CACIC-3.0 - development brain storm - Proposta de Evolução do CACIC
Essa página tem o objetivo de agregar idéias de vários contribuidores na definição da futura versão do CACIC - por ora chamada de CACIC-3.0. As idéias deverão ser descritas com a maior riqueza de detalhes possível e todos serão bem-vindos para também expandí-las. Cada idéa será nomeada como proposta e receberá um status podendo estar atribuído como desenvolvimento, análise, aprovada e reprovada.
Funcionalidades esperadas
Para a nova versão do sistema CACIC (CACIC-3.0) em diante tem-se a expectativa de que haja melhorias significativas. No entanto, isso será possível com trabalhos conjuntos dos interessados (motivados) e da comunidade em geral. Muitos requisitos precisam estar presentes e aqui listamos para uma implementação de longo prazo.
Propostas de Evolução do CACIC (PEC)
Requisitos de curto prazo
Para que possamos organizar as propostas estas terão páginas (ou subpáginas) próprias.
| Proposta número | Título | Descrição sumária | Situação (status) |
| pec-001 | Reescrita do Gerente | Propostas para nova interface do gerente CACIC - tecnologia, arquitetura, biblioteca de terceiros, padronização de código etc. | em desenvolvimento |
| pec-002 | Reescrita do Agente | Propostas para (re)escrita do agente CACIC - tecnologia, arquitetura, biblioteca de terceiros etc. | em desenvolvimento |
| pec-003 | Gerência de Configuração | Propostas para gerência de configuração integrada. | em desenvolvimento |
Requisitos de médio prazo
Como requisito de curto/médio prazo a nova versão deverá atender às funcionalidades existentes nas versões da série CACIC-2
Requisitos de longo prazo
- Gerenciar dois tipos de equipamentos distintos: ativos de rede e máquinas servidoras
- Suportar plataformas diversas e fabricantes distintos
- Agentes devem atuar em modo passivo e/ou ativo - sob solicitação do servidor central ou sob detecção de mudanças ou envio de alertas (ex: desempenho de equipamentos)
- Agentes devem detectar automaticamente o sistema operacional do computador e instalar os módulos correspondentes sem a necessidade de intervenção do administrador ou do usuário
- Facilitar criação de Agentes modulares (ex: addon/plugins) para extensão de funcionalidades (ex: computação/perícia forense)
- Monitorar configurações específicas por plataforma (ex: políticas de grupo, registros)
- Suportar redes de dezenas de pontos
- Auto descoberta de ativos e inventário automático
- Possibilitar agrupamento de equipamentos por características de similaridade
- Definir regras para controle e gerenciamento dos equipamentos
- Gerenciar (ex: manter, alterar) configuração de equipamentos
- Gerenciar (ex: manter, alterar, desinstalar) softwares (ex: versão, atualizações) instalados em equipamentos
- Realizar inventário automaticamente (ex: descoberta, snmp)
- Enviar aviso (ex: email, sms) de alteração de inventário
- Controlar licenciamento e garantia de equipamentos e software
- Permitir exportação de dados (ex: odf, csv, pdf)
- Permitir agendamentos de atividades
- Prover insumos para auditorias (ex: log de controle de mudanças), inclusive online
- Possibilitar gerar relatórios de gestão customizados/personalizados
- Controlar níveis de acesso de usuários por perfil (ex: administrador, gestor, usuário comum, técnico) customizável
- Prover recurso de autenticação em serviços centralizados (ex: ldap, active directory, radius, kerberos)
- Realizar gerenciamento remoto de equipamento (ex: configuração, isolamento da rede) sob suspeita
- Possibilitar a injeção de comandos a serem executados nos equipamentos através de canal seguro
- Usar protocolo seguro na troca de dados/informações (ex: ssl). Usar chaves assimétricas quando necessário
- Usar padrões reconhecidos (ex: e-ping, itil, cobit)
Cada um dos requisitos precisarão ser detalhados e terem seus casos de uso adequadamente descritos.
