Relatório de atividades da equipe de

Redes em 2016

Equipes

Conectividade

Serviços

Datacenter

Segurança

Suporte Suporte N1

Iniciativas

• Redes lógicas novos prédios • Relação com a Sup. Infraestrutura

• Licitações • Capacitação/expansão equipe

• Relação com o DMP

Iniciativas

• Chamados X Projetos

• Equipes TI UFRN

CGTI

Classificação dos chamados

Chamados X Projetos

• Mapeamento dos processos

• Padrão atendimento (procedimentos)

• Tempo atendimentos

• Dimensionamento das equipes

Projetos

Scrum

Licitações

• Aquisições e contratação de serviços de TI

• Ações realizadas

• Repactuações: 3

• Notas técnicas: 8

• Recursos respondidos: 7

• Processos licitatórios: 13

• Classificação dos processos licitatórios realizados

• Adesões: 7

• Pregões: 6

• Processo licitatórios em fase elaboração: 3

• Participação em comissões

• Comissão de Segurança da Informação, Comitê Gestor de TI, ...

Serviços Apresentação

A Coordenação de Serviços de Rede da SINFO é responsável pela instalação e

administração dos serviços básicos providos pela rede da UFRN, entre eles, Email, Web,

nomes de domínio, transferência e armazenamento de arquivos, entre outros.

• Funcionários (*)

• Servidores Concursados: 5

• Servidores FUNPEC: 2

• Bolsistas: 2

• Total de Colaboradores: 9

• Chamados Contabilizados em 2016: 1098

• (*) Observação: Funcionários de Serviços dividem atribuições com equipe de

segurança.

Serviços Ações e Serviços

Migração de servidores de e-mail para o Zimbra

Uso de serviço de email no GMAIL para alunos (ufrn.edu.br);

Instalação de Servidor de Arquivos em nuvem

Expansão doserviço EduROAM: IMD e IIF

Instalação de VoIP em vários setores da UFRN

Desenvolvimento de solução de gerenciamento WEB a serviços DNS e DHCP

Manutenção e operação dos seguintes serviços:

Administração de Domínios na UFRN;

Configuração de acessos FTP, SSH,

SFTP;

Administração de contas de e-mail;

Proxy CAPES/Fed. CAFÉ;

Serviço LDAP;

Serviços Web (HTTP/HTTPS);

Serviço de Hora (NTP);

Serviços de Telefonia VoIP.

Serviços Dificuldades Encontradas

1. O uso de servidor de arquivos em nuvem exige um projeto de backup massivo de dados. Não dispomos ainda de recursos que permitam 100% de segurança no sistema de backups.

2. Número elevado de problemas (48) em equipamentos do modelo TIP100/ATA.

Serviços Propostas de Solução

1. Realizar licitação para aquisição/renovação de software de backup.

2. Realizar a substituição dos equipamentos TIP100/ATA por outros modelos.

Conectividade Apresentação

A Coordenação de conectividade é responsável pela instalação e administração da ativos de redes, (Switches, Roteadores, Access Points) e conexões físicas e lógica de toda a rede da UFRN.

Funcionários

Servidores Concursados: 4

Servidores FUNPEC: 2

Bolsistas: 1

Total de Colaboradores: 7

Chamados Contabilizados em 2016: 305

Conectividade Ações e Serviços • Expansão da rede Wifi

• Total de equipamentos instalados: 156

• Setores atendidos: CCET, Química, DFTE, DCA, SIN, Reitoria, DAS, SINFO, Res. Campus IV, Dep. Geologia, LGGP-II, Nuprar, DEF, Fisioterapi, Minhocão, Bloco I – Setor V, BCZM, CCSA, Centro de Educação, ECT, Morfologia, Nepsa I, Nepsa II, Setor IV, NTI – Eng. Textil

• Expansão da rede cabeada

• Total de switches instalados: 121

• Total de ponstos instalados (pela equipe da própria UFRN): 146

• Setores atendidos: Geologia, Coordenação do Curso de Nutrição, DMP - Residência Biomédica, Residência de Pós-Graduação, CAS/PROGESP, NESC, Escola de Governo, CCEPESQ, EMUFRN, Laboratório de Modelagem – Ecologia, Lab. de informática – DIMAP, PROEX.

Conectividade Ações e Serviços

• Fiscalização de obras (pontos instalados pelas construtoras): 17 obras

• Setores atendidos (Fiscalização de obras): Fisioterapia; BCZM - Campus Natal Central; DIMAP; Campus Natal Central (Prox. Setor II); IMT; Enfermagem; Departamento de Morfologia; Caicó; Sismologia; Caicó; Garagem; Setor V; D'Artes – CCHLA; CB.

• Recebimento de material

• Parecer técnico: 60

• Apoio na realização de eventos

• CIENTEC

• Halleluya

Conectividade Dificuldades Encontradas • Wireless

• Várias marcas diferentes, difícil administração, quantidade insuficiente de equipamentos, e equipamentos antigos.

• Infraestrutura

• Dificuldades: Demanda crescente e poucos funcionários. Fato de os novos prédios serem entregues com a rede lógica não finalizada.

• Recebimento de material • Verificar os detalhes do processo de aquisição, comparar os materiais,

alta demanda.

Conectividade Proposta de Solução • Wireless

• Padronização da infraestrutura para um só fabricante onde os membros da coordenadoria têm treinamento, realização de termo de referência para aquisição de novos equipamentos.

• Infraestrutura

• Contratar mais funcionários para adição de pontos de rede, lotar mais funcionários de TI para os centros e departamentos para resolução de problemas corriqueiros. Alinhamento com a Superintendência de Infraestrutura para participarmos de todas as fases que envolvem a rede lógica de novos prédios, desde o projeto, licitação até a fiscalização da execução do serviço.

• Recebimento de material

• Alocar funcionários qualificados para atuar apenas nessa atividade.

Datacenter Apresentação A Coordenação de Datacenter, é responsável pela gerência dos servidores, storages, serviços de armazenamento e serviços em nuvem, ofertados a comunidade acadêmica e administrativa da UFRN.

• Funcionários • Servidores Concursados: 1

• Servidores FUNPEC: 1

• Total de Colaboradores: 2

• Chamados Contabilizados em 2016: 141

Datacenter Ações e Serviços • Implantação de servidores de domínio na rede administrativa

• Número de usuários: 260

• Locais: 7 (Agecon, CPL-DMP, DAS, Gabinete, Progesp, Proplan e SINFO). • Número de servidores de arquivos: 7 • Espaço disponibilizado: 6TB

• Máquinas virtuais criadas: 45

• Laboratório virtual

• Número de novos laboratórios: 2

• Número de usuários: 1200

• Número de ThinClients: 100

• Locais: Laboratório do NEI e Laboratório de Turismo

• Monitoramento

• Atualização e melhoria dos sistemas de monitoramento - Zabbix e iMC

Datacenter Dificuldades Encontradas

• Falta de licença de software Windows Server para implantação do serviço de controle de domínio e armazenamento de arquivos.

• Dificuldade de comunicação com equipes locais para implantação do serviço de

controle de domínio

Datacenter Proposta de Solução • Parceria com o IMT – Instituto Medicina Tropical – que adquiriu uma licença Windows

Server Datacenter, nos possibilitando a implantação do serviço de controle de domínio e armazenamento de arquivos em Windows.

• Discutir no CGTI um plano de gestão de TI que envolve a relação entre a SINFO e as

equipes locais de suporte.

Segurança Apresentação A Coordenação de Segurança de Rede da SINFO é responsável pelo monitoramento de incidentes de segurança e respostas a eles, bem como aplicação de medidas que os previnam (firewall, proxy, IDS/IPS). Funcionários (*)

Servidores Concursados: 2

Servidores FUNPEC: 1

Total de Colaboradores: 3

Chamados Contabilizados em 2016: 142

(*) Observação: Funcionários de Segurança dividem atribuições com equipe de Serviços.

Segurança Ações e Serviços

• Participação na criação da Política de Segurança da UFRN

• Participação em piloto da RNP (junto com a equipe de sistemas) para emissão e utilização de Certificados Digitais

• Implantação de um sistema de detecção de intrusão (IDS) para identificar possíveis tentativas de ataques à rede da UFRN

• Processo de Autenticação na Rede Wifi

Segurança Ações e Serviços

Serviços diversos:

Criação/remoção/alteração de NAT;

Liberação/Bloqueio de Acesso;

Criação/Gerência de VPN;

Resposta a Incidentes;

Emissão/Gerência de Certificados Digitais;

Alocação de IP’s Externos.

Segurança Dificuldades Encontradas

1. Mecanismo de autenticação a ser utilizado na rede Wifi geram certos problemas de

compatibilidade com alguns dispositivos

2. Como lidar com suporte a visitantes na autenticação da Wifi;

3. Limitações do sistema anti-spam

4. Falta de um equipemanto para IDS/IPS

Segurança Proposta de Solução 1. Realizar estudo comparativo entre as soluções de autenticação 802.1x e Captive

Portal.

2. Usar Captive Portal em conjunto com sistema de cadastro de visitantes do SIG.

3. Foi realizada licitação para aquisição de sistema anti-spam (em processo de

finalização).

4. Realizar estudo com os atuais IDS’s em software livre. Caso não atendam, buscar

soluções pagas;

Obrigado!