GLPI e Fusion inventory: auditoria de licenciamento e combate a pirataria usando software livre
- O que é GLPI?
- O que é Fusion Inventory?
- Comparando apps de inventário: Fusion, Spiceworks, Kace, Wazuh e Lansweeper
- Desvantagens tecnológicas e jurídicas da Pirataria
- Perigos da licença doméstica - home ou freeware
Fusion Inventory? • Comparando apps de inventário: Fusion, Spiceworks, Kace, Wazuh e Lansweeper • Desvantagens tecnológicas e jurídicas da Pirataria • Perigos da licença doméstica - home ou freeware
Polícia Federal • Software Livre GNU: solução para eliminar ou reduzir Pirataria • Integrando GLPI com Fusion Inventory • Coletando inventário de hardware e software com Fusion Inventory • Auditoria para descobrir licenças piratas, expiradas, domésticas, desautorizadas ou desnecessárias
França para Inventário, Controle de estoque e Chamados escrito em PHP • Licença GNU - código aberto • Login integrado com Active Directory • Dashboard integrado para ajudar o cliente a entender a demanda • Possui inventário de hardware e software (licenciamento) • Mostra dados usando gráfico de GANTT • Exporta relatórios em CSV e PDF • Deploy usando Fusion e Ansible • Possui vários Plug-ins para Geolocation, Helpdesk, Ticket, Inventory,
na França para coletar inventário de hardware e software, integrado ao GLPI, com licença GNU • Inventário de ativos de rede • Descoberta de equipamentos de rede • Inventário de Switches e impressoras usando SNMP • Inventário de VM e containers (VMware, Hyper-V e Xen) • Deploy de software • Inventário de dispositivos Android via APK
tem licença código aberto GNU. Possui alguns recursos pagos • Descoberta de ativos de rede (notebooks, desktops, roteadores, telefones, servidores, impressoras, IoT, etc) • Coleta inventário de hardware e software - licenciamento • Coleta inventário de ativos de rede em um escopo definido
gratuito • SIEM e XDR em Software Livre • Inventário de hardware e software muito detalhado • Coleta de vulnerabilidades CVE para tomada de decisão • Integração com AWS, Azure, Google Cloud, Microsoft 365, Github e Docker
e software • Monitoramento de ativos de rede • Monitoramento de desempenho de servidores e aplicações • Deploy de aplicações como antivírus, Teams, PDF, acesso remoto, drivers, AutoCAD, VLC, 7-zip, etc usando Powershell • Controle de licenciamento e renovação de licenças, garantir a conformidade de software
e software • Gratuito até 100 dispositivos de rede • Descoberta de ativos de rede (notebooks, desktops, roteadores, telefones, servidores, impressoras, IoT, etc) • Relatórios para tomada de decisão • Identifica Vulnerabilidades CVE
grátis: a pirataria nunca é gratuita, sempre existe algum “pagamento”: um rootkit, spyware, keylogger, ransomware, vazamento de dados bancários e dados confidenciais, criptografia de arquivos, etc • Falta de atualização do fabricante: SO e apps antigos e desatualizados abrem brecha de segurança para ataques - vulnerabilidades CVE •
técnico do fabricante: na pirataria você não tem ninguém capacitado para te ajudar, ou seja, se vira nos 30 • Cenário 1: ransomware em cartório por keygen • Cenário 2: perda de arquivos em servidor com HD USB •
jurídica para sofrer multas ou punições legais no CNPJ como prisão e pagamento de altas indenizações (2000 vezes o valor da licença). • Ser enquadrado pela Lei Nº 10.695 - Lei dos Direitos Autorais • Perda de credibilidade da empresa
pelo tamanho da multa: até 2000 vezes o valor da licença Cenário 1: Pagar 30 mil reais depois de fiscalização da Microsoft Cenário 2: Universidade Cândido Mendes vende um prédio para pagar dívida de licenciamento por 17 anos com a Microsoft
licença gratuita home ou freeware é destinada para uso pessoal • Pela economia e facilidade muitas empresas adotam • Para a fiscalização do fabricante, usar o gratuito ou home é passível de multa. • Mesmo pagando uma licença de home, a fiscalização pode multar essa licença pois não é licença pro, enterprise ou business • Exemplo: Bizagi, WinRAR, Windows Home, Office Home and Student
• Contato Microsoft com a solicitação das informações por telefone ou email. • Preenchimento das planilhas DS (Declaração de Implementação da Microsoft) e QCE (Questionário Cenário da Empresa) e PUA (Posição Utilização Atual) • Envio da planilha a Microsoft. • Geralmente após alguns dias a Microsoft solicita as notas fiscais de todas as licenças.
• Resposta da Microsoft com o resultado da análise, se positivo agradecendo a colaboração. • E se negativo indicando a quantidade e quais licenças o cliente deve adquirir e estipulando o prazo para envio das notas fiscais de compra destes softwares. • Polêmica: Windows Update entrega os dados para a Microsoft
O software livre pode ser uma solução para a pirataria • Quanto mais ferramentas livres forem implantadas, menos espaço para a pirataria • Quanto menos ferramentas livres forem implantadas, mais espaço para a pirataria
Economia: muitas ferramentas de software livre podem substituir ferramentas pagas Cenário 1: Riachuelo e C&A adotam Linux em alguns desktops Cenário 2: Banco do Brasil adota Linux e LibreOffice, elimina licenças do Windows e economiza R$ 50 milhões Cenário 3: Prefeitura e Governo do RN cancelam licitação com empresas de software e fazem parceria com faculdade para criar sistema hospitalar Kiron Saúde em PHP e Laravel, contratando estagiários da faculdade.
de plugins do GLPI podemos instalar o Fusion • Depois da instalação, será criado um menu de configuração do fusion no dentro do GLPI • o agente está disponível no github • https://github.com/fusioninventory/
No painel do Fusion podemos configurar: a. coleta de inventário b. status de coleta c. frequência de coleta d. inventário de rede com SNMP e. deploy de aplicativos f. criação do agente Fusion 2. O Fusion coleta inventário em Windows, Linux, VMware, Hyper-V, Containers e Dispositivos Android (antes na Play Store, hoje somente usando APK)
• Eu recebi uma tarefa para fazer auditoria de licenciamento em 350 notebooks e desktops distribuídos em 15 estados do Brasil + Bolívia, Equador, Portugal, Itália e Estados Unidos, colaboradores que trabalham remoto • O objetivo é prevenir multa em uma fiscalização de licenciamento de software, para que 100% do parque esteja com o licenciamento em dia.
• O Fusion coletou todos os aplicativos instalados nos 350 computadores, enviando para o servidor do GLPI, onde pude exportar os dados em CSV, XLS e PDF. • Com esses dados, pude fazer uma investigação detalhada encontrando softwares com licenças piratas, expiradas, domésticas, desautorizadas ou desnecessárias (joguinhos como CandyCrush, CounterStrike, FreeFire, GTA, FIFA, Barbie, VirtualDJ, etc ) • Encaminhei relatório para a gerência, para orientação/advertência aos colaboradores.
marioaxavier7
tajimon
nitya
mikanichinose
shigeruoda
notoroid
torumakabe
syoshie
kzkmaeda
iotcomjpadmin
fumiyasac0921
coosuke
seosoft
philnash
marcduiker
jcasabona
kevinliebholz
danielanewman
tammyeverts
aarron
lara
speakerdeck
tammielis
denniskardys
