Prof. Kleber Rezende

Transcrição

1 Prof. Kleber Rezende

2 Introdução Áreas Funcionais Gerenciamento Internet SNMP Gerenciamento baseado na Web Gerenciamento com Web Services Conclusão 2

3 Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável Kurose O gerenciamento de rede pode ser visto como um conjunto de mecanismos operacionais e administrativos necessários para controlar os recursos da rede, manter os recursos da rede operacionais, facilitar o aumento da rede, gerenciar os recursos e controlar o acesso à rede Edmundo Madeira, Junior Toshiharu Saito SBRC

4 Monitorar Manter Controlar Facilitar Gerenciar... O Gerenciamento de redes é um conjunto de atividades relacionadas à necessidade de oferecer serviços de rede satisfatórios ao usuário, seja qual for o contexto ou requisitos. 4

5 Elementos de Redes Switches Roteadores Access Points Servidores Hosts Impressoras Nobreaks Telefones IP... Serviços Qualidade dos Serviços prestados com esses elementos (Contratos) 5

6 Quando centenas ou milhares desses componentes são montados em conjunto por alguma organização para formar uma rede, não é nada surpreendente que ocasionalmente eles: apresentem defeitos, sejam mal configurados, sejam utilizados excessivamente, simplesmente quebrem. O administrador da rede precisa estar habilitado para reagir a esses contratempos (ou evitá-los). 6

7 Ações que podem ser realizadas: Detecção de falha em uma placa de rede em um host ou roteador, Monitoração de host, Monitoração de tráfego para auxiliar o oferecimento de recurso, Detecção de mudanças rápidas em tabelas de roteamento (indício de má configuração), Monitoração de SLA (Service Level Agreements), Detecção de intrusos. 7

8 O crescimento exponencial do número de usuários e de aplicações tornou as redes mais complexas e estratégicas, A rede, seus recursos e aplicações tornaram-se indispensáveis à operação das empresas, Falhas em elementos ou em partes das redes podem causar impacto negativo nos negócios das empresas, tornando imperativo o investimento em soluções integradas de gerenciamento, Convergência dos Negócios na direção das redes de computadores (Internet). 8

9 9

10 Elemento de Rede Equipamentos Gerenciados Gerência do Elemento da Rede Gerencia local de Elementos de Rede Gerência de Rede Gerencia integrada de todos os elementos de rede Gerência de Serviço Gerencia da Qualidade dos Serviços disponibilizados - QoS Gerência de Negócio Gerencia global dos empreendimentos a nível executivo 10

11 Vamos criar um pequeno script para monitorar a rede para o Sistema Operacional Linux utilizando Shell Script. O monitor realizará a leitura do arquivo /proc/net/dev e apresentar o throughput (vazão) de download e upload da rede. O Script receberá como parâmetro o período de tempo em que serão realizados os monitoramentos. O tempo de monitoramento também deverá ser recebido no Script. As informações da vazão serão armazenadas em um arquivo de texto. 11

12 Ferramentas simples para a Gerência de Redes Detectam problemas comuns de conectividade. ping: verifica a conectividade IP entre dois hosts; tracert (windows) / traceroute (linux): tem por função exibir os nós intermediários pelos quais um datagrama IP trafega, no percurso até o seu endereço destino. Ele é muito utilizado para verificar a localização de um eventual ponto de falha em uma rede IP; 12

13 Ferramentas simples para a Gerência de Redes route (windows / linux): é utilizado para listar, adicionar ou remover regras da tabela de roteamento de um computador. Esta tabela de roteamento é consultada pelo protocolo IP para determinar para onde deve ser encaminhado cada datagrama IP transmitido; netstat: mostra as conexões ativas com a máquina em questão. Além disso existe uma opção para mostrar o conteúdo da tabela de roteamento; ipconfig (windows) / ifconfig (linux): comando utilizado para informar ou alterar a configuração atual de rede da máquina. 13

14 Introdução Áreas Funcionais Gerenciamento Internet - SNMP Gerenciamento baseado na Web Gerenciamento com Web Services Conclusão 14

15 FCAPS Modelo OSI de Gerenciamento Criado pela ISO para situar os cenários de gerenciamento em um quadro estruturado Fault Configuration Account Performance Security Gerenciamento de Falhas Gerenciamento de Configuração Gerenciamento de Contabilidade Gerenciamento de Desempenho Gerenciamento de Segurança 15

16 Objetivos: Detecção, isolamento, registro e resolução de situações de anormalidades na rede. (ex.: colisão na rede) Conceito de Falha: A falha normalmente é indicada por uma operação incorreta ou um número excessivo de erros. Erros não podem ser considerados como falhas. Erros podem estar sendo gerados por motivos não relacionados ao funcionamento físico de um dispositivo. (ex.: erro em um pacote enviado) Tarefas Associadas: Gerência de Limites (ex.: taxa de erros) Gerência de Eventos (ex.: acesso a porta bloqueada) Correlacionamento Causa/Origem de Problemas (processo de registro) Capacidade de Reação Rápida ou Automática 16

17 Benefícios Identificar o estado de saúde dos elementos. Atuar proativamente no isolamento de problemas. Facilitar a visualização e o acompanhamento da resolução do problema. Oferecer dados para auxiliar nos procedimentos de análise de problemas. Manter um histórico do comportamento Minimizar o tempo de recuperação da rede. Proporcionar apoio na identificação das origem dos problemas. Mostrar um retrato da disponibilidade dos dispositivos da rede. 17

18 O que é um problema? Um problema é um resultado ruim. É uma meta que não foi atingida. Algo que não conseguimos resolver. São resultados ou situações não previstas. É um desvio entre o que deveria ser e o que aconteceu, entre o desejável e o realizado. 18

19 Objetivos Registro de controle de acesso de usuários e dispositivos aos recursos da rede Controle de Quotas de Utilização Tarifação (Objetivo maior de provedores de Serviços) Alocação de acesso privilegiado a recursos Tarefas Associadas: Gestão de contas de usuários Autorização de utilização de recursos Identificação dos custos de usuário Tarifação Faturamento 19

20 Benefícios O Gerenciamento de Contabilidade pode auxiliar em análises de desempenho, através da verificação de usuários com acessos privilegiados sobrecarregando o tráfego de rede. Possibilidade de planejar expansões para a rede com base no número de usuários e tráfegos relacionados. 20

21 Objetivos: Permitir que o administrador saiba quais dispositivos fazem parte da rede administrada e quais são suas configurações de hardware e software. Descrição do sistema baseada na localização dos seus recursos. Processos de configuração de dispositivos. Tarefas Associadas: Identificação dos Elementos Funcionais da Rede Construção de Mapas de Topologia Inventário de Hardware e Software Construção de Bases de Dados de Configuração Distribuição Eletrônica de Software Gestão de Alteração na Configuração dos Dispositivos Ativação de Filtros Definição de Valores de Limiar 21

22 Benefícios Esclarecer a função de cada ferramenta. Auxiliar no processo de identificação de problemas (alterações de configurações indevidas). Agilizar a identificação de dispositivos da rede. Facilitar o acompanhamento de processos de mudança de configuração HW/SW. Permitir ter o retrato da rede em tempo real. Acelerar a replicação em larga escala. 22

23 Objetivos: Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede. Gerenciamento de Qualidade de Serviços (QoS). Cumprimento de Contratos (SLAs) Assegurar que uma rede opera de forma satisfatória perante objetivos de desempenho. Tarefas Associadas: Estabelecimento de Métricas e de parâmetros de QoS Monitoração de recursos Realização de medidas e avaliação de tendências Gerência de Disponibilidade Manutenção e Análise de logs com históricos de estado do sistema Processamento e compilação de relatórios de desempenho Planejamento do desempenho e da capacidade do sistema 23

24 Benefícios : Proporcionar comodidade na sustentação dos sistemas implantados. Oferecer dados para o desenvolvimento de análise do perfil do tráfego. Construir baseline (diretrizes) do comportamento do tráfego com foco nas aplicações. Implementar novo conceito associado ao gerenciamento fim-a-fim. Proporcionar informações necessárias para o planejamento de capacidade. Oferecer dados para alimentar a manutenção da política de QoS. 24

25 Objetivos: Gestão de Segurança da Rede Monitoramento do Acesso da Rede Monitoramento dos Recursos da Rede Tarefas Envolvidas Monitoramento e detecção de violações de segurança Definição de políticas de segurança Verificação de identidade(autenticação) Controle de Acessos Garantia de Confidencialidade (criptografia) Integridade dos dados Relatórios de estado de segurança e de violações de segurança 25

26 Imagine a seguinte situação: VOCÊ é o chefe de uma grande organização que tem filiais em todo o mundo. É sua tarefa assegurar que as diversas partes de sua organização operem sem percalços. Como você o fará? No mínimo, você coletará dados periodicamente de suas filiais por meio de relatórios e de várias medições quantitativas de atividade, produtividade e orçamento. De vez em quando (espera-se que não sempre), você será explicitamente notificado da existência de algum problema. O gerente de uma das filiais pode enviar relatórios não solicitados mostrando que as coisas estão correndo bem na filial a seu cargo. Analisando-se os relatórios e/ou notificações, você poderá iniciar um diálogo com uma filial problemática, coletar mais dados para entender o problema e, então, passar um ordem executiva ( Faça essa mudança! ). 26

27 Em que isto está relacionado com? O chefe (você); Os locais remotos que estão sendo controlados (filiais); Os agentes remotos (gerentes) Protocolos de comunicação (para transmitir relatórios e dados padronizados, além dos diálogos pessoais); Dados (conteúdo dos relatórios e medições quantitativas) 27

28 Em que isto está relacionado com? Entidade Gerenciadora Aplicação que é executada em uma estação central de gerência de rede na NOC. Local onde ocorre a interação humana com a rede. Dispositivo Gerenciado (filial) Objetos gerenciados (interfaces, softwares de roteamento) Base de Informações de Gerenciamento (MIB - dados) Agente de gerenciamento de rede (processo remoto - gerente) Protocolo de gerenciamento de rede 28

29 OSI CMIP Common management information protocol Projetado nos anos 80: o padrão de gerenciamento por excelência Padronização lenta demais SNMP: Simple network management protocol Origem na Internet (SGMP - Simple Gateway Monitoring Protocol) Começou simples Desenvolvido e adotado rapidamente Crescimento: tamanho e complexidade Atualmente: SNMP V3 Padrão de fato para gerenciamento de redes 29

30 Os três tipos de arquitetura de gerência de redes são: Centralizada; Hierárquica; Distribuída. Não existe a melhor arquitetura.

31 Arquitetura Centralizada Existe apenas um único gerente capaz de gerenciar todos os elementos do ambiente; Banco de dados único e centralizado; Único responsável por toda a geração de alertas, coleta e administração das informações de todos os elementos.

32 Arquitetura Centralizada Vantagens: Simplificação do processo de gerência, uma vez que a informação necessária está concentrada em um único ponto, facilitando a localização de erros e a correlação dos mesmos; Segurança no que diz respeito ao acesso às informações, pois há necessidade de se controlar apenas um único ponto de acesso; Permite facilmente identificar problemas correlacionados.

33 Arquitetura Centralizada Desvantagens: Maior concentração da probabilidade de falhas em um único elemento (o gerente); Necessidade de duplicação total da base de dados para redundância do sistema; Difícil expansão (baixa escalabilidade); Tráfego intenso de dados no gerente;

34 Arquitetura Centralizada

35 Arquitetura Hierárquica Um servidor (SGR servidor) que centraliza as informações dos dispositivos gerenciados no ambiente, porém existe um conjunto de outros servidores (SGR clientes) que podem atuar como clientes deste servidor central; Divisão das tarefas de gerência entre servidor central e servidores clientes; Com menor capacidade individual dos servidores consegue-se realizar gerência de ambientes com grande quantidade de dispositivos; Dados armazenados de forma centralizada no SGR servidor.

36 Arquitetura Hierárquica

37 Arquitetura Distribuída Combina características das arquiteturas centralizada e hierárquica, porém, ao invés de possuir um único servidor ou um conjunto formado por clientes/servidor de gerência, o modelo distribuído utiliza-se de vários servidores num modelo ponto-a-ponto, em que não há hierarquia entre eles e nem centralização da base de dados; Cada servidor é responsável individualmente por uma parte (ou segmento) da rede gerenciada, possuindo, em sua própria base de dados, informações de todo o ambiente, o que lhe permite analisá-lo de forma completa;

38 Arquitetura Distribuída Distribuição das tarefas de gerência e da base de dados para cada servidor na arquitetura, distribuindo assim também a probabilidade de falhas entre os diversos servidores e evitando a dependência de um único sistema; Combina as vantagens das duas outras arquiteturas; Esquema de replicação da base de dados (coerência).

39 Arquitetura Distribuída

40 1. Por que um administrador de rede necessita de ferramentas de gerenciamento de redes? Descreva cinco cenários. 2. Quais são as cinco áreas de gerenciamento de rede definidas pela ISO? 3. Qual a diferença entre gerenciamento de rede e gerenciamento de serviço? 4. Defina os seguintes termos: entidade gerenciadora, dispositivo gerenciado, agente de gerenciamento de rede, MIB e protocolo de gerenciamento de rede. 40

41 Introdução Áreas Funcionais Gerenciamento Internet - SNMP Gerenciamento baseado na Web Gerenciamento com Web Services Conclusão 42

42 SNMP - Simple Network Management Protocol Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI (CMIP / CMOT) O nome já fazia uma alusão a uma alternativa simples que pudesse resolver as questões de gerenciamento sem a grande complexidade envolvida em outros padrões, até estes serem consolidados e viabilizados de maneira clara. Com o sucesso da Internet (TCP/IP) acabou tornandose um padrão de fato. Principal ferramenta de gerenciamento de rede utilizada largamente até hoje. 43

43 Histórico Necessidade de uma ferramenta da administração para as redes TCP/IP, mais particularmente para a Internet; IAB (Internet Architecture Board) publicou em abril 1988 a recomendação RFC 1052, que apresentava os requisitos para a padronização da gerência de redes; A versão 1.0 do SNMP foi publicada em maio 1990; Em abril de 1993, a versão 2 do SNMP é publicada, com funcionalidades de segurança e autenticação; A versão 3 do SNMP é publicada com funcionalidades adicionais de administração e segurança.

44 Estação de Gerenciamento (Gerente) Faz a interface de gerenciamento, fazendo requisições de informações de monitoramento e controle aos elementos de rede, e traduzindo essas informações de maneira clara aos operadores. Agente de Gerenciamento (Agente) É um processo associado ao elemento de rede gerenciável. Possui duas funções básicas: responder a requisições do gerente e notificá-lo sobre ocorrências prédefinidas. Base de Informações de Gerenciamento (MIB) É uma base de dados com estrutura em árvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos elementos da rede. O gerenciamento ocorre através da leitura e escrita desses objetos. Protocolos de Gerenciamento (SNMP) UDP, portas 161 e

45 47

46 48

47 Reduzir o custo da construção de um agente que suporte o protocolo; Reduzir o tráfego de mensagens de gerenciamento pela rede necessárias para gerenciar os recursos da rede; Reduzir o número de restrições impostas às ferramentas de gerenciamento da rede, devido ao uso de operações complexas e pouco flexíveis; 49

48 O mundo SNMP está baseado em três documentos: Structure of Management Information (SMI). Definida pela RFC 1155, a SMI traz essencialmente, a forma pela qual a informação gerenciada é definida; Management Information Base (MIB) principal. Definida na RFC 1156, a MIB principal do mundo SNMP (chamada MIB-II) define as variáveis de gerência que todo elemento gerenciado deve ter, independentemente de sua função particular; Simple Network Management Protocol (SNMP). Definido pela RFC 1157, é o protocolo usado entre gerente e agente para a gerência, principalmente trocando valores de variáveis de gerência. 50

49 Falta de segurança: Esquema de autenticação trivial; Limitações no uso do método SET. Ineficiência: Esquema de eventos limitado e fixo; Operação baseada em polling; Comandos transportam poucos dados. 51

50 Falta de Funções Específicas: Falta de comandos de controle; Falta de comunicação entre gerenciadores. Não Confiável: Baseado em UDP/IP; Trap sem reconhecimento. 52

51 get-request-pdu: mensagem enviada pelo gerente ao agente solicitando o valor de uma variável; get-next-request-pdu: mensagem utilizada pelo gerente para solicitar o valor da próxima variável depois de uma ou mais variáveis que foram especificadas; set-request-pdu: mensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor de uma variável; get-response-pdu: mensagem enviada pelo agente ao gerente, informando o valor de uma variável que lhe foi solicitado; trap-pdu: mensagem enviada pelo agente ao gerente, informando um evento ocorrido. 54

52 55

53 Uma mensagem é constituída por três partes principais: A versão do protocolo; A identificação da comunidade, usada para permitir que um cliente acesse os objetos gerenciados através de um servidor SNMP; A área de dados, que é dividida em unidades de dados de protocolo (Protocol Data Units - PDUs). Cada PDU é constituída ou por um pedido do cliente, ou por uma resposta de um pedido (enviada pelo servidor). 56

54 57

55 O campo RequestID é um inteiro de 4 bytes (usado para identificar as respostas); Os campos ErrorStatus e ErrorIndex são inteiros de um byte (sendo nulos em um pedido de um cliente); O campo VarBindList (variables) é uma lista de identificadores de objetos na qual o servidor procura os nomes dos objetos, sendo definida como uma seqüência de pares contendo os nomes dos objetos (em ASN.1 este par é representado como uma sequência de dois itens). Na sua forma mais simples (com um objeto) apresenta dois itens: o nome do objeto e um ponteiro nulo. 58

56 Arquitetura TCP/IP Pacote da mensagem SNMP 61

57 62

58 A MIB possui uma estrutura em árvore padronizada que contém os objetos gerenciáveis de um determinado dispositivo de rede. Essa estrutura não tem limites e, de acordo com a necessidade, pode ser atualizada e expandida. Um objeto gerenciável é uma visão abstrata de um recurso de um dispositivo da rede. Ele corresponde a uma estrutura de dados e operações obtida a partir da modelagem dos recursos desse dispositivo de rede. 63

59 Objetos gerenciados são acessados via uma informação virtual armazenada, denominada Base de Informação Gerencial (Management Information Base) ou MIB. Objetos de uma MIB são especificados usando a Notação Sintática Abstrata (Abstract Syntax Notation One - ASN.1). Cada tipo de objeto (denominado Object Type) tem um nome, uma sintaxe e uma codificação. 64

60 Nome: é usado para identificar objetos gerenciáveis. Um Identificador de Objetos é uma seqüência de inteiros o qual atravessa uma árvore global; Sintaxe: é usada para definir a estrutura correspondente aos tipos de objetos, usando as construções da linguagem ASN.1. O tipo ObjectSyntax define as diferentes sintaxes que podem ser usadas na definição de um tipo de objeto; Codificação: uma vez que uma instância de um tipo de objeto tenha sido identificada, seu valor deve ser transmitido aplicando-se a codificação da linguagem ASN.1 na sintaxe deste tipo de objeto. 65

61 Cada objeto possui as seguintes características: Um rótulo (label), em formato texto, e uma identificação única denominada Object Identification (OID), que é composta por uma seqüência de números que identifica a posição do objeto na árvore da MIB (por exemplo: ); Atributos: tipo de dado, descrição e informações de status, configuração e estatísticas, entre outras; Operações que podem ser aplicadas ao objeto: leitura (read), escrita (write) e comando (set). 66

62 Objeto: é um nome textual para o tipo de objeto denominado descritor de objeto (Object Descriptor) o qual acompanha o seu correspondente identificador de objeto; Sintaxe: é uma sintaxe abstrata para um tipo de objeto. Ela pode ser uma escolha entre: uma Sintaxe Simples (Simple Syntax) e uma Sintaxe de Aplicação (Application Syntax); Definição: é uma descrição textual da semântica de um tipo de objeto. A definição é vital para que os objetos tenham significados consistentes através de todas as máquinas. 67

63 Acesso: para leitura, leitura e escrita, escrita ou sem acesso. Status: obrigatório, opcional ou obsoleto. Objeto: (sysdescr e faz parte do grupo do System). sysdescr { system 1 } Sintaxe STRING de OCTETOS Definição Este valor deve incluir todo o nome e identificação da versão do tipo de hardware do sistema, software de sistema operacional e software de rede. É obrigatório que contenha apenas caracteres ASCII imprimíveis. Acesso leitura Status obrigatório 68

64 Definida na primeira versão do SNMP; No primeiro nível da árvore encontram-se os nós que definem três subárvores, destinadas aos órgãos responsáveis pela padronização das MIB's. 69

65 O nó raiz da árvore MIB não tem nome ou número, mas apresenta três árvores: ccitt(0), administrada pelo CCITT; iso(1), administrada pela ISO; joint-iso-ccitt(2), administrada pela ISO juntamente com o CCITT. 70

66 No segundo e terceiro níveis encontram-se os nós que definem os órgãos responsáveis pela administração de uma determinada subárvore; Sob o nó iso(1), estão outras árvores, como é o caso da árvore org(3), definida pela ISO para conter outras organizações. 71

67 Uma das organizações que está sob a árvore org(3) é o Departamento de Defesa dos EUA (DOD), no nó dod(6). A internet(1) está sob o dod(6), e possui quatro subárvores: directory(1): contém informações sobre o serviço de diretórios OSI (X.500); 72

68 mgmt(2): contém informações de gerenciamento, e é sob esta subárvore que está o nó da MIB-II; experimental(3): contém os objetos que ainda estão sendo pesquisados pela IAB; private(4): contém objetos definidos por outras organizações. 73

69 O IAB definiu inicialmente várias MIB's para alguns tipos de dispositivos de rede, tais como bridges e roteadores. A concepção das MIB's usa os seguintes critérios: Definir inicialmente um pequeno conjunto essencial de objetos, aos quais podem ser adicionados outros objetos, de acordo com a necessidade; Definir objetos que sejam necessários tanto para o gerenciamento de falhas como para o gerenciamento de configuração; Considerar o uso e utilidade do objeto definido; Limitar o número total de objetos; Excluir objetos derivados de outros objetos; Evitar que seções críticas tenham muitos objetos. 74

70 75

71 76

72 Alguns dos objetos pertencentes aos grupos da MIB II são: Grupo System ( ) sysdescr ( ): Descrição textual da unidade. Pode incluir o nome e a versão do hardware, sistema operacional e o programa de rede; sysuptime ( ): Tempo decorrido (em milhares de segundos) desde a última reinicialização do gerenciamento do sistema na rede; syscontact ( ): Texto de identificação do gerente da máquina gerenciada e como contatá-lo. 77

73 Grupo Interfaces ( ) ifnumber ( ): Número de interfaces de rede (não importando seu atual estado) presentes neste sistema; ifoperstatus ( ): Estado atual da interface; ifinoctets ( ): Número total de octetos recebidos pela interface. Grupo TCP ( ) tcpmaxconn( ): Número máximo de conexões TCP que esta entidade pode suportar; tcpcurrentestab ( ): Número de conexões TCP que estão como estabelecidas ou a espera de fechamento; tcpretranssegs ( ): Número total de segmentos retransmitidos. 78

74 O protocolo SNMP (Simple Network Management Protocol) referese a um conjunto de padrões para gerenciamento que inclui um protocolo, uma especificação de estrutura de dados, e um conjunto de objetos de dados. É o protocolo de gerência de redes adotado como padrão para redes TCP/IP. Versões: SNMPv1; SNMPv2; SNMPv3. 79

75 A versão inicial tinha como objetivo atender aos requisitos de gerenciamento do protocolo TCP/IP na Internet, e concentrou sua estrutura na identificação das seguintes informações: Descrição do sistema; Número de interfaces de rede do sistema (interfaces ethernet, portas seriais, etc.); Endereço IP de cada interface; Estatísticas de mensagens (datagramas) enviadas e recebidas; Estatísticas de conexões TCP ativas. 80

76 Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente); Continua simples e rápido; Incorpora segurança; Funciona sobre TCP/IP, OSI e outros protocolos; Interopera com plataformas SNMP; Gerenciamento hierárquico; Alarmes e eventos; Segurança: Mecanismo de autenticação; Privacidade (criptografia); Controle de acesso (por tipo de acesso). 81

77 Tem como objetivo principal alcançar a segurança, sem esquecerse da simplicidade do protocolo, através de novas funcionalidades como: Autenticação de privacidade; Autorização e controle de acesso; Nomes de entidades; Pessoas e políticas; Usernames e gerência de chaves; Destinos de notificações; Relacionamentos proxy; Configuração remota. 82

78 1. Qual o papel da SMI no gerenciamento da rede? 2. Cite uma diferença importante entre uma mensagem de comando-resposta e uma mensagem trap no SNMP. 3. Quais são os sete tipos de mensagens usadas no SNMP? 4. O que significa um processador do SNMP? 5. Atividade prática: Roteiro em 83