Baixe o app para aproveitar ainda mais
Prévia do material em texto
Ferramentas de Gerência de redes APRESENTAÇÃO Redes corporativas diariamente recebem inúmeros acessos de dispositivos para troca de informações. É necessário que haja gerenciamento automatizado da rede para que esses dados não se percam e se mantenham em segurança, buscando manter o bom funcionamento da rede, Nesta Unidade de Aprendizagem, você vai conhecer as principais ferramentas de gerência de redes, a sua aplicabilidade e a definição de gerência proativa e reativa. Bons estudos. Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados: Descrever as principais ferramentas de gerenciamento de redes.• Aplicar as ferramentas de gerenciamento de redes.• Definir gerenciamento proativo e reativo.• DESAFIO Com a grande quantidade de ferramentas de gerenciamento disponíveis, o processo de seleção da ferramenta torna-se muito importante quando determinada empresa deseja implantá-la. A escolha de uma ferramenta inadequada pode trazer vários prejuízos às empresas. É essencial que os critérios e a metodologia de avaliação das ferramentas sejam definidos antes de sair em sua busca. Quais seriam os critérios que você escolheria para realizar a escolha da ferramenta? INFOGRÁFICO Gerenciar uma rede é monitorar constantemente como está seu desempenho, verificar se os pacotes de dados estão sendo enviados e recebidos de modo eficiente e se os equipamentos conectados a ela estão em perfeito funcionamento, entre outras supervisões. Aplicar a gerência proativa permite eficiência a determinada rede uma vez que possíveis falhas são detectadas antes mesmo de acontecerem. A gerência reativa, ao contrário, trata de falhas, corrigindo-as após os problemas já terem ocorrido. No Infográfico, veja esquema sobre gerenciamento de redes proativo e reativo. CONTEÚDO DO LIVRO Na era da informação, a garantia da conectividade é essencial nas organizações. A utilização de ferramentas de gerenciamento favorece a estabilidade das redes de computadores, contribuindo para o planejamento, organização, monitoramento, contabilização e controle das atividades e recursos da rede. Existem diversos tipos de ferramentas com diferentes escopos que podem ser usadas a fim de auxiliar qualquer organização. Para aprofundar ainda mais seus conhecimentos, leia o capítulo Ferramentas de gerenciamento de redes, do livro Gerência e segurança de redes. Boa leitura. GERÊNCIA E SEGURANÇA DE REDES Maria de Fátima Webber do Prado Lima Ferramentas de gerenciamento de redes Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: Descrever as principais ferramentas de gerenciamento de redes. Definir gerenciamento proativo e reativo. Aplicar ferramentas de gerenciamento de redes. Introdução Na era da informação, a garantia da conectividade nas organizações é essencial. A utilização de ferramentas de gerenciamento favorece a estabilidade das redes de computadores, contribuindo para o planeja- mento, a organização, o monitoramento, a contabilização e o controle das atividades e dos recursos da rede. Existem diversos tipos de ferramentas, com diferentes escopos, que podem ser utilizadas para auxiliar qualquer organização. Neste capítulo, você vai estudar as principais ferramentas de gerencia- mento de redes, identificar o gerenciamento proativo e o gerenciamento reativo e verificar a aplicação de algumas ferramentas de gerenciamento de redes. Principais ferramentas de gerenciamento de redes O mercado disponibiliza vários tipos de ferramentas para auxiliar no geren- ciamento de redes: desde ferramentas mais simples, como aquelas que testam e depuram hardware de rede, como os analisadores de protocolos, conforme lecionam Barrett e King (2010) e White (2012), até frameworks que combinam vários tipos de ferramentas. Comer (2016) classifica as ferramentas de gerenciamento em 12 categorias: 1. Teste da camada física: tem a finalidade de testar todos os elementos da camada física, como os sinais e a conexão de fibras ópticas e cabos. 2. Acesso e conectividade: tem a finalidade de testar se as estações pos- suem conectividade de rede. Vários aplicativos foram desenvolvidos, dentre eles o PING, que testa vários parâmetros de conectividade, e o TRACEROUTE, que verifica a conectividade entre dois pontos. 3. Análise de pacotes: captura os pacotes que estão sendo transmitidos na rede, mostrando os pacotes capturados, o detalhamento dos campos dos protocolos e os relatórios estatísticos. 4. Descoberta de redes: ferramenta que produz mapas com todos os dis- positivos encontrados na rede. 5. Consulta de dispositivo: possibilita consultar os dispositivos indivi- dualmente, verificando a quantidade de tráfego enviado/recebido, as estatísticas de memória e processador, etc. 6. Monitoramento de eventos: monitora os dispositivos da rede, emitindo alertas de acordo com a configuração realizada pelo administrador da rede. Exemplo: quando um comutador (switch) tiver sua carga em 90% de sua capacidade total, um alerta é enviado ao administrador. 7. Monitoramento de desempenho: ferramentas utilizadas para monitorar os dispositivos de rede e que geram gráficos estatísticos, que auxiliam no monitoramento e no planejamento da rede. 8. Análise de fluxo: são ferramentas de monitoramento mais específicas, que auxiliam o administrador a verificar alterações específicas na rede, como o aumento do tráfego multimídia. 9. Engenharia de tráfego e roteamento: ferramentas que monitoram o processo de roteamento na rede e os parâmetros de QoS (Quality of Service). 10. Configuração: permite que um dispositivo da rede seja alterado. Um exemplo são as ferramentas que realizam a manutenção de desktops pelo acesso remoto. 11. Aplicação das políticas de segurança: ferramentas utilizadas para especificar e/ou configurar e/ou testar as políticas de segurança nos dispositivos. Por exemplo, existem ferramentas que convertem políticas da rede em regras de firewall e configuram o firewall. Podemos falar também em ferramentas utilizadas para realizar ataques nos dispositivos de rede, para verificar o nível de segurança dos mesmos. 12. Planejamento da rede: são as ferramentas que realizam uma análise da utilização e do desempenho da rede, fornecendo subsídios para realizar o planejamento da mesma. Ferramentas de gerenciamento de redes2 A quantidade de ferramentas de gerenciamento existente é muito grande. Existem desde ferramentas desenvolvidas para a realização de tarefas especí- ficas até frameworks que disponibilizam funcionalidades nas cinco áreas de gerenciamento (falhas, desempenho, contabilização, configuração e segurança). Há opções de ferramentas desenvolvidas para serem executadas em todos os tipos de sistemas operacionais, ferramentas de código livre, ferramentas pagas, entre outras. Assim, devido à enorme quantidade de ferramentas disponíveis, identificar as principais ferramentas de gerenciamento se torna uma tarefa difícil. Revistas especializadas na área de redes e telecomunicações realizam periodicamente testes por categorias de ferramentas, a fim de estabelecer um ranking entre elas. Keary (2019) e Wilson (2019), realizando uma análise de ferramentas de gerenciamento de rede, criaram uma relação das ferramentas que mais se destacam. Dentre elas, estão ferramentas proprietárias e de código livre; podemos citar: SolarWinds Network Performance Monitor, Paessler PRTG Network Monitor, ManageEngine OpManager, Zabbix, Nagios, Incinga, Logic Monitor, OP5 Monitor. Na revista PC Magazine, Ferril (2018) traz uma relação das melhores fer- ramentas de gerenciamento para 2019, apresentando um quadro comparativo dessas ferramentas. Um resumo dessas informações é mostrado no Quadro 1. 3Ferramentas de gerenciamento de redes Fo nt e: A da pt ad o de F er ril (2 01 8) . Lo gi c M on it or Pa es sl er P RT G N et w or k M on it or M an ag e- En gi neO pM an ag er Sp ic ew or ks N et w or k M on it or D at ad og Co nn ec tW is e A ut om at e Ru ck us W ir el es s Zo ne D ir ec to r 12 00 M el ho r p ar a G er en ci am en to de a pl ic aç õe s e m on ito ra m en to de re de M on ito ra m en to de re de e ge re nc ia m en to de in fra es tr ut ur a M on ito ra m en to de re de , ge re nc ia m en to de in fra es tr ut ur a e ge re nc ia m en to de a pl ic aç õe s M on ito ra m en to de re de e ge re nc ia m en to de in fra es tr ut ur a M on ito ra m en to de re de e ge re nc ia m en to de in fra es tr ut ur a M on ito ra m en to de re de e ge re nc ia m en to de in fra es tr ut ur a M on ito ra m en to de re de Su po rt a di sp os it iv os m óv ei s √ — — — — — — D es en vo lv im en to on -p re m is es — √ √— √ — √ √ Ve rs ão S aa S √ √ — — √ √ — A le rt a em te m po re al √ — — — — — √ A PI √ — — — — — — Pl at af or m a m ul ti ag en te √ — — — — — √ D as hb oa rd c us to m iz ad o √ — — — — — √ Re la tó ri os c us to m iz ad os √ — — — — — √ Co nt ro le d e ac es so ba se ad o em re gr as √ — — — — — — Q ua dr o 1. C om pa ra tiv o da s f er ra m en ta s d e ge re nc ia m en to Ferramentas de gerenciamento de redes4 Gerenciamento de rede proativo e reativo O gerenciamento de rede pode ocorrer de duas formas: proativa ou reativa. Agir proativamente é agir e corrigir prováveis problemas antes que os mesmos ocorram, conforme lecionam Forouzan e Mosharraf (2013). Se uma determinada rede de computadores utilizar uma ferramenta de gerência proativa, quando o volume de dados aumentar e alcançar um determinado limiar, a ferramenta dispara um alarme para o administrador. Dessa forma, o administrador poderá tomar alguma providência antes que uma possível sobrecarga ocasione parada na rede ou lentidão demasiada. Veja algumas dicas para montar um gerenciamento de rede proativo, conforme leciona Souza (2017): Realizar o monitoramento da rede, identificando potenciais problemas e tomando as providências antes de o problema ocorrer. Possuir um gerenciamento de risco da rede de computadores. Fazer continuamente o gerenciamento de mudanças internas e externas que possam ocorrer e impactar no funcionamento da rede, bem como tomar ações preventivas. Em suma, no gerenciamento proativo, busca-se antecipar e detectar vul- nerabilidades, para corrigi-las antes que ocorram e, assim, aumentar a dispo- nibilidade e a qualidade dos serviços. Em contrapartida, agir reativamente é agir após uma falha ter ocorrido, conforme apontam Forouzan e Mosharraf (2013). Após o problema na rede ocorrer, ele deve ser detectado, isolado e corrigido. Enquanto esse problema está sendo detectado e corrigido, podem ocorrer paradas na rede que afetem alguns segmentos ou a rede inteira. É importante que as falhas e as soluções sejam documentadas, para evitar que esses problemas voltem a ocorrer. 5Ferramentas de gerenciamento de redes Forouzan e Mosharraf (2013) resume as atividades que devem ser realizadas quando uma falha ocorre: 1. Detectar a falha, determinando qual recurso da rede a ocasionou. 2. Isolar a falha, comunicando-a aos usuários afetados junto com o tempo estimado de solução da mesma. 3. Corrigir a falha. 4. Documentar a falha, registrando sua localização, sua possível causa, a(s) ação(ões) realizada(s) para corrigi-la, o custo e o tempo de cada uma das etapas. Souza (2017) menciona que, além de documentar todos os incidentes que ocorrem em uma rede, é importante realizar uma análise das falhas e propor melhorias, para que os problemas não se repitam. Aplicações de ferramentas de gerenciamento de redes Existem diversas ferramentas que podem ser utilizadas para auxiliar no geren- ciamento de redes. Nesta seção são apresentadas as ferramentas Wireshark, Zabbix, Nagios e ManageEngine OpManager e suas contribuições para o gerenciamento de redes. O Wireshark é um analisador de protocolos de código livre. Ele captura os pacotes que estão trafegando nos segmentos de rede cabeado e sem fio e mostra-os na interface principal da ferramenta. Na primeira janela da interface, mostrada na Figura 1, é mostrado um resumo de todos os pacotes capturados (os endereços de origem e destino, o protocolo de mais alto nível utilizado no pacote, o tamanho e uma descrição do pacote capturado). A segunda janela mostrada na Figura 1 traz o detalhamento de um pacote selecionado, mostrando todos os protocolos utilizados, assim como o detalhamento de todos os campos do cabeçalho de cada um dos protocolos. A terceira janela mostrada na Figura 1 apresenta o conteúdo do campo de dados do protocolo de aplicação. Se os dados não estiverem criptografados, no lado direito da janela é possível ler o conteúdo dos dados, pois eles são mostrados em ASCII. Ferramentas de gerenciamento de redes6 Figura 1. Interface principal do Wireshark. Fonte: Ducan (2018, documento on-line). O Wireshark permite a aplicação de filtros para selecionar os pacotes e gera um fluxo de comunicação, informando todos os pacotes enviados e recebidos em uma conexão TCP. Além disso, o Wireshark possui funcionalidades esta- tísticas na forma de relatórios e gráficos. São mostrados os seguintes dados: um resumo de todos os pacotes capturados por protocolo, a comunicação entre pares individuais de dispositivos, o dispositivo que mais envia pacotes para a rede, o tamanho dos pacotes, o tempo de resposta de serviços e os gráficos de entrada e saída. A Figura 2 mostra a interface do Wireshark com as opções estatísticas. 7Ferramentas de gerenciamento de redes Figura 2. Exemplo de interface dos gráficos do Wireshark. Fonte: THE statistics… ([2019], documento on-line). Já o Zabbix monitora diversos parâmetros de uma rede de computadores, bem como a integridade e a operacionalidade de serviços e ativos. Trata-se de um software que pode ser utilizado em pequenas, médias ou grandes em- presas. Os requisitos de hardware necessários para executar o sistema variam proporcionalmente ao número de dispositivos monitorados. O Zabbix realiza o monitoramento em tempo real e a visualização do estado de todos os dispositivos monitorados. Os dados armazenados pelo Zabbix possibilitam a geração de gráficos visualmente atrativos e atualizados em tempo real (Figura 3). O Zabbix possibilita, também, gerar mapas visuais da rede e dos dispositivos monitorados. Essa funcionalidade auxilia a identificação visual de falhas e dá uma ideia mais ampla da topologia de rede gerenciada. Ferramentas de gerenciamento de redes8 Figura 3. Exemplo de interface do Zabbix. Fonte: Zabbix ([2019], documento on-line). Quando identificada uma falha, é possível enviar alertas por e-mail, mensa- gem de texto e, até mesmo, por meio de uma ligação telefônica, para notificar a área responsável sobre a indisponibilidade de um dispositivo monitorado. Outro software de código livre disponível é o Nagios (Figura 4). O Na- gios possibilita monitorar servidores, aplicativos, processos, equipamentos e serviços de rede, garantindo o bom funcionamento da rede em geral. Nati- vamente, o Nagios possui poucos plug-ins para gerenciamento; porém, ele é uma ferramenta dinâmica e possui suporte à implementação de diversos tipos de plug-ins. Como exemplos de plug-ins, pode-se citar o Centreon, que é uma interface web para o Nagios e o NagVis, que possibilita a elaboração de mapas gráficos da rede. Os alertas gerados pelo Nagios em resposta a uma variação, além dos parâmetros predefinidos, podem ser o envio de e-mail ou mensagem de texto ou uma ligação telefônica para a área responsável, dizendo o nome do dispositivo que está apresentando problemas. 9Ferramentas de gerenciamentode redes Figura 4. Exemplo de interface do Nagios. Fonte: Nagios ([2019], documento on-line). Na categoria das ferramentas proprietárias, existem diversas opções de softwares. Uma das ferramentas mais bem avaliadas atualmente é a Mana- geEngine OpManager, que atua nas cinco áreas funcionais de gerenciamento: falhas, desempenho, contabilização, configuração e desempenho (Figura 5). O software monitora todos os dispositivos SNMP conectados na rede, como roteadores, switches, links de comunicação, etc. Além disso, o Op Manager: possui uma quantidade muito grande de métricas de desempenho; verifica os erros e os descartes, a voltagem, a temperatura e as estatís- ticas de buffer dos roteadores; faz o controle de tráfego por porta de switch; mapeia as portas do switch; monitora a disponibilidade, a latência e o desempenho dos links WAN; monitora chamadas de voz sobre IP. Além disso, essa ferramenta realiza o mapeamento automático da rede, mostrando-a visualmente, identificando as interrupções e a degradação do desempenho. Ferramentas de gerenciamento de redes10 Figura 5. Exemplo de interface do OpManager. Fonte: Monitor… ([2019], documento on-line). BARRETT, D.; KING, T. Redes de computadores. Rio de Janeiro: LTC, 2010. COMER, D. E. Redes de computadores e internet. 6. ed. Porto Alegre: Bookman, 2016. DUCAN, B. Customizing wireshark: changing your column display. Aug. 2018. Disponível em: <https://unit42.paloaltonetworks.com/unit42-customizing-Wireshark-changing- -column-display/>. Acesso em: 1 fev. 2019. FERRIL, P. The best network monitoring software for 2019. Dec. 2018. Disponível em: <https://www.pcmag.com/article2/0,2817,2495263,00.asp>. Acesso em: 1 fev. 2019. FOROUZAN, B. A.; MOSHARRAF, F. Redes de computadores: uma abordagem top-down. Porto Alegre: AMGH, 2013. KEARY, T. 26 Best network monitoring tools and software of 2019. Jan. 2019. Disponível em: <https://www.comparitech.com/net-admin/network-monitoring-tools/>. Acesso em: 1 fev. 2019. MONITOR and troubleshoot VoIP performance. [2019]. Disponível em: <https://www. manageengine.com/network-monitoring/network-performance-management.html>. Acesso em: 1 fev. 2019. NAGIOS. Características. [2019]. Disponível em: <https://www.nagios.com/products/ nagios-xi/#features>. Acesso em: 1 fev. 2019. 11Ferramentas de gerenciamento de redes SOUZA, L. B. Gerenciamento e segurança de redes. São Paulo: SENAI-SP, 2017. THE statistics menu. [2019]. Disponível em: <https://www.Wireshark.org/docs/wsug_ html_chunked/ChUseStatisticsMenuSection.html>. Acesso em: 1 fev. 2019. WHITE, C. M. Redes de computadores e comunicação de dados. São Paulo: Cengage Learning, 2012. WILSON, M. 10 best network monitoring tools & software of 2019. Ago. 2019. Disponí- vel em: <https://www.pcwdld.com/best-network-monitoring-tools-and-software>. Acesso em: 1 fev. 2019. ZABBIX. What’s new in Zabbix 4.0 LTS. Disponível em: <https://www.zabbix.com/ whats_new>. Acesso em: 1 fev. 2019. Ferramentas de gerenciamento de redes12 Conteúdo: DICA DO PROFESSOR Existem diversos tipos de ferramentas de gerenciamento de redes, ferramentas de código livre ou proprietárias, softwares que têm função específica ou frameworks que apresentam várias funcionalidades incluídas. Nesta Dica do Professor, você vai conhecer a ferramenta MRTG (Multi Router Traffic Grapher), que é simples, de código livre e utilizada para verificar o volume de tráfego de determinada interface. Por meio do MRTG, é possível controlar, por exemplo, a quantidade de tráfego de cada porta de um switch, o volume de tráfego da porta de um roteador, além da quantidade de pacotes que entraram e saíram de certo servidor da rede. Conteúdo interativo disponível na plataforma de ensino! EXERCÍCIOS 1) Patrícia é jornalista e está abrindo uma empresa de prestação de serviços que monitora redes sociais de pequenas empresas com o objetivo de verificar se existe reclamação de seus clientes, possibilitando intervenção e evitando desgaste de imagem. A profissional licenciou um software que realiza esse tipo de monitoramento, porém ela precisa que o servidor no qual tal ferramenta foi instalada funcione 24 horas por dia. Se ele falhar em algum momento, um aviso deve ser imediatamente enviado à empresa que presta serviço de TI para ela. Patrícia deverá instalar em seu servidor que tipo de ferramenta? A) Ferramenta de acesso e conectividade. B) Ferramenta de análise de pacotes. C) Ferramenta de monitoramento de eventos. D) Ferramenta de análise de fluxo. E) Ferramenta de engenharia de tráfego. 2) A empresa Propaganda Inteligente tem uma rede local com 15 desktops instalados. O desktop de Ana está com problemas de conectividade e não consegue realizar conexão com nenhum outro computador nem na rede local e Internet. Que ferramenta pode ser utilizada para ajudar a detectar o problema do desktop de Ana? A) MRTG. B) Netstat. C) Ping. D) Traceroute. E) Wireshark. 3) Carolina é proprietária de uma empresa de desenvolvimento de software. A rede local de sua empresa tem um switch de 24 portas, mas está apresentando lentidão. Como a empresa é pequena, ela não consegue investir em um software licenciado e também não acha vantajoso instalar um framework de código livre pela necessidade de recursos humanos, tempo e hardware que seria necessário. Ela decidiu procurar solução mais simples a fim de resolver o seu problema, ou seja, identificar a causa da lentidão da rede. Qual solução você indicaria? A) MRTG e Whireshark. B) Ping e Traceroute. C) Ping e Netstat. D) OpManager. E) Nagios. 4) Certa empresa de cutelaria tem um profissional da área de TI para realizar o atendimento aos usuários, prestar o suporte técnico, instalar os novos softwares e realizar suas atualizações, entre outras atividades. A rede sofreu ataque de vermes e todas as máquinas da empresa foram contaminadas. Dados foram perdidos, mas a empresa não tinha backup de todos os dados. Com esse problema, parou de faturar durante 48 horas, o que gerou prejuízo significativo. Qual é a solução ideal a ser aplicada a fim de que esse problema não aconteça novamente? A) Instalar um programa de gerenciamento de rede e o responsável pela TI verificar o que ocorre quando a falha acontece. B) Utilizar ferramentas como o wireshark para detectar os problemas de rede, além de documentá-los. C) Implantar um gerenciamento proativo, aumentando o planejamento e diminuindo a chance de problemas graves na rede. D) Não alterar a rede da empresa, pois os vermes são problemas incomuns. Esse tipo de problema não deve ocorrer novamente. E) Contratar múltiplos profissionais de TI com diversas atribuições para que cada um fique responsável por determinada área de gerenciamento de risco. Uma instituição de ensino superior está implantando novo ambiente de aprendizagem mais atual em que a comunicação entre professores e alunos pode ser realizada por mensagens de áudio e vídeo. Há preocupação com o desempenho da rede, pois a disseminação do tráfego multimídia na comunicação professor-aluno fará com que a rede tenha aumento de tráfego e a quantidade de dados armazenados seja muito 5) elevada, porém esse novo ambiente será implantado aos poucos. Tal instituição deseja monitorar o ambiente, identificando os locais nos quais haverá queda no desempenho da rede para realizar a troca de equipamentos e o aumento da capacidade de modo gradual. A fim de realizar essa atividade, o administrador de rede deve empregar uma ferramenta que tenha como funcionalidade: A) acesso e conectividade. B) análise de pacotes. C) análise de desempenho. D) análise de fluxo. E) aplicação das políticas de segurança. NA PRÁTICA O aumento do número de dispositivos de diversas plataformas dentro das organizações gera a necessidade de efetuar controle mais efetivo nesses dispositivos, agilizando a manutenção do hardware e dos softwares nele instalados e garantindo a segurançadas informações. Além disso, assegura as questões legais, como o licenciamento de software. Conheça a história de Pedro, administrador de redes em uma empresa. SAIBA MAIS Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor: Dez ferramentas para gerenciamento de redes que você deveria conhecer Matéria elaborada pelo site Portal GSTI sobre as dez ferramentas mais usadas sobre gerenciamentos de redes, incluindo descrição, imagens e links para download. Conteúdo interativo disponível na plataforma de ensino! Tutorial instalação da ferramenta de monitoramento Cacti Vídeo disponibilizado por Fábio Morais com tutorial de instalação da ferramenta Cacti para administração de redes. Conteúdo interativo disponível na plataforma de ensino! Monitoramento em redes com ZABBIX – SLA – Service Level Agreement O vídeo disponibilizado pelo canal Felipe Palma apresenta o funcionamento da ferramenta Zabbix, monitorando exemplo de contratos de serviços prestados. Conteúdo interativo disponível na plataforma de ensino! Monitorando redes com Nagios O vídeo disponibilizado pelo canal Projeto Root mostra a instalação do Nagios, sistema de monitoramento de hosts e serviços, utilizando protocolos de redes. Conteúdo interativo disponível na plataforma de ensino!
Compartilhar