FACULDADE DE IMPERATRIZ FACIMP FERRAMENTAS DE GERENCIAMENTO DE REDES DE COMPUTADORES Prof. Esp. Paulo Henrique S. Barbosa http://www.facimp.edu.br/si/ava/moodle/ http://www.phdownloads.com.br
Agenda Histórico e evolução de gerenciamento de redes. Introdução ao gerenciamento de redes de computadores Áreas funcionais de gerenciamento Arquitetura de gerenciamento Internet/SNMP Protocolo SNMP (Simple Network Management Protocol).
Agenda Ferramentas de Gerenciamento: Ferramentas de monitoração. Ferramentas de gerenciamento. Ferramentas de segurança. NOC (Network Operations Center)
Histórico e Evolução 1970: Os computadores eram centralizados, com terminais conectados a mainframes em baixa velocidade de transmissão. O gerenciamento era inexistente, ou fornecido pelos fabricantes de mainframes. 1980: Com o surgimento das redes locais de computadores aumentou-se a velocidade das conexões. Surgiram os primeiro sistemas de gerenciamento voltados para redes distribuidas.
Histórico e Evolução 1990: Com o advento da Internet o gerenciamento passa a ser feito através de Navegador Web, acompanhando o avanço da tecnologia de interconexão de redes de longa distância. Atualmente: O aumento do grau de complexidade das redes e do seu tamanho exige o emprego de sistema de gerenciamento que proporcionem qualidade de serviço, proatividade, integração com processo de serviços e negócios.
Introdução ao gerenciamento de redes de computadores O que é gerenciamento de redes? Gerenciamento de redes é o controle de qualquer objeto possível de ser monitorado numa estrutura de recursos físicos e lógicos de uma rede e que podem ser distribuidos em diversos ambientes geograficamente próximos ou não. Para satisfazer às exigências operacionais de desempenho e de qualidade de serviços em tempo real.
Introdução ao gerenciamento de redes de computadores Porque gerenciar redes? Devido a importância das redes de computadores em relação aos negócios das instituições. Devido ao porte e a complexidade das mesmas. As redes de computadores atuais são extremamente heterogêneas. Sem um controle efetivo, os recursos não proporcionam o retorno que a instituição necessita. O crescimento exponencial do número de usuários e de aplicações tornou as redes mais complexas e estratégicas Os recursos computacionais e as informações da organização geram grupos com diferentes necessidades de suporte nas áreas de desempenho,disponibilidade e segurança.
O que gerenciar? Elementos de Redes Computadores Switches Roteadores Access Points Servidores Impressoras Nobreaks Telefones IP Serviços Qualidade dos Serviços desses elementos.
Áreas Funcionais de Gerenciamento Modelo (OSI - Open Systems Interconnection) define 5 áreas de gerenciamento: Fault Gerenciamento de Falhas Configuration Gerenciamento de Configuração Account Gerenciamento de Contabilidade Performance Gerenciamento de Desempenho Security Gerenciamento de Segurança Ou FCAPS
Gerenciamento de Falhas Detecta, isola e resolve as situações de anormalidades na rede. Benefícios Identificar o estado dos elementos. Atuar no isolamento de problemas. Facilitar a visualização e o acompanhamento da resolução. Oferecer dados para auxiliar nos procedimentos de análise. Manter um histórico do comportamento. Minimizar o tempo de recuperação da rede. Proporcionar apoio na identificação das origem dos problemas. Mostrar um retrato da disponibilidade dos dispositivos da rede.
Gerenciamento de Contabilidade Registro de controle de acesso de usuários e dispositivos aos recursos da rede, controle de utilização, alocação de acesso privilegiado a recursos. Benefícios Auxiliar em analises de desempenho, verificando os usuários com acessos privilegiados sobrecarregando o trafego de rede. Possibilidade de planejar expansões para a rede com base no numero de usuários e tráfegos relacionados.
Gerenciamento de Configuração Descrição do sistema baseada na localização dos seus recursos, processos de configuração de dispositivos. Inventário de Hardware e Software. Construção de Bases de Dados de Configuração. Benefícios Auxiliar no processo de identificação de problemas (alterações de configurações indevidas). Agilizar a identificação de dispositivos da rede. Facilitar o acompanhamento de processos de mudança de configuração. Permitir ter o retrato da rede em tempo real.
Gerenciamento de Desempenho Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede e Gerenciamento de Qualidade de Serviços (QoS). Benefícios: Proporcionar comodidade na sustentação dos sistemas implantados. Oferecer dados para o desenvolvimento de análise do perfil do tráfego. Construir o comportamento do tráfego com foco nas aplicações. Implementar novo conceito associado ao gerenciamento fim-a-fim. Proporcionar informações necessárias para o planejamento de capacidade. Oferecer dados para alimentar a manutenção da política de QoS.
Gerenciamento de Segurança Gestão de Segurança da Rede. Monitoramento do Acesso da Rede. Monitoramento dos Recursos da Rede. Benefícios: Fornecer dados completos sobre vulnerabilidades na rede. Proporcionar uma rede limpa e segura contra invasões externas ou internas. Mostrar possíveis pontos fracos em toda a rede.
O Protocolo SNMP Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI. Principal ferramenta de gerenciamento de rede utilizada largamente até hoje. Atualmente está em sua versão SNMPv3
Gerenciamento Internet/SNMP O protocolo SNMP um protocolo de gerência típica de redes, da camada de *aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e switchs. Modelo OSI 7 Camada de *aplicação 6 Camada de apresentação 5 Camada de sessão 4 Camada de transporte 3 Camada de rede 2 Camada de enlace 1 Camada física Possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, informações para o planejamento de sua expansão, etc.
Arquitetura de Gerenciamento SNMP Estação de Gerenciamento (Gerente) Faz a interface de gerenciamento, fazendo requisições de informações de monitoramento e controle aos elementos de rede, e traduzindo essas informações de maneira clara aos operadores. Agente de Gerenciamento (Agente) É um processo associado ao elemento de rede gerenciável. Possui duas funções básicas : responder a requisições do gerente e notificá-lo sobre ocorrências pré-definidas.
Arquitetura de Gerenciamento SNMP Base de Informações de Gerenciamento (MIB) É uma base de dados com estrutura em arvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos elementos da rede. O Gerenciamento ocorre através da leitura e escrita desses objetos. Protocolos de Gerenciamento (SNMP) UDP, portas 161 e 162
Design da Arquitetura SNMP
SNMP Benefícios: Interoperabilidade. Simplicidade. Pequena carga de processamento nos agentes.
Ferramentas de Gerenciamento de Redes.
Ferramentas Tipos: Ferramentas Monitoração. Ferramentas Gerenciamento. Ferramentas Segurança.
Ferramentas Monitoração/Gerenciamento MRTG: O Multi Router Traffic Grapher (MRTG) é uma ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos. É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP. http://oss.oetiker.ch/mrtg/
MRTG
MRTG
Nagios É uma popular aplicação de monitoração de rede de código aberto distribuída sob a licença GPL. Pode monitorar tanto clientes quanto serviços, alertando quando ocorrerem problemas e também quando os problemas forem resolvidos. http://www.nagios.org/
Nagios
Nagios
Nagios
OpenNMS OpenNMS é um ferramenta de premiada capaz de monitorar disponibilidade de serviço, coletar dados de performance, gerenciar eventos e notificações, também e capaz de fazer levantamento de rede automatizada e integrar com muitos produtos. http://www.opennms.org
OpenNMS
OpenNMS
ZABBIX Uma ferramenta criada para monitorar a performance e a disponibilidade dos ativos de uma rede, ele possui funcionalidades herdadas do Nagios tornado-o uma das mais completas opções para obter informações sobre servidores,switchs,routers,etc. http://www.zabbix.com.br/
ZABBIX
ZABBIX
Ntop Recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários Suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:tcp/udp/icmp, (R)ARP, IPX, DLC, DECnet, AppleTalk, Netbios, TCP/UDP. www.ntop.org
Ntop
Ntop
Ntop
GFI LANguard Scaneia sua rede e portas para descobrir, avaliar e retificar todas as informações e vulnerabilidades de segurança em sua rede. Tambem mostra links para correção dos problemas encontrados. www.gfi.com
GFI LANguard
Angel Ferramenta totalmente gráfica para apenas monitorar o funcionamento de redes. http://www.paganini.net/angel/
Angel
SpiceWorks Um aplicativo de software livre que combina vários programas em um, incluindo monitoramento de rede, inventário de rede, software de Help Desk, relatórios e resolução de problemas. É uma ferramenta poderosa que foi projetada para pequenas a médias empresas. http://www.spiceworks.com/
SpiceWorks
SpiceWorks
Ferramentas de Segurança WireShark Análise de Protocolos. Snort Detecção de Intrusão. Nessus Scanner de Vulnerabilidades. IPPL Análise de tráfico de rede. HIDS OSSEC Análise de Tráfego.
NOC (Network Operations Center). Consiste em um conjunto de atividades realizadas para manter dinamicamente o nível de serviço em uma rede ou conjunto de redes. Faults & Issues Configuration Management Performance Monitoring Estas atividades asseguram alta disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando funções de controle quando for necessário. Policies Security Management Accounting Communication
Informações Forum de Discursão: http://www.facimp.edu.br/forum http://www.phdownloads.com.br/forum Slide da Palestra e Instalação das ferramentas: http://www.phdownloads.com.br/