Você está na página 1de 21

REDES DE COMPUTADORES

GUSTAVO DOS SANTOS DE LUCCA


Gerência de Redes
Definição

“Gerenciamento de Rede inclui a disponibilização, a integração e a coordenação de


elementos de hardware, software e humanos, para monitorar, testar, consultar,
configurar, analisar, avaliar, e controlar os recursos da Rede, e de elementos, para
satisfazer às exigências operacionais, de desempenho e de qualidade de serviços
em tempo real e à um custo razoável.”

T. Saydam & T. Magedanz. “From Networks and Network Management into Service and Service
Management.” Journal of networks and System Management, 1996.
Definição

Coordenação (controle de atividades e monitoração de uso)


de recursos de hardware (switches, roteadores, servidores) e
ou lógicos (protocolos), fisicamente distribuídos na rede,
assegurando, na medida do possível confiabilidade, tempos de
respostas aceitáveis e segurança da informações. Tendo como
modelo:
Coleta Diagnóstico Ação ou Controle
Por que gerenciar?

• Devido a importância das redes de computadores em relação aos negócios das


instituições;
• Devido ao porte e a complexidade das mesmas;
• As redes de computadores são cada vez mais heterogêneas;
• Sem um controle efetivo, os recursos não proporcionam o retorno que a
Instituição necessita;
• Os recursos computacionais e as informações da Organização geram grupos com
diferentes necessidades de suporte nas áreas de desempenho, disponibilidade e
segurança;
• A utilização dos recursos deve ser monitorada e controlada para garantir que as
necessidades dos usuários sejam satisfeitas a um custo razoável.
Características

• O que gerenciar? O Negócio;


• NOC – Network Operations Center;
• Modelos de Gerenciamento: Internet e OSI;
• Modelo de Gerenciamento Internet:
• Padrão de gerenciamento MIB (Notação Sintática Abstrata –
Abstract Syntax Notation One – ANS.1);
• Objetos: Nome, Sintaxe, Descrição, Tipo de Acesso e Estado;
• Baseia-se em Objeto Gerenciado, Gerente e Agente.
Modelo de Gerenciamento - Internet
• Padrão de gerenciamento MIB (Notação Sintática Abstrata –
Abstract Syntax Notation One – ANS.1);
• Objetos: Nome, Sintaxe, Descrição, Tipo de Acesso e Estado;
• Grupos de Objetos MIBII:
Grupos Informações
system (1) Sistema referente aos dispositivos da rede
interfaces (2) Interface de rede com o meio físico
address translation (3) Mapeamento de endereços IP em endereços físicos
ip (4) Referente ao protocolo IP
icmp (5) Referente ao protocolo ICMP
tcp (6) Referente ao protocolo TCP
udp (7) Referente ao protocolo UDP
MIB

• Base de Informação MIB (Managemente Information Base);


• Atributos, operações, notificações e relaçoes;
• Obtém seu nome em uma estrutura do tipo árvore;

• Exemplo de MIB do módulo UDP:


Object ID Nome Tipo Comentário
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 Número total de datagramas entregues neste nó
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 Número de datagramas com app destino inexistente
1.3.6.1.2.1.7.3 UDPInErrors Counter32 Número de datagramas não entregues por outras razões
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 Número de datagramas enviados
1.3.6.1.2.1.7.5 udpTable SEQUENCE Uma linha para cada porta em uso por uma aplicação,
fornece o nº da porta e o IP
MIB

• ISO Object Identifier Tree:


• Nomeação hierárquica de todos os objetos;
• Cada ramificação tem um nome e um número:

1.3.6.1.2.1.7.1

ISO udpInDatagrams
ISO-ident. Org. UDP
US DoD MIB2
Internet Management
MIB
Modelo OSI

• Organizacional, Informacional e Funcional;


• Hierarquia de Herança, Nomeação e Registro;
• Arquitetura;
Modelo OSI - Componentes
Modelo OSI – Áreas Funcionais (FCAPS)

• Gerenciamento de Falhas (Fault);


• Gerenciamento de Configuração (Configuration);
• Gerenciamento de Contabilização (Accounting);
• Gerenciamento de Desempenho (Performance);
• Gerenciamento de Segurança (Security);
Modelo OSI – Áreas Funcionais (FCAPS)

Accounting
Configuration Performance

Fault Security

Aplicação
Apresentação
Sessão
MIB Transporte
Rede
Enlace
Física
Protocolos de Gerenciamento

• SNMP:
• Simplicidade e Facilidade;
• Projetado nos Anos 80;
• Agente “bobo”;
• CMIP:
• Muito Seguro, Muito Complexo, usa muito mais recursos;
• CMOT:
• Aplicação do CMIP em TCP/IP, em UDP na camada de transporte;
• RMON
• RMON probe (Proxy), sub-redes, criação e exclusão de objetos;
SNMP

• Primitivas: Get, Set, Get Next Request e Trap;


SNMP

• SNMPv1:
• UDP;
• Comunidades e Chaves Compartilhadas;
Passo 2 Análise Passo 3
Passo 1
Sintática e Mapeamento do
Recebimento de
tradução para o objeto MIB em um
um Pedido SNMP
formato interno local equivalente

Passo 6 Envio da Passo 5 Tradução Passo 4 Execução


resposta ao da resposta para o da Operação de
cliente formato externo busca/alteração
SNMP

• SNMPv2:
• Implementação de segurança sobre a v1;
• Comunicação Gerente-Gerente (inform-request);
• Get-bulk-request-PDU: grande quantidade de informações;
• Problemas:
• Definição de senha pelo usuário com 16 caracteres;
• Ataque por dicionário de dados;
• Ainda em UDP;
• Compatível com o v1;
• Não previne DoS e análise de tráfego
SNMP

• SNMPv3:
• UDP;
• Autenticação e
Criptografia “forte”;
• Segurança baseado
no usuário;
• Modelo de
visualização baseado
em controle de
acesso;
• Problemas:
• DoS, Forjar, Força
Bruta e Análise de
Tráfego;
Exemplos

• MIBBrowser;
• Software de Gerenciamento:
• OID;
• Funções;
• Probes;
• MIB Nodes;
Ferramentas de Gerência