Social (Dataprev) é responsável pela guarda do maior cadastro de informações sociais do Brasil. 3.516 profissionais; 14 bilhões de dados sociais; Emissão mensal de 26 milhões de contracheques; 03 Centros de Processamento: Brasília, Rio de Janeiro e São Paulo
instalados os hardwares a gerenciar? 2 – Quais são as configurações desses hardwares? 3 – Têm softwares instalados? Quais são? Estão atualizados? 4 – Como identificar possíveis problemas de configuração dos softwares instalados? 5 – Como identificar possíveis problemas de hardwares e tomar ações pró-ativas? Origem e motivações
softwares livres e disponibilizado sob licença LGPL. Os dados para composição de indicadores e informações gerenciais são coletados através de agentes de software. (M.A.S.E.) O que é o CACIC?
Desenvolvimento Agrário e Meio Ambiente; O CACIC é o primeiro software público do Governo Federal, resultado do Consórcio de Cooperação técnica entre a DATAPREV e o Ministério do Planejamento (SLTI). O consórcio para desenvolvimento
1+2 (+estagiários) • Ambiente de homologação v2.6: 5.000 estações CACIC na Previdência Social: • Estações inventariadas: ~52.000 • Ambiente de produção: v2.4 Estatísticas de uso
dos hardwares gerenciados; 2 – Informar a distribuição desses hardwares classificadas e totalizadas por estado, órgão, subrede, domínio, sistema operacional, atividade, etc.; 3 – Coletar e disponibilizar informações sobre softwares instalados; 4 – Coletar diversas informações como: configurações de redes, variáveis de ambiente, uso de discos, impressoras periféricas, pastas compartilhadas, etc.; Principais funções do CACIC
que forem detectadas situações de alteração de hardware e de localização física; 6 – Prover os administradores das redes com informações para que sejam realizadas ações pró-ativas; Principais funções do CACIC
forma segura, provendo o Sistema de informações para consultas posteriores; 8 – Alertar aos administradores das redes sempre que forem utilizados dispositivos USB “catalogados” como suspeitos ou indesejáveis; 9 – Suportar as plataformas Windows Vista e Sevem; 10 – Agente como serviço nas plataformas Windows; Principais melhorias do CACIC 2.6
e armazenados na estação de trabalho • Para os dados enviados à base central, onde são disponibilizados para geração de informações e indicadores diversos * * Criptografia baseada em algorítmo RijnDael/AES (Advanced Encryption Standard), do National Institute of Standards and Technology (NIST), com uso de chave de 128 bits. Segurança
Atendimento remoto – principais pontos “Utilização de ferramenta não homologada em atendimento remoto.” “... Embora não existam normativos estabelecendo ferramenta padronizada que garanta atendimento remoto com segurança, existem considerações da área de redes de que a ferramenta VNC e NetMeeting expõem a rede a vulnerabilidades.” “Ausência de definição, pela área responsável, de ferramenta para atendimento remoto.” “Exposição a risco da rede, uma vez que quando do atendimento remoto os dados trafegam sem criptografia e o agente (módulo servidor) que fica instalado na máquina do usuário pode possibilitar acesso indevido (tanto pela porta TCP/IP quanto se for ativado na inicialização da máquina).” Recomendação : “Buscar junto à área responsável da Empresa uma definição quanto à ferramenta mais adequada a prestação de atendimento remoto.” ESTATÍSTICAS DE ATENDIMENTOS Suporte remoto – Funcionamento
de suporte remoto ao cliente; - Geralmente, esse suporte é realizado quando a necessidade de intervenção na estação de trabalho do usuário é pequena, rápida ou exige solução imediata; - Segundo dados internos da Previdência (INSS), 34% (em média) dos chamados técnicos em 2008 (equivalente a cerca de 53.000 chamados), foram solucionados via suporte remoto. Algumas Unidades Regionais da DATAPREV chegam a utilizar o suporte remoto em até 60% dos chamados recebidos; - Recentemente, a DATAPREV iniciou testes para validação e implantação do Projeto Agência Padronizada (Segura) com OpenLDAP, cujo escopo recomenda a restrição de privilégios administrativos nas estações de trabalho e também a retirada de aplicativos que poderiam se tornar ameaças de invasão e manipulação de dados existentes nas agências. A característica de autenticação oferecida pelo módulo srCACIC o tornou peça fundamental ao referido Projeto. FLUXO RESUMO DO SRCACIC Suporte remoto – Funcionamento
o chamado e encaminha para um TÉCNICO. USUÁRIO confirma agenda com o TÉCNICO TÉCNICO Contata e agenda atendimento remoto com o USUÁRIO 1 2 ABRINDO SESSÃO DE SUPORTE REMOTO Suporte remoto – Funcionamento
indevidos à estação do usuário. * Apenas habilitado quando autorizado pelo usuário Garante a concordância do usuário em receber o suporte * Autenticação, acls e logs centralizados Registra e controla os acessos, permitindo auditorias futuras * Após o suporte, retorna ao estado de desabilitado Impede acessos indevidos à estação do usuário * Criptografia forte em toda a comunicação Impede acessos indevidos à estação do usuário * Executado na conta SYSTEM (serviço) Permite prestar suporte remoto, mesmo com o perfil do usuário limitado DÚVIDAS? Suporte Remoto - srCACIC
A interface Gerente WEB permitirá a criação de definições para detecção e disparo de e-mail alerta 'a lista de endereços; * Alerta imediato No ato da inserção ou remoção do dispositivo. * Permite a inserção de novos dispositivos USB em catálogo mantido pelo módulo Gerente WEB Opção para cadastramento ou importação de dados referentes a novos dispositivos USB, para identificação durante a coleta e geração das informações de alertas. CACICusbDetect – Principais Características Dispositivos USB - CACICusbDetect
sua forma de contribuição ao CACIC? • Quantas empresas/instituições aqui representadas alocaram recursos para melhorar o CACIC? Software Livre/Público & Contribuições
adrianovieira
o0h
oskmr
unvalley
kuroppe1819
quramy
izumin5210
seike460
konifar
ogurotakayuki
eltociear
bkuhlmann
quiver
kneath
shlominoach
bkeepers
keavy
rmw
andyhume
jcasabona
chrisshort
moore
panda_program
chrislema
jmmastey
![Anderson Peterle [email protected] O b r i g a d](https://files.speakerdeck.com/presentations/adb2885f22f840a698553f047a9ae155/slide_33.jpg){kind=link}