• Rua da Reitoria (em frente a Praça das Bandeiras) - Barão Geraldo - Campinas - SP
  • geplanes@unicamp.br

Centralização - Segurança do Ambiente - Finalizado - De 03/09/2018 até 11/10/2019

Atualizado em: 12/06/2021 20:00
Progresso Entregas (12/12)
100%
Progresso das Atividades Parciais Terminadas (16/16)
100%
Atividades Parciais Atrasadas (0/16)
0%

Centralização - Segurança do Ambiente
Download


Descrição

Foi criada a solução de Autenticação Central para sistemas de informação da universidade para atender a Deliberação CAD-A-005/17 (Senha única). Adotou-se a solução de código livre Keycloak (da Red Hat) como plataforma. Uma vez que esta solução lida com informações sensíveis, senha dos usuários para acessar sistemas e permissões de acesso de primeiro nível, ela pode ser ponto de entrada para ataques cibernéticos aos sistemas. Sendo assim, avaliamos que adquirir a subscrição (suporte comercial) da Red Hat é a única maneira de ter acesso rápido a correções de defeitos e vulnerabilidades de segurança, eventualmente encontrados no ciclo de vida dos softwares envolvidos (servidor aplicação e gerenciador de identidade de usuários), fornecidos por este fabricante. Em geral, produtos relacionados a Gerenciamento de Identidade de Usuários (voltados para autenticação) cobram por volume de usuários que vão utilizar o produto. Não é o caso desse produto, assim a aquisição de sua subscrição é vantajosa em termos financeiros e proverá mais respaldo na tratativa de incidentes. Exemplo de atualização de segurança lançada pela Red Hat (em 15/08/2018), disponível para aqueles que têm a subscrição dessa solução: https://access.redhat.com/errata/RHSA-2018:2428 * Produtos a serem gerados: Este projeto tem por objetivo adquirir essa subscrição (licitação) e substituir (instalar) os produtos comunitários Wildfly e Keycloak pelos correspondentes comerciais (JBoss EAP e SSO) nos ambientes da Autenticação Central, composto de oito servidoras visando redundância e alta disponibilidade, desempenho e sincronismo de informações com LDAP.

Ganhos do Projeto

Este projeto trará como resultado a disponibilidade de recursos para manter os ambientes da Autenticação Central estáveis, seguros e atualizados.

Orgão

CCUEC

Líder do Projeto

Denis Clayton Alves Ramos

Gestão dos Recursos Financeiros

Nome Data Total
Total 0




Resultados

Relatório conclusão do projeto - Segurança do Ambiente

Ver



Entregas

1. Licitação para compra de subscrição de softwares EAP, SSO e RHEL
2. Prova de conceito (lab.) para testar softwares da subscrição na autenticação central
3. Testes da aderência de alguns sistemas clientes no laboratório e ajustes adaptadores sistemas
4. Implantação softwares na infraestrutura de homologação
5. Testes da aderência de alguns sistemas clientes na homologação e ajustes adaptadores sistemas
6. Revisão guias de integração para cada plataforma de sistema cliente
7. Monitorar lançamento novas versões, atualizar e testar laboratório e homologação
8. Recebimento softwares contratados e ativação cópias trials
9. Implantação softwares na infraestrutura de integração para as unidades
10. Testes com cada unidade para validar a substituição dos softwares na infra de integração
11. Planejar junto com unidades a substituição em produção
12. Implantação softwares na infraestrutura de produção

Proposta de Indicadores        



Atividades


# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 Verificar empresas parceiras da Red Hat que comercializam a subscrição desejada 31/07/2018 21/09/2018
  • Denis Clayton Alves Ramos
2 Verificar junto ao setor de compras a melhor forma de aquisição da subscrição 21/09/2018
  • Denis Clayton Alves Ramos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 Elaborar edital 01/10/2018 02/10/2018
  • Denis Clayton Alves Ramos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 1.2 Licitar subscrições e celebrar contrato 15/04/2019 23/04/2019
  • Denis Clayton Alves Ramos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 2. Realizar prova de conceito usando EAP e SSO (versões trial) 22/10/2018 06/11/2018
  • Enzo Telles Poeta
2 3. Realizar testes de aderência no laboratório e ajustar adaptadores 06/11/2018 06/11/2018
  • Enzo Telles Poeta

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 4. Implantar substituição softwares na infraestrutura de homologação 30/11/2018 15/01/2019
  • Rodolfo de Nadai
  • Enzo Telles Poeta
  • Eduardo Robinson Paganeli
  • Elaine Cristina Franchini dos Anjos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 5. Realizar testes de aderência na homologação e ajustar adaptadores 21/12/2018 15/01/2019
  • Enzo Telles Poeta
  • Eduardo Robinson Paganeli
  • Elaine Cristina Franchini dos Anjos
2 6. Revisão guias de integração para cada plataforma de sistema cliente 21/12/2018 15/01/2019
  • Rodolfo de Nadai
  • Enzo Telles Poeta

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 7. Monitorar lançamento novas versões, atualizar e testar laboratório e homologação 31/01/2019 29/01/2019
  • Enzo Telles Poeta
  • Denis Clayton Alves Ramos
  • Elaine Cristina Franchini dos Anjos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 7.1 Monitorar lançamento novas versões, atualizar e testar laboratório e homologação 18/03/2019 01/04/2019
  • Rodolfo de Nadai
  • Eduardo Robinson Paganeli
  • Denis Clayton Alves Ramos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 8. Receber softwares contratados e ativação cópias trials 22/04/2019 23/04/2019
  • Denis Clayton Alves Ramos
2 9. Implantação softwares na infraestrutura de integração para as unidades 09/08/2019 02/09/2019
  • Rodolfo de Nadai
  • Eduardo Robinson Paganeli
3 10. Testes com cada unidade para validar a substituição dos softwares na infra de integração 20/09/2019 20/09/2019
  • Rodolfo de Nadai
  • Enzo Telles Poeta
  • Eduardo Robinson Paganeli

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis
1 11. Planejar junto com unidades a substituição em produção 11/10/2019 06/11/2019
  • Denis Clayton Alves Ramos
2 12. Implantação softwares na infraestrutura de produção 27/09/2019 27/09/2019
  • Rodolfo de Nadai
  • Enzo Telles Poeta
  • Eduardo Robinson Paganeli
  • Elaine Cristina Franchini dos Anjos

# Atividade Data Prevista Data Termino Ação da COPEI Interação CGU Responsaveis