1
PONTIFCIA UNIVERSIDADE CATLICA DE MINAS GERAIS Graduao em
Sistemas de Informao
IMPLANTAO DE UM PDC UTILIZANDO O SISTEMA OPERACIONAL ClearOS; E
SERVIDOR DE MENSAGENS INSTANTNEAS UTILIZANDO A FERRAMENTA OpenFire:
um estudo de caso nos Supermercados SuperLuna LTDA.
Thiago Rangel Xavier
Betim 2011
2
Thiago Rangel Xavier
IMPLANTAO DE UM PDC UTILIZANDO O SISTEMA OPERACIONAL ClearOS; E
SERVIDOR DE MENSAGENS INSTANTNEAS UTILIZANDO A FERRAMENTA OpenFire:
um estudo de caso nos Supermercados SuperLuna LTDA.
Monografia apresentada ao Curso de Sistemas de Informao da
Pontifcia Universidade Catlica de Minas Gerais, como requisito
parcial para obteno do ttulo de Bacharel em Sistemas de
Informao.
Orientador : Moraes Jnior
Prof.
Hermes
Pimenta
Betim 2011
3
Aos meus pais, pelo incomensurvel amor, meu irmo pelo exemplo de
vida, aos mestres pela pacincia e dedicao e a Deus por tudo que
aqui citei e muito mais.
4
AGRADECIMENTOS
Devo a minha gratido a muitas pessoas que contriburam pela
realizao dessa etapa em minha vida. Por todo esse caminho trilhado,
encontrei diversos obstculos, mas encontrei tambm apoio para
super-los em sinceros amigos que cruzaram o meu caminho. quelas
pessoas que me apoiaram e me conduziram ao sucesso nessa caminhada,
meus sinceros agradecimentos. Ao professor Ms. Hermes Pimenta de
Moraes Junior, por respeitar o meu tempo de escrita, por suas
sugestes, crticas e principalmente por seu carter acadmico mpar.
Aos meus queridos pais e irmo pelo apoio incondicional e
incomensurvel. Aos meus companheiros de curso que fizeram dessa
fase de minha vida, um agradvel momento de minha histria. Ao corpo
docente do Curso de Sistemas de Informao pela ateno, apoio e
dedicao para conosco alunos. vocs devo parte do que hoje sou. Sou
grato a cada cada amigo, mestre, colegas que de alguma forma
contriburam para que esse momento se tornasse realidade. Mas
agradeo de forma substancial ao Criador, por me conceder a vida e
consequentemente, tudo que conquistei nessa caminhada.
5
O mundo vai girando cada vez mais veloz A gente espera do mundo
e o mundo espera de ns um pouco mais de pacincia... Ser que tempo
que lhe falta para perceber? Ser que temos esse tempo para perder?
E quem quer saber? A vida to rara... To rara... (Lenine)
6
RESUMO
Este trabalho tem como principal objetivo propor a utilizao do
sistema operacional ClearOS, em conjunto com a ferramenta OpenFire,
para formar um controlador de rede com a funo tambm de servidor de
mensagens instantneas. Mais especficamente no ambiente de rede do
supermercado Superluna Betim (MG), esse controlador de rede foi
visto como soluo dos problemas de permisses e acessos aos recursos
do ambiente. O ClearOS um sistema operacional livre e desempenha
diversas funes de gerenciamento de rede. Neste trabalho sero
descritas apenas duas dessa funes : Controlador de Domnio e
Centralizador de Arquivos. E tambm fez-se uso da ferramenta
OpenFire, que um servidor de colaborao em tempo real. Essa
funcionalidade responsvel por gerenciar as trocas de mensagens de
texto, voz e tambm arquivos em uma rede. Atravs da carncia e falta
de segurana encontradas no ambiente Superluna, viu-se a necessidade
de uma soluo de controle que fosse livre, sem a necessidade de
investimentos em software. Procurou-se com este trabalho expor o
mximo das duas funcionalidades citadas. Os resultados foram
satisfatrios e sero abordados os pontos principais da utilizao do
ClearOS, em conjunto com o OpenFire na empresa. Palavras Chave :
controlador de domnio. mensagens instantneas. clearos. openfire.
linux. gerenciamento de ambientes de rede.
7
LISTA DE FIGURAS
Figura 1: Escopo do ambiente de rede Superluna
...............................................27 Figura 2: Escopo
da Rede LAN - Betim P. Ceabe
...............................................28 Figura 3: Escopo
da rede Proposta para o site Betim P. Ceabe
.......................30 Figura 4: Tela Inicial de Administrador
ClearOS ..................................................34 Figura
5: Tela Inicial do Servidor OpenFire
..........................................................36 Figura
6: Tela de Configurao Windows Networking ClearOS
.........................38 Figura 7: Propriedades do sistema de
uma estao Windows XP .....................39 Figura 8: Interface de
Alteraes de Nome do Computador de uma estao de trabalho
...................................................................................40
Figura 9: Diretrio de Arquivos Compartilhados
.................................................41 Figura 10:
Compartilhamentos de Usurio com Permisso de Acesso Geral
.....................................................................................................42
Figura 11: Mensagem de Erro de Permisso do ClearOS
...................................42 Figura 12: Exemplo de Uma
Conversa Entre Usurios
.......................................44
8
LISTA DE ABREVIATURAS
ClearOS P LTDA TI
Clear Operate System Praa Limitada Tecnologia da Informao
9
LISTA DE SIGLAS
ABNT AD JDK LAN PDC RTC SMB XMPP
Associao Brasileira de Normas Tcnicas Active Directory Java
Development Kit Local Area Network Primary Domain Controller Real
Time Collaboration Samba Extensible Messaging and Presence
Protocol
10
SUMRIO
1.0 INTRODUO
....................................................................................................12
1.2 Objetivo geral
...............................................................................................14
1.3 Objetivos especficos
..................................................................................14
1.4 Justificativa
..................................................................................................15
1.5 Metodologia
..................................................................................................16
1.6 Estrutura do trabalho
..................................................................................16
2.0 AMBIENTES DE REDE CORPORATIVOS
........................................................18 2.1
Ambientes de rede
.......................................................................................18
2.2 Servidores e clientes
...................................................................................19
2.3 PDC (Primary Domain Controller) ou controlador primrio de
domnio
...........................................................................................19
2.3.1 Domnio
......................................................................................................20
2.3.2 rvores
.......................................................................................................20
2.3.3 Florestas
....................................................................................................21
2.4 Mensagens instantneas em ambientes corporativos
............................21 2.5 Principais aplicaes de controle
de ambientes ......................................22 2.5.1 Active
Directory
.........................................................................................22
2.5.2 Samba
........................................................................................................23
2.6 Segurana da informao em ambientes corporativos
...........................23 2.6.1 O que segurana da informao
..........................................................24 2.6.2
O controle de acessos
..............................................................................24
2.6.3 Permisses de acesso e gerenciamento de senhas de usurios
........25
3.0 O AMBIENTE DE REDE SUPERLUNA
..............................................................26
3.1 A Estrutura de rede local
.............................................................................26
3.2 O Acesso ao ambiente de rede
...................................................................27
3.2.1 A centralizao de arquivos
.....................................................................28
3.2.2 Servios e recursos do ambiente
............................................................28 3.3
A soluo proposta ao ambiente
................................................................28
3.3.1 O sistema operacional ClearOS
...............................................................29
11
3.3.2 Colaborao em tempo real com OpenFire
............................................31
4.0 CONFIGURAO E IMPLANTAO DO SERVIDOR NO AMBIENTE ...........32
4.1 Instalao e configurao do ClearOS e OpenFire
...................................32 4.1.1 Instalao do ClearOS
..............................................................................32
4.1.2 Pr requisitos para o OpenFire
...............................................................33
4.1.3 Instalao do OpenFire
............................................................................34
4.2 Definio dos grupos e usurios
...............................................................35
4.3 Configurao do domnio
............................................................................36
4.3.1 Definies de logon de usurios
.............................................................37 4.4
Insero das mquinas no domnio
...........................................................38 4.5
Testes Realizados no Ambiente Configurado
...........................................40 4.5.1 Acesso a
compartilhamentos e arquivos
...............................................40 4.5.2 Acessos
indevidos
....................................................................................42
4.5.3 Comunicao interna
................................................................................42
4.5.4 Instalao de softwares em mquinas do domnio
...............................43 4.6 Resultados Obtidos
.....................................................................................44
5.0 CONCLUSES
...................................................................................................45
5.1 Dificuldades Encontradas
...........................................................................46
5.2 Trabalhos Futuros
........................................................................................46
12
1 INTRODUO
Um fato presente na sociedade contempornea, a dependncia das
organizaes dos mais variados gneros e portes, para com os recursos
tecnolgicos. O crescente desenvolvimento da tecnologia em suas
diversificadas ramificaes, fez com que empresas, grupos de
investimentos, universidades, at mesmo governos e diversas outras
categorias organizacionais, confiassem integralmente suas informaes
aos recursos tecnolgicos e no resultado do relacionamento dessas
informaes que estes recursos poderiam apresentar. Quando se trata
de informaes, uma outra questo se torna evidente : A segurana da
informao. Segundo os padres internacionais presentes na norma
ISO/IEC17799:2005 que orientam quanto segurana da informao, so
vistos como atributos bsicos : A Confidencialidade, que orienta o
acesso informao ser permitido somente a entidades devidamente
autorizadas. A integridade, uma garantia de que as informaes
mantenham as caractersticas de origem determinadas pelo autor e que
possuam tambm um controle das modificaes realizadas. Ainda no que
diz respeito a integridade, v-se importante foco no ciclo de vida
da informao, sua origem, sua manuteno, e sua destruio. E por ltimo
a disponibilidade ; atributo que cita que a informao deve
permanecer disponvel, e acessvel quem de direito acess-la e possua
permisso para isso. Somando esses trs atributos tem-se a definio
presente na norma ABNTNBR ISO/IEC 17799:2005:
Segurana da Informao: Preservao da confidencialidade, da
integridade e da disponibilidade da informao; adicionalmente,
outras propriedades, tais como autenticidade, responsabilidade, no
repdio e confiabilidade, podem tambm estar envolvidas. (ABNT NBR
ISO/IEC 17799:2005 p.1)
De acordo com Werthein (2000), a expresso sociedade da informao
passou a ser adotada nos ltimos anos como substituta do conceito
complexo de sociedade ps-industrial, uma vez que toda a sociedade
se volta para um novo conceito de valores totalmente fundamentado
em torno de informaes .
Com a facilitao da aquisio de microcomputadores, a sociedade
da
13
informao inclui cada vez mais a tecnologia em seus ambientes de
trabalho, ambientes pessoais enfim, com o intuito de utiliz-la em
prol do desenvolvimento mais eficiente de atividades, processos, da
gerncia das informaes e diversas outras aplicaes. Considerando a
preocupao para com as informaes transferidas e armazenadas em um
ambiente de rede que este trabalho foi elaborado. Ele mostra um
estudo sobre como utilizar o sistema operacional de cdigo-fonte
aberto ClearOS (Clear Operate System), como um PDC (Primary Domain
Controller) e, para aumentar ainda mais as funcionalidades
oferecidas pelo servidor PDC, ser exposto o uso da ferramenta tambm
de cdigo-fonte aberto, OpenFire, que funcionando em conjunto com o
sistema operacional ClearOS, disponibilizaro um sistema de controle
de acessos rede e todos os arquivos, diretrios e mquinas,
possibilitando total controle sobre os usurios e disponibilizando
uma comunicao interna entre eles. O trabalho apresentado tem a
finalidade de expor os resultados da utilizao de um servidor PDC em
conjunto com uma ferramenta de comunicao interna, ambos de
cdigos-fonte abertos, no ambiente de rede de uma das lojas dos
Supermercados SuperLuna LTDA, situada na Praa do Ceabe em Betim.
Incluir referncias para as ferramentas ClearOS e OpenFire (pode ser
nota de rodap) O ClearOS um sistema operacional linux com
funcionalidades e servios especficos onde, no ato de sua instalao,
as funcionalidades podem ser selecionadas e nada alm do que foi
escolhido agregado ao sistema. Com isso, o servidor executa somente
as funes selecionadas. O ClearOS conta com uma interface visual
baseada na web, o que o torna acessvel via browser (navegador web).
O OpenFire um servidor RTC (Real Time Collaboration) que promove a
comunicao entre usurios via mensagens de texto e de voz,
monitorando tambm o estado dos usurios, caso estejam ausentes,
ocupados, online ou offline. Ele permite tambm a troca de arquivos
entre os usurios de forma segura e prtica. O OpenFire funciona
sobre o protocolo XMPP (Extensible Messaging and Presence
Protocol).
14
1.2 Objetivo geral
O objetivo deste trabalho mostrar como possvel obter uma
estrutura organizada de acessos em um ambiente de rede e mantendo
um grau satisfatrio de controle, utilizando o sistema operacional
de cdigo-fonte aberto ClearOS como um PDC. E, para complementar
ainda mais as funcionalidades dessa estrutura, o trabalho prope a
utilizao da ferramenta OpenFire como servidor de mensagens
instantneas. Desse modo, especificamente na empresa Supermercados
SuperLuna, ser apresentada uma reorganizao da estrutura de acessos
aos recursos da rede, promovendo mais segurana s informaes, sem a
necessidade de aquisio de softwares proprietrios.
1.3 Objetivos especficos
Os objetivos especficos do trabalho desenvolvido so : Instalar e
configurar o sistema operacional ClearOS como PDC em um servidor
que ser conectado rede local da empresa ; Instalar e configurar a
ferramenta OpenFire no servidor com o sistema operacional ClearOS ;
Definir Grupos e Usurios para serem inseridos em ambas as aplicaes
e configurar polticas de acessos ; Inserir todas as mquinas do
ambiente no domnio definido no Controlador PDC ; Testar acessos no
autorizados e funes definidas no PDC ; Comparar o novo ambiente de
rede com o anterior ; Apresentar os resultados ; Analisar e
registrar o que a nova estrutura de controle trouxe de melhorias
para o ambiente de rede da empresa.
15
1.4 Justificativa
O tema: IMPLANTAO DE UM PDC UTILIZANDO O SISTEMA OPERACIONAL
ClearOS; E SERVIDOR DE MENSAGENS INSTANTNEAS UTILIZANDO A
FERRAMENTA OpenFire. Um estudo de caso nos Supermercados SuperLuna
LTDA. surgiu com a necessidade de uma organizao e controle do
ambiente de rede da empresa em questo, uma vez que a aquisio de
softwares proprietrios que realizariam tais funes foi negada pela
administrao da empresa devido aos altos investimentos em softwares
que seriam necessrios. Como a necessidade de reformulao do ambiente
persistiu, foi realizada uma pesquisa por alternativas que no
fossem financeiramente custosas. A alternativa mais interessante
encontrada foi a configurao desse controle de ambiente utilizando
softwares livres. O sistema operacional ClearOS configurado como
PDC, administrando no somente o acesso s mquinas da rede, mas tambm
o acesso aos diretrios e arquivos do centralizador de arquivos. E
para se aproximar ainda mais do que oferecia o software proprietrio
cotado, foi utilizada a ferramenta OpenFire, permitindo que usurios
da rede pudessem se comunicar de forma dinmica e segura auxiliando
nos processos da empresa. Outro fator que contribuiu para este
trabalho foi a ausncia de documentaes no sentido de orientar
administradores de ambientes com relao s aplicaes aqui citadas.
Atualmente muito comum, pequenas e mdias empresas contarem com
redes de computadores e muitas vezes o investimento em softwares
que gerenciem seus ambientes se torna invivel. Mas isso no quer
dizer que essas empresas no podem contar com um bom gerenciamento e
organizao de sua rede. A informao se tornou um elemento de
essencial valor que precisa ser bem gerenciado. Depois dessas
consideraes e observando principalmente a situao em que a rede
Supermercados Superluna se encontrava, levando em conta os
atributos bsicos de segurana da informao, forma-se a justificativa
da escolha do tema do trabalho.
16
1.5 Metodologia
A partir das necessidades do ambiente apresentadas, definiu-se
que a melhor soluo seria a implantao de um controlador de domnio.
Considerando o fato de que esse controlador deveria ser
estabelecido com baixos custos, foi realizada uma pesquisa buscando
solues de softwares livres. Aps a pesquisa foram realizados testes
com as solues encontradas buscando a soluo mais adequada ao
ambiente. Os testes foram realizados em um laboratrio externo ao
ambiente da empresa. Em um primeiro momento foi elaborado um
ambiente de rede virtual onde as aplicaes foram avaliadas em
atributos como usabilidade,
inteligibilidade das interfaces e a efetividade dos controles da
ferramenta. Aps os testes, foram definidas as aplicaes a serem
utilizadas: O sistema operacional ClearOS com a funcionalidade de
PDC; e a aplicao OpenFire com a funcionalidade de servidor de
mensagens instantneas.. Aps um estudo detalhado dos manuais tcnicos
do sistema operacional e aplicao utilizados, fez-se a configurao do
servidor.
1.6 Estrutura do trabalho
Para uma melhor compreenso do trabalho apresentado, ele foi
organizado da seguinte forma: Este primeiro captulo apresenta ao
leitor uma introduo, com os objetivos gerais e especficos do
trabalho, e uma justificativa para a escolha do tema. O segundo
captulo nomeado de Ambientes Corporativos introduz algumas
consideraes importantes para o entendimento do trabalho como
estrutura de rede, servidores e clientes, a utilidade de mensagens
instantneas em um ambiente corporativo, tpicos de segurana em
ambientes de rede e as aplicaes mais conhecidas de gerncia de
ambientes corporativos. O terceiro captulo descreve as aplicaes
escolhidas, e a metodologia utilizada
17
na instalao e configurao das aplicaes, e tambm detalhes e
adaptaes necessrias para o bom funcionamento das aplicaes. No
quarto captulo feita a descrio das atividades realizadas aps a
implantao do servidor PDC no ambiente Superluna Supermercados,
como: Definio dos grupos, insero das mquinas no domnio, os testes
realizados, dentre outras. Tambm sero apresentados os resultados
obtidos. No quinto e ltimo captulo so apresentadas as dificuldades
encontradas e a concluso do trabalho.
18
2.0 AMBIENTES DE REDE CORPORATIVOS
2.1 Ambientes de rede
Entende-se por ambiente de rede um conjunto de dispositivos
computacionais interligados que podem, ou no, compartilhar tarefas,
funes ou recursos. Como por exemplo, um servidor de arquivos que
centraliza o armazenamento dos arquivos de vrios usurios de um
determinado ambiente. O servidor ir prover a disponibilidade dos
arquivos, poupando o espao em disco das estaes de trabalho e ainda,
com a possibilidade de controlar o acesso a esses arquivos. O
ambiente de rede a forma como os dispositivos computacionais
definem os outros dispositivos disponveis na rede (OLIFER, 2010).
Uma questo que deve ser considerada o fato de que esses
dispositivos podem estar geograficamente distribudos, e no
necessariamente na rede local ou LAN (Local Area Network). Kurose
define o termo LAN em uma citao:Lembre-se de que uma LAN uma rede
de computadores concentrada em uma rea geogrfica, tal como um prdio
ou um campus universitrio. ( KUROSE, 2010, p.337)
De acordo com Olifer, o ambiente de rede no se limita localizao
geogrfica, mas se estende atravs das interconexes disponveis. A
denominao WAN (Wide Area Network) ou redes geograficamente
distribudas define as redes com ampla rea geogrfica que interligam
dispositivos computacionais de diferentes localidades sejam prdios,
pases ou mesmo continentes. (TANENBAUM, 2006). Ento, o termo
ambiente de rede, de acordo com Olifer, e considerando que
computadores em diferentes LANs interligadas podem se comunicar
pode ser considerado como o contexto organizacional da rede.
19
2.2 Servidores e clientes
Qualquer ambiente de rede formado com o intuito de compartilhar
funes, tarefas ou recursos. Uma grande preocupao em ambientes
corporativos se concentra na proteo, centralizao e no gerenciamento
das informaes das empresas. Com o objetivo de atender ou minimizar
esta preocupao que se trabalha com os denominados servidores
(FERRARI, 2009). Servidores so sistemas computacionais que fornecem
determinados servios em uma ambiente de rede. Um servidor de banco
de dados, por exemplo, ir centralizar os dados de uma ou mais
aplicaes em seu hardware, que talvez esteja em um lugar mais seguro
e de acesso monitorado, uma vez que os dados so em grande parte dos
casos os maiores bens das grandes corporaes segundo Ferrari. Outra
vantagem dessa centralizao o fato de liberar o hardware da aplicao
para que no se ocupe em processar os dados, uma vez que esta tarefa
foi definida para o servidor de banco de dados. Nessa linha de
raciocnio, d-se a definio de Clientes, que so as aplicaes ou
dispositivos computacionais que utilizam os servios que os
servidores tm a oferecer.
2.3 PDC (Primary Domain Controller ) ou controlador primrio de
domnio.
O termo PDC utilizado para definir um servio que visa
centralizar os direitos, bem como as polticas de acesso a recursos
de uma determinada rede. A principal e mais bsica funo de um PDC,
funcionar como um servidor de autenticao de usurios para clientes
(computadores) com o sistema operacional Microsoft Windows
(MORIMOTO, 2008).Os controladores de domnio armazenam dados e
gerenciam interaes entre os usurios e o domnio, incluindo processos
de logon do usurio, autenticao e pesquisas de diretrio. (MICROSOFT,
2011)
A utilizao de um PDC em um ambiente de rede o que garante alguns
atributos de segurana e diminui significativamente acessos no
autorizados a
20
arquivos e recursos da rede em geral. Baseando-se em polticas e
permisses definidas pelo administrador da rede, o servidor PDC
interage com os computadores clientes, controlando toda ao dos
usurios no s para com o computador, mas tambm para com o todo
ambiente de rede. Esse controle envolve acesso a diretrios e
arquivos, acesso a aplicaes, a dispositivos compartilhados na rede
e enfim, recursos que estejam disponveis tanto no computador
cliente como compartilhados no ambiente de rede. Todo este controle
se define por meio do cadastro de usurios com logins e senhas, onde
so definidas as permisses e nveis de acesso dos usurios. Para que
um computador se torne membro desse domnio gerenciado necessrio que
ele seja inserido no domnio definido no servidor PDC. Existem
alguns elementos fundamentais para a compreenso de um ambiente
gerenciado por um PDC. A seguir ser apresentado um pouco desses
elementos.
2.3.1 Domnio
Quando se fala de domnio em redes Windows, pode-se dizer segundo
a empresa Microsoft, que uma estrutura lgica onde se compartilha
uma central de servios e diretrios. Os PDCs ou controladores de
domnio possuem uma base de dados com as contas de usurios e as
permisses de segurana da informao do domnio, bem como os
computadores configurados para pertencer a ele. A partir de uma
mquina inserida em um domnio, com uma conta cadastrada no PDC, um
usurio pode validar-se no domnio e, a partir da usufruir dos
recursos da rede para os quais o administrador do domnio lhe der
permisso.
2.3.2 rvores
So denominadas rvores, as estruturas de hierarquia de um ou mais
domnios. Quando se tm a necessidade de criar domnios diferentes
para diferentes
21
departamentos de uma empresa, por exemplo, sero criados domnios
em nveis distintos, sendo a rvore toda a estrutura hierrquica dos
domnios (Davis, 2000).
2.3.3 Florestas
Floresta o grupo de uma ou mais rvores. o conceito de organizao
dos domnios da rede a fim de manter os esquemas (permisses,
departamentos, localidades) separados (DAVIS, 2000).
2.4 Mensagens instantneas em ambientes corporativos
Com a grande utilizao de computadores em ambientes corporativos,
uma soluo muito comum e prtica para as organizaes oferecida por
empresas como Microsoft e IBM o servio de mensagens instantneas. De
acordo com a Microsoft, essa simples funcionalidade pode reduzir de
forma significativa alguns gastos da empresa como telefone por
exemplo. A utilizao de mensagens de texto direcionadas a usurios,
comunicao por voz atravs de dados, transferncia de imagens e
arquivos pode reduzir no somente custos com ligaes, mas pode tornar
mais eficientes processos na organizao. Existem muitas solues de
mensagens instantneas e a maioria de cdigofonte aberta funciona com
um protocolo especfico nomeado de XMPP (Extensible Messaging and
Presence Protocol) ou protocolo de mensagens extensveis e presena.
Esse protocolo foi elaborado por uma organizao de desenvolvimento
inteiramente voltada para trabalhos de comunicao em tempo real. O
nome da organizao XMPP Standards Foundation e maiores informaes
podem ser encontradas no endereo web
http://xmpp.org/xmpp-software/servers/. Segundo a organizao XMPP
Standards Foundation, essa funcionalidade to bem vista entre o meio
corporativo, que seu desenvolvimento, doaes e colaboraes por parte
de terceiros progrediram de forma exponencial. Atualmente
22
conta com grandes patrocinadores fixos dos quais o Google, uma
das organizaes mais reconhecidas atualmente, est entre eles. O XMPP
possui cdigo-fonte aberto e est disponvel para qualquer pessoa ou
organizao que tenha interesse em desenvolver novas solues de
comunio em tempo real. 1
2.5 Principais aplicaes de controle de ambientes
2.5.1 Active Directory
Sob responsabilidade da empresa Microsoft, o Active Directory a
ferramenta de controle de domnios mais conhecida atualmente (DAVIS,
2003). Segundo Davis, a Microsoft conseguiu obter presena na
maioria dos ambientes corporativos com os sistemas operacionais
Windows 98 e Windows XP para estaes de trabalho. No somente pela
facilidade de utilizao e estabilidade, mas pelos servios oferecidos
e suportados por seus sistemas operacionais. Principalmente os
servios de compartilhamento que foram melhorados de forma muito
significativa na verso Windows XP. Com o intuito de gerenciar e
controlar os ambientes corporativos de forma hierrquica e
organizada, que surgiu o Active Directory. O Active Directory
promove sentido ao ambiente de rede, uma vez que ele classifica e
controla o relacionamento entre uma variedade de itens
classificados como objetos. Os objetos podem ser usurios, grupos,
computadores, impressoras, recursos ou servios configurados no
Active Directory. E cada objeto possui um conjunto de atributos
particulares utilizados para determinar os relacionamentos e papis
dentro do domnio ao qual est inserido. De acordo com Davis:
1
O aplicativo de mensagens instantneas gtalk, desenvolvido e
mantido pela empresa Google
funciona com o protocolo XMPP. (GOOGLE, 2011).
23
Tudo no Active Directory um objeto. Um objeto qualquer usurio,
grupo, computador, impressora, recurso ou servio dentro do Active
Directory. O termo genrico objeto utilizado porque o Active
Directory pode monitorar uma variedade de itens e muitos objetos
podem compartilhar atributos comuns. (DAVIS, Microsoft Windows 2000
Server, Aprenda Em 21 Dias: 2000 p.178)
2.5.2 Samba
A aplicao Samba nativa nas novas distribuies Linux e surgiu a
partir da necessidade de comunicao entre diferentes plataformas
operacionais
(Windows/Linux). Seu cdigo-fonte foi escrito por Andrew
Tridgell, um australiano que escreveu as primeiras verses do cdigo
quando ainda era um estudante de cincia da computao na Universidade
Nacional Australiana em Camberra (Australian National University in
Canberra) por volta do ano de 1992. (FERRARI, 2009). Segundo
Ferrari, alm de ser um servidor de arquivos, o Samba possui um
conjunto de ferramentas e recursos importantes para elaborao,
controle, monitoramento, manuteno e gerenciamento de um servidor
para suprir diversas necessidades de uma rede de computadores.
Entre as funcionalidades de um servidor samba, destacam-se:
Compartilhamento de arquivos entre mquinas Windows, Linux,
Macintosh dentre outros. Implementa a funo de servidor de impresso
permitindo controle de acesso e cpias. Controle de acesso aos
recursos compartilhados no servidor atravs de diversos mtodos
(compartilhamento, usurio, domnio). Controle de acessos e permisses
de leitura e gravao por usurio autenticado. Essas so algumas
funcionalidades dentre diversas outras.
2.6 Segurana da informao em ambientes corporativos
As definies, bem como os princpios de segurana da informao aqui
citados, foram consultados na segunda edio da norma brasileira:
ABNT NBR
24
ISSO/IEC 17799, publicada em 31 de Agosto de 2005.
2.6.1 O que segurana da informao
A informao nos dias atuais se tornou um ativo importante,
essencial para os negcios de uma organizao e como conseqncia disso,
necessita de cuidados especiais. Como resultado da imensa
interconectividade que surgiu no meio tecnolgico, as informaes esto
expostas a um crescente nmero e a uma grande variedade de
vulnerabilidades e ameaas. A informao pode existir em diversos
gneros diferentes. Ela pode ser impressa, armazenada em arquivos
fsicos, armazenadas eletronicamente em arquivos de texto ou em
bancos de dados. Independentemente da forma como a informao
armazenada ou compartilhada, recomendado que ela seja muito bem
protegida. Segurana da informao ento a proteo da informao
resguardando-a dos mais diversos tipos de ameaas com o objetivo de
garantir a continuidade do negcio, minimizar os riscos do negcio,
maximizar o retorno sobre os investimentos e as oportunidades de
negcio. Para obter-se a segurana da informao necessria a
implementao de um conjunto de controles adequados incluindo
polticas, processos,
procedimentos, estruturas organizacionais adequadas e funes de
software e hardware. Todos esses controles precisam ser
estabelecidos, implementados, monitorados, analisados criticamente
e melhorados onde for necessrio. Tudo isso para garantir que os
objetivos do negcio e da segurana da organizao sejam
satisfatoriamente atendidos.
2.6.2 O controle de acessos
Um dos meios de promover de forma significativa a segurana da
informao em um ambiente organizacional controlando o acesso aos
recursos de um
25
ambiente de rede corporativo somente a quem de fato tenha
permisso de acess-los. Entende-se por recursos itens como arquivos,
aplicaes (que por sua vez acessam bases de dados), estaes de
trabalho dentre diversos outros. O captulo 11 da norma ABNT NBR
ISO/IEC 17799:2005 trata inteiramente do assunto: Controle de
acessos, segue um trecho da introduo do captulo:Convm que o acesso
informao, recursos de processamento das informaes e processos de
negcio sejam controlados com base nos requisitos de negcio e
segurana da informao. Convm que as regras de controle de acesso
levem em considerao as polticas para autorizao e disseminao da
informao. (ABNT NBR ISO/IEC 17799:2005 p.65)
2.6.3 Permisses de acesso e gerenciamento de senhas de
usurios
Em um ambiente de rede, convm que a concesso de acesso e o uso
de privilgios sejam devidamente controlados. Cada usurio deve ter
acesso apenas ao que de fato necessite para desempenhar suas funes
no meio organizacional. O controle desses privilgios e acesso,
normalmente feito atravs de nomes de usurios e senhas. A
saber:Senhas so um meio comum de verificar a identidade de um
usurio antes que acessos sejam concedidos a um sistema de informao
ou servio de acordo com a autorizao do usurio. Outras tecnologias
para identificao de usurio e autenticao, como biometria, por
exemplo, verificao de digitais, verificao de assinatura, e uso de
tokens, por exemplo, e cartes inteligentes, esto disponveis e convm
que sejam consideradas, se apropriado. (ABNT NBR ISO/IEC 17799:2005
p.68).
O uso de senhas de acesso, para promover ainda mais segurana,
deve considerar uma poltica de boas prticas dos administradores
como, por exemplo, a troca peridica das senhas, a reviso constante
dos privilgios e, sempre que possvel a adaptao para novas
necessidades ou restries que porventura venham surgir no ambiente
organizacional.
26
3.0 O AMBIENTE DE REDE SUPERLUNA
3.1 A Estrutura de rede local
A empresa Supermercados Superluna LTDA, possui o seu ambiente de
rede composto por seis sites geograficamente distribudos entre
quatro municpios sendo eles: Betim, Brumadinho, Igarap e Sarzedo. A
distribuio dos sites a seguinte: Trs em Betim, um em Brumadinho, um
em Igarap e um em Sarzedo, de acordo com a figura 1.
Figura 1: Escopo do Ambiente de Rede Superluna Fonte: Documentao
da Empresa
O trabalho foi desenvolvido na LAN identificada como LAN Betim
P. Ceabe. A escolha desse site para a implantao justificada pelo
fato se tratar da matriz da empresa e essa rede fica sob
monitoramento constante da gerncia de TI (Tecnologia da Informao).
A rede local escolhida para a implantao
27
possui oitenta e trs estaes de trabalho, sendo dessas, sessenta
e oito fixas e quinze mveis. Todas as estaes operam com o sistema
Microsoft Windows XP Service Pack 3. Alm das estaes de trabalho,
esto presente na rede local alguns servidores de aplicaes,
roteadores e outros dispositivos como mostra a figura 2.
Figura 2: Escopo da Rede LAN - Betim P. Ceabe Fonte: Documentao
de Rede da Empresa
3.2 O Acesso ao ambiente de rede
A disponibilidade de pontos de acesso fsicos da rede se limita
estrutura do ambiente de trabalho da empresa. Pontos de redes so
disponibilizados apenas onde h estaes de trabalho fixas. Por outro
lado, no se pode fazer tal controle nos pontos de acesso wireless.
O acesso ao ambiente nesses pontos de acesso protegido por senhas
que, atualmente, so facilmente descobertas com programas
especficos. Essa era a maior vulnerabilidade do ambiente, uma vez
que o acesso aos recursos, arquivos e servios da rede no eram
controlados por um PDC. Bastava obter acesso rede, e qualquer
usurio poderia manusear tanto recursos quanto informaes da
empresa.
28
3.2.1 A centralizao de arquivos
A Centralizao de arquivos era feita atravs de um servidor Samba
2. No havia restrio de acesso e qualquer usurio poderia manusear os
arquivos. No registrava eventos nem definia permisses de leitura ou
escrita. O servidor funcionava simplesmente como um centralizador
de arquivos sem qualquer proteo ou controle.
3.2.2 Servios e recursos do ambiente
Uma vez que no h controle de permisses em um ambiente, toda a
estrutura de servios como impresso, aplicaes restritas (direcionada
apenas a um determinado grupo de usurios) ou integridade das estaes
de trabalho (uma vez que os usurios podem inserir no ambiente,
aplicaes no relacionadas a necessidade da empresa), fica
comprometida. A realidade do ambiente realmente no dispunha de
integridade,
disponibilidade muito menos confidencialidade para com as
informaes contidas no ambiente de rede.
3.3 A soluo proposta ao ambiente
Com a pesquisa realizada e aps analisar as possveis solues,
definiu-se que ao ambiente seria inserido um servidor PDC. Um
servidor PDC poder controlar o acesso aos recursos da rede, desde o
uso de uma simples estao de trabalho, at o acesso a documentos
sigilosos da empresa. Para essa soluo, optou-se por utilizar o
sistema operacional ClearOS. E para aproximar as funcionalidades da
soluo encontrada s solues disponveis no mercado2
Samba uma aplicao responsvel pela comunicao entre diferentes
plataformas operacionais. Mais detalhes podem ser consultados no
captulo 2.
29
como o Windows 2008 Server da Microsoft, agregando ainda mais
qualidade ao que seria conferido ao ambiente de rede, deu-se por
soluo tambm o uso da ferramenta OpenFire. Essa ferramenta
desempenha o papel de servidor de colaborao em tempo real. Foi
proposto que fisicamente no haveria mudanas no ambiente. O servidor
ClearOS substituiria o servidor de arquivos. Pode-se comparar a
figura 2, onde visto como era o ambiente, e a figura 3, a seguir,
que mostra como ficaria o ambiente aps a implantao.
Figura 3: Escopo da rede Proposta para o site Betim P. Ceabe
Fonte: Elaborado pelo autor
3.3.1 O sistema operacional ClearOS
ClearFoundation3 o nome da fundao desenvolvedora e tambm
responsvel pela manuteno e suporte de diversas aplicaes de
cdigo-fonte aberto. O ClearOS apenas um dos projetos que ela
possui. A fundao se mantm por meio de incentivos financeiros por
parte de projetos acadmicos, de iniciativas privadas, da venda de
suporte diferenciado para as aplicaes e3
ClearFoundation uma organizao que desenvolve projetos envolvendo
software livre. Maiores informaes podem ser consultadas no endereo
web www.clearfoundation.com
30
servios disponibilizados pela fundao. De acordo com a
ClearFoundation, o sistema operacional em questo pode ser descrito
como um poderoso servidor de rede desenvolvido para pequenas e
mdias organizaes, de fcil configurao, interface intuitiva e
totalmente livre (de cdigo-fonte aberto). O ClearOS um sistema
operacional enxuto onde, no ato de sua instalao, o administrador do
ambiente seleciona os servios que sero utilizados no servidor. No
projeto desenvolvido no ambiente de rede Superluna definiu-se o
servio de PDC, mas o ClearOS possui diversos outros servios como
servidor Proxy, controlador de banda, servidor de e-mail, filtro de
protocolo dentre diversos outros. O ClearOS uma distribuio Linux,
derivada da ramificao RedHat 4 e, em sua estrutura, possui uma
integrao com vrias outras aplicaes de cdigofonte aberto, como por
exemplo o servidor web Apache, o gerenciador de banco de dados
MySQL, o servidor de arquivos e impresso SAMBA dentre diversas
outras. O que difere o ClearOS dos demais sistemas operacionais que
ele j prconfigura os servios selecionados, reduzindo em muito o
trabalho dos administradores de ambiente. Alm disso, ele
disponibiliza uma interface grfica de controle de alta
inteligibilidade. A sua estrutura de gerenciamento permite ao
administrador ter acesso a todos os servios e suas configuraes no
servidor, a partir de qualquer estao de trabalho da rede. Isso se
torna possvel porque a interface do sistema operacional
inteiramente web. Manuais tcnicos sobre o sistema operacional em
todos os seus pormenores e tambm sobre os servios so encontrados na
pgina da fundao ClearFoundation. A fundao tambm mantm forums de
discusso em diversos idiomas para esclarecer as dvidas de usurios
que se interessem pelo projeto ClearOS.
4
Distribuio Linux voltada para ambientes corporativos. Garante
estabilidade do sistema e possui planos de suporte diferenciados
que podem ser oferecidos por empresas certificadas.
31
3.3.2 Colaborao em tempo real com OpenFire
RTC (Real Time Collaboration) ou Colaborao em Tempo Real o tipo
de servio muitas vezes definido por mensagens instantneas. Esse
tipo de servio se tornou muito importante no meio corporativo
segundo a Microsoft (2011). E pode representar significativas
redues de despesas quando se trata de comunicao entre os sites de
um determinado ambiente. As ferramentas de colaborao utilizadas
atualmente so capazes de transmitir mensagens de texto, arquivos,
voz e at mesmo vdeo em forma de dados. A Microsoft oferece esse
servio em seu sistema operacional Windows 2008 Server, com a
ferramenta Exchange. Para disponibilizar a mesma funo no ambiente
Superluna, a ferramenta OpenFire foi utilizada. Desenvolvido pela
Ignite RealTime5, que se intitula uma comunidade de desenvolvimento
de aplicaes RTC sem interesses comerciais, o OpenFire um servidor
RTC que prov ao ambiente uma comunicao entre aplicaes clientes,
disponibilizando levantamentos de uso da comunicao. Histricos de
mensagens, tempo de conversas enfim, monitora a utilizao da
funcionalidade que ele promove. O OpenFire uma ferramenta
multi-plataforma, ou seja, possui suporte para diversos sistemas
operacionais e os clientes, no precisam ser necessariamente da
mesma plataforma6 para se comunicarem.
5
Ignite RealTime uma comunidade de desenvolvimento de ferramentas
para colaborao em tempo real de cdigos-fonte abertos. Maiores
informaes em www.igniterealtime.org/ 6 Plataforma faz referncia ao
sistema operacional base da estao de trabalho.
32
4. CONFIGURAO E IMPLANTAO DO SERVIDOR NO AMBIENTE
4.1 Instalao e configurao do ClearOS e OpenFire
Por ser um sistema operacional, o ClearOS foi instalado e
configurado primeiro, pois sua configurao crtica e pode comprometer
toda a estabilidade do servidor. Posteriormente, configurou-se a
ferramenta OpenFire com suas particularidades que sero descritas a
seguir.
4.1.1 Instalao do ClearOS
O ClearOS, como prope a fundao ClearFoundation, possui uma
interface muito simples e de fcil entendimento em todas as fases de
sua configurao (Instalao e definies). Para instal-lo, basta
adicionar uma mdia de inicializao (que bode ser adquirida na pgina
web da fundao
ClearFoundation) e efetuar a inicializao do servidor a partir da
mdia. O processo de instalao escolhido foi o j sugerido por padro,
no necessitando de configuraes especficas ou particularidades
exceto a seleo de servios, foram marcadas apenas as opes de PDC:
Windows Networking (redes windows) e Flexshares que correspondem s
funes desejadas ao ambiente. O ClearOS, por padro, oferece a opo de
instalao de todos os servios presentes no sistema operacional, mas
para o ambiente Superluna, a instalao foi personalizada pois muitos
dos servios oferecidos pelo sistema operacional j esto atribudos
outros servidores dentro do ambiente. Windows Networking o servio
de gerenciamento de estaes Windows, o controle de acesso ao
ambiente e Flexshares corresponde ao servio de permisses e
compartilhamentos de diretrios e arquivos. Aps a seleo dos
servios, a instalao foi realizada de forma padro, com as sugestes
de instalaes pr-definidas presentes nos menus do sistema
operacional.
33
A interface web do sistema operacional gerencia os principais
servios do servidor com botes, menus e submenus de fcil
inteligibilidade. A figura 4 mostra a tela inicial do servidor.
Figura 4: Tela Inicial de Administrador ClearOS
4.1.2 Pr requisitos para o OpenFire
Como informa os manuais tcnicos da ferramenta OpenFire, para o
seu funcionamento imprescindvel que o sistema operacional base
tenha o aplicativo JDK (Java Development Kit)7 instalado. O
OpenFire totalmente dependente do mdulo JDK para funcionar, uma vez
que ele desenvolvido em
7
O JDK um kit de desenvolvimento Java fornecido livremente pela
Sun em http://java.sun.com. Constitui um conjunto de programas que
engloba compilador, interpretador e alguns utilitrios. O JDK ir
auxiliar o funcionamento de diversos recursos da ferramenta
OpenFire.
34
uma
linguagem
de programao
pr-compilada
que
necessita8
de
um
interpretador. O OpenFire inteiramente desenvolvido em JAVA.
A verso JDK utilizada no projeto foi o Standard Edition
Development Kit 6, disponvel no endereo:
www.oracle.com/technetwork/java/javase/downloads/. E o pacote
selecionado foi o Linux x86 RPM Installer, por ser o que mais
atendia s especificaes do servidor e sistema operacional
utilizados. A instalao do pacote JDK simples e no requer nada alm
da execuo do arquivo RMP9.
4.1.3 Instalao do OpenFire
O arquivo de instalao do OpenFire foi obtido atravs do endereo
www.igniterealtime.org/downloads/ onde foi escolhido o pacote para
plataforma Linux no formato RPM, uma vez que o ClearOS uma
distribuio baseada no cdigo RedHat e suas variantes. Aps execuo do
pacote, todos os servios relacionados ao OpenFire so inicializados
automaticamente e, para as configuraes do servidor RTC, necessrio
que se acesse o servidor via browser pela porta 8080. O primeiro
acesso no requer o uso de usurio e senha e atravs dele que so
feitas as configuraes de: Usurio e senha do administrador; Idioma
do servidor; Tipo de armazenamento de dados do servidor; Portas de
acesso interface de gerenciamento OpenFire. Em tipo de
armazenamento de dados do servidor, o administrador pode optar pela
utilizao de um SGBD (Sistema de Gerenciamento de Banco de Dados),
mas no projeto, optou-se por utilizar um gerenciamento nativo
da
8
JAVA uma linguagem de programao desenvolvida pela empresa Sun
Microsystems. uma linguagem orientada a objetos e pr-compilada, ou
seja, as aplicaes JAVA so compiladas para um cdigo especfico que
depois interpretado. 9 RMP um conjunto de scripts, instrues e
regras para instalaes de programas. Esse sistema de instalao foi
criado pela RedHat Enterprise Linux, empresa responsvel pela
distribuio Linux mais tradicional em ambientes corporativos.
35
aplicao. Aps a definio dessas opes, a aplicao est pronta para o
funcionamento. A tela inicial de acesso do usurio administrador
pode ser vista na figura 5.
Figura 5: Tela Inicial do Servidor OpenFire
Para utilizar as funes do OpenFire, basta instalar em cada estao
de trabalho um cliente RTC, que ir gerenciar atravs de login e
senha o acesso e as comunicaes de todos os usurios. Para o projeto,
foi utilizado o cliente RTC Spark, que pode ser adquirido atravs da
pgina
www.igniterealtime.org/downloads/index.jsp. O Spark desenvolvido
pela mesma fundao desenvolvedora do OpenFire. Para o seu
funcionamento basta indicar no campo servidor, o endereo de rede do
servidor OpenFire e informar usurio e senha cadastrados.
4.2 Definio dos grupos e usurios
O ambiente de desenvolvimento do projeto possui um total de
cento e quatro usurios, divididos em dez setores sendo eles:
Administrao, Gerncia, Contas a Pagar, Contas a Receber,
Departamento de Compras, Departamento de Marketing, Recebimento de
Notas, Secretaria de Compras, Monitoramento de Vdeo e por fim,
Tecnologia da Informao. E um total de oitenta e trs estaes de
trabalho sendo 68 fixas e quinze mveis. Os grupos de usurios foram
definidos a partir dos departamentos da empresa e para cada usurio
que possui a utilizao do ambiente de rede como
36
parte de sua rotina de trabalho, foram definidos nome de usurio
e senha, para acesso ao ambiente. Totalizando onze grupos, foram
definidos: Administrao, com acesso aos compartilhamentos dos grupos
Contas a Pagar e Contas a Receber; Admins, com acesso a todos os
compartilhamentos e todas as permisses (super usurios faro parte
desse grupo) Gerncia, com acesso aos compartilhamentos do grupo
Recebimento de Notas; Contas a Pagar, sem maiores permisses; Contas
a Receber, sem maiores permisses; Departamento de Compras, com
acesso aos compartilhamentos dos grupos Recebimento de Mercadorias
Departamento de Marketing, sem maiores permisses; Recebimento de
Notas, sem maiores permisses; Secretaria de Compras, com acesso aos
compartilhamentos do grupo Departamento de Compras; Monitoramento
de Vdeo, sem maiores permisses; Tecnologia da Informao, sem maiores
permisses quanto a
compartilhamentos, mas total permisso para alterar configuraes
nos sistemas das estaes de trabalho do domnio.
4.3 Configurao do domnio
Aps definir os usurios e os grupos aos quais pertencem, fez-se a
incluso dessas definies na opo Directory da tela principal do
sistema operacional. E tambm a configurao dos compartilhamentos de
arquivos e suas permisses de acesso na opo Flexshares do item
Windows Networking da tela principal. Todos os usurios foram
cadastrados no controle do servidor, posteriormente, foram
definidos os grupos e atribui-se cada usurio ao seu respectivo
grupo e depois disso foram criados os compartilhamentos, definidos
como flexshare. Ento definiu-se as permisses de acesso aos
compartilhamentos para os grupos de usurios.
37
Definies mais especficas do domnio so feitas no menu mostrado na
figura 6.
Figura 6: Tela de Configurao Windows Networking ClearOS
4.3.1 Definies de logon de usurios
Para o ambiente, era imprescindvel que ao acessar uma estao de
trabalho, todos os compartilhamentos de um determinado usurio
fossem carregados na estao. Para isso, fez-se necessrio uma adaptao
no script de logon do servidor. O script de logon utilizado pode
ser consultado no apndice A deste trabalho.
38
4.4 Insero das mquinas no domnio
Com o servidor configurado, e todos os usurios e grupos
definidos cadastrados ao PDC, o prximo passo a insero das estaes de
trabalho no domnio. Esse procedimento feito atravs do acesso s
propriedades do sistema da estao de trabalho (no caso com o sistema
operacional Windows XP), na aba Nome do computador, na opo Alterar,
como mostra a figura 7.
Figura 7: Propriedades do sistema de uma estao Windows XP
Ao acessar a opo Alterar exibida a interface de alteraes de nome
do computador e nela que o domnio deve ser configurado. O nome do
domnio definido no servidor deve ser adicionado ao campo domnio
como mostra a indicao em vermelho na figura 8.
39
Figura 8: Interface de Alteraes de Nome do Computador de uma
estao de trabalho.
Aps configurar o domnio e confirmar as alteraes, so requeridos
login e senha do usurio winadmin10 do servidor PDC. Aps esse
procedimento, necessrio reinicializar a estao de trabalho
configurada para que as novas definies entrem em vigor. A partir
deste ponto o acesso ao sistema operacional da estao de trabalho
ser verificado pelo servidor PDC, ou atravs do usurio administrador
local definido no ato da instalao do sistema operacional da estao.
Todas as estaes de trabalho do site, incluindo estaes mveis
(notebooks), foram inseridas no domnio.
10
Winadmin o usurio padro de controle de domnio do ClearOS. O
sistema operacional do servidor permite alterar a senha desse
usurio, mas no o seu nome.
40
4.5 Testes Realizados no Ambiente Configurado
Ao concluir a configurao do servidor, alguns testes foram
realizados para avaliar se o ambiente definido de fato garantia
mais segurana s informaes presentes nele. Os testes realizados
foram os que seguem descritos.
4.5.1 Acesso a compartilhamentos e arquivos
Anteriormente ao projeto, o ambiente da empresa possua um
centralizador de arquivos sem controle de permisses onde qualquer
indivduo que tivesse acesso a rede podia ler, excluir ou alterar
qualquer arquivo ou diretrio. As disposies dos diretrios
compartilhados no possuam organizao ou segurana. Tudo era exposto
de forma livre como pode ser visto na figura 9.
Figura 9: Diretrio de Arquivos Compartilhados. Fonte: Antigo
Servidor de Arquivos Superluna
41
Com o ClearOS, os compartilhamentos so organizados e protegidos
pelas permisses aplicadas aos grupos e usurios do domnio. Quando o
servidor acessado, os compartilhamentos so exibidos de forma
organizada e no mais como diretrios, mas como dispositivos de
armazenamento. Um exemplo dessa organizao a figura 10, onde as
unidades esto mapeadas de acordo com as permisses do usurio.
Figura 10: Compartilhamentos de Usurio com Permisso de Acesso
Geral.
Quando algum usurio sem permisso tenta acessar algum diretrio
compartilhado, so requeridos nome de usurio e senha e, caso o
usurio informado no possua acesso ao compartilhamento, uma mensagem
de alerta exibida, como pode ser visto na figura 11, e um registro
gravado no arquivo de logs do sistema operacional.
Figura 11: Mensagem de Erro de Permisso do ClearOS.
importante salientar que cada evento ocorrido nos arquivos do
servidor gera log para garantir a integridade das informaes
armazenadas. Se um usurio
42
exclui um arquivo ou diretrio, por exemplo, o servidor armazena
horrio, data, nome de usurio e ao realizada pelo usurio.
4.5.2 Acessos indevidos
Como antes o ambiente no oferecia nenhuma segurana s informaes,
e uma grande preocupao era a fragilidade da proteo contra acessos
de usurios externos empresa, uma vez que bastava acessar a rede que
se podia visualizar arquivos no centralizador, o ClearOS garantiu a
proteo dos arquivos contra acessos indevidos. Apenas mquinas do
domnio podem acessar os compartilhamentos definidos e, para que o
acesso seja permitido de uma estao externa ao domnio, o servidor
faz a requisio do nome de usurio e senha do administrador da rede
negando e registrando a incidncia do evento caso a senha seja
informada incorretamente.
4.5.3 Comunicao interna
Anteriormente ao projeto, para a comunicao interna entre os
usurios, eram utilizados aplicativos abertos rede mundial de
computadores, o que muitas vezes representava um risco ao ambiente,
uma vez que no se pode controlar como os usurios utilizariam esse
recurso disponibilizado. Podendo inserir ao ambiente arquivos
indesejados ou mesmo infectados com ameaas virais. Com a utilizao
do OpenFire, as mensagens se limitaram ao ambiente corporativo
permitindo no somente mensagens de texto mas tambm trocas de
arquivos. Pde-se obter o controle interno da funcionalidade de
mensagens instantneas corporativas, sem perder qualidade,
dinamicidade e disponibilidade do servio. O monitoramento que o
OpenFire disponibiliza pode permitir diversos levantamentos como
tempo de conversas, arquivos transferidos e registro de mensagens
trocadas, para possveis auditorias ou aes de controle do ambiente.
Um exemplo de uma conversao pode ser visto na figura 12.
43
Figura 12: Exemplo de Uma Conversa Entre Usurios.
4.5.4 Instalao de softwares em mquinas do domnio
Uma carncia que o ambiente Superluna possua era o fato de que as
estaes de trabalho no contavam com nenhuma proteo local. Qualquer
usurio poderia instalar ou desinstalar softwares, alterar
configuraes do sistema enfim, o sistema operacional no era
protegido. Com as restries parametrizadas no servidor ClearOS,
somente os usurios com permisses de administradores podem acessar e
modificar registros do sistema operacional, bem como instalar ou
desinstalar softwares na estao de trabalho. Isso garante que as
estaes de trabalho sigam um padro de configurao definido pela
gerncia de TI da empresa.
44
4.6 Resultados Obtidos
Como o planejado, o ambiente de rede do Supermercado Superluna
localizado na Praa do Ceabe em Betim agora dispe de mais segurana
da informao, como especificado na norma ABNT NBR ISO/IEC
17799:2005. O ambiente antes desprovido de segurana no acesso aos
arquivos e utilizao dos recursos de rede, agora possui um controle
significativamente grande. Foi possvel atingir a satisfao da
gerncia de rede sem a aquisio de softwares proprietrios. O novo
ambiente pde oferecer gerncia de TI da empresa : Acesso ao ambiente
controlado pelo PDC; Acesso aos arquivos controlado por permisses;
Proteo da integridade do sistema operacional das estaes de trabalho
Comunicao gerenciada por um servidor interno ; Possibilidade de
auditoria a eventos relacionados a arquivos ou diretrios, bem como
a trocas de mensagens;
De acordo com isso, pde-se atingir o objetivo principal deste
trabalho que era propor um ambiente de rede controlado e organizado
para e empresa Supermercados Superluna LTDA. utilizando softwares
livres. Uma estrutura de controle foi elaborada sem a aquisio de
softwares proprietrios.
45
5.0 CONCLUSES
A partir de uma necessidade encontrada no ambiente de rede da
empresa Superluna, deu-se o incio desse trabalho. Algumas solues
tradicionais no mercado foram analisadas, mas no foram aprovadas
pela diretoria da empresa por representar gastos considerveis. Com
isso, o desafio de encontrar solues que, simultaneamente,
resolvessem os problemas do ambiente e no custassem muito para a
empresa, levou o autor a esses dois elementos descritos no
trabalho; ClearOS e OpenFire. O sistema operacional ClearOS um
grande framework de gerenciamento de rede. Ele engloba diversas
funes e servios que podem ser muito teis em ambientes corporativos
de pequeno e mdio porte. Neste trabalho foi aplicado ao ambiente
trabalhado apenas duas de suas funcionalidades, a de PDC e a
funcionalidade de centralizador de arquivos. A instalao e
configurao do sistema operacional, no requerem conhecimentos
avanados, mas se o administrador possuir habilidades com sistemas
operacionais Linux, poder extrair ainda mais da aplicabilidade do
ClearOS como programao de rotinas de backup por exemplo. Suas
funcionalidades e interface so muito intuitivas e ele de fato uma
grande ferramenta para administradores de ambientes de rede.
Observando a aplicao desse sistema operacional, ficou claro que
qualquer ambiente de rede pode ter organizao e segurana,
independente do tamanho do ambiente ou do poder aquisitivo dos
proprietrios, uma vez que se trata de software livre. A reprovao de
um projeto considerando ferramentas proprietrias tradicionais no
mercado foi o que motivou o aprofundamento nessa soluo e, com xito,
foi possvel atender a todas as necessidades do ambiente com ela. O
OpenFire como servidor RTC permitiu garantir ao ambiente uma das
funcionalidades diferenciais das aplicaes proprietrias, completando
ainda mais os servios oferecidos pelo servidor. Com essas
ferramentas, cabe ao administrador de rede definir e aplicar as
polticas de cada ambiente ao servidor. No caso da empresa
Superluna, uma
46
preocupao era a carncia de segurana da informao do ambiente e o
ClearOS pde promover isso. Ao fim do projeto, a administrao da
empresa manifestou satisfao com o novo ambiente. Foi feita a
aquisio de novos hardwares para a implantao da mesma estrutura em
todos os sites dos supermercados Superluna
5.1 Dificuldades Encontradas
Durante a execuo do projeto, a nica dificuldade encontrada foi a
ausncia de relatos ou discusses sobre a utilizao das ferramentas
bem como manuais ou tutoriais no idioma portugus, isso gerou certa
insegurana por parte da gerncia de TI da empresa, e tambm
representou, na concepo do autor, que essas ferramentas ainda so
pouco conhecidas pelos profissionais da rea. Com isso, esse
trabalho se torna um meio de divulgao a fim de compartilhar a
experincia de sucesso da utilizao do ClearOS como uma soluo PDC e
outras funcionalidades.
5.2 Trabalhos Futuros
Neste trabalho foram exploradas apenas duas das funcionalidades
do sistema operacional ClearOS. O projeto teve uma aprovao to
significativa dentro do ambiente analisado, que a empresa j aprovou
a aquisio de hardware para que seja implantado um servidor PDC em
cada um de seus sites. Outro trabalho previsto o estudo de outras
funcionalidades do sistema operacional a fim de complementar ainda
mais o ambiente de toda a rede da empresa.
47
REFERNCIAS BIBLIOGRFICAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR 17799: tecnologia da
informao: tcnicas de segurana cdigo de prtica para a gesto da
segurana da informao: apresentao. 2a. ed. ABNT, 2005.
CLEARFOUNDATION - Community With a Global Mission to Develop And
Distribute ClearOS. Disponvel em: Acesso em: 18 abr. 2011.
DAVIS, Peter.; LEWIS, Barry D. Microsoft Windows 2000 Server:
Aprenda em 21 dias. 1a. ed.: Campus, 2000.
FERRARI, Sandro R. Sambando com Linux: Guia Prtico. 2a. ed.:
Alta Books, 2009. GOOGLE About Google Talk (gtalk). Disponvel em:
Acesso em 15 jun. 2011.
IGNITE REALTIME - The Community Site For The Users and
Developers of Jive Software's Open Source Real Time Communications
Projects. Disponvel em: <
http://www.igniterealtime.org/index.jsp> Acesso em: 16 jun.
2011.
KUROSE, James F.; ROSS, Keith W. Redes de computadores e a
Internet: uma abordagem top-down. 5a ed. So Paulo: Pearson Addison
Wesley, 2010. MICROSOFT, Corporation. TechNet Recursos para
profissionais de TI. Disponvel em Acesso em: 10 jun. 2011.
MORIMOTO, Carlos E. Servidores Linux: Guia Prtico. 1a. ed.:
Sulina, 2008.
OLIFER, Natalia.; OLIFER, Victor. Redes de computadores. 1a ed.:
LTC, 2008.
48
TANENBAUM, Andrew S., Redes de computadores. Traduo da 4a ed.:
Campus, 2003.
WERTHEIN, Jorge. A sociedade da informao e seus desafios. Ci.
Inf., Braslia, v. 29, n. 2, p. 71-77, maio/ago. 2000. Disponvel em:
< http://www.scielo.br/pdf/ci/v29n2/a09v29n2.pdf> Acesso em
20 jun. 2011
49
APNDICE A Script de logon utilizado no projeto
Set WshNetwork = Wscript.CreateObject("Wscript.Network") Set
FileSysObj = CreateObject("Scripting.FileSystemObject") if
FileSysObj.DriveExists("L:") = true then
WshNetwork.RemoveNetworkDrive "L:",True,True end if if
FileSysObj.DriveExists("N:") = true then
WshNetwork.RemoveNetworkDrive "N:",True,True end if if
FileSysObj.DriveExists("O:") = true then
WshNetwork.RemoveNetworkDrive "O:",True,True end if if
FileSysObj.DriveExists("P:") = true then
WshNetwork.RemoveNetworkDrive "P:",True,True end if if
FileSysObj.DriveExists("Q:") = true then
WshNetwork.RemoveNetworkDrive "Q:",True,True end if if
FileSysObj.DriveExists("R:") = true then
WshNetwork.RemoveNetworkDrive "R:",True,True end if if
FileSysObj.DriveExists("S:") = true then
WshNetwork.RemoveNetworkDrive "S:",True,True end if if
FileSysObj.DriveExists("T:") = true then
WshNetwork.RemoveNetworkDrive "T:",True,True end if if
FileSysObj.DriveExists("U:") = true then
WshNetwork.RemoveNetworkDrive "U:",True,True end if if
FileSysObj.DriveExists("V:") = true then
WshNetwork.RemoveNetworkDrive "V:",True,True
50
end if if FileSysObj.DriveExists("H:") = true then
WshNetwork.RemoveNetworkDrive "H:",True,True end if if
FileSysObj.DriveExists("W:") = true then
WshNetwork.RemoveNetworkDrive "W:",True,True end if
On Error Resume Next Set objNetwork =
CreateObject("Wscript.Network") objnetwork.MapNetworkDrive
"L:","\\redewindows\pasta_comum" objnetwork.MapNetworkDrive
"N:","\\redewindows\dep_administracao" objnetwork.MapNetworkDrive
"O:","\\redewindows\dep_artevisual" objnetwork.MapNetworkDrive
"P:","\\redewindows\dep_financeiro" objnetwork.MapNetworkDrive
"Q:","\\redewindows\dep_gpp" objnetwork.MapNetworkDrive
"R:","\\redewindows\dep_informatica" objnetwork.MapNetworkDrive
"S:","\\redewindows\dep_loja" objnetwork.MapNetworkDrive
"T:","\\redewindows\dep_processos" objnetwork.MapNetworkDrive
"U:","\\redewindows\dep_rn" objnetwork.MapNetworkDrive
"V:","\\redewindows\dep_tesouraria" objnetwork.MapNetworkDrive
"H:","\\redewindows\dep_compras" objnetwork.MapNetworkDrive
"W:","\\redewindows\dep_rh"
