boletim informati 02

Informa-TIAno 01 - Número 02 • Agosto 2015

Superintendência de Tecnologia da Informação

Entrevista com Adão Cavalcanti de Menezes: “Deixo aqui uma família”

A STI é um setor chave e essencial que não pode parar, mesmo durante o movimento grevista

Analistas da STI revelam detalhes sobre o Censo, VoIP e a interligação da unidade de Mangabeira

2 I N F O R M A - T I

I n f o r m a - T I | A g o s t o 2 0 1 5

Pauta Pedro Jácome de Moura Jr Redação e DiagramaçãoRóbson André Vianna

Revisão GeralWilliams Santos

ReportagensPedro Jácome de Moura Jr

FotografiasPedro Jácome de Moura Jr e Róbson André Vianna

EDITORIAL

Com o lançamento deste segundo número do boletim Informa-TI a Superintendência de Tecnologia da Informação (STI) ilustra sua determinação em intensificar ações de comu-nicação de e para seus integrantes. Resumo em uma frase o resultado deste segundo número: não foi fácil. Durante a elaboração desta edição enfrentamos, afora as atividades rotineiras de condução da TI institucional, algumas dificuldades adicionais: mudança de responsável pela redação, editoração e projeto gráfico do boletim; e greve dos ser-vidores técnico-administrativos. A primeira grande dificuldade adicional foi sanada com a seleção e contratação de novo estagiário graduando em Mídias Digitais, que passa a assinar a redação, editoração e projeto gráfico. A segunda grande dificuldade foi contornada com a presença solidária dos envolvidos nas matérias aqui reportadas. Assim, chegamos a uma edição que trata a aposentadoria do nosso colega Adão Cavalcanti, o impacto da paralisação grevista sobre as atividades da STI, as perspectivas entusiásticas com a implanta-ção de VoIP, as preocupações com segurança da informação e os resultados de projetos executados pela STI nos últimos meses, como a interligação por meio de fibra óptica entre a unidade acadêmica de Mangabeira e o cam-pus I, e a participação ativa da STI na elabo-ração do Censo da Educação Superior, em atendimento a exigências do MEC. Desejamos a todos que fazem a STI proveitosa leitura das matérias aqui publicadas e convidamos a que contribuam com sugestões e produções para os números seguintes. Boa leitura!

Pedro Jácome de Moura JrSuperintendente de TI/UFPB

Conhece-te a TI mesmoAdão Cavalcanti de Menezes, nosso entrevistado conta sua história e trajetória.

4

6

8

11

12

O que fazemos por TIA Segurança das informações comentada por nossos analistas.

Conhece-te a TI mesmoGreve. As atividades da STI durante o período grevista.

TI encontro lá foraInterligação com fibra óptica entre o Campus I e a unidade de Mangabeira

EstaTIsticasCenso da Educação Superior. A colaboração da STI para o sucesso da empreitada.

ADMINISTRAÇÃOREITORA: MARGARETH DE FÁTIMA FORMIGA MELO DINIZ

VICE-REITOR: EDUARDO RAMALHO RABENHORSTSUPERINTENDENTE DE TECNOLOGIA DA INFORMAÇÃO (STI): PEDRO JÁCOME DE MOURA JÚNIOR

COORDENAÇÃO DE REDE: HERMES PESSOA FILHO

UNIVERSIDADE FEDERAL DA PARAÍBASUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃOCIDADE UNIVERSITÁRIA - CAMPUS I - CASTELO BRANCO

CEP: 58051-900 - JOÃO PESSOA-PB

3I N F O R M A - T I


SUMÁRIO

4 C O N H E C E - T E A T I M E S M O


dão Cavalcanti de Menezes ingres-sou na UFPB em 1979 como pro-gramador do antigo NPD (Núcleo de Processamento de Dados).

Naquela época, conta ele, o Núcleo “trab-alhava com cartões perfurados e com um computador IBM 1130. Em seguida avan-çamos para um mainframe, o IBM 360, um grande computador que ocupava metade de uma sala e que foi interligado com o IMB 370 de Campina Grande. No início não atuei em um sistema administrativo específico como, por exemplo, controle acadêmico, protocolo ou folha de pagamentos, e o tra-balho foi tipo um pot-pourri de programa-ção para diversos sistemas”. Na época do IBM 370, Adão começou a atuar de uma forma mais efetiva, programando e contri-buindo com o sistema de vestibular. É dessa época que ele lembra com mais saudade. “Em dois anos, eu passei a ser o titular desse sistema e todo contato passou a ser comigo. Naquela época atuávamos no vestibular com a parte de informática, o resto ficando aos encargos da administração da comissão do vestibular, os heróis da Coperve, época do saudoso professor Francisco Xavier, João Maurício, Alcemir Leite Lisboa, dentre outros. Foi um período muito bom, de uma experiência muito boa. Eu me dedicava de maneira integral. Nas noites de correção de provas do vestibular, dependendo da necessidade, trabalhávamos sem horário: à noite e até de madrugada. Nunca criamos obstáculos para isso. Ficávamos tão ligados com o trabalho e com as pessoas que tudo se tornava bem prazeroso. A gente nem pensava em compensar nada por isso. O hoje coordenador Hermes Pessoa Filho era o diretor do NPD na época e colocava a mão na massa mesmo na hora que a coisa ‘pegava fogo’. Existia uma parceria sem diferenciação de cargos: ele não era só o diretor, mas era um colega que havia terminado o curso na mesma época em Campina Grande. Naqueles momentos era um analista igual a mim”.Houve então a necessidade de desenvolver um sistema de correção não só do vestibular, mas também para con-cursos que começaram a aparecer e começou uma grande demanda. “Corrigimos um grande concurso na UFRN. Estive

em unidades da UFRN no interior do Rio Grande do Norte com a pró-reitora Profª. Kelly . Na sequência efetuamos o processamento de um concurso de porte considerável do HU da UFPB e do Tribunal de Contas do Estado da Paraíba. Foram trabalhos de grande sucesso. Tudo isso via Coperve. O NPD era apenas o responsável pelo processamento infor-matizado da correção de provas”.Após ser integrado nesse sistema, Adão passou mais 12 anos à frente como responsável. ”Depois disso, mudamos de prédio. Foi construída a nova sede do NPD na adminis-tração do Profº Berilo Ramos Borba. Saímos do prédio da Central de Aulas (CA), onde ocupávamos metade de um dos blocos – era uma coisa bem precária – para uma boa estrutura física próximo à Reitoria, onde até hoje estamos instalados”. Algum tempo depois, foi a era da mudança no porte físico dos computadores. Saíram os mainframes e chegaram os novos computadores de pequeno porte (PC), que eram interligados a servidores. “Os sistemas eram desenvolvidos na linguagem Cobol e tivemos de nos virar para mudar todo um paradigma de desenvolvimento que tinha sido nossa plataforma inclusive de formação. Foram praticamente 20 anos de atuação para um mudança tão radical. Foi algo forte. Sair de algo que você já sabia como proce der para uma coisa nova. Na época eu já havia saído do sistema do vestibular e estava participando do sistema de proto-colo. Optou-se por trazer algumas plataformas desenvolvi-das em Santa Maria, Rio Grande do Sul, e que com peque-

“MISSÃO CUMPRIDA”

AEm entrevista à Informa-TI, o nosso analista de TI, Adão Cavalcanti de Menezes, agora aposentado, relata casos e “causos” de sua trajetória na STI, NTI, NPD...

5C O N H E C E - T E A T I M E S M O


nas customizações, adaptamos à nossa realidade. Fizemos uma mi- gração trabalhosa, porque a base de dados anterior não filtrava bem os dados. Tinha muito ‘lixo’ e isso deu trabalho. Algumas informações que já estavam comprometidas não conse-guiram ser recuperadas ou migradas para o novo sistema. Ainda assim, demos esse salto. Foi uma grande mudança”. Adão comenta inclusive que a entrada da internet ficou um pouco despercebida por conta deste trabalho: “A internet foi entrando de forma gradual. As pessoas foram se integrando da forma que adquiriam o domínio. Já no caso dessas platafor-mas, a pressão foi imensa. Esse siste-ma, por conta de mudanças aqui na administração, não durou muito e isso provocou (mais uma) uma mudança para um padrão parecido com o que temos hoje. Foi desenvolvido na plat-aforma Delphi e Oracle. Com alguns estagiários desenvolvemos esse siste-ma. Foi o último trabalho que partici-pei do desenvolvimento e continuei na manutenção do sistema de proto-colo. Já havia se passado 30 anos de trabalho na UFPB”.Adão acompanhou o desenvolvi-mento da informática na UFPB e se decepcionou um pouco com a políti-ca implantada pela administração central nos dois reitorados anteriores ao atual. “Um grupo técnico espe-cializado em informática é difícil ser coordenado por uma pessoa sem o conhecimento técnico necessário e foge ao perfil. Então a sequência de professores administrando o NTI, por conta das políticas adotadas, me tirou um pouco o estímulo. ‘Pus o pé no freio’, porém sem nunca fugir ou comprometer as minhas obrigações e responsabilidades. Comecei então a me programar para encerrar a carreira. Aquela empolgação que eu tinha de virar noites foi morrendo. Continuei com a manutenção do sistema de pro-tocolo”. Ainda assim lutando por me-

lhorias e mudanças nas políticas. “Na última eleição para reitor, nos reuni-mos e elaboramos um documento onde um dos pontos era que a admi-nistração do NTI fosse executada por alguém do próprio setor. Sentimos que quem mais abraçou a nossa ideia foi a então candidata Profª. Margareth Diniz, que hoje é reitora e ela cum-priu, mantendo o seu compromisso. Propusemos uma nova estratégia de administração onde o NTI seria gerido por um colegiado composto por um diretor e três coordenadores (gestão da informação, serviços e redes). A reitora eleita convidou Hermes para ser o diretor. Eu fiquei com a coor-denação de Gestão da Informação. Então começamos um trabalho em parceria com a administração central. Demos uma sacudida na informática da UFPB. Desliguei-me do sistema de protocolo. Estabelecemos metas e tra-çamos um calendário que estávamos cumprindo com alguma dificuldade, inclusive por conta de greves”. O último desafio. “Estar à frente da Coordenação de Gestão da Informação foi um desafio e tanto e procurei me doar ao máximo para atingirmos os objetivos, coordenar um grupo todo de analistas com nível superior tornou isso um desafio muito grande, mas com muito trabalho e empenho conseguimos obter uma resposta positiva do grupo. Antecipei a aposentadoria em um ano e seis meses por razões pessoais. Mas fiz até onde pude da melhor maneira po-ssível para atingir os objetivos da STI, da administração e me realizar como profissional. Assumi a responsabi-lidade deste momento, não só para cumprir a obrigação delegada, mas pelo prazer. Cumpri a minha parte, me doei. Missão cumprida”.Adão falou um pouco sobre suas lem-branças. “O que eu mais gostei em TI foi lá no início quando programava em Cobol. Sentia prazer mesmo. Era um ambiente que eu tinha domínio.

Aliava satisfação com realização e produção. Lá na Coperve também, pelo tratamento que me era dado, um tratamento igual ao dispensado aos conselheiros. Eu inclusive passei a dar algumas horas não mais como analis-ta da UFPB a serviço da Coperve, mas como membro da mesma. E agora essa última passagem como coorde-nador foi um desafio muito grande, mas gratificante”.“A vida é o dia a dia. O passar dos dias nos levará a readaptar-se, mas terei boas lembranças”. Como todo apo-sentado, Adão tem muitas histórias para contar. “A minha passagem pela Coperve coincidiu com a época em que me casei. Imagina um recém-casado deixar a esposa em casa para vir trabalhar de madrugada?”. E teve o caso da pelada. “Eu gostava de bater uma bola. A turma do NPD organizou uma pelada no sábado às 6 da manhã. Eu, no meio de um jogo, já de cabeça quente, alguém bradou: ‘Adão olha lá no portão o professor Xavier’. Eu me virei e não me contive, abri os braços e bradei: ‘até aqui? não é possível!!!’, mas o professor entendeu”. Uma mensagem final. “Deixo aqui uma família. A maioria dos colegas profissionais daqui tinha estudado em Campina Grande no mesmo curso e era um grupo tão unido como uma família. As comemorações de fim de ano eram uma coisa bem de casa, bem íntima. A maioria já se aposentou também. Tem o Hermes, o Pedro, o Ricardo... não queria citar nomes para não ser injusto”.Hoje Adão ainda não faz tantos pla-nos: “Só faz dois meses que me afas-tei e ainda estou naquela de relaxar, viajar. Ainda não tenho a necessidade de desenvolver nenhum projeto. Mas penso futuramente voltar ao ba tente de outra forma”. E despede-se da reportagem: “um grande abraço a todos”.

6 C O N H E C E - T E A T I M E S M O


Constituição da República

Federativa do Brasil garan-

te o direito à greve a todos

os trabalhadores do país

sob certas condições. Sendo assim, servi-

dores docentes e técnico-administrativos

da UFPB decidiram entrar em greve no

último dia 27 de maio. A paralisação teve

início no dia seguinte quando ambas ca

tegorias decidiram parar por tempo inde-

terminado.

Com a ausência de servidores, discentes e

docentes, o que se viu nos dias posteriores

foi um ambiente esvaziado, longe da agi-

tação corriqueira natural de um campus

acadêmico. Mas engana-se quem pensa

que tudo na UFPB está parado. Existem

serviços dos quais depende todo o fun-

cionamento da infraestrutura da UFPB.

Serviços como o Hospital Universitário

(HU) e o Restaurante Universitário (RU)

que não param, mesmo em período de

reivindicações legítimas dos seus servi-

dores. Essa atividade ininterrupta atende

aos requisitos mínimos de funcionamen-

to e oferta de serviços essenciais para a

sociedade, mesmo em períodos de greve.

A Superintendência de Tecnologia da

Informação (STI) é um desses serviços.

Sendo um setor chave para em ativi-

dades institucionais de processamento de

dados, telecomunicações e manutenção

da Rede UFPB, alguns servidores lotados

na STI estabeleceram rodízio de trabalho

de modo a continuar a suprir as neces-

sidades acadêmicas mínimas, em termos

de TI. Convém citar que na STI alguns

setores optaram por interromper plena-

mente suas atividades por entender ser

necessário apoiar mais efetivamente o

movimento grevista ou também por não

representarem atividade essencial.

Com a greve, alguns serviços de TI como

o atendimento aos usuários ficaram um

pouco mais lentos. Entrevistado por

nossa equipe de reportagem, o profes-

sor Cleber, do Departamento de Mídias

Digitais (DEMID), informou: “a greve a

priori não influenciou a rede daqui”. Ele

relatou porém um incidente: “aconteceu

um dia que faltou rede no prédio. Nosso

setor só tem telefone VOIP, o que impe-

diu de ligarmos diretamente para a STI.

Com telefone pessoal, ligamos e fomos

informados que deveríamos entrar no site

para abrir um ticket de suporte, o que

eu achei uma contradição. Fomos direta-

mente a STI, pedir suporte. Ao chegarmos,

fomos informados que o atendimento de

suporte estava contingenciado, por causa

da greve. Agendamos uma visita com um

técnico dois dias após. O técnico veio ao

DEMID e constatamos que o problema

estava no switch de distribuição, loca-

lizado no Polo Multimídia. Aí tivemos

outro problema [independente da STI]:

o acesso à sala do switch era controlado

por uma pessoa que não estava vindo

por causa da greve. Depois de um tempo,

o suporte da STI conseguiu contornar o

problema e a nossa rede foi normalizada”.

Como se pode constatar, há problemas

também devidos à descentralização na

gestão das redes na UFPB. Alguns centros

têm sua TI administrativamente indepen-

dente da STI e isso gera dificuldades de

gestão. Ainda segundo o professor Cleber,

“a maioria dos serviços que precisam de

rede são administrativos e de pesquisa. Os

mais críticos são as declarações emitidas

para os alunos, que são consultadas e emi-

tidas on-line. Em segundo plano, os siste-

mas da CAPES e CNPq, que necessitamos

para submeter propostas e o sistema de

e-mail”. A STI relata que houve mais casos

como esse do DEMID, em que a rede de

um departamento parou por estar ligada

a outro departamento que estava fechado

por conta da greve. Esse fato alerta para

a questão da segurança dessas redes que

provavelmente não estão tendo o monito-

ramento adequado durante esse período.

Em termos de sistemas de informação,

alguns projetos considerados críticos

sofreram prejuízo maior com a greve,

como o adiamento da implantação do

módulo Graduação do SIGAA. Esses proje-

tos demandarão, além de um novo calen-

dário no retorno às atividades (que ainda

não tem previsão para acontecer), uma

readaptação dos seus integrantes para

que adquiram o ritmo de trabalho e o

desempenho que demonstravam antes

da greve.

Em resumo, a implementação de projetos

da UFPB que estão diretamente atrela-

dos ao setor de TI sofreu um impacto

considerável com a paralisação de parte

dos seus funcionários. Porém, o serviço

prestado pela STI procura manter qua-

lidade mínima, e isso também ajuda a

realçar a importância dos profissionais de

TI em suas reivindicações por respeito e

valorização.

UFPB ESSENCIAL:

AUma vez mais a STI demonstra ser um serviço essencial durante a aparente calmaria da greve

A STI NÃO PARA, MESMO DURANTE A GREVE

7O Q U E FA Z E M O S P O R T I


acrônimo VoIP vem do inglês Voice over Internet Protocol. Numa tradução literal

quer dizer “voz sobre IP”. Em outras palavras, é uma tecnologia que se utiliza da Internet para trafegar voz. Tudo parte da conversão dos pacotes de voz analógicos, prove-nientes de aparelhos telefônicos e PABX, em pacotes digitais. A rede de telefonia decorrente tem baixo custo de aquisição e também menor custo operacional, quando comparados aos custos da telefo-nia analógica tradicional.

Na UFPB o sistema desenvolvido pela própria Rede Nacional de Ensino e Pesquisa (RNP), que uti-lizava o software Voipfone, está sendo gradativamente substituído por um mais moderno. A RNP lan-çou um novo projeto (ao qual a STI aderiu), em que a o usuário final fará ligações por meio de VoIP de forma “transparente”, ou seja ele não saberá que está usan-do o recurso. O usuário ligará de qualquer ramal da Instituição e se esse DDD puder ser atingido pelo

VoIP, a opção do sistema será pelo recurso digital. Já houve a instala-ção de um equipamento chamado Gateway de VoIP, entre a nossa central telefônica e a rede da operadora de telefonia/telecom, cuja função é conectar terminais telefônicos comuns, codificar os sinais de voz recebidos desses ter-minais, empacotá-los em frames IP e transmiti-los pela rede de dados (e vice-versa).

Quando uma ligação é efetuada, esse gateway “inteligente” verifica a possibilidade de fazer a ligação via IP, caso consiga encaminhará para outro Gateway no destino. Se houver queda da Internet, o Gateway desvia a conexão para operadora. Isso só funcionará, entretanto, para ligações entre números de telefonia fixo para fixo, e não para telefonia móvel (celular). O novo sistema também já está sendo implantado em ou tros pólos da UFPB. A unidade de Mangabeira, por exemplo, será contemplada prioritariamente, pois não dispõe de outros recursos de telefonia.

O NOVO SISTEMA VOIP

O

A rede de telefonia decorrente do VoIP tem baixo custo de aqui-sição e também menor custo operacional, quando comparados aos custos da telefonia analógica tradicional

Ligações “transparentes” reduzirão custos na UFPB

8 O Q U E FA Z E M O S P O R T I


investimento em ferramentas de controle sobre o fluxo de dados na rede da UFPB é urgente, na opinião do analista de TI e gerente de segurança da informação na

STI, Janio Carlos. “Estamos procurando atacar os pon-tos que elencamos como importantes para aumentar o nível de segurança da Rede, que hoje está muito distante do ideal. Então pretendemos implantar con-troles e boas práticas que institutos de pesquisa e a comunidade de TI indicam, para acesso à Rede UFPB.”Janio comenta ainda que é necessário ter restrições sobre pessoas e dispositivos a fim de evitar a dissemi-nação de pragas e ataques, de modo que um simples acesso a partir de um dispositivo móvel não compro-meta a segurança de toda a Rede UFPB. “Para isso, estamos fazendo estudos de implantação de autenti-cação de rede (no nível de enlace). O primeiro ponto é permitir o acesso apenas a pessoas autorizadas, até para podermos poder identificar, sob solicitação judi-cial, os autores de incidentes e nos adequarmos ao Marco Civil da Internet. Outro ponto-chave elencado foi a adoção (futura) de solução corporativa de antivírus. Além de fornecer proteção contra malwares de diversas naturezas, a solução informará aos administradores sobre infecções e tentativas, além de possibilitar a realização de inven-tário de software. Estamos trabalhando também na aquisição de um sistema de firewalls de última gera-

ção (next generation firewalls) que fazem a inspeção dentro dos pacotes (unidade lógica que contém as informações que trafegam na rede). Uma inspeção mais inteligente é capaz de identificar e bloquear diversas ameaças. Muitas outras Instituições (inclu-indo várias universidades federais) já têm soluções similares, mas nós ainda estamos carentes de algo dessa natureza, embora tenhamos planejamento de investimentos nesse tipo de solução desde o ano de 2010, pelo menos.”Os Next Generation Firewalls são capazes de reco-nhecer os serviços acessados (não ficando restritos à porta ou ao endereço IP) e permite ao administrador liberar ou não baseado no nome desses serviços. Esse tipo de Firewall inspeciona todos os pacotes e procura por mecanismos que tentam burlar as regras, além da capacidade de identificar cada usuário, indepen-dentemente de onde e de qual equipamento esteja utilizando. “O acesso à Rede UFPB tem que ser coerente, de uma forma que esteja trabalhando para o bem da institu-ição e não criando situações que trazem dor de cabeça para toda a comunidade acadêmica. Quando um problema acontece numa máquina (seja uma estação de trabalho ou um servidor) e ela é invadida, a mesma normalmente é usada para atacar outros pontos, che-gando a parar a Rede por alguns momentos, deixando a todos sem acesso à Internet e aos sistemas internos.

SEGURANÇA DAS INFORMAÇÕES

OZENILDO

Evitando ataques, os profis-sionais da UFPB trabalham muitas vezes “apagando in-cêndios”

9O Q U E FA Z E M O S P O R T I


Para que se consiga nível ideal de se trabalhar estando menos suscetível a esse tipo de coisa, faz-se necessário estabelecer critérios de acesso à Rede da, seja qual for a origem e o destino. Para se ter uma ideia, a UFPB produz muitos ataques, não necessariamente realiza-dos por usuários daqui, mas também por máquinas vulneráveis que foram invadidas e que fazem ataques inclusive contra outros países e que podem gerar imbróglios internacionais. Se nesse momento abrís-semos um analisador de pacotes, veríamos centenas ou milhares de tentativas de login, ou seja, pessoas tentando por força bruta (tentativas múltiplas) ter acesso não autorizado à UFPB. Estamos constante-mente sob ataque em busca de vulnerabilidades. Esse recurso deve fazer diminuir consideravelmente a quantidade de ataques sofridos e gerados.”

Bombeiros e cegueira.

“Uma vez que a Rede estiver com o acesso organizado e com um tipo de análise que permita a sua ‘saúde’ em relação aos pacotes que entram e saem, a gente também precisa que cada estação de trabalho esteja atualizada em relação ao S.O. (Sistema Operacional). Por exemplo, temos, na UFPB, muitas máquinas com Windows XP, que não possuem mais atualizações (descontinuados pelo fornecedor), o que não sig-nifica que não tenham vulnerabilidades. A partir do momento que todas as estações estejam atualizadas, precisamos garantir que elas não vão disseminar vírus. Precisamos ter uma solução corporativa que indique que máquinas estão ligadas, funcionando e que o anti-

vírus está atualizado. Precisamos ter uma visualização dessa gerência porque nossa possibilidade de visão do panorama real da Rede ainda é limitada. O que temos são informações que chegam até nós sobre o que já aconteceu, do que já gerou o impacto, de qual foi o impacto. Trabalhamos mais reativamente (“apagando incêndios”) que proativamente, antecipando ameaças e se prevenindo de maneira adequada”.

A segurança total é uma utopia.

“A segurança é uma meta desejável, porém intangível. Não costumamos dizer que estamos seguros e sim que procuramos estar mais próximos de uma linha ideal de proteção, tentando chegar ao padrão que o mercado reconhece como adequado. Dessa forma, poderemos trabalhar com uma melhor visão da rede e até reagir de forma rápida e evitar que coisas piores aconteçam.”

Ataques

“Nem sempre que a Rede para se trata de um incidente de segurança, mas muitas vezes as interrupções acon-tecem por esse motivo. Somos notificados constante-mente sobre ataques que partem daqui. É uma rede muito grande, com gerência descentralizada. Existem alguns Centros com os quais estamos mais alinhados, outros nem tanto. Não há uma formalização desse pro-cesso e é justamente isso que pretendemos melhorar com a instituição de uma política de atualização de softwares.”

10 O Q U E FA Z E M O S P O R T I


gerente de segurança da informação, Janio Vieira, comenta sobre potenciais vulnerabili-dades decorrentes da ausência de manuten-

ção adequada dos softwares uti-lizados pela UFPB. Todos os dias novas vulnerabili-dades são descobertas e a notícia de que o software está vulnerável espalha-se rapidamente (existem canais que tornam públicos tanto a informação da falha como o código necessário para explorá-la). Sites e usuários ficam expostos a ataques. Tais vulnerabilidades podem ser utilizadas para inva-dir um sistema e utilizá-lo para os mais diversos fins (seja para incriminar terceiros, enviar spams, fazer phishing, roubo virtual a con-tas bancárias, autopromoção, etc). Poucas pessoas se dão conta da real importância da atualização de software.O administrador deve corrigir as falhas críticas assim que a atua-lização se encontrar disponível. No entanto, sem metodologia e sem planejamento, isso se torna uma tarefa complicada de ser geren-ciada. Na STI/UFPB trabalhamos com soluções de software livre de diver-

sas naturezas e desenvolvedores, devido a um conjunto de vanta-gens (gratuidade, código aberto, colaboração entre a comunidade, dentre outras). O Governo Federal incentiva o uso de software livre e a questão do processo aqui-sitivo pesa muito, não somente pela ausência de custo direto, mas pela possibilidade de instalação de software para atendimento a necessidades imediatas, sem necessidade de realização de lici-tação ou violação de alguma lei de copyright. Os softwares comerciais fornecem suporte e as atualizações em tese funcionam de forma mais automática. De toda forma, sendo gratuito ou pago, o fato de atuali-zar é mexer em algo que normal-mente está funcionando e expor a estrutura a um risco de se tornar parcial ou totalmente inoperante. Entretanto, essa ameaça não deve ser um entrave à necessidade de manter os sistemas livres de vul-nerabilidades conhecidas.O mercado tem aperfeiçoado ao longo dos anos os padrões de segurança. Para a questão da atualização de software existem metodologias definidas que pas-sam por um processo de estabe-lecimento de responsabilidades: quem é que vai acompanhar

quando essas atualizações esti-verem disponíveis, quem vai coor-denar, quem vai planejar, quem e como vai executar e quem vai aferir. Inclusive se houver um problema após a atualização é necessário se saber como retornar o sistema ao estado anterior no menor tempo possível (operação denominada rollback). O ideal é ter uma definição prévia de quais atualizações são emergenciais e dispor de um sistema permanente de atualizações de coisas que são (e das que não são) críticas, com prazos máximos definidos para aplicá-las. Aqui na UFPB, muitos Centros de Ensino têm sua própria estrutura de TI. Entretanto, para que isso não crie riscos de comprometimento de toda a Rede UFPB, gerando incidentes graves, é preciso que haja alinhamento entre os adminis-tradores de sistemas nos Centros e a STI, norteados por boas práticas e trabalhando de forma integrada em ações ágeis e eficazes.

ATUALIZAÇÃO DE SOFTWARE

O

“É preciso que haja alinhamen-to entre os administradores de sistemas nos Centros e a STI”

11T I E N C O N T R O L Á F O R A


or meio de parceria entre a STI e a empresa Embratel, a interligação entre o Campus I da UFPB e a unidade de Mangabeira foi substancialmente apri-

morada, com a instalação de conexão de fibra óptica e incremento das taxas de transmissão de dados entre esses dois pontos em cerca de 50 vezes, segundo informa o gerente de operações da Rede UFPB na STI, Zenildo Filho.Quando do início do período letivo 2015.1, a ligação entre os dois pontos ainda estava sendo feita por meio de link de rádio. A conexão via rádio funciona sem fios, com antenas colocadas em locais estratégicos (de preferência no topo de construções) a fim de emitir e receber sinais.A desvantagem da ligação via rádio é que esta requer “linha de visada”, ou seja, a linha imaginária que une dois objetos sem interceptação por obs-táculos. Então, qualquer construção, árvore ou até meio de transporte interfere na conexão, além de inter-ferências (na faixa de frequência per-mitida pela Anatel) e das condições climáticas. Quando chove, por exem-plo, a velocidade da conexão é dras-ticamente reduzida.Por conta disso, havia muita recla-mação oriunda dos centros de ensino sediados na unidade Mangabeira (CI e CTDR). Docentes, alunos e técnico-administrativos relatavam que estava impossível trabalhar, estudar ou pesquisar nos centros da unidade. Zenildo afirma que eram inúmeras reclamações por dia e que não havia muito o que fazer porque o problema estava além do controle da STI: construções que estavam sendo feitas entre uma antena e outra,

e o sinal de rádio “sem visada” não funciona. Ultimamente, houve ainda a construção de uma concessionária de veículos na esquina da uni-dade Mangabeira e esse novo prédio estava interferindo demais no sinal de rádio. A veloci-dade que antes estava entre 20 e 30 Mbps, caiu para 2 ou 3 Mbps.Após a efetivação da parceria entre a STI e a Embratel, a unidade de Mangabeira está inter-ligada como se fosse qualquer outro Centro do Campus I da UFPB. No mapa de redes, por exemplo, Mangabeira agora é mais um centro, um nó local, com a mesma velocidade alcançada por setores localizados no prédio da Reitoria ou

da Escola Técnica de Saúde (ETS), por exemplo. Com a nova conexão via fibra óptica, houve um aumento de 50 vezes na velocidade de transmissão de dados original.Mangabeira, porém, não foi a último unidade a ser inter-ligada. Ainda faltam alguns locais na região metropoli-tana de João Pessoa que serão futuramente inter-ligados. Por exemplo, a uni-dade acadêmica de Santa

Rita ainda é atendida por rádio. Mas, afirma Zenildo Filho, já há projeto junto à coordenação da rede metropolitana (Metro-JP) para atendi-mento a essa unidade também por meio de fibra óptica. Já nos campi do interior (Areia, Bananeiras e Manmanguape/Rio Tinto), diz Zenildo, temos uma parceria com a Rede Nacional de Ensino e Pesquisa (RNP) que fornece links com veloci-dades de até 100 Mbps.

INTERLIGAÇÃOAPRIMORADA

P

Unidade acadêmica de Mangabeira interligada ao Campus I via fibra óptica.

12 E S TAT Í S T I C A S


a semana de 12 a 13 de maio a UFPB recebeu auditores externos para avaliação ordinária “in loco” das informações declara-das ao Censo da Educação Superior, ano

base 2014. O processo de auditoria foi realizado na Superintendência de Tecnologia da Informação (STI), e contou com a presença de técnicos desta unidade, da PRG e PROPLAN. Segundo o analista de TI, Williams Santos, o processo de auditoria dos dados informados ao censo pela UFPB vem sendo aprimorado a cada ano. Desde 2012 a equipe responsável pela coleta, tratamento e inserção dos dados do censo conta com um sistema de informações (Infopi) desenvolvido pela equipe da STI, que permite o acompan-hamento e a identi-ficação de possíveis i n c o n s i s t ê n c i a s dos dados a serem auditados, possibili-tando correções.O processo de veri-ficação dos dados é organizado pelo INEP e se dá por meio de convoca-ção de analistas pre-viamente indicados pelas universidades. São passíveis de verificação: editais de oferta de vagas, formas de ingresso, matrículas e alunos concluintes. Para o último Censo, a UFPB designou os analistas Williams Santos e Antônio Costa, ambos lotados na STI, para auditar a Universidade Federal de Pelotas – UFPEL, no período de 22 a 24 de maio, e a Universidade Federal do Rio Grande – FURG, no período de 27 a 30 de maio.A Universidade Federal da Paraíba recebeu a visita dos analistas: Luiz Antônio de Faria Fonseca Júnior

(UFMG) e Joana Angélica Moreira de Seixas (UFBA). Conforme o Relatório Final, a verificação não registrou pendências e os dados puderam ser comprovados de forma satisfatória. As informações prestadas ao censo presumem-se válidas para todos os efeitos legais e constituem pré-requisitos para elaboração da matriz de partição orçamentária das IFES e para a participação da nossa Instituição no Sistema Nacional de Avaliação da Educação Superior (Sinaes); expedição de atos regulatórios de credenciamento e recreden-ciamento de instituições de educação superior, e de autorização, reconhecimento e renovação de reconhe-cimento de cursos superiores, bem como suas respec-

tivas modificações; adesão da institu-ição de educação superior ao Fundo de Financiamento Estudantil (FIES) e ao Programa Universidade para Todos (Prouni); e participação nos programas de bol-sas da Coordenação de Aperfeiçoamento de Pessoal de Nível

Superior (CAPES). Em suma, os dados coletados pelo censo constituem hoje uma verdadeira base para análise do perfil das instituições de ensino superior do país.É importante ressaltar que o Censo da Educação Superior, conforme estabelece a Portaria n. 794, de 23 de Agosto de 2013, constitui a base de dados de referência sobre alunos e docentes vinculados a insti-tuições e cursos de educação superior, a ser utilizada pelos órgãos do Ministério da Educação (MEC).

CENSO DA EDUCAÇÃO SUPERIOR

NA STI colabora para o sucesso.

boletim informati 02

Documents