades - Nei
16h00 – 17h00: Mesa redonda
17h00 – 17h30: Encerramento
17h30 – 18h00: Central de Acesso - Jessian
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
●
É notório que o atual estágio de desenvolvimento da unespNet se
deu, entre outros motivos, pela troca de boas práticas entre os
administradores de rede da Unesp = Interação.
●
Objetivos do Workshop:
●
Necessidade de ter os administradores de rede alinhados com os
objetivos institucionais
●
Discutir os problemas que têm acontecido com o propósito de adotar
padrões e soluções para resolução desses problemas
●
Criar um canal de colaboração que possibilite a elaboração e
execução de projetos institucionais em grupo
●
Uniformização das soluções de rede: segurança/durabilidade
●Planejamento e especificação padronizada para otimização dos
recursos e das atividades dos admnistradores de rede, levando a
maior produtividade.
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
●
Workshop = Reunião Técnica de Trabalho
Fórum de Redes de Computadores
José Carlos Abbud Grácio - FFC/Marília
Carlos Coletti - AI/Reitoria
José Carlos Venditto Tancler – IB/Botucatu
Ozeas de Carvalho Lima – FCL/Assis
Paulo Sérgio Salla Sá – IGCE/Rio Claro
Normas de Redes
Propostas de novos projetos: questionários
Assessor do CSTI
Projeto de Revitalização da Rede de
Computadores da UNESP
Capacitação
Workshop dos Administradores da Rede de Computadores da Unesp - 2014W
ORKSHOP
DOS
A
DMINISTRADORES
DE
F
ÓRUM
DE
R
EDES
DE
C
OMPUTADORES
1º Workshop dos Administradores da Rede de Computadores da Unesp CSTI – AI – CRH – FRC - GRC
Investimentos
Projetos de Revitalização (5 etapas): switch Core e de borda
Registros de Preços
Capacitação dos administradores de rede:
Switch, NicBR/IPV6, workshop
Projeto de Infraestrutura e cabeamento metálico e óptico
Projeto de Datacenter
Definição das responsabilidades dos administradores de rede
IPV6 e "Autonomous System" (AS) – GRC
Definição de padrões de rede para projetos de construção e reforma
Revisão do Regulamento Geral de Redes e Computdores da UNESP
Projeto de Gerador
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Regulamentos e Normas
Portaria 385/2012 - Regulamento Geral de TIC
Portaria 381/2012 - Projetos de TIC em construções e
reformas de edifícios
Portaria: Dispõe sobre normas para a conexão de
ativos de rede à rede de computadores da Unesp
(UnespNet)
Portaria: Dispõe sobre normas para a padronização de
equipamentos, serviços e cabeamento de rede da rede
de computadores da Unesp (UnespNet)
Padrões de equipamentos, serviços e cabeamento
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Norma: normas e procedimentos para a
administração dos roteadores que compõem a
unespNET
Norma: dispõe sobre a política de priorização de
aplicações que utilizam a unespNET.
Checklist
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Regulamento Geral de TIC - Portaria UNESP - 385,
de 25-06-2012
http://www.unesp.br/ai/docsgerais/reg-geral.pdf
3. RESPONSABILIDADES INDIVIDUAIS:
Propriedade intelectual, molestamento, senhas, ...
3.7.4. Uso de acesso privilegiado pelos administradores
dos recursos de TIC
3.7.5. Cancelamento do acesso
Ao deixar de ser membro da comunidade da UNESP o
usuário deverá ter seu acesso aos recursos de TIC
cancelado, com exceção do serviço de correio eletrônico
para os servidores docentes e técnico-administrativos
aposentados.
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
3.9. Acessos, operações e ações proibidas aos usuários:
Monitoramento não-autorizado; Copyright;Uso dos
recursos de TIC em at. particulares; Uso excessivo,...
3.9.8. Inatividade do acesso à conta
O tempo máximo de inatividade injustificada de uma conta
é de 6 meses
4. PRIVILÉGIOS DAS UNIDADES
4.3. Acesso de supervisores e administradores aos recursos
de TIC
O supervisor ou administrador, responsável pelas operações
técnicas de determinado recurso de TIC, pode ter acesso às
informações dos usuários armazenadas nesses recursos
para garantir a segurança, manutenção e conservação
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
4.4. Monitoramento de recursos de TIC e auditoria
As Unidades da UNESP responsáveis pelas operações de
TIC que, frequentemente, operam tais recursos podem
monitorar e registrar dados como início e fim de conexão à
rede, tempo de CPU, utilização de discos feita por cada
usuário, registros de auditoria, carga de rede, dentre
outros.
5. RESPONSABILIDADES DAS UNIDADES:
Segurança; Direitos autorais; ...
6. PROCEDIMENTOS E SANÇÕES
7.2. Casos Omissos: Casos omissos a este regulamento
serão tratados pelo Diretor ou por Comissão Local por
ele designada, cabendo recurso ao CSTI
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Portaria UNESP - 381, de 25-6-2012
http://www.unesp.br/ai/docsgerais/port-381-12-construcao-reformas.pdf
Normas para elaboração e execução de projetos de TIC,
em construções e reformas de edifícios na UNESP
Artigo 3º - Todo projeto de prédio novo, reforma ou
ampliação a ser realizado na UNESP, deverá contar
com a participação formal de pelo menos um
profissional da área de informática a ser indicado pelo
Serviço Técnico de Informática (STI) nas Unidades e
Campus experimentais e pela Assessoria de
Informática (AI) na Reitoria.
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Parágrafo único - O profissional indicado, deverá
participar formalmente de todo o processo, desde a
elaboração do projeto, acompanhamento e
recebimento dos serviços e materiais relacionados
à TIC.
Artigo 4º - Todo projeto de prédio novo, reforma ou
ampliação deverá contemplar infraestrutura e
equipamentos de redes de computadores, seguindo
padrões de TIC definidos pelo Comitê Superior de
Tecnologia da Informação (CSTI) da UNESP.
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Portaria 189 de 25/04/2014
Portaria 245 de 04/06/2014
Portaria 71 de 14/02/2014
Conexão de ativos de rede à unespNet
Padronização de serviços, equipamentos e
cabeamento
Padrões
Cheklist
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
1.100 1.689 0 200 400 600 800 1000 1200 1400 1600 1800
Quantidade de pares de fibra óptica
Multimodo existentes Quantidade de pares de fibra ópticaMonomodo existentes
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
1100
1689 408
578
0 200 400 600 800 1000 1200 1400 1600 1800 Quantidade de pares de fibra óptica Multimodo
existentes
Quantidade de pares de fibra óptica Monomodo existentes
Destes pares de fibra óptica Multimodo existentes, quantos estão em uso (Ativos)?
Destes pares de fibra óptica Monomodo existentes, quantos estão em uso (Ativos)?
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
535 1.041 92 161 0 200 400 600 800 1000 1200 Número de trasnceiver
SX instalados Número de trasnceiverLX instalados Número de trasnceiverSX a serem instalados Número de trasnceiverLX a serem instalados
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores
48 2002 175 58 137 9 0 500 1000 1500 2000 2500
Quantidade de Switches Core instalados: Número de Switchs ativos gerenciávies 10/100/1000 com POE Número de Switchs ativos gerenciávies 10/100/1000 sem POE Número de Switchs ativos gerenciávies 10/100 Número de Switchs ativos NÃO Gerenciávies Número de Hubs ativos
Ainda existem na universidade 9 HUBs e 137
switchs não gerenciávies que comprometem o
gerenciamento das redes locais e da unespNet.
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
falta de tempo
aguardando conclusão de obras
de reforma ou prédios novos
substituição dos racks
Backup
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
18 3 12 7 0 2 4 6 8 10 12 14 16 18 20
Zabbix OSSIM Nagios Outros
Como observado, o Zabbix tem sido utilizado
pela maioria das unidades. Esse panorama
vem ao encontro da proposta do Fórum de
Redes de Computadores de utilizar o Zabbix
como ferramenta padrão de monitoramento
da UNESP
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
9 29 0 5 10 15 20 25 30 35 Sim Não
Unidades possuem software de controle de banda?
Notamos que os softwares mais
utilizados na Unesp são:
Squid, ZeroShell (3), Mikrotik
RouterOS, HTB, PFsense, Zabbix
e TippingPoint.
É recomendável que se defina um
padrão de software que melhor
atenda as necessidades de todas
Serviços de rede que utilizam IPV6
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
37 33 36 29 0 5 10 15 20 25 30 35 40
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
24 14 16 0 5 10 15 20 25 30 Sim Não
A unidade possui mapa de infra-estrutura?
Caso possua mapa de infra-estrutura, está atualizado?
Datacenter
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014
34 18 10 15 13 37 27 16 7 8 9 4 20 28 23 25 1 11 22 31 30 29 0 5 10 15 20 25 30 35 40
Tem sala própria? Rede elétrica do Datacenter é independente do prédio? Rede elétrica está saturada? Sistema de climatização é adequado? Sistema de climatização é redundante? Possui No-break? O no-break está adequado às necessidades? Possui Gerador de eletricidade? Possui piso elevado? Possui controle de acesso ao Datacenter? Possui monitoramento por câmeras de segurança?
Não Sim
1.
Infraestrutura física
1.
Ter todos os switches gerenciáveis 100/1000
2.
Instalar rapidamente os equipamentos de redes
entregues às unidades, especialmente os switches
3.
Seguir o padrão de cabeamento adotado pela Unesp:
UPT Cat 6A, FO monomodo, rack, ...
4.
Não instalar switch fora do padrão estabelecido
5.
Não manter equipamentos de backup. Esses
equipamentos estarão no GRC
6.
Ter um padrão de configuração para os switches (core
e de borda)
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
1.
Infraestrutura física
7.
Ter um padrão mínimo de Datacenter
1.
Sala própria com tamanha adequado para expansão
2.
Acesso controlado
3.
Rede elétrica independente
4.
Sistema de climatização reduntante
5.
No-break
6.Gerador
7.Piso elevado
8.Fechadura biométrica
9.Alarme de incêndio
10.Alarme de temperatura
11.Câmera de segurança
12....
W
ORKSHOP
DOS
A
DMINISTRADORES
DE
R
EDES
DE
C
OMPUTADORES
DA
U
NESP
- 2014
Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores