Upload
sergio-farias-lopes
View
675
Download
4
Embed Size (px)
DESCRIPTION
PIM IV: Projeto Web 3.0 Experience, GTI
Citation preview
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
PROJETO WEB 3.0 EXPERIENCE
Polos
Amparo – SP
Barão Geraldo – SP
Santo André – SP
Araraquara – SP
2012
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
PROJETO WEB 3.0 EXPERIENCE
Nomes:
Bruno Caio Bueno / Polo Amparo - SP – RA: 1200471
Sergio Farias Lopes / Polo Barão Geraldo - SP – RA: 1217017
Sandra Rinaldi / Polo Santo André - SP – RA: 1200935
Matheus Augusto Roque / Polo Araraquara - SP – RA: 1204053
Curso: Gestão da Tecnologia da Informação
Semestre: 2º
2012
Resumo
Este projeto refere-se à implementação de um sistema baseado no conceito
Web 3.0 que será realizado pela empresa WEB3.PIM e estará embutido na intranet
da universidade UniPIM.
O projeto também contará com a criação e implantação de todo o parque
computacional, bem como as estruturas físicas de rede para atender a demanda dos
polos localizados pelo Brasil.
Palavras-chave: sistema baseado Web 3.0, universidade UniPIM, Intranet.
Abstract
This project refers to the implementation of a system based on the web 3.0
concept that will be held by the company WEB3.PIM and will be built-in the intranet
of university UniPIM.
The project will also include the creation and implementation of all
computational park, as well as the physical structures of the network to meet the
demand of the poles located in Brazil.
Key words: system based Web 3.0, university UniPIM, intranet.
Sumário
1. Introdução ................................................................................................ 6
2. Empresa WEB3.PIM ................................................................................ 7
3. A Universidade UniPIM ............................................................................ 7
4. A Web 3.0 ................................................................................................ 7
Conceito ...................................................................................................... 7
Aplicação .................................................................................................... 8
A evolução da Web – Fases e suas características .................................... 8
Tecnologia .................................................................................................. 9
5. O Projeto WEB 3.0 Experience.............................................................. 10
Escopos do Projeto ................................................................................... 10
Cronograma .............................................................................................. 10
Planilha de Custos .................................................................................... 11
Planilha de Recursos ................................................................................ 13
Web 3.0 Experience Room ....................................................................... 13
O sistema Web 3.0 .................................................................................... 14
6. Infraestrutura ......................................................................................... 14
Servidores ................................................................................................. 14
Servidor de Aplicação ............................................................................... 15
Servidor de Banco de Dados .................................................................... 15
7. Configurações de Rede ......................................................................... 15
Rede WAN ................................................................................................ 15
MPLS ........................................................................................................ 16
Rede LAN ................................................................................................. 18
Plano de Endereçamento IP ..................................................................... 21
8. Tecnologia VoIP .................................................................................... 22
9. Segurança da Informação ..................................................................... 22
10. Conclusão .......................................................................................... 25
11. Referência .......................................................................................... 26
6
1. Introdução
A WEB3.PIM será responsável pelo projeto de implementação de um
sistema para intranet baseado na Web Semântica, bem como toda sua infraestrutura
física necessária para prover acesso aos polos nos 27 estados brasileiros a partir
das Experience Rooms.
O projeto visa atender também toda demanda de tráfego da universidade,
sendo viabilizada estrutura de rede adequada para comunicação rápida e eficiente
entre os polos.
7
2. Empresa WEB3.PIM
A empresa WEB3.PIM, fundada em 2012 com sede em São Paulo – SP,
presta serviços de consultoria especializados em TI e Telecomunicações. Entre suas
principais atividades é possível mencionar soluções em redes LANs, WANs e MANs
em parceria com fabricantes líderes de mercado.
A WEB3.PIM tem como meta fornecer serviços de qualidade, valendo-se
sempre da eficiência e da competência de seus profissionais.
3. A Universidade UniPIM
A universidade UniPIM tem como objetivo atualizar e ampliar toda a
infraestrutura da sua intranet que abrange todos os seus polos localizados em cada
um dos 26 estados brasileiros e o Distrito Federal. Também intenciona ser
precursora entre as universidades brasileiras na utilização da Web Semântica.
Sempre visando o desenvolvimento de seus alunos, a UniPIM tem também
como meta nesse projeto, incentivar a pesquisa e o desenvolvimento de novas
soluções utilizando essa tecnologia de ponta. Por isso, pretende disponibilizar em
sua intranet um local de compartilhamento de informações a respeito.
A WEB3.PIM desenvolverá um projeto que viabilizará esses objetivos. Os
detalhes do escopo do projeto serão descritos nos itens que seguem.
4. A Web 3.0
Conceito
O termo Web 3.0 ou Web Semântica foi estabelecido por John Markoff em
um artigo que publicou no jornal The New York Times no ano de 2006. Nele,
Markoff defendia a possibilidades de programas mais próximos da inteligência
artificial, os quais poderiam interpretar o que era requisitado pelo utilizador. Tempos
mais tarde, Tim Berners, o criador da World Wide Web, defendeu a ideia que sem o
conceito da web semântica não seria possível obter a pesquisa perfeita e que não
seria possível ordenar a confusão que atualmente caracteriza a informação contida
na internet.
8
Aplicação
Inúmeras serão as aplicações para a Web 3.0 ou Web Semântica, entre elas
destaca-se a capacidade dos sistemas computacionais interpretarem o conteúdo
disponível nos sites da internet e conseguirem diferenciar o contexto que
determinada palavra está inserida.
Muitos especialistas acreditam que o navegador Web 3.0 irá agir como um
assistente pessoal. Enquanto o usuário navega pela Web, o navegador registra seus
interesses. Quanto mais ele usa a rede, mais o seu navegador aprende sobre o
usuário e menos específico ele precisará ser quando perguntar alguma coisa.
Exemplo: Uma pessoa decidiu ir ao cinema e depois sair para jantar. O
drama foi o gênero de filme escolhido e a preferência é por comida italiana. Na web
3.0, ao invés de múltiplas pesquisas que se está acostumado atualmente, será
necessário digitar uma ou duas frases complexas, tais como, “Eu quero ir ao cinema
ver um bom drama e jantar em um restaurante italiano”. Quais são as minhas
opções? O navegador da web 3.0 irá analisar a pergunta, pesquisar na Internet e
organizar as respostas para o usuário.
Estamos vivendo o período de transição para Web 3.0. Algumas empresas
já a estão adotando. Entre elas é possível destacar: Amazon.com, Zappos.com,
Salesforce.com e Cisco.
A evolução da Web – Fases e suas características
Embora não seja unanimidade entre os especialistas, alguns classificam o
histórico da web em três fases, conforme segue:
FASES: CARACTERÍSTICAS:
WEB 1.0
Anterior − Funciona como uma biblioteca.
− É possível utilizá-la como uma fonte de informação, mas o usuário não pode contribuir ou alterar a informação de nenhuma maneira.
− Sites com conteúdos estáticos, produzidos geralmente por empresas e instituições, com pouca interatividade entre os internautas.
9
Web 2.0
Atual − Utilizada para conectar pessoas.
− A possibilidade de os visitantes alterarem páginas da Web – alguns sites permitem que seus visitantes postem avaliações sobre seus produtos. Utilizando um formulário online, os visitantes podem acrescentar informações às páginas que outros futuros visitantes poderão ler.
− Utilização de páginas para ligar pessoas a outros usuários - sites de relacionamento são populares porque tornam fácil para os usuários encontrar outros usuários e manter contato.
− Métodos rápidos e eficazes de compartilhar conteúdo - o YouTube é o exemplo perfeito. Um membro do YouTube pode criar um vídeo e fazer o upload do conteúdo para que outros possam assisti-lo em menos de uma hora.
− Novas maneiras de conseguir informação - atualmente, os internautas podem se inscrever em serviços de Really Simple Syndication (RSS) e receber notificações de atualizações de determinada página enquanto uma conexão de Internet estiver disponível.
− Expandir o acesso à Internet para além do computador - muitas pessoas acessam a Internet por meio de dispositivos como telefones celulares ou consoles de videogames.
Web 3.0
Futura − Servirá para conectar informações.
− Os especialistas em Internet acham que a Web 3.0 será como ter um assistente pessoal que sabe praticamente tudo sobre você e que pode acessar toda a informação da Internet para responder qualquer pergunta sua.
− Esta nova geração prevê que os conteúdos online estarão organizados de forma semântica, mais personalizados para cada internauta, sites e aplicações inteligentes e publicidade baseada nas pesquisas e nos comportamentos.
Tecnologia
O impacto que esta nova tecnologia causará nas atuais será gigantesco. Os
desenvolvedores deverão reavaliar a nova integração destes sistemas com a
vastidão de informação organizada da Web Semântica. Haverá uma automação e
uma integração tão grande dos dados coletados, que se produzirá uma informação
de grau de qualidade nunca vista antes.
10
Os computadores por si não conseguem entender toda a informação. Eles
não podem ler, fazer relações ou tomar decisões como os seres humanos. A Web
3.0 ou Web Semântica propõe ajudar os computadores a "ler" e usar a internet, ou
seja, o conteúdo é interpretado de acordo com seu contexto. A forma com o que os
sistemas irão executar esse rastreamento e interpretação será com base em
mudanças na forma com que as páginas serão construídas, usando a combinação
de linguagens e tecnologias como o RDF (Resource Description Framework) , URIs
(Uniforme Resource Identifiers), OWL (Ontology Web Language) e o XML
(eXtensible Markup Language) que farão com que a informação possa ser
analisadas, percebida e usadas por máquinas.
5. O Projeto WEB 3.0 Experience
Escopos do Projeto
• Fornecer a infraestrutura necessária para a viabilização da WEB 3.0
Experience Rooms em cada polo;
• Fornecer a infraestrutura para o Data Center;
• Fornecer a infraestrutura para as redes LAN e WAN;
• Desenvolver o software de busca baseado na Web Semântica.
Cronograma
Foi elaborado um cronograma sumarizado, identificando e descrevendo
todas as atividades que serão realizadas e seus respectivos prazos.
O cronograma foi dividido em três tópicos: projeto, desenvolvimento e
implantação.
11
Tabela 1: Cronograma
Planilha de Custos
Com o objetivo de cumprir as metas do projeto em função das expectativas
definidas, um bom planejamento de custos e recursos se torna essencial para o
sucesso do projeto. Isso consiste numa definição clara dos elementos e volumes de
recursos necessários ao atendimento do escopo. Nas próximas duas tabelas estão
relacionados tais elementos:
12
Tipo Classificação Descrição Quantidade Valor Unitário Valor do Item
Ha rdware Aquis ição Switches TP-LINK TL-WR841ND 4 Portas LAN 27 R$ 159,00 R$ 4.293,00
Ha rdware Aquis ição Modems Modem D-Link Ds l -500b 27 R$ 49,99 R$ 1.349,73
Ha rdware Aquis ição 600 metros cabo Ethernet 600 R$ 8,60 R$ 5.160,00
Ha rdware Aquis ição Process adores Intel I3 2,0 Ghz 108 R$ 275,00 R$ 29.700,00
Ha rdware Aquis ição Placa s-mãe As us P7H55D-M PRO 108 R$ 334,99 R$ 36.178,92
Ha rdware Aquis ição Monitor LG Flatron L1750S 108 R$ 235,00 R$ 25.380,00
Ha rdware Aquis ição RAM 2Gb DDR3 KINGSTOM 1333GHz 216 R$ 100,00 R$ 21.600,00
Ha rdware Aquis ição Tecla do e mous e Wireles s Clone 108 R$ 99,00 R$ 10.692,00
Ha rdware Aquis ição Lei tor/Grava dor CD/DVD HL-DT-ST DVDRAM GSA-H10A ATA 108 R$ 75,00 R$ 8.100,00
Ha rdware Aquis ição Dis cos Rígidos 512 Gb 7200 RPM SAMSUNG SATA 108 R$ 109,99 R$ 11.878,92
Ha rdware Aquis ição Fonte 350 Watts 108 R$ 100,00 R$ 10.800,00
Ha rdware Aquis ição IBM Power 740 Express para Banco de Da dos 1 R$ 450.000,00 R$ 450.000,00
Ha rdware Aquis ição IBM Power 720 Express para Apl i cação 1 R$ 350.000,00 R$ 350.000,00
R$ 965.132,57
Softwa re Aquis ição Sis tema Operaciona l para Servidores 2 R$ 5.000,00 R$ 10.000,00
Softwa re Aquis ição Sis tema Operaciona l para Desktops 108 R$ 200,00 R$ 21.600,00
Softwa re Aquis ição Gerenciador de Banco de Da dos 1 R$ 17.000,00 R$ 17.000,00
Softwa re Aquis ição Software para des envolvimento da Apl icação 1 R$ 3.850,00 R$ 3.850,00
R$ 52.450,00
Links Aluguel Links entre os campus e o Datacenter (va lor mens al ) 51 R$ 2.500,00 R$ 127.500,00
R$ 127.500,00
Peopleware Serviço Gerente de projetos 1 R$ 38.800,00 R$ 38.800,00
Peopleware Serviço Anal i sta de Suporte Pleno 27 R$ 4.500,00 R$ 121.500,00
Peopleware Serviço Anal i sta de Suporte Sênior 1 R$ 10.000,00 R$ 10.000,00
Peopleware Serviço Anal i sta Telecomunica ções 1 R$ 10.000,00 R$ 10.000,00
Peopleware Serviço Anal i sta des envolvedor da Apl ica ção 1 R$ 25.500,00 R$ 25.500,00
R$ 205.800,00
R$ 1.350.882,57
Sub-total Hardware
Sub-total Software
Sub-total Links
Sub-total Peopleware
Total Geral
Tabela 2: Planilha de Custos
13
1
1.1 Definição do escopo A/R I C C C
1.2 Levantamento de requis i tos A/R I C C C
1.3 Definição das atividades A/R I C C C
1.4 Sequenciamento das atividades A/R I C C C
1.5 Es timativa de recursos A/R I C C C
1.6 Es timativa de duração de cada atividade A/R I C C C
1.7 Es timativa de cus tos A/R I C C C
2
2.1 Cotação e compra de hardware e software A C R R I
2.2 Insta lação fís ica do hardware em cada polo A R C R I
2.3Insta lação dos softwares em cada
equipamentoA R C R I
2.4 Cotação e a luguel do l ink A I I R I
2.5Desenvolvimento da apl icação WEB 3.0
FinderA I I I R
2.6 Homologação da apl icação WEB 3.0 Finder A I I I R
3
3.1 Tes te no ambiente de produção A R R R R
Legenda:
R Res ponsible: É o responsável pela execução da tarefa .
A Accountable: É quem pos sui a propriedade sobre a atividade, e res ponde pelos seus resul tados .
Só é poss ível exis ti r um Accountable. Ele i rá responder para o Res pons ible.
C Consulted: Será cons ul tado, fornecendo cons elhos, e também poderá autorizar determindas tarefas .
I Informed: Será informado durante o process o.
Implantação
Projeto
Desenvolvimento
Planilha de Recursos
Tabela 3: Planilha de Recursos
Web 3.0 Experience Room
A intranet da UniPIM será acessada exclusivamente através das WEB 3.0
Experience Rooms. Existirão 27 salas (uma em cada polo) com a mesma
infraestrutura, com exceção do polo de São Paulo que também abrigará o
datacenter. Cada uma das 27 salas será interligada com as demais através de uma
rede WAN.
As Web 3.0 Experience Rooms serão constituídas de:
• Quatro estações de trabalho para a utilização dos alunos, que serão
interligadas por rede LAN;
14
• Um switch nível 2 que aumentará a velocidade de tráfego da rede,
visto que permite que várias máquinas se comuniquem ao mesmo
tempo.
O sistema Web 3.0
Será desenvolvido um software de busca chamado Web 3.0 Finder que
utilizará a tecnologia da web semântica. Os alunos e professores do curso de
Tecnologia da Informação poderão ter acesso a esse conteúdo e contribuir com a
sua construção.
Haverá uma área na intranet onde material de pesquisas a respeito do
assunto serão disponibilizados. Nessa mesma área, será possível ao aluno
compartilhar seus trabalhos relacionados às suas pesquisas.
6. Infraestrutura
Servidores
Para suportar o processamento de um volume grande de informações,
oferecer serviços de processamento a muitos usuários através de muitos terminais
conectados através da rede WAN de todos os campis espalhados pelo território
nacional, será necessário o uso de dois servidores que serão instalados no
datacenter do campo da UniPIM em São Paulo, que fica localizado em um andar
com acesso restrito e controlado, com controle de ar condicionado separado dos
outros andares, em uma sala ampla com piso elevado (para passagem de cabos
elétricos e de dados). Os equipamentos estão localizados em rack’s apropriados
(metálicos) e fechados, com sistema de detecção de fumaça e extintores
apropriados.
15
Figura 1: Disposição dos servidores
Servidor de Aplicação
Um servidor de aplicações é um servidor que disponibiliza um ambiente para
a instalação e execução de certas aplicações, centralizando e dispensando a
instalação nos computadores clientes, desta forma todos os computadores das
localidades da UniPIM não terão softwares e aplicativos da universidade instalados
fisicamente em seus HD’s. Assim, para poder acessá-los bastará rodar uma
emulação do sistema que o usuário deseja utilizar.
Servidor de Banco de Dados
Como o próprio nome diz, é um servidor que possui e manipula informações
contidas em um banco de dados e são operados pelos Sistemas Gerenciadores de
Banco de Dados (SGDB). Neste servidor serão gravados todos os dados dos alunos
inseridos no sistema da UniPIM para registro, histórico, consultas, geração de
informações através de relatórios, etc.
7. Configurações de Rede
Rede WAN
A rede WAN é responsável por interligar todos os campi da UniPIM, nos 26
estados, mais o Distrito Federal. Cada uma das localidades contará com um
16
roteador que receberá um link contratado da operadora. A estrutura será montada
para abranger, também na forma de backup, alguma localidade que por ventura
ocorrer falha no link de comunicação, permitindo assim o pólo receber o sinal de um
outro roteador manter toda a operação em funcionamento.
Para prover a utilização da intranet, serão utilizados servidores DHCP
(Dynamic Host Configuration Protocol), que permitirá todas as 108 máquinas,
configuração de rede automática, sem a necessidade de configurar manualmente
cada uma, definindo dessa forma, um range de endereço de rede privada.
Sem a necessidade de um servidor por campi, será instalado um servidor
por região do Brasil, sendo Porto Alegre (Sul), São Paulo (Sudeste), Brasília
(Centro-Oeste), Manaus (Norte) e Fortaleza (Nordeste).
Figura 2: UniPIM – WAN Geral
MPLS
Utilizaremos a tecnologia MPLS (Multiprotocol Label Switching) na rede
WAN da UNIPIM. Esse protocolo nada mais é que um framework definido pelo IETF-
Internet Engineering Task Force que proporciona o encaminhamento e a comutação
17
eficientes de fluxos de tráfegos através da rede. A informação em uma rede MPLS é
processada e dividida em classes de serviço, e os dados são encaminhados através
de rotas estabelecidas anteriormente por essas classes, sendo feito apenas
comutação.
O MPLS é uma tecnologia utilizada em backbones, e tem o objetivo de
solucionar problemas atuais de redes de computadores como velocidade,
escalabilidade, gerenciamento de qualidade de serviço-QoS e a necessidade de
engenharia de tráfego-TE. A aplicação mais interessante do MPLS consiste na sua
utilização em conjunto com o IP. Desta forma temos o melhor de dois mundos, pois
torna possível a interoperabilidade entre o roteamento de pacotes e a comutação de
circuitos.
As vantagens em se utilizar esse protocolo, como consta na RFC3031 que
descreve a arquitetura MPLS, são:
● Encaminhamento MPLS pode ser feito apenas com comutadores no
papel de RC (LSR). Usualmente os comutadores são capazes de realizar as
tarefas de pesquisa e troca de rótulos, mas não são capazes de analisar o
cabeçalho da camada de rede, ou não são capazes de fazê-lo rápido o
bastante. A utilização de comutadores no lugar de roteadores é vantajosa
porque os comutadores são em geral mais baratos e operam a velocidades
superiores à dos roteadores.
● Pacotes serem analisados apenas lima vez, quando entram na rede
MPLS. Sendo assim, o roteador de ingresso pode utilizar qualquer informação
sobre o pacote, não necessariamente presente no cabeçalho da camada de
rede, para determinar a que CEE pertence o pacote. Com isso, é possível se
criar classes de serviço para se diferenciar pacotes e se realizar engenharia
de tráfego para não sobrecarregar rotas congestionadas. Assim, pode-se, por
exemplo, escolher caminhos mais rápidos, porém com custo mais elevado,
para pacotes de maior prioridade.
● Possibilidade de rotular diferenciadamente pacotes que entram por
roteadores ou até mesmo interfaces diferentes. Isto permite a fácil criação de
Redes Privadas Virtuais (Virtual Private Networks – VPN’s).
18
Existe ainda uma vantagem que é inerente à própria concepção da
arquitetura. Como a parte pesada do processamento dos pacotes é feita nas bordas
da rede, o núcleo da rede pode operar com mais folga. Isto é uma grande vantagem
uma vez que a taxa de pacotes por segundo no núcleo da rede é maior do que a
taxa de pacotes nas bordas.
Rede LAN
Em todos os campi, será montado a estrutura de uma rede LAN, que contará
com um switch nível 2, que utilizam o MAC-Address para filtrar e encaminhar
pacotes de dados, diferente dos demais, que por exemplo, utilizam os endereços IP
para tal tarefa.
Utilizaremos o endereço IP na versão 4 (IPv4), que são compostos por
quatro blocos de 8 bits, sendo representados por números de 0 a 255.
As máquinas utilização endereçamento classe C, que possuem uma
quantidade de 256 endereços por rede e o range se inicia em 192.0.0.0.
Abaixo, a topologia de cada LAN, separadas por região:
19
.
Figura 3: Região Sul
.
Figura 4: Região Sudeste
20
Figura 5: Região Centro-Oeste
Figura 6: Região Norte
21
Figura 7: Região Nordeste
Plano de Endereçamento IP
Para os endereços IP’s, utilizaremos o range privado como a seguir para a
rede LAN de cada Polo:
Polo IP Polo São Paulo/SP 192.168.1.0/24 Polo Rio de Janeiro 192.168.2.0/24 Polo Belo Horizonte 192.168.3.0/24 Polo Vitória 192.168.4.0/24 Polo Boa Vista 192.168.5.0/24 Polo Rio Branco 192.168.6.0/24 Polo Porto Velho 192.168.7.0/24 Polo Manaus 192.168.8.0/24 Polo Macapá 192.168.9.0/24 Polo Palmas 192.168.10.0/24 Polo Belém 192.168.11.0/24 Polo Curitiba 192.168.12.0/24 Polo Florianópolis 192.168.13.0/24 Polo Porto Alegre 192.168.14.0/24 Polo Salvador 192.168.15.0/24 Polo Aracajú 192.168.16.0/24
22
Polo Maceió 192.168.17.0/24 Polo Recife 192.168.18.0/24 Polo João Pessoa 192.168.19.0/24 Polo Natal 192.168.20.0/24 Polo Fortaleza 192.168.21.0/24 Polo Teresina 192.168.22.0/24 Polo São Luís 192.168.23.0/24 Polo Cuiabá 192.168.24.0/24 Polo Campo Grande 192.168.25.0/24 Polo Goiânia 192.168.26.0/24 Polo Brasília 192.168.27.0/24
Apesar de cada sala estar estruturada para 04 estações de trabalho,
reservamos 24 endereçamentos de rede Classe C, suportando o crescimento de
mais de 250 hosts para cada Polo, prevendo futuras demandas evitando assim
retrabalhos e dificuldades em providenciar novos ranges de endereços.
Para a rede WAN, utilizaremos o range privado 192.168.28.0/24 para o link
principal e o range privado 192.168.29.0/24 para o link de contingência, ou
secundário.
8. Tecnologia VoIP
Através da tecnologia VoIP, é possível realizar chamadas telefônicas de
qualidade, utilizando a internet. O VoIP faz com que as redes de telefonia utilizem o
mesmo canal que as redes de dados.
Visando atender totalmente a demanda da UniPIM, e proporcionar um
diferencial entre as demais, a WEB3.PIM implementará em cada campi, uma central
OpenScape Voice, que proporcionará um canal de comunicação mais econômico, co
qualidade e que usará a rede e a estrutura já existente, disponibilizada através do
link locado da operadora.
9. Segurança da Informação
A Informação é atualmente o recurso mais valioso de uma empresa e,
garantir a sua segurança é uma atividade crítica e essencial para o alcance do
sucesso em qualquer projeto. Uma das maiores preocupações de um empresa é
manter a confidencialidade, integridade e disponibilidade de suas informações. A
23
Web3.PIM se preocupou em implementar diversos mecanismos de segurança, tais
como Firewall, IDS, VPN, Sistema de Monitoramento com o objetivo de proteger a
informação de forma proativa, não apenas dificultando ao máximo atividades não-
autorizadas na rede como também identificando e registra quaisquer ocorrências
que violem uma política de uso aceitável. Porém a implementação por si só não é
suficiente.
Tem que haver um acompanhamento contínuo, um gerenciamento
controlado e centralizado destes mecanismos. É necessário que haja uma auditoria
periódica em seus sistemas para avaliar se eles estão funcionando como deveriam.
Para isso a Web3.PIM usará a metodologia NIST, denominado "Guideline
Network Test Security" que enumera alguns dos principais testes de segurança que
devemos realizar em uma infraestrutura. Como: Varredura de Rede, Varredura de
Vulnerabilidades, Auditoria de Senhas, Análise de Registros(logs), Verificação de
integridade e Teste de Invasão. Dentre os teste sugeridos pelo documento, o de
Invasão merece um maior destaque, pois algumas normas internacionais como SoX
e PCI-DSS estão exigindo estes testes em sua adequação. Uma equipe de
sustentação deverá ser contratada a fim de controlar os incidentes e problemas no
ambiente. Recomendamos a contratação de oito funcionários para Gestão de
Incidentes - Suporte Nível 1 e no minimo quatro funcionários em Gestão de
Problemas - Suporte Nível 2.
Foi constatado que o funcionário José da Silva do departamento de TI
(tecnologia da informação) enviou informações sobre o projeto da Unipim para um
concorrente direto, utilizando de sua conta de e-mail particular. Foi possível fazer o
rastreamento desta mensagem pois o nome do arquivo (WEB3.PIM) em anexo a
este e-mail já havia sido configurado em nosso firewall. O funcionário foi
imediatamente afastado e um relatório do ocorrido foi encaminhado para a área
jurídica para que eles tomem as medidas cabíveis. Previamente todos os envolvidos
no projeto assinaram um termo de sigilo e o projeto já está patenteado portanto
todas as providências foram tomadas para proteger os interesses da Universidade.
No caso em que o coordenador do curso de engenharia mudou a
classificação do projeto, retiramos todos os acessos a esse documento
24
imediatamente e revisamos as permissões de acesso ao mesmo. O Coordenador foi
advertido a apenas alterar documentos pertinentes a sua função e que qualquer
falha detectada deve ser imediatamente informada ao setor responsável. Esta falha
ocorreu, pois ao configurar os acessos do coordenador em questão, o funcionário
responsável pelos acessos garantiu a ele acidentalmente um acesso de
administrador a todos os arquivos da Universidade. O funcionário também foi
advertido e passou por um treinamento para evitar futuros problemas.
25
10. Conclusão
Com a nova tecnologia da Web 3.0 (Web Semântica), os dados
disponibilizados na internet começam a ganhar uma nova importância, pois terão
uma grande integração entre si, ou seja, os conteúdos estarão mais organizadores,
gerando mais qualidade às informações.
A utilização dessa nova tecnologia como ferramenta de apoio nas
universidades impactará de forma positiva aos usuários, pelo fato da ferramenta
automatizar e agilizar a forma com que as informações são tratadas, praticamente
de maneira individual.
26
11. Referência
[1] Berners-Lee, Tim, Hendler, James e Lassila, Ora. "A Web Semântica." Scientific American. Maio, 2001
[2] Calacanis, Jason. "Web 3.0, a definição 'oficial'." Calacanis.com. 3 de outubro de 2007=
[3] Clarke, Gavin. "Berners-Lee solicita calma para a Web 2.0." The Register. 30 de agosto de 2006
[4] Metz, Cade. "Web 3.0." PC Magazine. 14 de março de 2007
[5] "Nova Spivack: A Web da 3ª Geração: Web 3.0." intentBlog. 7 de fevereiro de 2007
[6] http://www.huffingtonpost.com/michael-tasner/web-30-companies_b_615818.html
[7] http://technet.microsoft.com/pt-pt/library/cc786002(v=ws.10).aspx