FACULDADE DE IMPERATRIZ FACIMP

FERRAMENTAS DE GERENCIAMENTO DE REDES DE COMPUTADORES

Prof. Esp. Paulo Henrique S. Barbosa
http://www.facimp.edu.br/si/ava/moodle/ http://www.phdownloads.com.br

Agenda
Histrico e evoluo de gerenciamento de redes. Introduo ao gerenciamento de redes de computadores reas funcionais de gerenciamento Arquitetura de gerenciamento Internet/SNMP Protocolo SNMP (Simple Network Management Protocol).

Agenda
Ferramentas de Gerenciamento: Ferramentas de monitorao. Ferramentas de gerenciamento. Ferramentas de segurana. NOC (Network Operations Center)

Histrico e Evoluo

1970: Os computadores eram centralizados, com terminais conectados a mainframes em baixa velocidade de transmisso. O gerenciamento era inexistente, ou fornecido pelos fabricantes de mainframes. 1980: Com o surgimento das redes locais de computadores aumentou-se a velocidade das conexes. Surgiram os primeiro sistemas de gerenciamento voltados para redes distribuidas.

Histrico e Evoluo

1990: Com o advento da Internet o gerenciamento passa a ser feito atravs de Navegador Web, acompanhando o avano da tecnologia de interconexo de redes de longa distncia. Atualmente: O aumento do grau de complexidade das redes e do seu tamanho exige o emprego de sistema de gerenciamento que proporcionem qualidade de servio, proatividade, integrao com processo de servios e negcios.

Introduo ao gerenciamento de redes de computadores

O que gerenciamento de redes ?

Gerenciamento de redes o controle de qualquer objeto possvel de ser monitorado numa estrutura de recursos fsicos e lgicos de uma rede e que podem ser distribuidos em diversos ambientes geograficamente prximos ou no. Para satisfazer s exigncias operacionais de desempenho e de qualidade de servios em tempo real.

Introduo ao gerenciamento de redes de computadores

Porque gerenciar redes ?

Devido a importncia das redes de computadores em relao aos negcios das instituies. Devido ao porte e a complexidade das mesmas. As redes de computadores atuais so extremamente heterogneas. Sem um controle efetivo, os recursos no proporcionam o retorno que a instituio necessita. O crescimento exponencial do nmero de usurios e de aplicaes tornou as redes mais complexas e estratgicas Os recursos computacionais e as informaes da organizao geram grupos com diferentes necessidades de suporte nas reas de desempenho,disponibilidade e segurana.

O que gerenciar?
Elementos de Redes
Computadores Switches Roteadores Access Points Servidores Impressoras Nobreaks Telefones IP

Servios
Qualidade dos Servios desses elementos.

reas Funcionais de Gerenciamento

Modelo (OSI - Open Systems Interconnection) define 5 reas de gerenciamento:

Gerenciamento de Falhas Gerenciamento de Configurao Gerenciamento de Contabilidade Gerenciamento de Desempenho Gerenciamento de Segurana Ou FCAPS

Fault Configuration Account Performance Security

Gerenciamento de Falhas

Detecta, isola e resolve as situaes de anormalidades na rede.

Benefcios

Identificar o estado dos elementos. Atuar no isolamento de problemas. Facilitar a visualizao e o acompanhamento da resoluo. Oferecer dados para auxiliar nos procedimentos de anlise. Manter um histrico do comportamento. Minimizar o tempo de recuperao da rede. Proporcionar apoio na identificao das origem dos problemas. Mostrar um retrato da disponibilidade dos dispositivos da rede.

Gerenciamento de Contabilidade

Registro de controle de acesso de usurios e dispositivos aos recursos da rede, controle de utilizao, alocao de acesso privilegiado a recursos.
Benefcios

Auxiliar em analises de desempenho, verificando os usurios com acessos privilegiados sobrecarregando o trafego de rede. Possibilidade de planejar expanses para a rede com base no numero de usurios e trfegos relacionados.

Gerenciamento de Configurao
Descrio do sistema baseada na localizao dos seus recursos, processos de configurao de dispositivos.

Inventrio de Hardware e Software. Construo de Bases de Dados de Configurao.

Benefcios

Auxiliar no processo de identificao de problemas (alteraes de configuraes indevidas). Agilizar a identificao de dispositivos da rede. Facilitar o acompanhamento de processos de mudana de configurao. Permitir ter o retrato da rede em tempo real.

Gerenciamento de Desempenho
Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede e Gerenciamento de Qualidade de Servios (QoS).
Benefcios:

Proporcionar comodidade na sustentao dos sistemas implantados. Oferecer dados para o desenvolvimento de anlise do perfil do trfego. Construir o comportamento do trfego com foco nas aplicaes. Implementar novo conceito associado ao gerenciamento fim-a-fim. Proporcionar informaes necessrias para o planejamento de capacidade. Oferecer dados para alimentar a manuteno da poltica de QoS.

Gerenciamento de Segurana
Gesto de Segurana da Rede. Monitoramento do Acesso da Rede. Monitoramento dos Recursos da Rede.
Benefcios:

Fornecer dados completos sobre vulnerabilidades na rede. Proporcionar uma rede limpa e segura contra invases externas ou internas. Mostrar possveis pontos fracos em toda a rede.

O Protocolo SNMP
Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI. Principal ferramenta de gerenciamento de rede utilizada largamente at hoje. Atualmente est em sua verso SNMPv3

Gerenciamento Internet/SNMP

O protocolo SNMP um protocolo de gerncia tpica de redes, da camada de *aplicao, que facilita o intercmbio de informao entre os dispositivos de rede, como placas e switchs.

Modelo OSI 7 Camada de *aplicao 6 Camada de apresentao 5 Camada de sesso 4 Camada de transporte 3 Camada de rede 2 Camada de enlace 1 Camada fsica

Possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, informaes para o planejamento de sua expanso, etc.

Arquitetura de Gerenciamento SNMP

Estao de Gerenciamento (Gerente) Faz a interface de gerenciamento, fazendo requisies de informaes de monitoramento e controle aos elementos de rede, e traduzindo essas informaes de maneira clara aos operadores. Agente de Gerenciamento (Agente) um processo associado ao elemento de rede gerencivel. Possui duas funes bsicas : responder a requisies do gerente e notific-lo sobre ocorrncias pr-definidas.

Arquitetura de Gerenciamento SNMP

Base de Informaes de Gerenciamento (MIB) uma base de dados com estrutura em arvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciveis dos elementos da rede. O Gerenciamento ocorre atravs da leitura e escrita desses objetos. Protocolos de Gerenciamento (SNMP) UDP, portas 161 e 162

Design da Arquitetura SNMP

SNMP
Benefcios:

Interoperabilidade. Simplicidade. Pequena carga de processamento nos agentes.

Ferramentas de Gerenciamento de Redes.

Ferramentas
Tipos:

Ferramentas Monitorao. Ferramentas Gerenciamento. Ferramentas Segurana.

Ferramentas Monitorao/Gerenciamento MRTG:

O Multi Router Traffic Grapher (MRTG) uma ferramenta de monitorao que gera pginas HTML com grficos de dados coletados a partir de SNMP ou scripts externos. conhecido principalmente pelo seu uso na monitorao de trfego de rede, mas pode monitorar qualquer coisa desde que o host fornea os dados via SNMP. http://oss.oetiker.ch/mrtg/

MRTG

MRTG

Nagios
uma popular aplicao de monitorao de rede de cdigo aberto distribuda sob a licena GPL. Pode monitorar tanto clientes quanto servios, alertando quando ocorrerem problemas e tambm quando os problemas forem resolvidos. http://www.nagios.org/

Nagios

Nagios

Nagios

OpenNMS
OpenNMS um ferramenta de premiada capaz de monitorar disponibilidade de servio, coletar dados de performance, gerenciar eventos e notificaes, tambm e capaz de fazer levantamento de rede automatizada e integrar com muitos produtos.

http://www.opennms.org

OpenNMS

OpenNMS

ZABBIX

Uma ferramenta criada para monitorar a performance e a disponibilidade dos ativos de uma rede, ele possui funcionalidades herdadas do Nagios tornado-o uma das mais completas opes para obter informaes sobre servidores,switchs,routers,etc.

http://www.zabbix.com.br/

ZABBIX

ZABBIX

Ntop

Recursos que demonstram tudo atravs de grficos e informaes detalhadas que permitem com que haja interao entre usurios Suporte para rodar em vrios SO e monitora e gera relatrios sobre o trfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, DECnet, AppleTalk, Netbios, TCP/UDP.
www.ntop.org

Ntop

Ntop

Ntop

GFI LANguard
Scaneia sua rede e portas para descobrir, avaliar e retificar todas as informaes e vulnerabilidades de segurana em sua rede. Tambem mostra links para correo dos problemas encontrados.

www.gfi.com

GFI LANguard

Angel
Ferramenta totalmente grfica para apenas monitorar o funcionamento de redes.
http://www.paganini.net/angel/

Angel

SpiceWorks
Um aplicativo de software livre que combina vrios programas em um, incluindo monitoramento de rede, inventrio de rede, software de Help Desk, relatrios e resoluo de problemas. uma ferramenta poderosa que foi projetada para pequenas a mdias empresas.

http://www.spiceworks.com/

SpiceWorks

SpiceWorks

Ferramentas de Segurana
WireShark Anlise de Protocolos. Snort Deteco de Intruso. Nessus Scanner de Vulnerabilidades. IPPL Anlise de trfico de rede. HIDS OSSEC Anlise de Trfego.

NOC (Network Operations Center) .

Consiste em um conjunto de atividades realizadas para manter dinamicamente o nvel de servio em uma rede ou conjunto de redes.
Performance Monitoring

Faults & Issues Configuration Management

Estas atividades asseguram alta disponibilidade de recursos pelo rpido reconhecimento de problemas, disparando funes de controle quando for necessrio.

Policies

Security Management

Accounting

Communication

Informaes

Forum de Discurso:
http://www.facimp.edu.br/forum http://www.phdownloads.com.br/forum

Slide da Palestra e Instalao das ferramentas:

http://www.phdownloads.com.br/