Gerenciamento - Segurança

Prévia do material em texto

FACULDADE ESTÁCIO SÁ – PE 
SISTEMAS DE INFORMAÇÃO 
 
 
 
REDES DE COMPUTADORES - AV2 
 
PROF :DJACIR MACIEL 
 
maciel.estacio@gmail.com 
 
Aula 12 – GERENCIAMENTO/SEGURANÇA 
 
 Justificar as funções de gerenciamento de rede; 
 
 Identificar os principais protocolos de 
gerenciamento; 
 
Descrever rotinas de backup e restauração. 
 
 OBJETIVOS 
 
 A internet pública e as intranets privadas foram crescendo 
ao longo dos anos e se transformaram de pequenas redes 
em grandes infraestruturas globais, surgindo assim, a 
necessidade de gerenciar mais sistematicamente a enorme 
quantidade de componentes de hardware e software dentro 
dessas redes. 
 GERENCIAMENTO DE REDES 
Monitorar os equipamentos remotos e analisar os dados 
para garantir que os equipamentos estejam funcionando e 
operando dentro dos limites especificados, 
 
Controlar reativamente o sistema, fazendo ajustes de 
acordo com as modificações ocorridas no sistema ou em 
seu ambiente e 
 
Gerenciar proativamente o sistema, detectando 
tendências ou comportamento anômalos, que permitem 
executar uma ação antes que surjam problemas sérios. 
 AÇÕES DO ADMINISTRADOR DE REDE 
 Detecção de falha em uma placa de interface em um 
hardware da rede; 
 
 Monitoração de um equipamento da rede; 
 
 Monitoração de tráfego para auxiliar o oferecimento de 
recursos; 
 
 Detecção de mudanças rápidas em tabelas de roteamento; 
 
 Detecção de intrusos. 
 FERRAMENTAS DO ADMINISTRADOR NO 
 GERENCIAMENTO DE REDES 
 A International Organization for Standardization (ISO) criou 
um modelo de gerenciamento de rede com cinco áreas de 
gerenciamento, denominado FCPAS: 
 
 Fault (falha); 
 Configuration (configuração); 
 Accounting (contabilização); 
 Performance (Desempenho); 
 Security (segurança): 
 MODELO DE GERENCIAMENTO DE REDES 
 Fault (falha) 
 
 Tratamento imediato de falhas transitórias da rede como, por 
exemplo, interrupção do serviço em enlaces, hospedeiros, ou em 
hardware e software de roteadores. 
 
 Configuration (configuração) 
 
 Permite que o administrador da rede saiba quais os dispositivos 
que fazem parte da rede e quais suas configurações de software 
e hardware. É responsável pela descoberta, manutenção e 
monitoração de mudanças à estrutura física e lógica da rede. 
 
 
 
 
Modelo de Gerenciamento de redes 
 Accounting (contabilização) 
 
 Corresponde à especificação, ao registro e ao controle do 
acesso de usuários e dispositivos aos recursos da rede. 
 
 Também fazem parte deste gerenciamento: 
 quotas de utilização, 
 cobrança por utilização e 
 alocação de acesso privilegiado a recursos. 
 MODELO DE GERENCIAMENTO DE REDES 
 
 
 Performance (Desempenho) 
 
 A forma de desenvolver ações de proatividade é: 
 
 Construir uma base de dados do comportamento da infraestrutura, 
 
 Identificar os critérios de estabilidade do ambiente monitorado, 
 
 Garantindo que a rede opere em conformidade e com a qualidade 
proposta pelo administrador através de: 
 quantificar, 
 medir, 
 informar, 
 analisar e 
 controlar o desempenho dos diferentes componentes da rede. 
 MODELO DE GERENCIAMENTO DE REDES 
 
 Security (segurança) 
 
 Seu objetivo é o controlar o acesso aos recursos da 
rede de acordo com alguma política definida. 
 
 Através dela, os elementos são protegidos, 
monitorando-se e detectando-se possíveis violações da 
política de segurança estabelecida, podendo o 
administrador da rede ser alertado através de alarmes. 
 
Mantém logs de segurança tanto para a posterior 
análise e geração de relatórios como para detectar 
violações não óbvias manualmente. 
 MODELO DE GERENCIAMENTO DE REDES 
 
 Em uma arquitetura de um sistema de gerenciamento de 
rede existem três componentes principais: 
 
 Entidade Gerenciadora 
 
 Gerenciamento de dispositivos 
 
 Protocolo de gerenciamento 
 
 INFRAESTRUTURA DE GERENCIAMENTO DE REDE 
 
 É uma aplicação que, em geral, é executada em uma 
estação central de gerência de rede. 
 
 Controla a coleta, o processamento, a análise e/ou a 
apresentação de informações de gerenciamento de rede. 
 
 É aqui que o administrador humano interage com os 
dispositivos da rede e onde são iniciadas ações para 
controlar o comportamento da rede. 
 Entidade Gerenciadora 
 
 
 É executado entre a entidade gerenciadora e o agente de 
gerenciamento de rede 
 
 Permite que a entidade gerenciadora investigue o estado 
dos dispositivos gerenciados e, indiretamente, execute 
ações sobre eles mediante seus agentes. 
 GERENCIAMENTO DE DISPOSITIVOS 
 Em 1980 o OSI criou os padrões: 
 
 CMSI/CMIP (Commmon Management Service Element / Common 
Management Information Protocol) e o 
 
 SNMP (Simple Network Management Protocol) da pilha TCP/IP 
emergiram como os dois padrões mais importantes. 
 
 Ambos foram projetados para ser independentes de produtos ou de 
redes de fabricantes específicos. 
 
 O protocolo SNMP foi projetado e oferecido mais rapidamente e 
encontrou uma ampla aceitação. Consequentemente, é o protocolo 
de gerenciamento de rede mais amplamente usado e disseminado 
PADRÕES DE GERENCIAMENTO DE DISPOSITIVOS 
 
 É um equipamento de rede (incluindo seu software) que 
reside em uma rede gerenciada. 
 
 Pode ser um servidor, um roteador, uma ponte, um hub, uma 
impressora ou um modem. 
 
 No interior de um dispositivo gerenciado podem haver diversos 
objetos gerenciados e um agente de gerenciamento de rede. 
 DISPOSITIVO GERENCIADO 
 
 As informações de gerenciamento ou os objetos gerenciados são 
chamados de módulos MIB e podem ser, por exemplo, um 
contador, um conjunto de informações descritivas ou informações 
de estado. 
 
 Estes são na verdade: 
 
 As peças de hardware propriamente ditas que estão dentro do 
dispositivo gerenciado (por exemplo, uma placa de rede) 
 
 Processo que é executado no dispositivo gerenciado, que se comunica 
com a entidade gerenciadora e que executa ações locais nos 
dispositivos gerenciados sob o comando e o controle da entidade 
gerenciadora. 
MIB – MANAGEMENT INFORMATION BASE 
 As ferramentas de gerência são indispensáveis no dia-a-dia de um 
administrador de rede no desempenho de suas funções. 
 
 São elas que ajudam a detectar problemas quando eles ocorrem, ou 
antes mesmo de ocorrerem (gerência proativa de rede). 
 
 Gerenciar uma rede sem o auxílio de instrumentação adequada é 
uma tarefa bastante árdua e que muito provavelmente não oferecerá 
uma boa qualidade de gerência. 
 
 Existem ferramentas de gerência para todos os tamanhos e 
complexidades. 
 FERRAMENTAS DE GERENCIAMENTO 
 FERRAMENTAS SIMPLES DE GERENCIAMENTO 
 As ferramentas mais simples de gerência vêm no próprio 
sistema operacional de rede. 
 
 Estas ferramentas não nos dão uma visão geral da rede, 
porém, muitas vezes, nos ajudam a descobrir características 
mais internas de determinados elementos da 
rede. Podemos citar como exemplos o traceroute (tracert), 
ping, route, netstat, e ipconfig. 
 
 Dependendo do tamanho e da complexidade da 
organização, será necessária a utilização de soluções que 
ofereçam aplicações de monitoração e controle da rede 
mais sofisticadas, possibilitando a gerência de grandes 
redes mais facilmente. 
 FERRAMENTAS DE GERENCIAMENTO / 
 PLATAFORMA DE GERÊNCIA 
É então que a organização implementa uma solução 
denominada plataforma de gerência. 
 
Para entender o que é uma plataforma de gerência, 
temos de entender que as organizações possuem 
diferentes equipamentos de diferentes fabricantes. 
FERRAMENTAS DE GERENCIAMENTO / SOFTWARE 
DE GERÊNCIA 
O software que executa numa estação de gerência 
não é uma aplicação única e monolítica. 
 
Normalmente a solução de gerência implementada na 
maioria das organizações é montada modularmente, 
usando váriasaplicações muitas vezes de fabricantes 
diferentes. 
 Aplicações individuais podem ser “plugados” para formar 
uma solução de gerência completa, permitindo assim a 
implementação de diversos mecanismos que facilitam a 
identificação, notificação e registro de problemas, como: 
 
 Alarmes; 
 Geração automática de relatórios; 
 Facilidades para integrar novas soluções; 
 Geração de gráficos estatísticos em tempo real; 
 Apresentação gráfica da topologia das redes. 
FERRAMENTAS DE GERENCIAMENTO 
SOFTWARE DE GERÊNCIA – MÓDULOS 
 Devido à grande quantidade de informações armazenadas 
nas organizações, é importante que o administrador de rede 
utilize algum mecanismo que ajude a proteger os dados de 
perdas acidentais se ocorrerem falhas de hardware ou de 
alguma mídia de armazenamento no sistema. 
 
 Algumas organizações esperam até que aconteça um 
desastre para então pensar em alguma forma de proteção 
contra vírus, discos rígidos deteriorados, desastres e erros 
humanos. 
MECANISMOS DE BACKUPS E RESTORE 
 
Os Backups podem ser: 
 
 Normal ou completo 
 
 Diferencial 
 
 Incremental 
 TIPOS DE BACKUP 
 Backup Normal 
 
 Neste tipo de Backup todos os arquivos ou pastas são 
selecionados para a cópia, mesmo os arquivos que não sofreram 
nenhuma modificação. 
 
 Backup diferencial 
 
 Ele faz backup somente dos arquivos modificados desde o último 
backup completo 
 
 Uma vez que um arquivo foi modificado, este continua a ser 
incluido em todos os backups diferenciais até o próximo backup 
completo. 
 
 
 BACKUP NORMAL OU COMPLETO / DIFERENCIAL 
Neste tipo de Backup são selecionados os arquivos 
e pastas que foram alterados após o último backup 
normal ou incremental. 
 
BACKUP INCREMENTAL 
 
 Restore é o processo de restauração dos dados realizados 
através de um Backup. A restauração de dados pode: 
 
 Regravar arquivos e pastas 
 Regravar dados de aplicativos 
 Restaurar configurações de serviços 
 Restauras Sistemas Operacionais 
 Restaurar Assinaturas, Volumes e Partições de Disco 
 RESTAURAÇÃO DE DADOS - RESTORE 
 
 
 
 À TODOS E ATÉ A PRÓXIMA !!!