Escolar Documentos
Profissional Documentos
Cultura Documentos
Computadores
Gerência de Redes e Padrões
• Teleaula nº: 4
Contextualização
• Teoria da gerência de redes e padrões
• Gerência de Redes:
• Falhas
• Segurança
• Desempenho
• Configuração
• Contabilização
Padrões de Gerência
Gerência de Redes
• “Ações de coordenação dos dispositivos físicos
(computadores, servidores, nodos, etc.) e lógicos
(protocolos, endereços e serviços), visando garantir a
confiabilidade dos seus serviços, um desempenho
aceitável e a segurança das informações”
Análise e
Diagnóstico
Coleta de
Controle
Dados
Gerência
de Redes
Fault – Falha
Configuration – Configuração
Accounting – Contabilização
Performance – Desempenho
Security – Segurança
Arquitetura de Gerenciamento de Redes
• Entidade gerenciadora: realizar as atividades de
coleta de dados, processamento, análise para posterior
tomada de decisão.
• Dispositivo gerenciado: é um dispositivo situado em
uma rede gerenciada, o qual pode ser monitorado, ex.:
servidores, sensores, switches, etc.
• Protocolo de gerenciamento de rede: informar a
entidade gerenciadora sobre a ocorrência de falhas ou
violação de algum parâmetro.
• Principais
componentes
de uma
arquitetura de
gerenciamento
de redes
Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
Protocolos de
Gerenciamento
SNMP
• SNMP - Protocolo Simples de Gerenciamento de Rede
• Protocolo para efetuar o monitoramento dos
dispositivos de redes e os serviços.
• Componentes:
• Os nodos gerenciados (agentes).
• As estações de gerenciamento (gerente).
• As informações de gerenciamento (MIB*).
• O protocolo de gerenciamento (SNMP).
*MIB: banco de dados (lógico) que efetua o armazenamento de
informações de configuração e status, dos dispositivos gerenciáveis
SNMP
Funcionamento do
SNMP
Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
CMISE
Especifica o conjunto de servicos a que os sistemas
gerenciador e gerenciado poderao acessar para que seja
realizado o gerenciamento (CMIS + CMIP)
CMIS (Common Management Information Service)
• Define como os serviços serão oferecidos às aplicações
de gerenciamento (agente e gerente).
• Serviços de associação
• Serviços de notificação
• Serviços de operação (escopo, filtragem e sincronismo)
CMISE
CMIP (Common Management Information
Protocol)
• protocolo de gerenciamento que segue o modelo de
referência OSI.
• garantir a execução de algumas ações com base na
definição de um escopo (filtro) para que os objetos
sejam selecionados.
• Vantagem: segurança.
• Desvantagem: custoso e de difícil programação
TMN (Telecommunications Management Network)
• Rede de Gerência de Telecomunicações
• Suporte a serviços de telecom (planeamento,
provisionamento, instalação, manutenção, operação e
administração.)
• Arquiteturas:
• Arquitetura informacional
• Arquitetura funcional
• Arquitetura física
Sniffing
Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
• Tipos de
Erro em um
Erros
único bit
Erro em rajada
Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
Falhas
• Falhas em sistemas computacionais são respostas
incorretas em relação ao que foi projetado como saída,
(defeito)
• Podem ser geradas por fator humano, meios de
transmissão, hardware, lógico (software), entre outros.
Falhas
• Técnicas para prever as falhas de hardware (análise
estatística de dados históricos dos dispositivos):
• Tempo Médio Entre Falhas (MTBF – Mean Time
Between Failures)
• Número de falhas
• 2 + 1 + 2 + 1 + 4 = 10 falhas.
Resolução da SP
• Criptografia simétrica
Fonte: NAKAMURA, E. T. Segurança da informação e de redes. Londrina: Editora e Distribuidora Educacional S.A., 2016.
Criptografia de Chave Pública
Fonte: NAKAMURA, E. T. Segurança da informação e de redes. Londrina: Editora e Distribuidora Educacional S.A., 2016.
Controle de acesso
• NAC (Network Access Control)
• Recurso muito importante para auxiliar no
gerenciamento de questões relacionadas à segurança.
• Auxilia o administrador de redes em:
• Controle de acesso à rede, de pessoas e/ou
equipamentos não autorizados.
• Evitar intrusões fraudulentas, cujo intuito é o roubo
de informações sigilosas.
• Detectar dispositivos vulneráveis ou infectados que
possam colocar a rede em risco de alguma forma.
Gerência de
Desempenho
Introdução
• Todos nós já utilizamos algum meio de ou um serviço
de rede, que não conseguiu atender com a qualidade
esperada.
• Para que possamos parametrizar alguns serviços, é
necessário conhecermos quais são os indicadores
utilizados nas redes de computadores a fim de garantir
a qualidade e a disponibilidade.
Indicadores para Gerência de Desempenho
Latência (atraso)
• intervalo de tempo entre o momento que o
emissor enviou o pacote e o recebimento da
confirmação do pacote por parte do receptor.
• Tempo de transmissão + Tempo de propagação
• Atrasos que podem provocar latência:
• tempo de processamento
• Tempo de enfileiramento (gargalos).
Indicadores para Gerência de Desempenho
Jitter
• variação no tempo e na sequência de entrega
dos pacotes (Packet-Delay Variation) devido à
variação da latência (atrasos) na rede
Switch-PT
Switch0
Switch-PT Switch-PT
Switch0 Fonte: elaborada pelo autor Switch0
Gerência de
Segurança: Detecção
de anomalias de rede
Descrição da SP
Pensando na gerência de segurança em redes de
computadores, avalie os seguintes aspectos:
Fonte: adaptado de: G. Fernandes, J.J.P.C. Rodrigues, M.L. Proença, Autonomous profile-based anomaly detection system using principal
component analysis and flow analysis, Appl. Soft Comput. 34 (2015) 513–525. doi:10.1016/j.asoc.2015.05.019.
Exemplo de
detecção e
anomalia
baseada em
perfil de
tráfego
Fonte: adaptado de: G. Fernandes, J.J.P.C. Rodrigues, M.L. Proença, Autonomous profile-based anomaly detection system using principal
component analysis and flow analysis, Appl. Soft Comput. 34 (2015) 513–525. doi:10.1016/j.asoc.2015.05.019.
Sistemas de Detecção de Intrusão
• Snort (cisco)
• OpenSource
• RUGGEDCOM Cybersecurity Solutions (Siemens)
• Diversos serviços
• Zeek
• OpenSource
• OpenWIGS-ng
• OpenSource
• Dedicado a redes Wireless
Como verificar a
perda de pacotes e
latência?
Recapitulando
Recapitulando
• Teoria da gerência de redes e padrões
• Gerência de Redes:
• Falhas
• Segurança
• Desempenho
• Configuração
• Contabilização