Pagina Principal ARTIGOS Security Information

A Gerência em Redes de Computadores



CONCEITOS DE GERENCIAMENTO E INTRODUÇÃO A GERENCIAMENTO DE REDES TCP/IP

- O que deve ser Gerenciado?

  • Praticamente tudo! Switches, impressoras, hubs, portáteisstoragesservidores, desktop's, etc.

 

Etapas do Gerenciamento

 

  • Criação e Implantação da redeDeterminar quais equipamentos serão utilizados (Projeto Físico). Determinar quais endereços IP atribuídos (Configuração);
  • ManutençãoInstalação de softwares de gerenciamentomonitoração e configuração;

 

Modelo de Gerenciamento

 

  • Define as estruturas necessárias para se ter o gerenciamento de redes;
  • Para cada funcionalidadeexistem programas específicos que capturam as informações de interesse;
  • Quanto maior for o número de equipamentosmaior será o número de programas pra gerenciar a redeIsso é inevitável;
  • Até os equipamentos com as mesmas funcionalidades mas de fabricantes diferentessão gerenciados por programas diferentes;

 

Gerenciamento Não Intruso

 

  • Não intrusivo porque não coloca nenhum tráfego de gerenciamento extra na rede;
  • Analisa o conteúdo da rede através do enlace;
  • Sniffer captura todos os pacotes do enlace e fornece os resultados sobre o tráfego;

 

- A Origem do Gerencamento TCP/IP

 

  • ICMP é um protocolo utilizado para fornecer relatórios de erros à fonte original (anos 70);
  • Qualquer computador que utilize IP precisa aceitar as mensagens ICMP e alterar o seu comportamento de acordo com o erro alertado;
  • Os gateways devem estar programados para enviar mensagens ICMP;

 

- ICMP

 

  • As mensagens ICMP podem ser enviadas automáticamente em uma das seguintes situações nos dois próximos pontos abaixo:
  • Um pacote IP não consegue chegar ao seu destino (tempo expirado);
  • O Gateway não consegue retransmitir os pacotes na freqüência adequada (Gateway congestionado);
  • Mecanismos de testar comunicação entre as entidades é a característica do ICMP (no ponto de vista de gerenciamento);
  • O destino é obrigado a retornar uma mensagem de retorno;
  • Time Stamp e Time Stamp Reply são mecanismos de amostragem de atraso na rede;
  • No Windows, ping e tracert são baseadas no ICMP;

 

- Pré-SNMP

 

  • Com o crescimento das redes, novas ferramentas foram surgindo com o objetivo de suprir estas novas demanas;

 

- SGMP

 

  • Simple Gateway Monitoring Protocol. Permitia comandos para configurar ou retornar valores (inteiros ou strings) para uso na monitoração de gateways. As mensagens utilizavam conexão UDP;

 

- SNMP / CMOT

 

  • Usam a mesma estrutura de informações de gerenciamento. Padronização;
  • MIB: Management Information Base;
  • Permitiu o desenvolvimento do CMOT / SNMP em paralelo;

 

- Modelos de Informação

 

  • SMI: Fornece estrutura para representação, armazenamento e transferência das informações de gerenciamento;
  • SMI OSI: Paradigma de orientação a objetos, hierarquias de classe, de containment e de registro;
  • SMI SNMP: Tipos de Dados;
  • Monitoração: Observação e análise do estado e configuração de seus componentes (leitura);
  • Controle: Alteração de valores de parâmetros e execução de determinadas ações (escrita);
  • Estática: Configurações atuais (número de identificação de portas de um roteador, por exemplo);
  • Dinâmica: Eventos na rede (transmissão de um pacote, por exemplo);
  • Estatística: Derivada de informações dinâmicas (média de pacotes transmitidos por unidade, por exemplo...);

 

- Conceitos Básicos de Gerenciamento TCP/IP

 

  • Estação de Gerenciamento, Agente, MIB, Protocolo;
  • Estação de Gerenciamento: Interface onde o gerente pode monitorar e controlar elementos remotos na rede;
  • Agente: Respondem as requisições de informação e ações vindas da estação do gerenciamento. Equipamentos chaves como servidores, pontes, roteadores podem ser equipados com agentes SNMP;
  • MIB: Uma coleção de objetos ou pontos de acesso para a estação gerente. Uma estação de gerenciamento executa o monitoramento retornando valores da MIB;
  • SNMP inclui as seguintes capacidades: Get, Set e Trap;
  • Get: habilita a estação de gerenciamento a receber um objeto do agente;
  • Set: habilita a estação de gerenciamento a configurar o valor de um objeto no agente;
  • Trap: habilita um agente a notificar a estação gerente quando um evento significante acontece;

 

- Arquitetura SNMP

 

  • Nível de Aplicação;
  • Opera sobre o protocolo UDP (Ethernet, FDDI, X25);
  • Nenhuma conexão é mantida entre a estação gerente e seus agentes;
  • Não existe nenhuma garantia que as mensagens do protocolo chegarão ao destino;
  • Na prática, a maioria das mensagens são entregues. Caso contrário, só retransmiti-las;
  • Robustez: Como não existe conexão, nem o gerente nem o sistema gerenciado necessitam um do outro para operar;

 

- Polling

 

  • É uma interação de pergunta-resposta entre o gerente e o agente;
  • O gerente pode requisitar informações de qualquer agente e os agentes respondem com informações de sua MIB;
  • A política Polling é utilizada durante o funcionamento normal do equipamento. Caso algum problema ocorra, o gerente é notificado via trap (o agente envia uma mensagem não anteriormente solicitada pelo gerente);

 

- Agentes Proxies

 

  • Não suportam UDP/IP como, por exemplo, algumas pontes e modems;
  • Agentes agem como proxies convertendo cada requisição da estação de gerenciamento;

 

Fonte: http://vivendo-no-extremo.blogspot.com/

.