Baixe o app para aproveitar ainda mais
Prévia do material em texto
FACULDADE ESTÁCIO SÁ – PE SISTEMAS DE INFORMAÇÃO REDES DE COMPUTADORES - AV2 PROF :DJACIR MACIEL maciel.estacio@gmail.com Aula 12 – GERENCIAMENTO/SEGURANÇA Justificar as funções de gerenciamento de rede; Identificar os principais protocolos de gerenciamento; Descrever rotinas de backup e restauração. OBJETIVOS A internet pública e as intranets privadas foram crescendo ao longo dos anos e se transformaram de pequenas redes em grandes infraestruturas globais, surgindo assim, a necessidade de gerenciar mais sistematicamente a enorme quantidade de componentes de hardware e software dentro dessas redes. GERENCIAMENTO DE REDES Monitorar os equipamentos remotos e analisar os dados para garantir que os equipamentos estejam funcionando e operando dentro dos limites especificados, Controlar reativamente o sistema, fazendo ajustes de acordo com as modificações ocorridas no sistema ou em seu ambiente e Gerenciar proativamente o sistema, detectando tendências ou comportamento anômalos, que permitem executar uma ação antes que surjam problemas sérios. AÇÕES DO ADMINISTRADOR DE REDE Detecção de falha em uma placa de interface em um hardware da rede; Monitoração de um equipamento da rede; Monitoração de tráfego para auxiliar o oferecimento de recursos; Detecção de mudanças rápidas em tabelas de roteamento; Detecção de intrusos. FERRAMENTAS DO ADMINISTRADOR NO GERENCIAMENTO DE REDES A International Organization for Standardization (ISO) criou um modelo de gerenciamento de rede com cinco áreas de gerenciamento, denominado FCPAS: Fault (falha); Configuration (configuração); Accounting (contabilização); Performance (Desempenho); Security (segurança): MODELO DE GERENCIAMENTO DE REDES Fault (falha) Tratamento imediato de falhas transitórias da rede como, por exemplo, interrupção do serviço em enlaces, hospedeiros, ou em hardware e software de roteadores. Configuration (configuração) Permite que o administrador da rede saiba quais os dispositivos que fazem parte da rede e quais suas configurações de software e hardware. É responsável pela descoberta, manutenção e monitoração de mudanças à estrutura física e lógica da rede. Modelo de Gerenciamento de redes Accounting (contabilização) Corresponde à especificação, ao registro e ao controle do acesso de usuários e dispositivos aos recursos da rede. Também fazem parte deste gerenciamento: quotas de utilização, cobrança por utilização e alocação de acesso privilegiado a recursos. MODELO DE GERENCIAMENTO DE REDES Performance (Desempenho) A forma de desenvolver ações de proatividade é: Construir uma base de dados do comportamento da infraestrutura, Identificar os critérios de estabilidade do ambiente monitorado, Garantindo que a rede opere em conformidade e com a qualidade proposta pelo administrador através de: quantificar, medir, informar, analisar e controlar o desempenho dos diferentes componentes da rede. MODELO DE GERENCIAMENTO DE REDES Security (segurança) Seu objetivo é o controlar o acesso aos recursos da rede de acordo com alguma política definida. Através dela, os elementos são protegidos, monitorando-se e detectando-se possíveis violações da política de segurança estabelecida, podendo o administrador da rede ser alertado através de alarmes. Mantém logs de segurança tanto para a posterior análise e geração de relatórios como para detectar violações não óbvias manualmente. MODELO DE GERENCIAMENTO DE REDES Em uma arquitetura de um sistema de gerenciamento de rede existem três componentes principais: Entidade Gerenciadora Gerenciamento de dispositivos Protocolo de gerenciamento INFRAESTRUTURA DE GERENCIAMENTO DE REDE É uma aplicação que, em geral, é executada em uma estação central de gerência de rede. Controla a coleta, o processamento, a análise e/ou a apresentação de informações de gerenciamento de rede. É aqui que o administrador humano interage com os dispositivos da rede e onde são iniciadas ações para controlar o comportamento da rede. Entidade Gerenciadora É executado entre a entidade gerenciadora e o agente de gerenciamento de rede Permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e, indiretamente, execute ações sobre eles mediante seus agentes. GERENCIAMENTO DE DISPOSITIVOS Em 1980 o OSI criou os padrões: CMSI/CMIP (Commmon Management Service Element / Common Management Information Protocol) e o SNMP (Simple Network Management Protocol) da pilha TCP/IP emergiram como os dois padrões mais importantes. Ambos foram projetados para ser independentes de produtos ou de redes de fabricantes específicos. O protocolo SNMP foi projetado e oferecido mais rapidamente e encontrou uma ampla aceitação. Consequentemente, é o protocolo de gerenciamento de rede mais amplamente usado e disseminado PADRÕES DE GERENCIAMENTO DE DISPOSITIVOS É um equipamento de rede (incluindo seu software) que reside em uma rede gerenciada. Pode ser um servidor, um roteador, uma ponte, um hub, uma impressora ou um modem. No interior de um dispositivo gerenciado podem haver diversos objetos gerenciados e um agente de gerenciamento de rede. DISPOSITIVO GERENCIADO As informações de gerenciamento ou os objetos gerenciados são chamados de módulos MIB e podem ser, por exemplo, um contador, um conjunto de informações descritivas ou informações de estado. Estes são na verdade: As peças de hardware propriamente ditas que estão dentro do dispositivo gerenciado (por exemplo, uma placa de rede) Processo que é executado no dispositivo gerenciado, que se comunica com a entidade gerenciadora e que executa ações locais nos dispositivos gerenciados sob o comando e o controle da entidade gerenciadora. MIB – MANAGEMENT INFORMATION BASE As ferramentas de gerência são indispensáveis no dia-a-dia de um administrador de rede no desempenho de suas funções. São elas que ajudam a detectar problemas quando eles ocorrem, ou antes mesmo de ocorrerem (gerência proativa de rede). Gerenciar uma rede sem o auxílio de instrumentação adequada é uma tarefa bastante árdua e que muito provavelmente não oferecerá uma boa qualidade de gerência. Existem ferramentas de gerência para todos os tamanhos e complexidades. FERRAMENTAS DE GERENCIAMENTO FERRAMENTAS SIMPLES DE GERENCIAMENTO As ferramentas mais simples de gerência vêm no próprio sistema operacional de rede. Estas ferramentas não nos dão uma visão geral da rede, porém, muitas vezes, nos ajudam a descobrir características mais internas de determinados elementos da rede. Podemos citar como exemplos o traceroute (tracert), ping, route, netstat, e ipconfig. Dependendo do tamanho e da complexidade da organização, será necessária a utilização de soluções que ofereçam aplicações de monitoração e controle da rede mais sofisticadas, possibilitando a gerência de grandes redes mais facilmente. FERRAMENTAS DE GERENCIAMENTO / PLATAFORMA DE GERÊNCIA É então que a organização implementa uma solução denominada plataforma de gerência. Para entender o que é uma plataforma de gerência, temos de entender que as organizações possuem diferentes equipamentos de diferentes fabricantes. FERRAMENTAS DE GERENCIAMENTO / SOFTWARE DE GERÊNCIA O software que executa numa estação de gerência não é uma aplicação única e monolítica. Normalmente a solução de gerência implementada na maioria das organizações é montada modularmente, usando váriasaplicações muitas vezes de fabricantes diferentes. Aplicações individuais podem ser “plugados” para formar uma solução de gerência completa, permitindo assim a implementação de diversos mecanismos que facilitam a identificação, notificação e registro de problemas, como: Alarmes; Geração automática de relatórios; Facilidades para integrar novas soluções; Geração de gráficos estatísticos em tempo real; Apresentação gráfica da topologia das redes. FERRAMENTAS DE GERENCIAMENTO SOFTWARE DE GERÊNCIA – MÓDULOS Devido à grande quantidade de informações armazenadas nas organizações, é importante que o administrador de rede utilize algum mecanismo que ajude a proteger os dados de perdas acidentais se ocorrerem falhas de hardware ou de alguma mídia de armazenamento no sistema. Algumas organizações esperam até que aconteça um desastre para então pensar em alguma forma de proteção contra vírus, discos rígidos deteriorados, desastres e erros humanos. MECANISMOS DE BACKUPS E RESTORE Os Backups podem ser: Normal ou completo Diferencial Incremental TIPOS DE BACKUP Backup Normal Neste tipo de Backup todos os arquivos ou pastas são selecionados para a cópia, mesmo os arquivos que não sofreram nenhuma modificação. Backup diferencial Ele faz backup somente dos arquivos modificados desde o último backup completo Uma vez que um arquivo foi modificado, este continua a ser incluido em todos os backups diferenciais até o próximo backup completo. BACKUP NORMAL OU COMPLETO / DIFERENCIAL Neste tipo de Backup são selecionados os arquivos e pastas que foram alterados após o último backup normal ou incremental. BACKUP INCREMENTAL Restore é o processo de restauração dos dados realizados através de um Backup. A restauração de dados pode: Regravar arquivos e pastas Regravar dados de aplicativos Restaurar configurações de serviços Restauras Sistemas Operacionais Restaurar Assinaturas, Volumes e Partições de Disco RESTAURAÇÃO DE DADOS - RESTORE À TODOS E ATÉ A PRÓXIMA !!!
Compartilhar