Superintendência de Tecnologia da Informação
Informa-TI Ano 01 - Número 02 • Agosto 2015
A STI é um setor chave e essencial que não pode parar, mesmo durante o movimento grevista
Analistas da STI revelam detalhes sobre o Censo, VoIP e a interligação da unidade de Mangabeira
Entrevista com Adão Cavalcanti de Menezes: “Deixo aqui uma família”
2
INFORMA-TI
EDITORIAL Com o lançamento deste segundo número do boletim Informa-TI a Superintendência de Tecnologia da Informação (STI) ilustra sua determinação em intensificar ações de comunicação de e para seus integrantes. Resumo em uma frase o resultado deste segundo número: não foi fácil. Durante a elaboração desta edição enfrentamos, afora as atividades rotineiras de condução da TI institucional, algumas dificuldades adicionais: mudança de responsável pela redação, editoração e projeto gráfico do boletim; e greve dos servidores técnico-administrativos. A primeira grande dificuldade adicional foi sanada com a seleção e contratação de novo estagiário graduando em Mídias Digitais, que passa a assinar a redação, editoração e projeto gráfico. A segunda grande dificuldade foi contornada com a presença solidária dos envolvidos nas matérias aqui reportadas. Assim, chegamos a uma edição que trata a aposentadoria do nosso colega Adão Cavalcanti, o impacto da paralisação grevista sobre as atividades da STI, as perspectivas entusiásticas com a implantação de VoIP, as preocupações com segurança da informação e os resultados de projetos executados pela STI nos últimos meses, como a interligação por meio de fibra óptica entre a unidade acadêmica de Mangabeira e o campus I, e a participação ativa da STI na elaboração do Censo da Educação Superior, em atendimento a exigências do MEC. Desejamos a todos que fazem a STI proveitosa leitura das matérias aqui publicadas e convidamos a que contribuam com sugestões e produções para os números seguintes. Boa leitura!
Pedro Jácome de Moura Jr Superintendente de TI/UFPB
Informa-TI | Agosto 2015
Pauta Pedro Jácome de Moura Jr
Redação e Diagramação Róbson André Vianna
Revisão Geral Williams Santos
Reportagens Pedro Jácome de Moura Jr
Fotografias Pedro Jácome de Moura Jr e Róbson André Vianna
INFORMA-TI
3
SUMÁRIO Conhece-te a TI mesmo Adão Cavalcanti de Menezes, nosso entrevistado conta sua história e trajetória.
4
Conhece-te a TI mesmo Greve. A s atividades da STI durante o período grevista.
6
O que fazemos por TI A Segurança das informações comentada por nossos analistas.
8
TI encontro lá fora Interligação com fibra óptica entre o Campus I e a unidade de Mangabeira
11
EstaTIsticas Censo da Educação Superior. A colaboração da STI para o sucesso da empreitada.
12
ADMINISTRAÇÃO REITORA: MARGARETH DE FÁTIMA FORMIGA MELO DINIZ VICE-REITOR: EDUARDO RAMALHO RABENHORST SUPERINTENDENTE DE TECNOLOGIA DA INFORMAÇÃO (STI): PEDRO JÁCOME DE MOURA JÚNIOR COORDENAÇÃO DE REDE: HERMES PESSOA FILHO UNIVERSIDADE FEDERAL DA PARAÍBA SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO CIDADE UNIVERSITÁRIA - CAMPUS I - CASTELO BRANCO CEP: 58051-900 - JOÃO PESSOA-PB
Informa-TI | Agosto 2015
4
CONHECE-TE A TI MESMO
“MISSÃO CUMPRIDA”
Em entrevista à Informa-TI, o nosso analista de TI, Adão Cavalcanti de Menezes, agora aposentado, relata casos e “causos” de sua trajetória na STI, NTI, NPD...
A
dão Cavalcanti de Menezes ingressou na UFPB em 1979 como programador do antigo NPD (Núcleo de Processamento de Dados). Naquela época, conta ele, o Núcleo “trabalhava com cartões perfurados e com um computador IBM 1130. Em seguida avançamos para um mainframe, o IBM 360, um grande computador que ocupava metade de uma sala e que foi interligado com o IMB 370 de Campina Grande. No início não atuei em um sistema administrativo específico como, por exemplo, controle acadêmico, protocolo ou folha de pagamentos, e o trabalho foi tipo um pot-pourri de programação para diversos sistemas”. Na época do IBM 370, Adão começou a atuar de uma forma mais efetiva, programando e contribuindo com o sistema de vestibular. É dessa época que ele lembra com mais saudade. “Em dois anos, eu passei a ser o titular desse sistema e todo contato passou a ser comigo. Naquela época atuávamos no vestibular com a parte de informática, o resto ficando aos encargos da administração da comissão do vestibular, os heróis da Coperve, época do saudoso professor Francisco Xavier, João Maurício, Alcemir Leite Lisboa, dentre outros. Foi um período muito bom, de uma experiência muito boa. Eu me dedicava de maneira integral. Nas noites de correção de provas do vestibular, dependendo da necessidade, trabalhávamos sem horário: à noite e até de madrugada. Nunca criamos obstáculos para isso. Ficávamos tão ligados com o trabalho e com as pessoas que tudo se tornava bem prazeroso. A gente nem pensava em compensar nada por isso. O hoje coordenador Hermes Pessoa Filho era o diretor do NPD na época e colocava a mão na massa mesmo na hora que a coisa ‘pegava fogo’. Existia uma parceria sem diferenciação de cargos: ele não era só o diretor, mas era um colega que havia terminado o curso na mesma época em Campina Grande. Naqueles momentos era um analista igual a mim”. Houve então a necessidade de desenvolver um sistema de correção não só do vestibular, mas também para concursos que começaram a aparecer e começou uma grande demanda. “Corrigimos um grande concurso na UFRN. Estive
Informa-TI | Agosto 2015
em unidades da UFRN no interior do Rio Grande do Norte com a pró-reitora Profª. Kelly . Na sequência efetuamos o processamento de um concurso de porte considerável do HU da UFPB e do Tribunal de Contas do Estado da Paraíba. Foram trabalhos de grande sucesso. Tudo isso via Coperve. O NPD era apenas o responsável pelo processamento informatizado da correção de provas”. Após ser integrado nesse sistema, Adão passou mais 12 anos à frente como responsável. ”Depois disso, mudamos de prédio. Foi construída a nova sede do NPD na administração do Profº Berilo Ramos Borba. Saímos do prédio da Central de Aulas (CA), onde ocupávamos metade de um dos blocos – era uma coisa bem precária – para uma boa estrutura física próximo à Reitoria, onde até hoje estamos instalados”. Algum tempo depois, foi a era da mudança no porte físico dos computadores. Saíram os mainframes e chegaram os novos computadores de pequeno porte (PC), que eram interligados a servidores. “Os sistemas eram desenvolvidos na linguagem Cobol e tivemos de nos virar para mudar todo um paradigma de desenvolvimento que tinha sido nossa plataforma inclusive de formação. Foram praticamente 20 anos de atuação para um mudança tão radical. Foi algo forte. Sair de algo que você já sabia como proce der para uma coisa nova. Na época eu já havia saído do sistema do vestibular e estava participando do sistema de protocolo. Optou-se por trazer algumas plataformas desenvolvidas em Santa Maria, Rio Grande do Sul, e que com peque-
CONHECE-TE A TI MESMO nas customizações, adaptamos à nossa realidade. Fizemos uma migração trabalhosa, porque a base de dados anterior não filtrava bem os dados. Tinha muito ‘lixo’ e isso deu trabalho. Algumas informações que já estavam comprometidas não conseguiram ser recuperadas ou migradas para o novo sistema. Ainda assim, demos esse salto. Foi uma grande mudança”. Adão comenta inclusive que a entrada da internet ficou um pouco despercebida por conta deste trabalho: “A internet foi entrando de forma gradual. As pessoas foram se integrando da forma que adquiriam o domínio. Já no caso dessas plataformas, a pressão foi imensa. Esse sistema, por conta de mudanças aqui na administração, não durou muito e isso provocou (mais uma) uma mudança para um padrão parecido com o que temos hoje. Foi desenvolvido na plataforma Delphi e Oracle. Com alguns estagiários desenvolvemos esse sistema. Foi o último trabalho que participei do desenvolvimento e continuei na manutenção do sistema de protocolo. Já havia se passado 30 anos de trabalho na UFPB”. Adão acompanhou o desenvolvimento da informática na UFPB e se decepcionou um pouco com a política implantada pela administração central nos dois reitorados anteriores ao atual. “Um grupo técnico especializado em informática é difícil ser coordenado por uma pessoa sem o conhecimento técnico necessário e foge ao perfil. Então a sequência de professores administrando o NTI, por conta das políticas adotadas, me tirou um pouco o estímulo. ‘Pus o pé no freio’, porém sem nunca fugir ou comprometer as minhas obrigações e responsabilidades. Comecei então a me programar para encerrar a carreira. Aquela empolgação que eu tinha de virar noites foi morrendo. Continuei com a manutenção do sistema de protocolo”. Ainda assim lutando por me-
lhorias e mudanças nas políticas. “Na última eleição para reitor, nos reunimos e elaboramos um documento onde um dos pontos era que a administração do NTI fosse executada por alguém do próprio setor. Sentimos que quem mais abraçou a nossa ideia foi a então candidata Profª. Margareth Diniz, que hoje é reitora e ela cumpriu, mantendo o seu compromisso. Propusemos uma nova estratégia de administração onde o NTI seria gerido por um colegiado composto por um diretor e três coordenadores (gestão da informação, serviços e redes). A reitora eleita convidou Hermes para ser o diretor. Eu fiquei com a coordenação de Gestão da Informação. Então começamos um trabalho em parceria com a administração central. Demos uma sacudida na informática da UFPB. Desliguei-me do sistema de protocolo. Estabelecemos metas e traçamos um calendário que estávamos cumprindo com alguma dificuldade, inclusive por conta de greves”. O último desafio. “Estar à frente da Coordenação de Gestão da Informação foi um desafio e tanto e procurei me doar ao máximo para atingirmos os objetivos, coordenar um grupo todo de analistas com nível superior tornou isso um desafio muito grande, mas com muito trabalho e empenho conseguimos obter uma resposta positiva do grupo. Antecipei a aposentadoria em um ano e seis meses por razões pessoais. Mas fiz até onde pude da melhor maneira possível para atingir os objetivos da STI, da administração e me realizar como profissional. Assumi a responsabilidade deste momento, não só para cumprir a obrigação delegada, mas pelo prazer. Cumpri a minha parte, me doei. Missão cumprida”. Adão falou um pouco sobre suas lembranças. “O que eu mais gostei em TI foi lá no início quando programava em Cobol. Sentia prazer mesmo. Era um ambiente que eu tinha domínio.
5
Aliava satisfação com realização e produção. Lá na Coperve também, pelo tratamento que me era dado, um tratamento igual ao dispensado aos conselheiros. Eu inclusive passei a dar algumas horas não mais como analista da UFPB a serviço da Coperve, mas como membro da mesma. E agora essa última passagem como coordenador foi um desafio muito grande, mas gratificante”. “A vida é o dia a dia. O passar dos dias nos levará a readaptar-se, mas terei boas lembranças”. Como todo aposentado, Adão tem muitas histórias para contar. “A minha passagem pela Coperve coincidiu com a época em que me casei. Imagina um recémcasado deixar a esposa em casa para vir trabalhar de madrugada?”. E teve o caso da pelada. “Eu gostava de bater uma bola. A turma do NPD organizou uma pelada no sábado às 6 da manhã. Eu, no meio de um jogo, já de cabeça quente, alguém bradou: ‘Adão olha lá no portão o professor Xavier’. Eu me virei e não me contive, abri os braços e bradei: ‘até aqui? não é possível!!!’, mas o professor entendeu”. Uma mensagem final. “Deixo aqui uma família. A maioria dos colegas profissionais daqui tinha estudado em Campina Grande no mesmo curso e era um grupo tão unido como uma família. As comemorações de fim de ano eram uma coisa bem de casa, bem íntima. A maioria já se aposentou também. Tem o Hermes, o Pedro, o Ricardo... não queria citar nomes para não ser injusto”. Hoje Adão ainda não faz tantos planos: “Só faz dois meses que me afastei e ainda estou naquela de relaxar, viajar. Ainda não tenho a necessidade de desenvolver nenhum projeto. Mas penso futuramente voltar ao ba tente de outra forma”. E despede-se da reportagem:
“um grande abraço a todos”.
Informa-TI | Agosto 2015
6
CONHECE-TE A TI MESMO
UFPB ESSENCIAL: A STI NÃO PARA, MESMO DURANTE A GREVE
Uma vez mais a STI demonstra ser um serviço essencial durante a aparente calmaria da greve
A
Constituição da República
necessário apoiar mais efetivamente o
rede são administrativos e de pesquisa. Os
Federativa do Brasil garan-
movimento grevista ou também por não
mais críticos são as declarações emitidas
te o direito à greve a todos
representarem atividade essencial.
para os alunos, que são consultadas e emi-
os trabalhadores do país
Com a greve, alguns serviços de TI como
tidas on-line. Em segundo plano, os siste-
sob certas condições. Sendo assim, servi-
o atendimento aos usuários ficaram um
mas da CAPES e CNPq, que necessitamos
dores docentes e técnico-administrativos
pouco mais lentos. Entrevistado por
para submeter propostas e o sistema de
da UFPB decidiram entrar em greve no
nossa equipe de reportagem, o profes-
e-mail”. A STI relata que houve mais casos
último dia 27 de maio. A paralisação teve
sor Cleber, do Departamento de Mídias
como esse do DEMID, em que a rede de
início no dia seguinte quando ambas ca
Digitais (DEMID), informou: “a greve a
um departamento parou por estar ligada
tegorias decidiram parar por tempo inde-
priori não influenciou a rede daqui”. Ele
a outro departamento que estava fechado
terminado.
relatou porém um incidente: “aconteceu
por conta da greve. Esse fato alerta para
Com a ausência de servidores, discentes e
um dia que faltou rede no prédio. Nosso
a questão da segurança dessas redes que
docentes, o que se viu nos dias posteriores
setor só tem telefone VOIP, o que impe-
provavelmente não estão tendo o monito-
foi um ambiente esvaziado, longe da agi-
diu de ligarmos diretamente para a STI.
ramento adequado durante esse período.
tação corriqueira natural de um campus
Com telefone pessoal, ligamos e fomos
Em termos de sistemas de informação,
acadêmico. Mas engana-se quem pensa
informados que deveríamos entrar no site
alguns projetos considerados críticos
que tudo na UFPB está parado. Existem
para abrir um ticket de suporte, o que
sofreram prejuízo maior com a greve,
serviços dos quais depende todo o fun-
eu achei uma contradição. Fomos direta-
como o adiamento da implantação do
cionamento da infraestrutura da UFPB.
mente a STI, pedir suporte. Ao chegarmos,
módulo Graduação do SIGAA. Esses proje-
Serviços como o Hospital Universitário
fomos informados que o atendimento de
tos demandarão, além de um novo calen-
(HU) e o Restaurante Universitário (RU)
suporte estava contingenciado, por causa
dário no retorno às atividades (que ainda
que não param, mesmo em período de
da greve. Agendamos uma visita com um
não tem previsão para acontecer), uma
reivindicações legítimas dos seus servi-
técnico dois dias após. O técnico veio ao
readaptação dos seus integrantes para
dores. Essa atividade ininterrupta atende
DEMID e constatamos que o problema
que adquiram o ritmo de trabalho e o
aos requisitos mínimos de funcionamen-
estava no switch de distribuição, loca-
desempenho que demonstravam antes
to e oferta de serviços essenciais para a
lizado no Polo Multimídia. Aí tivemos
da greve.
sociedade, mesmo em períodos de greve.
outro problema [independente da STI]:
Em resumo, a implementação de projetos
A Superintendência de Tecnologia da
o acesso à sala do switch era controlado
da UFPB que estão diretamente atrela-
Informação (STI) é um desses serviços.
por uma pessoa que não estava vindo
dos ao setor de TI sofreu um impacto
Sendo um setor chave para em ativi-
por causa da greve. Depois de um tempo,
considerável com a paralisação de parte
dades institucionais de processamento de
o suporte da STI conseguiu contornar o
dos seus funcionários. Porém, o serviço
dados, telecomunicações e manutenção
problema e a nossa rede foi normalizada”.
prestado pela STI procura manter qua-
da Rede UFPB, alguns servidores lotados
Como se pode constatar, há problemas
lidade mínima, e isso também ajuda a
na STI estabeleceram rodízio de trabalho
também devidos à descentralização na
realçar a importância dos profissionais de
de modo a continuar a suprir as neces-
gestão das redes na UFPB. Alguns centros
TI em suas reivindicações por respeito e
sidades acadêmicas mínimas, em termos
têm sua TI administrativamente indepen-
valorização.
de TI. Convém citar que na STI alguns
dente da STI e isso gera dificuldades de
setores optaram por interromper plena-
gestão. Ainda segundo o professor Cleber,
mente suas atividades por entender ser
“a maioria dos serviços que precisam de
Informa-TI | Agosto 2015
O Q U E FA Z E M O S P O R T I
7
O NOVO SISTEMA VOIP Ligações “transparentes” reduzirão custos na UFPB
O
acrônimo VoIP vem do inglês Voice over Internet Protocol. Numa tradução literal quer dizer “voz sobre IP”. Em outras palavras, é uma tecnologia que se utiliza da Internet para trafegar voz. Tudo parte da conversão dos pacotes de voz analógicos, provenientes de aparelhos telefônicos e PABX, em pacotes digitais. A rede de telefonia decorrente tem baixo custo de aquisição e também menor custo operacional, quando comparados aos custos da telefonia analógica tradicional. Na UFPB o sistema desenvolvido pela própria Rede Nacional de Ensino e Pesquisa (RNP), que utilizava o software Voipfone, está sendo gradativamente substituído por um mais moderno. A RNP lançou um novo projeto (ao qual a STI aderiu), em que a o usuário final fará ligações por meio de VoIP de forma “transparente”, ou seja ele não saberá que está usando o recurso. O usuário ligará de qualquer ramal da Instituição e se esse DDD puder ser atingido pelo
VoIP, a opção do sistema será pelo recurso digital. Já houve a instalação de um equipamento chamado Gateway de VoIP, entre a nossa central telefônica e a rede da operadora de telefonia/telecom, cuja função é conectar terminais telefônicos comuns, codificar os sinais de voz recebidos desses terminais, empacotá-los em frames IP e transmiti-los pela rede de dados (e vice-versa). Quando uma ligação é efetuada, esse gateway “inteligente” verifica a possibilidade de fazer a ligação via IP, caso consiga encaminhará para outro Gateway no destino. Se houver queda da Internet, o Gateway desvia a conexão para operadora. Isso só funcionará, entretanto, para ligações entre números de telefonia fixo para fixo, e não para telefonia móvel (celular). O novo sistema também já está sendo implantado em ou tros pólos da UFPB. A unidade de Mangabeira, por exemplo, será contemplada prioritariamente, pois não dispõe de outros recursos de telefonia.
A rede de telefonia decorrente do VoIP tem baixo custo de aquisição e também menor custo operacional, quando comparados aos custos da telefonia analógica tradicional
Informa-TI | Agosto 2015
8
O Q U E FA Z E M O S P O R T I
SEGURANÇA DAS INFORMAÇÕES ZENILDO
O
investimento em ferramentas de controle sobre o fluxo de dados na rede da UFPB é urgente, na opinião do analista de TI e gerente de segurança da informação na STI, Janio Carlos. “Estamos procurando atacar os pontos que elencamos como importantes para aumentar o nível de segurança da Rede, que hoje está muito distante do ideal. Então pretendemos implantar controles e boas práticas que institutos de pesquisa e a comunidade de TI indicam, para acesso à Rede UFPB.” Janio comenta ainda que é necessário ter restrições sobre pessoas e dispositivos a fim de evitar a disseminação de pragas e ataques, de modo que um simples acesso a partir de um dispositivo móvel não comprometa a segurança de toda a Rede UFPB. “Para isso, estamos fazendo estudos de implantação de autenticação de rede (no nível de enlace). O primeiro ponto é permitir o acesso apenas a pessoas autorizadas, até para podermos poder identificar, sob solicitação judicial, os autores de incidentes e nos adequarmos ao Marco Civil da Internet. Outro ponto-chave elencado foi a adoção (futura) de solução corporativa de antivírus. Além de fornecer proteção contra malwares de diversas naturezas, a solução informará aos administradores sobre infecções e tentativas, além de possibilitar a realização de inventário de software. Estamos trabalhando também na aquisição de um sistema de firewalls de última gera-
Informa-TI | Agosto 2015
Evitando ataques, os profissionais da UFPB trabalham muitas vezes “apagando incêndios”
ção (next generation firewalls) que fazem a inspeção dentro dos pacotes (unidade lógica que contém as informações que trafegam na rede). Uma inspeção mais inteligente é capaz de identificar e bloquear diversas ameaças. Muitas outras Instituições (incluindo várias universidades federais) já têm soluções similares, mas nós ainda estamos carentes de algo dessa natureza, embora tenhamos planejamento de investimentos nesse tipo de solução desde o ano de 2010, pelo menos.” Os Next Generation Firewalls são capazes de reconhecer os serviços acessados (não ficando restritos à porta ou ao endereço IP) e permite ao administrador liberar ou não baseado no nome desses serviços. Esse tipo de Firewall inspeciona todos os pacotes e procura por mecanismos que tentam burlar as regras, além da capacidade de identificar cada usuário, independentemente de onde e de qual equipamento esteja utilizando. “O acesso à Rede UFPB tem que ser coerente, de uma forma que esteja trabalhando para o bem da instituição e não criando situações que trazem dor de cabeça para toda a comunidade acadêmica. Quando um problema acontece numa máquina (seja uma estação de trabalho ou um servidor) e ela é invadida, a mesma normalmente é usada para atacar outros pontos, chegando a parar a Rede por alguns momentos, deixando a todos sem acesso à Internet e aos sistemas internos.
O Q U E FA Z E M O S P O R T I
Para que se consiga nível ideal de se trabalhar estando menos suscetível a esse tipo de coisa, faz-se necessário estabelecer critérios de acesso à Rede da, seja qual for a origem e o destino. Para se ter uma ideia, a UFPB produz muitos ataques, não necessariamente realizados por usuários daqui, mas também por máquinas vulneráveis que foram invadidas e que fazem ataques inclusive contra outros países e que podem gerar imbróglios internacionais. Se nesse momento abríssemos um analisador de pacotes, veríamos centenas ou milhares de tentativas de login, ou seja, pessoas tentando por força bruta (tentativas múltiplas) ter acesso não autorizado à UFPB. Estamos constantemente sob ataque em busca de vulnerabilidades. Esse recurso deve fazer diminuir consideravelmente a quantidade de ataques sofridos e gerados.”
Bombeiros e cegueira. “Uma vez que a Rede estiver com o acesso organizado e com um tipo de análise que permita a sua ‘saúde’ em relação aos pacotes que entram e saem, a gente também precisa que cada estação de trabalho esteja atualizada em relação ao S.O. (Sistema Operacional). Por exemplo, temos, na UFPB, muitas máquinas com Windows XP, que não possuem mais atualizações (descontinuados pelo fornecedor), o que não significa que não tenham vulnerabilidades. A partir do momento que todas as estações estejam atualizadas, precisamos garantir que elas não vão disseminar vírus. Precisamos ter uma solução corporativa que indique que máquinas estão ligadas, funcionando e que o anti-
9
vírus está atualizado. Precisamos ter uma visualização dessa gerência porque nossa possibilidade de visão do panorama real da Rede ainda é limitada. O que temos são informações que chegam até nós sobre o que já aconteceu, do que já gerou o impacto, de qual foi o impacto. Trabalhamos mais reativamente (“apagando incêndios”) que proativamente, antecipando ameaças e se prevenindo de maneira adequada”.
A segurança total é uma utopia. “A segurança é uma meta desejável, porém intangível. Não costumamos dizer que estamos seguros e sim que procuramos estar mais próximos de uma linha ideal de proteção, tentando chegar ao padrão que o mercado reconhece como adequado. Dessa forma, poderemos trabalhar com uma melhor visão da rede e até reagir de forma rápida e evitar que coisas piores aconteçam.”
Ataques “Nem sempre que a Rede para se trata de um incidente de segurança, mas muitas vezes as interrupções acontecem por esse motivo. Somos notificados constantemente sobre ataques que partem daqui. É uma rede muito grande, com gerência descentralizada. Existem alguns Centros com os quais estamos mais alinhados, outros nem tanto. Não há uma formalização desse processo e é justamente isso que pretendemos melhorar com a instituição de uma política de atualização de softwares.”
Informa-TI | Agosto 2015
10
O Q U E FA Z E M O S P O R T I
ATUALIZAÇÃO DE SOFTWARE “É preciso que haja alinhamento entre os administradores de sistemas nos Centros e a STI”
O
gerente de segurança da informação, Janio Vieira, comenta sobre potenciais vulnerabilidades decorrentes da ausência de manutenção adequada dos softwares utilizados pela UFPB. Todos os dias novas vulnerabilidades são descobertas e a notícia de que o software está vulnerável espalha-se rapidamente (existem canais que tornam públicos tanto a informação da falha como o código necessário para explorála). Sites e usuários ficam expostos a ataques. Tais vulnerabilidades podem ser utilizadas para invadir um sistema e utilizá-lo para os mais diversos fins (seja para incriminar terceiros, enviar spams, fazer phishing, roubo virtual a contas bancárias, autopromoção, etc). Poucas pessoas se dão conta da real importância da atualização de software. O administrador deve corrigir as falhas críticas assim que a atualização se encontrar disponível. No entanto, sem metodologia e sem planejamento, isso se torna uma tarefa complicada de ser gerenciada. Na STI/UFPB trabalhamos com soluções de software livre de diverInforma-TI | Agosto 2015
sas naturezas e desenvolvedores, devido a um conjunto de vantagens (gratuidade, código aberto, colaboração entre a comunidade, dentre outras). O Governo Federal incentiva o uso de software livre e a questão do processo aquisitivo pesa muito, não somente pela ausência de custo direto, mas pela possibilidade de instalação de software para atendimento a necessidades imediatas, sem necessidade de realização de licitação ou violação de alguma lei de copyright. Os softwares comerciais fornecem suporte e as atualizações em tese funcionam de forma mais automática. De toda forma, sendo gratuito ou pago, o fato de atualizar é mexer em algo que normalmente está funcionando e expor a estrutura a um risco de se tornar parcial ou totalmente inoperante. Entretanto, essa ameaça não deve ser um entrave à necessidade de manter os sistemas livres de vulnerabilidades conhecidas. O mercado tem aperfeiçoado ao longo dos anos os padrões de segurança. Para a questão da atualização de software existem metodologias definidas que passam por um processo de estabelecimento de responsabilidades: quem é que vai acompanhar
quando essas atualizações estiverem disponíveis, quem vai coordenar, quem vai planejar, quem e como vai executar e quem vai aferir. Inclusive se houver um problema após a atualização é necessário se saber como retornar o sistema ao estado anterior no menor tempo possível (operação denominada rollback). O ideal é ter uma definição prévia de quais atualizações são emergenciais e dispor de um sistema permanente de atualizações de coisas que são (e das que não são) críticas, com prazos máximos definidos para aplicá-las. Aqui na UFPB, muitos Centros de Ensino têm sua própria estrutura de TI. Entretanto, para que isso não crie riscos de comprometimento de toda a Rede UFPB, gerando incidentes graves, é preciso que haja alinhamento entre os administradores de sistemas nos Centros e a STI, norteados por boas práticas e trabalhando de forma integrada em ações ágeis e eficazes.
TI ENCONTRO LÁ FORA
11
INTERLIGAÇÃO
APRIMORADA
P
or meio de parceria entre a STI e a empresa Embratel, a interligação entre o Campus I da UFPB e a unidade de Mangabeira foi substancialmente aprimorada, com a instalação de conexão de fibra óptica e incremento das taxas de transmissão de dados entre esses dois pontos em cerca de 50 vezes, segundo informa o gerente de operações da Rede UFPB na STI, Zenildo Filho. Quando do início do período letivo 2015.1, a ligação entre os dois pontos ainda estava sendo feita por meio de link de rádio. A conexão via rádio funciona sem fios, com antenas colocadas em locais estratégicos (de preferência no topo de construções) a fim de emitir e receber sinais. A desvantagem da ligação via rádio é que esta requer “linha de visada”, ou seja, a linha imaginária que une dois objetos sem interceptação por obstáculos. Então, qualquer construção, árvore ou até meio de transporte interfere na conexão, além de interferências (na faixa de frequência permitida pela Anatel) e das condições climáticas. Quando chove, por exemplo, a velocidade da conexão é drasticamente reduzida. Por conta disso, havia muita reclamação oriunda dos centros de ensino sediados na unidade Mangabeira (CI e CTDR). Docentes, alunos e técnico-administrativos relatavam que estava impossível trabalhar, estudar ou pesquisar nos centros da unidade. Zenildo afirma que eram inúmeras reclamações por dia e que não havia muito o que fazer porque o problema estava além do controle da STI: construções que estavam sendo feitas entre uma antena e outra,
Unidade acadêmica de Mangabeira interligada ao Campus I via fibra óptica.
e o sinal de rádio “sem visada” não funciona. Ultimamente, houve ainda a construção de uma concessionária de veículos na esquina da unidade Mangabeira e esse novo prédio estava interferindo demais no sinal de rádio. A velocidade que antes estava entre 20 e 30 Mbps, caiu para 2 ou 3 Mbps. Após a efetivação da parceria entre a STI e a Embratel, a unidade de Mangabeira está interligada como se fosse qualquer outro Centro do Campus I da UFPB. No mapa de redes, por exemplo, Mangabeira agora é mais um centro, um nó local, com a mesma velocidade alcançada por setores localizados no prédio da Reitoria ou da Escola Técnica de Saúde (ETS), por exemplo. Com a nova conexão via fibra óptica, houve um aumento de 50 vezes na velocidade de transmissão de dados original. Mangabeira, porém, não foi a último unidade a ser interligada. Ainda faltam alguns locais na região metropolitana de João Pessoa que serão futuramente interligados. Por exemplo, a unidade acadêmica de Santa Rita ainda é atendida por rádio. Mas, afirma Zenildo Filho, já há projeto junto à coordenação da rede metropolitana (Metro-JP) para atendimento a essa unidade também por meio de fibra óptica. Já nos campi do interior (Areia, Bananeiras e Manmanguape/Rio Tinto), diz Zenildo, temos uma parceria com a Rede Nacional de Ensino e Pesquisa (RNP) que fornece links com velocidades de até 100 Mbps.
Informa-TI | Agosto 2015
12
E S TAT Í S T I C A S
CENSO DA EDUCAÇÃO SUPERIOR
A STI colabora para o sucesso.
N
a semana de 12 a 13 de maio a UFPB recebeu auditores externos para avaliação ordinária “in loco” das informações declaradas ao Censo da Educação Superior, ano base 2014. O processo de auditoria foi realizado na Superintendência de Tecnologia da Informação (STI), e contou com a presença de técnicos desta unidade, da PRG e PROPLAN. Segundo o analista de TI, Williams Santos, o processo de auditoria dos dados informados ao censo pela UFPB vem sendo aprimorado a cada ano. Desde 2012 a equipe responsável pela coleta, tratamento e inserção dos dados do censo conta com um sistema de informações (Infopi) desenvolvido pela equipe da STI, que permite o acompanhamento e a identificação de possíveis inconsistências dos dados a serem auditados, possibilitando correções. O processo de verificação dos dados é organizado pelo INEP e se dá por meio de convocação de analistas previamente indicados pelas universidades. São passíveis de verificação: editais de oferta de vagas, formas de ingresso, matrículas e alunos concluintes. Para o último Censo, a UFPB designou os analistas Williams Santos e Antônio Costa, ambos lotados na STI, para auditar a Universidade Federal de Pelotas – UFPEL, no período de 22 a 24 de maio, e a Universidade Federal do Rio Grande – FURG, no período de 27 a 30 de maio. A Universidade Federal da Paraíba recebeu a visita dos analistas: Luiz Antônio de Faria Fonseca Júnior Informa-TI | Agosto 2015
(UFMG) e Joana Angélica Moreira de Seixas (UFBA). Conforme o Relatório Final, a verificação não registrou pendências e os dados puderam ser comprovados de forma satisfatória. As informações prestadas ao censo presumem-se válidas para todos os efeitos legais e constituem pré-requisitos para elaboração da matriz de partição orçamentária das IFES e para a participação da nossa Instituição no Sistema Nacional de Avaliação da Educação Superior (Sinaes); expedição de atos regulatórios de credenciamento e recredenciamento de instituições de educação superior, e de autorização, reconhecimento e renovação de reconhecimento de cursos superiores, bem como suas respectivas modificações; adesão da instituição de educação superior ao Fundo de Financiamento Estudantil (FIES) e ao Programa Universidade para Todos (Prouni); e participação nos programas de bolsas da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Em suma, os dados coletados pelo censo constituem hoje uma verdadeira base para análise do perfil das instituições de ensino superior do país. É importante ressaltar que o Censo da Educação Superior, conforme estabelece a Portaria n. 794, de 23 de Agosto de 2013, constitui a base de dados de referência sobre alunos e docentes vinculados a instituições e cursos de educação superior, a ser utilizada pelos órgãos do Ministério da Educação (MEC).