Boletim digital 2º trimestre / 2014
DTI-RP USP- Universidade de São Paulo
VREA - Vice-Reitoria Executiva de Administração Escritório Regional de Ribeirão Preto - DTI-RP
Nesta edição:
Softwares que produzimos O eduroam Certificado Digital Novo sistema de Gerenciamento da Nuvem USP
Expediente Universidade de São Paulo Reitor Marco Antonio Zago Vice-Reitor Vahan Agopyan Campus de Ribeirão Preto Prefeito do Campus Prof. Osvaldo Luiz Bezzon Superintendência de Tecnologia da Informação Superintendente José Roberto Drugowich de Felício Escritório Regional do DTI no Campus de Ribeirão Preto Chefe de Divisão Prof. Alexandre Souto Martinez SCD-RP Seção Técnica de DataCenter Cláudia H. B. Lencioni SCA-RP Seção Técnica de Atendimento Clélia Camargo Cardoso SCT-RP Seção Técnica de Telecomunicações Rubens Rodrigo Diniz SCS-RP Seção Técnica de Sistemas Luiz Henrique Coletto Projeto Gráfico João H. Rafael Junior
Apoio: Instituto de Estudos Avançados Polo Ribeirão Preto
Índice Softwares que produzimos - 4 O eduroam - 9 Certificado Digital (Parte 1 e 2) - 12 Novo sistema de gerenciamento da Nuvem USP - 16
Espaço do leitor
Envie sugestões do que você gostaria de ler no Boletim Digital do DTI-RP. Email para contato: boletim@cirp.usp.br
Softwares que produzimos
Numa empresa moderna todo o
aplicativos na comunidade USP,
software auxilia os departamentos
muitas
para uma boa gestão, constituindo
GEINFO como “case” ou painel,
em si o cérebro e o esquema
como
funcional da organização.
unidade, de um laboratório ou
vezes
apresentadas
soluções
locais
de
no
uma
administrativo. Apesar
de
haver
os
sistemas
corporativos que servem para as
Existe também o retrabalho, isto é,
áreas críticas de contabilidade,
uma solução muito parecida com
financeiro, patrimônio e recursos
outra, em locais diferentes.
humanos, costuma-se deixar de lado as atividades corriqueiras e locais das unidades, indo além da gestão corrente da USP.
Aconteceu dia 26 de Junho de 2014, no salão de eventos do DTI-RP (antigo CIRP) a palestra “Software que produzimos”.
Há muitos anos se comenta sobre o desenvolvimento de softwares e 4
A partir de uma solicitação do chefe
do escritório regional de Ribeirão
nidade, operando uma integração
Preto Prof. Alexandre Souto Martinez
entre as STI´s de diversas unidades
para
da USP.
conhecer
companheiros
das
o
que
STI´s
os
estão
fazendo, foi idealizado e realizado contando com parceiros importantes como a STI da FEARP, que tem vários aplicativos FFCLRP
administrativos
que
apresentou
e
da
suas
soluções locais.
colaborações evitando o retrabalho desenvolvimento
FEARP e Eduardo Alexandre Gula, da Seção
Técnica
destes
aplicativos e apresentá-los a comu-
de
Informática,
demonstraram diversos sistemas, dentre eles o de chamados técnicos da STI, colegiados, reserva de salas, gerador
O objetivo foi promover possíveis
no
Kleber Benatti, chefe da STI da
de
questionários
e
de
formulários dinâmicos e sistema de correio. André
Luiz
Martins
Pignata,
do
Departamento de Economia, apresentou o indicadores e monografia. Iniciando a apresentação da FFCLRP, a Sra. Elaine discursou sobre o Portal da FFCLRP, destacando a importância de ter os aplicativos em um só lugar de acesso.
Softwares que produzimos sentou o indicadores e monografia. Iniciando
a
apresentação
da
FFCLRP, a Sra. Elaine discursou sobre
o
Portal
da
F F C L R P,
destacando a importância de ter os aplicativos em um só lugar de acesso. Apresentou também o Sistema de Reservas de Salas e o Sistema de Eventos e de Votação. Qualquer solicitação para a STI tem um sistema de Ordem de Serviço para melhor atender seus usuários. Tudo incorporado ao Portal FFCLRP, que tem ainda os serviços de Web Disco,
Documentos
internos,
Enquete e fórum de discussões, materiais
didáticos
professores,
notícias,
pessoal
de
dos
página
docentes
e
funcionários. Apresentado pela Sra. Sandra Mion o
Sistema
de
Fornecedores
caracteriza-se pela necessidade de se
padronizar
os
orçamentos
(propostas) que chegam na seção de compras facilitando sua leitura e posterior comparação de preços 6
para fazer os pedidos.
servir a outros, com cooperação e
Apresentado pelo Fábio Belavenuto, o Sistema de Controle de Pontos de Rede, destacou o controle exercido sobre a rede e como foi benéfico do ponto de vista gerencial. Na linha de ajuda ao pessoal da CIPA (Comissão Interna de Prevenção de Acidentes) Mateus
o
técnico
Machado
(Departamento Matemática)
informática da
DCM
Computação
e
apresentou
o
M a p e a m e n t o
d e
R i s c o s
Informatizado. Solução simples e eficiente para fazer o mapeamento de riscos que é obrigatório a todo departamento da USP conforme exigência do SESMT. Como convidado especial, o Thiago Gomes
Ve r i s s i m o,
junto
com
o
Ricardo Fontoura vindo da STI da FFLCH (USP SP), apresentou uma solução de módulo de autenticação única
da
USP
(USP
Oauth)
no
DRUPAL. Um trabalho interessante para quem está usando a plataforma de CMS
Softwares que produzimos DRUPAL. Isto demonstra que o
lários de inscrição de eventos e o
alcance de interesse em apresentar
Gmail para envio automático dos
seu trabalho foi além das fronteiras
certificados
da unidade em São Paulo, vindo até
evento. O evento se encerrou com a
aqui
missão cumprida de demonstrar
em
Ribeirão
Preto
compartilhá-la conosco.
dos
presentes
no
que existem soluções e esforços da comunidade de desenvolvimento
O DTI-RP, com cooperação entre a SCD (Seção técnica de Datacenter) e
a
SCS
(Seção
Técnica
de
Sistemas) apresentou uma solução de gerenciamento da NuvemUSP
na USP para facilitar a gestão em vários departamentos e que estes podem
servir
c o o p e ra ç ã o
e
a
outros,
com
i n t e g ra ç ã o
p a ra
melhorar a informática da USP.
muito legal, simples e eficiente, idealizado pelo Tulio Marcos Ribeiro
Autores:
Calixto e pelo Vinicius Costa Lima.
Luiz Henrique Coletto-Chefe SCS DTI-RP
8
Finalmente a SCS apresentou uma
André Luiz Fortunata da Silva-
solução de geração de certificados
Analista Sistema SCS DTI-RP
online e automático para quem usa
Fernando
o Google Apps para fazer formu-
Informática SCS DTI-RP
Yo s e t a k e -T é c n i c o
O eduroam
O eduroam iniciativa internacional já reúne instituições de aproximadamente 60 países, unindo diversos usuários na
troca
de
experiências
e
conhecimento. Além da segurança, o eduroam tem como
benefícios
a
mobilidade,
facilidade de uso e a sua integração à Comunidade Acadêmica Federada de
Mas o projeto visa atender todas as
identidade que reúne instituições
unidades interessadas em utilizar
de ensino e pesquisa brasileiras
a rede eduroam.
(CAFe),
uma
gerenciada
federação
pela
RNP
(Rede
Nacional de Pesquisas). Nas
unidades
membros
da
rede
eduroam
tem
como
premissa trabalhar com o padrão
participantes,
comunidade
USP
802.1x que provê um mecanismo de autenticação para dispositivos
poderão utilizar o número USP
que
acompanhado
para
fornecendo assim uma camada de
(wi-fi)
segurança na comunicação entre o
“eduroam”, utilizando a mesma
dispositivo com suporte a rede
senha do USPdigital / Sistemas
wireless e o ponto de acesso.
acesso
à
de
rede
@usp.br
sem
fio
USP. A figura no topo da página exemplifica o funcionamento. O Campus de Ribeirão Preto iniciou a instalação do eduroam em 2013 contemplando inicialmente o DTIRP
depois
as
unidades
EEFERP, FFCLRP e a FEARP.
10
A
F O R P,
desejam
Requisitos
ingressar
para
á
rede
configurar
a
eduroam nos equipamentos de sua unidade: • O ponto de acesso (AP) ou a controladora deverá suportar a configuração
do
broadcast
SSIDs “eduroam” e “USPnet”
dos
rota
(gateway
encaminhar
as
válido)
para
requisições
de
autenticação e receber as respostas dos servidores Radius. Para facilitar a configuração dos clientes
nos
dispositivos
com
suporte a rede wireless segue link com os instaladores: https://cat.eduroam.org/?idp=761 simultaneamente, cada um em uma
Fonte:
vlan separada; http://eduroam.usp.br/ •
O
SSID
configurado
eduroam para
deverá
ser
através de WPA2-Enterprise (AES); •
O
ip
de
https://www.eduroam.org/
autenticação
gerência
do
AP
controladora deverá possuir uma
ou
Autor: Daniel Barcelini Victor Hugo Gomes Pavan
Certificado Digital (Parte 1 e 2) O que é certificado digital e
Carteira Nacional de Habilitação
c om o
com foto (CNH), o Passaporte ou
e le
m u d ou
a
vid a
do
cidadão brasileiro?
outro
documento,
desde
que
oficial, ou seja, emitido por um Quando
se
t w i t t e r,
fala
em
youtube
aplicações
facebook, e
voltadas
outras para
a
órgão do governo que garanta a origem e a confiabilidade deste formulário.
diversão, quase todos os leitores desta coluna se identificam com
Percebam que simplesmente dizer
uma, ou mais, delas e sabem muito
não basta para provar que você é de
bem do que estamos falando.
fato quem diz ser ou que você é de fato habilitado para dirigir uma
Mas, quando se fala em certificação
carreta.
digital, ICP Brasil, ITI, Governo Eletrônico,
etc.,
a
maioria
das
pessoas se perde e fica insegura.
Como sabemos, a internet não é só diversão e entretenimento. Neste mundo
Nossa missão, neste espaço, é desmistificar
o
universo
da
extra
físico
existem
negócios, lojas, serviços, bancos e pessoas.
certificação digital e todas as suas camadas, tornando o e-CPF e o e-
Como poderemos identificar estas
CNPJ tão conhecidos e amigáveis
pessoas e estas empresas dentro
quanto o seu RG.
do mundo eletrônico? Como saber se, quem se diz ser o "Beltrano
Quando é preciso apresentar-se para identificação diante de uma autoridade,
12
ou
para
votar,
Oliveira Dourado de Tal" é de fato quem diz ser?
por
exemplo, é comum que o cidadão
Entra neste cenário, a iniciativa do
retire da carteira um documento,
Governo Eletrônico que emite a
como o Registro Geral (RG), a
MEDIDA PROVISÓRIA Nº 2.200-2,
DE 24 DE AGOSTO DE 2001, que
terceira
parte
confiável
instituiu a ICP Brasil, um grupo de
Autoridade Certificadora (AC).
-
a
regras e diretrizes que permite aos cidadãos, às empresas e aos órgãos públicos
que
se
apresentem
e
identifiquem uns aos outros através
As
ACs
emitem,
suspendem,
renovam ou revogam certificados, vinculando
pares
de
chaves
criptográficas ao respectivo titular.
da internet.
Essas
Como?
entidades
devem
ser
supervisionadas e submeter-se à Usando
o
Certificado
Digital,
pequeno arquivo eletrônico, que a
regulamentação e fiscalização de organismos técnicos.
exemplo de um RG ou uma CNH, identifica
seu
detentor,
o
órgão
emissor, a data de sua emissão e sua validade,
poderá
identificado
de
o
cidadão
forma
ser
segura
e
confiável nos sistemas preparados para esta tecnologia, permitindo ao usuário
se
comunicar
e
efetuar
transações na internet de forma mais rápida,
sigilosa
e
com
validade
Certificados
meio
f í s i c o,
c red enc i al
de
a c e i t a
que
uma
i d ent i fi c aç ão
s ej a
e m
p a ra
q u a l q u e r
estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados
Digitais
que
f o ra m
emitidos por ACs credenciadas pela ICP Brasil.
jurídica. Os
No
Digitais
são
compostos por um par de chaves
Onde
posso
conseguir
o
meu
certificado digital?
(Chave Pública e Privada) e assim
O início da vida civil se dá com o
como um RG é assinado pelo diretor
nascimento, este é registrado no
do Instituto de Identificação, no
Cartório
certificado há assinatura de uma
Pessoas Naturais. Qual seria o local
do
Registro
Civil
das
Certificado Digital (Parte 1 e 2) mais seguro para ingressar seu "eu
autenticidade dos documentos que
digital"
No
as carregam, especialmente os
Estado de São Paulo, desde o ano de
documentos que não detêm fé
2010, há autorização aos Cartórios
pública.
de
do
Re g i s t r o
que
o
cartório?
Civil
das
Pe s s o a s
Naturais para a emissão deste novo d o c u m e n t o.
Consulte
o
Oficial
Se a reimpressão da assinatura não é 'Assinatura Digital', o que é?
Registrador de sua cidade e faça a
Seguindo a definição do ITI - A
opção mais cômoda e segura da
assinatura digital é resultado de
rede.
uma
com do
que
matemática
que
utiliza criptografia e permite aferir,
O que é Assinatura Digital? Diferentemente
operação
muitas
segurança,
integridade
a
do
origem
e
a
documento.A
pessoas entendem, aquela imagem
assinatura digital fica de tal modo
de
por
vinculada ao documento eletrônico
em
que,
a s s i n a t u ra
impressão
reproduzida
que
aparece
caso
seja
qualquer
Diplomas, Certificados e, acredite,
alteração
até
assinatura se torna inválida.
mesmo
a
sua
assinatura
no
feita
documento,
a
reimpressa na sua CNH ou em seu A técnica permite não só verificar a
RG, não são assinaturas digitais.
autoria
do
documento,
São meras imagens capturadas por
estabelece
digitalização
“imutabilidade
que
reimpressas
por
uma
c o m u m .
A l é m
foram máquina
também lógica”
de
uma seu
conteúdo, pois qualquer alteração
n ã o
do documento, como por exemplo,
representarem, de forma alguma, a
a inserção de mais um espaço entre
vontade
duas
da
pessoa
d e
como
a
quem
a
assinatura é atribuída ainda geram
palavras,
invalida
a
assinatura.
infinitas discussões, até mesmo no meio
acadêmico,
sobre
a
O que isso quer dizer, em termos práticos?
14
Resumidamente - Pode o portador de
Bry
Certi fi cado
bry.com.br/
Di gi tal ,
uti l i z ando-o,
Signer:
h t t p : / / s i g n e r.
proteger o conteúdo de um arquivo eletrônico,
seja
ele
uma
carta,
contrato, foto, vídeo ou outro tipo de
Tal proteção vincula este arquivo permanentemente a seu certificado, que
Digital
Documentos
Registral
de
Eletrônicos:
http://www.arisp.com.br/
arquivo.
o
Assinador
atribui
sua
origem
ao
Como
esta
modalidade
de
assinatura tem mudado o mundo dos negócios?
emissor.Seria, paralelamente o que
Ela
faz o cartório ao reconhecer firma de
mercantil
uma assinatura, vinculando aquela
assinatura de contratos, venda de
assinatura
ações, processos judicial muito mais
ao
conteúdo
do
tem
transformado m o d e r n o,
o
mundo
tornando
a
documento, atestando sua origem e
ágil,
confidencialidade.
centenas de milhares folhas de papel
Como a assinatura digital pode
segura
e
ecológica.
São
poupadas a cada minuto, formando uma economia digital forte, dinâmica
ser conferida?
e segura para todos os brasileiros. U s a n d o
o
" P A I N E L
A S S I N AT U R A S " ,
lá
é
D E
possível
verificar quem assinou o documento, quando
isto
certificado
aconteceu utilizado
é
e
se
o
válido.
Nenhuma representação gráfica é válida em substituição à assinatura digital,
mesmo
que
ela
imite
Esta Coluna é uma publicação da Associação dos Registradores de Pessoas Naturais do Estado de São Paulo (Arpen-SP) Autor:Demetrius
Brasil
Faria
da
Silva
o
desenho da assinatura digital. Entre
Gerente
de
Tecnologia
da
os aplicativos que permitem esta
Informação da Arpen-SP e Gestor
funcionalidade, destacam-se:
de Rede da AR Arpen-SP.
Novo sistema de gerenciamento da nuvem USP O projeto de computação em nuvem da Universidade de São Paulo vem sendo cada vez mais conhecido e utilizado
pela
comunidade
USP,
incluindo docentes, funcionários e alunos. Cabe
às
Seções
Técnicas
de
Informática (STIs) das unidades da USP
e
ao
Departamento
de
Tecnologia da Informação (DTI) e seus escritórios regionais fornecer as máquinas virtuais solicitadas pelos interessados, cada uma com sua configuração específica e com atuação independente umas das outras.
serviço
devido
configurações
as
opções
de
disponíveis,
as
diversas aplicações possíveis, a qualidade do serviço e ao custo zero aos usuários, a quantidade de solicitações de máquinas virtuais c r e s c e u
r a p i d a m e n t e ,
Para administrar essas máquinas
aumentando significativamente o
virtuais e demais recursos providos
uso das contas de gerenciamento
pelo ambiente de infraestrutura da
das STIs e do DTI.
Nuvem USP, é disponibilizado aos administradores
o
Cloud
Portal
[http://nuvem.uspdigital.usp.br], f e r ra m e n t a diversas
capaz
de
fornecer
funcionalidades
como
criação de máquinas virtuais e discos, gerenciamento de rede, configuração outros. 16
Com o aumento da popularidade do
de
firewall,
Esse
crescimento
p a s s o u
a
d i f i c u l t a r
gerenciamento pois
é
repentino
desses
necessário
o
pedidos,
controlar
os
recursos já utilizados e conhecer o responsável
por
cada
máquina
virtual.
entre Além disso, são comuns os pedidos
Desenvolvido
pela
Seção
de
Datacenter do Escritório Regional do Departamento
de
Te c n o l o g i a
da
Informação em Ribeirão Preto em conjunto com a Seção de Sistemas, a ferramenta ficou conhecida como Geranuvem
–
Sistema
de
Gerenciamento da Nuvem USP. De
modo
a
facilitar
o
uso
da
de suporte para as máquinas, como,
ferramenta
por
administradores da Nuvem USP, foi
exemplo,
discos,
inclusão
alterações
no
de
novos
firewall
e
alteração de hardware. Com base nesse novo cenário, optouse por criar uma nova ferramenta que
pelos
implementado
a
usuários
e
autenticação
através do uso da Senha Única, mesma senha utilizada nos sistemas administrativos da Universidade.
fosse capaz de gerenciar todos os
Dessa forma, não há necessidade de
tipos de solicitações direcionadas às
criação de credenciais de acesso
máquinas virtuais das contas de
específicas
gerenciamento da Nuvem USP.
administradores autorizados pode-
rão
ter
e
apenas
acesso
Solicitações
de
usuários
ao
e
sistema.
novas
máquinas
virtuais e suporte poderão ser feitas apenas por docentes e funcionários. Alunos
que
q u e i ra m
utilizar
os
recursos da Nuvem USP deverão ser autorizados
por
um
docente
Novo sistema de gerenciamento da nuvem USP rão
ter
acesso
ao
sistema.
Solicitações de novas máquinas virtuais feitas
e
suporte
apenas
por
poderão
ser
docentes
e
funcionários. Alunos que queiram utilizar os recursos da Nuvem USP deverão ser autorizados
por
um
docente
responsável. pertinentes e as opções de suporte Após a autenticação, o sistema
disponíveis ao usuário.
reconhecerá se trata-se de um usuário comum (solicitante) ou um administrador
e
o
encaminhará
No
cenário
o
administrador poderá atender as solicitações
para a conta de sua unidade.
administrativo,
através
do
próprio
sistema, excluindo a necessidade O sistema é de uso opcional e, caso a
de acessar o Cloud Portal (exceto
unidade ainda não tenha conta
em alguns casos). O sistema utiliza
c a d a s t ra d a ,
uma
o
solicitante
será
redirecionado para a conta do DTIRP. Na página inicial, o usuário será capaz de visualizar suas máquinas virtuais existentes, solicitar uma nova ou solicitar algum tipo de suporte. Cada máquina virtual possui uma página de suporte específica, onde serão exibidos todos os dados
18
API
(Application
Program
ming Interface) [http://download.
conta
(quantidade
virtuais,
discos
alocada),
de
e
emitir
máquinas
uso
de
CPU
alertas
de
capacidade e exibir gráficos de uso de CPU de cada máquina virtual, facilitando, assim, o controle dos recursos
disponibilizados
aos
usuários. É importante ressaltar que o sistema não terá nenhum tipo de acesso aos cloud.com/
releases/3.0.6/
a p i _ 3 . 0 . 6 / T O C _ U s e r. h t m l ] disponível Nuvem
na
USP
i n f ra e s t r u t u ra para
controlar
dados e informações armazenadas nas máquinas virtuais, sendo esses
da
de
as
solicitante.
responsabilidade
do
usuário
máquinas virtuais dentro do domínio de determinada conta, onde cada administrador possuirá um vínculo único e específico com essa API.
Portanto, espera-se que essa nova ferramenta facilite o gerenciamento da grande quantidade de solicitações referentes à Nuvem USP, sejam elas
capaz
para criação novas máquinas virtuais
de verificar o uso de recursos de cada
ou para algum tipo de suporte nas já
O
sistema
ainda
será
existentes. O controle eficaz dessas informações permitirá reduzir o uso inadequado d a
i n f r a e s t r u t u r a
consequentemente,
melhorar
e , o
acesso aos recursos disponíveis à comunidade USP. Autor: Vinicius Costa Lima Seção de Datacenter – DTI - RP