Académique Documents
Professionnel Documents
Culture Documents
GERNCIA DE REDES
GERNCIA DE REDES
Projeto de final de curso apresentado UNIMINAS como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.
Uberlndia 2004
Marcelo
Fernand es Correia
Projeto de final de curso apresentado UNIMINAS como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.
Prof.
Prof.
Prof.
Agradecimentos
Agradeo Deus pelas oportunidades que tem me dado durante a vida. A minha me que foi sempre um exemplo de vida para mim, a quem eu devo tudo que tenho e que sou. A meu av e a meu pai que me ajudaram na formao de meu carter e acreditaram que eu poderia chegar aqui. A minha esposa e filhas que sempre acreditaram em mim, tiveram pacincia e torceram muito para que este sonho se tornasse realidade.
Resumo
Este trabalho tem como principal objetivo mostrar um estudo sobre o gerenciamento de redes, os principais itens gerenciados, os protocolos e como utilizar deste benefcio a favor das empresas.
Estudos mostram que todas as empresas, no importa o tamanho tem que ter uma rede bem projetada e gerenciada com eficcia, para atender as exigncias atuais no mercado. O servio de gerenciamento de redes j to imprescindvel para as empresas como servios de gua, luz e telefonia.
Abstract
This work has the main objective to show a study of the network management, main itens managed, the protocols and the use of this benefit in favor of the companies. Studies show that all the companies, independent of size, must have a well designed and managed network with effectiveness, to take care of the current requirements of the market. The service of network management already is so essential for the companies as services of water, light and telephony.
SUMRIO
p.
Resumo ............................................................... iv Abstract................................................................ v Lista de Figuras................................................ viii Lista de siglas e abreviaturas ........................... ix Lista de Tabelas...................................................xi 1.INTRODUO......................................................1 2. A EMPRESA........................................................2 21 Caractersticas da rede.....................................4 22 Centro de Operaes de Redes (COR)..............S S. GERENCIAMENTO DE REDES..............................9 5.11 Camada de Inter-Redes................................10 5.12 Camada de Transporte.................................11 S. 1.2.1 TCP.........................................................11 S. 1.2.2 UDP........................................................12 S.1.S Camada de Aplicao....................................13 S.2 TMN (Telecommunication Management Network).............................................................1S 5.21 Fault (Falhas)...............................................1S 5.22 Configuration (Configurao)......................16 S.2.S Accounting (Contabilizao)......................17 5.24 Performance (Desempenho)........................1S 5.25 Security (Segurana)...................................19 S.S SNMP (Simple Network Management Protocol) ............................................................................20
S.S. 1 Definio dos Relacionamentos Administrativos...................................................2S S.S.2 Operaes SNMP........................................27 3.33 Formato SNMP..............................................28 3.24 Verses SNMP..............................................29 33 Management Information Base (MI)..............30 34 Arquiteturas de Gerenciamento......................33 3.41 Arquitetura centralizada..............................33 3.42 Arquitetura Hierrquica...............................35 3.43 Arquitetura Distribuda................................37 3.5Ferramentas de Gerncia...............................38 3.5.1HP Open View..............................................38 3.5.2MRTG...........................................................42 3.5.3IDS SNORT...................................................43 4.CONCLUSO......................................................45 5.REFERNCIAS BIBLIOGRFICAS........................48
Lista de Figuras
PFig ura 1 - At ual re a d e Cob e rt ura d a CTBC...5 Fig ura 2 - Bo lo g rama d a DTO 1.........................6 Fig ura 3 - Es t rut ura Op e racio nal do COR........6 Fig ura 4 - Sala de Op e ra e s d o COR ...............8 Fig ura 5 - Arq uit e t ura TCP/ IP..........................1 0 Fig ura 6 - O q ue ge re nciar? .............................1 4 Fig ura 7 - Ge r ncia de Red e 1.........................2 0 Fig ura 8 - Mo de lo SNM P...................................2 1 Fig ura 9 - Ge re nciame nt o SNM P.....................2 3 Fig ura 10 - Fo rmat o d a me ns ag e m SNM P......2 8 Fig ura 11 - Es t rut ura de rvo re d a MIB.........3 1
Fig ura 1 2 - Arq uit e t ura Ce nt ralizad a.............35 Fig ura 1 3 - Arq uit e t ura H ie rrq uic a...............36 Fig ura 1 4 - Arq uit e t ura Dis t rib ud a...............38 Fig ura 1 5 - Ge re ncia Erics s o n H P Op e n Vie w 42 Fig ura 1 6 - MRTG..............................................43 Fig ura 1 7 - SN ORT.............................................44
DATAB ASE MAN AGEM EN T SYSTEM DO MAI N N AME SERVE R DEN Y OF SERVI C E DI RETO RI A TC NI C A O PERAC I O N AL DEN SE W A VE DI VI SI O N MUL TI PL EX ER EX TERI O R GATEW AY PRO TO C O L SO PAULO
FAPESP FUNDO DE AMPARO E PESQUISA DO ESTADO DE FCAPS F AUL T, C O NF I GURATI O N , AC C O UN TI N G, PERF O RMAN C E SEC URI TY. FTP GMG HP HTML HTTP ICMP PRO TO C O L IETF IP ISO ITU-T UNI O N TEL EC O MMUN IC ATI O N LAN MIB MRTG NIDS SYSTEM NMS O&M OID OSI PCM PDU RFC SDH N ETW O RK MAN AGEMEN T STATI O N S OPERAO E MANUTENO OB J EC T I DEN TIF I ER O PEN SYSTEM IN TERC O N N EC TI ON PUL SE C O DE MO DUL A TI O N PRO TO C O LO DE UNI DADE DE DADO S REQ UEST FO R C O MMEN T SYN C HRO N O US DI GI TAL HI ERA RC HY LO C AL AREA N ETW O RK MAN AGEMEN T I NF O RMA TI O N B ASE MUL TI RO UTER TRAF F I C GRA PHER N ETW O RK IN TRUSI O N DETEC TI O N IN TERN ET EN GI N EERI N G TASK F O RC E IN TERN ET PRO TO C OL IN TERN ATI O N AL O RGAN I Z ATI O N FO R IN TERN ATI O N AL TEL EC O MMUN I C ATI ON FI L E TRAN SF ER PRO TO C OL GRUPO MOTOR GERADOR HEW L ETT-PAC K ARD C O MPAN Y HI PER TEX T MARK - UP L AN GUAGE HYPERTEX T TRAN SF ER PRO TO C O L IN TERN ET CO N TRO L MESSA GE
SGPI SLA SMI TI ON SMTP SNMP PRO TO C O L STFC TCP TMN N ETW O RK UDP USP VPN WAN WWW
SISTEMA DE GESTO DE PARALISAES SERVI C E L EVEL AGRE EMEN T STRUC TU RE O F MAN AGEM EN T IN FO RMA SI MPL E MAIL TRAN SF ER PRO TO C O L SI MPL E N ETWO RK MAN AGEM EN T SISTEMA TELEFNICO FIXO COMUTADO TRAN SMI S SI O N C O N TRO L PRO TO C OL TEL EC O MUNI C A TI ON MAN AGE MEN TE USER DATAG RAM PRO TO C OL UNIVERSIDADE DE SO PAULO VI RTUAL PRI VATE N ETWO RK W I DE AREA N ETW O RK W O RL D WI DE W EB
Lista de Tabelas
P-
1. INTRODUO
O tema desta monografia a Gerncia de Redes e tem como objetivo aplicar conceitos estudados durante o curso de Bacharelado em Sistemas de Informao e ampliar os conhecimentos corporativas, na rea de gerenciamento de redes foi
LANS,
desenvolvido na empresa CTBC Telecom em Uberlndia, na rea de Operaes e est dividido em quatro captulos. No captulo 2 apresentada a histria da empresa CTBC que este ano de 2004 est comemorando 50 anos de fundao e tambm o COR (Centro de Operaes de Rede), um Centro de Resultado da Diretoria Tcnico Operacional onde gerenciada toda a planta da empresa e de seus clientes. No captulo 3 aborda-se o tema Gerenciamento de Redes, onde apresentado as cinco reas funcionais definidas pela OSI, o FCAPS (Fault, Configuration,
Accounting, Performance e Security) para definio de como ser feita a gerencia de redes, o protocolo TCP/IP
(Transmission Control Protocol / Internet Protocol) que o protocolo de fato da Internet e utilizado por grande parte das redes corporativas e de gerncia das corporaes, o SNMP (Simple Network Management Protocol) que o protocolo de gerenciamento mais utilizado para gerncia, assim como a MIB (Management Information Base) que a base de dados onde so armazenadas as informaes de gerncia, as arquiteturas de gerenciamento hoje utilizadas e algumas ferramentas de gerncia. No captulo 4 ser feita a concluso da monografia, detalhando a importncia da gerncia de redes.
2. A EMPRESA
A CTBC Telecom uma das principais empresas do Grupo Algar, o qual est, h vrios anos, entre as melhores empresas para se trabalhar no Brasil, segundo a revista Exame. A CTBC representa hoje 59% da arrecadao do grupo Algar, que tambm atua nas reas de Contact Center, Entretenimento Agrobusiness, pecuria, dentre outros. Sua histria tem incio em 30 de setembro de 1941,
quando a Empresa Telefnica Teixeirinha inaugurou a primeira central telefnica automtica de Uberlndia, com capacidade para 500 linhas, em prdio prprio na Avenida Joo Pinheiro. Em 18 de fevereiro de 1952 assinada renovao dos contratos entre a Prefeitura Municipal de Uberlndia instalao e de a Empresa novos Telefnica telefones Teixeirinha automticos para em
1.000
Uberlndia. A instalao seria financiada pela Ericsson do Brasil, que desistiu da operao impossibilitando a
telefnica de cumprir o contrato. Como ela s tinha 500 telefones e no estava conseguindo atender a demanda da cidade, a Associao Comercial e Industrial de Uberlndia assumiu a telefnica. Foi criada uma comisso para gerir esse negcio e o Sr. Alexandrino Garcia, que j era presidente da ACIUB, foi convidado para ser presidente da empresa que passou a se chamar Cia de Telefones do Brasil Central (CTBC). Um das primeiras aes para obter dinheiro para a melhoria dos servios telefnicos de Uberlndia foi a venda de aes da empresa para toda a sociedade Uberlandense. Em 15 de maro de 1954 Alexandrino Garcia construiu uma sociedade com Helvio Cardoso, Francisco Caparelli e Aristides de Freitas, sociedade esta que comprou todo o acervo da Teixeirinha. Em 1957 foi construdo um prdio na Av. Joo Pinheiro com uma central de 2 mil linhas e inaugurados mais de mil telefones na cidade. Naquele ano entraram em uma concorrncia em Itumbiara para montar uma central naquela cidade e ganharam. Assim levaram a antiga central de 500 telefones pra l. A partir da a CTBC no parou mais de ampliar seus servios levando telefonia para muitas cidades que no eram atendidas. A Empresa tambm conhecida por seu pioneirismo, como pode ser verificado nos exemplos abaixo: Em 1980 foi uma das primeiras empresas do Tringulo
Mineiro a conceder o benefcio do salrio educao para seus colaboradores. Em 22 de novembro de 1985 foi ativada em Uberlndia, a primeira Central Telefnica Computadorizada (CPA) do interior brasileiro. Uberlndia foi a segunda cidade do Pas a receber esse equipamento. Em 1990 j atuava em mais de 250 localidades, operando 260.000 terminais telefnicos com densidade de 11,2 terminais por 100 habitantes. Em 5 de fevereiro de 1993 foi ativada oficialmente o servio mvel celular em Uberlndia, antes de Belo Horizonte (MG), So Paulo (SP) e outras capitais
brasileiras. Em 8 de Junho foi ativada em Franca sendo esta a primeira cidade do Estado de So Paulo e a oitava do Brasil a contar com o servio. Em 31 de agosto de 1993 entra em operao regular o servio celular rural fixo em Uberlndia, Uberaba e Franca. A planta de telefonia rural era a maior do pas. Em 14 de agosto de 1996 a CTBC recebe do Bureau Veritas Quality International (BVQI) indicao para o certificado de qualidade ISO 9002. A CTBC foi a primeira empresa da Amrica Latina a receber a certificao ISO 9002 nas reas de Atendimento ao Cliente e Operao de
Sistemas. Em 1998 a CTBC Celular lana, em parceria com as empresas Nec do Brasil e Gradiente Eletrnica, um produto indito no Brasil: o kit Pr- Pago CTBC Celular. O servio permite aos clientes da telefonia celular o pagamento antecipando de suas despesas, sem a
emisso de conta telefnica no final do processo. Em 1998 tambm a CTBC Telecom recebe o ttulo de "Operadora do Ano" no setor de telecomunicaes, conferido pela Revista Nacional de Telecomunicaes.
Em 2000 foi a primeira operadora da Amrica Latina a implantar o sistema de reconhecimento de fala em sua central de atendimento.
15
Hoje a empresa atende uma populao de cerca de 3,5 milhes com pontos de presena no Tringulo Mineiro, Braslia, Rio de Janeiro, Belo Horizonte, So Paulo, Mato Grosso do Sul, Gois e Paran, com mais de 1 milho de clientes. Ela possui um backbone ptico de 8,5 mil km, e est presente em mais de 350 localidades em todo o pas, atravs de redes metropolitanas e de longa distncia. A CTBC oferece a seus clientes a mais avanada rede de
telecomunicaes disponvel em todo o mundo, com tecnologia de ponta e plataformas sofisticadas com alto poder de gerenciamento. As parcerias com empresas lderes em seus setores como Alcatel, Cisco, Juniper, ECI, Huawei, Siemens, HP, IBM, Ericsson, EMC, BMC, dentre outras, fazem da CTBC uma empresa no mesmo grau de competitividade das grandes corporaes de telecomunicaes em todo o pas. (CTBC, 20/08/04)
2.1 Caractersticas da rede Seguem algumas caractersticas da topologia das redes gerenciadas pela CTBC:
-8.500
km
de
backbone
ptico
prprio
de
longa
distncia
16 metropolitanos;
-capacidade de backbone ptico at 16 lambdas e 2,5Gbps; -mais de 23 pontos de presena espalhados por todo backbone ptico; -redes de acesso em fibra ptica nas principais cidades brasileiras como
Braslia, So Paulo, Rio de Janeiro, Curitiba, Ribeiro Preto, Belo Horizonte, Campinas, Uberlndia, Franca e vrias outras;
-trs Data Centers de alta capacidade; -digitalizao da rede: 91 % para celular e73,58% para telefonia fixa;
teledensidade: 36,64% para celular e 14,96% para telefonia fixa; mais de 100 enlaces digitais;
17 "Manter e garantir a qualidade de servio em um ambiente dinmico, com uma superviso de redes eficiente durante 24 horas por dia e 7 dias por semana". Nele esto supervisionados todas as redes de Telefonia Fixa e Celular, Energia, Infra-Estrutura, Comunicao de Dados, Transmisso e a rede Inteligente. O COR est enquadrado na DTO (Diretoria Tcnica Operacional) que responsvel pelo desempenho da planta e est dividida em ncleos conforme bolograma abaixo:
18
Os Analistas fazem a gerncia das verses de software e hardware, anlise e remoo de falhas na raiz, implantao de novas funcionalidades, anlise de fim de seleo, pesquisa de Falhas, definir os procedimentos para aceitao de equipamentos, tratar relatrios de performance dos
equipamentos e dar suporte ao comercial e demais reas. O pessoal de O&M (Operao e Manuteno On-line) executa anlise e diagnstico das falhas, d suporte tcnico s reas: comercial, planejamento, engenharia, interconexo e outras e executa correes de categorias indevidas em terminais. O
Ncleo
interno,
de
das
Programadas, de Ocorrncias Graves, despacho de Ordens de Servio e gerncia de disponibilidade de mo de obra. O pessoal de Turno faz a superviso e operao da planta 7x24 (sete dias na semana e vinte e quatro horas por dia), controle de interrupes noprogramadas, contato com outras reas como Mercado, AGP, AGR e ACS, alimentam o sistema SGPI (controle de paralisaes) e d apoio tcnico ao acesso regional. A rea de Sistemas gerencia todos os sistemas sob a responsabilidade do COR, garante que novos elementos, redes ou servios estejam gerenciados analisa a parte operacional de sistemas operacionais, bases de dados e aplicativos, faz a interface com COP/CSS para atualizao de sistemas e garante a performance dos sistemas de gerncia. A estrutura fsica do COR composta por 3 salas, uma delas o
19
Auditrio que destinada a apresentao do COR para visitante, a Sala de Servidores a sala destinada para a locao de sistemas de gerenciamento
de redes e a Sala de Operao destinada para a operao & manuteno da planta CTBC.
sistema de aterramento na sala de servidores e operao; sistema de refrigerao redundante; sistema de nobreak; sistema GMG - Grupo Motor Gerador; (COR, 20/08/04)
3. GERENCIAMENTO DE REDES
As redes de computadores tm crescido assustadoramente nos ltimos anos, hoje empresas de qualquer porte necessitam de uma rede de computadores para seu bom funcionamento, maximizao de margens e de produtividade. A maioria destas redes so baseadas em protocolos TCP/IP (Transmi ssi on C ontrol Protoc ol / I nte rne t Protoc ol ) pois estes
20 interligao de redes locais atravs de outras redes de longa distncia com um desempenho considervel.
3.1 TCP/IP
O TCP/IP foi criado visando atender a necessidade de endereamentos e problemas de interconexo de redes permitindo a interoperabilidade entre os diferentes tipos de LANs e Mainframes. O TCP/IP um protocolo transparente aos diferentes hardwares das diversas plataformas, protocolos e interfaces do nvel fsico existentes, disponibilizando uma gama extensa de endereamentos. O incio do desenvolvimento do protocolo TCP/IP se deu no
Departamento de Defesa Americano, na dcada de 70. A rede internetwork, utilizando este protocolo, conectando todos os rgos do governo americano, teve o nome de ARPANET. O TCP/IP um conjunto de protocolos padro, utilizado em redes interconectadas, visando disponibilizar acessos como: email, emulao de terminais, transferncia de arquivos e outros. A arquitetura TCP/IP o conjunto destes protocolos, que interagindo entre si na rede, levam os dados de uma ponta outra. (Souza, 27/08/04).
21
que os hosts injetem pacotes em qualquer rede e garantir que eles sejam transmitidos independentemente do destino (que pode ser outra rede). possvel inclusive que estes pacotes cheguem em outra ordem diferentes daquela que foram enviado, obrigando as camadas superiores
reorganiz-los, caso a entrega tenha que respeitar algum tipo de ordem. A camada inter-redes define um formato de pacote chamado IP (Internet Protocol). A tarefa da camada inter-redes entregar pacotes IP onde eles so necessrios. O protocolo IP, padro para redes Internet, baseado em um servio sem conexo. Sua funo transferir blocos de dados, denominados datagramas, da origem para o destino, onde a origem e o destino so hosts identificados por endereos IP. Este protocolo
tambm fornece servio de fragmentao e remontagem de datagramas longos, para que estes possam ser transportados em redes onde o tamanho mximo permitido para os pacotes pequeno.
Como o servio fornecido pelo protocolo IP sem conexo, cada datagrama tratado como uma unidade independente que no possui nenhuma relao com qualquer outro datagrama. A comunicao no- confivel, pois no so utilizados reconhecimentos fim-a-fim ou entre ns intermedirios. No so empregados mecanismos de controle de fluxo e de controle de erros. Apenas uma conferncia simples do cabealho realizada, para garantir que as informaes nele contidas, usadas pelos gate w ays para encaminhar datagramas, esto corretas.
(SiliconValley, 22/08/04)
3.1.2.1 TCP
O protocolo orientado a conexo e fornece um servio confivel de transferncia de arquivos fim-a-fim. Ele responsvel por inserir as mensagens das aplicaes dentro do datagrama de transporte, reenviar datagramas perdidos e ordenar a chegada de datagramas enviados por outro micro. O TCP foi projetado para funcionar com base em um servio de rede sem conexo e sem confirmao, fornecido pelo protocolo IP. O protocolo TCP interage de um lado com processos das aplicaes e do outro com o protocolo da camada de rede da arquitetura Internet. A interface entre o protocolo e a camada superior consiste em um conjunto de chamadas. Existem chamadas, por exemplo, para abrir e fechar conexes e para enviar e receber dados em conexes previamente estabelecidas. J a interface entre o TCP e a camada inferior define um mecanismo atravs do qual as duas camadas trocam informaes assincronamente. Este protocolo capaz de transferir uma cadeia (stre am) contnua de octetos, nas duas direes, entre seus usurios. Normalmente o prprio protocolo decide o momento de parar de agrupar os octetos e de, consequentemente,
transmitir o segmento formado por esse agrupamento. Porm, caso seja necessrio, o usurio do TCP pode requerer a transmisso imediata dos octetos que esto no buffer de transmisso, atravs da funo push. Conforme mencionado, o protocolo TCP no exige um servio de rede confivel para operar, logo, responsabiliza-se pela recuperao de dados
corrompidos, perdidos, duplicados ou entregues fora de ordem pelo protocolo de rede. Isto feito associando-se cada octeto a um nmero de seqncia. O nmero de seqncia do primeiro octeto dos dados contidos em um segmento transmitido junto com o segmento e denominado nmero de seqncia do segmento. Os segmentos carregam "de carona" (pi ggyb ac k i ng) um reconhecimento. O reconhecimento constitui-se do nmero de seqncia do prximo octeto que a entidade TCP transmissora espera receber do TCP receptor na direo oposta da conexo. Por exemplo, se o nmero de seqncia X for transmitido no campo Ac k now l e dge (ACK), ele indica que a estao TCP transmissora recebeu
corretamente os octetos com nmero de seqncia menores que X, e que ele espera receber o octeto X na prxima mensagem (SiliconValley, 22/08/04)
3.1.2.2 UDP
Muitas vezes no so necessrios todos os recursos do protocolo TCP e alguns outros protocolos mais simples so utilizados em seu lugar. A alternativa mais comum o protocolo UDP, designado para aplicaes onde o usurio no necessita enviar seqncias longas de datagramas. Ele trabalha como o protocolo TCP, porm ele no divide os dados em mltiplos datagramas. Alm disto, o protocolo UDP s mantm controle sobre os dados enviados quando o reenvio for necessrio. Na montagem do datagrama pelo protocolo UDP, o cabealho inserido muito menor do que aquele inserido pelo protocolo TCP. O protocolo UDP opera no modo sem conexo e fornece um servio de datagrama no confivel, sendo, portanto, uma simples extenso do protocolo IP. O UDP recebe os pedidos de transmisso de mensagens entregues pelos processos de aplicao da estao de origem, e os encaminha ao IP que o responsvel pela transmisso. Na estao de destino, o processo inverso ocorre. O protocolo IP entrega as mensagens
(datagramas) recebidas ao UDP que as entrega aos processos de aplicao, sem nenhuma garantia. (SiliconValley, 22/08/04)
25
equipamentos
I
SUB-BASTIDOR
PORTTEIS
SERVID OR
SWITC H
PC MAINFRAME
IMPRESSOR A
HU B
I __
i sj nn
SISTEMAS OPERACIONAIS
fhi'.'.-j
1;
OUTROS PERIFERICOS
Figura
APLICATIV OS
6 - O que gerenciar?
26
padro TMN (Tel e c ommuni c ati o n Manage me nt Ne tw ork ) que encontra-se descrito no ITU M3010 Standard, este o mais famoso padro de gerencia em telecomunicaes. O TMN foi desenvolvido com o propsito de gerenciar redes, servios e equipamentos heterogneos, operando sobre os mais diversos
fabricantes e tecnologias que j possuem alguma funcionalidade de gerncia. O TMN baseado no modelo OSI (O pe n Syste ms I nte rc one c ti on), um modelo de referncia para interconexo de sistemas abertos criado pela ISO (I nte rnati onal O rgani zati on for Standa rdi z ati on) em 1989. Com a complexidade natural das redes de computadores, gerenci-las de forma eficiente e eficaz representa um grande desafio. O padro TMN prope a
27
1.F aul t (Falhas) 2.C onfi gura ti on (Configurao) 3.Ac c ounti ng (Contabilizao) 4.Pe rformanc e (Performance) 5.Se c uri ty (Segurana)
telecomunicaes. As falhas impedem os sistemas de cumprir seus objetivos operacionais. As funes de gerenciamento de falhas podem ser divididas em:
superviso
de
alarmes:
gerenciamento
de
informaes
sobre
as
degradaes de desempenho que afetam o servio; teste: o usurio pode solicitar a execuo de um teste especfico, podendo inclusive estabelecer os parmetros deste. Em alguns casos, o tipo e os parmetros do teste podem ser designados automaticamente; relatrio de problemas: utilizado para rastrear e controlar as aes tomadas para liberar alarmes e outros problemas.
Algumas funes do gerenciamento de falhas so: manter logs de erros; receber e agir sobre notificaes de erros; rastrear e identificar falhas; gerar seqncias de testes de diagnstico;
28
corrigir falhas. 3.2.2 Configuration (Configurao) Se caracteriza pelo conjunto de operaes necessrias para a
inicializao, trmino, alterao e armazenamento da configurao dos equipamentos da rede. Como benefcio do gerenciamento de configurao tem-se: fcil alterao na configurao dos equipamentos, fcil acesso a documentao sobre a configurao dos equipamentos, manuteno de um inventrio atualizado. Para o gerenciamento de configurao tem-se as seguintes opes bsicas:
a coleta de dados da rede; a inicializar e alterar a configurao de equipamentos; a manter banco de dados sobre configurao de equipamentos da rede;
documentao das configuraes realizadas; ter sempre duas pessoas que realizem o mesmo trabalho; documentao da rede;
upgrades;
29
grupos e usurios procurando uma melhor distribuio dos recursos da rede. Dentre os muitos recursos que podem ser gerenciados tem-se: espao em disco, tempo de conexo, quantidade de conexes, tempo de
Funes importantes que devem ser observadas pelo gerente, como manter ativos os logs das principais aplicaes:
Um dos problemas comuns relacionados a contabilizao a falta de informao para auxiliar no gerenciamento da rede:
espao em disco; tempo de conexo; quantidade de conexes; tempo de processamento; utilizao da banda; uso indevido dos recursos de navegao e e-mail;
30
manter em funcionamento aplicativos de monitoramento dos segmentos da rede; construir um base li ne da rede; >perfil sobre comportamento da rede; >limiares mnimos e mximos sobre utilizao; manter servidores atualizados ao seu contexto; indicadores operacionais; trfego de redes;
Problemas comuns:
tempo de resposta das aplicaes muito longo; sistemas que demandam muito processamento; demora na realizao dos servios; acesso a Web; recebimento ou envio de um e-mail;
31
identificar informaes e equipamentos que devem ser protegidos; encontrar possveis pontos vulnerveis de acesso a rede e proteg-los; manter a rede protegida;
implementar / instalar ferramentas para auxlio no monitoramento da rede; anlise diria dos logs dos servidores; >firewall; >contas; ter um sistema de backup implementado e funcionando; >software; >hardware;
Problemas comuns:
ataques; vrus; perdas de dados; perda de Servidores ou estaes; indisponibilidade de algum servio; (Proena, 19/09/04)
MIB
(Manage me nt I nformati on Base ). Nesta base de dados esto gravadas todas as informaes necessrias para o gerenciamento deste dispositivo, atravs de variveis que so requeridas pela estao gerente. (SiliconValley, 22/08/04) A figura abaixo mostra um exemplo de gerencia de redes com todas as mquinas enviando informaes para o Gerente de Rede:
No caso de uma rede local que no esteja interligada com outra rede onde est a mquina gerente, o ideal implementar em alguma mquina desta rede local um protocolo para gerenciamento que permita o trabalho offline, isto , para a rede local ter suas informaes coletadas e armazenadas. O protocolo que permite esta implementao o
RMON
(Re mote
Moni tori ng), este protocolo, inclusive, permite que os dados sejam enviados para a estao gerente somente em caso de falhas, diminuindo o trfego de informaes de controle na rede. Outra forma de diminuio deste trfego na
33 rede a instalao de um se rvi dor proxy, que alm de servir como c ac he dos documentos acessados por uma rede local, pode tambm restringir o acesso a alguns documentos ou a utilizao de algum protocolo, garantindo segurana rede. (SiliconValley, 22/08/04) A figura 8 mostra como funciona o modelo SNMP, o gerente solicita informaes ao agente, o agente envia respostas e tambm notificaes ao agente:
O SNMP um protocolo da camada de aplicao designado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede, ele padronizado pelo IETF (Internet Engineering Task Force), uma organizao aberta que define os padres para a Internet. Usando os dados transportados pelo SNMP, os administradores de rede podem gerenciar mais facilmente a performance da rede, encontrar e solucionar problemas e planejar com mais preciso uma possvel expanso da rede. Atualmente, o SNMP o mais popular protocolo para gerenciamento de diversas redes comerciais como as usadas em universidades, centros de pesquisas e provedores de acesso e de informaes. Esta popularizao se
deve ao fato de que o SNMP um protocolo relativamente simples, porm suficientemente poderoso para resolver os difceis problemas apresentados quando tenta-se gerenciar redes heterogneas. Simples processamento necessrio. Tarefas mais complexas de processamento e armazenagem de dados so de responsabilidade do sistema gerenciador. Poucas funes de porque nas os recursos de gerenciados e necessitam mnimo de de pouco
tarefas
gerenciamento
software
gerenciamento so pertinentes aos recursos gerenciados. Para o protocolo ser simples existe um conjunto limitado de comandos e mensagens do protocolo possveis. Protocolo no orientado a conexo; nenhuma ao prvia necessria no envio de mensagens; nenhuma ao necessria aps as mensagens terem sido enviadas. Conseqncia: no existe nenhuma garantia que as mensagens do protocolo chegaro ao destino. Na prtica, entretanto, a maioria das mensagens so entregues, e aquelas que no so podem ser retransmitidas. Robustez: como no existe conexo, nem o gerente nem o sistema gerenciado necessitam um do outro para operar.
Notao sinttica - a linguagem usada para descrever os objetos gerenciados da MIB em um formato independente da plataforma. Um uso consistente da notao sinttica permite que diferentes tipos de
computadores compartilhem informaes. Sistemas de gerenciamento Internet usam um subconjunto da O pe n Syste m I nte rc onne c ti on (OSI) Abstrac t Syntax N otati on 1 (ASN.1) da I nte rnati onal Organi z ati on for Stand ardi z ati on 's (ISO) para definir tanto os pacotes que so trocados pelo protocolo de gerenciamento quanto os objetos que ele deve gerenciar. Struc ture of Mana ge me nt I nformati on (SMI) - o SMI define as regras para descrever as informaes de gerenciamento. O SMI definido usando ASN.1. Ne tw ork Manage me nt Stati ons (NMS) - tambm chamados consoles, estes dispositivos executam aplicaes de gerenciamento para monitorar e controlar elementos de rede. Fisicamente, os NMS so usualmente w ork stati ons com CPU velozes, monitores coloridos de alta definio, memria substancial e um grande espao em disco. Protocolo de gerenciamento - um protocolo de gerenciamento usado para transportar informaes de gerenciamento entre agentes e NMS. O SNMP o protocolo de gerenciamento padro da comunidade Internet.
Com base nesta arquitetura, o SNMP foi construdo para minimizar a quantidade e a complexidade das funes necessrias para gerenciar um agente. O paradigma funcional de controle e monitorao do protocolo foi definido de maneira extensiva, para poder absorver mais facilmente novos aspectos das operaes de rede e gerenciamento. Alm disto, esta arquitetura totalmente independente da plataforma dos elementos da rede e dos NMS. Os processos que implementam as funes de gerenciamento Internet atuam ou como agentes ou como gerentes. Os agentes coletam junto aos dispositivos gerenciados as informaes relevantes ao gerenciamento da rede. O gerente, por sua vez, processa essas informaes com o objetivo de detectar falhas no funcionamento dos elementos da rede, para que "possam ser tomadas providncias no sentido de contornar os problemas que ocorrem como conseqncia das falhas". Um objeto gerenciado representa um recurso e pode ser visto como uma coleo de variveis cujo valor pode ser lido ou alterado. Para tanto o gerente envia comandos aos agentes. Para monitorar os dispositivos gerenciados, o gerente solicita ao agente uma leitura no valor das variveis mantidas por estes dispositivos, atravs do comando Ge t, e o agente responde atravs do comando Re sponse . Para controlar os dispositivos gerenciados, o gerente modifica o valor das variveis armazenadas nos dispositivos gerenciados, atravs do comando Se t. Isto pode ser usado para disparar indiretamente a execuo de operaes nos recursos associados aos objetos gerenciados. Por exemplo, um reboot do elemento de rede pode ser facilmente implementado, basta que o gerente modifique o parmetro que indica o tempo at uma reinicializao do sistema. Gerente pode ainda determinar que varivel um dispositivo gerenciado suporta e colher informaes de forma seqencial, das tabelas de variveis (como as tabelas de roteamento IP) nos dispositivos gerenciados. Para isto, ele utiliza as operaes transversais (transve rsal ope rati ons). Em alguns casos necessrio que a troca de informaes seja em sentido inverso, isto , o agente tem de passar informaes para o gerente. O
SNMP define a operao Trap para que um agente informe ao gerente a ocorrncia de um evento especfico.
administrativos entre entidades que participam do protocolo. As entidades residentes nas estaes gerenciadas e os elementos de rede que se comunicam com um outro elemento usando SNMP so chamados de entidades de aplicao SNMP. O processo que implementa o SNMP, e portanto suporta as entidades de aplicao SNMP, chamado protocolo de entidades. A juno de um agente SNMP com algum conjunto arbitrrio de entidades de aplicao SNMP chamada de comunidade SNMP. Cada comunidade nomeada atravs de uma cadeia de octetos. Uma mensagem SNMP, originada por uma entidade de aplicao SNMP que de fato pertence a comunidade SNMP referenciada pela mensagem, chamada mensagem SNMP autntica. O conjunto de regras existentes para que uma mensagem seja identificada como uma mensagem SNMP autntica para uma comunidade SNMP qualquer chamado de esquema de
autenticao. A implementao de uma funo que identifica mensagens autnticas de acordo com um ou mais esquemas de autenticao chamado servio de autenticao. Evidentemente, um efetivo gerenciamento das relaes administrativas entre entidades de aplicao SNMP requer que os servios de autenticao (pelo uso de criptografia ou outra tcnica) sejam capazes de identificar mensagens autnticas com um alto grau de confiabilidade. Para qualquer elemento da rede, um subconjunto de objetos na MIB que pertence a este objeto chamado de viso da MIB SNMP. Um elemento do conjunto (READONLY, READ-WRITE) chamado de modo de acesso SNMP. A juno do modo de acesso SNMP com a viso da MIB chamada de perfil da comunidade SNMP. O perfil da comunidade SNMP representa um privilgio de acesso especfico para variveis em uma MIB especfica. A unio
da comunidade SNMP com o perfil da comunidade chamada de poltica de acesso SNMP. Uma poltica de acesso representa um perfil de comunidade especfico proporcionado por um agente SNMP de uma comunidade para outros membros desta comunidade. Todos os relacionamentos administrativos entre entidades de aplicao SNMP so definidos em termos das polticas de acesso. Para toda poltica de acesso SNMP, se o elemento de rede em que o agente SNMP especificado pela comunidade SNMP reside no contm a viso MIB que o perfil especifica, ento esta poltica chamada poltica de acesso proxy SNMP. O agente associado com a poltica de acesso proxy chamado de agente proxy. A poltica proxy usualmente definida de duas maneiras : Ela permite a monitorao e o controle dos elementos de rede que no so endereveis usando o protocolo de gerenciamento e o protocolo de transporte. Um agente proxy prov uma funo de converso de protocolo permitindo a uma estao de gerenciamento aplicar um gerenciamento consistente em todos os elementos da rede, incluindo dispositivos como modems, multiplexadores, e outros dispositivos que suportam diferentes estruturas de gerenciamento. Ela potencialmente protege os elementos da rede de elaboradas polticas de controle de acesso. Por exemplo, um agente proxy pode implementar sofisticados controles de acesso, fazendo com que diversos subconjuntos de variveis dentro de uma MIB se tornem acessveis para diferentes estaes de gerenciamento da rede, sem aumentar a complexidade do elemento de rede.
uma tabela ou lista em um agente. Se o NMS quiser recuperar todos os elementos de uma tabela de um agente, ele inicia com uma operao Ge t seguida de uma srie de operaes Ge tN e xt. Se t - permite que o NMS modifique valores de uma instncia de objetos em um agente. Trap - usado pelo agente para informar assincronicamente o NMS sobre algum evento. Os pacotes de mensagem do SNMP so divididos em duas partes. A primeira parte contm a verso e o nome comunitrio. A segunda parte contm o protocolo de unidade de dados (PDU) do SNMP especificando a operao que ser realizada (" Ge t', " Se t' e outros) e a instncia de objetos envolvida na operao. (SiliconValley, 22/08/04)
41
gerenciamento e um agente na forma de uma mensagem SNMP. Cada mensagem inclui o nmero da verso SNMP, o nome da comunidade para ser usado para esta troca e um Protocolo de .tommunity SNMP PDU Unidade de Dados (PDUs). Mensagem_SNMP
GeRequest PDU | GeNextReq uest PDU J SetRequest PDU | GetRespo nse PDU
PDU type
Requ est-id
Variable-bin dings
PDU type
Errorindex
Variablebindings
Agent -addr
Gene rictrap
Specific trap
Time stamp
Variable bindings
Value 2
Name n
Value n
42
PDU Type - especifica o tipo que o PDU comear transmitindo 0- Ge tRe que st 1- Ge tN e xtRe que st 2- Ge tRe sponse 3- Se tRe que st 4- Trap
Re que st- I d - Identifica pares de mensagens SNMP entre agente e gerente, associando as requisies com as respostas. Error-status - Identifica operaes executadas com sucesso ou com um dos cinco erros previstos: 0- noError (operao sem erros) 1- tooB i g (O tamanho da PDU Ge tRe sponse excede um limite. 2- noSuc hN ame (No existe objeto com o nome requisitado. 3- badV al ue (Uma PDU Se tRe que st contm uma varivel tipo, tamanho ou valor inconsistente. 4- re adO nl y (Uma PDU Se tRe que st foi enviada para alterar o valor de um objeto re ad- onl y. 5- genErr (Erro genrico) Error-i nde x - Indica a qual par objeto-valor, passado na PDU, se refere o erro. Vari abl e -bi ndi n gs - Ligao entre um objeto e um valor. (Candia, 28/08/04) Ente rpri se - Tipo do objeto gerador do trap. Age nt addr: contm o endereo IP do objeto gerador do trap; Ge ne ri c -trap - Tipo genrico do trap. Spe c i fi c -trap - Cdigo especfico do trap. Ti me -stamp - Tempo ocorrido entre a ltima (re)inicializao da entidade de rede e a gerao do trap. (UFRGS, 24/11/04)
3.2.4 Verses SNMPExistem 3 verses SNMP: Verso 1 do protocolo definida nas RFC's 1155, 1157, 1212, 1213, 1214 e 1215 e comeou a ser definida a partir de 1989.
Verso 2 do protocolo comeou a ser estudada em 1992, mas por falta de consenso em relao aos aspectos de segurana resultou em vrias verses: Party Base d (SNMPv2p) em 1992 Use r B ase d (SNMPv2u ou SNMPv2*) em 1996 C ommuni ty B ase d (SNMPv2c) em 1996 com maior aceitao,
descrita nas RFC's 1901, 1902, 1903, 1904, 1905, 1906, 1907 e 1908.
Verso 3 do protocolo surgiu em 1998 para resolver os problemas associados a segurana, permitindo maior flexibilidade de acomodar vrios modelos de segurana, eles esto definidos nas RFCs 2271, 2272, 2273, 2274 e 2275. (Usp, 29/08/04)
44
Os tipos de dados existentes na MIB so mostrados na Tabela 1 Tabela 1 - Tipo de Dados da MIB
Tipos de Dados
Obs
Counter 32
Um inteiro no negativo que se incrementa desde zero at ao mximo de 3A32-1, altura em que d a volta e recomea do zero. Um inteiro no-negativo que pode ser incrementado ou decrementado podendo assumir valores entre zero e 2A32-1.
46
A MIB oficial para o protocolo SNMP da Internet, tambm conhecida como MIB-I foi definida na RFC 1156 (120
elementos). A segunda verso da MIB para a Internet foi publicada na RFC 1213 em 1991, e recebeu o nome de MIB -II (220 elementos). Os grupos da MIB -II so mostrados na Tabela 2:
Grupos
System
Interfaces
Address Tranlation
IP
Protocolo IP
ICMP
Protocolo ICMP
48
Atualmente existem inmeras MIBs implementadas que foram propostas em RFCs, e tambm muitas MIBs proprietrias implementadas por fabricantes para melhor gerenciar seus equipamentos. Com isto temos uma quantidade muito grande de variveis o que torna a escolha um trabalho difcil para o gerente, no sentido de especificar o que mais importante para ser gerenciado, dentre as milhares de possibilidades disponveis.
GUI Mapa da rede DBMS Mtodo padro de consulta aos dispositivos Menu de sistema programveis Log de eventos
Unicenter
TNG
(Computer
Associates)
3.4.1
a
Arquitetura
estao de
centralizadaNa
arquitetura
centralizada
padro,
gerenciamento deve acessar vrios hosts, possivelmente localizados em segmentos de rede diferentes. Isso aumenta a probabilidade da perda das mensagens SNMP, alm de introduzir um atraso maior quando o nmero de nodos intermedirios for mais elevado. Como os hosts encontram-se em segmentos diferentes, os atrasos das mensagens enviadas a cada host tambm diferente. necessria uma configurao de temporizadores diferente para cada host gerenciado, para evitar que mensagens a hosts distantes no sejam tomadas como perdidas, quando na verdade podem ainda encontrar-se em trnsito. Outra caracterstica importante de uma arquitetura centralizada que o trfego de gerenciamento maior nas proximidades da estao de
gerenciamento. Todas as solicitaes partem desta estao e todas as mensagens de respostas e notificaes so enviadas para o gerente. Neste ambiente, o gerente da rede deve observar o comportamento dos hosts, principalmente em relao s notificaes. Se muitos hosts estiverem configurados para enviar notificaes, o segmento do gerente pode tornar-se congestionado, impedindo muitas vezes a comunicao com a estao de gerenciamento. Nesta arquitetura todos os alertas e eventos, as informaes e aplicaes de gerenciamento so centralizadas. (Semi011, 25/11/04)
50
ESTAAODE GERENCIAMENTO
distribuio do trfego nos vrios segmentos da rede porque distribui as tarefas de gerenciamento entre vrias estaes de gerenciamento. Uma estao de gerenciamento principal responsvel por coletar as informaes mais importantes e manter a base de dados das informaes de
gerenciamento. Estaes de gerenciamento de nvel intermedirio gerenciam hosts localizados em seus segmentos aliviando a carga do gerente principal.
Algumas complexidades importantes existem quando se escolhe a arquitetura hierrquica. Como todas as estaes de gerenciamento possuem a mesma viso da rede, potencialmente todas tem acesso a todos os dispositivos gerenciveis. O ambiente para de gerenciamento que duas deve ser de
adequadamente
configurado
evitar
estaes
gerenciamento acessem o mesmo host. (Semi011, 25/11/04) Vantagens: menor trfego em um ponto especfico; clientes menos "pesados"; Desvantagens: equipamentos gerenciados devem ser determinados logicamente; recuperao de informaes mais lenta;
52
intermedirio. Todas as estaes de gerenciamento possuem a mesma importncia. Cada estao contm uma base de dados local e armazena nesta base as informaes relativas ao gerenciamento de hosts. Nenhuma troca de informao obrigatoriamente necessria entre as estaes. Como cada uma independente de todas as outras, a autonomia do gerenciamento maior. O fluxo de mensagens de gerenciamento totalmente distribudo. Cada host comunica-se apenas com sua estao de gerenciamento associada. A soluo distribuda tambm mais robusta: se uma estao de gerenciamento deixar de operar por alguma falha, apenas os hosts associados quela estao deixaro de ser gerenciados. Ainda assim, outra estao ativa pode passar a gerenciar os hosts associados estao problemtica. Nas arquiteturas centralizada e hierrquica, a falha da estao principal impede o
gerenciamento de sistemas em ambientes de computao distribuda. Alguns dos principais mdulos do HP Open View so: kit do Desenvolvedor e Plataforma SNMP; agente TCP/IP; agente SNMP Extensvel; gerenciamento Distribudo; gerncia de Nodos da Rede; gerncia de Recursos/UNIX e Sun; A plataforma de gerencia de banda larga (ADSL) da Ericsson uma que utiliza o HP Open View, para gerenciamento de Falhas e Configurao. Tarefas de Gerenciamento de Falhas:
54
mesma. A indicao de algum problema feita atravs de cores que so trocadas de acordo com o status. Essa indicao feita de forma automtica e contnua. Monitora conjuntos de recursos nos seus limites crticos. O gerente monitora e emite relatrios automaticamente, toda vez que um recurso excede um limite considerado crtico. Customiza eventos dos usurios, notificando e especificando aes automaticamente como, por exemplo, indica que texto e que MIB esto representadas na rede atravs de mensagens, assim como, identifica um programa ou shell script a ser executado quando ocorrer um determinado evento. Atravs de um display grfico e textual, mostra as rotas seguidas pelos pacotes na comunicao entre dois nodos. Fornece diagnsticos de problemas da rede, atravs de testes de protocolo feitos em cima de informaes extradas dos mapas ou atravs de acessos manuais. Utilizando o endereo IP, faz teste com o comando PING para verificar a conexo fsica. Realiza teste de
conexo TCP e checa nodos para saber se o SNMP est sendo executado. Fornece ferramentas que traam o perfil da rede em condies normais, para depois fazer comparaes futuras, com o objetivo de diagnosticar rapidamente qualquer anormalidade que possa ocorrer com a rede. Customiza todas as solues no gerenciamento de falhas e as adiciona nos programas ou shell scripts que sero usados em falhas futuras. Permite recuperao de informaes da rede para emitir resolues de problemas, ter acesso rpido a informaes essenciais sobre nodos selecionados de um mapa e as alteraes feitas nos mesmos. Fornece e guarda informaes sobre a topologia da rede, com o objetivo de fazer comparaes futuras entre as topologias antiga e atual.
Tarefas de Gerenciamento de Configurao: Gerente guarda automaticamente a topologia da rede e procura novos dispositivos instalados, assim que encontra, atualiza a topologia tambm de forma automtica. Instala novos objetos e seus diversos atributos, adicionando-os no inventrio de controle. Lista todos os servios remotos da rede, atravs de informaes sobre
servios TCP/IP disponveis nos nodos remotos. Edita mapas da rede, permitindo que os usurios incluam alguns nodos, caso no tenham sido descobertos automaticamente. Adiciona-os aps
customiz-los ou fornece cones padres usados na edio de mapas. Configura nodos e suas vias de integrao, atravs de servios do HP-UX, System Administration Manager (SAM) e rede TCP/IP.
Permite realizar tarefas de configurao em nodos selecionados nos mapas. Usa o mouse para obter e editar informaes especficas sobre os nodos, As informaes so sobre localizao, proprietrio (usurio), tipo e
configurao, e alguns comentrios livres, como nmero de srie e nmero de patrimnio. Recupera informaes bsicas de gerenciamento (MIB), apontando e clicando diretamente sobre menus que apresentam informaes sobre dispositivos SNMP. O simples valor de uma varivel pode ser recuperado, assim como, mltiplos objetos podem ser recuperados em forma de tabela ou em forma de grficos em tempo-real. gerente permite recuperar informaes sobre eventos detectados e relatados na rede. A grande variedade de eventos ocorre geralmente devido as trocas de configurao. Permite gravar automaticamente, registros sobre qualquer mudana na configurao, principalmente as realizadas de forma manual. (UFRGS, 07/12/04)
58
3.5.2 MRTG
O Multi Router Traffic Grapher (MRTG) e uma ferramenta para monitorar a carga de trfego em links de rede. O MRTG gera pginas HTML contendo imagens grficas que possibilitam uma representao visual "ao vivo" deste trfego. Ele baseado em Perl e C e funciona em UNIX e Windows NT. O MRTG pode ser utilizado na gerncia de Desempenho verificando o trfego dos hosts monitorados e na Gerncia Contabilizao onde verificado tempo de paralisao dos hosts na rede. (MRTG, 07/12/04)
Daily1 Graph (5 Minute Average)
Mai In 30.9
$..2%)
Mai Out 307 Mb/s (19 7%) Average Out 16.3 Mb/s (lO.i'% CurrentOut
Mai Out 3-2.4 Mb/s (20.8^; Average Out 17.0 Mb/s(10.S%>- CurrentOut 26.1 Mb.'s(H5.89i)'
Figura 16 - MRTG
60
Uma ferramenta de NIDS monitora todos os pacotes enviados a uma interface de rede e, baseando-se em uma srie de regras pr-estipuladas, gera alarmes quando algum desses pacotes contiver especificaes que o apontem como possvel ataque. SNORT uma ferramenta NIDS open-source bastante popular por sua flexibilidade nas configuraes de regras e constante atualizao frente s novas ferramentas de invaso. Ele uma ferramenta de deteco de invaso rpida e confivel que exige poucos recursos de sistema. possvel adicionar assinaturas de ataque obtendo, compilando e executando exploraes contra seu sistema enquanto tambm executa um sniffer. O Snort devolve respostas principalmente atravs de logs, mas quando h uma deteco de algo mais srio ele tambm emite alertas por e-mail. (4linux, 07/12/04)
ACID: Query Results: 15 Last Alerts - Microsoft Internet Enplorer Arquivo
ID
maIa ta
Hl'ii'iQ
if^j
Endereo |i Timestamp : Source Address > .< Dest. Address Links
:
j
Proto
< Layer 4
1/1-
0(2 -37817) MtW-jfc!'-3fill STEALTH ACTIVE (unknown) detection [snuftj (spp_stream4) STEALTH ACTIVITY (unknown) detection
TCP TCP
(2
-3731t) #2.(2-37815) ;5>lt>l<i'WjM '-a^jl STEALTH ACTIVE (unknown) detection #3.(2-37331) [snuftj (spp_stream4) STEALTH ACTIVITY (unknown) detection #4-(2-37330) ;5>lt>l<i'WjM '-aSTEALTH ACTIVE (unknown) detection SB -37325) -(2 [snuftj (spp_stream4) STEALTH ACTIVITY (unknown) detection [I0lt| (spp_stream4):STEftLTH ACTIVITYi^knoj8> detection [ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection [snort] (spp_etream4):STEALTH ACTIVITYi^knoj8> detection
2004-11-08 18.37.41 2004-10-30 04.12.05 2004-10! 00.04.f| 2004-10-20 00.04.10 2004-10-26 00:04:11 2004-10-26 00:04:08 2004-10-26 00:0.4:08
r r r r r r r r r
#6 (2J7328) #7 (2J7327)
SS m
(2J7326) [ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection 2004-10-26 00:03:55 TCP
(2J7325) #10 37324) #11 37323) #12,(2 37322) #13 37321) 14 3732!))
[I0lt| (spp_etream4):STEALTH ACTIVITY|iSfiknoj8> detection [ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection
TCP TCP
a
1
Figura 17 - SNORT
4. CONCLUSO
Durante o desenvolvimento do trabalho foi possvel conhecer de modo geral como funcionam as atividades que so desenvolvidas num Centro de Gerncia, que consistem em gerncia de falhas, configurao, contabilizao, desempenho e segurana. Existem tarefas muito complexas mas que centralizadas e executadas remotamente facilitam muito o trabalho de administrao das redes. Durante o trabalho, as atividades foram realizadas na maior parte do tempo em cima da gerencia de falhas onde foi possvel acesso aos equipamentos para solues de problemas, as reclamaes mais frequentes eram de problemas de lentido e falta de comunicao, foi observado que a maioria dos problemas eram causados por alto trfego na rede dos clientes, problemas de configurao nos equipamentos, travamento e queima de modens e conversores, problema de energia e com cabos com defeito. Foi solicitado a algumas pessoas envolvidas com a atividades do Centro de Operaes sua opinio sobre gerenciamento de redes:
Na sua viso qual a importncia de um gerenciamento de redes para a CTBC? Resposta: O gerenciamento de redes um dos principais fatores que diferencia a CTBC de suas concorrentes, uma vez que este item quem garante os acordos de nvel de servio (SLA), ou seja, at que ponto podemos garantir que um determinado servio estar disponvel para o cliente. Outro fator importante que o cumprimento das normas da ANATEL tambm conseguido atravs de uma rede bem gerenciada. (Celso Vieira Resende Engenheiro Snior CEG)
Como funcionava a gerncia antes da criao do COR? Resposta: Antes de criarmos o COR j tnhamos alguns sistemas isolados de gerncia e superviso de algumas plataformas implantadas na CTBC, estes
62 sistemas ficavam numa rea que chamvamos de Suporte a Operao, a qual com o tempo se tornou o CGR e depois o prprio COR. Os primeiros sistemas que tnhamos era um sistema de superviso (TIC1000/SIT), O EMOS (primeira plataforma SDH da CTBC) e o Nicotra (fibra ptica). (Celso Vieira Resende - Engenheiro Snior CEG)
Como voc imagina que ser o futuro do COR? Resposta: Na minha opinio o COR j se tornou uma rea de grande nobreza dentro da CTBC, ningum imagina e nem consegue operacionalizar esta empresa sem este membro dentro dela. Imagino um COR cada vez maior e assumindo novos desafios dentro da empresa. A cada dia o mercado est mais exigente, e a nica forma de suprir isto com um centro de operaes forte e eficiente. (Celso Vieira Resende - Engenheiro Snior CEG)
Resposta: A cada dia a necessidade do cliente mais crtica (aplicaes, servios...). Hoje os clientes tem seus modelos de trabalho e com a Internet houve a agilizao dos processos, muitos tambm utilizam redes de acesso de longa distncia ligando matriz e filiais e como conseqncia vieram os problemas, com isso a gerncia se tornou fundamental principalmente pela pressa do cliente. (Wellington Luiz Oliveira - Coordenador - COR)
Como funcionava a gerencia antes da criao do Centro de Gerncia? Resposta: Antes do COR no havia uma gerncia centralizada, havia superviso de contato seco, ou de forma localizada nas centrais. As aes eram restritas, no haviam telecomandos, os processos exigiam muita mo de obra, eram demorados e caros. (Wellington Luiz Oliveira - Coordenador COR)
Como voc imagina o Centro de Operaes no futuro?Resposta: No futuro imagina-se que a cada dia surja novos tipos de gerncias, o desafio que tudo se interaja, a interao das rede e servios. No ser mais possvel viver sem um Centro de Gerencia bem equipado e capacitado para atender as exigncias dos clientes. (Wellington Luiz Oliveira - Coordenador - COR) De acordo com os estudos realizados e perante ao depoimentos do Sr. Wellington Luiz Oliveira e o Eng Celso Vieira Resende podemos concluir que o Gerenciamento de Redes a cada dia se torna mais imprescindvel para todas as empresas, no importa o tamanho. Diagnosticar falhas em tempo real, isolar o problema e solucion-lo com rapidez, provisionar servios, estabelecer regras que garantam a segurana da rede e seu bom desempenho so de extrema importncia numa poca de globalizao em que a reduo de custos necessria para que qualquer empresa tenha alta competitividade.
5. REFERNCIAS BIBLIOGRFICAS
APRESENTAO DO COR - Apresentao do Modelo Estrutural do Centro de Operaes de Redes da CTBC. Apresentao do COR.ppt
CTBC
Linha
do
Tempo.
Disponvel Acessado
em em
Deteco
de
Intrusos
com
Snort.
Disponvel
em
Gerenciamento
de
Redes
de
TCP/IP.
Disponvel
em
<http://wwwem 28/08/04
usr.inf.ufsm.br/~candia/aulas/espec/gerencia.ppt> 17:00hs
Acessado
Gerenciamento
de em
Redes.
Disponvel
<http://www.geocities.com/SiliconValley/Vista/5635/consult.html>
Acessado
64 em 22/08/04 01:50hs
Gerenciamento Integrado de Modems via SNMP: Um Estudo de Caso. Disponvel em <http://www.inf.aedb.br/download/biblio/ sbc2000/eventos/semish/semi011 .pdf>Acessado em 25/11/04 00:45hs
Gerenciamento
SNMP.
Disponvel
em
<http://penta.ufrgs.br/
- CPGCC. Disponvel em
<http://penta.ufrgs.br/gr952/trab1/hp.html> Acessado em 07/12/04 20:35hs MRTG: The Multi Router Traffic Grapher. Disponvel em
Proena
Gerncia
de
Redes.
Disponvel Acessado em
em 19/09/04
<http://proenca.uel.br/gerencia/gerencia-14.pdf> 22:20hs
SOUZA, LINDEBERG BARROS DE; REDES - Transmisso de Dados, Voz e Imagem. So Paulo-SP: rica, 1996, 286 p.