SIG

FIREWALL:  Verificação diária de segurança no firewall, com análise do status das conexões ativas nas redes 200.131.250.0/24 e 177.105.6.0/24 e identificação de comportamentos suspeitos.

FIREWALL:  Revisão e validação de regras de firewall para vários usuários da DGTI com dificuldades de acesso a servidores internos da UFLA.

FIREWALL:  Ajustes pontuais em regras de acesso para liberação controlada de serviços internos conforme demanda dos setores.

FIREWALL:  Monitoramento contínuo de tráfego externo e interno para detecção de anomalias e possíveis backdoors.

FIREWALL: Vários IPs foram adicionados a grupos de bloqueio global.

FIREWALL: Alterações e manutenção nas regra de GeoIP que se aplicam aos servidores principais da UFLA.

ANALYTICS: Verificação de vários logs pedidos pelo Erasmo, Eder, Plínio e Clayton sobre atividades de segurança.

ANALYTICS: Analytics está mostrando logs com data e hora diferentes do time zone do Brasil.

Chamado aberto na NETSOL: 

Ticket#2026011310000077

ANALYTICS: Várias pesquisas de logs a pedidos do time de segurança da DGTI.

ZABBIX:  Inclusão de novos hosts no Zabbix a pedido das equipes de campo.

 ZABBIX: Remoção de hosts obsoletos que não são mais utilizados na infraestrutura.  

DHCP: A pedido do Thiago Wikret e outros membros da equipe de campo foi feita a verificação do consumo de endereços IP em escopos DHCP para identificar redes próximas do limite máximo de concessões.

DHCP: Ampliação de ranges DHCP em redes com aumento de demanda por endereços IP.

Reunião com a equipe da Netsol para tratar sobre problemas de segurança.

FIREWALL: Vulnerabilidade CVE-2024-40766 - Sonicwall. 

Foi reportado uma vulnerabilidade crítica no firewall sonicwall, após verificação junto a Netsol, nosso firewall está em uma versão que não é afetada pela CVE.

Ticket netsol: Ticket#2026011610000142

Análise de gráficos e relatórios de tráfego de rede em períodos específicos para apoio a investigações técnicas.  

ANALYCIS: Pedido de ajuda da Netsol para ajudar a procurar logs no Analytics, seguindo pedido do Erasmo em reunião.

FIREWALL. Verificar logs de auditoria para saber quem está fazendo login no firewall.

ZABBIX: Investigar problemas de servidores que foram desligados com motivos estranhos durante o final de semana.

FIREWALL:  Validação de políticas de NAT de setores que não conseguem acesso a internet depois que o link principal falha.

FIREWALL:  Análise de logs de tráfego para validação de tentativas de acesso indevido e bloqueio preventivo de origens externas.