Gerenciamento e Monitoramento

de Redes


Douglas Santiago
Erickson Azalim
Filyppe Neves
Joo Pedro




Vitria, 22 de setembro de 2014
Baseado no SNMP;
No um protocolo e nem uma pilha de protocolos.
Basicamente uma extenso da MIB do SNMP, para ser
utilizada com protocolos de gerenciamento de redes em
aplicaes para a internet, baseados no TCP/IP;
Padro de Monitoramento Remoto que oferece uma
arquitetura de gerenciamento distribuda para anlise de
trfego, resoluo de problemas, demonstrao de
tendncias e proatividade;
Tornou-se um padro por volta de 1990;

Interoperabilidade;
Proatividade;
Capacidade de fornecer informaes precisas a respeito
das causas e grau de falhas em uma rede;
Mltiplos gerentes;
Oferece ferramentas adequadas para o diagnstico
completo da rede;
Mtodos automticos capazes de coletar dados a
respeito desses problemas;

O RMON um padro IETF, portanto no uma soluo
proprietria;
Os equipamentos de rede carregam MIBs RMON, a rede
transporta os dados, um sistema de gerenciamento
aceita alarmes e notifica usurios, e uma ferramenta de
anlise RMON interage com os grupos RMON e seus
dados;
Atua apenas at a camada MAC ( RMON- II atua em
camadas superiores)
Operao Off-line
Monitor trabalha remotamente;
Gerente se conecta quando necessrio;

Monitoramento Proativo
Monitoramento contnuo, com possibilidade de contatar o gerente ao observar falhas;

Deteco de problemas e relatrios
Capacidade de identificar problemas a partir dos dados;

Value-added data
Anlise de alto nvel dos dados, interpretao autnoma;
Informaes sumarizadas;

Gerentes Mltiplos
Um monitor pode responder para mais de um gerente simultaneamente;
Os dispositivos de gerenciamento remoto de redes,
normalmente so chamados de monitores ou sondas (Probes)

Monitores de rede (probes)
So dispositivos usados para estudar o trfego na rede como
um todo;
Produzem informaes de sumrio, incluindo estatsticas de
erro e desempenho;
Geralmente necessrio um monitor por sub-rede;
Podem ser stand-alone ou terem outras responsabilidades;
Monitores remotos: se comunicam com uma estao central
de gerenciamento da rede.
Contm 10 grupos opcionais

Statistics
Mantm estatsticas de utilizao e de erro para cada subrede
monitorada pelo agente;

History
Registra amostras peridicas para interfaces monitoras de
estatsticas.;
Coleta a cada 30min, mantm as 50 ltimas;

Alarm
Usado para definir os limiares de performance. Um alarme pode ser
emitido se o valor de um objeto ficar abaixo de um mnimo ou acima
de um mximo;

Host
Contm informaes sobre os hosts ligados sub - rede
HostTopN
Contm estatsticas dos hosts que lideram um ranking de acordo
com algum parmetro.

Matrix
Mantm informaes de trfego entre pares de hosts na sub-rede.

Filter
Permite que o monitor observe que pacotes que atendem a um filtro
(captura seletiva).

Capture
Estabelece o esquema de buferizao dos dados capturados pelos
filtros.

Event
Definio dos eventos gerados pelo agente RMON a partir da
observao de valores de outros objetos da MIB.

A verso 2 do SNMP busca corrigir algumas deficincias
da verso 1. Ela basicamente surgiu da evoluo do
SNMP V.1 e do RMON;

Utiliza a SMI2, que permite a presena de novos tipos
ASN.1;

Permite a criao e excluso de objetos, juntamente com
a comunicao entre gerentes atravs da MIB;



Possiblidade de uma estratgia de gerenciamento descentralizada,
inclusive com a possiblidade de comunicao entre gerentes;

Estrutura da base de dados de informaes de gerenciamento
(MIB);

Operaes do protocolo, com a definio de duas novas
mensagens:

GetBulkRequest - Pedido do gerente para leitura de trechos
especficos da MIB;

InformRequest/Response - Representa a implementao do Trap
confirmado. O InformRequest o Trap propriamente dito e o
InformResponse, a confirmao dada pelo gerente.




Possibilidade de transferncia de grandes blocos de informao;

Introduo de contadores de 64 bits, possibilitando um melhor
monitoramento de variveis que atingem seus limites
rapidamente com contadores de 32 bits;

Melhoria no tratamento de erros das variveis, definindo - se o
estado de sucesso ou erro da operao para cada varivel da
PDU e no mais para a PDU inteira. Assim, se uma varivel
contiver erro, as demais no sero sacrificadas, sendo o campo
da varivel em que ocorreu o problemas preenchido com um
cdigo de erro;


IP Spoofing;
DoS e DDos;
Port Scan;
Cavalos de Tria;
Backdoor;

a terceira verso do protocolo SNMP;

Foi publicado em 1997;

Inclui trs importantes servios: autenticao,
privacidade e controle de acesso;

Agrega os requisitos de segurana ao gerenciamento de redes;

Possibilita desenvolvimentos futuros, com um mnimo de impacto
para as especificaes j existentes;

Composio modular de seus documentos e arquitetura;



A arquitetura foi proposta na RFC 2271 que
consiste em uma coleo distribuda de
entidades SNMP que interagem entre si.
Aumentar a segurana e controle de acesso para operaes.
Integridade;
Autenticao;
Criptografia;

Definio de uma nova arquitetura para:
Facilitar a integrao das diferentes verses do SNMP;
Facilitar a evoluo de alguns mecanismos do SNMP sem exigir novas
verses;
Facilitar a integrao de novos mecanismos;

Manter o SNMP simples;

Reutilizar especificaes existentes sempre que possvel;


Novos procedimentos de autenticao;

Novos procedimentos de autorizao e controle de
acesso;

Novos procedimentos de administrao e acesso
remoto;