Rede de Computadores II



Documentos relacionados
Capítulo 9. Gerenciamento de rede

Redes de Computadores

MIB (Management Information Base) Objetos Gerenciados Um objeto gerenciado é a visão abstrata.

Gerência de Redes Padrões de Gerenciamento

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

Protocolos de gerenciamento

Curso: Redes II (Heterogênea e Convergente)

Redes de Computadores II

Gerência e Segurança de Redes

Gerência de Redes. Arquitetura de Gerenciamento.

MSc Eliton Smith Gerenciamento e Administração de Redes

Redes de Computadores

Protocolos de Redes Revisão para AV I

SMTP, POP, IMAP, DHCP e SNMP. Professor Leonardo Larback

Universidade Católica do Salvador CURSO DE BACHARELADO EM INFORMÁTICA

Gerência de Segurança

O que são DNS, SMTP e SNM

ARQUITETURAS DE GERENCIAMENTO. Baseado em slides gentilmente cedidos pelo Prof. João Henrique Kleinschmidt da UFABC.

Revisão Gerenciar consiste em supervisionar e controlar seu funcionamento para que ele satisfaça aos requisitos tanto dos seus usuários quanto dos

Anderson Alves de Albuquerque

Comunicando através da rede

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

Gerenciamento de Redes - Evolução. Gerenciamento de Rede. Gerenciamento de Rede NOC NOC

Unidade 2.1 Modelos de Referência

Top-Down Network Design

Gerenciamento da rede ATM. Prof. José Marcos C. Brito

Gerência de Redes. Introdução.

Servidor de Gerenciamento de Chaves de Encriptação Aérea OTAR

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Cap 01 - Conceitos Básicos de Rede (Kurose)

Unidade 2.1 Modelos de Referência. Bibliografia da disciplina. Modelo OSI. Modelo OSI. Padrões 18/10/2009


Aula 01 Introdução ao Gerenciamento de Redes

Gerência de Redes: Modelos de Gerência de Redes: Modelo FCAPS: Ferramentas de Gerência de Redes:

Lista 3 Exercícios de Gestão de Redes

RMON Remote Network Monitoring

PROTÓTIPO TIPO DE UM SOFTWARE AGENTE SNMP PARA REDE WINDOWS

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos

Objetivo Geral - Apender conceitos, protocolos e técnicas na gerencia de redes

Capítulo 8 - Aplicações em Redes

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de Página

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Gerência de Redes. Profa. Márcia Salomão Homci

Segurança de Rede Prof. João Bosco M. Sobral 1

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Revisão. Karine Peralta

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Protocolos Hierárquicos

Redes de computadores e a Internet. Capítulo 9. Gerenciamento de rede by Pearson Education

INFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima

Protocolo. O que é um protocolo? Humano: que horas são? eu tenho uma pergunta

Fundamentos de Redes de Computadores. Elementos de Redes Locais

Gerência de Redes NOC

Relatorio do trabalho pratico 2

Universidade de Brasília

Camadas da Arquitetura TCP/IP

Gerência de Redes Modelo de Gerenciamento OSI. Douglas Duarte

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 16

Arquitetura de Redes: Camadas de Protocolos (Parte I) Prof. Eduardo

Roteamento e Comutação

Prof. Marcelo Machado Cunha

Gerência de Redes de Computadores

ATIVIDADES PRÁTICAS SUPERVISIONADAS

TRBOnet MDC Console. Manual de Operação

MODULO SERVIDOR DE GERENCIAMENTO DE CHAVES DE ENCRIPTAÇÃO AÉREA OTAR P25, FASE 2

Gerência de Redes e Serviços de Comunicação Multimídia

Roteamento e Comutação

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

SISTEMAS DISTRIBUIDOS

Evolução na Comunicação de

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

Gerência e Administração de Redes

APLICAÇÃO REDE APLICAÇÃO APRESENTAÇÃO SESSÃO TRANSPORTE REDE LINK DE DADOS FÍSICA 1/5 PROTOCOLOS DE REDE

Tópicos Especiais em Redes de Telecomunicações

Sistemas Operacionais

Gerenciamento de Redes Gerenciamento OSI

ADDRESS RESOLUTION PROTOCOL. Thiago de Almeida Correia

MÓDULO 8 Modelo de Referência TCP/IP

Tabela de roteamento

Funções específicas de cada camada do modelo OSI da ISO.

Curso de extensão em Administração de redes com GNU/Linux

Disciplina Fundamentos de Redes. Introdução ao Endereço IP. Professor Airton Ribeiro de Sousa Outubro de 2014

Capítulo 9 Gerenciamento de rede

Camada de Transporte

Protótipo de Software de Gerência SNMP Para o Ambiente Windows NT

Sistemas Distribuídos Capítulos 3 e 4 - Aula 4

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Redes de Computadores

Gerência de Redes e Serviços de Comunicação Multimídia

Roteamento e Comutação

Transcrição:

Rede de Computadores II Slide 1

SNMPv1 Limitações do SNMPv1 Aspectos que envolvem segurança Ineficiência na recuperação de tabelas Restrito as redes IP Problemas com SMI (Structure Management Information) Slide 2

SNMPv2 O SNMPv2 foi desenvolvido com base nas especificações do Secure SNMP e do SMP (Simple Management Protocol). Seu propósito era remover muitas das deficiências do SNMP e aumentar sua aplicabilidade para incluir redes baseadas no modelo OSI bem como no modelo TCP/IP. Contudo, só as duas primeiras deficiências citadas acima foram solucionadas por esta versão. Slide 3

SNMPv2 - Características Suporte a outros protocolos de transporte (ex.: AppleTalk e IPX) Novas PDUs InformRequest GetBulkRequest SNMPv2-Trap SMI Novos tipos de dados Novas macros Novas convenções textuais Alterações na MIB Inclusão de dois novos grupos Security SNMPv2 Slide 4

SNMPv3 É uma versão do SNMP que apresenta uma proposta de solução para o problema de segurança encontrado nas versões anteriores do protocolo. Slide 5

SNMPv3 As propriedades de segurança abordadas são: Autenticação Permite a um agente verificar se uma solicitação está vindo de um gerente autorizado e a integridade do seu conteúdo. Criptografia Permite gerentes e agentes a criptografarem mensagens para evitar invasão de terceiros. Controle de Acesso Torna possível configurar agentes para oferecerem diferentes níveis de acesso a diferentes gerentes. Slide 6

SNMPv3 - Características Integração e modularidade Segurança Autenticação, privacidade e controle de acesso Modelo SNMPv3 de segurança USM (User-based Security Model) Esquemas de autenticação e privacidade baseados chaves secretas. Algoritmos VACM (View-based Access Control Model) O controle de acesso trata de quem pode acessar os componentes de gerenciamento das redes e o que pode ser acessado Slide 7

SMI Estrutura de Informações de Gerenciamento Structure of Management Information. É a linguagem usada para definir as informações de gerenciamento que residem em uma entidade gerenciada de rede. Essa linguagem é necessária para assegurar que a sintaxe e a semântica dos dados de gerenciamento de rede sejam bem definidas e não apresentem ambiguidade. Slide 8

SMI Baseada na linguagem de definição de objetos ASN.1 (Abstract Syntax Notation One Notação de Sintaxe Abstrata 1), mas foram tantos tipos de dados específicos das SMI acrescentados que esta teve de ser considerada uma linguagem de definição de dados. Slide 9

Slide 10

SMI Além de objetos escalares, também é possível impor uma estrutura tabular sobre um conjunto ordenado de objetos MIB. A SMI fornece também construções de linguagens de nível mais alto. Slide 11

MIB Base de Informações de Gerenciamento Management Information Base. Banco virtual de informações que guarda objetos gerenciados cujos valores, coletivamente, refletem o estado atual da rede. Os valores dos objetos podem ser consultados e/ou definidos por uma entidade gerenciadora por meio do envio de mensagens SNMP ao agente que está rodando em um dispositivo gerenciado em nome da entidade gerenciadora. Slide 12

MIB Objetos MIB relacionados são reunidos em módulos MIB. A IETF vem padronizando os módulos MIB associados aos equipamentos de rede. E utilizou para tanto uma estrutura padronizada de identificação de objetos (nomeação) que já tinha sido publicada pela ISO (ANS.1). Os objetos são nomeados hierarquicamente. Slide 13

Slide 14

Módulos MIB Alguns dos módulos MIB orientados ao hardware mais importantes são o "system" e "interface", ao seu lado figuram os módulos associados a alguns dos protocolos mais importantes da Internet. Os objetos abaixo de "system" contêm informações gerais sobre o dispositivo que está sendo gerenciado. Todos os dispositivos gerenciados devem suportar os objetos de "system". Slide 15

Slide 16

Módulo MIB - UDP Slide 17

Segurança e Administração As aplicações SNMP consistem em uma Entidade gerenciadora, um gerador de comandos, um receptor de notificações e um transmissor proxy. Agente, um elemento respondedor de comandos e um orientador de notificações. Slide 18

SNMPv3 Somente na SNMPv3 foi observado o item segurança, a sua segurança é conhecida como segurança baseada no usuário. Utiliza o conceito tradicional de um usuário, identificado por um "nome de usuário", ao qual as informações de segurança são associadas. O SNMPv3 oferece criptografia, autenticação, proteção contra ataques de reprodução e controle de acesso. Slide 19

Processador e Aplicações SNMPv3 Slide 20

Criptografia Rede de Computadores II SNMPv3 As PDU's podem ser criptografadas usando o DES (Data Encryption Standart), um sistema de chaves compartilhadas. Autenticação Utiliza a técnica de MAC (Message Autentication Code), utilizando uma chave secreta comum, para proteção contra adulteração. Slide 21

SNMPv3 Proteção contra ataques de reprodução O receptor exige que o remetente inclua em cada mensagem um valor baseado em um contador no receptor (reflete o tempo decorrido entre a última reinicialização do software de gerenciamento de rede do remetente e o número total de reinicializações desde a última vez que o software de gerenciamento de rede do receptor foi configurado). Estando o contador da mensagem de uma determinada margem de erro, ela é aceita para autenticação e/ou decriptação. Slide 22

Controle de acesso Rede de Computadores II SNMPv3 Controle de acesso baseado em visões que controla quais informações de gerenciamento de rede podem ser consultadas e/ou definidas por quais usuários. Uma entidade SNMP armazena informações sobre direitos de acesso e políticas em um banco de dados de configuração local (Local Configuration Datastore LCD). Partes do LCD são acessíveis elas próprias como objetos gerenciados, definidos na MIB de Configuração do Modelo de Controle de Acesso Baseado em Visões (View-Based Control Model Configuration) e portanto podem ser gerenciados e manipulados remotamente via SNMP. Slide 23

RMON - Motivação O protocolo SNMP não é adequado para ambientes de redes corporativas e constituídas de diversas redes locais conectadas através de outra de longa distância. Esses enlaces de rede de longa distância, por operarem a taxas de transmissão inferiores às LANs que a interconectam, passam a ter grande parte da sua banda de transmissão ocupada para informações de gerenciamento. Uma solução encontrada para dirimir este problema foi o Remote MONitoring (RMON). Slide 24

RMON RMON é a capacidade de gerenciamento remoto do SNMP. A especificação RMON é uma definição de uma MIB. Seu objetivo, contudo, é definir padrões de monitoração e interfaces para a comunicação entre agentes/gerentes SNMP. RMON dá ao gerente da rede a habilidade para monitorar sub-redes como um todo ao invés de apenas dispositivos individuais na sub-rede. Slide 25

RMON O protocolo RMON oferece suporte à implementação de um sistema de gerenciamento distribuído. Cada elemento RMON tem, então, como tarefa, coletar, analisar, tratar e filtrar informações de gerenciamento da rede e apenas notificar à estação gerente os eventos significativos e situações de erro. Slide 26

RMON No caso de existirem múltiplos gerentes, cada elemento RMON deve determinar quais informações de gerenciamento devem ser encaminhados para cada gerente. Slide 27

RMON - Objetivos Reduzir a quantidade de informações trocadas entre a rede local gerenciada e a estação gerente conectada a uma rede local remota. Possibilitar o gerenciamento contínuo de segmentos de redes locais, mesmo quando a comunicação entre o elemento RMON e a estação gerente estiver, temporariamente, interrompida. Permitir o gerenciamento pró-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mau funcionamento e prever falhas que interrompam sua operação. Slide 28

RMON - Objetivos Detectar, registrar e informar à estação gerente condições de erro e eventos significativos da rede. Enviar informações de gerenciamento para múltiplas estações gerentes, permitindo, no caso de situações críticas de operação da rede gerenciada, que a causa da falha ou mau funcionamento da rede possa ser diagnosticada a partir de mais de uma estação gerente. Slide 29

RMON 1 O RMON1 opera somente na camada MAC oferecendo recursos ao administrador da rede para monitorar o tráfego e coletar informações e estatísticas da operação de um segmento de rede local, além de realizar o diagnóstico remoto de falhas e erros ocorridos no segmento de rede a partir de funcionalidades de um analisador de protocolo suportadas pelo correspondente elemento RMON. Slide 30

RMON 1 O RMON1 por trabalhar somente na camada MAC, somente apresenta estatísticas para tráfego agregado, porém não apresenta estatísticas para camadas diferentes de várias pilhas de protocolos (ex. IP, FTP, IPX). Por não serem capazes de monitorar a camada de rede, os dispositivos RMON1 não distinguem o tráfego originado através de um roteador, o que é uma grande deficiência. Slide 31

RMON Slide 32

RMON2 O RMON2, por sua vez, opera no nível da camada de rede e camadas superiores, complementando portanto o RMON1, possibilitando: Coletar informações estatísticas. Monitorar a comunicação fim-a-fim. Monitorar o tráfego gerado por diferentes tipos de aplicação. Slide 33

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback