Centralização - Segurança do Ambiente - Finalizado - De 03/09/2018 até 11/10/2019
Atualizado em: 12/06/2021 20:00Descrição
Foi criada a solução de Autenticação Central para sistemas de informação da universidade para atender a Deliberação CAD-A-005/17 (Senha única). Adotou-se a solução de código livre Keycloak (da Red Hat) como plataforma. Uma vez que esta solução lida com informações sensíveis, senha dos usuários para acessar sistemas e permissões de acesso de primeiro nível, ela pode ser ponto de entrada para ataques cibernéticos aos sistemas. Sendo assim, avaliamos que adquirir a subscrição (suporte comercial) da Red Hat é a única maneira de ter acesso rápido a correções de defeitos e vulnerabilidades de segurança, eventualmente encontrados no ciclo de vida dos softwares envolvidos (servidor aplicação e gerenciador de identidade de usuários), fornecidos por este fabricante. Em geral, produtos relacionados a Gerenciamento de Identidade de Usuários (voltados para autenticação) cobram por volume de usuários que vão utilizar o produto. Não é o caso desse produto, assim a aquisição de sua subscrição é vantajosa em termos financeiros e proverá mais respaldo na tratativa de incidentes. Exemplo de atualização de segurança lançada pela Red Hat (em 15/08/2018), disponível para aqueles que têm a subscrição dessa solução: https://access.redhat.com/errata/RHSA-2018:2428 * Produtos a serem gerados: Este projeto tem por objetivo adquirir essa subscrição (licitação) e substituir (instalar) os produtos comunitários Wildfly e Keycloak pelos correspondentes comerciais (JBoss EAP e SSO) nos ambientes da Autenticação Central, composto de oito servidoras visando redundância e alta disponibilidade, desempenho e sincronismo de informações com LDAP.
Este projeto trará como resultado a disponibilidade de recursos para manter os ambientes da Autenticação Central estáveis, seguros e atualizados.
OrgãoCCUEC
Líder do ProjetoDenis Clayton Alves Ramos
Gestão dos Recursos Financeiros
| Nome | Data | Total |
|---|---|---|
| Total | 0 | |
Resultados
Entregas
| 1. Licitação para compra de subscrição de softwares EAP, SSO e RHEL | |
| 2. Prova de conceito (lab.) para testar softwares da subscrição na autenticação central | |
| 3. Testes da aderência de alguns sistemas clientes no laboratório e ajustes adaptadores sistemas | |
| 4. Implantação softwares na infraestrutura de homologação | |
| 5. Testes da aderência de alguns sistemas clientes na homologação e ajustes adaptadores sistemas | |
| 6. Revisão guias de integração para cada plataforma de sistema cliente | |
| 7. Monitorar lançamento novas versões, atualizar e testar laboratório e homologação | |
| 8. Recebimento softwares contratados e ativação cópias trials | |
| 9. Implantação softwares na infraestrutura de integração para as unidades | |
| 10. Testes com cada unidade para validar a substituição dos softwares na infra de integração | |
| 11. Planejar junto com unidades a substituição em produção | |
| 12. Implantação softwares na infraestrutura de produção |
Proposta de Indicadores
Atividades
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | Verificar empresas parceiras da Red Hat que comercializam a subscrição desejada | 31/07/2018 | 21/09/2018 |
|
||
| 2 | Verificar junto ao setor de compras a melhor forma de aquisição da subscrição | 21/09/2018 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | Elaborar edital | 01/10/2018 | 02/10/2018 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 1.2 Licitar subscrições e celebrar contrato | 15/04/2019 | 23/04/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 2. Realizar prova de conceito usando EAP e SSO (versões trial) | 22/10/2018 | 06/11/2018 |
|
||
| 2 | 3. Realizar testes de aderência no laboratório e ajustar adaptadores | 06/11/2018 | 06/11/2018 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 4. Implantar substituição softwares na infraestrutura de homologação | 30/11/2018 | 15/01/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 5. Realizar testes de aderência na homologação e ajustar adaptadores | 21/12/2018 | 15/01/2019 |
|
||
| 2 | 6. Revisão guias de integração para cada plataforma de sistema cliente | 21/12/2018 | 15/01/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 7. Monitorar lançamento novas versões, atualizar e testar laboratório e homologação | 31/01/2019 | 29/01/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 7.1 Monitorar lançamento novas versões, atualizar e testar laboratório e homologação | 18/03/2019 | 01/04/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 8. Receber softwares contratados e ativação cópias trials | 22/04/2019 | 23/04/2019 |
|
||
| 2 | 9. Implantação softwares na infraestrutura de integração para as unidades | 09/08/2019 | 02/09/2019 |
|
||
| 3 | 10. Testes com cada unidade para validar a substituição dos softwares na infra de integração | 20/09/2019 | 20/09/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|---|---|---|---|---|---|
| 1 | 11. Planejar junto com unidades a substituição em produção | 11/10/2019 | 06/11/2019 |
|
||
| 2 | 12. Implantação softwares na infraestrutura de produção | 27/09/2019 | 27/09/2019 |
|
| # | Atividade | Data Prevista | Data Termino | Ação da COPEI | Interação CGU | Responsaveis |
|---|