Você está na página 1de 78

Aula 1 Introduo GRC

Prof. Msc.Flvia Pereira dos Santos


flaviasantos@pelotas.ifsul.edu.br
GRC Gerenciamento de Redes de Computadores

Metodologia
Aliar tecnologias com fundamentos, conceitos,
arquiteturas, modelos de gerenciamento;
Aulas expositivas e dialogadas com auxlio dos recursos
de quadro, computador e projetor;
Realizao de atividades de apoio na construo do
conhecimento atravs de ferramentas de
gerenciamento;

Cronograma de Aulas
Verificar com o grupo o que foi estudado at
agora?
Aps, atualizar a tabela de atividades por aula!

Avaliao
Primeira etapa e segunda etapa do semestre
2 Provas (terica e prtica)
2 Trabalhos Terico-prticos
Peso: provas 60% e trabalhos 40%

Exame Final
Prova Terica e/ou Prtica

Avaliao
Para aprovao o aluno dever ter no mnimo
conceito C e cada uma das etapas e no mnimo
75% de frequncia;
O exame ser aplicado ao aluno que obter um
conceito D em uma das etapas;
O conceito obtido no exame ser o conceito
final.
5

Avaliao
Calculo do Conceito Final (1 etapa + 2 etapa)/2

Conceito A - 9,0 a 10,0


Conceito B - 7,5 a 8,9
Conceito C - 6,0 a 7,4
Conceito D - 0,0 a 5,9 (Reprovado)
Conceito E - Desistente (Reprovado)

Importante...
Aulas
Segunda-feira das 13:30 s 17:30
Total: 75 horas
Material de Aula
Disponvel no Moodle
sites.google.com/site/
E-mail
flaviasantos@pelotas.ifsul.edu.br
Horrios de atendimento
Manh: quarta-feira das 7:30 s 9:30
Tarde: quinta-feira das 13:30 s 17:30
7

Importante...
Celular
Silencioso na aula, desligado e guardado em prova e
apresentao de trabalho
Faltas
Cada aluno dever verificar sua frequencia
Qacadmico
Abono: atestado mdico
Avaliaes atrasadas
Mediante atestado mdico (48h para comunicar)
8

Apresentao
Nome?
Cidade?

Formao?
Se exerce alguma atividade. Qual?

Usa/usou alguma ferramenta de gerenciamento


de redes? Qual?
9

Bibliografia Bsica
TANENBAUM, A. S. Redes de Computadores 4 Ed.,
Editora Campus (Elsevier), 2003.
KUROSE, James F.; ROSS, Keith W.. Redes de
Computadores e a Internet: Uma Abordagem Top-Down.
5. ed. So Paulo: Pearson, 2010. cap. 9, p. 553-574.
Traduo de Opportunity Traslations

STALLINGS,Willian. Redes e Sistemas de comunicao


de dados: teoria e aplicaes. Rio de Janeiro:
Elsevier, 2005.

10

Contexto atual de Redes de Computadores


As redes nas organizaes tem se tornado
indispensveis;
O custo de falhas, problemas de segurana e
desempenho cada vez mais alto;
As redes esto cada vez maiores e mais complexas;

Falta de pessoal qualificado para o suporte;


Custos com softwares proprietrios;
Dificuldade em manter todos os componentes em
operao.
11

Gerenciamento de Redes...
Stallings, 1998:
O gerenciamento e monitorao de redes so tarefas extremamente importantes
para a sade de uma rede de computadores, sendo que, sem operaes de
gerenciamento, uma rede local no tem como manter-se operacional por muito
tempo.
Kurose, 2006
Gerenciamento de rede inclui a disponibilizao, a integrao e a
coordenao de elementos de hardware, software e humanos, para monitorar,
testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede,
e de elementos, para satisfazer s exigncias operacionais, de desempenho e
de qualidade de servio em tempo real a um custo razovel.
Edmundo Madeira, Junior Toshiharu Saito, SBRC 2001
O gerenciamento de rede pode ser visto como um conjunto de mecanismos
operacionais e administrativos necessrios para controlar os recursos da rede,
manter os recursos da rede operacionais, facilitar o aumento da rede,
gerenciar os recursos e controlar o acesso rede.
12

Porque gerenciar uma rede?


Registrar a ocorrncia de eventos;
Conhecer e alterar a configurao da rede;
Garantir a segurana da rede;
Contabilizar a utilizao de recursos;
Estabelecer limites para o disparo de alarmes;
Detectar, diagnosticar e prevenir a ocorrncia de
falhas;
Controlar o desempenho da rede;
Expectativa do usurio com a qualidade do servio;

13

Porque gerenciar uma rede?


Manter o funcionamento das redes;
Devido a importncia das redes de computadores em
relao aos negcios das instituies/empresas e os
avanos tecnolgicos;
Devido ao porte e complexidade das redes:
corporativas, de telecomunicaes (ex: backbone
nacional - a espinha dorsal da Internet).
Redes cada vez mais heterogneas:
Fsicas: LAN, MAN, WAN, PAN
Wireless: WWAN, WMAN, WLAN, WPAN

14

Porque gerenciar uma rede?

15

O que gerenciar em uma rede?


Equipamentos de rede;
Switches, roteadores, access points, hosts em
geral.

Aplicaes em servios de rede;


Banco de dados;
Dispositivos de armazenamento;
etc.

16

Atividades de gerenciamento
Registrar a ocorrncia de eventos;
Estabelecer critrios para o disparo de alarmes;
Detectar e diagnosticar a ocorrncia de falhas;
Acompanhar a disponibilidade e desempenho
de servios;
Controle de acesso rede e servios;
Garantir a segurana;
Contabilizar recursos.

17

Etapas do Gerenciamento
Criao e implantao da rede
Projeto fsico - determinao de quais os
equipamentos sero utilizados
Configurao - determinao de quais os
endereos IP atribudos aos equipamentos

Manuteno
Instalao das estruturas (software) de
gerenciamento
Monitorao e configurao

18

Tipos de gerncia de redes


Gerncia Centralizada:
Um nico gerente controla o processo
Problema: tornam-se mais crticos na proporo em que a rede
cresce.

Gerncia Descentralizada:
Atividades so distribudas, pois h vrios responsveis pelo
gerenciamento.
Gerncia Reativa:
Administrador da rede limita-se a reagir aos problemas que
surgem aps alerta de problemas ocorridos na infraestrutura.
Gerncia Pr-ativa:
O aumento exponencial das redes de computadores tem exigido
uma gerncia mais eficaz das mesmas, no sentido de tentar
evitar a interrupo de seus servios.
19

Elementos de um sistema de
gerncia de redes
Para que o gerenciamento possa ser implantado, temos
necessariamente que utilizar os seguintes elementos:

Gerente
Agente
Protocolo
MIB

20

Elementos de um sistema de
gerncia de redes
Gerente (estao de gerenciamento, sistema
gerenciador)
Acessa dados de uma base localizada no sistema gerenciado

Agente (recurso gerenciado, sistema gerenciado)


Exporta os dados da base de gerenciamento para que o gerente
possa ter acesso aos mesmos (HW: roteadores, switches, hosts,
impressoras, etc. SW: sistemas operacionais, servidores banco de
dados, servidores web, email, etc);

Protocolo (ex.: SNMP)


Fornece o mecanismo de comunicao entre o gerente e agente

Base de dados (ex.: MIB)


Os dados a serem gerenciados, seu valor, tipo e significado
21

Gerente (1)
Conectado a rede, executa o software de protocolo de
gerenciamento que solicita informaes dos agentes;
Tambm chamado de console de gerenciamento;
Possui interface com o usurio;
Pode obter e alterar informaes de gerncia no agente;
Normalmente centralizada;
Comunicao com agentes atravs de:
Pollings
Trapings

22

Gerente (2)
Polling (varredura): processo de obteno das
informaes junto ao agente em que o gerente
toma a iniciativa comunicao;
Trapings (notificaes): processo onde o
agente toma a iniciativa de enviar ao gerente
(pr-configurado) uma notificao de
ocorrncia de eventos anormais, previamente
configurados;
23

Agente
Elemento Gerenciado
Componentes da rede que precisam operar adequadamente

para que a rede oferea os servios para os quais foi


projetada;
Possui um software especial chamado de AGENTE para
permitir que seja gerenciado remotamente

Agente: permite a monitorao e o controle de um


componente por uma ou mais estaes de gerncia.
Exporta a base de dados de gerenciamento (MIB) para que o
gerente tenha acesso as informaes
24

Protocolo de gerncia

Define as mensagens utilizadas entre o agente e


Gerente;
Transferncia de dados entre agentes e gerente;
Realiza operaes de monitoramento (Leitura) e controle
(Escrita);

Tipos de Mensagens:
Leitura e Escrita
Resposta
Notificaes (traps)

25

Protocolo de gerncia
Exemplo de operao de monitoramento
(gerente-roteador):
Qual a quantidade de erros ocorrendo no fluxo
de entrada na interface ID?
Exemplo de uma operao de controle
(gerente-roteador):
Desligue sua interface ID.

26

Protocolo de gerncia
SNMP (Simple Network Management Protocol),
SNMPv2 e SNMPv3: Redes TCP/IP
CMIP (Commom Management Information
Protocol): Modelo OSI

27

MIB
Conjunto das informaes de gerncia
disponveis em um agente (sero coletados e
enviados ao gerente);
Define os dados que podem ser referenciados
em operaes do protocolo de gerncia;

28

MIB - exemplos
Informao de erro de transmisso e recepo
em enlaces de comunicao;
Status de um enlace de comunicao;

29

Modelos de Gerenciamento
Existem dois modelos adotados para GR:
Modelo OSI e o Modelo TCP/IP.

Modelos de gerenciamento diferem em


aspectos organizacionais:
Disposio dos gerentes na rede;
Grau de distribuio das funes de gerncia.

30

Modelos de Gerenciamento
Existem dois modelos adotados para GR:
Modelo OSI: criado a partir da Pilha de
Protocolos OSI
Modelo Internet: surgiu como alternativa
temporria de gerenciamento; modelo simples
que acabou tornando-se um padro.

Modelos de gerenciamento diferem em


aspectos organizacionais:
Disposio dos gerentes na rede;
Grau de distribuio das funes de gerncia.
31

Padronizao
Gerenciamento OSI
ISO (International Organization for Standardization)
Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSI
Criado para suprir a necessidade de gerenciamento que a tendncia de
implementao efetiva da Pilha de Protocolos OSI trazia.
Padro Extremamente Complexo

Gerenciamento Internet
IETF- Internet Engineering TaskForce
Surgiu como alternativa temporria de Gerenciamento
Esperava-se que o modelo OSI/ISO dominasse o cenrio de Redes
Pensou-se em modelo simples que atendesse a demanda imediata de gerenciamento,
enquanto a consolidao e o desenvolvimento de tecnologias baseadas na OSI/ISO
no se concretizavam
Acabou tornando-se um padro de fato

32

Padronizao de Modelos - ISO


Para resolver os problemas associados a gerncia
em redes a ISO (International Organization for
Standarization) atravs do OSI (open systems
interconnection) props trs modelos:
O Modelo Organizacional estabelece a hierarquia entre
sistemas de gerncia em um domnio de gerncia,
dividindo o ambiente a ser gerenciado em vrios domnios.
O Modelo Informacional define os objetos de gerncia, as
relaes e as operaes sobre esses objetos. Uma MIB
necessria para armazenar os objetos gerenciados.
33

Padronizao de Modelos - ISO


O Modelo Funcional descreve as funcionalidades de
gerncia:

gerncia
gerncia
gerncia
gerncia
gerncia

de
de
de
de
de

falhas (comportamento anormal);


configurao (estado da rede);
desempenho (vazo e taxa de erros); ;
contabilidade (consumo de recursos);
segurana (acesso).

34

reas funcionais do gerenciamento


Gerenciamento de Falhas (1)
Registrar
Detectar
Reagir

35

reas funcionais do gerenciamento


Gerenciamento de Falhas (2)
Registrar, detectar e reagir a condies de falha da rede
Gerenciamento de falha o tratamento imediato, j o
gerenciamento de desempenho a longo prazo.

36

reas funcionais do gerenciamento


Gerenciamento de Falhas (3)
Inicialmente: identificar a falha (atravs de
monitoramento ou recebimento de alertas);
Em seguida: isolar a falha (o que exatamente est
causando o problema?);
Finalmente: corrigir a falha (se possvel);

37

reas funcionais do gerenciamento


Gerenciamento de Desempenho (1)

Quantificar
Medir
Informar
Analisar
Controlar

Exemplo GD:
Utilizao de CPU dos servidores
considerada OK at 60%, entre 61-85%
deve-se iniciar processo de upgrade, acima
de 86% considerado crtico
38

Acessar netscanone e
pesquisar outros servios
Gerenciamento de Desempenho (2)

http://netscanone.com.br/lojavirtu
al/sobre-netscanone/

http://netscanone.com.br/servicos/
analise-e-diagnostico-de-redes/
39

reas funcionais do gerenciamento


Gerenciamento de Configurao
Permite que o administrador da
rede saiba quais dispositivos fazem
parte da rede administrada e quais
suas configuraes de HW e SW.
Tarefas associadas:
Gesto de alterao na configurao
dos dispositivos;
Ativao de filtros;
Definio de valores limites.
40

reas funcionais do gerenciamento


Gerenciamento de Contabilizao (1)
Permite que o administrador da rede especifique,
registre e controle o acesso de usurio e
dispositivos aos recursos da rede.

41

reas funcionais do gerenciamento


Gerenciamento de Contabilizao (2)
Benefcio: auxlio nas anlises de desempenho:
verificao de usurios com acessos
privilegiados, sobrecarregando o trfego da rede,
por exemplo.
Tarefas associadas:
Gesto de contas de usurios;
Autorizao de utilizao de
recursos;
Tarifao e faturamento.

42

reas funcionais do gerenciamento


Gerenciamento de Segurana (1)
Controlar o acesso aos recursos da rede de acordo
com a poltica definida.

43

reas funcionais do gerenciamento


Gerenciamento de Segurana (2)

Tarefas associadas:

Deteco de violao de segurana;


Definio de polticas de segurana;
Autenticao (controle de acesso,identidade);
Confidencialidade;
Integridade dos dados;
Relatrios de estados de segurana.

44

Gerenciamento Internet
SNMP - Simple Network Management Protocol
Criado no final dos anos 80 como alternativa ao modelo de
gerenciamento OSI (CMIP / CMOT);
O nome j fazia uma aluso a uma alternativa simples que
pudesse resolver as questes de gerenciamento sem a grande
complexidade envolvida em outros padres, at estes serem
consolidados e viabilizados de maneira clara;
Com o sucesso da Internet (TCP/IP) acabou tornando-se um
padro de fato;

Principal ferramenta de gerenciamento de rede utilizada


largamente at hoje.
45

/
SNMP

de
gerncia
SNMP
Modelo de gerncia
Gerentes

SNMP

Agentes

46

SNMP - verses
SNMPv1 (RFC 1155, 1157, 1213) - 1990
Padro completo, que define no s o Protocolo, mas
tambm toda a estrutura de informaes de
gerenciamento. padro utilizados at hoje.
SNMPv2 (RFC 1441) - 1993
Trouxe novas funcionalidades e maior
eficincia...porem no resolveu de maneira adequada
problemas de segurana. Acabou tornando-se
obsoleto
SNMPv3 (RFC 2570 ) - 1999
Padro proposto traz novas medidas de segurana a
serem adicionadas a verso 1 e 2. Ainda no utilizada
47

SNMP Arquitetura de Gerenciamento


Estao de Gerenciamento (Gerente)
Faz a interface de gerenciamento, fazendo requisies de informaes
de monitoramento e controle aos elementos de rede, e traduzindo essas
informaes de maneira clara aos operadores.
Agente de Gerenciamento (Agente)
um processo associado ao elemento de rede gerencivel. Possui duas
funes bsicas : responder a requisies do gerente e notifica-lo sobre
ocorrncias pr-definidas.
Base de Informaes de Gerenciamento (MIB)
uma base de dados com estrutura em arvore composta de objetos
classificados logicamente. Estes objetos representam o estado dos
recursos gerenciveis dos elementos da rede. O Gerenciamento ocorre
atravs da leitura e escrita desses objetos.
Protocolos de Gerenciamento (SNMP)
UDP, portas 161 e 162
48

SNMP Diagrama de fluxo

Gerenciamento

Notificaes de
gerenciamento

Protocolo de gerenciamento
Notificaes de
objetos ou de
eventos

Aes de
gerenciame
nto

Objetos Gerenciados

49

SNMP
Sistema de Gerenciamento

Sistema Gerenciado
Recursos

Agente SNMP

UDP

UDP

IP

IP

Enlace

Enlace

Fsico

Fsico

Trap

Resposta

Mensagens SNMP

Gerente SNMP

Set

Get-Next

Get

Trap

Objetos
Gerenciados
Resposta

Set

Get-Next

Get

Aplicao de
Gerenciamento

Rede
50

Operaes do SNMP v1

51

SNMP v1 - Segurana
Segurana exercida atravs do campo Comunidade
Gerente tem que informar palavra correta ao Agente para ser
autenticado
Texto trafega trafega em claro, portanto, susceptvel a captura.
Informaes importantes de trafego da rede trafegam sem
segurana
SNMP v1 no adequado para efetuar alteraes(set-request) em
dados de agentes.

52

SNMP v2
Novas Operaes
GetBulk-resquest
Permite ao gerente solicitar transferncia de grandes quantidades de
dados de forma mais eficiente. Transferncia de Tabelas

Inform
Permite que uma estao de gerenciamento envie uma mensagem
assncrona para outra estao de gerenciamento

SMIv2
Permite uma melhor documentao e especificao mais elaborada de
objetos. Novos tipos de dados. Eliminou ambiguidades nas definies
dos objetos encontrados nas especificaes anteriores

SNMPv2-MIB
Novos objetos de trfego relacionado s novas operaes alem de novas
informaes relacionadas a configuraes de gerentes e agentes
53

SNMP v2
Gerenciamento Hierrquico
RMON Remote Network Monitoring
Segurana

Conceito de viso de MIB


Conceito de Contexto
No acrescentou novos mecanismos de
segurana

54

SNMP v2 7 tipos de mensagens

55

SNMP v3
Arquitetura Integrada de funcionalidades:
SNMPv1
SNMPv2
Novidades v3

Principais novidades na rea de administrao e segurana


Problemas de segurana era um fator limitador da de operaes de
controle (SetRequest)

56

SNMP v3

57

SNMP v3
SNMPv3 oferece:

Criptografia;
Autenticao;
Proteo contra ataques de reproduo;
Controle de Acesso.

58

SNMP na Prtica
Linux : netsnmp
Ferramentas de Gerenciamento em alto nvel :

HPOpenView,
NetView,
Nagios,
CiscoWorks 2000,
3Com Transcend,
Nortel ONMS
...

MRTG

59

ASN.1
ASN.1 - Abstract Sintax Notation One
uma linguagem formal de especificaes definida pela ISO.
Usado em uma serie de protocolos Internet, principalmente na
rea de gerenciamento
Objetivos ASN.1:
Linguagem de descrio de dados, independente de maquina,
sistema operacional.
Diferentes computadores armazenam e apresentam dados de
modo diferente (little-endian/big-endian).
Regras que estabelecem a maneira como cada um desses tipos
de dados deve ser transmitido pela rede
Servio de apresentao (OSI)
Definio formal de estruturas de dados:
Mdulos, Tipos, Valores, Macros...
Oferece regras bsicas de codificao
TLV - Type, Length, Value (Tipo, comprimento, valor)

60

ASN.1 - Abstract Syntax Notation

One

Com esta simples


conveno,
Os dados recebidos se
auto-identificam!

61

Informaes de Gerenciamento
Organizao - Dever existir uma base de dados
de informaes comuns na maior parte das
atividades;
Nomenclatura - Deve ser definida para
descrever essas informaes;
Regras e procedimentos - Devem ser definidos
procedimentos de acesso as informaes.
62

Management Information Base (MIB)


uma base de dados composta de objetos
gerenciados, implementada localmente nos
dispositivos gerenciados;
MIB deve ser um reflexo da realidade que est
sendo gerenciada;
Objeto gerenciado uma abstrao que modela
e representa um item de informao que se
quer gerenciar, exemplo:
Nome; Atributos; Conjunto de operaes que
podem ser executadas sobre ele.
63

MIB (Management Information Base)


o conjunto dos objetos gerenciados, que procura
abranger todas as informaes necessrias para a
gerncia da rede.
Seria como se fosse um Banco de Dados, com
informaes sobre o Equipamento.
Ex.: Temperatura, Usurios, Trafego, Estatsticas,
Configuraes. etc.
MIB

MIB

MIB

MIB

Impressora
Modem

Estao
de
Trabalho
64

Exemplo...
Monitoramento utilizando o protocolo SNMP.
MIB
MIB

MIB

Gerenciador SNMP

Impressora

Estao
de
MIBTrabalho
MIB

MIB

Switch
Modem

Servidores

Internet
65

Exemplo...
Monitoramento utilizando o protocolo SNMP.
MIB

Gerente

MIB

MIB

Gerenciador SNMP

Impressora

Estao
de
MIBTrabalho
MIB

MIB

Switch
Modem

Servidores

Internet
66

Monitoramento utilizando o protocolo SNMP.


MIB

O Gerente Solicita
Informaes via PDU
GET
Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente
GE
T

MIB

Agente
Servidores

Switch

Estao de
Trabalho
MIB

Agente

MIB

Modem
Internet
67

Monitoramento utilizando o protocolo SNMP.


MIB

O Gerente Solicita
Informaes via PDU
GET
Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente

MIB

Agente
Servidores

Switch

Estao de
Trabalho
MIB

Agente

MIB

Modem
Internet
68

Monitoramento utilizando o protocolo SNMP.


MIB

O Gerente Solicita
Informaes via PDU
GET
Agente

Agente

Gerente

MIB

MIB

Gerenciador SNMP

Impressora
Agente

Estao de
Trabalho
MIB

GET

MIB

Agente
Servidores

Switch

Agente

MIB

Modem
Internet
69

Monitoramento utilizando o protocolo SNMP.


MIB

O Gerente Solicita
Informaes via PDU
GET
Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente
GE
T

MIB

Agente
Servidores

Switch

Estao de
Trabalho
MIB

Agente

MIB

Modem
Internet
70

Monitoramento utilizando o protocolo SNMP.


MIB

Caso o Gerente queira Alterar alguma


configurao, ele envia uma PDU SET
Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente

MIB

Agente
Servidores

Switch

Estao de
Trabalho
MIB

Agente

MIB

Modem
Internet
71

Monitoramento utilizando o protocolo SNMP.


MIB

Caso o Gerente queira Alterar alguma


configurao, ele envia uma PDU SET
Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente

MIB

Agente
Servidores

Switch

Estao de...ao receber o PDU SET,


Trabalho o Agente realiza as
alteraes
MIB

Agente

MIB

Modem
Internet
72

Monitoramento utilizando o protocolo SNMP.


Quando um Agente detecta algum alerta
pr-definido, ele envia uma PDU TRAP
MIB

Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente

MIB

Agente
Servidores

Switch

Estao de
Trabalho
MIB

Agente

MIB

Modem
Internet
73

Monitoramento utilizando o protocolo SNMP.


Quando um Agente detecta algum alerta
pr-definido, ele envia uma PDU TRAP
MIB

Agente

Gerente

MIB

Agente

MIB

Gerenciador SNMP

Impressora
Agente

MIB

Agente
Servidores

Switch

Estao de
Trabalho
MIB

Agente

MIB

Modem
Internet
74

Prtica ferramenta SNMP MIB


Qtmib: um navegador SNMP MIB para
plataformas Linux
http://qtmib.sourceforge.net/index.html#insta
llation

75

Prxima aula...
RMOM (Remote MONitoring)
Ferramentas para Deteco de Problemas em
Redes;
Instalao e prticas com ferramentas;

76

Ferramentas diferentes
para situaes diferentes!

77

Ferramentas de Gerenciamento

Wireshark
Cacti
Nagios
MRTG
Zabbix

78