sábado, 18 de dezembro de 2010

Segurança de Dados

A segurança de dados é um assunto que vem se tornando cada vez mais relevante no desenvolvimento de aplicações corporativas. Em geral, podemos proteger com relativa facilidade as funcionalidades de nossos sistemas, atribuindo permissões de acesso aos usuários e verificando estas permissões durante a sua execução. Mas isto não é suficiente em aplicações corporativas. Por exemplo, em um sistema acadêmico, somente um professor pode atribuir notas a um aluno, correto? Isso parece fácil de ser implementado. No entanto, pode um professor atribuir uma nota a qualquer aluno? Definitivamente não! Ou seja, precisamos garantir a segurança dos dados, que poderia ser definida como: “A capacidade de um sistema de garantir que as informações fiquem restritas a um contexto de negócio”. Traduzindo, um usuário não pode visualizar ou alterar dados que não estejam em seu contexto de negócio, e não somente em suas permissões funcionais.

Este objetivo é bastante ambicioso, mas totalmente necessário, e, em termos tecnológicos, tem-se evoluído bastante neste sentido. A especificação JavaEE 5 simplesmente ignora este problema, mas existem algumas soluções de mercado bastante robustas, como por exemplo Spring Security e JBoss Seam.

Postado por às Um comentário:

quinta-feira, 16 de dezembro de 2010

Servidores

Em informática, um servidor é um sistema de computação que fornece serviços a uma rede de computadores. Esses serviços podem ser de natureza diversa, como por exemplo, arquivos e correio eletrônico. Os computadores que acessam os serviços de um servidor são chamados clientes. As redes que utilizam servidores são do tipo cliente-servidor, utilizadas em redes de médio e grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha um papel de grande importância. O termo servidor é largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional, ou até mesmo a uma máquina que não seja necessariamente um computador.

A história dos servidores tem, obviamente, a ver com as redes de computadores. Redes permitiam a comunicação entre diversos computadores, e, com o crescimento destas, surgiu a idéia de dedicar alguns computadores para prestar algum serviço à rede, enquanto outros se utilizariam destes serviços. Os servidores ficariam responsáveis pela primeira função.

Com o advento das redes, foi crescendo a necessidade das redes terem servidores e minicomputadores, o que acabou contribuindo para a diminuição do uso dos mainframes.

O crescimento das empresas de redes e o crescimento do uso da Internet entre profissionais e usuários comuns foi o grande impulso para o desenvolvimento e aperfeiçoamento de tecnologias para servidores.

Postado por às Nenhum comentário:

terça-feira, 7 de dezembro de 2010

Documento PETIC 2.0

Documento PETIC 2.0
View more documents from 20901922.
Postado por às 4 comentários:

Tirando dúvidas.

Olá a todos.


Só para tirar dúvidas, muitas pessoas não tem um bom conhecimento sobre o que é um CPD ou nem ao menos já ouviram falar. Venho por meio desta postagem sanar todas essas dúvidas

Um Centro de Processamento de Dados (CPD), é o local onde são concentrados os equipamentos de processamento e armazenamento de dados de uma empresa ou organização. Também conhecidos pelo nome em inglês, datacenter.

Normalmente projetados para serem extremamente seguros, abrigam milhares de servidores e bancos de armazenamento de dados, processando grande quantidade de informação.

Montados em um salão protegido contra acesso indevido, tem piso elevado para possibilitar a passagem de cabos elétricos e de dados, armários metálicos (racks), onde são montados os equipamentos e um ambiente totalmente controlado.

Contam com sistemas de última geração para extinção de incêndios, sistema inteligente de detecção precoce de fumaça , e extinção de incêndio com gás inerte, para não afetar os equipamentos. O acesso é controlado por cartões eletrônicos e/ou biometria, o monitoramento permanente, o acesso por porta-eclusa.

Ar-condicionado de precisão, com monitoramento constante, mantém a temperatura constante, resfriando os equipamentos. Ambiente operacional monitorado permanentemente, em todos os aspectos, físico e lógico.

O suprimento de energia, além da concessionária local, usa geradores de energia de grande capacidade e fonte de alimentação ininterrupta (também comumente chamados de UPS ou no-breaks) de grande porte, montados em salas anexas, para manter os equipamentos ligados, mesmo em caso de queda no fornecimento. Datacenters consomem até cem vezes mais energia que um escritório comum.

Datacenters são projetados para atender a rigorosos padrões internacionais. A infraestrutura de datacenters exige alta segurança física e lógica, asseguradas pelas mais modernas tecnologias do mercado. As normas da Associação das Indústrias de Telecomunicações (TIA) são as mais utilizadas, especificamente a norma TIA 942, que estabelece a classificação de segurança TIER de 1 a 4.

Postado por às Um comentário:

quinta-feira, 25 de novembro de 2010

Seminário de Apresentação Final


View more presentations from 20901922.
Postado por às Nenhum comentário:

Atualizando

Olá a todos

Estou postando aqui hoje o Estado da Arte e o Cenário Desejado dos procesos Manutenção Preventiva e Seguro de Equipamento. Visto que são os dois mais "carentes" no CPD, gostaria de tornar conhecido um pouco mais delas.

Manutenção Preventiva


Estado da Arte em TIC

Manutenção preventiva é uma manutenção planejada que previne a ocorrencia corretiva. Os programas mais constantes da manutenção preventiva sao:

  • Reparos
  • Lubrificação
  • Ajustes
  • Recondicionamento de maquinas para toda a planta industrial

O denominador comum para todos estes programas de manutenção preventiva é o planejamento da manutenção X tempo.

Hoje em dia o que há de melhor nesse campo se trata simplesmente de ter uma boa equipe de técnicos capacitados para prestar o serviço adequado e ter a mão as ferramentas necessárias para executar o processo de forma segura e que garanta eficiência.

Cenário Desejado em TIC

Hoje no CPD da Universidade Federal do Amazonas é evidente a carência de manutenção preventiva, visto que os próprios diretores do local acham desnecessários.

  • O cenário que se espera de um CPD desse nível seria
  • Uma equipe com técnicos aptos a prestar este serviço
  • Boas ferramentas para realizar o serviço

Seguro de Equipamento


Estado da Arte em TIC

O seguro de equipamentos é o que vai garantir a tranqüilidade mantendo equipamentos como microcomputadores, aparelhos médicos ou outros equipamentos que auxiliam no funcionamento, andamento e desenvolvimento de um estabelecimento.

Hoje em dia existem vários níveis de seguro de equipamento. Quanto mais caro for, mais abrangente será o serviço na hora cobrir eventuais perdas ou danos causados nos equipamentos assegurados. O que há de melhor seriam os seguros que fazem cobertura total, ou seja, que repõem 100% da perda ou dano do equipamento.


Cenário Desejado em TIC

Hoje no CPD da Universidade Federal do Amazonas se faz ausente esse seguro de equipamento, o que pode gerar sérios prejuízos em um possível acidente como incêndio, explosões ou coisas do gênero.

Faz-se necessário adquirir um bom seguro de para garantir o reparo desses equipamentos ou quem sabe até a reposição destes dependendo da gravidade do caso.

Postado por às Um comentário:
Assinar: Postagens (Atom)