serviço de acesso à internet na rede ip multisserviços de acordo com o contrato pro.00.4733, o...
TRANSCRIPT
Serviço de acesso à Internet na Rede IP Multisserviços
De acordo com o Contrato PRO.00.4733, o acesso à Internet é descrito da seguinte forma:
“Acesso Internet:
3.6 O serviço Acesso Internet deverá ser provido na configuração ponto-multiponto, entre qualquer Unidade Cliente ou qualquer Unidade Provedora e uma Unidade Provedora da CONTRATADA.
3.6.1 O serviço Acesso Internet deverá ser implementado com mecanismos que garantam a autenticação, a viabilização do acesso, o controle de conteúdos acessados, bem como os bloqueios das tentativas de intrusão oriundas da Internet.
3.6.2 O provimento do serviço Acesso Internet às Unidades Provedora e Unidades Cliente deverá ser feito com utilização do plano de endereçamento IP privado do Governo do Estado de São Paulo.”
Acesso à Internet via UPI
EscolasEscolas
Rede IP Multisserviços
Escolas
Postos Fiscais
Outros ó rgãos
Outrosórgãos
Unidades Clientes
Unidades Provedoras
Delegacias
Postos deSaúde
DER
PRODESP
SEFAZ
INTERNET
UPI
Principais Características do Serviço UPI
• Capacidade atual de acesso de 1 Gbps, com possibilidade de ampliação
• Flexibilidade de uso em toda rede do Governo do Estado
• Mecanismos de Controle de Acesso:
• Autenticação dos usuários
• Filtragem de Conteúdo baseada em perfis
• Proteção contra ataques externos através de firewalls e IPS (Intrusion Prevention System)
• Registro de acessos e bloqueios
• Relatórios diversos (utilização do serviço e URLs acessadas)
Estrutura da UPI
Filtro de Conteúdo(NetFilter)
Gerenciador
Autenticador(RADIUS)
Rede MPLS(Telefônica)
Internet
Filtro de Conteúdo(NetFilter)
Gerenciador
Autenticador(RADIUS)
Iniciando o uso da UPI
• Solicitação de uso do serviço com cadastro via Portal Web (Usuário)
• Leitura e concordância com as normas de uso da UPI (Usuário)
(Encaminhamento para aprovação).....
• Conferência dos dados e definição do perfil do Usuário (Responsável)
• Aprovação do login (Responsável)
(Envio automático de login e senha para o usuário)....
• Autenticação para uso do serviço de acesso à Internet (Usuário)
• Acompanhamento da utilização do serviço UPI de seus usuários (Responsável)
Relatórios Previstos para o Serviço
• Geral (total de hosts e acessos ao serviço)
• Drop (bloqueios, data, horário, usuário e URLs)
• Tráfego Geral (qtde. de sites acessados)
• Firewall (sessões abertas)
• Totais de Bloqueios (no. de páginas bloqueadas)
• Bloqueios de URL (requisições p/ URLs)
• Totais Gerais (domínios,usuários, IPs e requisições)
• Domínio (requisições p/ domínio)
• Usuário IP (usuário e IP, qdte. páginas acessadas)
• Proxy (ocorrências p/ órgão, data, horário, etc.)
Principais Usuários da UPI
• Centro Paula Souza
• DAEE
• DER
• EMTU
• ITESP
• Secretaria de Agricultura
• Secretaria dos Transportes
• Secretaria de Administração Penitenciária (em homologação)
• FDE (em homologação)
Utilização Atual da UPI
• Número de logins criados = 3057 (*)
• URLs acessadas por segundo = 900 (máx.)
• Número médio de sessões simultâneas = 700
(*) Não considerando os usuários “genéricos”
Pendências
• Adequação e disponibilização dos relatórios no Portal Web de Gerenciamento;
• Eliminação dos “usuários genéricos”;
• Implementação de mecanismo de logoff;
• Adequação do mecanismo de time out (atual = 15 minutos);
• Difusão do uso da UPI pelos demais órgãos.
PERGUNTAS ?
Serviço UPI