Foi iniciado o estudo sobre a implementação da cultura DevOps com a introdução de pipelines CI/CD em conjunto da conteinerização dos microsserviços que estão em desenvolvimento e migração de aplicações para o novo formato. Partindo do estudo do TCC do residente da terceira turma, foi verificado a metodologia para conteinerização e especificidades de projetos em Angular, JSF e SpringBoot dentro da JFRN, bem como pipelines iniciais testadas para essas tecnologias, em conjunto ao TCC também foi feito o estudo da documentação do Gitlab CI e os arquivos responsáveis pela configuração das pipelines em alguns projetos em desenvolvimento. Alguns testes locais foram realizados e verificado que as pipelines estão funcionando, o próximo passo seria o de encontrar possíveis melhorias e expansão do CI/CD e cultura DevOps em geral.

A missão de um estudo comparativo entre soluções SIEM surgiu da necessidade do gerenciamento de eventos e informações de segurança por parte da JFRN. Sendo assim, nessa sprint 5 foram analisados 3 (três) produtos de referência e verificado se os mesmos se enquadram como SIEM, se são centralizadores de logs e se fazem a correlação dos logs. Partindo desse princípio, uma ferramenta foi desconsiderada do estudo e com as outras 2 (duas) foram levantados os pontos positivos e negativos, suas semelhanças e diferenças, assim como um comparativo de classificação dos atuais usuários e uma tabela com a sumarização dos dados coletados. Vale ressaltar que todo o estudo gerou um relatório e o mesmo foi apresentado à equipe do NTIC, responsável pela validação.

A fim de substituir os servidores em funcionamento hoje, nessa sprint também foi possível concluir a instalação física no Data Center de dois servidores com uma famosa solução de firewall instalada e configurada. Além da instalação, todas as conexões foram efetuadas e devidamente documentadas, restando para a próxima sprint a conclusão das configurações e testes no ambiente.

Para a realização dessa missão tivemos um período de estudo, no qual foi decidido utilizar uma stack de serviços de captura e gerenciamento de log já bem consolidada nos fóruns. Com a decisão tomada de quais ferramentas íamos utilizar, nos debruçamos na tentativa de subir o serviço, inicialmente em máquina local. Após esse período de teste, migramos para um servidor no qual temos acesso no ambiente da JFRN. Nesse servidor tivemos grandes problemas relacionados a performance, devido a falta de memória, e também com o serviço escolhido para realizar a captura de logs. Para a próxima sprint ou trabalhos futuros, é necessário compreender os problemas na ferramenta ingestora e tentar saná-los da melhor forma possível.