gestão de ativos de rede com auxilio de um sistema cmdb
Contents
1. 270 Modem s 688 Pacotes foram configurados neste grupo 271 Slot s 689 Pacotes foram configurados neste servidor 272 Porta s 690 Voc n o pode apagar todas as m quinas 273 BIOS 691 Valores gen ricos IP e NAME 274 Nome do Sistema Operacional 692 Voc modifica os valores de TODOS os servidores 275 Vers o do SO 693 Voc modifica os valores dos seguintes servidores 276 Chipset 694 para encontrar os valores padr es valide os campos vazios 277 Vers o 695 Voc modifica o grupo de servidores 278 Driver 696 Mostrar pacotes ativados a serem configurados em 279 Porta 697 uma m quina 280 Tipo da MIB 698 um grupo de servidores 281 DHCP IP 699 Voc tem certeza que quer configurar este pacotes nestas m quinas 282 Gateways 700 Escolhas de lista negra 283 Prop sito 701 Lista negra de n mero serial 284 Fabricante da BIOS 702 Entre um novo n mero serial para a lista negra 285 Selecione um par metro a ser modificado 703 Lista negra 286 Service Pack 704 Voc tem certeza que quer adicionar a lista negra 287 Importar 705 Voc tem certeza que quer remover da lista negra 288 Importar arquivo 706 Remover da lista negra 289 Informa es da rede 707 este n mero serial 290 Busca por IP 708 este endere o mac 291 Modo avan ado 709 PROLOG_FREQ personalizado 292 Adicionar Remover um equipamento de rede 710 Download personalizado 293 Tipos de equi2. 136 Download nos detalhes de qualquer computador lt i gt 137 Arquivo 553 Chave do Windows 138 Cria 554 Monitor Serial 139 Criar Apagar 555 Monitor Fabricante 140 Super administradores 556 Monitor Resolu o 141 Administradores 557 Userdomain 142 Administradores locais 558 Pacotes afetados 143 Os super administradores visualizam todas as m quinas e podem fornecer etiqueta de unidade aos administradores 559 Arquivo n o um ocs 144 Os administradores visualizam todas as m quinas mas n o d o etiqueta de unidade 560 Ao servidor 145 Os administradores locais visualizam somente suas m quinas e n o podem dar etiqueta de unidade 561 Desconhecido pacote deletado 146 Escolha um administrador 562 Redes com uid 147 Cuidado voc est apagando os direitos definitivamente 563 Fabricante 148 ETIQUETA DESCONHECIDA 564 Frequ ncia da auto execu o do agente 149 Etiqueta de unidade sob a responsabilidade de 565 Servidor usado para coletas locais 150 direito s adicionados 566 Porta usada para coletas locais 151 direito s apagados 567 Lat ncia da descoberta de IPs 11 152 Cuidado esta opera o elimina os direitos desse administrador 568 RAM MB 153 Nenhuma etiqueta de unidade relacionada a esse administrador 569 CPU MHz 154 Adiciona uma etiqueta a um administrador 570 Ajuda 155
3. SPICEVvV R S Server Busy The server is currently too busy processing requests Please wait a moment and try your request again We apologize for any inconvenience this may have caused you Figura 5 2 Tentativas frustrada de acesso ao administrador do Spiceworks Figura 5 3 Execu o do Spicewoks em tempo integral 5 2 OCS Inventory O OCS Inventory foi o mais eficiente realizando bem o que se prop s a fazer referente ao invent rio das configura es dos computadores no entanto n o atende completamente s exig ncias da norma ISO 20000 Para utilizar esse programa necess rio estar com seus dois m dulos instalados sendo o m dulo gerente no computador gestor e o agente podendo ser instalado para monitorar esta es e servidores que possuam Windows ou Linux OCSINVETORY 2010 Uma das principais vantagens do OCS Inventory que o agente pode ser instalado nos computadores a serem monitorados de forma manual e autom tica atrav s de ferramentas do servidor no caso do Windows Server atrav s do uso do GPMC OCSINVETORY 2010 O modulo gerente e o computador em que o mesmo est instalado s o respons veis por maior parte do processamento necess rio para o funcionamento do software devido a isto baixo o 42 trafego na rede segundo o site oficial s o necess rios 5 KB para que seja realizado um invent rio completo de um computador com Windows OCSINVETORY 2010 O OCS Inventory realiza a
4. 228 Entre com a nova informa o administrativa 646 URL 229 Texto 255 647 N MERO DA PORTA 230 N mero inteiro 648 REPERTOIRE STORE 231 N mero Real 649 ATIVA O AUTOM TICA 232 Data 650 ATIVA O MANUAL 233 Data atual 651 Grupo de servidores 234 foi inserido com sucesso 652 M quina s 235 Usu rios 653 Lista negra de endere os MAC 236 Mudar senha 654 Entre um novo endere o MAC para lista negra 237 Nova senha 655 Inser o feita 238 Confirma o 656 Este dado j existe na lista 239 Voc deve preencher todos os campos 657 Os campos em vermelho est o com erro Campos vazios ou tamanho lt 2 240 Sua senha n o confere 658 m quina n o tem servidor de redistribui o lt br gt Assim necess rio configurar este pacote individualmente 241 Sua senha foi modificada com sucesso 659 M quinas j possuem este pacote teledeploy O status deste pacote para essas m quinas agora 242 Administrador 660 GRUPO DE SERVIDORES N O EXISTE 243 Usu rio 661 PACOTES PARA SERVIDORES DE REDISTRIBUI O 244 Adicione novo usu rio 662 Regras de configura o 245 foi apagado com sucesso 663 PROBLEMA INTERNO 246 Tem certeza que quer apagar o usu rio 664 A o conclu da 247 Usu rio do Mysql 665 M QUINA N O SELECIONADA GRUPO DE SERVIDORES N O CRIADO 248 Senha do usu rio do Mysql 666 Grupo de servidores feito
5. 249 N o foi poss vel conectar se ao Mysql Por favor entre com um usu rio senha v lidos 667 PARA O PACOTE 250 Hostname do servidor Mysql 668 para configurar com qual regra 251 Sair 669 ATEN O h prioridades duplicadas lt br gt Uma regra simples ser retida 252 Nome voc escolhe 670 Uma regra j possui este nome 253 Registro hive 671 O nome desta regra n o pode ser vazio 254 Caminho da chave Ex SOFTWAREMozilla 672 Esta regra nao existe 255 Nome da chave que ser lida para todos 673 Administra o da configura o de regras 256 Escolha 674 NOME DA REGRA 257 Nome da chave do registro 675 PRIORIDADE 258 Valor da chave do registro 676 VALOR DA M QUINA 259 Erro o dado n o pode ser inserido Caracteres especiais n o s o permitidos 677 OPERADOR 260 Descri o modificada com sucesso 678 VALOR DO SERVIDOR 261 Descri o apagada 679 NOME 14 262 Digite uma descri o 680 DOM NIO 263 Configura o do arquivo descri o 681 USU RIO 264 Nenhum arquivo descri o agora 682 Para adicionar uma condi o suplementar 265 Nada 683 Validar regra 266 Data inv lida 684 Os seguintes campos devem ser preenchidos 267 dd mm aaaa 685 Adicionar uma regra 268 Velocidade 686 A condi o 269 d m PY 687 Voc n o pode apag lo
6. A Associa o Brasileira de Normas T cnicas ABNT e a Organiza o Internacional de Padr es ISO trata de sistemas gestores de configura o em duas normas uma relacionada a seguran a de ativos de rede com as norma ABNT NBR ISO EIC 27002 e a outra relacionada ao gerenciamento de servi os com a norma ABNT NBR ISO EIC ISO 20 000 ambas tem como objetivo orientar os profissionais da rea de tecnologia da informa o em rela o a praticas para melhorarem a gest o do ambiente computacional A norma ISO 27001 especifica requisitos para manter e melhorar um sistema de gerenciamento de seguran a da informa o 27000 ORG 2009 A norma ISO 20000 voltada para a administra o do ambiente como um todo conforme o ITIL realiza tendo os mesmo objetivos e definindo as diretrizes de qualidade para gest o de TI isoiec20000certification 2010 ABNT ISO 20 000 2008 No que se refere ao gerenciamento de ativos ambas tratam da mesma maneira sendo os principais pontos abordados a Gest o de ativos b Responsabilidade pelos ativos c Invent rio dos ativos a Propriet rio dos ativos e Uso aceit vel dos ativos 30 Tabela 2 2 Numero de certifica es ISO 20 000 por pa ses Austr lia 5 Maced nia 5 ustria 10 Mal sia 7 Botsuana 1 Luxemburgo 1 Brasil 6 M xico 1 Bulgaria 4 Holanda 5 China 95 Noruega 1 Col mbia 4
7. O usu rio e senha padr o do OCS Inventory usu rio admin e senha admin ap s acessar o sistema poss vel criar novos usu rio e alterar as senhas ao acessar no sistema apresentado um tela que mostra uma lista com todos os computadores da rede e um menu na parte superior conforme a figura 6 7 49 E ver 1 3 2 OCs OC Rexi seneraiion o OVE8S 6HS6eES88906060 Todos os computadores Tag X A i Veltimo inventizverio X Computador X Usui verio X Sistema Operacional X RAM MB X cru MHZ X Nenhum resultado Figura 6 7 Problemas com tradu o OCS Inventory Nesse ponto poss vel notar que existem problemas com a tradu o deste software em palavras que possuem acentua o este problema pode ser corrigido no menu language file conforme mostrado na figura 6 8 PSB 006 Configuration Configuratii i z0 DG 35 computadores Blacklist Language file ui terio X Sistema Operacional x RAM MB X um resultado Figura 6 8 Menu de configura o OCS Inventory Acessando este menu poss vel substituir o conte do do arquivo de tradu o conforme mostrado na Figura 6 9 50 Ver 1 3 2 20888 BOSCQCTAEHSR OCs OC Dex Generation inveniory Reference language file Choose the language file to modify Ke SS m S a ae a E m S a E a a E O iso 8859 1 O iso 8859 1 a 1 Requisiig ig es 1 Requisi es 2 Todos os computadores 2 Todos os comp
8. 2 1 1 1 2 1 2 22 2 2 1 2 2 2 2 3 2 3 1 23 2 2 3 3 2 3 4 2 4 2 4 1 23 2 5 1 2 5 1 1 Dele 2 5 1 3 2 5 2 2 5 2 1 2 5 3 2 6 2 7 3 1 SUM RIO INTRODU O DA 12 Motiva o a assim iee A TA e E a lar Sa ad 12 Objetivo Geral 2a citi ia cr tate e a E S eee A pa eek SRT a 13 Objetivos Especificoss aves oe ae Seer 13 Metodo lo ota assessor ds Givers eeeiec Ais ay Gara one Boden ite oda ison eee ees 14 Organiza o do Trabalho sste teraso tnr aeei S e EEEE EN pads EREEREER ns 15 EMBASAMENTO TE RICO errereen 16 Sistemas operacinis oneri ers aeneae Ea EEE EE ENEE iaia aS 16 YY OSs ata etch se ounce EREE EEE R la 16 Windows XP profissional resne re eE e EE EE EE E 16 Eiaa D EE A E T 17 Redes de computadores ivari inaran o e eE Eaa AE a iS 18 Arg itet ra de TEMES sererek esien ae e aea a EE eE EE E EEE REEE SEATI cgeatey 18 Protocolo de rede srinnnnio nge aT E A 19 Topologias de rede isinisi E a a E aeS 19 Topologia Estrela Star cascns ierisinde ieaie aas 20 Toplota Anel RinD asse sissentoe tido E E A e EANET 20 Topologia de Barramento Bus eesesessseesereesessressssreessrersssrresssrresssreressreessse 21 Combina o de topologias eeeeessseeesseeesereeseesressssreessretesrrresssrresssseresereessse 22 Protocolo de gerenciamento e d iriri eise 22 SIA AY T io savin i RI RA NE SRD AR RO ERP RN ON ters 23 Solu es para monitoramento erre erre areanada
9. Filipinas 2 Cro cia 1 Pol nia 6 Rep blica Checa 16 Qatar 2 Dinamarca 2 Russia 0 Est nia 1 Ar bia Saudita 1 Finlandia 2 Cingapura 3 Fran a 4 Eslov quia 3 Alemanha 33 Cor ia do Sul 37 Hong Kong 15 Espanha 8 Hungria 1 Sri Lanka 1 ndia 47 Su cia 1 Irlanda 2 Su a 13 It lia 10 Taiwan 24 Jap o 87 Tail ndia 4 Kuwait 1 Turquia 1 Let nia 3 Reino Unido 55 Liechtenstein 1 Emirados rabes Unidos 7 Litu nia 3 EUA 29 Fonte ISO EIC 20000 Certification Interational Certified Organisations Dispon vel em lt http www isoiec20000certification com lookuplist asp Type 9 gt Acesso Novembro 2010 2 7 Framework ITIL referente a gest o de configura es Segundo a empresa iET Solutions DETTMER 2006 o ITIL demonstra que o CMDB o banco de dados central dos servi os de gest o de TI sendo assim fundamental para um servi o de alta qualidade aos clientes auxiliando na estabilidade de sistemas e programas usados bem como uma infra estrutura bem controlada e conhecida Todos os processos do ITIL sobre suporte e presta o de servi os e tamb m processos como o gerenciamento de seguran a depende do CMDB e s funcionam perfeitamente se o mesmo fornece informa es atuais e precisa DETTMER 2006 31 Enquanto o gerenciamento de configura o de responsabilidade do CMDB gerenciamento de mudan as do ITIL o processo que controla as mudan as na CMDB Neste capitulo foi apresent
10. chamada de topologia de rede podendo se mesclar mais de um tipo em uma mesma rede Existem quatro tipos de topologia cita o Qual cita o a Estrela Star b Anel Ring c Barramento Bus d Combina o de topologias Star Bus 20 2 3 1 Topologia Estrela Star Nesta topologia cada computador utiliza uma conex o independente dos outros computadores se conectando a um dispositivo de rede central Est a topologia mais utilizada atualmente por ser mais f cil a detec o de falhas em cabos ou em um computador devido ao fato de que a comunica o entre os outros computadores n o ser comprometida A Figura 2 1 apresenta est topologia 2 y Figura 2 1 Topologia de rede estrela Star 2 3 2 Topologia Anel Ring Na topologia em anel todos os computadores e dispositivos de redes est o conectados a um mesmo circuito formando um c rculo O primeiro dispositivo conectado ao ultimo formando assim um anel Est topologia apresentada na Figura 2 2 pouco utilizada atualmente pois caso ocorra falha de um computador a comunica o em toda a rede comprometida sendo a localiza o do problema mais complexa 21 Figura 2 2 Topologia de rede anel Ring 2 3 3 Topologia de Barramento Bus Nesse caso todos os computadores est o conectados a um nico cabo que percorre toda a rede chamado de barramento Segundo Morimoto Morimoto 2007 nesta topologia que apresentado
11. iix Arquivo Editar Exibir Favoritos Ajuda Tipo Dados 3 windows Messaging 5 ab Padr o REG SZ valor n o definido a Windows NT Bgacrer ma nee oman ed oo ETA fable Editar sequ ncia 3 Windows Portable Des 09 Windows Script Host Nome do valor Cc 29 Windows Scripting Ho RegisteredOwner Windows Search sis citas Dados do valor H E wzcsve sed MimarSinan 21D Motorola Mozilla mozilla org E WINDOWS MozillaPlugins ab Productid 76503 029 4445371 MySQL AB ab ProductName Microsoft Windows XF Nero ab RegDone Netscape ab RegisteredOrganization Pessoal Network Associates ij ner Gabriel ODBC ab SoftwareType SYSTEM Opera Software ab sourcePath D 1386 Opus 7 ab subversionNumber PC Connectivity Solution ab systemRoot E WINDOWS gt Policies Meu computador HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentV ersion Figura 6 11 Editando informa es de nome atrav s do registro do Windows 52 A ver 1 3 2 Cos OC Rex generation 69858 0505200606 0 Configuration Configura o Lista negra Todos os computadores arquivo de linguagem Tag X A ltimo Inverno X Computador X Usu rio x Sistema Operacional X RAM MB X cru MHz X E Nenhum resultado EE TBBRB X K i Figura 6 12 Programa ap s corre o de erros de tradu o 2 Ap s corrigir os erros com os caracteres do text
12. independentemente do seu porte muito importante Para se ter maior controle do ambiente mant lo ou melhor lo com maior facilidade muito dif cil administrar ambientes computacionais em que se tem pouco conhecimento Conseqiientemente a implanta o de novos softwares e servi os que utilizam ou n o servi os de redes se torna muito lenta devida incompatibilidades de software hardware ou de ambos Problemas com a falta de documenta o e desconhecimento da infraestrutura s o causados principalmente pelo crescimento das empresas que geram a aquisi o e troca de novos equipamentos e softwares Outro problema s o as constantes manuten es que s o realizadas nos equipamentos muitas vezes ocasionando na troca de pe a remo o ou instala o de softwares Uma base de dados de gest o de configura o tamb m chamada de CMDB Configuration Management Database tem por fun o mapear todos os itens de configura o de hardware e software ajudando no controle dos mesmos e permitindo identificar casos de modifica o n o autorizada nos computadores conectados a rede No passado as grandes corpora es possu am um mainframe e alguns servidores atualmente possuem grandes parques com um n mero muito maior de servidores computadores pessoais impressoras e aplicativos sendo muito dif cil documentar e gerenciar todos estes itens de configura o A falta de documenta o e controle sobre a infra estrutura pode causar
13. Adiciona um administrador a uma etiqueta 571 Validar tudo 156 Adiciona uma etiqueta de unidade 572 Sucesso 157 Copia 573 Erros 158 Copia os direitos para 574 Status 159 direitos copiados de 575 N o afetados n o notificados 160 Nenhum administrador para essa etiqueta 576 Descoberta de IPs customizada 161 Etiqueta de unidade sob responsabilidade de 577 Nome do grupo 162 Apague a sele o 580 Todos os computadores replay 163 N mero do tipo de registro 581 Todos os computadores cached 164 Pessoas respons veis pela etiqueta de unidade 582 e 165 Voc deve entrar com um nome ou uma lista para procurar 583 Grupos 166 Voc deve escolher um item da lista 584 Para a requisi o 167 Veja os detalhes 585 Para sele o 168 Este formato de arquivo inv lido deve ser um zip pl ou bin rio UNIX 586 Novo grupo 169 adiciona base 587 Novo grupo est tico 170 O mesmo arquivo j existe 1 588 Sobrescrever grupo 171 Arquivo apagado 589 Adicionar estaticamente ao grupo 172 Um erro aconteceu O arquivo 590 Redefinir estado 173 n o foi adicionado base 591 Incluir estaticamente 174 Descobrir IPs 592 Excluir estaticamente 175 Duplicados 593 Data de cria o 176 IPs 594 Cache gerado em 177 Re ne computadores redundantes 595 GRUPO EST TICO 178 Etiqueta N mero de divis
14. EE Ei S 37 4 5 Valores da Empr st hoi ieii e a a e a ooupens teasucge seed 38 4 6 A miss o da empresam o resi eee e e Eene aa iaeaea Teaia isa das 38 4 7 A vis o da empresa oris rna eene rea orena LAAR Tos AaS ARR aa tiis aaia 38 5 AN LISE DE PROGRAMAS DE INVENT RIO 39 5 1 SPICEWOTKS ias secmmaanistos edoent eieaa eae ee E EEA E aa EEEE E EET NEE 39 5 2 OCS Inventory oe rta e a ale dee A A aa 41 5 3 Conclus es da an lise das ferramentas 44 6 IMPLEMENTA O DA SOLU O PROPOSTA s 45 6 1 Implanta o do OCS Inventory erre eererearanea 45 6 2 Instala o docerent stenniet Leroy DAS DORSO NEL ERA DISTO ease eee bata 45 6 3 Instala o do modulo agente sc eeesececeesnnceeeceececeseeecceseeeeeceeseaeeescnaeeeeees 53 6 4 Fabelacletronica x ii c sie5s pivoeseaecse sve lies dos anti LAO Dodo donate eden PU aS Reta eee oes 54 6 5 Tempo de implanta o s Soeren eoa S EE ERE S 57 7 CONSIDERA ES FINAIS iii 58 7 1 Contribui es e Conclus es eeeeeeseeesereeesesresssereessrtressrresssresssreesssreessse 58 7 2 Trabalhos FUTO S naneda ra e E os e ea a oO San aaa 59 REFERENCIAS eetan E a AN a 60 ANEXO A MANUAL DE UTILIZA O DO OCS INVENTORY noisier 64 ANEXO B LISTA DE PALAVRAS PARA CORRE O DE ERROS EM IDIOMA 67 12 1 INTRODU O 1 1 Motiva o A documenta o da infra estrutura de todo o parque de m quinas de uma empresa
15. ao item de configura o 3 3 Controle de configura o 2 O controle de configura o apresentado na se o 9 1 3 da norma ISO 20000 Informa que nenhum item de configura o seja adicionado modificado reposto ou removido sem que exista uma documenta o de controle este requisito da norma pode ser atendido com a utiliza o de um sistema de chamados como por exemplo o Ocomon utilizado na empresa em que foi realizado o estudo de caso que ser apresentada no capitulo seguinte muito importante a utiliza o de um sistema de chamados em conjunto com o CMDB devido um complementar as informa es do outro e o CMDB pode ser utilizado para verificar se as modifica es nos itens de configura o est o sendo devidamente documentadas e autorizadas 34 Esta se o descreve tamb m sobre o tratamento em que os dados devem possuir no CMDB sendo eles os dados devem ser protegidos de acesso n o autorizado mudan a indevida ou corrup o causadas por exemplo atrav s de v rus o sistema deve fornecer a possibilidade de reconstru o p s desastre possuir acesso controlado a uma conta privilegiada para controle ou a um arquivo que contenha todas informa es 3 4 Contabiliza o e relat rio de situa o da configura o A contabiliza o e relat rio de situa o da configura o apresentada na se o 9 1 4 da norma ISO 20000 O CMDB deve possuir informa es exatas e atualizadas com o auxilio de um cont
16. do have Get th Help Desk How much ink is left in that printer Spiceworks provides the detail you need when you need it IT Services Ds 99 00 4 lt 5 mas Reporting eoc Close LogMel User Portal no A helpdes Setings Inventory EE ZE Icon View Y Cy Settings My Community he 0 Workstations 7 Ask a Question Discussion Groups Ratings amp Reviews Extensions Center e How tos Whitepapers 60 Unknowns 0 User Defined 7 Read the Help docs now Training Documentation Lear Support Myson F 80 Devices se a st A SPICEMETER to Max Out Your Meter 4 Rate ScAN Ap nem s 1 Ao y 4 Figura 5 1 Demonstrando equipamentos desconhecidos Spiceworks Com est classifica o incorreta os recursos do software referente a gest o de configura es ficaram muito limitadas devido as informa es dos mesmo n o serem apresentadas por completo e recursos dispon veis como por exemplo o acesso remoto e testes de conectividade ficaram desativados devido n o pertencerem a classifica o da qual passaram a pertencer Apresentou em v rios momentos erro ao serem realizadas tentativas de acesso ao seu administrador conforme figura 5 2 e sobrecarregou o computador em que esteve instalando com diversos processos que necessita estar em funcionamento todo o tempo que o servidor est ativo conforme demonstrado na figura 5 3 41 http notebooksinventory a Spiceworks Server Busy
17. es de PCs 596 INCLU DO DINAMICAMENTE 179 Nome da Unidade 597 EXCLU DO DINAMICAMENTE 180 Usu rio n o registrado 598 Inclui 181 Problema de Login 599 Redefine 182 Computadores que cont m um determinado tag 600 Exclu 183 Download 601 Configura o em massa 184 Este arquivo n o cont m use vers o constante 602 Voc precisa enviar um arquivo 185 Vers o deve ser maior que 1 603 Nenhum computador encontrado por favor verifique seu arquivo 12 186 Este arquivo n o cont m o arquivo ver 604 computador es configurado s com sucesso 187 Este arquivo n o um arquivo zipado v lido 605 computador es falhou 188 Volta 606 Arquivo de computadores 189 Voc deve selecionar pelo menos 2 computadores 607 Grupo 190 infoconta 608 criado 191 apagado 609 sobrescrito 192 Sum rio de Redund ncia 610 INCLU DO ESTATICAMENTE 193 Hostname N Serial 611 SEM CACHE 194 Hostname Endere o MAC 612 ST TICO 195 Endere o MAC N Serial 613 DIN MICO 196 Somente Hostname 614 EXCLU DO 197 Somente Serial 615 Query 198 Somente Endere o MAC 616 Per metro do usu rio 199 Redund ncia 617 Novo 200 Relay correspondente diminu do 618 Per metro 201 MENOR 619 Usu rio local 202 MAIOR 620 Nenhum computador no seu per metro 203 ENTRE 621 O grupo n o foi criado O seu nome j e
18. gateway 730 Horas 314 Computadores gateway para descoberta de IPs 731 Caracter stica da base sobre cada se o do invent rio 315 Nenhum computador cadastrado no invent rio 732 Milisegundos 316 Sub rede 733 Inativo 317 ANALIZAR 734 Arquivos de invent rio 318 Nome DNS 735 Filtros 319 Resultado da an lise da rede 736 Ativar as fun o de grupos de computadores 320 Esta an lise j foi feita em 737 N mero aleat rio computados no intervalo definido Concebido para evitar a computa o de muitos grupos no mesmo processo 321 Voc deseja ver os dados em cache 738 Especificar a validade dos grupos de computadores Padr o comput lo uma vez por dia veja offset 322 Data do cache 739 Futuros aperfei oamentos de seguran a 323 gerado em 740 Validade de um bloqueio do computador 741 Configurar o sistema de atualiza o de invent rio para atualizar independente do valor de CHECKSUM do agente menor carga servidor 324 HOST AVALIADO COMO de banco de dados 742 Fazer com que o sistema considere um invent rio como uma 325 vazio transa o menor concorr ncia melhor utiliza o do disco 326 nenhuma m scara 743 Configurar o sistema para fazer atualiza es diferenciais nas se es dos invent rios n vel de linha Menor carga de banco de dados e maior carga na interface do sistema 327 Detalhes do computador 744 Aceitar um invent rio somente s
19. o administrador necessita BOUTABA 1997 As ferramentas de monitoramento gratuitas ou n o em sua maioria n o s o integradas entre si devido a isto necess rio a combina o manual de seus resultados s o geralmente feitas para um monitoramento local Sendo muito apropriadas para gerenciar ambientes de pequeno porte Ferramentas que apresentam um ambiente Web possibilitam que o gerenciamento dos equipamentos da rede sejam feitos de qualquer local com acesso a internet ou somente a rede local sendo preciso somente de um servidor onde est o concentradas todas as informa es necess rias para o monitoramento 2 5 1 Softwares livres Segundo BACIC BACIC 2003 o conceito de software livre come ou no inicio dos anos 80 com Richard Stallman que trabalhava no MIT Massachusetts Institute of Technology o mesmo precisou conhecer o funcionamento de uma impressora no entanto o fabricante se recusou a disponibilizar o c digo fonte da mesma A partir desta dificuldade Stallman come ou a idealizar maneiras de tornar acess veis programas e c digos fontes surgindo assim filosofia de software livre que est baseada em quatro conceitos b sicos a Liberdade de utiliza o do software para qualquer prop sito b Liberdade de estudo e modifica o do c digo fonte para adapt lo com as fun es desejadas c Liberdade de redistribui o de copias facilitando assim o acesso aos programas d Liberdade de realizar modifica o n
20. parte dos usu rios BACIC 2003 2 5 2 1 LANguard Software propriet rio e pago de monitoramento de rede local apesar de n o estar no escopo deste trabalho tratar de ferramentas pagas a an lise desta ferramenta se faz necess rio devido ser usada atualmente pela FCCR Est solu o permite ao administrador de rede identificar avaliar e corrigir eventuais vulnerabilidades de seguran a atrav s do constante monitoramento GFI 2010 O mesmo oferece um conjunto de ferramentas muito bom e segundo o fabricante possui mais de 1500 tipos de avalia o de vulnerabilidades de redes o que protege a mesma de ataques de hackers fornece informa o detalhadas sobre a configura o de hardware tais como utiliza o de HD quantidade de mem ria instalada e utilizada no momento MAC da placa de rede modelo da placa m e entre outras informa es de hardware dos equipamentos que est o conectados na rede GFI 2010 Suas principais desvantagens s o n o possuir vers o em portugu s ser propriet rio sendo necess rio ser pago para utiliza o e n o oferecer integra o com outros sistemas 2 5 3 Comparativo de ferramentas A Tabela 2 1 apresenta os resultados das caracter sticas analisadas nos softwares citados anteriormente de acordo com o trabalho DIAS DIAS 2008 p 24 Sistema Caracter sticas Usabilidade Pre o Plataforma Requisitos m nimos instalados Idioma Oferece Integra o com outros sis
21. termos de utiliza o e ser apresentada uma tela para que seja feita a configura o do mesmo conforme apresentado na Figura 6 14 No campo Server Addres preencha com o endere o IP do servidor em que foi instalado o gerente do OCS Inventory o IP do atual servidor do OCS na Funda o Cultural 192 168 0 89 marque as op es NO IE Proxy Enable log file e Immediatly launch inventory NOW para que seja indicado para o agente que n o existe servidor Proxy entre ele e o servidor do OCS Inventory habilita os arquivos de log do agente e faz com que ele inicialize assim que instala o for conclu da Para verificar se a instala o foi conclu da com sucesso abra o gerente e verifique se o computado aparece na rela o conforme a Figura 6 16 Informa es sobre o OCS Inventory na Funda o Cultural Cassiano Ricardo Servidor do OCS Inventory IP 192 168 0 89 Para acessar o OCS Inventory de outro computador utilize o seguinte endere o http 192 168 0 89 ocsreports 67 ANEXO B LISTA DE PALAVRAS PARA CORRE O DE ERROS EM IDIOMA Conjunto de palavras para corre o de problemas do idioma portugu s no OCS Invenory este conjunto de palavras se encontra dispon vel no f rum do OCS Invnetoy lt http forums ocsinventory ng org viewtopic php id 3176 gt Acesso em 15 de julho de 2010 0 iso 8859 1 416 Registro log das atividades 1 Requisi es 417 Distribui o autom tic
22. transfer ncia de categoria para a mesma categoria 359 Serial do Monitor 715 Diret rio de cria o de pacotes 360 Fabricado em semana ano 776 Diret rio de cache das an lises do ipdiscover 362 A rede 777 Validade de uma sess o 363 j existe 778 N mero grupos de trabalho diferentes 364 Cadastrados no invent rio 779 N mero TAGs diferentes 365 N o cadastrados no inventario 780 N mero de subredes IP s diferentes 366 Identificado 781 M quinas que possuem a aplica o de um pacote pendente 367 Equipamento da rede 782 M quinas que possuem um pacote com erro 368 da rede 783 N mero de Sistemas Operacionais diferentes 369 Enviado por 784 Agentes diferentes 370 Distribui o 785 Processadores diferentes 371 Todos os componentes 786 Resolu es diferentes 372 Escolha os componentes 787 M quinas com processador gt 77 373 Usuario registrado 788 M quinas com processador lt 374 Sociedade registrada 789 M quinas com processador entre 375 Vers o do agente OCS NG 790 M quinas com RAM gt 376 Computador indispon vel Por favor tente novamente em alguns instantes 791 M quinas com RAM lt 377 Velocidade do processador MHz 792 Maquinas com RAM entre 380 Dicion rio 793 M quinas na base de dados 381 N mero 794 M quinas vistas 382 Nome do software 795 M quinas que entrara
23. 00 Server Port 80 IV No E Proxy JV Enable log file IV Immediatly launch inventory INOW I No Ocs_Contact shortcut NoOcs_ContactLnk Miscellaneous OCS Inventory NG lt Back Cancel Figura 6 14 Configura o do OCS Inventory Agente No campo Server Addres preencha com o endere o IP do servidor em que foi instalado o gerente do OCS Inventory marque as op es NO IE Proxy Enable log file e Immediatly launch inventory NOW para que seja indicado para o agente que n o existe servidor Proxy entre ele e o servidor do OCS Inventory habilita os arquivos de log do agente e faz com que ele inicialize assim que instala o for conclu da Para fazer com que o agente envie as informa es do equipamento assim que o usu rio se autentique com seu usu rio no Windows necess rio acessar a pasta Unidade em que o sistema est instalado Documents and Settings All Users Menu Iniciar e mover o icone Ocs contact para a pasta Unidade em que o sistema est instalado Documents and Settings All UsersiMenu Iniciar Programas Inicializar isto far que o OCS Inventory 54 inicialize junto com o sistema operacional enviando assim as informa es sobre o sistema para o servidor do OCS Inventory Menu Iniciar JE x Arquivo Editar Exibir Favoritos Ferramentas Ajuda A O osPclseoxo ae Endere o E Documents and Settings All Users M
24. 24 Softwares MIVIES cseecesentaamatarea coroa vias ITA ssvensuacedacasausavatsaceekccseavaa cana dedo tea diana 24 pha tt ets wo a O A a di Era 25 OCS Inventory sas essa casaram resta dna vas nn aae Rua dedo e NADA DON ERON AEE 26 SPICCWOLKS arien aei DE Dada nta A Saye EEA a SALES cena Re RPA pan aN Ro Laos pia 26 Softwares od 10 0 6 16210 0 ee 27 TAIN oware oi eae vin tia vaoodex dana Dep da choles A E ated vont e Ta NRO ose Maha vos 27 Comparativo de ferramentas iiss ieser senn rekis reaot eea PETEN RE eae 27 Normas ABNT NBR ISO IEC referente gest o de ativos 29 Framework ITIL referente a gest o de configura es c 30 ABORDAGEM DA NORMA ISO 20000 ll 32 Planejamento e implementa o do gerenciamento de configura o 32 XI 3 2 Identifica o de configura o e rerreceeererenecana 33 3 3 Controle de configura o i e a a a a a 33 3 4 Contabiliza o e relat rio de situa o da configura o 34 3 5 Verifica o e auditoria da configura o 34 4 ESTUDO DE CASO sas oi e cates di abra aaa 36 4 1 Funda o Cultural Cassiano Ricardo cee sseeeesseceeesenceceesseeeeceeseaeeecesaeeeeees 37 4 2 O negocio darempresa saasmirssasersessgors bond des so E O T AE E en EI E NN Ee 37 4 3 EKOS a E EEEE T ES Ee 37 4 4 Conselhos aar o EEEE ant e E E EAEE OE E
25. 3 Execu o do Spicewoks em tempo integral ee 41 1 Exig ncia do servidor web XAMPP na instala o do OCS Inventory 46 2 Instala o do OCS Inventory NG eee aereaea arara narrar 46 3 Painel de controle XAMPP n cece cee eeee cee eeeeceeeeeeeeseeaeaeeeceeeeeeseeesnaneeeeeeeeess 47 4 Configura o do Mysql no OSC Inventory eee 47 5 Resultados da cria o de tabelas do OCS Inventory no Mysql 48 6 Tela inicial do OCS Inventory NG cee eee ee eeeeeeeaeeeseaeeeeesneeeeeeeeaeeess 48 7 Problemas com tradu o OCS Inventory aeee 49 8 Menu de configura o OCS Inventory ceee cee ceee eee ceeeeeeeeeeeeeeeeeeeseaeeeeeeeaeeeeeeeaees 49 9 Corre o de erros no idioma do OCS Inventory ear 50 10 Menu para personalizar o Windows durante a instala o 51 11 Editando informa es de nome atrav s do registro do Windows 51 12 Programa ap s corre o de erros de tradu o ie 52 13 Local de configura o para evitar duplica o 52 14 Configura o do OCS Inventory Agente een 53 15 Movendo o Ocs contacte s es seeded ks REA ES abono at a eo ets 54 16 Tela apresentando resultados do OCS Inventory eee eeneeeeeeeeaeeeeeeneeeeeeneaees 54 17 Parte de tabela eletr nica utilizada na FCCR eeeeeeeeeee
26. 49 Nome 465 Ativa o de pacote 50 Swap 466 ATEN O N o foi poss vel encontrar o arquivo de informa es em 51 Coment rios 467 ATEN O N o foi poss vel encontrar partes do arquivo em 52 Licen a 468 Voc tem certeza que deseja ativar este pacote 53 Descri o 469 Pacote ativado pode ser afetado agora 54 Processador es 470 HTTPS url 55 Numero 471 Partes da url 56 Dados Administrativos 472 ERRO N o pude escrever no diret rio 57 N mero comando 473 Timestamp deve ser um n mero 58 Data comando 474 Timestamp deve ser um n mero de 10 d gitos 59 C digo 475 Timestamp 60 Ordem de Entrega 476 Ou ativar um pacote manualmente 61 Placa de V deo 477 Configurar um pacote 62 Resolu o 478 Computador es 63 Armazenamento 479 Nenhum computador selecionado 64 Fabricante 480 partes 65 Modelo 481 Pacotes ativos 66 Tipo 482 AGUARDANDO NOTIFICA O 67 Tamanho do disco 483 Valida o SUCESSO 68 Diret rio 484 Frequ ncia configurada 69 Editor 485 Sempre inventariado 70 Designa o 486 Nunca inventariado 71 Garantia 487 Personalizado 72 Interven o es 488 Padr o 73 Valor 489 Comportamento da descoberta de IPs 69 74 Data da demanda 490 Nunca descobrir os IPs 75 Tipo de demanda 491 SEMPRE descobrir os IPs da rede 76 Data de Interven o 492 ELEITO
27. Descoberta de IPs da rede 77 Tipo de Interven o 493 Padr o pode ser eleito 78 Conta 494 Configurar a frequ ncia das coletas 79 Impressora s 495 Sempre coletado 80 Nome 496 dia s 81 Status 497 Padr o utiliza o par metro frequ ncia 82 Rede s 498 Pacote 83 Capacidade 499 Servidor 84 Interface 500 Personaliza o 85 Unidade 501 adicionar pacote 86 Sistema de arquivos 502 Eleito 87 Total 503 For ar elei o 88 Livre 504 N o eleito 89 Data da ordem de entrega 505 Eleg vel 90 Resultado s 506 N o eleg vel 91 Dispositivos de entrada 507 CONTENDO 92 HD s 508 N O CONTENDO 93 Controladora s 509 NENHUM 94 N mero do Slot 510 Nenhum pacote 95 Endere o MAC 511 segundos 96 Som 512 Configura o 97 Monitor es 513 Construir 98 Cuidado voc s pode selecionar 8 op es 514 Ativo 99 Detalhes do computador 515 Desativado 100 Par metros de inicializa o 516 KB 101 Ordenar 517 Esta op o s pode ser usada em um computador por vez 102 Nova Busca 518 For ar descoberta de IPs 103 Atualizar 519 Computador j eleito para a rede 104 diretamente afetados 520 Computador j FOR OU descoberta de IPs para a rede 105 nas unidades 521 Computador j FOR ADO como n o eleg vel 106 Op es de configura o 522 Computador 107 Configura o 523 Desfazer e voltar para o es
28. FACULDADE DE TECNOLOGIA DE S O JOS DOS CAMPOS GABRIEL DO SARDO BARRADAS GEST O DE ATIVOS DE REDE COM AUXILIO DE UM SISTEMA CMDB UM ESTUDO DE CASO NA FUNDA O CULTURAL CASSIANO RICARDO S O JOS DOS CAMPOS 2010 GABRIEL DO SARDO BARRADAS GEST O DE ATIVOS DE REDE COM AUXILIO DE UM SISTEMA CMDB UM ESTUDO DE CASO NA FUNDA O CULTURAL CASSIANO RICARDO Trabalho de Gradua o apresentado Faculdade de Tecnologia de S o Jos dos Campos como parte dos requisitos necess rios para obten o do t tulo de Tecn logo em Redes de Computadores Orientador Ant nio Egydio S o Thiago Gra a Me S O JOS DOS CAMPOS 2010 GABRIEL DO SARDO BARRADAS GEST O DE ATIVOS DE REDE COM AUXILIO DE UM SISTEMA CMDB UM ESTUDO DE CASO NA FUNDA O CULTURAL CASSIANO RICARDO Trabalho de Gradua o apresentado Faculdade de Tecnologia de S o Jos dos Campos como parte dos requisitos necess rios para obten o do t tulo de Tecn logo em Redes de Computadores Orientador Ant nio Egydio S o Thiago Gra a Me Amita Muralikrishna Me Jos Carlos Lombardi Dr Ant nio Egydio S o Thiago Gra a Me 20 12 2010 DATA DE APROVA O Dedico este trabalho primeiramente aos meus pais Ricardo e Rita e a minha irm J ssica aos meu av s paterno in memorian e maternos e a todos meus familiares e amigos em especial a Ana Paula Juliana Bruno e Henrique AGRADECIMENTOS Agrade o a toda minha fam li
29. R GUEMHIOUI K DINI P An Outlook on Intranet Management IEEE Communications Magazine IEEE Communications Society v 35 n 10 p 92 99 1997 ISSN 0163 6804 DETTMER K WATSON A CMDB in 5 steps A project guideline for implementing a configuration management database iET Solutions 2006 DIAS B Z ALVES JUNIOR N Protocolo de Gerenciamento SNMP Rio de Janeiro 2001 CBPF NT 006 01 Disponivel em lt http cbpfindex cbpf br module main amp moduleFile pubDetails amp pubId 339 1 amp typeld 15 gt Acesso em 8 de abril de 2010 DIAS H L A import ncia do monitoramento de ativos de redes um estudo de caso com o sistema CACIC 2008 67f Universidade de Pernambuco 2008 FCCR Planejamento estrat gico Funda o Cultural Cassiano Ricardo S o Jos dos Campos 2010 Folha online Bolsa de T quio fecha mais cedo devido a excesso de ordens de venda 2006 Dispon vel em lt http www1 folha uol com br folha dinheiro ult91u104354 shtml gt Acesso em 21 dezembro 2010 GFI SOFTWARE LTD GFI LANguard 9 user manual 2009 Dispon vel em lt http www gfi com lanss lanscan9manual pdf gt Acesso em 9 de abril de 2010 ISO IEC 20000 CERTIFICATION What is ISO IEC 20000 Dispon vel em lt http www isoiec20000certification com gt Acesso em 12 de junho de 2010 62 ISO IEC 20000 Certified Organisations Disponivel em lt http www isoiec20000certification com lookuplist asp Type 9 gt Acessado em 1 d
30. Sye MySql Running Stop O sve Filezilla Start Dlsvc Mercury Start Ds Tomcat Admin Admin Admin XAMPP Control Panel Version 2 5 8 2009 07 28 XAMPP for Windows Version 1 7 3 Windows 5 1 Build 2600 Platform 2 Service Pack 3 Current Directory C xampp Status Check OR Figura 6 3 Painel de controle XAMPP Ap s os servi os iniciados uma pagina do navegador ser aberta no seguinte endere o http localhost ocsreports install php para que o OCS Inventory possa ser configurador conforme a Figura 6 4 OCS Inventory Installation NOTICE You will not be able to build any deployment package with size greater than 128M You must raise both post max size and upload max filesize in your php ini to encrease this limit MySql login froot MySql password MySql HostName localhost Send Figura 6 4 Configura o do Mysql no OSC Inventory As configura es do MySql por padr o s o Mysql login root sem senha e MySql Hostname localhost a senha e o usu rio do MySql pode ser alterada ou criada nova acessando o administrador do mesmo Ap s realizar estas configura es ser criado o banco de dados do OSC Inventory conforme a Figura 6 5 48 OCS Inventory Installation NOTICE You will not be able to build any deployment package with size greater than 128M You must raise both post_max_size and upload max filesize in your php ini to encrease this limit Please wait datab
31. Windows Desenvolvido e mantido pela Microsoft detentora dos direitos sobre o c digo fonte n o permitindo sua altera o A mesma fornece suporte peri dicas atualiza es corre es de erros de falhas de seguran a 2 1 1 1 Windows XP profissional O sistema operacional Windows XP profissional propriet rio da Microsoft que n o permite altera es em sua estrutura e para ser utilizado deve ser pago licen a de uso por m quina que est instalado o sistema operacional mais utilizado na Funda o Cultural Cassiano Ricardo 17 Segundo Beceiro BECEIRO 2008 o Windows XP profissional possui muitas funcionalidades necess rias para um bom uso e gest o em redes tais como a Permitir autentica o em dom nio b Ser multiusu rios c Possibilita restri es de uso para os usu rios administrador ou usu rio restrito d Permite conex o remota e Receber IP via DHCP f Oferecer suporte a sistema de arquivos NTFS g Oferecer suporte a IPV4 e IPV6 Este sistema operacional n o exige um hardware de ultima gera o n o ocasionando em gastos excessivos O Windows XP profissional utiliza a tecnologia NT em seu Kernel o que traz a possibilidade de em caso de travamento travar somente a aplica o que est sendo utilizada permitindo que o sistema operacional continue funcionando BECEIRO 2008 O sistema oferecido sobre duas plataformas 32 bits e 64 bits sendo a de 32 bits mais utilizada e co
32. a de chamados Estudo da norma ISO 20000 para outras atividades relacionadas a TI Estudo detalhado da norma ISO 27001 sobre as t cnicas de seguran a para sistemas CMDB Estudo das conseq ncias da utiliza o de softwares pirata 60 REFER NCIAS An Introduction to ISO 27001 ISO 27002 ISO 27008 2009 Dispon vel em lt http www 27000 org gt Acesso em 12 de junho de 2010 ASSOCIA O BRASILEIRA DE NORMAS T CNICAS ABNT NBR ISO EIC 20000 2 Tecnologia da informa o Gerenciamento de servi os Parte 2 C digo de pr tica Rio de Janeiro 2008 ASSOCIA O BRASILEIRA DE NORMAS T CNICAS ABNT NBR ISO EIC 27002 Tecnologia da informa o T cnicas de seguran a C digo de pr tica para a gest o da seguran a da informa o Rio de Janeiro 2005 BACIC N M O software livre como alternativa ao aprisionamento tecnol gico imposto pelo software propriet rio 2003 139 f UNICAMP Campinas 2003 BADDINI F Gerenciamento de Redes com o Microsoft Windows XP Professional 5 Edi o S o Paulo rica 2007 ISBN 978 85 7194 985 0 BECEIRO F P Windows XP Dicas de uso do novo Sistema Operacional Dom stico e Profissional 2008 lt http www superdicas com br windowsxp gt Acesso em 8 de abril de 2010 BLACK T L Compara o de ferramentas de gerenciamento de redes 64f Universidade federal do Rio Grande do Sul instituto de inform tica Porto Alegre 2008 61 BOUTABA
33. a de software 2 Todos os computadores 418 Diferencia o autom tica de invent rios 3 Computadores com software 419 N mero m ximo de dias para um computador do invent rio ser atualizado 4 Computadores sem software 420 Distribui o autom tica de software Consulte a documenta o 5 C digos de unidade sob minha responsabilidade 421 Distribui o autom tica de software Consulte a documenta o 6 Equipamentos fora de garantia 422 Distribui o autom tica de software Consulte a documenta o 7 Detalhes de equipamentos fora de garantia 423 Distribui o autom tica de software Consulte a documenta o N o ser feito download de pacotes com uma prioridade igual ou maior 8 Escolha sua requisi o 424 Validade de um pacote de sua considera o pelo agente 9 Escolha o s crit rio s 425 N mero m ximo de computadores por gateway consultando IPs na rede 10 Computadores por etiquetas 426 Validade dos invent rios SEMPRE invent rio em cada in cio de uma sess o NUNCA nenhum invent rio 11 Computadores por etiquetas 427 Define crit rios que devem ser iguais para que dois computadores se agrupem automaticamente 12 Nome da Etiqueta 428 Configurar pacote 13 Envio 429 Frequ ncia 14 Gerenciamento 430 Processamento massivo 15 Etiquetas 431 Ativar 16 Administra o 432 N o identificado 17 Agente 433 Alterar 18 Ad
34. a e amigos por todo apoio dado durante todo este curso e durante a confec o deste trabalho agrade o tamb m a aqueles que contribu ram diretamente neste trabalho sugerindo comentando e falando sobre as melhores tecnologias e solu es aos meus chefes Rodrigo e Camila da Funda o Cultural Cassiano Ricardo que sugeriram o tema e acreditaram nas solu es propostas permitindo que fossem implementadas na empresa ao Andr funcion rio da prefeitura municipal de S o Jos dos Campos que comentou sua experi ncia com os softwares CACIC e OCS Inventory o professor Giuliano que auxiliou na formata o deste trabalho e ao professor Lombardi por toda ajuda prestada nas tentativas de implementa o do CACIC por ultimo gostaria de agradecer a Luciana da Cebrace que muito contribuiu com sua experi ncia sobre o que necess rio para uma boa gerencia da TI de uma empresa e tamb m com a revis o do artigo que foi escrito sobre este trabalho Se voc conhecer o inimigo e a si pr prio n o precisar temer o resultado de cem batalhas Se voc se conhecer mas n o ao inimigo para cada vit ria conseguida tamb m haver uma derrota Se voc n o conhecer o inimigo nem a si pr prio sucumbir em todas as batalhas Sun Tzu RESUMO Atualmente poucas empresas de pequeno e m dio porte possuem um software que automatize o invent rio de dispositivos de rede Diversas raz es s o dadas para isso como por exemplo o baixo or a
35. ado conceitos e programas referente ao controle de ativos de inform tica incluindo a norma ABNT que normatiza esta tarefa e o Framework ITIL No pr ximo capitulo ser apresentado a Funda o Cultural Cassiano Ricardo sua miss o e negocio tamb m ser abordada em detalhes a sua infra estrutura computacional 32 3 ABORDAGEM DA NORMA ISO 20000 Neste capitulo ser feita uma analise das exig ncias da norma ISO 20000 nos t picos que se refere a os processos de controle e gerenciamento das configura es Ser o analisados os seguintes t picos para que sejam compreendidas as especifica es da norma e que elas possam ser respeitadas no que se refere a sistemas gestores de configura o CMDBs a Processos de controle b Gerenciamento de configura o c Planejamento e implementa o de gerenciamento de configura o d Identifica o de configura o e Controle de configura o f Contabiliza o e relat rio de situa o da configura o g Verifica o e auditoria da configura o 3 1 Planejamento e implementa o do gerenciamento de configura o O planejamento e implementa o do gerenciamento de configura o apresentado na se o 9 1 1 da norma ISO 20000 Define que as informa es devem ser exatas constantemente atualizadas e estejam dispon veis parara apoiar o planejamento e o controle das mudan as Todos ativos devem ser contabilizados e possuir um gerente respons vel o mesmo de
36. am os diversos segmentos da sociedade como as institui es empresariais e culturais C mara e Prefeitura do munic pio igrejas entre outros O conselho fiscal entre outras fun es discutir e fiscaliza as atividades financeiras da entidade FCCR 2010 38 4 5 Valores da empresa Os valores da empresa segundo o planejamento estrat gico da empresa FCCR 2010 s o listados nos subitens seguintes a b 8 Promover valores ticos morais legais e culturais Valorizar as pessoas trabalho e o empreendedorismo Valorizar a diversidade e a inclus o social Incentivar pr ticas de participa o cidadania e responsabilidade socioambiental Defender o di logo o respeito e a transpar ncia nas rela es com os clientes sociedade e parceiros Atuar com profissionalismo e transpar ncia Promover e reconhecer parceiros incluindo a iniciativa privada 4 6 A miss o da empresa Difundir a presen a a cultura e estimular a a o cultural respeitando a diversidade e o meio ambiente fortalecendo assim a cidadania FCCR 2010 4 7 A vis o da empresa Ser refer ncia nacional como institui o que tem por excel ncia a preserva o e a a o cultural no munic pio FCCR 2010 39 5 AN LISE DE PROGRAMAS DE INVENT RIO Ap s serem realizados testes relacionados ao desempenho e as funcionalidades apresentadas pelos softwares anteriormente citados em maquinas virtuais e em ambiente real
37. ase update may take up to 30 MINUTES ceeeseeesrenseeessneesenetnsnensenesnsesnssensnsnseeansutnnseensansnsasensaeensnssnsnessnsuenssusunneusnsessnseennsesensuennsesanssennsesensesansesssnsenssetsansensaessauenssessansunnsesssasenssetsagsensseessssenssetens Database successfully generated MySql config file successfully written using new ocs account Database engine checking emes Database engine successfully updated 1 table s altered WARNING files ocsagent exe missing if you do not reinstall the DEPLOY feature won t be available Table files was empty No subnet csv file to import Network netid computing Please wait Network netid was computed gt 0 successful 0 were already computed O were not computable Netmap netid computing Please wait Netmap netid was computed gt 0 successful 0 were already computed 0 were not computable Cleaning orphans eenss 0 orphan lines deleted Cleaning netmap 0 netmap lines deleted Please enter the label of the windows client tag input box Leave empty if you don t want a popup to be shown on each agent launch Enviar dados Figura 6 5 Resultados da cria o de tabelas do OCS Inventory no Mysql Acabando as configura es b sicas ser apresentada a tela inicial do OCS Inventory conforme a Figura 6 6 inventory OCs OChexi generation Ver 1 3 2 inventory Zi l EM um o TO RS Usuit zrio Senha Figura 6 6 Tela inicial do OCS Inventory NG z
38. bui o autom tica 816 Tamanho m ximo de espa o livre em disco r gido 415 Apagar automaticamente os logs utilizado pela GLPI 817 Tamanho m nimo de espa o livre em disco r gido
39. cil implementa o e que possibilita o monitoramento de ambientes heterog nicos protocolo n o orientado a conex o e utiliza o transporte UDP N o aguarda confirma o de recebimento em caso de perda as informa o n o s o retransmitidas LIMA 1997 O protocolo SNMP apresentado na RFC 1157 este protocolo tem dois elementos principais gerente e os agentes DIAS 2001 Para a descoberta da topologia f sica e l gica s o utilizadas informa es dispon veis na MIB de cada dispositivo de rede agentes contanto que o mesmo ofere a suporte ao SNMP DIAS 2001 Segundo BLACK 2008 existem cinco tipos de mensagem SNMP e s o elas a get request PDU Enviada do gerente para o agente solicitado uma informa o MIB b get next request PDU Utilizada pelo gerente para solicitar o valor da pr xima informa o c set request PDU Mensagem enviada do gerente ao agente utilizada para solicitar que seja alterado a informa o MIB na agente d get response PDU Mensagem enviada do agente para o gerente utilizada para informar o valor de uma vari vel que foi solicitado para a mesma e trap PDU Enviada pelo agente para o gerente utilizada para informar um alarme sem requisi o do gerente 24 2 5 Solu es para monitoramento Para o monitoramento de redes locais os administradores geralmente utilizam diversos programas sendo seus resultados combinados para que possa ser disponibilizada toda a informa o que
40. ditorias nos itens de 35 configura o devem ser feitas regularmente antes e depois de grandes mudan as depois de desastres e em intervalos aleat rios Toda defici ncia no sistema e a n o conformidade das informa es com o estado atual do item de configura o deve ser registrada e avaliada para que sejam tomadas as devidas a es corretivas O CMDB deve ser utilizado para monitorar todos os itens de configura es e deve demonstrar todas as suas altera es realizadas com ou sem autoriza o sendo as realizadas sem autoriza o devendo ser corrigidas e analisadas para que seja poss vel a tomada de decis o para evitar novas altera es indevidas Dois tipos de auditorias s o abordados na norma auditoria de configura o funcional sendo um exame para verificar que os itens de configura o est o tendo as caracter sticas de desempenho e funcionais especificadas nos seus documentos de configura o alcan adas A auditoria de configura o f sica trata de exame formal da configura o sendo analise de como foi constru do produzido o item de configura o para verificar se est de acordo com a documenta o relacionada com o item de configura o 36 4 ESTUDO DE CASO Para demonstrar a import ncia de um sistema de gest o de configura es nas organiza es o sistema proposto foi implementado na Funda o Cultural Cassiano Ricardo FCCR que possui um parque computacional de aproximadamente 140 computado
41. do 756 Defini o do per odo para INVENTORY FILTER FLOOD IP 340 Exibir 757 Ativar filtro de inunda o de invent rio 341 N o foi poss vel inicializar voc deve configurar os direitos de execu o 758 Especifique se voc quer rastrear os pacotes configurados para um n vel de grupo de computadores 342 Voc deve configurar permiss o de escrita no diret rio raiz 759 Precisa ser superior ou igual em 344 Erro 760 WebService 345 ESTA ANALISE JA ESTA EM EXECUCAO POR FAVOR TENTE NOVAMENTE MAIS TARDE 761 Ativar Desativar o servi o soap 762 Tamanho da pagina de resultados esteja consciente do impacto 346 ANTES sobre o desempenho 347 DEPOIS 763 Inclua arquivos de seu pr prio m dulo 348 Usu rio Windows 764 Op es abaixo n o s o configuradas pela GUL lt br gt veja ocsinventory server conf 349 Adicionar coluna 765 Todos os programas 350 Tipo de CPU 766 SEM RESULTADOS 351 N mero de CPU s 767 CUIDADO RESULTADO COM FILTRO 352 ltima coleta 768 N mero de registros 353 Qualidade 769 Transfer ncia conclu da 354 Fidelidade de coletas 770 ATUALIZA O DO 355 Empresa 711 Esta categoria ja existe 356 Dono 772 O nome da categoria n o pode ser nulo 357 Vers o do agente OCS NG 713 Voc precisa selecionar o nome da categoria 358 Coringas um caracter v rios caracteres 774 Voc tentou fazer uma
42. do CD Rom remov veis o tamanho da fita em MB 43 Unidades L gica tipo unidade de disco r gido remov vel CD ROM rede mem ria RAM Drives l gico parti es sistema de arquivos FAT FAT32 NTFS tamanho total em MB espa o livre em MB Dispositivos de som Fabricante nome e descri o 7 Nome Chipset Mem ria em MB resolu o de Adaptadores de v deo tela Fabricante legenda descri o tipo n mero de Monitores s rie Nome modelo descri o tipo interna e externa Z Descri o Tipo dial up Ethernet Token Ring ATM Speed em Mb s ou Gb s Endere o Modems de telefonia Adaptadores de Rede MAC Endere o IP M scara de rede IP gateway IP o servidor DHCP utilizado Impressoras Nome controlador de porta de conex o Nome Linux Windows Workstation 95 98 Me NT NT Server Server 2000 Professional 2000 Vers o 4 0 1381 para Sistema Operacional NT4 2222 04 10 para 98 SE Sistema operacional Windows 9X Service Packs para NT 2000 XP empresa de registro o propriet rio registrado registro do produto ID Extra dos do registro como mostrado em Software Adicionar Remover programas painel do painel de controle Se voc deseja consultar alguma chave em uma Valores de registro l das se es do Registro do Windows Como mostrado na guia Identifica o da caixa de Descri o do comp
43. dois se destacaram e foram selecionados o OCS Inventory OCS INVENTORY 2010 e o Spiceworks SPICEWORKS 2010 Foi analisado se os programas atendem aos padr es exigidos para implementa o da ISO 20000 que tem rela o direta com as pr ticas de TI como por exemplo o ITIL e o COBIT TURBITT 2006 5 1 Spiceworks Se realizadas algumas configura es no Spiceworks o mesmo atende s exig ncias da norma no entanto n o apresentou um bom funcionamento pois n o retornou um invent rio completo Este software tem tamb m como prop sito monitorar toda a TI da empresas que o utiliza fazendo a gest o de chamados configura es de equipamentos e ativos relacionados mesma SPICEWORKS 2010 Segundo informa es no site do software este programa capaz de gerar um invent rio totalmente automatizado com informa es de todos os computadores e equipamentos pertencentes da rede O mesmo foi instalado e configurado conforme orienta es que foram fornecidas durante a instala o na Funda o Cultural Cassiano Ricardo FCCR no entanto n o reconheceu e classificou os equipamentos de forma correta conforme figura 5 1 40 O Spiceworks Inventory x E ocomon CI gh v P gna Segurancay Fei FA software and notifies you of changes as they occur Disconnected assets may also be tracked manually ITS EVERYT Monitoring a gt Information at Every Level Network Map How many Windows machines
44. e novembro de 2010 LANguard Dispon vel em lt http www gfi com gt Acesso em 9 de abril de 2010 LIMA M M A E Gerenciamento de Redes TCP IP continua o Boletim bimestral sobre tecnologia de redes RNP Rede Nacional de Ensino e Pesquisa v 1 n 3 1997 ISSN 1518 5974 Dispon vel em lt http www rnp br newsgen 9712 gerencia html gt Acessado em 8 de abril de 2010 MORIMOTO C E Hardware o Guia Definitivo Porto Alegre Sul Editores 2007 ISBN 978 85 99593 10 2 OCS Inventory Disponivel em lt http www ocsinventory ng org gt Acesso em 2 de julho de 2010 Overview Network security scanner vulnerability and patch management port scanner and network auditing 2010 Dispon vel em lt http www gfi com lannetscan adv 69 amp loc 535 gt Acesso em 10 de abril de 2010 PETERLE A 2009 Descritivo da Solu o CACIC Dispon vel em lt http www softwarepublico gov br dotlrn clubs cacic file storage file file id 16990307 gt Acesso em 10 de abril de 2010 SILVA G M Guia Foca GNU Linux Vers o 4 22 Dispon vel em lt http www guiafoca org page id 51 gt Acesso em 9 de novembro de 2010 63 SOFTWARE PUBLICO Comunidade CACIC Configurador Autom tico e Coletor de Informa es Computacionais 2010 Dispon vel em lt http www softwarepublico gov br dotlrn clubs cacic one community page num 0 gt Acesso em 11 de abril de 2010 Spiceworks Dispon vel em lt http www spicewor
45. e solicitado pelo servidor Recusa invent rio for ados 745 Especifique quando o sistema ir limpar a estrutura de cache de 328 Atingido invent rios 329 Cadastrado no invent rio 746 Especifique a diferen a m nima para substituir um agente ipdiscover 330 Nome NetBIOS 747 Desativar o tempo antes da primeira elei o n o recomendado 331 Endere o da rede 748 Ativar grupos para ipdiscover por exemplo voc pode querer que alguns grupos n o se tornem agentes ipdiscover 332 Por favor aguarde 749 Use com o ocsinventory local ativar a fun o de m ltiplas entidades 333 Adicionar um novo dispositivo de rede 750 Gerar arquivo compactado ou texto limpo em XML 334 Lista de equipamentos de rede 751 Especifique se voc quer manter o rastreamento de invent rios entre as sincroniza es com servidores de mais alto n vel 335 Tipo de equipamento 752 Caminho para o diret rio de arquivos do OCS precisa ter permiss o de escrita 76 336 Descri o do equipamento 753 Ativar pilha de filtro prolog 337 O PROGRAMA N O 754 Ativar o sistema de filtro principal a modificar coisas em tempo ENVIOU NADA real 755 Ativar filtro de inunda o de invent rio Um endere o IP dedicado 338 Modo limitado permitido a enviar um novo computador somente uma vez neste per odo 339 Voc precisa do arquivo ipdiscover util pl somente no Linux para usar o modo avan a
46. enormes transtornos e preju zos como ocorreu no dia 18 de janeiro de 2006 na bolsa de valores de T quio a segunda maior do mundo que teve que encerrar suas opera es 20 minutos antes do per odo normal a primeira vez em 57 anos de hist ria devido a n o conseguir lidar com a quantidade de ordens de venda nos pap is Outro problema que poderia ter sido evitado com maior controle da infra estrutura foi o ocorrido com a Telef nica em julho de 2008 que deixou rg os do governo e usu rios dom sticos do Estado de S o Paulo com dificuldades para acessar a internet Segundo a Anatel os problemas afetaram um quarto de todos os internautas que utilizam banda larga no Brasil Folha Online 2006 UOL Tecnologia 2008 13 1 2 Objetivo Geral O objetivo deste trabalho apresentar solu es para o controle de invent rio de software e hardware demonstrando sua aplica o atrav s de um estudo de caso na Funda o Cultural Cassiano Ricardo utilizando se apenas softwares livres 1 2 1 Objetivos Especificos Os objetivos espec ficos deste Trabalho s o a b c d Configurar um CMDB a fim de monitorar as configura es dos computadores Propor uma tabela para complementar as informa es do software de CMDB Promover o conhecimento da configura o de hardware e software de todos os computadores que est o conectados rede Direcionar o departamento de inform tica da Funda o Cultural Cassiano Ricardo para a
47. ente virtualizado onde foram realizadas as primeiras analises tais como a complexidade na instala o dificuldades de utiliza o funcionalidades dos softwares forma de apresentarem seus resultados e viabilidade de implanta o em empresas de pequeno e m dio porte Analisando assim se atendem as normas ou possibilitam que a empresa respeite as normas no que se refere a CMDB Os testes em ambiente real foram realizados em uma empresa que possu a um controle do invent rio n o automatizado No ambiente real foi instalado somente o software que apresentou os melhores resultados no ambiente virtualizado nesta etapa foi analisado principalmente se os outros servi os de rede foram afetados Servi os de redes primordiais que exercem fun es aplicadas ao objetivo do negocio da empresa um exemplo na Funda o Cultural Cassiano Ricardo FCCR a utiliza o do Skype O ambiente real possui em torno de 140 computadores e 30 impressoras dentre outros perif ricos e softwares Neste contexto foi executada a an lise da efici ncia do software 15 1 4 Organiza o do Trabalho Este Trabalho est organizado da seguinte forma a b a b c d O capitulo 2 aborda os seguintes assuntos redes de computadores sistemas operacionais programas e protocolos de monitoramento de computadores e diferen as entre software livre e propriet rio estas informa es que servem de base para o entendimento deste trabalho O cap
48. enu Iniciar X Ir Cat logo do Windows me Programas pe Atalho 1 KB Definir acesso e padr es do A desktop ini programa b Par metros de configura o Atalho 1 KB Windows Update Atalho 2KB Figura 6 15 Movendo o Ocs contact Para verificar se a instala o foi conclu da com sucesso abra o gerente e verifique se o computado aparece na rela o conforme a Figura 6 16 So QOS AEE eron Todos os computadores OCas OC Dex generation inveniory Adicionar coluna 1 Resultado s Exibir 10 p Download Aplicar Tag x A ltimo invent rio X Computador x Usu rio X Sistema Operacional x RAM MB x CPU MHz x NA 06 09 2010 15 37 34 NOTEBOOK Administrador Microsoft Windows XP Professional 893 1733 x essere o Figura 6 16 Tela apresentando resultados do OCS Inventory 6 4 Tabela eletr nica Para complementar as informa es disponibilizadas atrav s do OCS Inventory este trabalho prop em a utiliza o conjunta com uma tabela eletr nica formando assim um sistema gestor de configura es de acordo com a norma ISO 20000 55 Para complementar as informa es a tabela deve possuir os seguintes itens a Gerente respons vel b Situa o Exemplo Em opera o Em manuten o c Identifica o No Caso da FCCR ser a placa de patrim nio do equipamento a Identifica o do pacote de gerenciamento Numero de controle d Licen as de softwares e Departame
49. estas informa es foi poss vel implementar um CMDB de acordo com a ISO 20000 mesmo n o se tendo um processo totalmente automatizado e com baixo investimento por se tratar de uma solu o gratuita agregando assim qualidade aos servi os de inform tica 59 A seguintes experi ncias foram obtidas ao longo do desenvolvimento deste trabalho a b Implanta o de software livre em um ambiente de m dia empresa foi poss vel notar que se a solu o proposta utilizar software livre e n o necessitar de muito treinamento para ser utilizada bem recebida e no caso da FCCR passou a ser utilizada o mais r pido poss vel Dificuldades na mudan a nos processos de TI da FCCR devido a processos existentes serem utilizados desde o in cio do setor e as pessoas demorarem para se adaptar aos novos processos Foi poss vel observar os benef cios que se tem ao seguir as normas t cnicas para implanta o de novos servi os devido ao pouco conhecimento pratico sobre as exig ncias para o tipo de solu o proposta sendo assim muito importante a analise da norma para se verificar como as ferramentas propostas devem ser configuradas e a forma como os resultados devem ser apresentados 7 2 Trabalhos Futuros Este Trabalho n o encerra as pesquisas relacionadas ao gerenciamento de configura es mas abre oportunidades para trabalhos futuros a b c d Integra o de software gerenciador de configura es com um sistem
50. ftware est dispon vel para download no site do OCS Inventory OCSINVETORY 2010 no decorrer deste trabalho o mesmo se encontra na vers o 1 3 2 tendo vers o para os seguintes sistemas operacional Unix Linux Windows BSD AIX Solaris MacOS X Neste trabalho ser abordada a implementa o no sistema operacional Windows por ser o utilizado nos computadores da FCCR 6 2 Instala o do gerente O gerente do OCS Inventory necessita do servidor web XAMPP instalado no computador no inicio da instala o alerta o usu rio sobre o mesmo conforme a Figura 6 1 46 Instala o do OCS Inventory NG Figura 6 1 Exig ncia do servidor web XAMPP na instala o do OCS Inventory A instala o apresenta por padr o as op o para que a instala o seja feita junto ao OCS Inventory conforme a Figura 6 2 EE Instala o do OCS Inventory NG Escolha de Componentes ro Escolha quais caracter sticas do OCS Inventory NG que voc deseja instalar M XAMPP Web Server aeo PONEO di ASSE G HOHE GU 4 ocs Inventory NG Ser mouse sobre um Gi para ver OGS Inventory NG Server for Windows 1 32 Figura 6 2 Instala o do OCS Inventory NG Ap s executar o instalador inicie os servi os do Apache e do MySql no servidor XAMPP 47 ES xampp Control Panel Application XAMPP Control Panel Apache Friends Edition Modules Port Check Setup Explore SCM Refresh Svc Apache Running
51. futuramente na FCCR Nesta trabalho ser abordado a implementa o no sistema operacional Windows por ser o utilizado nos computadores da Funda o Cultural Cassiano Ricardo A 4 Instala o do gerente O gerente do OCS Inventory necessita do servidor web XAMPP instalado no computador no inicio da instala o alerta o usu rio sobre o mesmo conforme a Figura 6 1 existe a possibilidade de instala o do OCS Inventory junto ao XAMPP conforme apresentado na Figura 6 2 Ap s a instala o do XAMPP ser apresentado um painel de controle informando que os servi os do MySql e do Apache est o em execu o conforme demonstrado na Figura 6 3 Ap s os servi os iniciados uma pagina do navegador ser aberta no seguinte endere o http localhost ocsreports install php para que o OCS Inventory possa ser configurador conforme a Figura 6 4 As configura es do MySql por padr o Mysql login root sem senha e MySql Hostname localhost a senha e o usu rio do MySql pode ser alterada ou criada nova acessando o administrador do mesmo Ap s realizar estas configura es ser criado o banco de dados do OSC Inventory conforme a Figura 6 5 Acabando as configura es b sicas ser apresentada a tela inicial do OCS Inventory conforme a Figura 6 6 O usu rio e senha padr o do OCS Inventory usu rio admin e senha admin ap s acessar o sistema poss vel criar novos usu rio e alterar as senhas ao acessar
52. grama ser abordado com mais detalhe no desenvolvimento deste trabalho 2 5 1 3 Spiceworks Este um software gratuito que possui tr s fun es bem definidas um sistema de invent rio um portal local de help desk e uma solu o de monitoramento dos ativos de rede BLACK 2008 Segundo BLACK 2008 come ou a ser distribu do em julho de 2006 e tem sido cada vez mais utilizado a medida que suas funcionalidades tamb m crescem Utiliza o protocolo SNMP para fazer o rastreamento remoto dos dispositivos de redes possui muitas ferramentas que auxiliam no monitoramento e gest o dos computadores clientes da rede local Seu sistema de invent rio serve tanto para os dispositivos de redes que s o rastreados remotamente como para ativos como mesa telefones que podem ser cadastrados manualmente no sistema sendo assim um sistema completo de invent rio BLACK 2008 SPICEWORKS 2010 Este software ser abordado em mais detalhes durante o desenvolvimento deste trabelho 27 2 5 2 Softwares Propriet rio Os softwares propriet rio s o regidos por regras que limitam seu uso ao n mero de licen as adquiridas sendo necess rio o pagamento de cada c pia instalada sua livre distribui o proibida e considerada um ato il cito N o s o permitidos tamb m o acesso ou qualquer altera o em seu c digo fonte o que torna invi vel a sua personaliza o consegiientemente impossibilitando qualquer melhoria e ou corre es no programa por
53. icionando data 434 Construtor de pacotes 19 Vers o do software 435 Construir novo pacote 20 Software 436 N o pude abrir o arquivo 21 Primeira data 437 O pacote for criado com xito no diret rio 22 Data fora da garantia 438 Construir novo pacote 23 Computador 439 Protocolo 24 Usu rio 440 Prioridade 25 Sistema Operacional 441 Algoritmo Digest 26 Mem ria 442 Codifica o Digest 27 Velocidade de mem ria MHz 443 A o 28 N mero de M quinas 444 Comando 29 O servidor LDAP n o responde 445 Caminho 68 30 Procurar 446 Nome do arquivo 31 Escolha um par metro 447 Notifica o do usu rio 32 Escolha 448 Alertar usu rios 33 Dom nio 449 Texto 34 Endere o IP 450 Contador 35 Nome do computador 451 Usu rio pode abortar 36 N de s rie 452 Usu rio pode adiar 37 Ordem 453 E necess rio interven o do usu rio para concluir a opera o 38 Ordem de entrega 454 N O 39 Origem 455 SIM 40 C digo 456 Executar 41 Limpar 457 Armazenar 42 Nenhum resultado 458 Lan ar 43 Menu Principal 459 Contador deve ser um n mero 44 Escolha a op o 460 Identificador nico 45 Espa o livre 461 Sum rio 46 ltimo invent rio 462 Tamanho total 47 ltima p gina 463 Tamanho das partes 1 KB min 48 Detalhes do Computador 464 N mero das partes
54. itulo 3 realiza uma an lise das exig ncias da norma ISO 20000 nos t picos que se refere aos processos de controle e gerenciamento das configura es O capitulo 4 apresenta a FCCR onde foi implementado o sistema proposto neste trabalho O capitulo 5 realiza uma analise mais detalhada dos programas de invent rios selecionados o Spiceworks e o OCS Inventory O capitulo 6 demonstra a implementa o do OCS Inventory em conjunto com a tabela eletr nica para ser implementado o CMDB de acordo com a norma ISO 20000 O capitulo 7 apresenta as considera es finais deste trabalho demonstrando as contribui es e as sugest es para eventuais trabalhos que poder o ser realizados sobre o tema 16 2 EMBASAMENTO TE RICO Neste capitulo ser o abordados assuntos que servem de base para o entendimento deste trabalho S o eles relacionados a redes de computadores sistemas operacionais programas e protocolos de monitoramento de computadores diferen as entre software livre e propriet rio normas e boas praticas que regem os gestores de configura o 2 1 Sistemas operacionais Segundo Tanenbaum TANENBAUM 2000 o Sistema Operacional SO um componente essencial para o funcionamento de qualquer computador ele respons vel por garantir a comunica o entre m quina e ser humano o SO um software que se coloca entre o hardware e o software possibilitando o uso eficiente e controlado dos recursos de hardware 2 1 1
55. ks com gt Acesso em 27 de junho de 2010 SUPORTE MICROSOFT Como alterar as informa es sobre o nome e a empresa ap s instalar o Windows XP 2006 lt http support microsoft com kb 310441 pt br gt Acesso em 14 de novembro de 2010 TANENBAUM A WOODHULL A Sistemas operacionais projeto e implementa o 2 ed Porto Alegre Bookman 2000 ISBN 85 7307 530 9 TURBITT K ISO 20 000 O que deve uma organiza o fazer BMC Software 2006 UOL Tecnologia Problemas em servi os da Telef nica dificultam acesso Internet 2008 Dispon vel em lt http tecnologia uol com br ultnot 2008 07 03 ult4213u474 jhtm gt Acesso em 21 dezembro 2010 64 ANEXO A MANUAL DE UTILIZA O DO OCS INVENTORY Manual montado com informa es apresentadas neste trabalho para que os funcion rios da Funda o Cultural utilizassem como referencia na instala o do OCS Inventory Ai OCS Inventory Open Computer and Software Inventory Next Generation Este software utiliza a licen a GNU GLP sendo assim possui o c digo fonte aberto e gratuito utilizado por v rios administradores de rede para monitorar as configura es de hardware e software Trabalha utilizando um gerente que pode ser instalando em servidores Windows ou Linux os clientes devem possuir o agente do OCS Inventory instalado e configurado com o IP do servidor Este agente pode ser configurado para enviar informa es referentes aos computadores toda vez que o usu rio
56. lertar quando ocorrer altera o da localiza o f sica do equipamento e Fornecer informa es necess rias para acesso remoto aos computadores Este software foi utilizado na prefeitura municipal de S o Jos dos Campos segundo informa es de Andr Rodolfo Bastos funcion rio respons vel pela gerencia de configura o O software CACIC n o apresentou bom funcionamento devido n o fornecer informa es exatas e ou atualizadas dos equipamentos e por apresentar duplicidade nas informa es ap s ser realizada manuten o nos equipamentos no decorrer deste trabalho esta sendo feita a migra o do CACIC para o OCS Inventory que tem apresentado bons resultados at o momento 26 2 5 1 2 OCS Inventory Software gratuito OCS Inventory Open Computer and Software Inventory Next Generation utilizado por v rios administradores de rede para assim como o software anterior monitora configura es de hardware e possui o c digo fonte aberto sobre a licen a GNU GPL Trabalha utilizando um gerente que pode ser instalando em computadores servidores com o sistema operacional podendo ser Windows ou Linux os clientes devem possuir um servi o que se domina de agente existindo a possibilidade de ser instalado atrav s do Active Director no caso do Windows Server OCSINVENTORY NG 2010 Este agente pode ser configurado para enviar informa es de hardware e software toda vez que um usu rio do dom nio acessar o computador Este pro
57. m em contato com o servidor hoje 383 A p gina 796 N mero de m quinas inventariadas hoje 384 Mover tudo 797 M quinas n o vistas a mais de 385 para uma nova categoria 798 ATIVIDADE 386 OU 799 HARDWARE 387 para uma categoria existente 800 OUTRAS INFORMA ES 388 Categoria 801 N o mostrar esse campo 389 Nada 802 Mostrar esse campo 390 Categorias de dicion rio 803 Contador em dias desde que a m quina n o contatou o servidor 391 Nome da categoria 804 Velocidade m nima do processador 392 Apagar 805 Velocidade m xima do processador 393 Buscar 806 Quantidade m nima de RAM 394 Buscar categoria 807 Quantidade m xima de RAM 395 Buscar software em qualquer lugar 808 Reparticionar 396 Aplicar 809 GRUPOS EST TICOS 397 Ir para a categoria 810 GRUPOS DIN MICOS 398 Lista de categorias 811 Voc tem certeza que deseja modificar a visibilidade do grupo 410 EXATAMENTE 812 O programa em O est presente no CACHE mas n o est mais em nenhuma maquina lt br gt Eles n o podem ser colocados em uma categoria de dicion rio 411 Campos devem conter apenas n meros 813 N mero de discos r gidos com espa o livre gt 412 Coleta de chaves do registro 814 N mero de discos r gidos com espa o livre lt 413 Atualiza o autom tica 815 N mero de discos r gidos com espa o livre entre 414 Configura o distri
58. mento para inform tica por este n o ser o ramo de atividade principal da empresa e pela baixa quantidade de computadores O principal motivo para utiliza o de um sistema gestor de configura o tamb m chamado de CMDB Change Management Data Base est nas vantagens que ele traz para a empresa como por exemplo realizar um invent rio preciso de hardware e software possibilitar maior controle devido ao amplo conhecimento do ambiente computacional al m de ser uma exig ncia para empresas que desejam adotar boas pr ticas como o ITIL e a norma ISO 20000 que s o reconhecidas como pr ticas recomendadas do setor Este trabalho tem como objetivo apresentar solu es para a implanta o de um sistema CMDB na Funda o Cultural Cassiano Ricardo utilizando se ferramentas gratuitas e atendendo ISO 20000 possibilitando assim uma melhor gest o dos recursos computacionais Palavras chaves Gest o de redes Norma ISO 20000 Gest o de configura es CMDB VI ABSTRACT Currently few small and medium sized businesses have software that automates the inventory of network devices Several reasons are given for this for example the low budget computer it will not be the main area of activity of the company and have low numbers of computers The main reason for using a system configuration manager also called the CMDB Change Management Data Base is in the benefits that it brings to the company for example performing an accurate inven
59. na Figura 2 3 necess rio utilizar dispositivos terminadores dispositivo encaixado no primeiro e ultimo computador da rede utilizado para fechar o circuito evitando que o sinal retorne nas duas extremidades do barramento topologia pouco utilizada atualmente Figura 2 3 Topologia de rede barramento Bus 22 2 3 4 Combina o de topologias A partir da combina o de duas topologias barramento e estrela temos a topologia em rvore chamada de Star Bus muito utilizada em redes de m dio e grande porte neste caso o barramento chamado de backbone e apresentado na Figura 2 4 Figura 2 4 Topologia de rede backbone ou Star Bus 2 4 Protocolo de gerenciamento Atualmente as redes de computadores e as facilidades que sugiram com ela fazem com que ela se torne de extrema import ncia para as organiza es que passaram a ser dependente da mesma para a realiza o de v rias tarefas sendo as suas falhas e paradas cada vez mais prejudiciais para as empresas Com esta crescente necessidade da rede de computadores meios e maneiras de gerenciamento de rede precisaram ser criados com isso surgiu o protocolo SNMP Simple Network Management Protocol 23 2 4 1 SNMP Segundo LIMA LIMA 1997 o protocolo SNMP oferece solu o de monitoramento n o propriet rio para ativos de rede baseados no modelo TCP IP Este protocolo pertence camada de aplica o e foi o primeiro protocolo publico n o propriet rio de f
60. nalise no ambiente e demonstra o invent rio dos computares fornecendo as informa es descritas na tabela 5 1 informa es necess rias para ser identificada altera o sem autoriza o nos computadores est ferramenta gera relat rios muito precisos e quase que sem erros nas informa es Tabela 5 1 Informa es apresentadas no relat rio do OCS Inventory Sistema de n mero de s rie fabricante do sistema BIOS sistema modelo fabricante do BIOS vers o da BIOS a data da BIOS Tipo Pentium com MXX Penitum II HI Penitum Pentium IV Celeron Athlon Duron Processadores velocidade do processador n mero de processadores Legenda e descri o a capacidade em MB Objetivo mem ria do sistema mem ria flash Mem ria slot arrays tipo de mem ria SDRAM DDR Velocidade em MHz o n mero de Slot Mem ria f sica total em MB Total arquivo de pagina o ou e ae em MB tamanho de swap Tipo teclado ou apontar fabricante legenda a Dispositivos de entrada a descri o da interface utilizada PS 2 USB Sistema de Portas Tipo serial ou paralela nome t tulo e descri o Nome descri o designa o AGP1 PCI1 PCI2 ISA1 Marca Nome Tipo Floppy IDE SCSI USB PCMCIA IEEE1394 Infravermelho Sistema de Slots System Controllers Fabricante modelo descri o tipo disquete Perif ricos de armazenamento disco r gi
61. neeeeeeeaeeeeeeneeeeeeeenees 55 18 Envelope de arquivo de informa es referentes aos itens de configura o 56 19 Caixa de arquivo dos itens de configura o eres 56 20 Arquivo no setor de Inform tica da FCCR ear 57 VIII LISTAS DE TABELAS Tabela 2 1 Comparativo de ferramentas eee ssecsceceseceseceseceseceseceseceeeacesaeesaceuaeeaeecaeecees 28 Tabela 2 2 Numero de certifica es ISO 20 000 por paises ecccccesseceseteeeeeeeesteeeesaeeeees 30 Tabela 5 1 Informa es apresentadas no relat rio do OCS Inventory 42 LISTAS DE ABREVIATURAS ABNT Associa o Brasileira de Normas T cnicas CACIC Configurador Autom tico e Coletor de Informa es Computacionais CMDB Configuration Management Database COBIT Control Objectives for Information and Related Technology CPU Central Processing Unit Unidade Central de Processamento HD Hard Disk Disco R gido IP Internet Protocol Protocolo da Internet ISO International Organization for Standardization ITIL Information Technology Infrastructure Library MAC Media Access Control Controle de Acesso ao Meio RAM Random Access Memory Mem ria de Acesso Aleat rio REC Request For Change TI Tecnologia da Informa o GNU GPL General Public License Licen a P blica Geral SO Sistema Operacional 1 1 1 2 1 2 1 1 3 1 4 2 1 2 1 1
62. nhecida por empresas e usu rios dom sticos 2 1 2 Linux Sistema operacional livre de c digo fonte aberto e de utiliza o gratuita criado em 1991 por um estudante Finland s chamado Linus Trovalds atualmente mantido e distribu do por diversas pessoas e empresas SILVA 2010 entre elas a Canonical que ap iam e ajudam no seu desenvolvimento Possui diversos ambientes de utiliza o sendo os mais utilizados o GNOME e o KDE possui vers es dispon veis na plataforma 32 bits e 64 bits 18 2 2 Redes de computadores Segundo BADDINI BADDINI 2007 a defini o de redes seria Um sistema de comunica o que permite a seus usu rios acessar recursos presentes em outros computadores e trocarem informa es em seus v rios formatos digitais BADDINI 2007 p 17 Com o uso de redes de computadores as empresas podem se beneficiar de v rias maneiras reduzindo custos e aumentando a produtividade Os benef cios mais conhecidos desses sistemas seriam a Disponibilizar apenas uma impressora por departamento ou escrit rio b Permitir o compartilhamento de arquivos c Disponibilizar e controlar o acesso a internet d Disponibilizar aplicativos que utilizam um banco de dados centralizado Baseado no livro de BADDINI 2007 ser apresentado os pr ximos t picos referente Arquitetura de redes Protocolo de rede e Topologias de redes 2 2 1 Arquitetura de redes 2 A arquitetura mais utilizada em redes de compu
63. nto pertencente f Item de configura o relacionado exemplo placa de patrim nio de impressora instalada g Documenta o relacionada ao item de configura o Outras informa es para controle podem ser adicionadas como por exemplo a Observa es b Situa o do arquivo Exemplo documenta o completa documenta o incompleta c Tipo de item de configura o Exemplo Computador Scanner Maquina digital A Figura 6 17 apresenta a imagem da tabela implementada na FCCR com parte dos campos aprestados nesta subse o E425 v fe PACOTE DE INSTALA O MOTHERBOARD PCCHIPS P4 P21G CD DE INSTA LACAO MANUAL A B C D E F G H N DE CONTROLE DEPARTAMENTO DOCUMENTA O RELACIONADOS SITUA O RESPONS VEL WINDOWS XP PACOTE DE INSTALA O e o FCCR P0420 F09015 DPH E N o Possui EM OPERA O Donato 425 PROFISSIONAL SERIAL MOTHERBOARD PCCHIPS PROFISSIONAL SERIAL PACOTE DE INSTALA O x x E p El FCCR P0421 F07016 ADI DSI E AGIS N o Possui EM MANUTEN O Adalmiro Figura 6 17 Parte de tabela eletr nica utilizada na FCCR O item identifica o tem a fun o de cadastrar a identifica o nica do item de configura o no caso da FCCR foi utilizado o numero da placa de patrim nio dos equipamentos para preencher este campo devido esta tabela ser eletr nica utilizada no MS Excel ou em softwares similares a consulta pelas informa es do equi
64. o recomendado fazer algumas configura es para que n o ocorra a autoduplica o dos computadores no menu configura es na aba servidor no item AUTO DUPLICATE LVL desmarque as op o macaddress e serial f Invent rio P Servidor 5 Desc scoberta de IPs d f Configura o Servidores d Grupos Registro Arquivos de invent rio Filtros WebService Interface LOGLEVEL Con Registro log das atividades OFF PROLOG_FREQ Horas fita a dec cre ser superior ou igual hostname Serial J macaddre model AUTO_DUPLICATE_LVL Define crit rios que devem ser iguais para que dois computadores se agrupem Figura 6 13 Local de configura o para evitar duplica o Ap s estas configura es o OCS Inventory reports est pronto para ser usado 53 6 3 Instala o do modulo agente Neste trabalho ser abordada a instala o manual do modulo agente em computadores com o sistema operacional Windows XP ap s extrair o arquivo ser apresentado tr s aplicativos para a instala o manual utilize a o OcsAgenteSetup exe Aceite os termos de utiliza o e ser apresentada uma tela para que seja feita a configura o do mesmo conforme apresentado na Figura 6 14 Bocs Inventory Agent 4 0 6 1 Setup Jo x OCS Inventory NG Agent For Windows Options inventory 5 E rc Fill in Options at least OCS Inventory NG Server address and port Server Address 192 168 0 1
65. o sistema apresentado um tela que mostra uma lista com todos os computadores da rede que ap s a instala o se n o tiver nenhum cliente configurado devera ser apresentada vazia conforma a Figura 6 7 Neste momento ser poss vel notar tamb m que existem problemas com a tradu o do software em palavras que possuem acentua o este problema pode ser corrigido no menu language file conforme mostrado na figura 6 8 Acessando o menu language file poss vel substituir o conte do do arquivo de tradu o conforme mostrado na Figura 6 9 O texto a ser substitu do foi disponibilizado por usu rios no f rum oficial do OCS Inventory para que possa ser corrigido Se a corre o do OCS Inventory for realizada corretamente o texto ser apresentado sem erros conforme a Figura 6 12 Ap s corrigir os erros com os caracteres do texto recomendado fazer algumas configura es para que n o ocorra a autoduplica o dos computadores no menu configura es na aba servidor no item AUTO DUPLICATE LVL desmarque as op o macaddress e serial Ap s estas configura es o OCS Inventory reports est pronto para ser usado 66 A 5 Instala o do modulo agente Nesta se o do manual ser abordada a instala o de maneira manual do modulo agente em computadores com o sistema operacional Windows XP ap s extrair o arquivo ser apresentado tr s aplicativos para a instala o manual utilize o OcsAgenteSetup exe Aceite os
66. o equipamento no caso da FCCR a placa de patrim nio do equipamento sendo utilizada a palavra PP sendo assim para que neste campo apare a a placa de patrim nio do equipamento necess rio que durante a instala o do Windows a identifica o da placa seja adicionada no menu para personalizar o Windows no campo nome 51 Windows Programa de Instala o do Windows XP Professional Coletando informa es Personalizar o software Pe xi Sa O Programa de Instala o usar as informa es que voc fomecer para Atualiza o personalizar o software Windows XP din mica Preparando a is F instala o m Digite seu nome completo e o nome de sua empresa ou organiza o Nome 6688 Organiza o Fund Cult Cassiano Ricardo A instala o ser conclu da em aproximadamente 33 minutos Vota Figura 6 10 Menu para personalizar o Windows durante a instala o Caso as informa es desejadas no caso da FCCR a placa de patrim nio n o seja adicionada durante a instala o do Windows poder ser alterada atrav s do registro do sistema operacional indo no menu iniciar executar digite regedit e clique em OK localize a seguinte chave do Registro HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NTACurrent Version no painel direito clique duas vezes em RegisteredOwner e altere o valor para o desejado conforme apresentado na figura 6 11 SUPORTE MICROSOFT 2006
67. o programa aperfei oando o mesmo e de disponibiliz lo de modo que todos se beneficiem sem gastos adicionais 25 O software livre visa a liberdade de utiliza o e modifica o devido a isto melhor evitar termos como o software ser doado ou de gra a por n o se tratar de pre o mais sim da liberdade de acesso ao c digo fonte de uso gratuito e de distribui o sem restri es BACIC 2003 2 5 1 1 CACIC Segundo o Portal do Software P blico Brasileiro SOFTWAREPUBLICO 2010 o software CACIC Configurador Autom tico e Coletor de Informa es Computacionais um software gratuito de c digo fonte dispon vel para altera es ou seja este software livre sobre a licen a GNU GPL ele capaz de fornecer informa es precisas de todo o parque computacional disponibilizando informa es como o numero de equipamentos os softwares instalados as licen as dos softwares propriet rios Fornece tamb m informa es sobre o hardware e a localiza o f sica de cada equipamento DIAS 2008 O CACIC oferece a possibilidade de integra o com outros sistemas entre eles se destaca o INVMON As funcionalidades do CACIC s o SOFTWAREPUBLICO 2010 a Facilitar a gest o de computadores sobre a responsabilidade t cnica de um gestor b Informar configura es de hardware e softwares dos computadores da rede c Alertar o gestor quando identificado altera es de hardware de qualquer computador da rede d A
68. pamento de rede 711 Modifica es aplicadas conta 294 Nome das sub redes 712 Arquivo de linguagem 295 Localiza o 712 Arquivo de linguagem 296 Uid 713 Voc tem certeza que quer substituir este arquivo de linguagem 297 N o pude escrever no diret rio 714 Arquivo de linguagem de refer ncia 298 Todos os campos devem ser preenchidos 715 Escolha o arquivo de linguagem para modificar 299 Endere o IP inv lido deve ser X X X X 716 Atualizar o arquivo de linguagem 300 M scara de rede inv lida deve ser x x x x ou XX xx lt 32 717 personalizado 75 301 Rede adicionada 718 Ignorar 302 Rede apagada 719 por segundo 303 Adicionar uma sub rede 720 Tempo de espera entre 2 ciclos de implanta o 304 Nome da rede 721 Tempo de espera entre 2 fragmentos j baixados 305 Uid 722 Tempo de espera entre 2 per odos de implanta o 723 Prioridade m xima dos pacotes baixados lt br gt Os pacotes com uma 306 Lista de sub redes prioridade superior ser o ignorados 307 Adicionar um tipo 724 Tempo entre 2 contatos entre o agente e o servidor 308 Nome do tipo 725 na hora 309 Tipos de equipamento de rede 726 URI do servidor de redistribui o IP e NAMES s o valores gen ricos 310 Descobrir IPs menor que 727 Diret rio de destino dos pacotes 311 Hosts 728 Invent rio 312 Descoberta de IPs 729 Computadores 313 Computadores
69. pamento pode ser feitas com maior facilidade sendo necess rio observar somente a placa de patrim nio e pesquisar na tabela 56 Cada item de configura o possui um envelope arquivado com informa es referente a sua utiliza o e configura o por exemplo em caso de computadores o envelope deve possuir os drives manual da placa m e softwares licenciados para ser utilizado no equipamento entre outra informa es cada envelope possui um numero de identifica o conforme demonstrado na Figura 6 18 que cadastrado na tabela no item Identifica o do pacote de gerenciamento FCCR P0420 Figura 6 18 Envelope de arquivo de informa es referentes aos itens de configura o Estes envelopes s o arquivados em caixas devidamente identificadas conforme demonstrado na Figura 6 19 e armazenas em um arquivo no setor de Inform tica da FCCR demonstrado na Figura 6 20 Figura 6 19 Caixa de arquivo dos itens de configura o 57 Figura 6 20 Arquivo no setor de Inform tica da FCCR 6 5 Tempo de implanta o A implanta o do sistema foi realizada de forma totalmente manual a instala o do OCS Inventory nos computadores da FCCR a serem gerenciados durou cerca de dois dias devido a ter sido realizado principalmente no hor rio de almo o dos funcion rios As pessoas respons veis por operarem o sistema devido j trabalharem com inform tica n o apresentaram grandes dificuldades na sua utili
70. ramento incompleto Solic 5663 REDE INSTALA O DIVIS O DE PROJ E PROD Em 42 dias MANUTEN O so atendimento Solicito instala o de rede internet na sala do DEPAV ao lado da Alessandra e quando a sala estiver pronta a mudanda a do meu computador para essa sala EE BBW I E af OcoMon Monitor de Ocorr ncias e Invent rio de equipamentos de inform tica Vers o 2 0 RC6 Licen a GPL Figura 4 1 Sistema de chamados Ocomon utilizado pela FCCR 37 4 1 Funda o Cultural Cassiano Ricardo Nos sub t picos seguintes ser apresentada a FCCR onde foi implementado o sistema proposto neste trabalho as informa es foram retiradas do planejamento estrat gico definido no ano de 2010 4 2 O negocio da empresa Fomentar a cultura despertar o fazer art stico formar publico e preservar a mem ria e o patrim nio com qualidade nos servi os e produtos FCCR 2010 4 3 Hist ria A pol tica de cultura da cidade de S o Jos dos campos foi gerida at o ano de 1985 pelo ent o departamento de cultura da prefeitura municipal devido a grande movimenta o da sociedade reivindicando uma institui o cultural com maior autonomia foi criada a funda o cultural que iniciou suas atividades em mar o de 1986 FCCR 2010 4 4 Conselhos A funda o cultural trabalha por maio de dois conselhos o deliberativo e o fiscal o conselho deliberativo composto por 27 integrantes que represent
71. res sendo que antes da implementa o a gest o era feita basicamente atrav s de um sistema de chamados utilizando o Ocomon apresentado na figura 4 1 e uma planinha eletr nica utilizada para gest o das licen as dos softwares neste trabalho ser proposta melhorias nos campos desta tabela sendo que atualmente ela n o possui todas as informa es necess rias para uma correta administra o Ocomon W FOCH Jbiamo d Giumudos eee Logor 3 io Ocorr ncias p In cio Abrir Chamado T Consultar A Busca R pida G solu es B Empr stimos Ki Mural ag Relat rios a OcoMon M dulo de Ocorr ncias Segunda feira 15 11 2010 Aviso s Urgente s Data Aviso Respons vel Para rea 20 02 2009 Necess rio a abertura do ocomon todos os dias e sempre que estiver na sala 12 33 19 da inform tica Quando n o estiver algum chamado para ser atendido favor criar um rodrigo INFORM TICA ie chamado para os projetos que devem ser executados N o existem ocorr ncias agendadas no sistema El Existem 9 ocorr ncias pendentes para o usu rio informatica Contato Ramal Local Status T TR N Problema 3246 REDE INSTALA O zacarias ESPA O CULTURAL FL VIO Aguardando 279 dias MANUTEN O 39661136 CRAVEIRO retorno do Sistema de monitoramento das fornecedor c meras n o Funcionam desde outubro 2009 computadores queimaram e n o retornaram para o espa o cultural sistema de seguran a por monito
72. role de mudan as como por exemplo um sistema de chamados deve ser poss vel consultar informa es sobre o hist rico atual e passado de cada item de configura o durante todo seu ciclo de vida por exemplo deve ser registrada solicita o de equipamento mudan as e solicita es de descarte do item de configura o As informa es disponibilizadas pelo CMDB devem estar acess veis para todas as pessoas que precisarem tomar algum tipo de a o que interfira nos itens de configura o para que possa auxili los no planejamento e tomadas de decis es Os relat rios devem possuir entre outras informa es j citadas anteriormente as seguintes as ultimas vers es dos itens de configura o a localiza o e em caso de software a localiza o das vers es originais e as interdepend ncias do item de configura o A situa o dos itens de configura o tamb m deve constar nos relat rios e devem ser constitu da pelas configura es dos servi os ou sistema mudan a referencias e a constru o ou libera o vers o ou vari vel 3 5 Verifica o e auditoria da configura o A verifica o e auditoria da configura o s o apresentadas na se o 9 1 5 da norma ISO 20000 Verifica es e auditorias f sicas e funcionais devem ser programadas para assegurar que o CMDB possui os processos e recursos adequados para fornecer confian a de que a Z informa o de configura o exata controlada e vis vel as au
73. se logar ou ao realizar logoff no dom nio A 2 Utilizando Para utilizar este software necess rio estar com seus dois m dulos instalados sendo o m dulo gerente no computador gestor e o agente podendo ser instalado para monitorar esta es e servidores que possuam Windows ou Linux Uma das principais vantagens do OCS Inventory que o agente pode ser instalado nos computadores a serem monitorados de forma manual e autom tica atrav s do uso do GPMC no caso do Windows Server O modulo gerente e o computador em que o mesmo est instalado s o respons veis por maior parte do processamento necess rio para o funcionamento do software devido a isto baixo o trafego na rede segundo o site oficial s o necess rios 5 KB para que seja realizado um invent rio completo de um computador com Windows O OCS Inventory realiza a analise no ambiente e demonstra o invent rio dos computares fornecendo as informa es descritas na tabela 5 1 Essas informa es s o necess rias para identificar altera es sem autoriza o nos computadores Est ferramenta gera relat rios muito precisos e praticamente sem erros nas informa es A 3 Implanta o do OCS Inventory O software est dispon vel para download no site http www ocsinventory ng org no decorrer deste trabalho o mesmo se encontra na vers o 1 3 2 tendo vers o para diversos sistemas 65 operacional se destacando os sistemas Windows e Linux que poder o vir a ser utilizados
74. st em uso 204 FORA DE 622 Em cache 205 Habilitado 623 A informa o que voc est tentando acessar n o existe 206 salvo por 624 Voc realmente deseja apagar grupo 207 Gateway 625 Habilitar esta altera o 208 m scara 626 Desabilitar esta altera o 209 Vers o da BIOS 627 Pelo menos um dos campos est vazio N o fez Update 210 Data de BIOS 628 Servidores 211 Registro 629 Novo grupo de servidores de redistribui o 212 Nome da chave 630 um grupo de servidores existentes 213 Valor da chave 631 Adicionar a 214 Imprime essa p gina 632 Crush 215 Mostra todos 633 Gerenciamento de grupos de servidores 216 Senha incorreta 634 A o desejada 217 Senha 635 Novo nome 218 Vers es de agentes 636 Descri o 219 IPs desconhecidos 637 Substituir 220 apagado 638 O NOME DO GRUPO N O PODE SER VAZIO 221 Computadores coletados pelo IP 639 ESTE GRUPO DE SERVIDORES N O EXISTE 222 Aten o Todos os computadores selecionados ser o reunidos num nico computador Tem certeza 640 Voc realmente quer apagar 223 Informa o 641 Gerenciamento de redistribui o de servidores 224 Valor 642 o grupo 225 Informa o administrativa 643 Todas as m quinas 73 226 foi deletado com sucesso da tabela infoconta 644 esta maquina 227 Tem certeza que quer apagar a coluna 645 DETALHES DO GRUPO
75. tado padr o 108 Solicita es de registro 524 NUMCA afetar novamente 109 Tipo de Computador 525 VOC TEM CERTEZA 110 para 526 NENHUM COMPUTADOR AFETADO 111 N mero de licen a do Windows 527 Janeiro 112 Data garantia 528 Fevereiro 113 Cancela 529 Mar o 114 Gravar 530 Abril 115 Atualiza 531 Maio 116 Adicione 532 Junho 117 Registro 533 Julho 70 118 V para a p gina 534 Agosto 119 Voc realmente quer apagar 535 Setembro 120 nulo 536 Outubro 121 Apaga o computador 537 Novembro 122 Apagar 538 Dezembro 123 Modifica o de tipo de computador 539 Domingo 124 Adicione novo tipo de m quina 540 Segunda 125 ltimo 541 Ter a 126 Pr ximo 542 Quarta 127 Primeiro 543 Quinta 128 Volta 544 Sexta 129 COMO 545 S bado 130 DIFERENTE 546 com status 131 Arquivo de cone 547 tudo 132 Arquivo de imagem 548 Exceto SUSSESSO 133 Invent rio 549 Arquivo distribu do nos computadores clientes 134 Adicione novo arquivo na base 550 Arquivo n o obrigat rio pode ser usado pelo comando executa 135 Cuidado voc ir apagar este arquivo permanentemente 551 J existe um pacote com este nome 552 lt i gt Voc deve fazer uma busca por computadores e ent o clicar em configurar para afetar estes pacotes ativos lt br gt Voc pode tamb m afetar um pacote em um nico computador usando a aba customiza o
76. tadores a Ethernet inventada na d cada de 70 foi formalizado pelo cons rcio DIX Digital Intel e Xerox em 1980 o sistema foi rapidamente adotado por ter sido formalizado por empresas reconhecidas no meio da inform tica A arquitetura de rede se trata da maneira como dada a comunica o entre os dispositivos de rede e formada por tr s elementos a M dia f sica b Regras de controle de acesso que permitem acesso compartilhado rede c Quadro frame padronizado composto por uma seqii ncia de bits Na arquitetura Ethernet para serem enviados dados de um dispositivo para outro inicialmente este dispositivo escuta a rede e assim que a rede se encontra sem tr fego os 19 dados s o enviados este controle realizado pela placa de rede do dispositivo utilizando regras de transmiss o Esse mecanismo de controle de acesso ao meio se chama CSMA CD Carrier Sense Multiple Acess Collision Detection foi definido oficialmente pelo padr o 802 3 do IEEE Institute of Electrical and Electronics Engineers 2 2 2 Protocolo de rede Para que ocorra a comunica o entre equipamentos de redes necess rio que seja definido um idioma para que todos conversem numa mesma l ngua a esse idioma em redes de computadores se da o nome de protocolo sendo o protocolo mais utilizado atualmente o TCP IP 2 3 Topologias de rede A forma como os enlaces f sicos e os n s cada computador de uma rede est organizada
77. temas Complexidade Caracter sticas vantagem e desvantagem Tabela 2 1 Comparativo de ferramentas Boa GFI LANguard Boa OCS Inventory tima 28 Spiceworks Boa Gratuito GNU GPL Monitora esta es Windows o modulo gerente deve ser instalado em servidor Linux Apache Mysdl PHP Portugu s Sim exemplo o sistema INVMON Alta na Implanta o Software livre de monitoramento utiliza interface Pago por quantidade de IP Microsoft Windows N o existe Software propriet rio de monitoramento apresenta Gratuito GNU GPL Gerente e agente pode ser instalado em servidores e clientes com diversos sistemas operacionais sendo os principais Windows e Linux Portugu s e Ingl s entre outros Software livre de monitoramento utiliza interface WEB apresenta Gratuito Microsoft Windows Software livre de monitoramento utiliza 29 WEB apresenta informa es dos informa es interface WEB informa es computadores mas detalhadas dos detalhadas dos a principal fun o ativos de rede ativos de rede a analise de Desvantagem a desvantagem a vulnerabilidades de depend ncias de depend ncias de seguran a outras outras desvantagem e o tecnologias tecnologias aprisionamento tecnol gico Fonte Tabela baseada no trabalho de DIAS DIAS 2008 p 24 2 6 Normas ABNT NBR ISO IEC referente gest o de ativos
78. tender a ISO 20000 no que se refere ao uso de sistemas CMDB Os benef cios esperados com a utiliza o de um sistema CMDB s o a b c d e Facilitar a tomada de decis o referente a melhorias de configura es upgrade e ou na troca de equipamentos Alertar quanto troca ou instala o de pe as e softwares por pessoas n o autorizadas Prover maior controle do ambiente de inform tica devido maior conhecimento do mesmo Ajudar os profissionais que dar o suporte aos computadores fornecendo informa es atualizadas e condizentes com a realidade do ambiente Facilitar a implanta o de novos softwares j que conhecendo as configura es dos computadores e as exigidas pelo software torna se mais f cil a tomada de decis o 14 1 3 Metodologia A metodologia utilizada neste trabalho ser inicialmente a analise dos resultados em um ambiente totalmente virtualizado ap s esta primeira faze ser o realizados testes em um ambiente real O Virtual Box foi utilizado para virtualizar os computadores este software foi desenvolvido pela empresa Sun Microsystems Nas m quinas virtuais foram configurados alguns computadores cliente e um servidor para que os softwares testados pudessem ser instalados e configurados todas as m quinas virtuais utilizaram o sistema operacional Windows XP Os principais softwares livres do mercado que realizam a fun o de invent rio automatizado foram implementados inicialmente no ambi
79. tory of hardware and software enabling greater control due to the large knowledge of the computing environment besides being a requirement for companies wishing to adopt good practices such as ITIL and ISO 20000 which are recognized as industry best practices This paper aims to present solutions for the deployment of CMDB using free tools and considering ISO 20000 thus enabling better management of these resources Keywords Network management Standard ISO 20000 Configuration management CMDB Figura 2 Figura 2 Figura 2 Figura 2 Figura 4 Figura 5 Figura 5 Figura 5 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 Figura 6 VII LISTA DE FIGURAS 1 Topologia de rede estrela Star cccccecceecceseece cece ceeeeeecaeaeeeceeeeeseeeeeaeaeeeaeeeeeeeeenenaeeees 20 2 Topologia de rede anel Ring eeeeereraae aerea area areas 21 3 Topologia de rede barramento Bus rare renn nnn erenn 21 4 Topologia de rede backbone ou Star BUS cece eee ceeeceeaaeeceeeeeesescsnaeeeeeeeneees 22 1 Sistema de chamados Ocomon utilizado pela FOOR 36 1 Demonstrando equipamentos desconhecidos Spiceworks erreren rnese 40 2 Tentativas frustrada de acesso ao administrador do Spiceworks 41
80. utador i i di logo Configura es de rede Fonte OCS Inventory ng Automated inventory through OCS Inventory NG Dispon vel em lt http www ocsinventory ng org index php page features gt Acesso Novembro 2010 44 O software OCS Inventory por si s n o atende a norma ISO 20000 pois n o apresenta informa es referentes ao propriet rio do computador o sentido da palavra propriet rio se refere a pessoa com responsabilidade sobre o equipamento Outra inconformidade com a norma n o permitir que o equipamento possua uma classifica o da import ncia do mesmo para empresa 5 3 Conclus es da an lise das ferramentas Com base nestes resultados proposta a utiliza o combinada do OCS Inventory que realizou bem a fun o de invent rio automatizado com uma tabela que deve ser utilizada em conjunto ao programa sendo uma boa maneira de complementar as informa es deste software 45 6 IMPLEMENTA O DA SOLU O PROPOSTA Conforme apresentado no capitulo anterior ser utilizado o software OCS Inventory em conjunto com uma tabela eletr nica para implementar o CMDB na Funda o Cultural Cassiano Ricardo FCCR conseqiientemente podendo ser utilizado por qualquer empresa de pequeno e m dio porte Nas subse es deste capitulo ser apresentado com detalhes a implementa o que foi realizada na Funda o cultural do OCS Inventory e a tabela proposta 6 1 Implanta o do OCS Inventory O so
81. utadores 3 Computadores com software 3 Computadores com software 4 Computadores sem software 4 Computadores sem software Ci digos de unidade sob minha C digos de unidade sob minha responsabilidade responsabilidade 6 Equipamentos fora de garantia 6 Equipamentos fora de garantia 7 Detalhes de equipamentos fora de 7 Detalhes de equipamentos fora de garantia garantia 8 Escolha sua requisii ri o 8 Escolha sua requisi o 9 Escolha com vi rios criti rios 9 Escolha o s crit rio s 10 Computadores por etiquetas 10 Computadores por etiquetas 11 Computadores por etiquetas 11 Computadores por etiquetas 12 Nome da Etiqueta 12 Nome da Etiqueta 13 Envio 13 Envio 14 Gerenciamento 14 Gerenciamento 15 Etiquetas 15 Etiquetas 16 Administrai mi o 16 Administra o 17 Agente v 17 Agente hd 4 gt 4 Update the language file a tm Figura 6 9 Corre o de erros no idioma do OCS Inventory O texto a ser substitu do foi disponibilizado por usu rios no f rum oficial do OCS Inventory para que possa ser corrigido e est presente nos anexos deste trabalho Se a corre o do OCS Inventory for realizada corretamente o texto ser apresentado sem erros conforme a Figura 6 12 Para uma melhor identifica o do relat rio gerado pelo OCS Inventory sugerido que seja feita uma troca na palavra 348 ao inv s de utilizar Usu rio Windows utilize uma palavra que identifique uma caracter stica nica d
82. ve assegurar a prote o e o controle dos ativos as modifica es s podem ocorrer com autoriza o do gerente respons vel que pode delegar suas responsabilidades com a implementa o e controle relacionado aos ativos no entanto a responsabilidade final permanece com o gerente respons vel 33 3 2 Identifica o de configura o A identifica o de configura o apresentada na se o 9 1 2 da norma ISO 20000 Est sess o trata da identifica o que todos os itens de configura o devem possuir a identifica o deve ser nica e definida por atributos que descrevem suas caracter sticas f sicas e funcionais Os itens de configura o n o se caracterizam apenas como bens f sicos como por exemplo gabinetes computador montado mouses e teclados mais tamb m com softwares e documenta o de sistemas sendo que estas informa es sobre os mesmo tamb m devem ser gerenciadas pelo CMDB Segundo a norma o CMDB deve gerenciar as informa es referentes a licen as de softwares relacionamento e depend ncias entre os itens de configura o como por exemplo em qual computador esta instalado o scanner de modelo X documenta o exemplo local onde se encontra o manual de certo equipamento ou em formato digital informa es sobre a localiza o f sica em que o item de configura o se encontra instalado ou armazenado departamento ao qual pertence o item e por fim informa es sobre as pessoas que utiliza ou tem acesso
83. za o devido o mesmo possuir uma interface intuitiva e de f cil compreens o Ap s estes resultados o tempo de implementa o foi relativamente pequeno e de baixo impacto devido n o causar nenhuma mudan a na utiliza o dos computadores 58 7 CONSIDERACOES FINAIS Este Trabalho apresentou solu es para o controle de invent rio de software e hardware demonstrando sua aplica o atrav s de um estudo de caso na Funda o Cultural Cassiano Ricardo FCCR utilizando se apenas softwares livres Este Cap tulo est organizado como segue a Se o 7 1 apresenta as contribui es e conclus es obtidas enquanto a Se o 7 2 aponta possibilidades para trabalhos futuros 7 1 Contribui es e Conclus es As contribui es deste trabalho s o a Demonstrou a configura o do software livre OCS Inventory para monitorar as configura es de itens de configura es b Prop s uma tabela para complementar as informa es do software de CMDB c Promoveu o conhecimento da configura o de hardware e software de todos os computadores conectados a rede d Direcionou o departamento de inform tica da Funda o Cultural Cassiano Ricardo para atender a ISO 20000 no que se refere ao uso de sistemas CMDB A partir disso pode se concluir que este trabalho apresentou uma solu o para implementa o de um CMDB na Funda o Cultural Cassiano Ricardo podendo ser usado para direcionar a implementa o em outras empresas Com
Download Pdf Manuals
Related Search