Para esclarecimento da comunidade, informa-se que não é conhecido nos serviços e escolas do IPL qualquer impacto resultante dos problemas amplamente noticiados durante o dia de hoje como associados a sistemas Microsoft.
A dependência que os sistemas do IPL possuem dos serviços "Microsoft Cloud" é mínima e no essencial circunscritos ao acesso aos serviços Office365 que ainda assim não se observou terem tido qualquer período de indisponibilidade.
Ocorreram dois períodos de instabilidade geral da rede durante o dia de hoje.
Entre as 14:45 e as 14:53 e entre as 18:40 e as 19:22
Os problemas ocorreram devido a uma realimentação de tráfego (loop) causada por avaria de um equipamento.
A primeira ocorrência foi relativamente curta e não permitiu qualquer conclusão.
O segundo evento foi mais severo e exigiu a desativação temporária de alguns routers centrais para controlar a situação.
Foi recentemente revelado um problema de segurança grave que afeta muitos dos sistemas Linux, incluindo os usados no alojamento de sites do IPL.
Como medida imediata de contenção do risco de abuso dos sistemas alojados foram bloqueados os acessos de gestão remota SSH à rede de alojamentos (10.4.1.0/24), exceto os originados a partir da VPN de tele-manutenção (VPN-SITES) e VPN geral de acesso intranet (VPN-INTRA).
Esta medida é temporária e será revertida assim que considerarmos o problema estar ultrapassado em todos os sistemas afetados.
Ficou recentemente disponível a possibilidade que qualquer utilizador com conta institucional ativar uma conta de visitante de rede sem fios (eduroam).
O objetivo desta funcionalidade é permitir de forma autónoma e expedita a disponibilização de acesso Internet a visitantes temporários das escolas ou serviços do IPL.
Foi realizado o procedimento de bloqueamento de contas inativas pertencentes a alunos num total de cerca de 12000 contas.
Nestas não se identificou nos últimos 12 meses qualquer atividade, no acesso de rede sem fios, consulta ou envio de e-mail, Moodle, Portal académico nem noutros serviços.
O bloqueamento foi realizado de forma a permitir a reativação das contas por um dos meios disponíveis, caso necessário.
Nos próximos dias manutenção idêntica será realizada às contas de funcionários docentes, não docentes e serviços.
No âmbito da manutenção dos Quadros Eléctricos da ESTeSL, existe a necessidade de desligar alguns equipamentos, que terão como impacto mais visível a indisponibilidade do serviço de Arquivo, no período da manhã entre as 8h00 e as 12h00 do dia 25/03/2024.
Entre as 8:00 e as 9:30 do dia 13 de Março (quarta-feira) será realizada a manutenção dos dois controladores principais da rede sem fios.
A manutenção tem como objetivo a atualização do software para correção de problemas de segurança entretanto resolvidos pelo fabricante, adicionalmente esperamos resulte em maior qualidade geral dos acessos.
Se o processo decorrer sem imprevistos ocorrerão durante o período indicado duas falhas de serviço de cerca de 5 minutos.
Na manhã de dia 28 de fevereiro de 2024, registou-se falhas de comunicações de algumas redes internas para o exterior.
A ocorrência teve origem na rede da FCCN, o período de perturbação terá começado pelas 7h50 e terá durado até às 10h.
No período compreendido entre as 11h e as 12h05 de 26/02/2024, ocorreu a falha nas comunicações de voz nas chamadas para a rede fixa e móvel, devido a uma problema do fornecedor das comunicações de voz. No referido período as comunicações internas decorreram sem problemas.
Com alguma frequência são divulgadas na Internet listas com credenciais de acesso a sistemas.
Tipicamente estas são obtidas por agentes maliciosos (virus/worms) que infetam os computadores dos utilizadores ou quando estes são enganados por mensagens falsas que os levam a tentar usar as suas contas num sistema terceiro (ataques phishing). Outra forma comum de roubo destes dados é a intrusão em sites terceiros em que as mesmas sejam também usadas.