INSTITUTO FEDERAL DE EDUCAÇÃO CIÊNCIA E TECNOLOGIA DO

TRIÂNGULO MINEIRO – CAMPUS PARACATU

CURSO ENGENHARIA ELÉTRICA

Thiago Mendes Borges

RESUMO DO CAPÍTULO 9

Paracatu/MG
2021
 Este arquivo é um resumo do capítulo 9 do livro do Kurose, Redes de
Computadores e a Internet: Uma Abordagem Top Down. Tal capítulo apresenta
o tema de Gerenciamento de Rede.
Para iniciar sobre o assunto, devemos alguns tópicos presentes no
gerenciamento de rede, o primeiro é a organização, nesse quesito é necessário
ter um bom conhecimento sobre o seu sistema, sobre a topologia da rede
(velocidade, largura de banda, disponibilidade), além disso é importante a
previsão de futuros problemas que a rede pode vim a sofrer, para resolver a
maioria deles, um simples método é realizar um backup automático salvando
todas as configurações importantes. Outro método que agrega muito ao sistema,
é a geração de relatórios de erros, feedback’s, quanto maior a variedade de erros
e possíveis causas, maior será a chance de solução de futuros problemas iguais
aos já acontecido. O resumo de tudo que foi dito acima se baseia nos “Logs”, os
mesmos apresentam o histórico da máquina, acesso de usuários, programas,
erros, etc, e ele deve ser enviado para um servidor central, uma vez que caso
aconteça algum sinistro com uma máquina, seu relatório não será perdido.
Seguindo a mesma linha, todas as máquinas de uma rede, devem ter os seus
relógios sincronizados, utilizando um NTP, com um fuso de horário padrão, com
a finalidade de garantir a coerência dos Logs. Para finalizar esse primeiro tópico,
é de suma importância o monitoramento de equipamentos, aplicações e
serviços, o monitoramento é dividido entre passivo e ativo, o primeiro faz uso de
dados existentes, o segundo gera perguntas para avaliar o funcionamento, no
monitoramento ainda existem a análise de Logs.
Especificando mais o assunto sobre gerenciamento de redes, temos
infinitas ferramentas e métodos que um gestor deve ter o conhecimento e
sabendo usar cada um, aumenta ainda mais a segurança e a facilidade em que
conduz o seu sistema. Começando pelo IPAM (IP Address Management) é um
método para organização de endereçamento IP, incluindo funções de rastrear e
modificar o mesmo, tal método surge para facilitar a manutenção, análises e
acompanhamento de uma rede, funciona basicamente como uma planilha
eletrônica, em que organiza os IP de cada máquina, juntamente com sua
identificação. Porém com o avanço, os softwares atuais produzem relatórios
detalhados, alertas de anomalias, entre outros.
 Outro tópico abortado nesse capítulo, é sobre os IDS (Intrusion Detection
System) e o IPS (Intrusion Prevention System), resumidamente é um sistema de
detecção de intrusão e sistema de prevenção de intrusão, respectivamente.
Ambos são recursos que examinam o tráfego na rede, com a finalidade de
detectar e prevenir os acessos não autorizados no sistema, garantindo que o
mesmo não seja invadido por intrusos. A diferença do dois se dá que, o IDS é
um sistema de monitoramento, enquanto o IPS é um sistema de controle de
intrusão, é recomendando a utilização conjugada dos dois.
SNMP (Simple Network Management Protocol ou Protocolo Simples de
gerenciamento de redes) é o protocolo padrão para monitoramento e
gerenciamento de redes. Na prática, SNMP é o protocolo mais usado para saber
o que acontece dentro de ativos de redes e serviços. Praticamente qualquer ativo
de rede gerenciável conversa em SNMP e diversos serviços usam SNMP como
protocolo de gerenciamento. Serviços Windows, Linux e a máquina virtual Java
podem ser configurados para comunicar em SNMP. O SNMP foi criado para
facilitar o monitoramento e gerenciamento de redes permitindo que uma
ferramenta de gerenciamento possa trabalhar com produtos e serviços de
diversos fabricantes.
Finalizando o capítulo, temos o ICMP (Internet Control Message Protocol),
através do ICMP, um roteador ou host destino pode reportar à estação origem
uma condição de erro no processamento de datagrama, o ICMP apenas informa
erros ao nível IP de origem, não tendo qualquer responsabilidade sobre a
correção dos mesmos. O ICMP é um protocolo da camada de inter-redes da
arquitetura TCP/IP.
Este arquivo foi um resumo do capítulo 9 do livro do Kurose, Redes de
Computadores e a Internet: Uma Abordagem Top Down. Tal capítulo abortou o
tema de Gerenciamento de Rede.