Estudo de Caso – Migração de Domínio CONAB

Neste final de semana passado, finalizamos com grande sucesso a migração de domínio para nosso cliente CONAB.

A CONAB possuía um servidor Linux SAMBA 2.2 com quase uma centena de usuários, trabalhando com várias versões MS Windows desktop (XP, Vista, 7) e thin-clients com MS Terminal Services em servidores Windows 2003 e 2008.  O servidor Linux SAMBA 2.2 foi instalado há aprox. 6 anos, e implementava um domínio NT, autenticando usuários para acesso a recursos de rede. Com o crescimento do volume de dados e envelhecimento de hardware, um novo servidor Samba tornou-se necessário, além da necessidade de acomodar desktop MS Windows 7.

A Intercom propôs instalar um servidor Samba 3 com OpenLDAP como backend de autenticação, fornecendo hardware novo HP via faturamento direto Officer.

A migração de Samba 2 em servidor existente para Samba 3 em novo servidor implica em migração de domínio Windows. Depois da instalação e configuração Samba + OpenLDAP, intensos testes de migração de domínio foram executados em todas as versões de desktop Windows e de servidores Windows Terminal Services, para certificar os procedimentos envolvidos (migrar emails, arquivos e ícones de desktop) e documentá-los. Atenção especial foi dada aos múltiplos mapeamentos de unidade de rede, pois a  localização de arquivos via unidades de rede era usada em múltiplas planilhas Excel e dentro do sistema ERP. A Intercom sugeriu a adoção da notação Windows UNC – Universal Naming Convention para localização de arquivos no novo servidor.

Os controles de acesso a compartilhamento e arquivos no servidor Samba 2.2 haviam evoluído ao longo do tempo sem muito planejamento, e deixaram atender às novas necessidades da empresa. A equipe de TI da CONAB aproveitou a oportunidade da implantação de novo servidor para re-estruturar estes controles, e a Intercom prestou importante consultoria neste trabalho, que resultou numa estrutura de controle ao mesmo tempo sofisticado mas de simples administração e manutenção. Foi instalada a interface gráfica LAM (LDAP Account Manager) para facilitar o gerenciamento de usuários e grupos.

A implantação do novo servidor Samba 3 foi efetivada num único final de semana, com pequenos ajustes técnicos de última hora (exemplo: usuários de Windows Terminal Server 2003 não conseguiam selecionar a impressora padrão – problema tratado no MS Knowledge Base 933996). No primeiro dia de operação de produção, houve necessidade apenas de pequenos ajustes no controle de acesso (alguns mapeamentos de drives e mudanças de usuários e grupos). O sucesso desta implantação é resultado, em grande parte, do extenso trabalho de preparo e testes realizado pela equipe da Conab e pela Intercom.

A Intercom tem muito orgulho por este projeto, e parabeniza a equipe da Conab pelo sucesso da sua execução.

Novo Cliente: Log Express

Após um processo rigoroso de seleção de empresas de tecnologia Linux e avaliação da solução proposta, a Intercom foi escolhida como empresa parceira para fornecimento de solução Linux da Log Express, cuja matriz está localizada na cidade de São José dos Campos, SP.

Além da matriz, a Log Express possui diversas filiais localizadas no Vale do Paraíba e litoral norte do Estado de São Paulo, e tem uma lista de necessidades não-triviais: autenticação centralizada na matriz; controle de acesso centralizado no acesso Internet; interligação de filiais à matriz via VPN para execução de aplicações corporativas; sistemas centralizados de chamados (este integrado ao sistema de email) e inventário; e facilidade de gerenciamento.

A solução proposta pela Intercom, vencedora no processo de avaliação tecnológica, está baseada em servidor Linux Ubuntu, interface Webmin, OpenVPN com firewall iptables, autenticação winbind integrada ao MS Active Directory, Request Tracker e OCS Inventory.

Além da solução tecnológica, a Intercom propôs transferir “know-how” especializado à equipe de TI da Log Express, para operação própria pós-implantação, assim demonstrando total transparência na parceria formada.

Multlock Interactive Cliq

A Mult-T-Lock é líder mundial em produtos de alta segurança para automóveis, residẽncias, escritórios e empresas. Fundada em 1973 por Avraham Bachri e Moshe Dolev, possui centenas de patentes internacionais de produtos tais como fechaduras e cadeados, sistema de travamento eletromecânico, chaves codificadas por computador, portas blindadas, etc.

A linha de produtos de controle de acesso Interactive Cliq é um capítulo à parte da alta tecnologia criptográfica aplicada às necessidades corporativas do dia a dia. Combina o já-renomado segredo mecânico chave/cilindro codificado por computador, à criptografia digital embutida no conjunto chave/cilindro, possibilitando implementar um sofisticado plano de controle de acesso com auditoria para múltiplos locais físicos.

A operação segue o modelo “challenge-response”. Ao inserir uma chave Cliq no cilindro da fechadura, o cilindro envia um código criptográfico de 128 bits à chave (“challenge”), e esta a reconhece e responde com outro código criptográfico (“response”). Com base nesta resposta, o microprocessador existente no cilindro autoriza ou não o acesso, processo que demora 2 a 3 segundos. Após autorização de acesso, a chave só poderá abrir a fechadura caso tenha o segredo mecânico correto.

Todo este processamento é alimentado pela bateria contida na chave Cliq, o que elimina a necessidade de provisionar energia elétrica para instalação das fechaduras em portas.

O sistema de programação das chaves permite grande flexibilidade para atender a divervos modelos de gerência da segurança patrimonial. Existe o sistema local, instalado em um único PC, onde se administra o plano de controle de acesso e se programam as chaves. Para grandes empresas com múltiplas unidades operacionais, a administração do plano de controle de acesso pode ser feita via sistema Web, e as chaves poderão ser programadas por unidades remotas denominadas Wall-PD, que se comunicam com o sistema Web via Internet.