e onde estão instalados os hardwares a gerenciar? 2 – Quais são as configurações desses hardwares? 3 – Têm softwares instalados? Quais são? Estão atualizados?
Como identificar possíveis problemas de configuração dos softwares instalados? 5 – Como identificar possíveis problemas de hardwares e tomar ações pró-ativas?
de inventário de hardware e software construído basicamente com softwares livres e disponibilizado sob licença GPLv2. Os dados para composição de indicadores e informações gerenciais são coletados através de agentes de software. (M.A.S.E.)
2004 por Dataprev, Ministérios do Planejamento, Educação, Desenvolvimento Agrário e Meio Ambiente; O CACIC é o primeiro software público do Governo Federal, resultado do Consórcio de Cooperação técnica entre a DATAPREV e o Ministério do Planejamento (SLTI).
de 100 instituições, outras 80 com o sistema em teste. - Aproximadamente 250.000 máquinas com os agentes instalados. - Próximo aos 26.000 usuários na Comunidade CACIC no SPB.
detalhadas sobre as configurações dos hardwares gerenciados; 2 – Informar a distribuição desses hardwares classificadas e totalizadas por estado, órgão, subrede, domínio, sistema operacional, atividade, etc.; 3 – Coletar e disponibilizar informações sobre softwares instalados; 4 – Coletar diversas informações como: configurações de redes, variáveis de ambiente, uso de discos, impressoras periféricas, pastas compartilhadas, etc.;
administradores das redes sempre que forem detectadas situações de alteração de hardware e de localização física; 6 – Prover os administradores das redes com informações para que sejam realizadas ações pró-ativas;
de trabalho; • Para os dados enviados à base central, onde são disponibilizados para geração de informações e indicadores diversos. * Criptografia baseada em algorítmo RijnDael/AES (Advanced Encryption Standard), do National Institute of Standards and Technology (NIST), com uso de chave de 128 bits.
Atendimento remoto – principais pontos “Utilização de ferramenta não homologada em atendimento remoto.” “... Embora não existam normativos estabelecendo ferramenta padronizada que garanta atendimento remoto com segurança, existem considerações da área de redes de que a ferramenta VNC e NetMeeting expõem a rede a vulnerabilidades.” “Ausência de definição, pela área responsável, de ferramenta para atendimento remoto.” “Exposição a risco da rede, uma vez que quando do atendimento remoto os dados trafegam sem criptografia e o agente (módulo servidor) que fica instalado na máquina do usuário pode possibilitar acesso indevido (tanto pela porta TCP/IP quanto se for ativado na inicialização da máquina).” Recomendação : “Buscar junto à área responsável da Empresa uma definição quanto à ferramenta mais adequada a prestação de atendimento remoto.”
de forma segura e auditável; 8 – ALERTAR aos administradores das redes sempre que forem utilizados dispositivos USB “catalogados” como suspeitos ou indesejáveis.
de suporte remoto ao cliente; - Geralmente, esse suporte é realizado quando a necessidade de intervenção na estação de trabalho do usuário é pequena, rápida ou exige solução imediata; - Segundo dados internos da Previdência (INSS), 34% (em média) dos chamados técnicos em 2008 (equivalente a cerca de 53.000 chamados), foram solucionados via suporte remoto. Algumas Unidades Regionais da DATAPREV chegam a utilizar o suporte remoto em até 60% dos chamados recebidos; - Recentemente, a DATAPREV iniciou testes para validação e implantação do Projeto Agência Padronizada (Segura) com OpenLDAP, cujo escopo recomenda a restrição de privilégios administrativos nas estações de trabalho e também a retirada de aplicativos que poderiam se tornar ameaças de invasão e manipulação de dados existentes nas agências. A característica de autenticação oferecida pelo módulo srCACIC o tornou peça fundamental ao referido Projeto. FLUXO RESUMO DO SRCACIC
o chamado e encaminha para um TÉCNICO. USUÁRIO confirma agenda com o TÉCNICO TÉCNICO Contata e agenda atendimento remoto com o USUÁRIO 1 2 ABRINDO SESSÃO DE SUPORTE REMOTO EXEMPLO DE CASO DE SUPORTE REMOTO
LOG O srCACIC autentica a estação no gerente web USUÁRIO ativa o módulo srCACIC Padrão: desativado. EFETUANDO CONEXÃO EXEMPLO DE CASO DE SUPORTE REMOTO (cont.)
indevidos à estação do usuário. * Apenas habilitado quando autorizado pelo usuário Garante a concordância do usuário em receber o suporte * Autenticação, acls e logs centralizados Registra e controla os acessos, permitindo auditorias futuras * Após o suporte, retorna ao estado de desabilitado Impede acessos indevidos à estação do usuário * Criptografia forte em toda a comunicação Impede acessos indevidos à estação do usuário * Executado na conta SYSTEM (serviço) Permite prestar suporte remoto, mesmo com o perfil do usuário limitado DÚVIDAS?
A interface Gerente WEB permitirá a criação de definições para detecção e disparo de e-mail alerta 'a lista de endereços; * Alerta imediato No ato da inserção ou remoção do dispositivo. * Permite a inserção de novos dispositivos USB em catálogo mantido pelo módulo Gerente WEB Opção para cadastramento ou importação de dados referentes a novos dispositivos USB, para identificação durante a coleta e geração das informações de alertas. CACICusbDetect – Principais Características
adrianovieira
h455h1
kosmosebi
daikikatsuragawa
bkuhlmann
tomu28
hanetsuki
gotok365
lewuathe
joergneumann
pospome
seike460
schacon
maggiecrowley
trishagee
lara
mojombo
cherdarchuk
bluesmoon
tmm1
marcelosomers
notwaldorf
jcasabona
![Adriano dos Santos Vieira [email protected] Configurador Automático e Coletor de](https://files.speakerdeck.com/presentations/f6c9d0f644dd491dbfe8b2c68e5af993/slide_0.jpg){kind=link}
![Agradecimentos: Anderson Peterle [email protected] Obrigado!](https://files.speakerdeck.com/presentations/f6c9d0f644dd491dbfe8b2c68e5af993/slide_43.jpg){kind=link}
![Dúvidas? Adriano dos Santos Vieira ([email protected])](https://files.speakerdeck.com/presentations/f6c9d0f644dd491dbfe8b2c68e5af993/slide_44.jpg){kind=link}