EÉRCITO BRASILEIRO EÉRCITO 1. FINALIDADE Estabelecer os fundamentos e as diretrizes para o desenvolvimento da melhoria da gestão de Tecnologia de Informação na 8ª ICFE para o ano de 2010, estabelecendo a disciplina de utilização dos recursos de informática, além de adequar as ações do Plano de Migração para software livre no Exército Brasileiro. 2. OBJETIVOS a. Descrever os tipos de acesso à Internet; b. Apresentar os softwares e serviços utilizados; c. Classificar as medidas de segurança utilizadas atualmente. 3. REFERÊNCIA - Instrução Normativa nº 04, de 19 de maio de 2008, SLTI/MPOG; - Plano de Migração para Software Livre do Exército Brasileiro versão 4.0; - Instruções Reguladoras para Utilização da Rede Mundial de Computadores (Internet) por Organizações Militares e Militares do Exército (IR 20-26). - Instruções Reguladoras sobre Segurança da Informação nas Redes de Comunicação e de Computadores do Exército Brasileiro - IRESER - (IR 13-15). - Normas para o Controle da Utilização dos Meios de Tecnologia da Informação no Exército NORTI (3ª Edição); 4. CONDIÇÕES DE EECUÇÃO a. Estrutura física atual O ponto de origem da rede de dados da 8ª ICFEx está localizada na Seção de Apoio Técnico e Treinamento (1ª Seção). A partir desta, os pontos são distribuídos através de cabos e conexões wireless.
(Fl 2 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) O Ponto de Presença Embratel (PPE) chega à 8ª ICFEx através de um link de 2 Mbps, o qual é disponibilizado através de um roteador que possui duas portas de rede e uma de voz. A porta de rede disponibiliza acesso à EBNet e à Internet. A porta de voz é conectada à central telefônica de forma que qualquer ramal da central telefônica desta Inspetoria realiza e recebe ligação RITEx. A partir do roteador temos um switch, no qual também ficam conectados os servidores. Um segundo switch é utilizado na conexão com outras OM (2º BIS, 5ª Cia GD e Pq R Mnt/8) através de um conversor de fibra. b. Estrutura Lógica A 8ª ICFEx possui 2 servidores, conforme Anexo B. c. Ativos Existentes Conforme documento Anexo C. d. Principais Óbices 1) Estações de trabalho com sistema operacional (Microsoft Windows) não licenciado: com o uso de um sistema operacional (SO) Microsoft Windows sem licença não é possível realizar atualizações de segurança disponibilizadas pelo fabricante, uma vez que a chave de validação não é reconhecida pelo sistema, acarretando uma grande quantidade de máquinas contaminadas com malwares (vírus). Além disso, o Windows possui um protocolo de comunicação de rede (Netbios) que tem por padrão tráfego broadcasting. Todos estes fatos resultam em uma perda de performance de hardware e geram um excesso de fluxo de dados desnecessários na rede, sobrecarregando os ativos de rede e tornando o sistema (máquina e rede) extremamente lento. 2) O excessivo uso de sistemas de armazenamento do tipo pendrive: o pendrive é um dispositivo de armazenamento que facilita, consideravelmente, a troca de arquivos, porém, ao mesmo tempo, é um mecanismo que, em geral, é utilizado em várias máquinas e que durante esse processo, não são observadas as boas práticas de prevenção contra infecção por malware, tornandose um meio de disseminação de vírus. 3) O acesso à Internet, por meio do Velox: o acesso à Internet por meio do Velox oferece riscos de contaminação malwares, devido ao fato de não possuir nenhum mecanismo de segurança (servidor proxy, firewall etc), havendo acessos indiscriminados a quaisquer sites. Concomitante ao exposto anteriormente, sempre que se tem mais de uma forma de acesso à Internet os riscos ligados à segurança da informação são potencializados.
(Fl 3 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) 4) Estrutura do cabeamento de rede: a estrutura do cabeamento de rede encontra-se completamente fora das normas, na qual temos, entre outras, excesso de cascateamento, cabos apresentando curvas fora dos padrões mínimos e pontos de rede mal distribuídos. Todos estes fatos acarretam em um elevado índice de colisões e perda de dados, gerando lentidão. e. Soluções Propostas 1) Migrar as máquinas (desktop e notebooks)da 8ª ICFEx para Linux: com a finalidade de solucionar os óbices 1 e 2, serão instalados, segundo calendário anexo, o SO UBUNTU 9.10 e BrOffice 3.1, conforme preconiza o Plano de Migração para Software Livre no Exército Brasileiro versão 4.0. 2) Treinamento de militares em GNU/Linux (UBUNTU) e BrOffice: com a finalidade de minimizar o impacto da migração para software livre e de solucionar os óbices 1 e 2, será realizado um treinamento de GNU/Linux (UBUNTU 9.10) e suíte de escritório BrOffice 3.10. Esta setorial contábil fará o treinamento planejando no PTAC e observará o calendário de programação dos cursos do 41º Centro de Telemática, bem como providenciará a participação do efetivo nos cursos disponibilizados na ENAP. 3) Migração dos servidores para máquinas profissionais próprias (RACK): com a finalidade de solucionar o óbice 1 e adequar os servidores ao Plano de Padronização do Ambiente e Migração para Software Livre no Exército Brasileiro versão 4.0. 4) Aquisição de Licença de Windows: Algumas estações de trabalho não podem ser migradas, em virtude dos sistemas que só rodam em Windows, sendo assim necessário adquirir licenças de Windows 7 Ultimate. 5) Instalação de servidor Proxy para o Velox: com a finalidade de solucionar o óbice 3, será implementado um Servidor Proxy exclusivo para o sistema. A referida solução adequa o sistema de utilização da Internet através do Velox ao que preconiza a NORTI 3ª Edição. 6) Regularização do uso de Internet através do Velox: o acesso ao Velox deve ser restringido só para as máquinas que realmente tenham a necessidade de sua utilização. As seções terão máquinas exclusivas para acesso ao velox de acordo com o diagrama de computadores, constante no Anexo F.
(Fl 4 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) 7) Elaboração de projeto de cabeamento estruturado: com a finalidade de solucionar o óbice 4, serão elaborados projetos de cabeamento estruturado para as seções. Os projetos visam, alem disso, adequar a rede IR 20-26 que prescreve ao: Artigo 17 os computadores com acesso a Internet devem conter apenas matéria de natureza ostensiva. Artigo 18 - a rede da intranet deve estar fisicamente separada da rede de Internet. 8) Apresentação de palestra de orientação de utilização da EBNet e Internet: com a finalidade de complementar as soluções para os óbices 1 e 2, será ministrado pela Seção de Apoio Técnico e Treinamento uma palestra para orientação sobre o assunto. f. Cronograma de Atividades Conforme Anexo G 5. PRESCRIÇÕES DIVERSAS a. Esta Inspetoria acompanha o calendário de datas do curso básico de Linux e BrOffice do 41º Centro de Telemática. b. A partir de Janeiro de 2011, os cursos serão ministrados neste quartel pelo oficial de Informática. c. Os materiais de apoio serão os mesmos utilizados pelo 41º CT. d. Os problemas referentes à migração como falta de driver e programas rodados em Windows, serão estudadas formas, a fim de solucioná-los ou mesmo minimizar estes. ANEOS : ANEO A Estrutura Física ANEO B Lista de Servidores ANEO C Ativos Existentes ANEO D Distribuição de Hardware ANEO E Calendário de Migração ANEO F Curso de Capacitação em Software Livre ANEO G Formas de Acesso ANEO H Cronograma de Atividades CESAR ALE BARROS TORRES Cel Int Ch 8ª ICFEx SAMPAIO - 200 ANOS : CORAGEM E DETERMINAÇÃO
(Fl 5 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO A - ESTRUTURA FÍSICA de
(Fl 6 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO B - LISTA DE SERVIDORES Ord Nome IP Função SO Configuração Processador Windows 10.89.24.3 Servidor de core 2 Duo 1 Servarquivo 2003 192.168.1.2 Arquivos 2GB RAM Server HD 160 GB 2 Servarquivo2 10.89.24.2 192.168.1.2 Servidor de Arquivos e Correio Eletrônico Interno Windows 2003 Server Processador core 2 Duo 2GB RAM HD 160 GB
(Fl 7 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO C - ATIVOS EISTENTES 8ª ICFEx Ord Localização Descrição Dentro do Hack 01 1ª Seção Switch 24 portas Sim 02 1ª Seção Modem Embratel Sim 03 1ª Seção Modem Velox Não 04 1ª Seção Roteador Wireless Não 05 2ª Seção Switch 16 portas Não 06 2ª Seção Access Point Não 07 3ª Seção Switch 8 portas Não 08 4ª Seção Switch 24 portas Não 09 Biblioteca Switch 12 portas Sim
(Fl 8 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO D DISTRIBUIÇÃO DE HARDWARE Seções Militares Equipamentos SO Ch Cel Alex Computador Windows P SCh Maj Aureo Computador Windows P Maj Marinho Notebook Windows P S/1 Ten Ruben Computador Windows P S Ten Corrêa Computador Windows P Sgt Borges Computador Windows P Maj Alberto Notebook Windows P Cap Domingos Notebook Windows P S/2 Ten Araújo Computador Windows P Ten Marques Computador Windows P S Ten Pereira Computador Windows P Sgt Cunha Computador Windows P Maj Sabbag Notebook Windows P S/3 Maj Wilton Notebook Windows P Cap Fábio Rosas Computador Windows P Ten Andrezza Computador Windows P Maj Almyr Notebook Windows P S/4 Sgt Alcindo Computador Windows P Sgt Alvarenga Computador Windows P SSPes Sd Henrique Notebook Windows P Ten Jorge Luis Computador Windows P Sgt Guedes Computador Windows P Sgt Duarte Computador Windows P Sd Gama Computador Windows P SEG/RP Sgt Itamar Computador Windows P Permanência Militar de Serviço Computador Windows P Garagem Sgt J Alves Computador Windows P
(Fl 9 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO E CALENDÁRIO DE MIGRAÇÃO WINDOWS GNU/LINU Previsão de migração será a partir de 06 de Junho de 2010 JUNHO Seções Previsão de migração Usuário S/1 01 (um) computador - 08/06/2010 Ten Ruben S/2 01 (um) computador - 14/06/2010 Sgt Cunha S/3 01 (um) computador - 18/06/2010 Ten Andrezza Almox 01 (um) computador - 25/06/2010 Maj Almyr SSPes 01 (um) computador - 30/06/2010 Sd Gama AGOSTO Seções Previsão de migração Usuário S/1 01 (um) computador - 09/08/2010 Sgt Borges S/2 01 (um) computador - 12/08/2010 S Ten Pereira S/3 01 (um) computador - 17/08/2010 Cap Fábio Rosas Almox 01 (um) computador - 24/08/2010 Sgt Alvarenga SSPes 01 (um) computador - 30/08/2010 Sgt Duarte OUTUBRO Seções Previsão de migração Usuário S/1 01 (um) computador - 04/10/2010 S Ten Corrêa S/2 01 (um) computador - 15/10/2010 Ten Marques S/3 01 (um) computador - 21/10/2010 Maj Wilton Almox 01 (um) computador - 25/10/2010 Sgt Alcindo SSPes 01 (um) computador - 31/10/2010 Sgt Guedes
(Fl 10 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO F CURSO DE CAPACITAÇÃO EM SOFTWARE LIVRE PROGRAMAÇÃO a. Conforme previsto na Portaria 007 DCT 13 Fev 07 b. Conteúdo 1) Software livre - Conceito; e - Principais Distribuições. 2) Operação do Ambiente Desktop - Ambiente Gnome; - Pastas do Usuário; - Escritório; - Gráficos; - Internet; - Multimídia; - Utilitários; - Procurar arquivos/pastas; - Fechar sessão; e - Mídias removíveis. 3) Suíte de Escritório BrOffice - Writer; - Impress; e - Calc. c. Distribuição das turmas. A Definir
(Fl 11 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO G FORMAS DE ACESSO Seções Militares Velox Embratel Ch Cel Alex SCh Maj Aureo Maj Marinho S/1 Ten Ruben S Ten Corrêa Sgt Borges Maj Alberto Cap Domingos S/2 Ten Araújo Ten Marques S Ten Pereira Sgt Cunha Maj Sabbag S/3 Maj Wilton Cap Fábio Rosas Ten Andrezza Maj Almyr S/4 Sgt Alcindo Sgt Alvarenga Sd Henrique Ten Jorge Luis SSPes Sgt Guedes Sgt Duarte Sd Gama SEG/RP Sgt Itamar Permanência Militar de Serviço Garagem Sgt J Alves
(Fl 12 à PRTI S/1, de 12 de abril de 2010 8ª ICFEx) EÉRCITO BRASILEIRO EÉRCITO ANEO H CRONOGRAMA DE ATIVIDADES ATIVIDADE RESPONSÁVEL PRAZO OBSERVAÇÃO - Migrar as máquinas desktop da 8ª ICFEx para Linux S/1 Até 30/06/2011 - Treinamento de militares em desktop GNU/Linux (Ubuntu) e BrOffice. S/1 Até 30/05/2011 Conforme cronograma Anexo E Conforme calendário de cursos 41º CT e 8ª ICFEx (a definir) - Migração dos Servidores S/1 Até 30/11/2011 - - Aquisição de Licença Windows S/1 Até 30/06/2011 A definir - Servidor Proxy para o Velox S/1 Até 30/06/2011 -