Académique Documents
Professionnel Documents
Culture Documents
Redes de
Computadores
Marcos Aurélio
Esp. em Redes de Computadores
1
Prof. Marcos Aurelio G E R E N C I A M E N TO E M O N I TO R A M E N TO
DE REDES
SURGIMENTO DAS REDES DE COMPUTADORES
O primeiro computador digital foi criado com fins bélicos pelo Governo Norte
Americano. A função deste computador era realizar cálculos para a artilharia dos Estados
Unidos. Este computador digital era chamado ENIAC (Electrical Numerical Integrator and
Computer).
Internet nada mais é que conexão de diversa redes em malha, sendo os protocolos
de comunicação utilizados nas redes atuais o TCP, IP e UDP.
Ela criou o modelo em camadas OSI (Open System Interconnection) que padronizou a
forma como os equipamento se comunicavam. Além deste, o modelo de gerenciamento
da rede foi desenvolvido com base em cinco áreas:
1 – Fault;
2 – Configuration;
3 – Accounting; FCAPS
4 – Performace;
5 – Security.
3
Prof. Marcos Aurelio
O MODELO FCAPS (cont.)
1 –Gerencia de Falha (Fault):
Detecção de Falha
Isolamento
Notificação e Envio de Alertas
Correção da Falha
Gera Relatórios
Define os processos para solucionar falhas
5
Prof. Marcos Aurelio
Protocolo de Gerenciamento de Rede
A IETF (Internet Engineering Task Force) desenvolveu em 1980 o protocolo SNMP
(Simple Network Management Protocol) tendo com base o modelo FCAPS. O protocolo
SNMP é uma ferramenta que softwares utilizam para monitorar e gerenciar itens de rede.
6
Prof. Marcos Aurelio
Protocolo SNMP e MIB
As informações coletadas pelo servidor estão estruturados em uma conversão
chamada de: Árvore MIB – Management Information Base.
7
Prof. Marcos Aurelio
MIB significa Management Information Base é uma coleção de
definições e que definem as propriedades do objeto gerenciado no
dispositivo a ser gerenciado. Os arquivos MIB são gravados em um
formato independente e as informações de objeto que eles contêm são
organizadas hierarquicamente. As várias informações podem ser
acessadas pelo SNMP.
Os nós da árvore OID podem ser atribuídos por diferentes organizações. IDs de
Objetos MIB (OIDs) de nível raiz pertencem a organizações padrão
diferentes. Os fornecedores definem ramificações particulares, incluindo objetos
gerenciados para seus próprios produtos. Todos os recursos gerenciáveis de
todos os produtos (de cada fornecedor) são organizados nessa estrutura de
árvore MIB .
8
Prof. Marcos Aurelio
Na árvore de objetos, o nó no topo da árvore é chamado de raiz, qualquer
coisa que tiver filhos é chamada de sub-árvore e o que não tiver nada é
chamado de folha.
Topo/Raiz
9
Prof. Marcos Aurelio
Protocolo SNMP e MIB (cont.)
- Cada objeto na árvore MIB é identificado por um código OID (object identifier) que
são o caminho completo para acessar uma determinada informação.
Tipos de MIB
- MIBI2
- Possui informações básicas sobre o equipamento:
- Tempo de ligação;
- Quantidade de Trafego na interface;
- Nome e etc.
- MIB experimental
- Utilizado para dispositivos (objetos) que ainda estão sendo desenvolvidos.
- MIB privada
- Fabricantes de equipamentos criam sua própria hierarquia com informações
diferentes.
10
Prof. Marcos Aurelio
Protocolo SNMP e MIB (cont.)
MIB - Identificação do OID
11
Prof. Marcos Aurelio
Protocolo SNMP e MIB
ELEMENTO QUE COMPÕE A ESTRUTURA DE GERENCIAMENTO TCP/IP
-NMS (Network Management Stations) SERVIDOR;
-NME (Network Management Elements) CLIENTE;
-MIB (Managemente Information Base)
-SNMP (Simple Network Management Protocol)
161
162
12
Prof. Marcos Aurelio
Protocolo SNMP e MIB
MODELO DE GERENCIAMENTO COM SNMP
1. O conceito de comunidade tem por objetivo definir o perfil de acesso às informações
da MIB
2. Public – Permite acesso somente leitura as informações da MIB. [Get]
3. Private – Permite que as informações da MIB seja alteradas. [Set]
Fragilidade na Segurança
- Nomes bem conhecidos (public e private);
- Troca de mensagens SNMP entre agente e gerente em texto plano
Soluções
- Troca por nomes conhecidos somente pelo administrador da rede
- Troca de mensagens SNMP em tunel criptografados - ssh
- Autenticação de para acesso a informação da MIB (somente SNMPv3)
13
Prof. Marcos Aurelio
Protocolo SNMP e MIB
O SNMP versão 2
O SNMP versão 3
- Versão estável e completa
- Inclui uso de criptografia
- Possibilidade de definir perfis de acesso
- Recurso de autenticação
14
Prof. Marcos Aurelio
NMP CONFIGURAÇÃO
15
Prof. Marcos Aurelio
NMP CONFIGURAÇÃO
CONFIGURANDO O SNMP NO MICROSOFT WINDOWS:
Máquina Cliente:
Configurarmos o agente
SNMP em um servidor com sistema operacional Microsoft Windows:
16
Prof. Marcos Aurelio
CONFIGURANDO O SNMP NO MICROSOFT WINDOWS:
17
Prof. Marcos Aurelio
CONFIGURANDO O SNMP NO MICROSOFT WINDOWS:
18
Prof. Marcos Aurelio
7. Definimos qual equipamento tem permissão de acesso à MIB do
equipamento: o NMS. Ip do servidor SNMP
19
Prof. Marcos Aurelio
Configuração - Básicas
IP fixo
Aliás
# Ifconfig
#Nano /etc/network/interfaces
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.254
network 192.168.10.0
22
Prof. Marcos Aurelio
Consultando a MIB com snmpwalk
23
Prof. Marcos Aurelio
CONFIGURANDO O SNMP EM UM EQUIPAMENTO
CISCO
A figura a seguir mostra os comandos para configurarmos o agente
SNMP nos equipamentos da Cisco, como roteadores e switches.
Acessamos a CLI do equipamento, e entramos no modo
privilegiado (enable). Digitamos a senha e entramos no modo de
configuração (configure terminal). Habilitamos o agente SNMP
informando o nome da comunidade (public) e o tipo de acesso
somente leitura (ro). Por fim, salvamos as configurações (copy
running-config startup-config).
24
Prof. Marcos Aurelio
CONFIGURANDO O SNMP EM UM EQUIPAMENTO
CISCO
25
Prof. Marcos Aurelio
CONFIGURANDO O SNMP NO DEBIAN GNU/LINUX
# apt-get update
# apt-get install snmpd*
26
Prof. Marcos Aurelio
Protocolo SNMP e MIB
PRÁTICA COM SNMP
27
Prof. Marcos Aurelio
Protocolo SNMP e MIB
RMON (Remote Network Monitoring)
outro padrão do IETF (RFC1757) com o SNMP.
29
Prof. Marcos Aurelio
Protocolo SNMP e MIB
- Estatísticas (statistics): mantém estatísticas de utilização, tráfego e taxas
de erros ocorridos em um segmento de rede.
32
Prof. Marcos Aurelio
Sistema de Gerenciamento e Monitoramento de Redes
MRTG – Instalação e configuração
36
Prof. Marcos Aurelio
h) pode gerar estatísticas com base no protocolo de gerenciamento
RMON;
i) é de fácil utilização, visto que praticamente não precisamos
configurá-lo;
j) pode coletar os fluxos gerados por roteadores e switches,
chamados NetFlows/sFlows.
37
Prof. Marcos Aurelio
Sistema de Gerenciamento e Monitoramento de Redes
NTOP – Network Top
Característica:
- Analise dos pacotes trafegados;
- Lista e ordena o trafego de rede;
- Exibe estatística de trafego;
- Identifica várias informações sobre hosts da rede;
- Possui interface web para consultas.
Parâmetro Descrição
- I <eth0, eth1 > Nomes da interfaces a serem monitoradas
-d Inicia o Ntop em modo deamon (background)
-K Habilitar o modo de depuração, diagnostico de
problema
-M Não une o trafego das interfaces de redes
-n Não resolve nomes
-P <caminho> Caminho do diretório que contém o banco de
dados do programa.
-p <arquivo> Substituir o protocolo que o ntop analisa por
padrão pelo os contidos no arquivo.
-W<porta> Porta do servidor web(http) 39
Prof. Marcos Aurelio
-w<porta> Porta do servidor web(https)
Sistema de Gerenciamento e Monitoramento de Redes
NTOP – Network Top
Protocolos Portas
FTP 20 e 21
HTTP 80, 443, 3128
DNS 53
DHCP/boot 67 e 68
SSH 22
Telnet 23 e 513 40
41
Prof. Marcos Aurelio
NTOP – Network Top
Para que o NTOP consiga coletar tantas informações, ele precisa ser
instalado no gateway da rede, por exemplo, um computador com sistema
Linux responsável pelo roteamento (IProute2), filtragem de pacotes
(Iptables), tradução de nomes (DNS), navegação na Internet (Squid), etc.
Com isso, temos a garantia de que todo o tráfego entre as redes,
obrigatoriamente, passará por este equipamento, onde o NTOP poderá
analisar e gerar os relatórios.
Ntop
42
43
Prof. Marcos Aurelio
Instalação sem DVD catalogado
44
Prof. Marcos Aurelio
Instalação sem DVD catalogado
# mkdir /ntop
#cd /ntop
# wget http://apt.ntop.org/jessie/all/apt-ntop.deb
# dpkg -i apt-ntop.deb
45
Prof. Marcos Aurelio
46
Prof. Marcos Aurelio
47
Prof. Marcos Aurelio
Verificar se o ntop esta funcionando:
# service ntop status
Parar o serviço do ntop:
48
Prof. Marcos Aurelio
Nagios
49
Prof. Marcos Aurelio
50
Prof. Marcos Aurelio
Arquivo de configuração:
contacts.cfg
windows.cfg
commands.cfg
templates.cfg
timeperiods.cfg
51
Prof. Marcos Aurelio
Pré-requisitos
•Apache
•PHP
•Compilador GCC
•GD development libraries
52
Prof. Marcos Aurelio
Instalação do Nagios
apt-get update
aptitude install wget build-essential apache2 php5 apache2-
mod-php7.0 php-gd libgd-dev unzip
53
Prof. Marcos Aurelio
Nagios 4
mkdir /nagios
cd /nagios
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-
4.2.4.tar.gz#_ga=1.92809877.98229964.1480095349
plugins
wget https://nagios-plugins.org/download/nagios-plugins-
2.1.4.tar.gz#_ga=1.114959247.98229964.1480095349
Descompactar os arquivos
tar -xzvf nagios-4.2.4.tar.gz
tar -xzvf nagios-plugins-2.1.4.tar.gz
Adicionar usuários do nagios
1 useradd nagios
2 groupadd nagios
3 usermod -a -G nagios nagios
4 54
usermod -a -G nagios www-data
Prof. Marcos Aurelio
Compilando Nagios
cd nagios-4.2.4
./configure --with-command-group=nagios
make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf
Reiniciando o apache
service apache2 restart
55
Prof. Marcos Aurelio
Compilando os plugins
# cd ..
# cd nagios-plugins-2.1.4
# make
# make install
Habilitar CGI no apache
# cp /etc/apache2/mods-available/cgi.load /etc/apache2/mods-
enabled/
#service apache2 reload
Antes de fazer qualquer alteração nas configurações, teste se está tudo ok :
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Inicializando o serviço
# /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg
Verificando o serviço
service nagios start
service nagios status
56
57
Prof. Marcos Aurelio
Baixando NSClient++
NSClient
é um agente projetado
originalmente para trabalhar
com o Nagios, mas que
desde então evoluiu para um
agente de monitoramento
completo que pode ser usado
com várias ferramentas de
monitoramento (como Icinga,
Naemon, OP5, NetEye
Opsview etc).
58
59
Prof. Marcos Aurelio
2. Após, surgirá a seguinte tela. Nesta tela, clique na caixa de seleção para aceitar os
termos da licença e clique no botão "Next":
60
Prof. Marcos Aurelio
3. Na tela seguinte clique no botão "Typical" e, em seguida, no botão
"Next":
61
Prof. Marcos Aurelio
4. Nesta tela marque as caixas de seleção, conforme apresentado abaixo
e clique no botão "Next":
62
Prof. Marcos Aurelio
63
Prof. Marcos Aurelio
Para começar, vamos entrar no diretório onde o Nagios armazena os hosts
que serão monitorados:
# nano /usr/local/nagios/etc/nagios.cfg
Descomete a linha onde a máquina do Windows será monitorada
cfg_file=/usr/local/nagios/etc/objects/windows.cfg
Vamos adicionar informações da máquina no arquivo:
cd /usr/local/nagios/etc/objects
Dentro desse diretório, iremos criar e editar um arquivo
chamado Windows.cfg:
# Nano windows.cfg
define host {
use windows-server
host_name Winxp
alias Winxp
64
address 192.168.0.250
Prof. Marcos Aurelio
}
No navegador cliente
65
Prof. Marcos Aurelio