relatório de atividades da equipe de redes em 2016 novos prédios serem entregues com a rede...
TRANSCRIPT
Iniciativas
• Redes lógicas novos prédios • Relação com a Sup. Infraestrutura
• Licitações • Capacitação/expansão equipe
• Relação com o DMP
Chamados X Projetos
• Mapeamento dos processos
• Padrão atendimento (procedimentos)
• Tempo atendimentos
• Dimensionamento das equipes
Licitações
• Aquisições e contratação de serviços de TI
• Ações realizadas
• Repactuações: 3
• Notas técnicas: 8
• Recursos respondidos: 7
• Processos licitatórios: 13
• Classificação dos processos licitatórios realizados
• Adesões: 7
• Pregões: 6
• Processo licitatórios em fase elaboração: 3
• Participação em comissões
• Comissão de Segurança da Informação, Comitê Gestor de TI, ...
Serviços Apresentação
A Coordenação de Serviços de Rede da SINFO é responsável pela instalação e
administração dos serviços básicos providos pela rede da UFRN, entre eles, Email, Web,
nomes de domínio, transferência e armazenamento de arquivos, entre outros.
• Funcionários (*)
• Servidores Concursados: 5
• Servidores FUNPEC: 2
• Bolsistas: 2
• Total de Colaboradores: 9
• Chamados Contabilizados em 2016: 1098
• (*) Observação: Funcionários de Serviços dividem atribuições com equipe de
segurança.
Serviços Ações e Serviços
Migração de servidores de e-mail para o Zimbra
Uso de serviço de email no GMAIL para alunos (ufrn.edu.br);
Instalação de Servidor de Arquivos em nuvem
Expansão doserviço EduROAM: IMD e IIF
Instalação de VoIP em vários setores da UFRN
Desenvolvimento de solução de gerenciamento WEB a serviços DNS e DHCP
Manutenção e operação dos seguintes serviços:
Administração de Domínios na UFRN;
Configuração de acessos FTP, SSH,
SFTP;
Administração de contas de e-mail;
Proxy CAPES/Fed. CAFÉ;
Serviço LDAP;
Serviços Web (HTTP/HTTPS);
Serviço de Hora (NTP);
Serviços de Telefonia VoIP.
Serviços Dificuldades Encontradas
1. O uso de servidor de arquivos em nuvem exige um projeto de backup massivo de dados. Não dispomos ainda de recursos que permitam 100% de segurança no sistema de backups.
2. Número elevado de problemas (48) em equipamentos do modelo TIP100/ATA.
Serviços Propostas de Solução
1. Realizar licitação para aquisição/renovação de software de backup.
2. Realizar a substituição dos equipamentos TIP100/ATA por outros modelos.
Conectividade Apresentação
A Coordenação de conectividade é responsável pela instalação e administração da ativos de redes, (Switches, Roteadores, Access Points) e conexões físicas e lógica de toda a rede da UFRN.
Funcionários
Servidores Concursados: 4
Servidores FUNPEC: 2
Bolsistas: 1
Total de Colaboradores: 7
Chamados Contabilizados em 2016: 305
Conectividade Ações e Serviços • Expansão da rede Wifi
• Total de equipamentos instalados: 156
• Setores atendidos: CCET, Química, DFTE, DCA, SIN, Reitoria, DAS, SINFO, Res. Campus IV, Dep. Geologia, LGGP-II, Nuprar, DEF, Fisioterapi, Minhocão, Bloco I – Setor V, BCZM, CCSA, Centro de Educação, ECT, Morfologia, Nepsa I, Nepsa II, Setor IV, NTI – Eng. Textil
• Expansão da rede cabeada
• Total de switches instalados: 121
• Total de ponstos instalados (pela equipe da própria UFRN): 146
• Setores atendidos: Geologia, Coordenação do Curso de Nutrição, DMP - Residência Biomédica, Residência de Pós-Graduação, CAS/PROGESP, NESC, Escola de Governo, CCEPESQ, EMUFRN, Laboratório de Modelagem – Ecologia, Lab. de informática – DIMAP, PROEX.
Conectividade Ações e Serviços
• Fiscalização de obras (pontos instalados pelas construtoras): 17 obras
• Setores atendidos (Fiscalização de obras): Fisioterapia; BCZM - Campus Natal Central; DIMAP; Campus Natal Central (Prox. Setor II); IMT; Enfermagem; Departamento de Morfologia; Caicó; Sismologia; Caicó; Garagem; Setor V; D'Artes – CCHLA; CB.
• Recebimento de material
• Parecer técnico: 60
• Apoio na realização de eventos
• CIENTEC
• Halleluya
Conectividade Dificuldades Encontradas • Wireless
• Várias marcas diferentes, difícil administração, quantidade insuficiente de equipamentos, e equipamentos antigos.
• Infraestrutura
• Dificuldades: Demanda crescente e poucos funcionários. Fato de os novos prédios serem entregues com a rede lógica não finalizada.
• Recebimento de material • Verificar os detalhes do processo de aquisição, comparar os materiais,
alta demanda.
Conectividade Proposta de Solução • Wireless
• Padronização da infraestrutura para um só fabricante onde os membros da coordenadoria têm treinamento, realização de termo de referência para aquisição de novos equipamentos.
• Infraestrutura
• Contratar mais funcionários para adição de pontos de rede, lotar mais funcionários de TI para os centros e departamentos para resolução de problemas corriqueiros. Alinhamento com a Superintendência de Infraestrutura para participarmos de todas as fases que envolvem a rede lógica de novos prédios, desde o projeto, licitação até a fiscalização da execução do serviço.
• Recebimento de material
• Alocar funcionários qualificados para atuar apenas nessa atividade.
Datacenter Apresentação A Coordenação de Datacenter, é responsável pela gerência dos servidores, storages, serviços de armazenamento e serviços em nuvem, ofertados a comunidade acadêmica e administrativa da UFRN.
• Funcionários • Servidores Concursados: 1
• Servidores FUNPEC: 1
• Total de Colaboradores: 2
• Chamados Contabilizados em 2016: 141
Datacenter Ações e Serviços • Implantação de servidores de domínio na rede administrativa
• Número de usuários: 260
• Locais: 7 (Agecon, CPL-DMP, DAS, Gabinete, Progesp, Proplan e SINFO). • Número de servidores de arquivos: 7 • Espaço disponibilizado: 6TB
• Máquinas virtuais criadas: 45
• Laboratório virtual
• Número de novos laboratórios: 2
• Número de usuários: 1200
• Número de ThinClients: 100
• Locais: Laboratório do NEI e Laboratório de Turismo
• Monitoramento
• Atualização e melhoria dos sistemas de monitoramento - Zabbix e iMC
Datacenter Dificuldades Encontradas
• Falta de licença de software Windows Server para implantação do serviço de controle de domínio e armazenamento de arquivos.
• Dificuldade de comunicação com equipes locais para implantação do serviço de
controle de domínio
Datacenter Proposta de Solução • Parceria com o IMT – Instituto Medicina Tropical – que adquiriu uma licença Windows
Server Datacenter, nos possibilitando a implantação do serviço de controle de domínio e armazenamento de arquivos em Windows.
• Discutir no CGTI um plano de gestão de TI que envolve a relação entre a SINFO e as
equipes locais de suporte.
Segurança Apresentação A Coordenação de Segurança de Rede da SINFO é responsável pelo monitoramento de incidentes de segurança e respostas a eles, bem como aplicação de medidas que os previnam (firewall, proxy, IDS/IPS). Funcionários (*)
Servidores Concursados: 2
Servidores FUNPEC: 1
Total de Colaboradores: 3
Chamados Contabilizados em 2016: 142
(*) Observação: Funcionários de Segurança dividem atribuições com equipe de Serviços.
Segurança Ações e Serviços
• Participação na criação da Política de Segurança da UFRN
• Participação em piloto da RNP (junto com a equipe de sistemas) para emissão e utilização de Certificados Digitais
• Implantação de um sistema de detecção de intrusão (IDS) para identificar possíveis tentativas de ataques à rede da UFRN
• Processo de Autenticação na Rede Wifi
Segurança Ações e Serviços
Serviços diversos:
Criação/remoção/alteração de NAT;
Liberação/Bloqueio de Acesso;
Criação/Gerência de VPN;
Resposta a Incidentes;
Emissão/Gerência de Certificados Digitais;
Alocação de IP’s Externos.
Segurança Dificuldades Encontradas
1. Mecanismo de autenticação a ser utilizado na rede Wifi geram certos problemas de
compatibilidade com alguns dispositivos
2. Como lidar com suporte a visitantes na autenticação da Wifi;
3. Limitações do sistema anti-spam
4. Falta de um equipemanto para IDS/IPS
Segurança Proposta de Solução 1. Realizar estudo comparativo entre as soluções de autenticação 802.1x e Captive
Portal.
2. Usar Captive Portal em conjunto com sistema de cadastro de visitantes do SIG.
3. Foi realizada licitação para aquisição de sistema anti-spam (em processo de
finalização).
4. Realizar estudo com os atuais IDS’s em software livre. Caso não atendam, buscar
soluções pagas;