WORKSHOP DOS ADMINISTRADORES DE REDES DE COMPUTADORES DA UNESP

(1)

Comitê Superior de Tecnologia da Informação – CSTI

Fórum de Redes de Computadores

Assessoria de Informática – AI

Grupo de Redes de Computadores – GRC

Diretoria Técnicas de Informática – DTI

Administradores de rede das DTIs

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

(2)



08h00 – 08h30: Abertura e apresentação dos participantes



08h30 – 09h00: Fórum de Redes de Computadores/GRC /Regulamento Geral

de TI/Normas



09h00 – 10h00: Segurança de rede (RSA6-Cyber segurança) – Raphael Silva,

Vínícus Galhardi e Adriano Cansian (SJRP / ACME! Cybersecutiy Lab)



10h00 – 10h30: Coffee Break



10h30 – 12h00: Segurança de rede (RSA6-Cyber segurança)



12h00 – 13h30: Almoço



13h30 – 14h00: Avaliação da unespNet a partir do questionário



14h00 – 14h30: Projeto de monitoramento de rede utilizando Zabbix - Ozéas



14h30 – 15h00: A estrutura da unespNet - Nei



15h00 – 15h30: Coffee Break



15h30 – 16h00: Configurações dos switches Core das unidades - Nei



16h00 – 17h00: Mesa redonda



17h00 – 17h30: Encerramento



17h30 – 18h00: Central de Acesso - Jessian

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

Workshop dos Administradores da Rede de Computadores da Unesp - 2014 Fórum de Redes de Computadores

(3)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

●

É notório que o atual estágio de desenvolvimento da unespNet se

deu, entre outros motivos, pela troca de boas práticas entre os

administradores de rede da Unesp = Interação.

●

Objetivos do Workshop:

●

Necessidade de ter os administradores de rede alinhados com os

objetivos institucionais

●

Discutir os problemas que têm acontecido com o propósito de adotar

padrões e soluções para resolução desses problemas

●

Criar um canal de colaboração que possibilite a elaboração e

execução de projetos institucionais em grupo

●

Uniformização das soluções de rede: segurança/durabilidade

●

Planejamento e especificação padronizada para otimização dos

recursos e das atividades dos admnistradores de rede, levando a

maior produtividade.

Workshop dos Administradores da Rede de Computadores da Unesp - 2014

● Workshop = Reunião Técnica de Trabalho

(4)



Fórum de Redes de Computadores



José Carlos Abbud Grácio - FFC/Marília



Carlos Coletti - AI/Reitoria



José Carlos Venditto Tancler – IB/Botucatu



Ozeas de Carvalho Lima – FCL/Assis



Paulo Sérgio Salla Sá – IGCE/Rio Claro



Normas de Redes



Propostas de novos projetos: questionários



Assessor do CSTI



Projeto de Revitalização da Rede de

Computadores da UNESP



Capacitação

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

(5)

F

ÓRUM

DE

R

EDES

DE

C

OMPUTADORES

1º Workshop dos Administradores da Rede de Computadores da Unesp CSTI – AI – CRH – FRC - GRC

(6)



Investimentos



Projetos de Revitalização (5 etapas): switch Core e de borda



Registros de Preços



Capacitação dos administradores de rede:

Switch, NicBR/IPV6, workshop



Projeto de Infraestrutura e cabeamento metálico e óptico



Projeto de Datacenter



Definição das responsabilidades dos administradores de rede



IPV6 e "Autonomous System" (AS) – GRC



Definição de padrões de rede para projetos de construção e reforma



Revisão do Regulamento Geral de Redes e Computdores da UNESP



Projeto de Gerador

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(7)



Regulamentos e Normas



Portaria 385/2012 - Regulamento Geral de TIC



Portaria 381/2012 - Projetos de TIC em construções e

reformas de edifícios



Portaria: Dispõe sobre normas para a conexão de

ativos de rede à rede de computadores da Unesp

(UnespNet)



Portaria: Dispõe sobre normas para a padronização de

equipamentos, serviços e cabeamento de rede da rede

de computadores da Unesp (UnespNet)



Padrões de equipamentos, serviços e cabeamento

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(8)



Norma: normas e procedimentos para a

administração dos roteadores que compõem a

unespNET



Norma: dispõe sobre a política de priorização de

aplicações que utilizam a unespNET.



Checklist

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(9)



Regulamento Geral de TIC - Portaria UNESP - 385,

de 25-06-2012



http://www.unesp.br/ai/docsgerais/reg-geral.pdf



3. RESPONSABILIDADES INDIVIDUAIS:



Propriedade intelectual, molestamento, senhas, ...



3.7.4. Uso de acesso privilegiado pelos administradores

dos recursos de TIC



3.7.5. Cancelamento do acesso



Ao deixar de ser membro da comunidade da UNESP o

usuário deverá ter seu acesso aos recursos de TIC

cancelado, com exceção do serviço de correio eletrônico

para os servidores docentes e técnico-administrativos

aposentados.

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(10)



3.9. Acessos, operações e ações proibidas aos usuários:

Monitoramento não-autorizado; Copyright;Uso dos

recursos de TIC em at. particulares; Uso excessivo,...



3.9.8. Inatividade do acesso à conta



O tempo máximo de inatividade injustificada de uma conta

é de 6 meses



4. PRIVILÉGIOS DAS UNIDADES



4.3. Acesso de supervisores e administradores aos recursos

de TIC



O supervisor ou administrador, responsável pelas operações

técnicas de determinado recurso de TIC, pode ter acesso às

informações dos usuários armazenadas nesses recursos

para garantir a segurança, manutenção e conservação

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(11)



4.4. Monitoramento de recursos de TIC e auditoria



As Unidades da UNESP responsáveis pelas operações de

TIC que, frequentemente, operam tais recursos podem

monitorar e registrar dados como início e fim de conexão à

rede, tempo de CPU, utilização de discos feita por cada

usuário, registros de auditoria, carga de rede, dentre

outros.



5. RESPONSABILIDADES DAS UNIDADES:

Segurança; Direitos autorais; ...



6. PROCEDIMENTOS E SANÇÕES



7.2. Casos Omissos: Casos omissos a este regulamento

serão tratados pelo Diretor ou por Comissão Local por

ele designada, cabendo recurso ao CSTI

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(12)



Portaria UNESP - 381, de 25-6-2012



http://www.unesp.br/ai/docsgerais/port-381-12-construcao-reformas.pdf



Normas para elaboração e execução de projetos de TIC,

em construções e reformas de edifícios na UNESP



Artigo 3º - Todo projeto de prédio novo, reforma ou

ampliação a ser realizado na UNESP, deverá contar

com a participação formal de pelo menos um

profissional da área de informática a ser indicado pelo

Serviço Técnico de Informática (STI) nas Unidades e

Campus experimentais e pela Assessoria de

Informática (AI) na Reitoria.

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(13)



Parágrafo único - O profissional indicado, deverá

participar formalmente de todo o processo, desde a

elaboração do projeto, acompanhamento e

recebimento dos serviços e materiais relacionados

à TIC.



Artigo 4º - Todo projeto de prédio novo, reforma ou

ampliação deverá contemplar infraestrutura e

equipamentos de redes de computadores, seguindo

padrões de TIC definidos pelo Comitê Superior de

Tecnologia da Informação (CSTI) da UNESP.

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(14)



Portaria 189 de 25/04/2014



Portaria 245 de 04/06/2014



Portaria 71 de 14/02/2014



Conexão de ativos de rede à unespNet



Padronização de serviços, equipamentos e

cabeamento



Padrões



Cheklist

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(15)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(16)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(17)

1.100 1.689 0 200 400 600 800 1000 1200 1400 1600 1800

Quantidade de pares de fibra óptica

Multimodo existentes Quantidade de pares de fibra ópticaMonomodo existentes

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

(18)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

1100

1689 408

578

0 200 400 600 800 1000 1200 1400 1600 1800 Quantidade de pares de fibra óptica Multimodo

existentes

Quantidade de pares de fibra óptica Monomodo existentes

Destes pares de fibra óptica Multimodo existentes, quantos estão em uso (Ativos)?

Destes pares de fibra óptica Monomodo existentes, quantos estão em uso (Ativos)?

(19)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

535 1.041 92 161 0 200 400 600 800 1000 1200 Número de trasnceiver

SX instalados Número de trasnceiverLX instalados Número de trasnceiverSX a serem instalados Número de trasnceiverLX a serem instalados

(20)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

48 2002 175 58 137 9 0 500 1000 1500 2000 2500

Quantidade de Switches Core instalados: Número de Switchs ativos gerenciávies 10/100/1000 com POE Número de Switchs ativos gerenciávies 10/100/1000 sem POE Número de Switchs ativos gerenciávies 10/100 Número de Switchs ativos NÃO Gerenciávies Número de Hubs ativos

Ainda existem na universidade 9 HUBs e 137

switchs não gerenciávies que comprometem o

gerenciamento das redes locais e da unespNet.

(21)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014



falta de tempo



aguardando conclusão de obras

de reforma ou prédios novos



substituição dos racks



Backup

(22)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

18 3 12 7 0 2 4 6 8 10 12 14 16 18 20

Zabbix OSSIM Nagios Outros

Como observado, o Zabbix tem sido utilizado

pela maioria das unidades. Esse panorama

vem ao encontro da proposta do Fórum de

Redes de Computadores de utilizar o Zabbix

como ferramenta padrão de monitoramento

da UNESP

(23)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

9 29 0 5 10 15 20 25 30 35 Sim Não

Unidades possuem software de controle de banda?

Notamos que os softwares mais

utilizados na Unesp são:

Squid, ZeroShell (3), Mikrotik

RouterOS, HTB, PFsense, Zabbix

e TippingPoint.

É recomendável que se defina um

padrão de software que melhor

atenda as necessidades de todas

(24)

Serviços de rede que utilizam IPV6

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

37 33 36 29 0 5 10 15 20 25 30 35 40

(25)

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

24 14 16 0 5 10 15 20 25 30 Sim Não

A unidade possui mapa de infra-estrutura?

Caso possua mapa de infra-estrutura, está atualizado?

(26)

Datacenter

W

ORKSHOP

DOS

A

DMINISTRADORES

DE

R

EDES

DE

C

OMPUTADORES

DA

U

NESP

- 2014

34 18 10 15 13 37 27 16 7 8 9 4 20 28 23 25 1 11 22 31 30 29 0 5 10 15 20 25 30 35 40

Tem sala própria? Rede elétrica do Datacenter é independente do prédio? Rede elétrica está saturada? Sistema de climatização é adequado? Sistema de climatização é redundante? Possui No-break? O no-break está adequado às necessidades? Possui Gerador de eletricidade? Possui piso elevado? Possui controle de acesso ao Datacenter? Possui monitoramento por câmeras de segurança?