Boletim DTI-RP 2º Trimestre/2014 by Instituto de Estudos Avançados

Boletim digital 2º trimestre / 2014

DTI-RP USP- Universidade de São Paulo

VREA - Vice-Reitoria Executiva de Administração Escritório Regional de Ribeirão Preto - DTI-RP

Nesta edição:

Softwares que produzimos O eduroam Certificado Digital Novo sistema de Gerenciamento da Nuvem USP

Expediente Universidade de São Paulo Reitor Marco Antonio Zago Vice-Reitor Vahan Agopyan Campus de Ribeirão Preto Prefeito do Campus Prof. Osvaldo Luiz Bezzon Superintendência de Tecnologia da Informação Superintendente José Roberto Drugowich de Felício Escritório Regional do DTI no Campus de Ribeirão Preto Chefe de Divisão Prof. Alexandre Souto Martinez SCD-RP Seção Técnica de DataCenter Cláudia H. B. Lencioni SCA-RP Seção Técnica de Atendimento Clélia Camargo Cardoso SCT-RP Seção Técnica de Telecomunicações Rubens Rodrigo Diniz SCS-RP Seção Técnica de Sistemas Luiz Henrique Coletto Projeto Gráfico João H. Rafael Junior

Apoio: Instituto de Estudos Avançados Polo Ribeirão Preto

Índice Softwares que produzimos - 4 O eduroam - 9 Certificado Digital (Parte 1 e 2) - 12 Novo sistema de gerenciamento da Nuvem USP - 16

Espaço do leitor

Envie sugestões do que você gostaria de ler no Boletim Digital do DTI-RP. Email para contato: boletim@cirp.usp.br

Softwares que produzimos

Numa empresa moderna todo o

aplicativos na comunidade USP,

software auxilia os departamentos

muitas

para uma boa gestão, constituindo

GEINFO como “case” ou painel,

em si o cérebro e o esquema

como

funcional da organização.

unidade, de um laboratório ou

vezes

apresentadas

soluções

locais

uma

administrativo. Apesar

haver

sistemas

corporativos que servem para as

Existe também o retrabalho, isto é,

áreas críticas de contabilidade,

uma solução muito parecida com

financeiro, patrimônio e recursos

outra, em locais diferentes.

humanos, costuma-se deixar de lado as atividades corriqueiras e locais das unidades, indo além da gestão corrente da USP.

Aconteceu dia 26 de Junho de 2014, no salão de eventos do DTI-RP (antigo CIRP) a palestra “Software que produzimos”.

Há muitos anos se comenta sobre o desenvolvimento de softwares e 4

A partir de uma solicitação do chefe

do escritório regional de Ribeirão

nidade, operando uma integração

Preto Prof. Alexandre Souto Martinez

entre as STI´s de diversas unidades

para

da USP.

conhecer

companheiros

das

que

STI´s

estão

fazendo, foi idealizado e realizado contando com parceiros importantes como a STI da FEARP, que tem vários aplicativos FFCLRP

administrativos

que

apresentou

suas

soluções locais.

colaborações evitando o retrabalho desenvolvimento

FEARP e Eduardo Alexandre Gula, da Seção

Técnica

destes

aplicativos e apresentá-los a comu-

Informática,

demonstraram diversos sistemas, dentre eles o de chamados técnicos da STI, colegiados, reserva de salas, gerador

O objetivo foi promover possíveis

Kleber Benatti, chefe da STI da

questionários

formulários dinâmicos e sistema de correio. André

Luiz

Martins

Pignata,

Departamento de Economia, apresentou o indicadores e monografia. Iniciando a apresentação da FFCLRP, a Sra. Elaine discursou sobre o Portal da FFCLRP, destacando a importância de ter os aplicativos em um só lugar de acesso.

Softwares que produzimos sentou o indicadores e monografia. Iniciando

apresentação

FFCLRP, a Sra. Elaine discursou sobre

Portal

F F C L R P,

destacando a importância de ter os aplicativos em um só lugar de acesso. Apresentou também o Sistema de Reservas de Salas e o Sistema de Eventos e de Votação. Qualquer solicitação para a STI tem um sistema de Ordem de Serviço para melhor atender seus usuários. Tudo incorporado ao Portal FFCLRP, que tem ainda os serviços de Web Disco,

Documentos

internos,

Enquete e fórum de discussões, materiais

didáticos

professores,

notícias,

pessoal

dos

página

docentes

funcionários. Apresentado pela Sra. Sandra Mion o

Sistema

Fornecedores

caracteriza-se pela necessidade de se

padronizar

orçamentos

(propostas) que chegam na seção de compras facilitando sua leitura e posterior comparação de preços 6

para fazer os pedidos.

servir a outros, com cooperação e

Apresentado pelo Fábio Belavenuto, o Sistema de Controle de Pontos de Rede, destacou o controle exercido sobre a rede e como foi benéfico do ponto de vista gerencial. Na linha de ajuda ao pessoal da CIPA (Comissão Interna de Prevenção de Acidentes) Mateus

técnico

Machado

(Departamento Matemática)

informática da

DCM

Computação

apresentou

M a p e a m e n t o

d e

R i s c o s

Informatizado. Solução simples e eficiente para fazer o mapeamento de riscos que é obrigatório a todo departamento da USP conforme exigência do SESMT. Como convidado especial, o Thiago Gomes

Ve r i s s i m o,

junto

com

Ricardo Fontoura vindo da STI da FFLCH (USP SP), apresentou uma solução de módulo de autenticação única

USP

(USP

Oauth)

DRUPAL. Um trabalho interessante para quem está usando a plataforma de CMS

Softwares que produzimos DRUPAL. Isto demonstra que o

lários de inscrição de eventos e o

alcance de interesse em apresentar

Gmail para envio automático dos

seu trabalho foi além das fronteiras

certificados

da unidade em São Paulo, vindo até

evento. O evento se encerrou com a

aqui

missão cumprida de demonstrar

Ribeirão

Preto

compartilhá-la conosco.

dos

presentes

que existem soluções e esforços da comunidade de desenvolvimento

O DTI-RP, com cooperação entre a SCD (Seção técnica de Datacenter) e

SCS

(Seção

Técnica

Sistemas) apresentou uma solução de gerenciamento da NuvemUSP

na USP para facilitar a gestão em vários departamentos e que estes podem

servir

c o o p e ra ç ã o

outros,

com

i n t e g ra ç ã o

p a ra

melhorar a informática da USP.

muito legal, simples e eficiente, idealizado pelo Tulio Marcos Ribeiro

Autores:

Calixto e pelo Vinicius Costa Lima.

Luiz Henrique Coletto-Chefe SCS DTI-RP

Finalmente a SCS apresentou uma

André Luiz Fortunata da Silva-

solução de geração de certificados

Analista Sistema SCS DTI-RP

online e automático para quem usa

Fernando

o Google Apps para fazer formu-

Informática SCS DTI-RP

Yo s e t a k e -T é c n i c o

O eduroam

O eduroam iniciativa internacional já reúne instituições de aproximadamente 60 países, unindo diversos usuários na

troca

experiências

conhecimento. Além da segurança, o eduroam tem como

benefícios

mobilidade,

facilidade de uso e a sua integração à Comunidade Acadêmica Federada de

Mas o projeto visa atender todas as

identidade que reúne instituições

unidades interessadas em utilizar

de ensino e pesquisa brasileiras

a rede eduroam.

(CAFe),

uma

gerenciada

federação

pela

RNP

(Rede

Nacional de Pesquisas). Nas

unidades

membros

rede

eduroam

tem

como

premissa trabalhar com o padrão

participantes,

comunidade

USP

802.1x que provê um mecanismo de autenticação para dispositivos

poderão utilizar o número USP

que

acompanhado

para

fornecendo assim uma camada de

(wi-fi)

segurança na comunicação entre o

“eduroam”, utilizando a mesma

dispositivo com suporte a rede

senha do USPdigital / Sistemas

wireless e o ponto de acesso.

acesso

rede

@usp.br

sem

fio

USP. A figura no topo da página exemplifica o funcionamento. O Campus de Ribeirão Preto iniciou a instalação do eduroam em 2013 contemplando inicialmente o DTIRP

depois

unidades

EEFERP, FFCLRP e a FEARP.

F O R P,

desejam

Requisitos

ingressar

para

rede

configurar

eduroam nos equipamentos de sua unidade: • O ponto de acesso (AP) ou a controladora deverá suportar a configuração

broadcast

SSIDs “eduroam” e “USPnet”

dos

rota

(gateway

encaminhar

válido)

para

requisições

autenticação e receber as respostas dos servidores Radius. Para facilitar a configuração dos clientes

nos

dispositivos

com

suporte a rede wireless segue link com os instaladores: https://cat.eduroam.org/?idp=761 simultaneamente, cada um em uma

Fonte:

vlan separada; http://eduroam.usp.br/ •

SSID

configurado

eduroam para

deverá

ser

através de WPA2-Enterprise (AES); •

https://www.eduroam.org/

autenticação

gerência

controladora deverá possuir uma

Autor: Daniel Barcelini Victor Hugo Gomes Pavan

Certificado Digital (Parte 1 e 2) O que é certificado digital e

Carteira Nacional de Habilitação

c om o

com foto (CNH), o Passaporte ou

e le

m u d ou

vid a

cidadão brasileiro?

outro

documento,

desde

que

oficial, ou seja, emitido por um Quando

t w i t t e r,

fala

youtube

aplicações

facebook, e

voltadas

outras para

órgão do governo que garanta a origem e a confiabilidade deste formulário.

diversão, quase todos os leitores desta coluna se identificam com

Percebam que simplesmente dizer

uma, ou mais, delas e sabem muito

não basta para provar que você é de

bem do que estamos falando.

fato quem diz ser ou que você é de fato habilitado para dirigir uma

Mas, quando se fala em certificação

carreta.

digital, ICP Brasil, ITI, Governo Eletrônico,

etc.,

maioria

das

pessoas se perde e fica insegura.

Como sabemos, a internet não é só diversão e entretenimento. Neste mundo

Nossa missão, neste espaço, é desmistificar

universo

extra

físico

existem

negócios, lojas, serviços, bancos e pessoas.

certificação digital e todas as suas camadas, tornando o e-CPF e o e-

Como poderemos identificar estas

CNPJ tão conhecidos e amigáveis

pessoas e estas empresas dentro

quanto o seu RG.

do mundo eletrônico? Como saber se, quem se diz ser o "Beltrano

Quando é preciso apresentar-se para identificação diante de uma autoridade,

para

votar,

Oliveira Dourado de Tal" é de fato quem diz ser?

por

exemplo, é comum que o cidadão

Entra neste cenário, a iniciativa do

retire da carteira um documento,

Governo Eletrônico que emite a

como o Registro Geral (RG), a

MEDIDA PROVISÓRIA Nº 2.200-2,

DE 24 DE AGOSTO DE 2001, que

terceira

parte

confiável

instituiu a ICP Brasil, um grupo de

Autoridade Certificadora (AC).

regras e diretrizes que permite aos cidadãos, às empresas e aos órgãos públicos

que

apresentem

identifiquem uns aos outros através

ACs

emitem,

suspendem,

renovam ou revogam certificados, vinculando

pares

chaves

criptográficas ao respectivo titular.

da internet.

Essas

Como?

entidades

devem

ser

supervisionadas e submeter-se à Usando

Certificado

Digital,

pequeno arquivo eletrônico, que a

regulamentação e fiscalização de organismos técnicos.

exemplo de um RG ou uma CNH, identifica

seu

detentor,

órgão

emissor, a data de sua emissão e sua validade,

poderá

identificado

cidadão

forma

ser

segura

confiável nos sistemas preparados para esta tecnologia, permitindo ao usuário

comunicar

efetuar

transações na internet de forma mais rápida,

sigilosa

com

validade

Certificados

meio

f í s i c o,

c red enc i al

a c e i t a

que

uma

i d ent i fi c aç ão

s ej a

e m

p a ra

q u a l q u e r

estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados

Digitais

que

f o ra m

emitidos por ACs credenciadas pela ICP Brasil.

jurídica. Os

Digitais

são

compostos por um par de chaves

Onde

posso

conseguir

meu

certificado digital?

(Chave Pública e Privada) e assim

O início da vida civil se dá com o

como um RG é assinado pelo diretor

nascimento, este é registrado no

do Instituto de Identificação, no

Cartório

certificado há assinatura de uma

Pessoas Naturais. Qual seria o local

Registro

Civil

das

Certificado Digital (Parte 1 e 2) mais seguro para ingressar seu "eu

autenticidade dos documentos que

digital"

as carregam, especialmente os

Estado de São Paulo, desde o ano de

documentos que não detêm fé

2010, há autorização aos Cartórios

pública.

Re g i s t r o

que

cartório?

Civil

das

Pe s s o a s

Naturais para a emissão deste novo d o c u m e n t o.

Consulte

Oficial

Se a reimpressão da assinatura não é 'Assinatura Digital', o que é?

Registrador de sua cidade e faça a

Seguindo a definição do ITI - A

opção mais cômoda e segura da

assinatura digital é resultado de

rede.

uma

com do

que

matemática

que

utiliza criptografia e permite aferir,

O que é Assinatura Digital? Diferentemente

operação

muitas

segurança,

integridade

origem

documento.A

pessoas entendem, aquela imagem

assinatura digital fica de tal modo

por

vinculada ao documento eletrônico

que,

a s s i n a t u ra

impressão

reproduzida

que

aparece

caso

seja

qualquer

Diplomas, Certificados e, acredite,

alteração

até

assinatura se torna inválida.

mesmo

sua

assinatura

feita

documento,

reimpressa na sua CNH ou em seu A técnica permite não só verificar a

RG, não são assinaturas digitais.

autoria

documento,

São meras imagens capturadas por

estabelece

digitalização

“imutabilidade

que

reimpressas

por

uma

c o m u m .

A l é m

foram máquina

também lógica”

uma seu

conteúdo, pois qualquer alteração

n ã o

do documento, como por exemplo,

representarem, de forma alguma, a

a inserção de mais um espaço entre

vontade

duas

pessoa

d e

como

quem

assinatura é atribuída ainda geram

palavras,

invalida

assinatura.

infinitas discussões, até mesmo no meio

acadêmico,

sobre

O que isso quer dizer, em termos práticos?

Resumidamente - Pode o portador de

Bry

Certi fi cado

bry.com.br/

Di gi tal ,

uti l i z ando-o,

Signer:

h t t p : / / s i g n e r.

proteger o conteúdo de um arquivo eletrônico,

seja

ele

uma

carta,

contrato, foto, vídeo ou outro tipo de

Tal proteção vincula este arquivo permanentemente a seu certificado, que

Digital

Documentos

Registral

Eletrônicos:

http://www.arisp.com.br/

arquivo.

Assinador

atribui

sua

origem

Como

esta

modalidade

assinatura tem mudado o mundo dos negócios?

emissor.Seria, paralelamente o que

Ela

faz o cartório ao reconhecer firma de

mercantil

uma assinatura, vinculando aquela

assinatura de contratos, venda de

assinatura

ações, processos judicial muito mais

conteúdo

tem

transformado m o d e r n o,

mundo

tornando

documento, atestando sua origem e

ágil,

confidencialidade.

centenas de milhares folhas de papel

Como a assinatura digital pode

segura

ecológica.

São

poupadas a cada minuto, formando uma economia digital forte, dinâmica

ser conferida?

e segura para todos os brasileiros. U s a n d o

" P A I N E L

A S S I N AT U R A S " ,

lá

D E

possível

verificar quem assinou o documento, quando

isto

certificado

aconteceu utilizado

válido.

Nenhuma representação gráfica é válida em substituição à assinatura digital,

mesmo

que

ela

imite

Esta Coluna é uma publicação da Associação dos Registradores de Pessoas Naturais do Estado de São Paulo (Arpen-SP) Autor:Demetrius

Brasil

Faria

Silva

desenho da assinatura digital. Entre

Gerente

Tecnologia

os aplicativos que permitem esta

Informação da Arpen-SP e Gestor

funcionalidade, destacam-se:

de Rede da AR Arpen-SP.

Novo sistema de gerenciamento da nuvem USP O projeto de computação em nuvem da Universidade de São Paulo vem sendo cada vez mais conhecido e utilizado

pela

comunidade

USP,

incluindo docentes, funcionários e alunos. Cabe

às

Seções

Técnicas

Informática (STIs) das unidades da USP

Departamento

Tecnologia da Informação (DTI) e seus escritórios regionais fornecer as máquinas virtuais solicitadas pelos interessados, cada uma com sua configuração específica e com atuação independente umas das outras.

serviço

devido

configurações

opções

disponíveis,

diversas aplicações possíveis, a qualidade do serviço e ao custo zero aos usuários, a quantidade de solicitações de máquinas virtuais c r e s c e u

r a p i d a m e n t e ,

Para administrar essas máquinas

aumentando significativamente o

virtuais e demais recursos providos

uso das contas de gerenciamento

pelo ambiente de infraestrutura da

das STIs e do DTI.

Nuvem USP, é disponibilizado aos administradores

Cloud

Portal

[http://nuvem.uspdigital.usp.br], f e r ra m e n t a diversas

capaz

fornecer

funcionalidades

como

criação de máquinas virtuais e discos, gerenciamento de rede, configuração outros. 16

Com o aumento da popularidade do

firewall,

Esse

crescimento

p a s s o u

d i f i c u l t a r

gerenciamento pois

repentino

desses

necessário

pedidos,

controlar

recursos já utilizados e conhecer o responsável

por

cada

máquina

virtual.

entre Além disso, são comuns os pedidos

Desenvolvido

pela

Seção

Datacenter do Escritório Regional do Departamento

Te c n o l o g i a

Informação em Ribeirão Preto em conjunto com a Seção de Sistemas, a ferramenta ficou conhecida como Geranuvem

–

Sistema

Gerenciamento da Nuvem USP. De

modo

facilitar

uso

de suporte para as máquinas, como,

ferramenta

por

administradores da Nuvem USP, foi

exemplo,

discos,

inclusão

alterações

novos

firewall

alteração de hardware. Com base nesse novo cenário, optouse por criar uma nova ferramenta que

pelos

implementado

usuários

autenticação

através do uso da Senha Única, mesma senha utilizada nos sistemas administrativos da Universidade.

fosse capaz de gerenciar todos os

Dessa forma, não há necessidade de

tipos de solicitações direcionadas às

criação de credenciais de acesso

máquinas virtuais das contas de

específicas

gerenciamento da Nuvem USP.

administradores autorizados pode-

rão

ter

apenas

acesso

Solicitações

usuários

sistema.

novas

máquinas

virtuais e suporte poderão ser feitas apenas por docentes e funcionários. Alunos

que

q u e i ra m

utilizar

recursos da Nuvem USP deverão ser autorizados

por

docente

Novo sistema de gerenciamento da nuvem USP rão

ter

acesso

sistema.

Solicitações de novas máquinas virtuais feitas

suporte

apenas

por

poderão

ser

docentes

funcionários. Alunos que queiram utilizar os recursos da Nuvem USP deverão ser autorizados

por

docente

responsável. pertinentes e as opções de suporte Após a autenticação, o sistema

disponíveis ao usuário.

reconhecerá se trata-se de um usuário comum (solicitante) ou um administrador

encaminhará

cenário

administrador poderá atender as solicitações

para a conta de sua unidade.

administrativo,

através

próprio

sistema, excluindo a necessidade O sistema é de uso opcional e, caso a

de acessar o Cloud Portal (exceto

unidade ainda não tenha conta

em alguns casos). O sistema utiliza

c a d a s t ra d a ,

uma

solicitante

será

redirecionado para a conta do DTIRP. Na página inicial, o usuário será capaz de visualizar suas máquinas virtuais existentes, solicitar uma nova ou solicitar algum tipo de suporte. Cada máquina virtual possui uma página de suporte específica, onde serão exibidos todos os dados

API

(Application

Program

ming Interface) [http://download.

conta

(quantidade

virtuais,

discos

alocada),

emitir

máquinas

uso

CPU

alertas

capacidade e exibir gráficos de uso de CPU de cada máquina virtual, facilitando, assim, o controle dos recursos

disponibilizados

aos

usuários. É importante ressaltar que o sistema não terá nenhum tipo de acesso aos cloud.com/

releases/3.0.6/

a p i _ 3 . 0 . 6 / T O C _ U s e r. h t m l ] disponível Nuvem

USP

i n f ra e s t r u t u ra para

controlar

dados e informações armazenadas nas máquinas virtuais, sendo esses

solicitante.

responsabilidade

usuário

máquinas virtuais dentro do domínio de determinada conta, onde cada administrador possuirá um vínculo único e específico com essa API.

Portanto, espera-se que essa nova ferramenta facilite o gerenciamento da grande quantidade de solicitações referentes à Nuvem USP, sejam elas

capaz

para criação novas máquinas virtuais

de verificar o uso de recursos de cada

ou para algum tipo de suporte nas já

sistema

ainda

será

existentes. O controle eficaz dessas informações permitirá reduzir o uso inadequado d a

i n f r a e s t r u t u r a

consequentemente,

melhorar

e , o

acesso aos recursos disponíveis à comunidade USP. Autor: Vinicius Costa Lima Seção de Datacenter – DTI - RP