MODELO ISO DE GERENCIAMENTO DE REDES A ISO (International Organization for Standardzation) criou um modelo de gerenciamento, em que cinco reas

foram definidas: Gerenciamento de falhas (fault): detecta condies de falhas narede, tratamento imediato a falhas. Gerenciamento de configurao (configuration): acesso a configuraes de hardware e software dos dispositivos gerenciados, alm de conhecer quais fazem parte da rede. Gerenciamento de contabilizao (accounting): registros e controle de acesso a usurios e dispositivos aos recursos da rede. Gerenciamento de desempenho (performance): Gerncia responsvel pela medio e disponibilizao das informaes sobre aspectos de desempenho dos servios de rede. Estes dados so usados para garantir que a rede opere em conformidade com a qualidade de servio acordados com seus usurios. Tambm so usados para anlise de tendncia. Gerenciamento de segurana (security): controle de acesso aos recursos da rede e impedir o uso incorreto por parte dos usurios, baseado em uma poltica de segurana. SNMP Protocolo para gerenciamento de dispositivos sobre uma rede IP. Projetado para ser simples, sua primeira verso possua somente cinco comandos. um protocolo de gerncia a nvel de aplicao e utilizado para obter informaes de agentes SNMP espalhados em uma rede TCP/IP.Os dados so obtidos atravs de requisies de um gerente a um ou mais agentes utilizando os servios do protocolo da camada de transporte UDP (UserDatagram Protocol): O gerenciamento da rede atravs do SNMP permite o acompanhamento simples e fcil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas.Os comandos so limitados e baseados no mecanismo de busca/alterao. A utilizao de um nmero limitado de operaes torna o protocolo de fcil implementao, simples, estvel e flexvel. O gerente fica responsvel pelo monitoramento, relatrios e decises na ocorrncia de problemasAgente fica responsvel pelas funes de envio e alterao das informaes e tambm pela notificao da ocorrncia de eventos especficos ao gerente. Um sistema SNMP geralmente composto de: Agentes (agents): Software SNMP responsvel por enviar e receber solicitaes do gerente e transmitir notificaes (traps). Gerentes (managers): Software SNMP responsvel por gerenciar agentes e receber suas notificaes (traps). Embora seja possvel utilizar agentes para solicitar informaes de outras entidades, esta tarefa comumente reservada a determinados ns da rede que sero identificados como gerentes. Sistemas de gerenciamento de rede (Network Monitoring Systems): Programas que se integram s entidades gerenciadoras para prover funcionalidades extras. Por exemplo: enviar um email ao administrador de rede caso a porta 22 de um roteador esteja aberta ou caso o trafego na rede exceda 70% do limite da banda. Exemplos de NMS: OpenNMS, Nagios, Zenoss, Zabbix, Cacti. MIB

(management information base): um banco de dados que armazena informaes sobre os sistemas das entidades e, no caso dos gerentes, sobre o grupo de entidades sendo gerenciadas. MIB pode ser imaginada como um banco virtual de informaes que guarda objetos gerenciados cujos valores, coletivamente, refletem o estado atual da rede. Esses valores podem ser consultados e/ou definidos por uma entidade gerenciadora por meio do envio de mensagens SNMP ao agente que est rodando em um dispositivo gerenciado em nome da entidade gerenciadora. OID (object identifiers): Nomes e/ou nmeros que identificam as informaes na rvore da MIB. snmpwalk possibilita a varredura de todos os objetos de um grupo de MIB; -v Verso representa a verso do protocolo SNMP (Verso dever ser substituda por 2c ou 3); -c olimpo refere-se comunidade em que se buscam os dados gerenciados; -l Nvel_Segurana refere-se ao nvel de segurana do usurio (Nvel_Segurana poder ser noAuthNoPriv sem autenticao nem privacidade, authNoPriv com autenticao e sem privacidade ou authPriv com autenticao e com privacidade); -u Usurio identifica o usurio SNMPv3 (Usurio dever ser substitudo por hades, netuno ou zeus); -A Chave_Autenticao representando a senha que ser utilizada como chave de autenticao; -X reidosdeuses representando a senha que ser utilizada como chave de privacidade; 192.168.100.140 endereo IP do agente que est sendo gerenciado por esse comando; IP Grupo da MIB II que ser gerenciado ( o objeto do comando snmpwalk). MIB II A MIB-II uma ramificao na arvore da MIB que obrigatria nas implementaes. Ela guarda informaes sobre o software e hardware do agente, por exemplo: Grupo System (1.3.6.1.2.1.1) sysDescr (1.3.6.1.2.1.1.1): Descrio textual da unidade. Pode incluir o nome e a verso do hardware, sistema operacional e o programa de rede. sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de segundos) desde a ultima reinicializao do gerenciamento do sistema na rede. sysContact (1.3.6.1.2.1.1.4): Texto de identificao do gerente da mquina gerenciada e como contat-lo. Grupo Interfaces (1.3.6.1.2.1.2) ifNumber (1.3.6.1.2.1.2.1): Nmero de interfaces de rede (no importando seu atual estado) presentes neste sistema. ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface. ifInOctets (1.3.6.1.2.1.2.2.1.10): Nmero total de octetos recebidos pela interface. Grupo IP (1.3.6.1.2.1.4) ipForwarding (1.3.6.1.2.1.4.1): Indica se esta entidade um gateway.

 ipInReceives (1.3.6.1.2.1.4.3): Nmero total de datagramas recebidos pelas interfaces, incluindo os recebidos com erro. ipInHdrErrors (1.3.6.1.2.1.4.4): Nmero de datagramas que foram recebidos e descartados devido a erros no cabealho IP. Grupo ICMP (1.3.6.1.2.1.5) icmpInMsgs (1.3.6.1.2.1.5.1): Nmero total de mensagens ICMP recebidas por esta entidade. Incluindo aquelas com erros. icmpOutMsgs (1.3.6.1.2.1.5.14): Nmero total de mensagens ICMP enviadas por esta entidade. Incluindo aquelas com erros. Grupo TCP (1.3.6.1.2.1.6) tcpMaxConn(1.3.6.2.1.6.4): Nmero mximo de conexes TCP que esta entidade pode suportar. tcpCurrentEstab (1.3.6.2.1.6.9): Nmero de conexes TCP que esto como estabelecidas ou a espera de fechamento. tcpRetransSegs (1.3.6.2.1.6.12): Nmero total de segmentos retransmitidos. Grupo UDP (1.3.6.1.2.1.7) udpInDatagrams (1.3.6.1.2.1.7.1): Nmero total de datagramas UDP entregues aos usurios UDP. udpNoPorts (1.3.6.1.2.1.7.2): Nmero total de datagramas UDP recebidos para os quais no existia aplicao na referida porta. udpLocalPort (1.3.6.1.2.1.7.5.1.2): Nmero da porta do usurio UDP local. Grupo SNMP (1.3.6.1.2.1.11) snmpInPkts (1.3.6.1.2.1.11.1): Nmero total de mensagens recebidas pela entidade SNMP. snmpOutPkts (1.3.6.1.2.1.11.2): Nmero total de mensagens enviadas pela entidade SNMP. snmpInTotalReqVars (1.3.6.1.2.1.11.13): Nmero total de objetos da MIB que foram resgatados pela entidade SNMP. SNMP um protocolo de gerncia a nvel de aplicao e utilizado para obter informaes de agentes SNMP espalhados em uma rede TCP/IP. MENSAGEM SNMP Existem duas operaes bsicas (SET e GET) e suas derivaes (GET-NEXT, TRAP). A operao SET utilizada para alterar o valor da varivel. O gerente solicita que o agente faa uma alterao no valor da varivel A operao GET utilizada para ler o valor da varivel. O gerente solicita que o agente obtenha o valor da varivel. A operao TRAP utilizada para comunicar um evento. O agente comunica ao gerente o acontecimento de um evento, previamente determinado. So sete os tipos bsicos de TRAP determinados: coldStart: a entidade que envia foi reinicializada, indicando que a configurao do agente ou a implementao pode ter sido alterada.

warmStart: a entidade que envia foi reinicializada, porm a configurao do agente e implementao no foram alteradas. linkDown: o enlace de comunicao foi interrompido. linkUp: o enlace de comunicao foi estabelecido authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que no foi autenticada. egpNeighborLoss: um par EGP parou. enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica. SNMPv1 Cada agente possui trs comunidades: read-only read-write trap A verso 1 do protocolo SNMP o padro oficial para gerenciamento de redes IP, embora tenha sido criticado por sua deficincia no quesito segurana, e comeou a ser desenvolvida nos anos 80. Ironicamente, os autores da especificao do SNMPv1 o consideraram um passo necessrio implementao de protocolos melhores, porm at hoje nenhum outro protocolo ganhou importncia suficiente para ofuscar o SNMP. A especificao do SNMPv1 consiste de trs documentos: RFC 1155 define o Structure of Management Information (SMI). Ou seja, os mecanismos usados para descrever e nomear os objetos que sero gerenciados RFC 1212 define um mecanismo de descrio mais conciso mas inteiramente consistente ao SMI. RFC 1157 define o Simple Network Management Protocol (SNMP)

As operaes (mensagens) definidas na especificao so: GetRequest (get): operao atmica utilizada para solicitar o valor de um OID um agente. GetResponse (get-response): retorna o valor ou varivel requisitada por uma outra operao (GetRequest, GetNextRequest, SetRequest), esta operao tambm retorna o status da operao anterior (erro, sucesso.) SetRequest (set-request): operao atmica utilizada para definir valores a um OID do agente. GetNextRequest (get-next): operao utilizada quando se quer descobrir qual o nome/valor do prximo OID. possivel navegar por todos os OIDs executando GetNextRequests a partir do OID 0. Trap (trap): notificao assncrona enviada pelo agente ao gerente quando determinados eventos ocorrem. Por exemplo: o link foi desconectado em uma das placas de rede. As RFCs do SNMPv1 tambm definem algumas traps padro: coldStart: a entidade que envia foi reinicializada, indicando que a configurao do agente ou a implementao pode ter sido alterada. warmStart: a entidade que envia foi reinicializada, porm a configurao do agente e

implementao no foram alteradas. linkDown: o enlace de comunicao foi interrompido. linkUp: o enlace de comunicao foi estabelecido authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que no foi autenticada. egpNeighborLoss: um par EGP parou. enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica. SNMPv2 A verso 2 do protocolo SNMP uma reviso e aprimoramento da primeira, ela adiciona melhorias nas reas de segurana, performance e confiabilidade. Esta verso mantm compatibilidade com o SNMPv1 no formato da PDU e nas operaes do protocolo, tornando possvel o uso de agentes v2 em ambientes com gerentes v1. MENSAGENS GetRequest: enviada do gerente para o agente solicitando dados de uma instncia de objeto GetNextRequest: permite recuperar um grupo de valores de objetos GetBulkRequest: permite pegar uma grande seo de uma tabela de uma s vez, sem erros Evita a ocorrncia de erros por limitao do tamanho de retorno do agente. As seguintes operaes foram adicionadas: InformRequest (inform): operao para a comunicao assncrona (com confirmao de recebimento) entre gerentes. GetBulkRequest (get-bulk): operao que solicita o valor/nome de vrios OID de uma s vez. Equivale a vrias chamadas a GetRequest ou GetNextRequest. Na rea de segurana, o SNMPv2 inclui suporte a autenticao por usurio (chamado SNMPv2u) alm do mtodo do seu antecessor, por comunity strings (chamado de SNMPv2c.) SNMPv2 possui algumas vantagens sobre o SNMPv1. So elas: Mais um tipo de dado: 64 bit counter Melhora na eficincia e na performance: operador get-bulk Notificao de evento confirmado: operador inform Maior detalhamento dos erros Modos facilitados de criao e deleo de linhas na MIB Melhorias na definio da linguagem de dados Apesar do modelo SNMPv2 estar descrito no RFCs 1902-1907, alguns objetivos iniciais do projeto no foram implementados. Os objetivos no alcanados incluem o fornecimento de segurana tais como: autenticao: identificao da origem, integridade da mensagem privacidade: confidencialidade autorizao e controle de acesso SNMPv3

A verso 3 do protocolo SNMP, assim como o SNMPv2, uma reviso de sua antecessora. Das funcionalidades do SNMPv3 destacam-se o suporte a criptografia e configurao remota. A verso 3 mantm compatibilidade com as anteriores pelo uso de proxies. Listas de controle de acesso permitem a criao de grupos privados de agentes/gerentes numa mesma rede e vises de usurio para limitar o acesso mib. A verso melhora a confidencialidade das informaes por permitir especificao de fontes de notificao e proxies, somente estas entidades podero atuar nestas funes. O protocolo SNMPv3 abandona os conceitos de gerente e agente e adota o conceito de entidade. Cada entidade composta por um motor SNMP e por aplicaes diversas. Um motor SNMP composto das seguintes partes: Despachante: responsvel pelo envio e recebimento de mensagens. Quando uma mensagem recebida, o despachante tenta determinar o nmero de verso da mensagem e ento passa a mensagem para o sistema de processamento de mensagens adequado. O despachante tambm responsvel por enviar PDUs para as aplicaes, e por selecionar o meio de transporte mais adequado para enviar as mensagens. Subsistema de processamento de mensagens: prepara mensagens a serem enviadas e extrai os dados das mensagens recebidas. O despachante recebe uma mensagem, determina a verso da mensagem e a repassa ao modelo de processamento, que processa a mensagem e extrai seus dados e chama o subsistema de segurana para descriptografar os dados e assegurar a autenticidade da mensagem. Subsistema de segurana: responsvel pela autenticao, criptografia e descriptografia de mensagens. Este subsistema fornece o suporte aos mtodos de segurana das verses V1 e V2 quando a entidade est atuando como proxy. Processamento de Mensagens: O SNMPv3 utiliza User Datagram Protocol (UDP) para enviar suas mensagens. Acima da camada UDP, a funcionalidade do SNMP organizada em duas nveis de aplicao: a camada de processamento da PDU (PDU processing layer) e a camada de processamento de mensagem (message processing layer)A PDU processing layer possui o comando a ser usado (Get, Set, Trap, Inform) e a lista de variveis referente a cada comando. Essa PDU passada para o message processing layer que ir colocar o cabealho. O cabealho contm informaes relacionadas as operaes de segurana.

RMON RMON um sistema de gerenciamento remoto do SNMP. A especificao RMON uma definio de uma MIB. Seu objetivo, contudo, definir padres de monitorao e interfaces para a comunicao entre agentes/gerentes SNMP. O padro RMON para monitoramento remoto oferece uma arquitetura de gerenciamento distribuda para anlise de trfego, resoluo de problemas, demonstrao de tendncias e gerenciamento proativo de redes de modo geral.

Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON um padro IETF de gerenciamento de redes cuja sigla representa Remote Network Monitoring MIB. Primeiramente, desenvolveu-se o padro SNMP; somente depois pensou-se no RMON. O SNMP um protocolo de gerenciamento realmente simples: a nica informao que se tem atravs de um alerta SNMP que existe um problema em um ponto da rede. Os alertas do SNMP padro notificam um problema somente quando ele j atingiu uma condio extrema.

O padro RMON foi desenvolvido no intuito de resolver questes que outros protocolos de gerenciamento no eram capazes. Com base nestas questes, a RFC 1757 define objetivos gerenciais que o padro RMON deve observar: Operao Off-line Monitoramento Proativo Deteco e Notificao de Problemas Valor Agregado aos Dados Gerenciamento Mltiplo A extenso RMON da MIB consiste de conjunto de definies de objetos; cada um destes objetos classificado segundo o grupo a que foi associado. Eis os grupos definidos pela MIB: MIB: Estatsticas Ethernet; Histrico de Controle; Histrico Ethernet; Alarme; Host; HostTopN; Matriz; Filtro; Captura de Pacotes; Evento. Os objetivos do protocolo RMON so: Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a estao gerente conectada a uma rede local remota.

 Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a comunicao entre o elemento RMON e a estao gerente estiver, temporariamente, interrompida. Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mau funcionamento e prever falhas que interrompam sua operao. Detectar, registrar e informar estao gerente condies de erro e eventos significativos da rede. Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo, no caso de situaes crticas de operao da rede gerenciada, que a causa da falha ou mau funcionamento da rede possa ser diagnosticada a partir de mais de uma estao. BER BER (pronuncia-se "burr") o nome comum para as Regras de codificao bsica do ASN.1. O BER est definido nas recomendaes ITU-T X.209 e X.690. BER um conjunto de regras para codificao de dados do ASN.1 para um fluxo de octetos que pode ser transmitido por um link de comunicaes. Entre outros mtodos de codificao de dados do ASN.1 esto DER (Distinguished Encoding Rules), CER (Canonical Encoding Rules) e PER (Packing Encoding Rules). Cada mtodo de codificao possui sua prpria aplicao, mas o BER o mtodo de codificao usado com mais frequncia e o mais comentado. O BER define: Mtodos para codificao de valores ASN.1. Regras para deciso de quando usar um determinado mtodo. O formato de octetos especficos nos dados. ASN.1 Abstract Syntax Notation One (normalmente conhecido como ASN.1) uma linguagem para definio de padres sem levar em considerao a implementao. a linguagem de programadores padro. Quando John Smith da CalTech quer programar uma recomendao para a padronizao dos procedimentos que um componente segue para comunicar-se com outro componente, ele programa a recomendao em notao ASN.1 e envia essa recomendao para um corpo padro como o ITU. O ASN.1 facilita a comunicao entre profissionais membros do comit, oferecendo uma linguagem comum para descrio de um padro. O ASN.1 est definido nas recomendaes ITU-T X.209 e X.690. Por exemplo, o ASN.1 define: O que "Tipo". O que um "mdulo" e qual deve ser sua aparncia. O que um INTEIRO. O que um BOOLEANO. O que um "tipo estruturado". Qual o significado de determinadas palavras-chave (por exemplo, INCIO, FIM, IMPORTAR, EXPORTAR, EXTERNO e assim por diante). Como colocar um tipo entre "tags" para que possa ser devidamente codificado.

O ASN.1 no leva em considerao nenhum padro especfico, mtodo de codificao, linguagem de programao ou plataforma de hardware. simplesmente uma linguagem para definio de padres. Em outras palavras, padres so programados em ASN.1. ASN.1 e BER O ASN.1 como uma linguagem de programao (por exemplo C), enquanto o BER como um compilador para essa linguagem. Compiladores so especficos de plataforma, enquanto muitas linguagens de programao de alto nvel no o so. A linguagem C define as regras e idioma para a programao de um programa. Um programa no C, mas programado em C. TRAP O agente envia um trap para o gerente informando-o de algum evento, normalmente algum erro Normalmente configurado no agente o destino do trap como o IP do gerente Normalmente as traps esto vinculadas a algum objeto da MIB que ser utilizado para passar informaes com a trap.