Child pages
  • Sobre - Política de Uso e Segurança

Serviço Experimental de CIrcuitos aPrOvisionados dinamicamente (SE-CIPÓ)

Skip to end of metadata
Go to start of metadata

Política de Segurança

O SE-CIPÓ é um serviço baseado no uso de um conjunto de componentes que se comunicam entre si para oferecerem o aprovisionamento dinâmico de circuitos para o usuário final. Esta seção apresenta todos os canais de comunicação e como implementar as políticas de segurança para garantir que o serviço seja funcional garantindo a segurança adequada para um ambiente operacional.

Canais de Comunicação

MEICAN

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

SSH

Tier 1

Entrada

Rede Interna

MEICAN

Gerenciamento do Equipamento

Tráfego SSH encriptado

TCP

22

Ping

Tier 1

Entrada

Rede Interna

MEICAN

Gerenciamento do Equipamento

Tráfego ICMP

ICMP

 

HTTP

Tier 1

Entrada

Internet

MEICAN

Acesso ao sistema (interface Web + WS)

Tráfego HTTP

TCP

80

HTTPSTier 1EntradaInternetMEICANAcesso ao sistema (interface Web + WS)Tráfego HTTPSTCP443

OSCARS

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

Acesso remoto

Tier 1

Entrada

Redes de gerência

OSCARS

Gerenciamento do Equipamento

Tráfego SSH

TCP

22

Acesso API nativa do

OSCARS

Tier 1

Entrada

Clientes (ATER, MEICAN)

OSCARS

API nativa de acesso ao OSCARS

Tráfego HTTPS

TCP

9001

Acesso GUI WEB

Tier 1

Entrada

Redes de gerência

OSCARS

Interface WEB grafica

Tráfego HTTPS

TCP

8443

Acesso API NSI do

NsiBridge

Tier 1

Entrada

Clientes (MEICAN, ATER, Aggregator)

OSCARS

API NSI da NsiBridge do OSCARS

Tráfego HTTPS

TCP

8500

Servidor Web

Tier 1

Entrada

*

OSCARS

Apache com configurações básicas para disponibilizar arquivos de suporte ao NsiBridge

Tráfego HTTP

TCP

80

Acesso roteadores

Tier 1

Saída

OSCARS

Roteador virtual

Acesso para a configuração dos roteadores da rede sobreposta

Tráfego SSH

TCP

22

Monitoração OSCARS SyslogTier 1SaídaOSCARSMonCircuitosMonitoração dos logs do OSCARSTráfego UDPUDP514

Aggregator

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

Acesso remoto

Tier 1

Entrada

Redes de gerência

OSCARS

Gerenciamento do Equipamento

Tráfego SSH

TCP

22

Ping

Tier 1

Entrada

*

OSCARS

Gerenciamento do Equipamento

Tráfego ICMP

ICMP

 

https

Tier 1

Entrada

*

OSCARS

Apache configurado com SSL e proxy reverso para fornecer acesso aos serviços

dos módulos do aggregator (usado por MEICAN, outros aggregators e requesters)

Tráfego HTTPS

TCP

443

Monitoração OSCARS SyslogTier 1 / (n)SaídaOSCARSMonCircuitosMonitoração dos logs do OSCARSTráfego UDPUDP514

hLS/gLS/TopS

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

SSH

Tier 1

Entrada

Rede Interna

hLS/gLS/TopS

Gerenciamento do Equipamento

Tráfego SSH encriptado

TCP

22

Ping

Tier 1

Entrada

Rede Interna

hLS/gLS/TopS

Gerenciamento do Equipamento

Tráfego ICMP

ICMP

 

MonCircuitos

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

NTP ClientTier 1 / (n)EntradaServidores NTP configuradosMonCircuitosSincronização de horárioTráfego UDPUDP153
DNS ClientTier 1 / (n)EntradaServidores DNS configuradosMonCircuitosResolução de endereçosTráfego UDPUDP53
DNS ClientTier 1 / (n)EntradaServidores DNS configuradosMonCircuitosResolução de endereçosTráfego UDPUDP1024 - 65000
SNMP ServerTier 1 / (n)EntradaServidor OSCARS, equipamentos (roteadores virtuais, switches) monitoradosMonCircuitosRecepção de dados SNMPTráfego UDPUDP162
SyslogTier 1 / (n)EntradaServidor OSCARSMonCircuitosRecepção de logs do OSCARSTráfego UDPUDP514
Portal de monitoraçãoTier 1 / (n)EntradaInternetMonCircuitosPortal de monitoramentoTráfego HTTPTCP80
perfSonar SNMPMATier 1 / (n)EntradaInternetMonCircuitosResponder requisições SOAP ao serviço perfSonar SNMPMATráfego HTTPTCP9990
perfSonar Status ServiceTier 1 / (n)EntradaInternetMonCircuitosResponder requisições SOAP ao serviço perfSonar Status ServiceTráfego HTTPTCP8084

SSH

Tier 1 / (n)

Entrada

Rede Interna, Equipe de suporte

MonCircuitos

Gerenciamento do Equipamento

Tráfego SSH encriptado

TCP

22

Ping

Tier 1 / (n)

Entrada

Internet

MonCircuitos

Gerenciamento do Equipamento

Tráfego ICMP

ICMP

 

SNMP ClientTier 1 / (n)SaídaMonCircuitosServidor OSCARS, equipamentos (roteadores virtuais, switches) monitoradosMonitoração de equipamentosTráfego SNMPUDP161
Cliente OSCARSTier 1 / (n)SaídaMonCircuitosOSCARSMonitoração dos circuitosTráfego HTTPSTCP9001

Roteador Virtual

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

SSH

Tier 1

Entrada

Rede Interna

Roteador

Gerenciamento do Equipamento

Tráfego SSH encriptado

TCP

22

Ping

Tier 1

Entrada

Rede Interna

Roteador

Gerenciamento do Equipamento

Tráfego ICMP

ICMP

 

SSH

Tier 1

Entrada

OSCARS

Roteador

Configuração dos circuitos

Tráfego SSH encriptado

TCP

22

Switch

Serviço

Ambiente

Sentido

De

Para

Razão

Tipo de Trafego

Protocolo

Porta

SSH

Tier (n)

Entrada

Rede Interna

Switch

Gerenciamento do Equipamento

Tráfego SSH encriptado

TCP

22

Ping

Tier (n)

Entrada

Rede Interna

Switch

Gerenciamento do Equipamento

Tráfego ICMP

ICMP

 

SNMPTier (n)EntradaMonCircuitosSwitchMonitoração SNMPTráfego UDPUDP161
SNMPTier (n)SaídaSwitchMonCircuitosTrap Monitoração SNMPTráfego UDPUDP162

Filtro de Pacotes

Exemplo de Implantação de Firewall

  • No labels