Parecer tecnico para exclusao de maquinas linux em licitação de antivirus

Iniciado por maxsteffens, 09 de Outubro de 2017, 13:41

tópico anterior - próximo tópico

maxsteffens

A prefeitura de minha cidade lançou uma licitação que pede a compra de licenças para antivírus e acesso remoto para maquinas com o Windowns e pasmem para Linux!

Precisava de um parecer técnico bem fundamentado e o mais rápido possível!


Lembrando que além de economizar o nosso suado dinheirinho vai ajudar enormemente ao nosso querido Linux! e abrir as portas para ele na adminstração publica com uma justificativa do que ele tem de melhor a segurança.
A cesso ao documento https://docs.google.com/document/d/1gNZQWbPKuSF0AfcrFkIJIe5lzWUK0Pn_cu2XvMVjTYM/edit?usp=sharing

"Suportes para instalação em plataformas Linux e Microsoft atendendo no mínimo os sistemas operacionais abaixo relacionados: Microsoft (Windows Server 2012, Edições: Essentials, Standard, Datacenter; Windows Server 2012 R2, Edições: Essentials, Standard, Datacenter; Windows Server 2016, Edições: Essentials, Standard, Datacenter) e Linux (RedHat Enterprise Linux 6 32/64-bit; centos 6 32/64-bit;SUSE Linux Enterprise Server 1132/64-bit; SUSE Linux Enterprise Server 1032/64-bit; SUSE Linux Enterprise Desktop 11 32/64-bit; Debian GNU Linux Squeeze 6.0 32/64-bit; Debian GNU Linux 7.2. Wheezy 32/64-bit; Ubuntu 10,04 LucidLynx 32/64-bit; Ubuntu 12.04 Precise Pangolin 32/64-bit); 6.24. Serviço de gerenciamento da solução de segurança deve suportar ser instalado tanto em plataforma Linux como em plataforma Microsoft ou estar hospedado em Site do fornecedor ou em appliancevirutal...."





galactus

Eu espero que os membros que possuem experiência com isso apareçam neste tópico.

Mas só meus dois centavos, já que vai precisar rodar esse anti-vírus em Windows e Linux, vai ter que ser pago mesmo. 

Já conversou com o pessoal da Kaspersky?  Eles têm solução integrada para essas coisas chamada Endpoint Security e Kaspersky Security , funciona em Windows e Linux .  Não tenho ideia  do valor disso.

Seria um ponto de partida. 
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

maxsteffens

Bom a minha ideia seria obrigar a prefeitura a separar os dois processos ou de preferencia excluir o Linux pois todas as ferramentas para Linux  tem soluções gratuitas e opem source. desta forma excluiria todos os PCS usados na área educativa, que bem administrados não oferecem nenhum risco.

maxsteffens

Solicitação da exclusão dos computadores baseados na plataforma conhecida como Linux para aquisição de solução EndPoint (conhecida como antivírus)  e gerenciamento remoto

Por ser uma plataforma de código aberto e totalmente auditável os computadores com linux instalados  seguindo os protocolos de segurança e devidamente atualizados  são praticamente  imunes a ataques de  vírus ou ameaças cibernéticas que possam corromper o sistema e colocar em risco a exposição de informações em sigilo.  Ferramentas adicionais como firewall e softwares IPS (intrusion prevention system ) sao encontrados com licenças GPL que podem ser instaladas sem custo por pessoal capacitado,  permitindo até o controle de máquinas Windows pelo mesmo software
como por exemplo o Snort https://www.snort.org


A utilização de uma IPS como o Snort associado a outras ferramentas GPL como O Ultra VNC já amplamente utilizado por órgãos o públicos sem custo, eliminaria a necessidade de compra de uma solução de acesso e controle remoto nas máquinas Windows restantes que poderiam contar com uma solução Endpoint ( antivírus) mais barata para o contribuinte josefense.

De acordo com o item... que especifica controle unificado leva a crer que o quadro administrativo da área informática já tem pessoal qualificado para configurar e monitorar uma plataforma GPL como o  Snort, permitindo a eliminação de um contrato de prestação de serviço  área de segurança de informação. Do mesmo modo os recursos excedentes com a economia na compra de licenças desnecessárias podem ser realocadas para a área de treinamento e adaptação de uso nestas novas ferramentas gratuitas.

Solicitamos também do levantamento das quantidade de estações de trabalho nas duas plataformas Windows e Linux.

O Observatório de SJ observa preocupação com o item  7?
Pois algumas instalações linux citadas parecem desatualizadas como por exemplo o Ubuntu 10,04 e Ubuntu 12.04 Precise Pangolin  que encerraram seu suporte de atualizações em April 30, 2015 (Server) April 28, 2017 respectivamente.

"Linux (RedHat Enterprise Linux 6 32/64-bit; centos 6 32/64-bit;SUSE Linux Enterprise Server 1132/64-bit; SUSE Linux Enterprise Server 1032/64-bit; SUSE Linux Enterprise Desktop 11 32/64-bit; Debian GNU Linux Squeeze 6.0 32/64-bit; Debian GNU Linux 7.2. Wheezy 32/64-bit; Ubuntu 10,04 LucidLynx 32/64-bit; Ubuntu 12.04 Precise Pangolin 32/64-bit)"


Texto que redigi se alguém quiser dar uma colaborada....


druidaobelix

Sem conhecer em detalhes a infraestrutura objeto na licitação fica difícil melhor analisar, porém se fizer o desmembramento, creio, não levará a uma solução satisfatória. Não parece haver direcionamento no edital, ao contrário, está ampliando a concorrência e, sobretudo, deixando o fornecedor monopolista de fora.

A Microsoft possui uma solução própria para Endpoint Protectin, isto é, para máquinas Windows, então o que vai acontecer se desmembrar o edital é que será comprada uma solução MS exclusiva para as máquinas do sistema operacional comercial ou em outras palavras, quem vai vender será a MS ou dos parceiros exclusivos dela.

Além disso, a separação de soluções de proteção por plataforma irá encarecer os custos de administração da infraestrutura.

A forma como o edital foi formulado está privilegiando e incorporando o mundo Linux, considerando-o como real e existente.

Melhor, penso, ficar do modo como consta no edital (apenas no que diz respeito a uma solução endpoint única, não li o edital como um todo), pois isso colocará outros fornecedores na concorrência, isto é, realmente especialistas em soluções Endpoint Protection, tais como a Symantec, McAfee, Sophos e outros, todos essas soluções incorporam plataformas Windows, Mac, Linux, não sei se é o caso, mas deveria também incluir proteção para dispositivos móveis, especialmente Android para smartphones e tablets.

O que precisa entender aí é que apesar do Linux muito dificilmente ser objeto de contaminação tradicional, nada obstante ele pode ser fonte de disseminação, então servidores Linux precisam de mecanismos para eliminação de riscos, notadamente servidores de emails e de arquivos, sobremodo quando se considera uma infraestrutura corporativa, o que é o caso, vez que uma instalação de mais de 2.000 máquinas é uma instalação de grande porte.

A abrangência de Endpoint Protection é maior que um simples antivírus, do ponto de vista corporativo deveria também permitir o controle do que pode ou não pode sair da organização, ou seja, confidencialidade de informações, o que envolve o fluxo de internet e ainda dispositivos de armazenamento e medias removíveis, além de outros aspectos ligados a malwares e assemelhados.

A questão licitatória, embora obviamente relevante do ponto de vista da cidadania, em si, é um tanto quanto off tópico e, portanto, matéria estranha a esse Fórum, que é eminentemente técnico, mas se o Moderador @galactus autorizou, então formulo essa opinião.


www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

maxsteffens

Muito obrigado. O Objetivo deste post e dar uma luz para o Linux como uma alternativa viável para a administração publica. Nada melhor que contar com a ajuda da comunidade para tanto.
Já que  a grande mídia tradicional de tecnologia no Brasil só da espaço quando aparece uma falha de segurança no Linux ou ó vincula ao universo Hacker/Cracker.   

zekkerj

Desculpe, não entendi o objetivo deste tópico.

Você não quer que sua prefeitura compre antivírus pra Linux? Ok, mas como eles vão fazer com o servidor de arquivos, amiguinho? Tanto tempo que levou pra convencer o diretor que era seguro hospedar arquivos na máquina Linux, agora quando eles vão incrementar a segurança verificando vírus nos arquivos dentro do servidor, vão ter de voltar atras pq não conseguem comprar o antivírus, não pq ninguém quer vender, mas pq "entrou boi na linha"...


Enviado do meu smartphone
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D