Apresentacao CACIC

Transcript

1. Configurador Automático e Coletor de Informações Computacionais Adriano dos Santos

   Vieira [email protected] Anderson Peterle [email protected]

2. A Dataprev A Empresa de Tecnologia e Informações da Previdência

   Social (Dataprev) é responsável pela guarda do maior cadastro de informações sociais do Brasil. 3.516 profissionais; 14 bilhões de dados sociais; Emissão mensal de 26 milhões de contracheques; 03 Centros de Processamento: Brasília, Rio de Janeiro e São Paulo

3. (ORIGEM E MOTIVAÇÕES) 1 – Quais são e onde estão

   instalados os hardwares a gerenciar? 2 – Quais são as configurações desses hardwares? 3 – Têm softwares instalados? Quais são? Estão atualizados? 4 – Como identificar possíveis problemas de configuração dos softwares instalados? 5 – Como identificar possíveis problemas de hardwares e tomar ações pró-ativas? Origem e motivações

4. Sistema de inventário de hardware e software construído basicamente com

   softwares livres e disponibilizado sob licença LGPL. Os dados para composição de indicadores e informações gerenciais são coletados através de agentes de software. (M.A.S.E.) O que é o CACIC?

5. Consórcio formado em 2004 por Dataprev, Ministérios do Planejamento, Educação,

   Desenvolvimento Agrário e Meio Ambiente; O CACIC é o primeiro software público do Governo Federal, resultado do Consórcio de Cooperação técnica entre a DATAPREV e o Ministério do Planejamento (SLTI). O consórcio para desenvolvimento

6. BRASIL, Estados Unidos, Equador, Venezuela, Paraguai, Uruguai, Argentina, Chile, Espanha,

   Portugal, Moçambique e Japão. Onde o CACIC já chegou?

7. ALGUNS NÚMEROS DO CACIC (ESTATÍSTICAS) CACIC na Dataprev: • Analistas/desenvolvedores:

   1+2 (+estagiários) • Ambiente de homologação v2.6: 5.000 estações CACIC na Previdência Social: • Estações inventariadas: ~52.000 • Ambiente de produção: v2.4 Estatísticas de uso

8. (PRINCIPAIS FUNÇÕES) 1 – Coletar informações detalhadas sobre as configurações

   dos hardwares gerenciados; 2 – Informar a distribuição desses hardwares classificadas e totalizadas por estado, órgão, subrede, domínio, sistema operacional, atividade, etc.; 3 – Coletar e disponibilizar informações sobre softwares instalados; 4 – Coletar diversas informações como: configurações de redes, variáveis de ambiente, uso de discos, impressoras periféricas, pastas compartilhadas, etc.; Principais funções do CACIC

9. (PRINCIPAIS FUNÇÕES/SEGURANÇA) 5 – Alertar aos administradores das redes sempre

   que forem detectadas situações de alteração de hardware e de localização física; 6 – Prover os administradores das redes com informações para que sejam realizadas ações pró-ativas; Principais funções do CACIC

10. (PRINCIPAIS FUNÇÕES) 7 – Dar suporte a atendimentos remotos, de

    forma segura, provendo o Sistema de informações para consultas posteriores; 8 – Alertar aos administradores das redes sempre que forem utilizados dispositivos USB “catalogados” como suspeitos ou indesejáveis; 9 – Suportar as plataformas Windows Vista e Sevem; 10 – Agente como serviço nas plataformas Windows; Principais melhorias do CACIC 2.6

11. (RELATÓRIO DA AUDITORIA DE SISTEMAS) • Para os dados coletados

    e armazenados na estação de trabalho • Para os dados enviados à base central, onde são disponibilizados para geração de informações e indicadores diversos * * Criptografia baseada em algorítmo RijnDael/AES (Advanced Encryption Standard), do National Institute of Standards and Technology (NIST), com uso de chave de 128 bits. Segurança

12. Em 09/05/2007 apontamento da auditoria de sistemas: Item 13.05 -

    Atendimento remoto – principais pontos “Utilização de ferramenta não homologada em atendimento remoto.” “... Embora não existam normativos estabelecendo ferramenta padronizada que garanta atendimento remoto com segurança, existem considerações da área de redes de que a ferramenta VNC e NetMeeting expõem a rede a vulnerabilidades.” “Ausência de definição, pela área responsável, de ferramenta para atendimento remoto.” “Exposição a risco da rede, uma vez que quando do atendimento remoto os dados trafegam sem criptografia e o agente (módulo servidor) que fica instalado na máquina do usuário pode possibilitar acesso indevido (tanto pela porta TCP/IP quanto se for ativado na inicialização da máquina).” Recomendação : “Buscar junto à área responsável da Empresa uma definição quanto à ferramenta mais adequada a prestação de atendimento remoto.” ESTATÍSTICAS DE ATENDIMENTOS Suporte remoto – Funcionamento

13. - Historicamente, a DATAPREV utiliza algumas ferramentas (aplicativos) de prestação

    de suporte remoto ao cliente; - Geralmente, esse suporte é realizado quando a necessidade de intervenção na estação de trabalho do usuário é pequena, rápida ou exige solução imediata; - Segundo dados internos da Previdência (INSS), 34% (em média) dos chamados técnicos em 2008 (equivalente a cerca de 53.000 chamados), foram solucionados via suporte remoto. Algumas Unidades Regionais da DATAPREV chegam a utilizar o suporte remoto em até 60% dos chamados recebidos; - Recentemente, a DATAPREV iniciou testes para validação e implantação do Projeto Agência Padronizada (Segura) com OpenLDAP, cujo escopo recomenda a restrição de privilégios administrativos nas estações de trabalho e também a retirada de aplicativos que poderiam se tornar ameaças de invasão e manipulação de dados existentes nas agências. A característica de autenticação oferecida pelo módulo srCACIC o tornou peça fundamental ao referido Projeto. FLUXO RESUMO DO SRCACIC Suporte remoto – Funcionamento

14. USUÁRIO contata a Central de Serviços solicitando suporte. ATENDENTE registra

    o chamado e encaminha para um TÉCNICO. USUÁRIO confirma agenda com o TÉCNICO TÉCNICO Contata e agenda atendimento remoto com o USUÁRIO 1 2 ABRINDO SESSÃO DE SUPORTE REMOTO Suporte remoto – Funcionamento

15. Criptografia forte (AES) Autenticação do USUÁRIO 3 SERVIDOR DE AUTENTICAÇÃO

    LOG O srCACIC autentica a estação no gerente web USUÁRIO ativa o módulo srCACIC Padrão: desativado. EFETUANDO CONEXÃO Suporte remoto – Funcionamento

16. TÉCNICO autentica no gerente web CACIC 1) VALIDA USUÁRIO 2)

    VERIFICA PERMISSÕES DE ACESSO AO LOCAL DESEJADO 4 LOG SrCACIC – AUTENTICANDO USUÁRIO REQUISITANTE Suporte remoto – Funcionamento

17. FLUXO RESUMO DE FUNCIONAMENTO srCACIC PÁGINA PRINCIPAL Navegação – Suporte

    remoto

18. INFORMAÇÕES GERAIS Interface – Módulos agentes

19. srCACIC - O Módulo para Suporte Remoto Seguro AUTENTICAÇÃO INVÁLIDA

    Navegação – Suporte remoto

20. srCACIC - O Módulo para Suporte Remoto Seguro AUTENTICAÇÃO VÁLIDA

    Navegação – Suporte remoto

21. srCACIC - O Módulo para Suporte Remoto Seguro EFETUANDO CONEXÃO

    Navegação – Suporte remoto

22. srCACIC - O Módulo para Suporte Remoto Seguro JANELA PARA

    ACEITAÇÃO OU REJEIÇÃO Navegação – Suporte remoto

23. srCACIC - O Módulo para Suporte Remoto Seguro PAINEL COM

    ALERTA DISCRETO DE CONEXÃO Navegação – Suporte remoto

24. srCACIC - O Módulo para Suporte Remoto Seguro JANELA DE

    CHAT Navegação – Suporte remoto

25. srCACIC - O Módulo para Suporte Remoto Seguro SrCACIC –

    PRINCIPAIS CARACTERÍSTICAS Navegação – Suporte remoto

26. CACIC usbDetect – Controle de Dispositivos USB Navegação – Dispositivos

    USB

27. CACIC usbDetect – Controle de Dispositivos USB Navegação – Dispositivos

    USB

28. (MÓDULOS) Navegação – Estatíscas

29. srCACIC – Principais Características * Desativado por padrão Impede acessos

    indevidos à estação do usuário. * Apenas habilitado quando autorizado pelo usuário Garante a concordância do usuário em receber o suporte * Autenticação, acls e logs centralizados Registra e controla os acessos, permitindo auditorias futuras * Após o suporte, retorna ao estado de desabilitado Impede acessos indevidos à estação do usuário * Criptografia forte em toda a comunicação Impede acessos indevidos à estação do usuário * Executado na conta SYSTEM (serviço) Permite prestar suporte remoto, mesmo com o perfil do usuário limitado DÚVIDAS? Suporte Remoto - srCACIC

30. * Obedece a configurações pré-definidas para deteção de dispositivos USB

    A interface Gerente WEB permitirá a criação de definições para detecção e disparo de e-mail alerta 'a lista de endereços; * Alerta imediato No ato da inserção ou remoção do dispositivo. * Permite a inserção de novos dispositivos USB em catálogo mantido pelo módulo Gerente WEB Opção para cadastramento ou importação de dados referentes a novos dispositivos USB, para identificação durante a coleta e geração das informações de alertas. CACICusbDetect – Principais Características Dispositivos USB - CACICusbDetect

31. Perguntas?

32. Estatísticas do Desenvolvimento • I Encontro do Software Público (2009)

    – Usuários cadastrados: 20.231 – Desenvolvedores cadastrados: 6 – Desenvolvedores “commiters”: 2 • II Encontro do Software Público (2011) – Usuários cadastrados: 32.025 – Desenvolvedores cadastrados: 2 – Desenvolvedores “commiters”: 1

33. • Quem contribui com o Sistema CACIC? • Qual a

    sua forma de contribuição ao CACIC? • Quantas empresas/instituições aqui representadas alocaram recursos para melhorar o CACIC? Software Livre/Público & Contribuições

34. Anderson Peterle [email protected] O b r i g a d

    o! Adriano dos Santos Vieira [email protected]