Redes de

Computadores
Gerência de Redes e Padrões

Prof. Dr. Gilberto Fernandes Junior

• Unidade de Ensino: 4

• Competência da Unidade: Compreender os

fundamentos de gerenciamento de redes.

• Resumo: Desenvolvimento das diretrizes para a

gerência de redes

• Palavras-chave: redes, comunicação, gerência

• Título da Teleaula: Gerência de Redes e Padrões

• Teleaula nº: 4
Contextualização
• Teoria da gerência de redes e padrões
• Gerência de Redes:
• Falhas
• Segurança
• Desempenho
• Configuração
• Contabilização
Padrões de Gerência
Gerência de Redes
• “Ações de coordenação dos dispositivos físicos
(computadores, servidores, nodos, etc.) e lógicos
(protocolos, endereços e serviços), visando garantir a
confiabilidade dos seus serviços, um desempenho
aceitável e a segurança das informações”

• Pode ser feita de duas formas básicas:

• Sistema único de gerência
• Diversos sistemas de gerência
Princípios da Gerência de Redes

Análise e
Diagnóstico

Coleta de
Controle
Dados

Gerência
de Redes

Fonte: Elaborado pelo autor

Áreas da Gerência de Redes
• FCAPS é uma forma simples de dividir a gerência de
redes em cinco áreas funcionais
• ISO 7498-4 (Complemento ao modelo OSI)

Fault – Falha
Configuration – Configuração
Accounting – Contabilização
Performance – Desempenho
Security – Segurança
Arquitetura de Gerenciamento de Redes
• Entidade gerenciadora: realizar as atividades de
coleta de dados, processamento, análise para posterior
tomada de decisão.
• Dispositivo gerenciado: é um dispositivo situado em
uma rede gerenciada, o qual pode ser monitorado, ex.:
servidores, sensores, switches, etc.
• Protocolo de gerenciamento de rede: informar a
entidade gerenciadora sobre a ocorrência de falhas ou
violação de algum parâmetro.
 • Principais
componentes
de uma
arquitetura de
gerenciamento
de redes

Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
Protocolos de
Gerenciamento
SNMP
• SNMP - Protocolo Simples de Gerenciamento de Rede
• Protocolo para efetuar o monitoramento dos
dispositivos de redes e os serviços.
• Componentes:
• Os nodos gerenciados (agentes).
• As estações de gerenciamento (gerente).
• As informações de gerenciamento (MIB*).
• O protocolo de gerenciamento (SNMP).
*MIB: banco de dados (lógico) que efetua o armazenamento de
informações de configuração e status, dos dispositivos gerenciáveis
SNMP

Funcionamento do
SNMP

Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
CMISE
Especifica o conjunto de servicos a que os sistemas
gerenciador e gerenciado poderao acessar para que seja
realizado o gerenciamento (CMIS + CMIP)
CMIS (Common Management Information Service)
• Define como os serviços serão oferecidos às aplicações
de gerenciamento (agente e gerente).
• Serviços de associação
• Serviços de notificação
• Serviços de operação (escopo, filtragem e sincronismo)
CMISE
CMIP (Common Management Information
Protocol)
• protocolo de gerenciamento que segue o modelo de
referência OSI.
• garantir a execução de algumas ações com base na
definição de um escopo (filtro) para que os objetos
sejam selecionados.
• Vantagem: segurança.
• Desvantagem: custoso e de difícil programação
TMN (Telecommunications Management Network)
• Rede de Gerência de Telecomunicações
• Suporte a serviços de telecom (planeamento,
provisionamento, instalação, manutenção, operação e
administração.)
• Arquiteturas:
• Arquitetura informacional
• Arquitetura funcional
• Arquitetura física
Sniffing

• Sniffing significa “farejar”

• Ferramenta que efetua a interceptação e o registro dos
dados, e decodifica o conteúdo dos pacotes Fonte:
https://www.wireshark.org/
capturados. (acesso em 18 mar. 2021)

• Artifício utilizado pelos administradores de rede para

checar se uma rede está trabalhando dentro dos
parâmetros definidos.
• Sniffer: um programa que visa capturar os fluxos
especificados em sua configuração, podendo ser: e-
mail, logins, textos, histórico de internet, entre outros.
Gerência de Falhas
Introdução
• Qualquer sistema de comunicação de dados é
suscetível a falhas e erros. Pode ocorrer em
dispositivos físicos ou em transmissão.
• Interferência, Distorção e Atenuação
• erros ocorridos na comunicação de dados não podem
ser eliminados por completo, porém aqueles
relacionados à transmissão podem ser facilmente
detectados, permitindo assim que sejam corrigidos
automaticamente.
Erros
• Assim que os erros são detectados, é necessário
efetuar a correção deles.
• Determinar o número de bits corrompidos
• Métodos de correção de erros:
• Correção antecipada de erros (FEC – Forward Error
Correction): bits redundantes possibilitando que o
receptor “adivinhe” os bits.
• Correção de erros por retransmissão: reenvio da
mensagem até que esteja livre de erro.
Tipos de Erros

Os erros de transmissão podem afetar os dados de três

formas:

Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
 • Tipos de
Erro em um
Erros
único bit

Erro em rajada

Fonte: NUNES, S. E. Redes de Computadores. Londrina: Editora e Distribuidora Educacional S.A., 2017.
Falhas
• Falhas em sistemas computacionais são respostas
incorretas em relação ao que foi projetado como saída,
(defeito)
• Podem ser geradas por fator humano, meios de
transmissão, hardware, lógico (software), entre outros.
Falhas
• Técnicas para prever as falhas de hardware (análise
estatística de dados históricos dos dispositivos):
• Tempo Médio Entre Falhas (MTBF – Mean Time
Between Failures)

• Tempo Médio para Reparos (MTTR – Mean Time

To Repair):
Cálculo de
parâmetros para
gerência de falhas
Descrição da SP
• A empresa T2Visão atua no ramo de armação para
óculos
• A sua rede interna não possui muitos serviços e
dispositivos, sendo considerada uma rede pequena.
• Para aumentar as vendas, a T2Visão fez parceria com
algumas empresas de vendas on-line.
• A base de dados do servidor de arquivos da T2Visão é
compartilhada com essas companhias.
Descrição da SP
• Porém, nos últimos cinco dias, os parceiros comerciais
informaram ao setor de informática algumas falhas
apresentadas:
• Considerando que um e-commerce deve ficar
disponível 24 horas por dia, apresente em forma de
relatório ao gerente da T2Visão:
• O cálculo de tempo médio entre falhas (MTBF)
• O tempo médio para reparos (MTTR).
Resolução da SP
• Descrição das falhas:
• Dia 15/02/2021 – 2 falhas, totalizando 60 minutos.
• Dia 16/02/2021 – 1 falha, totalizando 40 minutos.
• Dia 17/02/2021 – 2 falhas, totalizando 80 minutos.
• Dia 18/02/2021 – 1 falha, totalizando 30 minutos.
• Dia 19/02/2021 – 4 falhas, totalizando 90 minutos.
Resolução da SP
• Para o cálculo de tempo de operação, devemos fazer:
• 5 (dias) x 24 (horas) = 120 horas.

• Somatória do tempo de falhas

• 60 + 40 + 80 + 30 + 90 = 300 minutos, ou 5 horas.

• Número de falhas
• 2 + 1 + 2 + 1 + 4 = 10 falhas.
Resolução da SP

• A cada 11h30 o servidor fica indisponível por meia hora

• O SQL_SERVER instalado na topologia da T2Visão fica
indisponível para os parceiros comerciais 1h por dia.
Como o SNMP pode
auxiliar na gerência
de segurança de uma
rede?
Gerência de
Segurança
Criptografia
• Transformar uma mensagem de texto com uma chave
parametrizada, cuja saída é um texto cifrado, com o
uso de um algoritmo criptográfico.
• Se a mensagem for capturada e o interceptor não
possuir a chave, este não conseguirá fazer o processo
inverso, que possibilite ler o conteúdo da mensagem.
• Criptoanálise, criptografia e criptologia
Criptografia
• Tanenbaum (1997) sugere um modelo matemático
para representar o processo de criptografia, em que:
onde,
• P → denota o texto simples.
• k → chave para criptografia.
• C → texto cifrado.
• Para o processo inverso (descriptografia), temos que:
Criptografia: Chave

• Princípio de Kerckhoff: “Todos os algoritmos devem ser

públicos; apenas as chaves são secretas.”
• Espera-se que a garantia do sigilo das informações se
dê na presença de um algoritmo forte, porém público,
e uma chave de longo comprimento

Fonte: livro texto

Criptografia de Chave Privada

• Criptografia simétrica

Fonte: NAKAMURA, E. T. Segurança da informação e de redes. Londrina: Editora e Distribuidora Educacional S.A., 2016.
Criptografia de Chave Pública

• Criptografia assimétrica: utiliza um par de chaves

Fonte: NAKAMURA, E. T. Segurança da informação e de redes. Londrina: Editora e Distribuidora Educacional S.A., 2016.
Controle de acesso
• NAC (Network Access Control)
• Recurso muito importante para auxiliar no
gerenciamento de questões relacionadas à segurança.
• Auxilia o administrador de redes em:
• Controle de acesso à rede, de pessoas e/ou
equipamentos não autorizados.
• Evitar intrusões fraudulentas, cujo intuito é o roubo
de informações sigilosas.
• Detectar dispositivos vulneráveis ou infectados que
possam colocar a rede em risco de alguma forma.
Gerência de
Desempenho
Introdução
• Todos nós já utilizamos algum meio de ou um serviço
de rede, que não conseguiu atender com a qualidade
esperada.
• Para que possamos parametrizar alguns serviços, é
necessário conhecermos quais são os indicadores
utilizados nas redes de computadores a fim de garantir
a qualidade e a disponibilidade.
Indicadores para Gerência de Desempenho
Latência (atraso)
• intervalo de tempo entre o momento que o
emissor enviou o pacote e o recebimento da
confirmação do pacote por parte do receptor.
• Tempo de transmissão + Tempo de propagação
• Atrasos que podem provocar latência:
• tempo de processamento
• Tempo de enfileiramento (gargalos).
Indicadores para Gerência de Desempenho

Jitter
• variação no tempo e na sequência de entrega
dos pacotes (Packet-Delay Variation) devido à
variação da latência (atrasos) na rede

Fonte: Adaptado de: Nunes, Sergio

Eduardo. Redes de computadores.
Londrina: Editora e Distribuidora
Educacional S.A. 2017.
Indicadores para Gerência de Desempenho
Disponibilidade
• Capacidade que equipamentos e redes possuem de
operar de forma contínua por um período.
• D = MTTF / (MTTF + MTTR)
• Tempo médio para falhas (MTFF) e Tempo médio para
reparos (MTTR)
Indicadores para Gerência de Desempenho
QoS (Quality of Service – Qualidade de Serviço)
• conjunto de regras, mecanismos e tecnologias que tem
o propósito de utilizar os recursos disponíveis de forma
eficaz e econômica.
• fatores que determinam diretamente a qualidade de
transmissão são: latência, jitter, perda de pacotes e
largura de banda disponível.
Gerência de
Contabilização e
Configuração
Gerência de Contabilização: Indicadores
Nível de utilização
• testes de desempenho por meio da injeção de um
determinado tráfego na rede,
• Taxa máxima suportada
• Tempo de deslocamento de um pacote
• Tempo de recuperação a falhas.
Gerência de Contabilização: Indicadores
Perfil de tráfego
• ao conhecer o perfil do tráfego da rede, é possível
adequar os recursos às necessidades, ou ainda manter
o equilíbrio necessário para ter um nível de qualidade
adequado.
• Novos serviços.
• Crescimento do tráfego.
• Novas tecnologias.
• Padronização e interoperabilidade entre os protocolos e
equipamentos.
Gerência de Contabilização: Indicadores
Vazão (Throughput)
• quantidade de dados transferidos entre dispositivos em
determinado tempo - bits por segundo (bps).
• taxa de transferência pode ser menor do que a largura
de banda, devido a perdas e atrasos.
Perda de pacotes
• roteadores não tem capacidade de armazenamento de
pacotes infinita
• após o esgotamento, os pacotes são descartados.
Gerência de Configuração
• As configurações de equipamentos como
computadores, roteadores, switchs, impressoras, entre
outros, dependem de algumas características, como:
• Serviços
• Dependem do tipo de serviço (VoIP, videoconferência,
aplicações web, etc.)
• Dispositivos
• diversos tipos de fabricantes de equipamentos
(roteador, switch, servidor, etc.)
Gerência de Configuração: VLAN Trunk Protocol

• Protocolo de camada 2, desenvolvido pela Cisco, para

configuração de VLANs, facilitando, assim, a sua
administração.

Switch-PT
Switch0

VTP propaga a alteração

Switch-PT Switch-PT
Switch0 Fonte: elaborada pelo autor Switch0
Gerência de
Segurança: Detecção
de anomalias de rede
Descrição da SP
Pensando na gerência de segurança em redes de
computadores, avalie os seguintes aspectos:

• O que é uma anomalia de rede? E quais os principais

tipos?
• O que são sistemas de detecção de intrusão?
• Qual a importância deste tipo de sistema?
• Quais as opções no mercado?
 Exemplo de
perfil de
tráfego
(baseline de
rede)

Fonte: adaptado de: G. Fernandes, J.J.P.C. Rodrigues, M.L. Proença, Autonomous profile-based anomaly detection system using principal
component analysis and flow analysis, Appl. Soft Comput. 34 (2015) 513–525. doi:10.1016/j.asoc.2015.05.019.
 Exemplo de
detecção e
anomalia
baseada em
perfil de
tráfego

Fonte: adaptado de: G. Fernandes, J.J.P.C. Rodrigues, M.L. Proença, Autonomous profile-based anomaly detection system using principal
component analysis and flow analysis, Appl. Soft Comput. 34 (2015) 513–525. doi:10.1016/j.asoc.2015.05.019.
Sistemas de Detecção de Intrusão
• Snort (cisco)
• OpenSource
• RUGGEDCOM Cybersecurity Solutions (Siemens)
• Diversos serviços
• Zeek
• OpenSource
• OpenWIGS-ng
• OpenSource
• Dedicado a redes Wireless
Como verificar a
perda de pacotes e
latência?
Recapitulando
Recapitulando
• Teoria da gerência de redes e padrões
• Gerência de Redes:
• Falhas
• Segurança
• Desempenho
• Configuração
• Contabilização