Sprint 4 -La Liberté guidant le peuple
Durante a Sprint 4 a equipe trabalhou diretamente com três missões, sendo estas: Concluir levantamento e ajustes no IPS, Acesso ao host graylog, análises do estado atual e configurações e Instalação do pfSense.
A missão referente ao IPS foi a primeira que a equipe se debruçou no início da sprint, tendo em vista os eventuais problemas das demais, e a necessidade de realizar os levantamentos de conexões finais. Nos dirigimos na primeira semana para o container para realização do procedimento de levantamento, além de mapearmos as conexões, também removemos as que não estavam em uso, em conjunto dos patch cords, foi gerada uma tabela com esse mapeamento e disponibilizada para elaboração do planejamento.
Em paralelo nos foram passados dois documentos referentes a documentação do IPS, tanto do dispositivo, quanto da parte conceitual. Esses documentos tiveram importância para compreensão futura da equipe.
Após esse contato inicial acompanhamos o concebimento do planejamento por parte do servidor Murillo, desde da construção inicial até o processo de validação. A missão foi cumprida no que nos foi proposto, para o prosseguimento da mesma, é necessário avançar no pfsense e ter todos os equipamentos disponíveis.
Dando continuidade à missão relacionada ao Graylog, iniciada na Sprint 3, tínhamos como objetivo acesso ao host e a interface web, sua precificação, entender o estado atual da coleta de logs e um estudo geral sobre parse, alertas e correlação. Conseguimos acesso ao servidor onde a aplicação está instalada mas tivemos impedimentos em relação às credenciais para acesso à interface web, após pesquisas conseguimos fazer o reset da senha e assim acessar o Graylog e verificar o estado atual. Foi possível levantar a informação que a coleta de logs está parada desde Abril/2022 e com um troubleshooting inicial foi identificado a necessidade de alguns ajustes na configuração para que o servidor possa voltar a se comunicar com os clientes.
Quanto a precificação, foi solicitado o preço/orçamento diretamente com a Graylog e mais duas empresas brasileiras, mas só conseguimos retorno com valores da pŕopria desenvolvedora. Durante a pesquisa de preços e questionamentos levantados pelas empresas consultadas, foi identificada a necessidade de se levantar requisitos para esse projeto com o intuito de se elencar as características que sejam necessárias para atender a demanda da JFRN em relação à coleta, armazenamento e tratamento dos logs.
Também nos foi repassada a missão de instalar o pfSense secundário a fim de alocá-lo no Datacenter da JFRN, porém os planos foram mudados após a decisão de não apenas instalar o secundário, mas também substituir o primário. Tendo em vista que os servidores nos foram disponibilizados, de imediato já foram instaladas placas de rede em ambos, a instalação do pfSense foi devidamente efetuada, as configurações iniciais setadas e o ambiente de testes foi estruturado, por fim, a inicialização do plano de migração foi concluída com testes de agregação de links e de alta disponibilidade, todos bem sucedidos.
Datas
INÍCIO: 03/08/2022
FIM: 31/08/2022
Missões
- Concluir levantamento e ajustes no IPS
- Acesso ao host Graylog, configurações e ajustes, parser de logs
- Instalação do pfSense
Entregas
- Conclusão do levantamento e iniciação às alterações na estrutura do IPS;
-
Acesso ao servidor do Graylog, levantamente do estado atual e estudo de funcionalidades;
-
Instalação do pfSense nos servidores, configuração inicial e realização de testes;
-
Alimentação do portal de conhecimento com relatório de boas práticas do WordPress e atualização do tutorial para subir/atualizar o serviço;
- Alimentação do portal do conhecimento sobre atualização do Moodle em Docker;
- Alimentação do Sharepoint com guia VPN;
- Relatório comparativo com os centralizadores de logs mais influentes do mercado.