1 VIRNA Virtualizador Nacional
2 Sumário Introdução Histórico Contextualização Visão Geral Metáfora do Videogame Termos e Conceitos Funcionamento Visão Geral do Emprego Evolução Benefícios e Necessidades Plano de Trabalho
3 Histórico A END definiu como metas: Fortalecer três setores de importância estratégica: o espacial, o cibernético e o nuclear. O aperfeiçoamento dos dispositivos e procedimentos de segurança que reduzam a vulnerabilidade dos sistemas relacionados à Defesa Nacional contra ataques cibernéticos. No setor cibernético, será constituída organização encarregada de desenvolver a capacitação cibernética nos campos industrial e militar.
4 Demanda O sistema nasceu a partir de uma demanda do Exército para capacitar recursos humanos em defesa cibernética ativa.
5 O que é o SIMOC Um software que permite, por meio de tecnologia de virtualização, a configuração e administração de redes de computadores e oferece um ambiente educacional para treinamento tanto em configuração e administração de redes quanto em operações cibernéticas de ataque e defesa às redes TCP/IP, sistemas operacionais e/ou aplicações instaladas nas máquinas e/ou demais dispositivos existentes na rede.
Metáfora do Videogame 6
7 Terminologias e Conceitos Treinamento Tarefas Rede Métricas Timeline Objetos Serviços Eventos Enlaces Configuração Execução Cenário Manuais Automáticos
Funcionamento do SIMOC 8
9 Como funciona O sistema é instalado em uma nuvem privada e todo acesso é realizado via navegadores web Usa o VMWare como tecnologia de virtualização Na ocasião o decidiu-se por utilizar o VMWare como virtualizador para acelerar o tempo de desenvolvimento e a primeira versão funcional foi entregue com apenas 10 meses de projeto O VMWare apresentou na ocasião melhores resultados de benchmark em comparação a outras soluções
10 Perfis e Papéis INSTRUENDO INSTRUTOR Gestão de Catálogo Elaboração de Treinamento Cumprimento de Tarefas Alcance de Objetivos Monitoramento de Treinamento ADMINISTRADOR Avaliação de Instruendo Gestão de Turma Gestão de Usuários Gestão de BD Gestão de Virtualizador
11 Dinâmica Geral de um Exercício ELABORAÇÃO EXECUÇÃO / ACOMPANHAMENTO AVALIAÇÃO DISCUSSÃO DIRIGIDA Elabora e Disponibiliza Acompanha Executa tarefas Avalia Solução do Aluno Conduz Participa Cenário Rede Eventos Métricas Serviços Tarefas Material de Apoio Redes Métricas Tarefas Relatório Aluno Tarefas Relatório Final Aluno Relatório Simoc Catálogo de Boas Práticas Solução do Instrutor Interfere no Andamento
12 Evolução (Versão 2 Out/2014) Treinamento em Administração e Gerenciamento de Redes Gerenciamento de equipamentos físicos anexados ao sistema Simulação de Tráfego Timelines independentes com flexibilidade total de interação em tempo de execução Filmagem das ações dos alunos
13 Benefícios Ambiente real (virtualizado) que permite criar redes e cenários simples ou complexos; Criação de treinamentos de montagem de rede e de defesa cibernética. Capacidade de reutilizar/combinar redes/componentes existentes para criar novos cenários; Importação de componentes virtualizados; Mescla de componentes virtuais com componentes físicos; Utilização de métricas automatizadas; Implementação de comportamento da rede (simulação de tráfego); Acompanhamento em tempo real e possibilidade de interferir no andamento (pausar, avançar, retroceder); Registro de log completo/playback;
14 Extensões de uso Homologação de segurança para equipamentos Virtualizáveis Não-virtualizáveis e anexados fisicamente ao sistema Criação de plataformas de experimentação Replicação de cenários reais para teste sem impactos no ambiente de produção Testes de teorias científicas, ferramentas de computação ou novas tecnologias
Laboratório Virtual VIRNA 15
16 Arquitetura Funcional SIMOC 100% de capital intelectual nacional VMWare Infraestrutura
17 Laboratório Virtual VIRNA Convênio do Fundação Ricardo Franco Tarefa de desenvolver uma tecnologia de virtualização nacional e integrá-la com o SIMOC 100% de domínio nacional
Estrutura Analítica do Projeto 18
19 Plano de Trabalho Gerenciamento do Projeto Setup do ambiente Levantamento das necessidades de virtualização do SIMOC Metas Físicas Definição da solução base de virtualização Especificação da API a ser obedecida para que o SIMOC faça uso do Virtualizador Desenvolvimento da versão da API para o novo Virtualizador Integração da API do Virtualizador com o SIMOC Validação e verificação da integração do Virtualizador com o SIMOC Geração de conteúdo para o SIMOC 0 1 2 3 4 5 6 7 8 9 101112131415161718192021222324 Meses (Estimativa)
20 MF1 Gerenciamento do Projeto Etapa/Fase Especificação 1.1. Elaborar TAP Termo de Abertura do Projeto 1.2.Elaborar PGP Plano de Gerenciamento do Projeto 1.3.Planejar Workshop (MF3) Grade de atividades 1.4.Verificar relatórios de acompanhamento (MF3) Relatório de aceite 1.5.Planejar Workshop (MF4) Grade de atividades 1.6.Verificar relatórios de acompanhamento (MF4) Relatório de aceite 1.7.Planejar Workshop (MF5) Grade de atividades 1.8.Verificar relatórios de acompanhamento (MF5) Relatório de aceite 1.9.Planejar Workshop (MF6) Grade de atividades 1.10.Verificar relatórios de acompanhamento (MF6) Relatório de aceite 1.11.Planejar Workshop (MF7) Grade de atividades 1.12.Verificar relatórios de acompanhamento (MF7) Relatório de aceite 1.13.Planejar Workshop (MF8) Grade de atividades 1.14.Verificar relatórios de acompanhamento (MF8) Relatório de aceite 1.15.Planejar Workshop (MF9) Grade de atividades 1.16.Verificar relatórios de acompanhamento (MF9) Relatório de aceite 1.17. Elaborar TEP Termo de Encerramento do Projeto
21 MF2 Setup do Ambiente Etapa/Fase Especificação 2.1.Preparar ambiente de desenvolvimento 2.2.Preparar ambiente de testes 2.3.Preparar ambiente de homologação Configuração e relatório da infra para desenvolvimento dos protótipos Configuração e relatório da infra para testes dos protótipos Configuração e relatório da infra para homologação dos protótipos
MF3 Levantamento das necessidades de Virtualização do SIMOC 22 Etapa/Fase Especificação 3.1.Reestudar o projeto e o código-fonte do SIMOC a fim de levantar aspectos obrigatórios e opcionais que um Virtualizador deve oferecer para ser usado na integração 3.2.Especificar requisitos de virtualização exigidos pelo SIMOC 3.3.Workshop (MF3) 3.4.Elaborar e publicar resultados (MF3) Artigo de pesquisa Especificação técnica Atas de reunião e apresentações Relatório com resultados alcançados
MF4 Definição da solução base de Virtualização 23 Etapa/Fase Especificação 4.1. Avialiar soluções de virtualização de código aberto Artigo de pesquisa 4.2.Selecionar solução base atendendo critérios de oportunidade estabelecidos Relatório de justificativa da selação por critérios de funcionalidades, desempenho, documentação técnica disponível, comunidade de usuários, etc 4.3 Especificar a solução de virtualização a ser adotada Especificação técnica 4.4. Construir versão do Virtualizador adaptável ao SIMOC 4.5.Workshop (MF4) 4.6.Elaborar e publicar resultados (MF4) Protótipo de software Atas de reunião e apresentações Relatório com resultados alcançados
MF5 Especificação de API a ser obedecida para que o SIMOC faça uso do Virtualizador 24 Etapa/Fase Especificação 5.1. Estudar o projeto e o código-fonte do SIMOC a fim de especificar API para virtualização Artigo de pesquisa 5.2. Especificar a versão inicial da API Especificação técnica 5.3. Implementar a versão inicial da API Protótipo de software 5.4. Documentar a versão inicial da API Documentação técnica 5.5. Implementar a versão VMWare da API como provade-conceito sobre completude e compatibilidade com o SIMOC 5.6. Executar testes com um treinamento-modelo do SIMOC 5.7. Executar testes com todos os cenários existentes no SIMOC Protótipo de software Relatório de testes Relatório de testes
MF6 Desenvolvimento da versão da API para o novo Virtualizador 25 Etapa/Fase 6.1. Projetar a API em sua versão com suporte ao Virtualizador 6.2. Implementar a API em sua versão compatível com o Virtualizador Especificação Especificação técnica Protótipo de software 6.3. Documentar a API Documentação técnica 6.4. Workshop (MF6) Atas de reunião e apresentações 6.5. Elaborar e publicar resultados (MF6) Relatório com resultados alcançados
MF7 Integração da API do Virtualizador com o SIMOC 26 Etapa/Fase Especificação 7.1. Integrar a API com o SIMOC Protótipo de software 7.2. Efetuar ajustes necessários no SIMOC e na API para a integração 7.3. Executar testes com um treinamento-modelo do SIMOC 7.4. Efetuar ajustes necessários no SIMOC e na API percebidos após a execução do treinamento-modelo Protótipo de software Relatório de testes Protótipo de software 7.5. Workshop (MF7) Atas de reunião e apresentações 7.6. Elaborar e publicar resultados (MF7) Relatório com resultados alcançados
MF8 Validação e Verificação da Integração do Virtualizador com o SIMOC 27 Etapa/Fase 8.1. Planejar testes e experimentos a serem realizados com o Virtualizador e sua integração com o SIMOC 8.2. Analisar e documentar resultados dos testes e/ou experimentos realizados Caderno de testes Especificação Documentação técnica 8.3. Homologar os protótipos desenvolvidos Relatório de homologação 8.4. Workshop (MF8) Atas de reunião e apresentações 8.5. Elaborar e publicar resultados (MF8) Relatório com resultados alcançados
28 MF9 Geração de conteúdo para o novo SIMOC Etapa/Fase Especificação 9.1. Efetuar setup final de ambiente Relatório de configuração 9.2. Criação do catálogo de templates no novo SIMOC Catálogo de objetos 9.3. Execução de cada um dos cenários no novo SIMOC Relatório de testes 9.4. Efetuar correções/modificações que se percebam necessárias durante a execução dos cenários Protótipo de software 9.5. Incorporação de novos templates Catálogo de objetos 9.6. Pesquisa sobre vulnerabilidade para contextualização de cenários Artigo de pesquisa 9.7. Criação de no mínimo 2 novos cenários Gabarito de resolução 9.8. Workshop (MF9) Atas de reunião e apresentações 9.9. Elaborar e publicar resultados (MF9) Relatório com resultados alcançados
29 Roberto Gomes roberto.gomes@rustcon.com.br