Caso de Estudo: Empresa XPTO

Pretende-se fazer um levantamento de requisitos para o sistema de comunicao a implementar na empresa XPTO e propor, ainda que com pouco detalhe, como o implementar. Este texto est dividido nas cinco reas funcionais de gesto OSI: gesto de configurao, gesto de desempenho, gesto de faltas, gesto de contabilidade e taxao e gesto de segurana. Para cada uma das reas funcionais devem analisar o texto e descobrir se identificaram os requisitos todos, que permitam identificar: Funcionalidades requeridas Pontos crticos da infra-estrutura Procedimentos a adoptar Tipos de ferramentas Equipas envolvidas

Gesto de Configurao
Esta seco no foi analisada. Devem saber responder s seguintes questes: Configurao local/remota? Que implicaes tem a opo anterior ? Quais os pontos crticos da infra-estrutura em termos de configurao ? Que configuraes devem ser alteradas frequentemente e quais as que se devem manter estveis ? Que polticas de gesto se devem definir ? Endereamento, nomes, servios, actualizaes? VLANs, etc... Impacto destas polticas na infra-estrutura ? Que tipos de ferramentas se prev que seja preciso para efectuar este tipo de operao ? Ou ser que ainda no tm informao suficiente, disponvel para decidir.. Que tipos de equipas devem estar envolvidas nestes processo

Gesto de Desempenho
Esta empresa est organizada de uma forma centralizada, existindo uma Sede e vrias Filiais. Sendo assim, a gesto da rede dever ser feita tambm de uma forma centralizada, existindo uma equipa de responsveis pela gesto e manutenao da rede na Sede. Existem porm, algumas filiais de maior dimenso, sendo portanto necessrio que haja um controlo mais directo sobre a rede destas filiais. Propomos que em filiais com mais de 15 empregados exista um responsvel local pela rede da filial mas que no deixe de reportar para a Sede todos os problemas e solues encontradas. O nosso grupo considerou que existem 5 pontos crticos na rede em estudo que merecem especial ateno. So estes: O centro de Dados O servidor de Internet O servio a Clientes A direco de O&M As filiais

O Centro de Dados um ponto de acesso geral, isto , tanto os empregados (da sede e das filiais) necessitam de aceder e/ou alterar a informao contida neste centro, como tambm os clientes esperam poder aceder a alguma informao que lhes seja til. o ncleo da empresa e como tal ter de ter uma performance de acesso muito optimizada e controlada. Este Centro de Dados ter de ter uma disponibilidade constante (24h) e um reduzido tempo de resposta.

O Servidor de Internet ser provavelmente um dos maiores pontos do acesso informao esperada pelos clientes, pelo que ter de estar disponvel 24h por dia. Os acessos efectuados pelos clientes devero ser monitorizados para que se possa analisar qual o tipo de informao e servios mais requisitados pelos clientes. Dever-se- contactar o fornecedor de HDSL para que esta ligao esteja 24h por dia disponvel e com uma largura de banda razovel que consiga suportar o nmero esperado de acessos pelos clientes todos os dias. O Servio a Clientes de grande importncia para a imagem da empresa e ser a forma como os clientes mais comunicaro com a empresa. Assim, este servio considerado de grande importncia e visto que funcionar em trs modos (telefone, fax e e-mail) interessa saber qual o meio mais utilizado pelos clientes. Propem-se que se monitorize este servio para saber o meio preferido dos clientes bem como as questes mais frequentemente postas, podendo algumas destas questes serem respondidas no servio de Internet (FAQ). Poder-se libertar um pouco os recursos detse servio aumentando assim a sua qualidade. Este servio funciona com VOZ/IP e dados pelo que ter um acesso exaustivo rede. A Performance da rede para este servio dever tambm ser optimizada para que no existam falhas no apoio a clientes. A direco de O&M responsvel por manter esta rede bem como os servios de Informao, internos e externos, sendo por isso uma direco que tem grande prioridade no que respeita a acessos disponveis na rede. Esta direco deve conseguir usufruir de uma performance elevada no que respeita ao acesso e disponibilidade da rede. Esta direco deve efectuar as monitorizaes acima descritas bem como outras que sejam essenciais para o controlo de falhas na rede e concluso de rpidas solues em caso de avarias. Esta direco deve ter um conhecimento muito aprofundado da rede da empresa (Sede e Filiais) e deve elaborar mensalmente relatrios com os dados das monitorizaes feitas, com as anlises a esses dados e com as modificaes efectuadas na resoluo de problemas.

Este tipo de informao tem de estar sempre actualizada para que qualquer elemento desta equipa (recente ou no) possa ter acesso a informao til para a manuteno e gesto da rede. As filiais fazem parte da empresa e como tal devem ter um acesso a todos os dados e informao necessrias em tempos reduzidos e sem falhas. um requisito essecial para que as filiais possam ser minimamente autnomas e rpidas no decurso das suas funes. A comunicao entre Filiais e Sede crtica para o bom funcionamento da empresa. Estas filiais devero ter nveis de prioridade e como tal dever-se- contactar o fornecedor de IP/FR para que a rede entre a Sede e as filiais com mais de 15 empregados tenham uma melhor performance que as restantes. Tambm se poder reduzir esta performance apartir das 20h, partindo-se do princpio que o horrio de funcionamento da empresa no excede as 20h. Este desempenho ter de voltar aos 100% apartir da 8h. Devem saber responder s seguintes questes: Como que os v ossos requisitos de alto nvel se mapeiam na infraestrutura de comunicaes O que acontece parte de telefoniaa na vossa anlise ?

Gesto de Faltas
De onde feita a gesto? uma equipa na sede, encarregue da monitorizao da rede da empresa e manuteno da rede da sede e filiais da zona da grande Lisboa; uma equipa de out-sourcing em cada zona de filiais para manuteno.

Quais os dados a proteger? os dados nas filiais no so confidnciais.

No se percebe o significado !!! Quais as faltas a prevenir?

SLAs com o IPS para prevenir faltas por parte do IST, e caso de falha, IPS para indeminizao; redundncia de gateways e prevenir falhas de comunicao; redundncia do Centro de Dados. Devem saber responder s seguintes questes: O que que importante considerar do ponto de vista da deteco, diagnstico e resoluo das faltas ? Devem ser tomadas aces para evitar a ocorrncia de faltas ? Como se podem evitar as faltas ? Como entra o Cliente neste processo ? E os funcionrios ? e os Fornecedores ?

Gesto de Contabilidade e Taxao

Esta seco no foi analisada. Devem saber responder s seguintes questes: A todas as questes identificadas anteriormente !!!

Gesto de Segurana
Seguem-se os resultados da anlise de requisitos de segurana da XPTO. Nesta de anlise, partiu-se Caso do pressuposto factor venha de a que fazer no parte haveria da limitaes os oramento. este equao,

resultados teriam, inevitavelmente, de ser revistos. Dever existir pelo menos um administrador local em cada filial que dever, para alm de administrar a rede local e resolver os problemas do dia-a-dia, monitorizar pessoalmente os relatrios e logs de segurana produzidos pelos sistemas de deteco de intruso (IDS) locais;

Os sistemas de deteco de intruso (IDS) devem produzir relatrios dirios e logs, que devero ser enviados por email aos administradores locais; Dever haver um centro de coordenao de operaes, localizado na sede, ao qual os administradores locais das filiais e da sede devero reportar quaisquer ocorrncias relevantes, falhas de segurana ou intruses, quer tenham sido bem sucedidas ou no;

O centro de coordenao de operaes dever analisar a informao fornecida pelos administradores, de modo a procurar padres. Destes padres podero ser descobertos ataques organizados e/ou vulnerabilidades, que podero ser corrigidas em todas as filiais;

A existncia de equipamentos de rede da empresa fora do raio de aco da firewall deve ser evitada a todo o custo, de modo a no s melhor proteger esses equipamentos como, tambm, centralizar a gesto da firewall; O back-office interno da empresa dever ter uma camada extra de proteco (firewall e IDS), de modo a proteg-lo de computadores comprometidos dentro da rede privada;

Este

back-office que

dever o

ter seu

um uso

rigoroso por

sistema dos

de

controlo

de ao

acesso,

limitar

parte

funcionrios

estritamente necessrio para que possam desempenhar correctamente as suas funes. Todos os acessos devero ser registados para posterior anlise, caso venha a ser detectada alguma irregularidade; Dever ser criada uma infraestrutura de backups dirios com um sistema de prioridades que preserva mais cpias de segurana dos dados considerados mais importantes ou que sofram actualizaes mais rpidas; As cpias de segurana devem ser mantidas fisicamente separadas dos dados originais (numa filial), de modo a evitar que sejam destrudas as cpias, juntamente com os originais, numa catstrofe; Deve ser criada uma infraestrutura segura para transportar e manter as cpias de segurana, de modo a garantir a sua integridade e

confidencialidade e de modo a respeitar a legislao vigente, quando aplicvel; Devem ser mantidas cpias de segurana suficientes para garantir uma recuperao completa dos dados correctos, tendo em conta o tempo necessrio para detectar corrupo nos originais e de modo a respeitar a legislao vigente, quando aplicvel; Deve ser garantida a segurana das ligaes entre a sede e as filiais atravs da encriptao dos dados. Poder-se- optar por uma soluo de out-sourcing com a operadora que fornece as ligaes, ou atravs de terceiros; Dever haver uma forte ligao entre o departamento dos recursos humanos da empresa e o departamento das tecnologias de informao, de modo a garantir, no s a rpida e eficiente integrao de novos funcionrios como, tambm, a rpida terminao das suas ligaes ao sistema informtico aps a sua sada da empresa; As contas dos utilizadores do sistema informtico devero ser revalidadas quinzenalmente, passando pela criao de uma nova password que respeite critrios de complexidade adequados.