Você está na página 1de 50

1

PONTIFCIA UNIVERSIDADE CATLICA DE MINAS GERAIS Graduao em Sistemas de Informao

IMPLANTAO DE UM PDC UTILIZANDO O SISTEMA OPERACIONAL ClearOS; E SERVIDOR DE MENSAGENS INSTANTNEAS UTILIZANDO A FERRAMENTA OpenFire: um estudo de caso nos Supermercados SuperLuna LTDA.

Thiago Rangel Xavier

Betim 2011

Thiago Rangel Xavier

IMPLANTAO DE UM PDC UTILIZANDO O SISTEMA OPERACIONAL ClearOS; E SERVIDOR DE MENSAGENS INSTANTNEAS UTILIZANDO A FERRAMENTA OpenFire: um estudo de caso nos Supermercados SuperLuna LTDA.

Monografia apresentada ao Curso de Sistemas de Informao da Pontifcia Universidade Catlica de Minas Gerais, como requisito parcial para obteno do ttulo de Bacharel em Sistemas de Informao.

Orientador : Moraes Jnior

Prof.

Hermes

Pimenta

Betim 2011

Aos meus pais, pelo incomensurvel amor, meu irmo pelo exemplo de vida, aos mestres pela pacincia e dedicao e a Deus por tudo que aqui citei e muito mais.

AGRADECIMENTOS

Devo a minha gratido a muitas pessoas que contriburam pela realizao dessa etapa em minha vida. Por todo esse caminho trilhado, encontrei diversos obstculos, mas encontrei tambm apoio para super-los em sinceros amigos que cruzaram o meu caminho. quelas pessoas que me apoiaram e me conduziram ao sucesso nessa caminhada, meus sinceros agradecimentos. Ao professor Ms. Hermes Pimenta de Moraes Junior, por respeitar o meu tempo de escrita, por suas sugestes, crticas e principalmente por seu carter acadmico mpar. Aos meus queridos pais e irmo pelo apoio incondicional e incomensurvel. Aos meus companheiros de curso que fizeram dessa fase de minha vida, um agradvel momento de minha histria. Ao corpo docente do Curso de Sistemas de Informao pela ateno, apoio e dedicao para conosco alunos. vocs devo parte do que hoje sou. Sou grato a cada cada amigo, mestre, colegas que de alguma forma contriburam para que esse momento se tornasse realidade. Mas agradeo de forma substancial ao Criador, por me conceder a vida e consequentemente, tudo que conquistei nessa caminhada.

O mundo vai girando cada vez mais veloz A gente espera do mundo e o mundo espera de ns um pouco mais de pacincia... Ser que tempo que lhe falta para perceber? Ser que temos esse tempo para perder? E quem quer saber? A vida to rara... To rara... (Lenine)

RESUMO

Este trabalho tem como principal objetivo propor a utilizao do sistema operacional ClearOS, em conjunto com a ferramenta OpenFire, para formar um controlador de rede com a funo tambm de servidor de mensagens instantneas. Mais especficamente no ambiente de rede do supermercado Superluna Betim (MG), esse controlador de rede foi visto como soluo dos problemas de permisses e acessos aos recursos do ambiente. O ClearOS um sistema operacional livre e desempenha diversas funes de gerenciamento de rede. Neste trabalho sero descritas apenas duas dessa funes : Controlador de Domnio e Centralizador de Arquivos. E tambm fez-se uso da ferramenta OpenFire, que um servidor de colaborao em tempo real. Essa funcionalidade responsvel por gerenciar as trocas de mensagens de texto, voz e tambm arquivos em uma rede. Atravs da carncia e falta de segurana encontradas no ambiente Superluna, viu-se a necessidade de uma soluo de controle que fosse livre, sem a necessidade de investimentos em software. Procurou-se com este trabalho expor o mximo das duas funcionalidades citadas. Os resultados foram satisfatrios e sero abordados os pontos principais da utilizao do ClearOS, em conjunto com o OpenFire na empresa. Palavras Chave : controlador de domnio. mensagens instantneas. clearos. openfire. linux. gerenciamento de ambientes de rede.

LISTA DE FIGURAS

Figura 1: Escopo do ambiente de rede Superluna ...............................................27 Figura 2: Escopo da Rede LAN - Betim P. Ceabe ...............................................28 Figura 3: Escopo da rede Proposta para o site Betim P. Ceabe .......................30 Figura 4: Tela Inicial de Administrador ClearOS ..................................................34 Figura 5: Tela Inicial do Servidor OpenFire ..........................................................36 Figura 6: Tela de Configurao Windows Networking ClearOS .........................38 Figura 7: Propriedades do sistema de uma estao Windows XP .....................39 Figura 8: Interface de Alteraes de Nome do Computador de uma estao de trabalho ...................................................................................40 Figura 9: Diretrio de Arquivos Compartilhados .................................................41 Figura 10: Compartilhamentos de Usurio com Permisso de Acesso Geral .....................................................................................................42 Figura 11: Mensagem de Erro de Permisso do ClearOS ...................................42 Figura 12: Exemplo de Uma Conversa Entre Usurios .......................................44

LISTA DE ABREVIATURAS

ClearOS P LTDA TI

Clear Operate System Praa Limitada Tecnologia da Informao

LISTA DE SIGLAS

ABNT AD JDK LAN PDC RTC SMB XMPP

Associao Brasileira de Normas Tcnicas Active Directory Java Development Kit Local Area Network Primary Domain Controller Real Time Collaboration Samba Extensible Messaging and Presence Protocol

10

SUMRIO

1.0 INTRODUO ....................................................................................................12 1.2 Objetivo geral ...............................................................................................14 1.3 Objetivos especficos ..................................................................................14 1.4 Justificativa ..................................................................................................15 1.5 Metodologia ..................................................................................................16 1.6 Estrutura do trabalho ..................................................................................16

2.0 AMBIENTES DE REDE CORPORATIVOS ........................................................18 2.1 Ambientes de rede .......................................................................................18 2.2 Servidores e clientes ...................................................................................19 2.3 PDC (Primary Domain Controller) ou controlador primrio de domnio ...........................................................................................19 2.3.1 Domnio ......................................................................................................20 2.3.2 rvores .......................................................................................................20 2.3.3 Florestas ....................................................................................................21 2.4 Mensagens instantneas em ambientes corporativos ............................21 2.5 Principais aplicaes de controle de ambientes ......................................22 2.5.1 Active Directory .........................................................................................22 2.5.2 Samba ........................................................................................................23 2.6 Segurana da informao em ambientes corporativos ...........................23 2.6.1 O que segurana da informao ..........................................................24 2.6.2 O controle de acessos ..............................................................................24 2.6.3 Permisses de acesso e gerenciamento de senhas de usurios ........25

3.0 O AMBIENTE DE REDE SUPERLUNA ..............................................................26 3.1 A Estrutura de rede local .............................................................................26 3.2 O Acesso ao ambiente de rede ...................................................................27 3.2.1 A centralizao de arquivos .....................................................................28 3.2.2 Servios e recursos do ambiente ............................................................28 3.3 A soluo proposta ao ambiente ................................................................28 3.3.1 O sistema operacional ClearOS ...............................................................29

11

3.3.2 Colaborao em tempo real com OpenFire ............................................31

4.0 CONFIGURAO E IMPLANTAO DO SERVIDOR NO AMBIENTE ...........32 4.1 Instalao e configurao do ClearOS e OpenFire ...................................32 4.1.1 Instalao do ClearOS ..............................................................................32 4.1.2 Pr requisitos para o OpenFire ...............................................................33 4.1.3 Instalao do OpenFire ............................................................................34 4.2 Definio dos grupos e usurios ...............................................................35 4.3 Configurao do domnio ............................................................................36 4.3.1 Definies de logon de usurios .............................................................37 4.4 Insero das mquinas no domnio ...........................................................38 4.5 Testes Realizados no Ambiente Configurado ...........................................40 4.5.1 Acesso a compartilhamentos e arquivos ...............................................40 4.5.2 Acessos indevidos ....................................................................................42 4.5.3 Comunicao interna ................................................................................42 4.5.4 Instalao de softwares em mquinas do domnio ...............................43 4.6 Resultados Obtidos .....................................................................................44

5.0 CONCLUSES ...................................................................................................45 5.1 Dificuldades Encontradas ...........................................................................46 5.2 Trabalhos Futuros ........................................................................................46

12

1 INTRODUO

Um fato presente na sociedade contempornea, a dependncia das organizaes dos mais variados gneros e portes, para com os recursos tecnolgicos. O crescente desenvolvimento da tecnologia em suas diversificadas ramificaes, fez com que empresas, grupos de investimentos, universidades, at mesmo governos e diversas outras categorias organizacionais, confiassem integralmente suas informaes aos recursos tecnolgicos e no resultado do relacionamento dessas informaes que estes recursos poderiam apresentar. Quando se trata de informaes, uma outra questo se torna evidente : A segurana da informao. Segundo os padres internacionais presentes na norma ISO/IEC17799:2005 que orientam quanto segurana da informao, so vistos como atributos bsicos : A Confidencialidade, que orienta o acesso informao ser permitido somente a entidades devidamente autorizadas. A integridade, uma garantia de que as informaes mantenham as caractersticas de origem determinadas pelo autor e que possuam tambm um controle das modificaes realizadas. Ainda no que diz respeito a integridade, v-se importante foco no ciclo de vida da informao, sua origem, sua manuteno, e sua destruio. E por ltimo a disponibilidade ; atributo que cita que a informao deve permanecer disponvel, e acessvel quem de direito acess-la e possua permisso para isso. Somando esses trs atributos tem-se a definio presente na norma ABNT
NBR ISO/IEC 17799:2005:

Segurana da Informao: Preservao da confidencialidade, da integridade e da disponibilidade da informao; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, no repdio e confiabilidade, podem tambm estar envolvidas. (ABNT NBR ISO/IEC 17799:2005 p.1)

De acordo com Werthein (2000), a expresso sociedade da informao passou a ser adotada nos ltimos anos como substituta do conceito complexo de sociedade ps-industrial, uma vez que toda a sociedade se volta para um novo conceito de valores totalmente fundamentado em torno de informaes .

Com a facilitao da aquisio de microcomputadores, a sociedade da

13

informao inclui cada vez mais a tecnologia em seus ambientes de trabalho, ambientes pessoais enfim, com o intuito de utiliz-la em prol do desenvolvimento mais eficiente de atividades, processos, da gerncia das informaes e diversas outras aplicaes. Considerando a preocupao para com as informaes transferidas e armazenadas em um ambiente de rede que este trabalho foi elaborado. Ele mostra um estudo sobre como utilizar o sistema operacional de cdigo-fonte aberto ClearOS (Clear Operate System), como um PDC (Primary Domain Controller) e, para aumentar ainda mais as funcionalidades oferecidas pelo servidor PDC, ser exposto o uso da ferramenta tambm de cdigo-fonte aberto, OpenFire, que funcionando em conjunto com o sistema operacional ClearOS, disponibilizaro um sistema de controle de acessos rede e todos os arquivos, diretrios e mquinas, possibilitando total controle sobre os usurios e disponibilizando uma comunicao interna entre eles. O trabalho apresentado tem a finalidade de expor os resultados da utilizao de um servidor PDC em conjunto com uma ferramenta de comunicao interna, ambos de cdigos-fonte abertos, no ambiente de rede de uma das lojas dos Supermercados SuperLuna LTDA, situada na Praa do Ceabe em Betim. Incluir referncias para as ferramentas ClearOS e OpenFire (pode ser nota de rodap) O ClearOS um sistema operacional linux com funcionalidades e servios especficos onde, no ato de sua instalao, as funcionalidades podem ser selecionadas e nada alm do que foi escolhido agregado ao sistema. Com isso, o servidor executa somente as funes selecionadas. O ClearOS conta com uma interface visual baseada na web, o que o torna acessvel via browser (navegador web). O OpenFire um servidor RTC (Real Time Collaboration) que promove a comunicao entre usurios via mensagens de texto e de voz, monitorando tambm o estado dos usurios, caso estejam ausentes, ocupados, online ou offline. Ele permite tambm a troca de arquivos entre os usurios de forma segura e prtica. O OpenFire funciona sobre o protocolo XMPP (Extensible Messaging and Presence Protocol).

14

1.2 Objetivo geral

O objetivo deste trabalho mostrar como possvel obter uma estrutura organizada de acessos em um ambiente de rede e mantendo um grau satisfatrio de controle, utilizando o sistema operacional de cdigo-fonte aberto ClearOS como um PDC. E, para complementar ainda mais as funcionalidades dessa estrutura, o trabalho prope a utilizao da ferramenta OpenFire como servidor de mensagens instantneas. Desse modo, especificamente na empresa Supermercados SuperLuna, ser apresentada uma reorganizao da estrutura de acessos aos recursos da rede, promovendo mais segurana s informaes, sem a necessidade de aquisio de softwares proprietrios.

1.3 Objetivos especficos

Os objetivos especficos do trabalho desenvolvido so : Instalar e configurar o sistema operacional ClearOS como PDC em um servidor que ser conectado rede local da empresa ; Instalar e configurar a ferramenta OpenFire no servidor com o sistema operacional ClearOS ; Definir Grupos e Usurios para serem inseridos em ambas as aplicaes e configurar polticas de acessos ; Inserir todas as mquinas do ambiente no domnio definido no Controlador PDC ; Testar acessos no autorizados e funes definidas no PDC ; Comparar o novo ambiente de rede com o anterior ; Apresentar os resultados ; Analisar e registrar o que a nova estrutura de controle trouxe de melhorias para o ambiente de rede da empresa.

15

1.4 Justificativa

O tema: IMPLANTAO DE UM PDC UTILIZANDO O SISTEMA OPERACIONAL ClearOS; E SERVIDOR DE MENSAGENS INSTANTNEAS UTILIZANDO A FERRAMENTA OpenFire. Um estudo de caso nos Supermercados SuperLuna LTDA. surgiu com a necessidade de uma organizao e controle do ambiente de rede da empresa em questo, uma vez que a aquisio de softwares proprietrios que realizariam tais funes foi negada pela administrao da empresa devido aos altos investimentos em softwares que seriam necessrios. Como a necessidade de reformulao do ambiente persistiu, foi realizada uma pesquisa por alternativas que no fossem financeiramente custosas. A alternativa mais interessante encontrada foi a configurao desse controle de ambiente utilizando softwares livres. O sistema operacional ClearOS configurado como PDC, administrando no somente o acesso s mquinas da rede, mas tambm o acesso aos diretrios e arquivos do centralizador de arquivos. E para se aproximar ainda mais do que oferecia o software proprietrio cotado, foi utilizada a ferramenta OpenFire, permitindo que usurios da rede pudessem se comunicar de forma dinmica e segura auxiliando nos processos da empresa. Outro fator que contribuiu para este trabalho foi a ausncia de documentaes no sentido de orientar administradores de ambientes com relao s aplicaes aqui citadas. Atualmente muito comum, pequenas e mdias empresas contarem com redes de computadores e muitas vezes o investimento em softwares que gerenciem seus ambientes se torna invivel. Mas isso no quer dizer que essas empresas no podem contar com um bom gerenciamento e organizao de sua rede. A informao se tornou um elemento de essencial valor que precisa ser bem gerenciado. Depois dessas consideraes e observando principalmente a situao em que a rede Supermercados Superluna se encontrava, levando em conta os atributos bsicos de segurana da informao, forma-se a justificativa da escolha do tema do trabalho.

16

1.5 Metodologia

A partir das necessidades do ambiente apresentadas, definiu-se que a melhor soluo seria a implantao de um controlador de domnio. Considerando o fato de que esse controlador deveria ser estabelecido com baixos custos, foi realizada uma pesquisa buscando solues de softwares livres. Aps a pesquisa foram realizados testes com as solues encontradas buscando a soluo mais adequada ao ambiente. Os testes foram realizados em um laboratrio externo ao ambiente da empresa. Em um primeiro momento foi elaborado um ambiente de rede virtual onde as aplicaes foram avaliadas em atributos como usabilidade,

inteligibilidade das interfaces e a efetividade dos controles da ferramenta. Aps os testes, foram definidas as aplicaes a serem utilizadas: O sistema operacional ClearOS com a funcionalidade de PDC; e a aplicao OpenFire com a funcionalidade de servidor de mensagens instantneas.. Aps um estudo detalhado dos manuais tcnicos do sistema operacional e aplicao utilizados, fez-se a configurao do servidor.

1.6 Estrutura do trabalho

Para uma melhor compreenso do trabalho apresentado, ele foi organizado da seguinte forma: Este primeiro captulo apresenta ao leitor uma introduo, com os objetivos gerais e especficos do trabalho, e uma justificativa para a escolha do tema. O segundo captulo nomeado de Ambientes Corporativos introduz algumas consideraes importantes para o entendimento do trabalho como estrutura de rede, servidores e clientes, a utilidade de mensagens instantneas em um ambiente corporativo, tpicos de segurana em ambientes de rede e as aplicaes mais conhecidas de gerncia de ambientes corporativos. O terceiro captulo descreve as aplicaes escolhidas, e a metodologia utilizada

17

na instalao e configurao das aplicaes, e tambm detalhes e adaptaes necessrias para o bom funcionamento das aplicaes. No quarto captulo feita a descrio das atividades realizadas aps a implantao do servidor PDC no ambiente Superluna Supermercados, como: Definio dos grupos, insero das mquinas no domnio, os testes realizados, dentre outras. Tambm sero apresentados os resultados obtidos. No quinto e ltimo captulo so apresentadas as dificuldades encontradas e a concluso do trabalho.

18

2.0 AMBIENTES DE REDE CORPORATIVOS

2.1 Ambientes de rede

Entende-se por ambiente de rede um conjunto de dispositivos computacionais interligados que podem, ou no, compartilhar tarefas, funes ou recursos. Como por exemplo, um servidor de arquivos que centraliza o armazenamento dos arquivos de vrios usurios de um determinado ambiente. O servidor ir prover a disponibilidade dos arquivos, poupando o espao em disco das estaes de trabalho e ainda, com a possibilidade de controlar o acesso a esses arquivos. O ambiente de rede a forma como os dispositivos computacionais definem os outros dispositivos disponveis na rede (OLIFER, 2010). Uma questo que deve ser considerada o fato de que esses dispositivos podem estar geograficamente distribudos, e no necessariamente na rede local ou LAN (Local Area Network). Kurose define o termo LAN em uma citao:
Lembre-se de que uma LAN uma rede de computadores concentrada em uma rea geogrfica, tal como um prdio ou um campus universitrio. ( KUROSE, 2010, p.337)

De acordo com Olifer, o ambiente de rede no se limita localizao geogrfica, mas se estende atravs das interconexes disponveis. A denominao WAN (Wide Area Network) ou redes geograficamente distribudas define as redes com ampla rea geogrfica que interligam dispositivos computacionais de diferentes localidades sejam prdios, pases ou mesmo continentes. (TANENBAUM, 2006). Ento, o termo ambiente de rede, de acordo com Olifer, e considerando que computadores em diferentes LANs interligadas podem se comunicar pode ser considerado como o contexto organizacional da rede.

19

2.2 Servidores e clientes

Qualquer ambiente de rede formado com o intuito de compartilhar funes, tarefas ou recursos. Uma grande preocupao em ambientes corporativos se concentra na proteo, centralizao e no gerenciamento das informaes das empresas. Com o objetivo de atender ou minimizar esta preocupao que se trabalha com os denominados servidores (FERRARI, 2009). Servidores so sistemas computacionais que fornecem determinados servios em uma ambiente de rede. Um servidor de banco de dados, por exemplo, ir centralizar os dados de uma ou mais aplicaes em seu hardware, que talvez esteja em um lugar mais seguro e de acesso monitorado, uma vez que os dados so em grande parte dos casos os maiores bens das grandes corporaes segundo Ferrari. Outra vantagem dessa centralizao o fato de liberar o hardware da aplicao para que no se ocupe em processar os dados, uma vez que esta tarefa foi definida para o servidor de banco de dados. Nessa linha de raciocnio, d-se a definio de Clientes, que so as aplicaes ou dispositivos computacionais que utilizam os servios que os servidores tm a oferecer.

2.3 PDC (Primary Domain Controller ) ou controlador primrio de domnio.

O termo PDC utilizado para definir um servio que visa centralizar os direitos, bem como as polticas de acesso a recursos de uma determinada rede. A principal e mais bsica funo de um PDC, funcionar como um servidor de autenticao de usurios para clientes (computadores) com o sistema operacional Microsoft Windows (MORIMOTO, 2008).
Os controladores de domnio armazenam dados e gerenciam interaes entre os usurios e o domnio, incluindo processos de logon do usurio, autenticao e pesquisas de diretrio. (MICROSOFT, 2011)

A utilizao de um PDC em um ambiente de rede o que garante alguns atributos de segurana e diminui significativamente acessos no autorizados a

20

arquivos e recursos da rede em geral. Baseando-se em polticas e permisses definidas pelo administrador da rede, o servidor PDC interage com os computadores clientes, controlando toda ao dos usurios no s para com o computador, mas tambm para com o todo ambiente de rede. Esse controle envolve acesso a diretrios e arquivos, acesso a aplicaes, a dispositivos compartilhados na rede e enfim, recursos que estejam disponveis tanto no computador cliente como compartilhados no ambiente de rede. Todo este controle se define por meio do cadastro de usurios com logins e senhas, onde so definidas as permisses e nveis de acesso dos usurios. Para que um computador se torne membro desse domnio gerenciado necessrio que ele seja inserido no domnio definido no servidor PDC. Existem alguns elementos fundamentais para a compreenso de um ambiente gerenciado por um PDC. A seguir ser apresentado um pouco desses elementos.

2.3.1 Domnio

Quando se fala de domnio em redes Windows, pode-se dizer segundo a empresa Microsoft, que uma estrutura lgica onde se compartilha uma central de servios e diretrios. Os PDCs ou controladores de domnio possuem uma base de dados com as contas de usurios e as permisses de segurana da informao do domnio, bem como os computadores configurados para pertencer a ele. A partir de uma mquina inserida em um domnio, com uma conta cadastrada no PDC, um usurio pode validar-se no domnio e, a partir da usufruir dos recursos da rede para os quais o administrador do domnio lhe der permisso.

2.3.2 rvores

So denominadas rvores, as estruturas de hierarquia de um ou mais domnios. Quando se tm a necessidade de criar domnios diferentes para diferentes

21

departamentos de uma empresa, por exemplo, sero criados domnios em nveis distintos, sendo a rvore toda a estrutura hierrquica dos domnios (Davis, 2000).

2.3.3 Florestas

Floresta o grupo de uma ou mais rvores. o conceito de organizao dos domnios da rede a fim de manter os esquemas (permisses, departamentos, localidades) separados (DAVIS, 2000).

2.4 Mensagens instantneas em ambientes corporativos

Com a grande utilizao de computadores em ambientes corporativos, uma soluo muito comum e prtica para as organizaes oferecida por empresas como Microsoft e IBM o servio de mensagens instantneas. De acordo com a Microsoft, essa simples funcionalidade pode reduzir de forma significativa alguns gastos da empresa como telefone por exemplo. A utilizao de mensagens de texto direcionadas a usurios, comunicao por voz atravs de dados, transferncia de imagens e arquivos pode reduzir no somente custos com ligaes, mas pode tornar mais eficientes processos na organizao. Existem muitas solues de mensagens instantneas e a maioria de cdigofonte aberta funciona com um protocolo especfico nomeado de XMPP (Extensible Messaging and Presence Protocol) ou protocolo de mensagens extensveis e presena. Esse protocolo foi elaborado por uma organizao de desenvolvimento inteiramente voltada para trabalhos de comunicao em tempo real. O nome da organizao XMPP Standards Foundation e maiores informaes podem ser encontradas no endereo web http://xmpp.org/xmpp-software/servers/. Segundo a organizao XMPP Standards Foundation, essa funcionalidade to bem vista entre o meio corporativo, que seu desenvolvimento, doaes e colaboraes por parte de terceiros progrediram de forma exponencial. Atualmente

22

conta com grandes patrocinadores fixos dos quais o Google, uma das organizaes mais reconhecidas atualmente, est entre eles. O XMPP possui cdigo-fonte aberto e est disponvel para qualquer pessoa ou organizao que tenha interesse em desenvolver novas solues de comunio em tempo real. 1

2.5 Principais aplicaes de controle de ambientes

2.5.1 Active Directory

Sob responsabilidade da empresa Microsoft, o Active Directory a ferramenta de controle de domnios mais conhecida atualmente (DAVIS, 2003). Segundo Davis, a Microsoft conseguiu obter presena na maioria dos ambientes corporativos com os sistemas operacionais Windows 98 e Windows XP para estaes de trabalho. No somente pela facilidade de utilizao e estabilidade, mas pelos servios oferecidos e suportados por seus sistemas operacionais. Principalmente os servios de compartilhamento que foram melhorados de forma muito significativa na verso Windows XP. Com o intuito de gerenciar e controlar os ambientes corporativos de forma hierrquica e organizada, que surgiu o Active Directory. O Active Directory promove sentido ao ambiente de rede, uma vez que ele classifica e controla o relacionamento entre uma variedade de itens classificados como objetos. Os objetos podem ser usurios, grupos, computadores, impressoras, recursos ou servios configurados no Active Directory. E cada objeto possui um conjunto de atributos particulares utilizados para determinar os relacionamentos e papis dentro do domnio ao qual est inserido. De acordo com Davis:

O aplicativo de mensagens instantneas gtalk, desenvolvido e mantido pela empresa Google

funciona com o protocolo XMPP. (GOOGLE, 2011).

23

Tudo no Active Directory um objeto. Um objeto qualquer usurio, grupo, computador, impressora, recurso ou servio dentro do Active Directory. O termo genrico objeto utilizado porque o Active Directory pode monitorar uma variedade de itens e muitos objetos podem compartilhar atributos comuns. (DAVIS, Microsoft Windows 2000 Server, Aprenda Em 21 Dias: 2000 p.178)

2.5.2 Samba

A aplicao Samba nativa nas novas distribuies Linux e surgiu a partir da necessidade de comunicao entre diferentes plataformas operacionais

(Windows/Linux). Seu cdigo-fonte foi escrito por Andrew Tridgell, um australiano que escreveu as primeiras verses do cdigo quando ainda era um estudante de cincia da computao na Universidade Nacional Australiana em Camberra (Australian National University in Canberra) por volta do ano de 1992. (FERRARI, 2009). Segundo Ferrari, alm de ser um servidor de arquivos, o Samba possui um conjunto de ferramentas e recursos importantes para elaborao, controle, monitoramento, manuteno e gerenciamento de um servidor para suprir diversas necessidades de uma rede de computadores. Entre as funcionalidades de um servidor samba, destacam-se: Compartilhamento de arquivos entre mquinas Windows, Linux, Macintosh dentre outros. Implementa a funo de servidor de impresso permitindo controle de acesso e cpias. Controle de acesso aos recursos compartilhados no servidor atravs de diversos mtodos (compartilhamento, usurio, domnio). Controle de acessos e permisses de leitura e gravao por usurio autenticado. Essas so algumas funcionalidades dentre diversas outras.

2.6 Segurana da informao em ambientes corporativos

As definies, bem como os princpios de segurana da informao aqui citados, foram consultados na segunda edio da norma brasileira: ABNT NBR

24

ISSO/IEC 17799, publicada em 31 de Agosto de 2005.

2.6.1 O que segurana da informao

A informao nos dias atuais se tornou um ativo importante, essencial para os negcios de uma organizao e como conseqncia disso, necessita de cuidados especiais. Como resultado da imensa interconectividade que surgiu no meio tecnolgico, as informaes esto expostas a um crescente nmero e a uma grande variedade de vulnerabilidades e ameaas. A informao pode existir em diversos gneros diferentes. Ela pode ser impressa, armazenada em arquivos fsicos, armazenadas eletronicamente em arquivos de texto ou em bancos de dados. Independentemente da forma como a informao armazenada ou compartilhada, recomendado que ela seja muito bem protegida. Segurana da informao ento a proteo da informao resguardando-a dos mais diversos tipos de ameaas com o objetivo de garantir a continuidade do negcio, minimizar os riscos do negcio, maximizar o retorno sobre os investimentos e as oportunidades de negcio. Para obter-se a segurana da informao necessria a implementao de um conjunto de controles adequados incluindo polticas, processos,

procedimentos, estruturas organizacionais adequadas e funes de software e hardware. Todos esses controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados onde for necessrio. Tudo isso para garantir que os objetivos do negcio e da segurana da organizao sejam satisfatoriamente atendidos.

2.6.2 O controle de acessos

Um dos meios de promover de forma significativa a segurana da informao em um ambiente organizacional controlando o acesso aos recursos de um

25

ambiente de rede corporativo somente a quem de fato tenha permisso de acess-los. Entende-se por recursos itens como arquivos, aplicaes (que por sua vez acessam bases de dados), estaes de trabalho dentre diversos outros. O captulo 11 da norma ABNT NBR ISO/IEC 17799:2005 trata inteiramente do assunto: Controle de acessos, segue um trecho da introduo do captulo:
Convm que o acesso informao, recursos de processamento das informaes e processos de negcio sejam controlados com base nos requisitos de negcio e segurana da informao. Convm que as regras de controle de acesso levem em considerao as polticas para autorizao e disseminao da informao. (ABNT NBR ISO/IEC 17799:2005 p.65)

2.6.3 Permisses de acesso e gerenciamento de senhas de usurios

Em um ambiente de rede, convm que a concesso de acesso e o uso de privilgios sejam devidamente controlados. Cada usurio deve ter acesso apenas ao que de fato necessite para desempenhar suas funes no meio organizacional. O controle desses privilgios e acesso, normalmente feito atravs de nomes de usurios e senhas. A saber:
Senhas so um meio comum de verificar a identidade de um usurio antes que acessos sejam concedidos a um sistema de informao ou servio de acordo com a autorizao do usurio. Outras tecnologias para identificao de usurio e autenticao, como biometria, por exemplo, verificao de digitais, verificao de assinatura, e uso de tokens, por exemplo, e cartes inteligentes, esto disponveis e convm que sejam consideradas, se apropriado. (ABNT NBR ISO/IEC 17799:2005 p.68).

O uso de senhas de acesso, para promover ainda mais segurana, deve considerar uma poltica de boas prticas dos administradores como, por exemplo, a troca peridica das senhas, a reviso constante dos privilgios e, sempre que possvel a adaptao para novas necessidades ou restries que porventura venham surgir no ambiente organizacional.

26

3.0 O AMBIENTE DE REDE SUPERLUNA

3.1 A Estrutura de rede local

A empresa Supermercados Superluna LTDA, possui o seu ambiente de rede composto por seis sites geograficamente distribudos entre quatro municpios sendo eles: Betim, Brumadinho, Igarap e Sarzedo. A distribuio dos sites a seguinte: Trs em Betim, um em Brumadinho, um em Igarap e um em Sarzedo, de acordo com a figura 1.

Figura 1: Escopo do Ambiente de Rede Superluna Fonte: Documentao da Empresa

O trabalho foi desenvolvido na LAN identificada como LAN Betim P. Ceabe. A escolha desse site para a implantao justificada pelo fato se tratar da matriz da empresa e essa rede fica sob monitoramento constante da gerncia de TI (Tecnologia da Informao). A rede local escolhida para a implantao

27

possui oitenta e trs estaes de trabalho, sendo dessas, sessenta e oito fixas e quinze mveis. Todas as estaes operam com o sistema Microsoft Windows XP Service Pack 3. Alm das estaes de trabalho, esto presente na rede local alguns servidores de aplicaes, roteadores e outros dispositivos como mostra a figura 2.

Figura 2: Escopo da Rede LAN - Betim P. Ceabe Fonte: Documentao de Rede da Empresa

3.2 O Acesso ao ambiente de rede

A disponibilidade de pontos de acesso fsicos da rede se limita estrutura do ambiente de trabalho da empresa. Pontos de redes so disponibilizados apenas onde h estaes de trabalho fixas. Por outro lado, no se pode fazer tal controle nos pontos de acesso wireless. O acesso ao ambiente nesses pontos de acesso protegido por senhas que, atualmente, so facilmente descobertas com programas especficos. Essa era a maior vulnerabilidade do ambiente, uma vez que o acesso aos recursos, arquivos e servios da rede no eram controlados por um PDC. Bastava obter acesso rede, e qualquer usurio poderia manusear tanto recursos quanto informaes da empresa.

28

3.2.1 A centralizao de arquivos

A Centralizao de arquivos era feita atravs de um servidor Samba 2. No havia restrio de acesso e qualquer usurio poderia manusear os arquivos. No registrava eventos nem definia permisses de leitura ou escrita. O servidor funcionava simplesmente como um centralizador de arquivos sem qualquer proteo ou controle.

3.2.2 Servios e recursos do ambiente

Uma vez que no h controle de permisses em um ambiente, toda a estrutura de servios como impresso, aplicaes restritas (direcionada apenas a um determinado grupo de usurios) ou integridade das estaes de trabalho (uma vez que os usurios podem inserir no ambiente, aplicaes no relacionadas a necessidade da empresa), fica comprometida. A realidade do ambiente realmente no dispunha de integridade,

disponibilidade muito menos confidencialidade para com as informaes contidas no ambiente de rede.

3.3 A soluo proposta ao ambiente

Com a pesquisa realizada e aps analisar as possveis solues, definiu-se que ao ambiente seria inserido um servidor PDC. Um servidor PDC poder controlar o acesso aos recursos da rede, desde o uso de uma simples estao de trabalho, at o acesso a documentos sigilosos da empresa. Para essa soluo, optou-se por utilizar o sistema operacional ClearOS. E para aproximar as funcionalidades da soluo encontrada s solues disponveis no mercado
2

Samba uma aplicao responsvel pela comunicao entre diferentes plataformas operacionais. Mais detalhes podem ser consultados no captulo 2.

29

como o Windows 2008 Server da Microsoft, agregando ainda mais qualidade ao que seria conferido ao ambiente de rede, deu-se por soluo tambm o uso da ferramenta OpenFire. Essa ferramenta desempenha o papel de servidor de colaborao em tempo real. Foi proposto que fisicamente no haveria mudanas no ambiente. O servidor ClearOS substituiria o servidor de arquivos. Pode-se comparar a figura 2, onde visto como era o ambiente, e a figura 3, a seguir, que mostra como ficaria o ambiente aps a implantao.

Figura 3: Escopo da rede Proposta para o site Betim P. Ceabe Fonte: Elaborado pelo autor

3.3.1 O sistema operacional ClearOS

ClearFoundation3 o nome da fundao desenvolvedora e tambm responsvel pela manuteno e suporte de diversas aplicaes de cdigo-fonte aberto. O ClearOS apenas um dos projetos que ela possui. A fundao se mantm por meio de incentivos financeiros por parte de projetos acadmicos, de iniciativas privadas, da venda de suporte diferenciado para as aplicaes e
3

ClearFoundation uma organizao que desenvolve projetos envolvendo software livre. Maiores informaes podem ser consultadas no endereo web www.clearfoundation.com

30

servios disponibilizados pela fundao. De acordo com a ClearFoundation, o sistema operacional em questo pode ser descrito como um poderoso servidor de rede desenvolvido para pequenas e mdias organizaes, de fcil configurao, interface intuitiva e totalmente livre (de cdigo-fonte aberto). O ClearOS um sistema operacional enxuto onde, no ato de sua instalao, o administrador do ambiente seleciona os servios que sero utilizados no servidor. No projeto desenvolvido no ambiente de rede Superluna definiu-se o servio de PDC, mas o ClearOS possui diversos outros servios como servidor Proxy, controlador de banda, servidor de e-mail, filtro de protocolo dentre diversos outros. O ClearOS uma distribuio Linux, derivada da ramificao RedHat 4 e, em sua estrutura, possui uma integrao com vrias outras aplicaes de cdigofonte aberto, como por exemplo o servidor web Apache, o gerenciador de banco de dados MySQL, o servidor de arquivos e impresso SAMBA dentre diversas outras. O que difere o ClearOS dos demais sistemas operacionais que ele j prconfigura os servios selecionados, reduzindo em muito o trabalho dos administradores de ambiente. Alm disso, ele disponibiliza uma interface grfica de controle de alta inteligibilidade. A sua estrutura de gerenciamento permite ao administrador ter acesso a todos os servios e suas configuraes no servidor, a partir de qualquer estao de trabalho da rede. Isso se torna possvel porque a interface do sistema operacional inteiramente web. Manuais tcnicos sobre o sistema operacional em todos os seus pormenores e tambm sobre os servios so encontrados na pgina da fundao ClearFoundation. A fundao tambm mantm forums de discusso em diversos idiomas para esclarecer as dvidas de usurios que se interessem pelo projeto ClearOS.

Distribuio Linux voltada para ambientes corporativos. Garante estabilidade do sistema e possui planos de suporte diferenciados que podem ser oferecidos por empresas certificadas.

31

3.3.2 Colaborao em tempo real com OpenFire

RTC (Real Time Collaboration) ou Colaborao em Tempo Real o tipo de servio muitas vezes definido por mensagens instantneas. Esse tipo de servio se tornou muito importante no meio corporativo segundo a Microsoft (2011). E pode representar significativas redues de despesas quando se trata de comunicao entre os sites de um determinado ambiente. As ferramentas de colaborao utilizadas atualmente so capazes de transmitir mensagens de texto, arquivos, voz e at mesmo vdeo em forma de dados. A Microsoft oferece esse servio em seu sistema operacional Windows 2008 Server, com a ferramenta Exchange. Para disponibilizar a mesma funo no ambiente Superluna, a ferramenta OpenFire foi utilizada. Desenvolvido pela Ignite RealTime5, que se intitula uma comunidade de desenvolvimento de aplicaes RTC sem interesses comerciais, o OpenFire um servidor RTC que prov ao ambiente uma comunicao entre aplicaes clientes, disponibilizando levantamentos de uso da comunicao. Histricos de mensagens, tempo de conversas enfim, monitora a utilizao da funcionalidade que ele promove. O OpenFire uma ferramenta multi-plataforma, ou seja, possui suporte para diversos sistemas operacionais e os clientes, no precisam ser necessariamente da mesma plataforma6 para se comunicarem.

Ignite RealTime uma comunidade de desenvolvimento de ferramentas para colaborao em tempo real de cdigos-fonte abertos. Maiores informaes em www.igniterealtime.org/ 6 Plataforma faz referncia ao sistema operacional base da estao de trabalho.

32

4. CONFIGURAO E IMPLANTAO DO SERVIDOR NO AMBIENTE

4.1 Instalao e configurao do ClearOS e OpenFire

Por ser um sistema operacional, o ClearOS foi instalado e configurado primeiro, pois sua configurao crtica e pode comprometer toda a estabilidade do servidor. Posteriormente, configurou-se a ferramenta OpenFire com suas particularidades que sero descritas a seguir.

4.1.1 Instalao do ClearOS

O ClearOS, como prope a fundao ClearFoundation, possui uma interface muito simples e de fcil entendimento em todas as fases de sua configurao (Instalao e definies). Para instal-lo, basta adicionar uma mdia de inicializao (que bode ser adquirida na pgina web da fundao

ClearFoundation) e efetuar a inicializao do servidor a partir da mdia. O processo de instalao escolhido foi o j sugerido por padro, no necessitando de configuraes especficas ou particularidades exceto a seleo de servios, foram marcadas apenas as opes de PDC: Windows Networking (redes windows) e Flexshares que correspondem s funes desejadas ao ambiente. O ClearOS, por padro, oferece a opo de instalao de todos os servios presentes no sistema operacional, mas para o ambiente Superluna, a instalao foi personalizada pois muitos dos servios oferecidos pelo sistema operacional j esto atribudos outros servidores dentro do ambiente. Windows Networking o servio de gerenciamento de estaes Windows, o controle de acesso ao ambiente e Flexshares corresponde ao servio de permisses e

compartilhamentos de diretrios e arquivos. Aps a seleo dos servios, a instalao foi realizada de forma padro, com as sugestes de instalaes pr-definidas presentes nos menus do sistema operacional.

33

A interface web do sistema operacional gerencia os principais servios do servidor com botes, menus e submenus de fcil inteligibilidade. A figura 4 mostra a tela inicial do servidor.

Figura 4: Tela Inicial de Administrador ClearOS

4.1.2 Pr requisitos para o OpenFire

Como informa os manuais tcnicos da ferramenta OpenFire, para o seu funcionamento imprescindvel que o sistema operacional base tenha o aplicativo JDK (Java Development Kit)7 instalado. O OpenFire totalmente dependente do mdulo JDK para funcionar, uma vez que ele desenvolvido em

O JDK um kit de desenvolvimento Java fornecido livremente pela Sun em http://java.sun.com. Constitui um conjunto de programas que engloba compilador, interpretador e alguns utilitrios. O JDK ir auxiliar o funcionamento de diversos recursos da ferramenta OpenFire.

34

uma

linguagem

de programao

pr-compilada

que

necessita
8

de

um

interpretador. O OpenFire inteiramente desenvolvido em JAVA.

A verso JDK utilizada no projeto foi o Standard Edition Development Kit 6, disponvel no endereo: www.oracle.com/technetwork/java/javase/downloads/. E o pacote selecionado foi o Linux x86 RPM Installer, por ser o que mais atendia s especificaes do servidor e sistema operacional utilizados. A instalao do pacote JDK simples e no requer nada alm da execuo do arquivo RMP9.

4.1.3 Instalao do OpenFire

O arquivo de instalao do OpenFire foi obtido atravs do endereo www.igniterealtime.org/downloads/ onde foi escolhido o pacote para plataforma Linux no formato RPM, uma vez que o ClearOS uma distribuio baseada no cdigo RedHat e suas variantes. Aps execuo do pacote, todos os servios relacionados ao OpenFire so inicializados automaticamente e, para as configuraes do servidor RTC, necessrio que se acesse o servidor via browser pela porta 8080. O primeiro acesso no requer o uso de usurio e senha e atravs dele que so feitas as configuraes de: Usurio e senha do administrador; Idioma do servidor; Tipo de armazenamento de dados do servidor; Portas de acesso interface de gerenciamento OpenFire. Em tipo de armazenamento de dados do servidor, o administrador pode optar pela utilizao de um SGBD (Sistema de Gerenciamento de Banco de Dados), mas no projeto, optou-se por utilizar um gerenciamento nativo da

JAVA uma linguagem de programao desenvolvida pela empresa Sun Microsystems. uma linguagem orientada a objetos e pr-compilada, ou seja, as aplicaes JAVA so compiladas para um cdigo especfico que depois interpretado. 9 RMP um conjunto de scripts, instrues e regras para instalaes de programas. Esse sistema de instalao foi criado pela RedHat Enterprise Linux, empresa responsvel pela distribuio Linux mais tradicional em ambientes corporativos.

35

aplicao. Aps a definio dessas opes, a aplicao est pronta para o funcionamento. A tela inicial de acesso do usurio administrador pode ser vista na figura 5.

Figura 5: Tela Inicial do Servidor OpenFire

Para utilizar as funes do OpenFire, basta instalar em cada estao de trabalho um cliente RTC, que ir gerenciar atravs de login e senha o acesso e as comunicaes de todos os usurios. Para o projeto, foi utilizado o cliente RTC Spark, que pode ser adquirido atravs da pgina

www.igniterealtime.org/downloads/index.jsp. O Spark desenvolvido pela mesma fundao desenvolvedora do OpenFire. Para o seu funcionamento basta indicar no campo servidor, o endereo de rede do servidor OpenFire e informar usurio e senha cadastrados.

4.2 Definio dos grupos e usurios

O ambiente de desenvolvimento do projeto possui um total de cento e quatro usurios, divididos em dez setores sendo eles: Administrao, Gerncia, Contas a Pagar, Contas a Receber, Departamento de Compras, Departamento de Marketing, Recebimento de Notas, Secretaria de Compras, Monitoramento de Vdeo e por fim, Tecnologia da Informao. E um total de oitenta e trs estaes de trabalho sendo 68 fixas e quinze mveis. Os grupos de usurios foram definidos a partir dos departamentos da empresa e para cada usurio que possui a utilizao do ambiente de rede como

36

parte de sua rotina de trabalho, foram definidos nome de usurio e senha, para acesso ao ambiente. Totalizando onze grupos, foram definidos: Administrao, com acesso aos compartilhamentos dos grupos Contas a Pagar e Contas a Receber; Admins, com acesso a todos os compartilhamentos e todas as permisses (super usurios faro parte desse grupo) Gerncia, com acesso aos compartilhamentos do grupo Recebimento de Notas; Contas a Pagar, sem maiores permisses; Contas a Receber, sem maiores permisses; Departamento de Compras, com acesso aos compartilhamentos dos grupos Recebimento de Mercadorias Departamento de Marketing, sem maiores permisses; Recebimento de Notas, sem maiores permisses; Secretaria de Compras, com acesso aos compartilhamentos do grupo Departamento de Compras; Monitoramento de Vdeo, sem maiores permisses; Tecnologia da Informao, sem maiores permisses quanto a

compartilhamentos, mas total permisso para alterar configuraes nos sistemas das estaes de trabalho do domnio.

4.3 Configurao do domnio

Aps definir os usurios e os grupos aos quais pertencem, fez-se a incluso dessas definies na opo Directory da tela principal do sistema operacional. E tambm a configurao dos compartilhamentos de arquivos e suas permisses de acesso na opo Flexshares do item Windows Networking da tela principal. Todos os usurios foram cadastrados no controle do servidor, posteriormente, foram definidos os grupos e atribui-se cada usurio ao seu respectivo grupo e depois disso foram criados os compartilhamentos, definidos como flexshare. Ento definiu-se as permisses de acesso aos compartilhamentos para os grupos de usurios.

37

Definies mais especficas do domnio so feitas no menu mostrado na figura 6.

Figura 6: Tela de Configurao Windows Networking ClearOS

4.3.1 Definies de logon de usurios

Para o ambiente, era imprescindvel que ao acessar uma estao de trabalho, todos os compartilhamentos de um determinado usurio fossem carregados na estao. Para isso, fez-se necessrio uma adaptao no script de logon do servidor. O script de logon utilizado pode ser consultado no apndice A deste trabalho.

38

4.4 Insero das mquinas no domnio

Com o servidor configurado, e todos os usurios e grupos definidos cadastrados ao PDC, o prximo passo a insero das estaes de trabalho no domnio. Esse procedimento feito atravs do acesso s propriedades do sistema da estao de trabalho (no caso com o sistema operacional Windows XP), na aba Nome do computador, na opo Alterar, como mostra a figura 7.

Figura 7: Propriedades do sistema de uma estao Windows XP

Ao acessar a opo Alterar exibida a interface de alteraes de nome do computador e nela que o domnio deve ser configurado. O nome do domnio definido no servidor deve ser adicionado ao campo domnio como mostra a indicao em vermelho na figura 8.

39

Figura 8: Interface de Alteraes de Nome do Computador de uma estao de trabalho.

Aps configurar o domnio e confirmar as alteraes, so requeridos login e senha do usurio winadmin10 do servidor PDC. Aps esse procedimento, necessrio reinicializar a estao de trabalho configurada para que as novas definies entrem em vigor. A partir deste ponto o acesso ao sistema operacional da estao de trabalho ser verificado pelo servidor PDC, ou atravs do usurio administrador local definido no ato da instalao do sistema operacional da estao. Todas as estaes de trabalho do site, incluindo estaes mveis (notebooks), foram inseridas no domnio.

10

Winadmin o usurio padro de controle de domnio do ClearOS. O sistema operacional do servidor permite alterar a senha desse usurio, mas no o seu nome.

40

4.5 Testes Realizados no Ambiente Configurado

Ao concluir a configurao do servidor, alguns testes foram realizados para avaliar se o ambiente definido de fato garantia mais segurana s informaes presentes nele. Os testes realizados foram os que seguem descritos.

4.5.1 Acesso a compartilhamentos e arquivos

Anteriormente ao projeto, o ambiente da empresa possua um centralizador de arquivos sem controle de permisses onde qualquer indivduo que tivesse acesso a rede podia ler, excluir ou alterar qualquer arquivo ou diretrio. As disposies dos diretrios compartilhados no possuam organizao ou segurana. Tudo era exposto de forma livre como pode ser visto na figura 9.

Figura 9: Diretrio de Arquivos Compartilhados. Fonte: Antigo Servidor de Arquivos Superluna

41

Com o ClearOS, os compartilhamentos so organizados e protegidos pelas permisses aplicadas aos grupos e usurios do domnio. Quando o servidor acessado, os compartilhamentos so exibidos de forma organizada e no mais como diretrios, mas como dispositivos de armazenamento. Um exemplo dessa organizao a figura 10, onde as unidades esto mapeadas de acordo com as permisses do usurio.

Figura 10: Compartilhamentos de Usurio com Permisso de Acesso Geral.

Quando algum usurio sem permisso tenta acessar algum diretrio compartilhado, so requeridos nome de usurio e senha e, caso o usurio informado no possua acesso ao compartilhamento, uma mensagem de alerta exibida, como pode ser visto na figura 11, e um registro gravado no arquivo de logs do sistema operacional.

Figura 11: Mensagem de Erro de Permisso do ClearOS.

importante salientar que cada evento ocorrido nos arquivos do servidor gera log para garantir a integridade das informaes armazenadas. Se um usurio

42

exclui um arquivo ou diretrio, por exemplo, o servidor armazena horrio, data, nome de usurio e ao realizada pelo usurio.

4.5.2 Acessos indevidos

Como antes o ambiente no oferecia nenhuma segurana s informaes, e uma grande preocupao era a fragilidade da proteo contra acessos de usurios externos empresa, uma vez que bastava acessar a rede que se podia visualizar arquivos no centralizador, o ClearOS garantiu a proteo dos arquivos contra acessos indevidos. Apenas mquinas do domnio podem acessar os compartilhamentos definidos e, para que o acesso seja permitido de uma estao externa ao domnio, o servidor faz a requisio do nome de usurio e senha do administrador da rede negando e registrando a incidncia do evento caso a senha seja informada incorretamente.

4.5.3 Comunicao interna

Anteriormente ao projeto, para a comunicao interna entre os usurios, eram utilizados aplicativos abertos rede mundial de computadores, o que muitas vezes representava um risco ao ambiente, uma vez que no se pode controlar como os usurios utilizariam esse recurso disponibilizado. Podendo inserir ao ambiente arquivos indesejados ou mesmo infectados com ameaas virais. Com a utilizao do OpenFire, as mensagens se limitaram ao ambiente corporativo permitindo no somente mensagens de texto mas tambm trocas de arquivos. Pde-se obter o controle interno da funcionalidade de mensagens instantneas corporativas, sem perder qualidade, dinamicidade e disponibilidade do servio. O monitoramento que o OpenFire disponibiliza pode permitir diversos levantamentos como tempo de conversas, arquivos transferidos e registro de mensagens trocadas, para possveis auditorias ou aes de controle do ambiente. Um exemplo de uma conversao pode ser visto na figura 12.

43

Figura 12: Exemplo de Uma Conversa Entre Usurios.

4.5.4 Instalao de softwares em mquinas do domnio

Uma carncia que o ambiente Superluna possua era o fato de que as estaes de trabalho no contavam com nenhuma proteo local. Qualquer usurio poderia instalar ou desinstalar softwares, alterar configuraes do sistema enfim, o sistema operacional no era protegido. Com as restries parametrizadas no servidor ClearOS, somente os usurios com permisses de administradores podem acessar e modificar registros do sistema operacional, bem como instalar ou desinstalar softwares na estao de trabalho. Isso garante que as estaes de trabalho sigam um padro de configurao definido pela gerncia de TI da empresa.

44

4.6 Resultados Obtidos

Como o planejado, o ambiente de rede do Supermercado Superluna localizado na Praa do Ceabe em Betim agora dispe de mais segurana da informao, como especificado na norma ABNT NBR ISO/IEC 17799:2005. O ambiente antes desprovido de segurana no acesso aos arquivos e utilizao dos recursos de rede, agora possui um controle significativamente grande. Foi possvel atingir a satisfao da gerncia de rede sem a aquisio de softwares proprietrios. O novo ambiente pde oferecer gerncia de TI da empresa : Acesso ao ambiente controlado pelo PDC; Acesso aos arquivos controlado por permisses; Proteo da integridade do sistema operacional das estaes de trabalho Comunicao gerenciada por um servidor interno ; Possibilidade de auditoria a eventos relacionados a arquivos ou diretrios, bem como a trocas de mensagens;

De acordo com isso, pde-se atingir o objetivo principal deste trabalho que era propor um ambiente de rede controlado e organizado para e empresa Supermercados Superluna LTDA. utilizando softwares livres. Uma estrutura de controle foi elaborada sem a aquisio de softwares proprietrios.

45

5.0 CONCLUSES

A partir de uma necessidade encontrada no ambiente de rede da empresa Superluna, deu-se o incio desse trabalho. Algumas solues tradicionais no mercado foram analisadas, mas no foram aprovadas pela diretoria da empresa por representar gastos considerveis. Com isso, o desafio de encontrar solues que, simultaneamente, resolvessem os problemas do ambiente e no custassem muito para a empresa, levou o autor a esses dois elementos descritos no trabalho; ClearOS e OpenFire. O sistema operacional ClearOS um grande framework de gerenciamento de rede. Ele engloba diversas funes e servios que podem ser muito teis em ambientes corporativos de pequeno e mdio porte. Neste trabalho foi aplicado ao ambiente trabalhado apenas duas de suas funcionalidades, a de PDC e a funcionalidade de centralizador de arquivos. A instalao e configurao do sistema operacional, no requerem conhecimentos avanados, mas se o administrador possuir habilidades com sistemas operacionais Linux, poder extrair ainda mais da aplicabilidade do ClearOS como programao de rotinas de backup por exemplo. Suas funcionalidades e interface so muito intuitivas e ele de fato uma grande ferramenta para administradores de ambientes de rede. Observando a aplicao desse sistema operacional, ficou claro que qualquer ambiente de rede pode ter organizao e segurana, independente do tamanho do ambiente ou do poder aquisitivo dos proprietrios, uma vez que se trata de software livre. A reprovao de um projeto considerando ferramentas proprietrias tradicionais no mercado foi o que motivou o aprofundamento nessa soluo e, com xito, foi possvel atender a todas as necessidades do ambiente com ela. O OpenFire como servidor RTC permitiu garantir ao ambiente uma das funcionalidades diferenciais das aplicaes proprietrias, completando ainda mais os servios oferecidos pelo servidor. Com essas ferramentas, cabe ao administrador de rede definir e aplicar as polticas de cada ambiente ao servidor. No caso da empresa Superluna, uma

46

preocupao era a carncia de segurana da informao do ambiente e o ClearOS pde promover isso. Ao fim do projeto, a administrao da empresa manifestou satisfao com o novo ambiente. Foi feita a aquisio de novos hardwares para a implantao da mesma estrutura em todos os sites dos supermercados Superluna

5.1 Dificuldades Encontradas

Durante a execuo do projeto, a nica dificuldade encontrada foi a ausncia de relatos ou discusses sobre a utilizao das ferramentas bem como manuais ou tutoriais no idioma portugus, isso gerou certa insegurana por parte da gerncia de TI da empresa, e tambm representou, na concepo do autor, que essas ferramentas ainda so pouco conhecidas pelos profissionais da rea. Com isso, esse trabalho se torna um meio de divulgao a fim de compartilhar a experincia de sucesso da utilizao do ClearOS como uma soluo PDC e outras funcionalidades.

5.2 Trabalhos Futuros

Neste trabalho foram exploradas apenas duas das funcionalidades do sistema operacional ClearOS. O projeto teve uma aprovao to significativa dentro do ambiente analisado, que a empresa j aprovou a aquisio de hardware para que seja implantado um servidor PDC em cada um de seus sites. Outro trabalho previsto o estudo de outras funcionalidades do sistema operacional a fim de complementar ainda mais o ambiente de toda a rede da empresa.

47

REFERNCIAS BIBLIOGRFICAS

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR 17799: tecnologia da informao: tcnicas de segurana cdigo de prtica para a gesto da segurana da informao: apresentao. 2a. ed. ABNT, 2005.

CLEARFOUNDATION - Community With a Global Mission to Develop And Distribute ClearOS. Disponvel em: <http://www.clearfoundation.com> Acesso em: 18 abr. 2011.

DAVIS, Peter.; LEWIS, Barry D. Microsoft Windows 2000 Server: Aprenda em 21 dias. 1a. ed.: Campus, 2000.

FERRARI, Sandro R. Sambando com Linux: Guia Prtico. 2a. ed.: Alta Books, 2009. GOOGLE About Google Talk (gtalk). Disponvel em: <code.google.com/intl/pt-BR/apis/talk/talk_developers_home.html> Acesso em 15 jun. 2011.

IGNITE REALTIME - The Community Site For The Users and Developers of Jive Software's Open Source Real Time Communications Projects. Disponvel em: < http://www.igniterealtime.org/index.jsp> Acesso em: 16 jun. 2011.

KUROSE, James F.; ROSS, Keith W. Redes de computadores e a Internet: uma abordagem top-down. 5a ed. So Paulo: Pearson Addison Wesley, 2010. MICROSOFT, Corporation. TechNet Recursos para profissionais de TI. Disponvel em <http://technet.microsoft.com/pt-br/library> Acesso em: 10 jun. 2011.

MORIMOTO, Carlos E. Servidores Linux: Guia Prtico. 1a. ed.: Sulina, 2008.

OLIFER, Natalia.; OLIFER, Victor. Redes de computadores. 1a ed.: LTC, 2008.

48

TANENBAUM, Andrew S., Redes de computadores. Traduo da 4a ed.: Campus, 2003.

WERTHEIN, Jorge. A sociedade da informao e seus desafios. Ci. Inf., Braslia, v. 29, n. 2, p. 71-77, maio/ago. 2000. Disponvel em: < http://www.scielo.br/pdf/ci/v29n2/a09v29n2.pdf> Acesso em 20 jun. 2011

49

APNDICE A Script de logon utilizado no projeto

Set WshNetwork = Wscript.CreateObject("Wscript.Network") Set FileSysObj = CreateObject("Scripting.FileSystemObject") if FileSysObj.DriveExists("L:") = true then WshNetwork.RemoveNetworkDrive "L:",True,True end if if FileSysObj.DriveExists("N:") = true then WshNetwork.RemoveNetworkDrive "N:",True,True end if if FileSysObj.DriveExists("O:") = true then WshNetwork.RemoveNetworkDrive "O:",True,True end if if FileSysObj.DriveExists("P:") = true then WshNetwork.RemoveNetworkDrive "P:",True,True end if if FileSysObj.DriveExists("Q:") = true then WshNetwork.RemoveNetworkDrive "Q:",True,True end if if FileSysObj.DriveExists("R:") = true then WshNetwork.RemoveNetworkDrive "R:",True,True end if if FileSysObj.DriveExists("S:") = true then WshNetwork.RemoveNetworkDrive "S:",True,True end if if FileSysObj.DriveExists("T:") = true then WshNetwork.RemoveNetworkDrive "T:",True,True end if if FileSysObj.DriveExists("U:") = true then WshNetwork.RemoveNetworkDrive "U:",True,True end if if FileSysObj.DriveExists("V:") = true then WshNetwork.RemoveNetworkDrive "V:",True,True

50

end if if FileSysObj.DriveExists("H:") = true then WshNetwork.RemoveNetworkDrive "H:",True,True end if if FileSysObj.DriveExists("W:") = true then WshNetwork.RemoveNetworkDrive "W:",True,True end if

On Error Resume Next Set objNetwork = CreateObject("Wscript.Network") objnetwork.MapNetworkDrive "L:","\\redewindows\pasta_comum" objnetwork.MapNetworkDrive "N:","\\redewindows\dep_administracao" objnetwork.MapNetworkDrive "O:","\\redewindows\dep_artevisual" objnetwork.MapNetworkDrive "P:","\\redewindows\dep_financeiro" objnetwork.MapNetworkDrive "Q:","\\redewindows\dep_gpp" objnetwork.MapNetworkDrive "R:","\\redewindows\dep_informatica" objnetwork.MapNetworkDrive "S:","\\redewindows\dep_loja" objnetwork.MapNetworkDrive "T:","\\redewindows\dep_processos" objnetwork.MapNetworkDrive "U:","\\redewindows\dep_rn" objnetwork.MapNetworkDrive "V:","\\redewindows\dep_tesouraria" objnetwork.MapNetworkDrive "H:","\\redewindows\dep_compras" objnetwork.MapNetworkDrive "W:","\\redewindows\dep_rh"