ferramentas de gerenciamento de redes de …akabane.adm.br/images/puc sp/gerenciamento de redes de...
TRANSCRIPT
FACULDADE DE IMPERATRIZ – FACIMP
FERRAMENTAS DE GERENCIAMENTO DE REDES DE
COMPUTADORES
Prof. Esp. Paulo Henrique S. Barbosa
http://www.facimp.edu.br/si/ava/moodle/
http://www.phdownloads.com.br
Agenda
• Histórico e evolução de gerenciamento de redes.
• Introdução ao gerenciamento de redes de computadores
• Áreas funcionais de gerenciamento
• Arquitetura de gerenciamento Internet/SNMP
• Protocolo SNMP (Simple Network Management Protocol).
Agenda
• Ferramentas de Gerenciamento:
Ferramentas de monitoração.
Ferramentas de gerenciamento.
Ferramentas de segurança.
• NOC (Network Operations Center)
Histórico e Evolução
1970: Os computadores eram centralizados, com terminais conectados a mainframes em baixa velocidade de transmissão. O gerenciamento era inexistente, ou fornecido pelos fabricantes de mainframes.
1980: Com o surgimento das redes locais de computadores aumentou-se a velocidade das conexões. Surgiram os primeiro sistemas de gerenciamento voltados para redes distribuidas.
Histórico e Evolução
1990: Com o advento da Internet o gerenciamento passa a ser feito através de Navegador Web, acompanhando o avanço da tecnologia de interconexão de redes de longa distância.
Atualmente: O aumento do grau de complexidade das redes e do seu tamanho exige o emprego de sistema de gerenciamento que proporcionem qualidade de serviço, proatividade, integração com processo de serviços e negócios.
Introdução ao gerenciamento de redes de computadores
O que é gerenciamento de redes ?
Gerenciamento de redes é o controle de qualquer objeto possível de ser monitorado numa estrutura de recursos físicos e lógicos de uma rede e que podem ser distribuidos em diversos ambientes geograficamente próximos ou não.
Para satisfazer às exigências operacionais de desempenho e de qualidade de serviços em tempo real.
Introdução ao gerenciamento de redes de computadores
Porque gerenciar redes ?
Devido a importância das redes de computadores em relação aos negócios das instituições.
Devido ao porte e a complexidade das mesmas. As redes de computadores atuais são extremamente
heterogêneas. Sem um controle efetivo, os recursos não proporcionam o
retorno que a instituição necessita. O crescimento exponencial do número de usuários e de
aplicações tornou as redes mais complexas e estratégicas Os recursos computacionais e as informações da
organização geram grupos com diferentes necessidades de suporte nas áreas de desempenho,disponibilidade e segurança.
O que gerenciar?
Elementos de Redes
Computadores
Switches
Roteadores
Access Points
Servidores
Impressoras
Nobreaks
Telefones IP
Serviços
Qualidade dos Serviços desses elementos.
Áreas Funcionais de Gerenciamento
Modelo (OSI - Open Systems Interconnection) define 5 áreas de gerenciamento:
Fault Gerenciamento de Falhas
Configuration Gerenciamento de Configuração
Account Gerenciamento de Contabilidade
Performance Gerenciamento de Desempenho
Security Gerenciamento de Segurança
Ou
FCAPS
Gerenciamento de Falhas
Detecta, isola e resolve as situações de anormalidades na rede.
Benefícios
● Identificar o estado dos elementos.
● Atuar no isolamento de problemas.
● Facilitar a visualização e o acompanhamento da resolução.
● Oferecer dados para auxiliar nos procedimentos de análise.
● Manter um histórico do comportamento.
● Minimizar o tempo de recuperação da rede.
● Proporcionar apoio na identificação das origem dos problemas.
● Mostrar um retrato da disponibilidade dos dispositivos da rede.
Gerenciamento de Contabilidade
Registro de controle de acesso de usuários e dispositivos aos recursos da rede, controle de utilização, alocação de acesso privilegiado a recursos.
Benefícios
Auxiliar em analises de desempenho, verificando os usuários com acessos privilegiados sobrecarregando o trafego de rede.
Possibilidade de planejar expansões para a rede com base no numero de usuários e tráfegos relacionados.
Gerenciamento de Configuração
Descrição do sistema baseada na localização dos seus recursos, processos de configuração de dispositivos.
Inventário de Hardware e Software. Construção de Bases de Dados de Configuração.
Benefícios
Auxiliar no processo de identificação de problemas (alterações de configurações indevidas).
Agilizar a identificação de dispositivos da rede.
Facilitar o acompanhamento de processos de mudança de configuração.
Permitir ter o retrato da rede em tempo real.
Gerenciamento de Desempenho
Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede e Gerenciamento de Qualidade de Serviços (QoS).
Benefícios:
Proporcionar comodidade na sustentação dos sistemas implantados.
Oferecer dados para o desenvolvimento de análise do perfil do tráfego.
Construir o comportamento do tráfego com foco nas aplicações.
Implementar novo conceito associado ao gerenciamento fim-a-fim.
Proporcionar informações necessárias para o planejamento de capacidade.
Oferecer dados para alimentar a manutenção da política de QoS.
Gerenciamento de Segurança
Gestão de Segurança da Rede.
Monitoramento do Acesso da Rede.
Monitoramento dos Recursos da Rede.
Benefícios:
Fornecer dados completos sobre vulnerabilidades na rede.
Proporcionar uma rede limpa e segura contra invasões externas ou internas.
Mostrar possíveis pontos fracos em toda a rede.
O Protocolo SNMP
Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI.
Principal ferramenta de gerenciamento de rede utilizada largamente até hoje.
Atualmente está em sua versão SNMPv3
Gerenciamento Internet/SNMP
O protocolo SNMP um protocolo de gerência típica de redes, da camada de *aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e switchs.
Modelo OSI7 Camada de *aplicação6 Camada de apresentação5 Camada de sessão4 Camada de transporte3 Camada de rede2 Camada de enlace1 Camada física
Possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, informações para o planejamento de sua expansão, etc.
Arquitetura de Gerenciamento SNMP
Estação de Gerenciamento (Gerente)
Faz a interface de gerenciamento, fazendo requisições de informações de monitoramento e controle aos elementos de rede, e traduzindo essas informações de maneira clara aos operadores.
Agente de Gerenciamento (Agente)
É um processo associado ao elemento de rede gerenciável. Possui duas funções básicas : responder a requisições do gerente e notificá-lo sobre ocorrências pré-definidas.
Arquitetura de Gerenciamento SNMP
Base de Informações de Gerenciamento (MIB)
É uma base de dados com estrutura em arvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos elementos da rede. O Gerenciamento ocorre através da leitura e escrita desses objetos.
Protocolos de Gerenciamento (SNMP)
UDP, portas 161 e 162
Design da Arquitetura SNMP
SNMP
Benefícios:
Interoperabilidade.
Simplicidade.
Pequena carga de processamento nos agentes.
Ferramentas de Gerenciamento de Redes.
Ferramentas
Tipos:
Ferramentas Monitoração. Ferramentas Gerenciamento. Ferramentas Segurança.
Ferramentas Monitoração/Gerenciamento
MRTG:
O Multi Router Traffic Grapher (MRTG) é uma ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos.
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP.
http://oss.oetiker.ch/mrtg/
MRTG
MRTG
Nagios
É uma popular aplicação de monitoração de rede de código aberto distribuída sob a licença GPL.
Pode monitorar tanto clientes quanto serviços, alertando quando ocorrerem problemas e também quando os problemas forem resolvidos.
http://www.nagios.org/
Nagios
Nagios
Nagios
OpenNMS
OpenNMS é um ferramenta de premiada capaz de monitorar disponibilidade de serviço, coletar dados de performance, gerenciar eventos e notificações, também e capaz de fazer levantamento de rede automatizada e integrar com muitos produtos.
http://www.opennms.org
OpenNMS
OpenNMS
ZABBIX
Uma ferramenta criada para monitorar a performance e a disponibilidade dos ativos de uma rede, ele possui funcionalidades herdadas do Nagios tornado-o uma das mais completas opções para obter informações sobre servidores,switchs,routers,etc.
http://www.zabbix.com.br/
ZABBIX
ZABBIX
Ntop
Recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários
Suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, DECnet, AppleTalk, Netbios, TCP/UDP.www.ntop.org
Ntop
Ntop
Ntop
●GFI LANguard
Scaneia sua rede e portas para descobrir, avaliar e retificar todas as informações e vulnerabilidades de segurança em sua rede.
Tambem mostra links para correção dos problemas encontrados.
www.gfi.com
GFI LANguard
Angel
Ferramenta totalmente gráfica para apenas monitorar o funcionamento de redes.
http://www.paganini.net/angel/
Angel
SpiceWorks
Um aplicativo de software livre que combina vários programas em um, incluindo monitoramento de rede, inventário de rede, software de Help Desk, relatórios e resolução de problemas. É uma ferramenta poderosa que foi projetada para pequenas a médias empresas.
http://www.spiceworks.com/
SpiceWorks
SpiceWorks
Ferramentas de Segurança
WireShark – Análise de Protocolos.
Snort – Detecção de Intrusão.
Nessus – Scanner de Vulnerabilidades.
IPPL – Análise de tráfico de rede.
HIDS OSSEC – Análise de Tráfego.
NOC (Network Operations Center).
Consiste em um conjunto de atividades realizadas para manter dinamicamente o nível de serviço em uma rede ou conjunto de redes.
Estas atividades asseguram alta disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando funções de controle quando for necessário.
PerformanceMonitoring
SecurityManagement
Communication
Accounting
ConfigurationManagement
Faults&
Issues
Policies
Informações
Forum de Discursão:http://www.facimp.edu.br/forum
http://www.phdownloads.com.br/forum
Slide da Palestra e Instalação das ferramentas:http://www.phdownloads.com.br/