capítulo 9 gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · segurança em redes...
TRANSCRIPT
![Page 1: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/1.jpg)
1
Capítulo 9
Gerenciamento de rede
![Page 2: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/2.jpg)
2
Redes de computadores I
Prof.: Leandro Soares de Sousa
E-mail: [email protected]
Site: http://www.ic.uff.br/~lsousa
Não deixem a matéria acumular!!!
Datas das avaliações, exercícios propostos, transparências,... no site!
![Page 3: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/3.jpg)
3
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
![Page 4: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/4.jpg)
4
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
![Page 5: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/5.jpg)
5
• Um cenário simples que ilustra a utilização do gerenciamento de rede
O que é gerenciamento de rede?
![Page 6: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/6.jpg)
6
• A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço a um custo razoável.”
O que é gerenciamento de rede?
Gerenciamento de Serviços
Segurança da
Informação
Segurança em redes
Gerenciamentode redes
![Page 7: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/7.jpg)
7
• A gerência de rede inclui a instalação integração e coordenação de elementos de hardware, software e humanos para monitorar, testar, checar, configurar, analisar, avaliar e controlar a rede e recursos destes elementos para atingir os requisitos de tempo real, desempenho operacional e Qualidade de Serviço (de rede ≠ da aplicação) a um custo razoável.”
O que é gerenciamento de rede?
Gerenciamento de Serviços
Segurança da
Informação
Segurança em redes
Gerenciamentode redes
![Page 8: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/8.jpg)
8
Mesmo para uma rede tão simples, há muitos cenários em que o administrador muito se beneficiará por ter à mão as ferramentas de gerenciamento adequadas:
• Detecção de falha em uma placa de interface em um hospedeiro ou roteador.
• Monitoração de hospedeiro.
• Monitoração de tráfego para auxiliar o oferecimento de recursos.
• Detecção de mudanças rápidas em tabelas de roteamento.
• Monitoração de SLAs.
• Detecção de invasão.
O que é gerenciamento de rede?
![Page 9: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/9.jpg)
9
A ISO criou um modelo de gerenciamento de rede que é útil para situar os cenários apresentados em um quadro mais estruturado.
• São definidas cinco áreas de gerenciamento de rede:
● Gerenciamento de desempenho.● Gerenciamento de falhas.● Gerenciamento de configuração.● Gerenciamento de contabilização.● Gerenciamento de segurança.
O que é gerenciamento de rede?
![Page 10: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/10.jpg)
10
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
![Page 11: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/11.jpg)
11
• Principais componentes de uma arquitetura de gerenciamento de rede
A infraestrutura do gerenciamento de rede
dispositivos gerenciados contêm objetos gerenciados
cujos dados são reunidosnuma Base de
Informações de Gerência(MIB)
![Page 12: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/12.jpg)
12
• Padrões:
• CMIP da OSI: Common Management Information Protocol
● projetado nos anos 80: padrão unificador de gerência de rede
● padronização demasiado lenta
A infraestrutura do gerenciamento de rede
• SNMP: Simple Network Management Protocol
● Raízes na Internet● começou simples● rapidamente instalado e
adotado● crescimento: tamanho e
complexidade● Atualmente: SNMP v3● padrão de fato de gerência
de rede
![Page 13: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/13.jpg)
13
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
![Page 14: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/14.jpg)
14
Na descrição de qualquer estrutura para gerenciamento de rede, certas questões devem inevitavelmente ser abordadas:
• O que está sendo monitorado (de um ponto de vista semântico)? E que tipo de controle pode ser exercido pelo administrador de rede?
• Qual é o modelo específico das informações que serão relatadas e/ou trocadas?
• Qual é o protocolo de comunicação para trocar essas informações?
A estrutura de gerenciamento padrão da Internet
![Page 15: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/15.jpg)
15
A estrutura de gerenciamento-padrão da Internet é constituída de quatro partes:
• Definições dos objetos de gerenciamento de rede, conhecidos como objetos MIB (Management information base).
• Uma linguagem de definição de dados, conhecida como SMI (Structure of Management Information).
• Um protocolo, SNMP: transfere informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado.
• Capacidades de segurança e de administração (principais melhorias no SNMPv3).
A estrutura de gerenciamento padrão da Internet
![Page 16: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/16.jpg)
16
• A Estrutura de Informações de Gerenciamento (SMI) é a linguagem usada para definir as informações de gerenciamento que residem em uma entidade gerenciada de rede.
• Os tipos de dados básicos da SMI são apresentados a seguir.
• Além desses objetos escalares, também é possível impor uma estrutura tabular sobre um conjunto ordenado de objetos MIB usando a construção SEQUENCE OF.
SMI (Estrutura de Informações de Gerenciamento)
![Page 17: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/17.jpg)
17SMI (Estrutura de Informações de Gerenciamento)
![Page 18: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/18.jpg)
18
• A Base de Informações de Gerenciamento (MIB) pode ser imaginada como um banco virtual de informações que guarda objetos gerenciados cujos valores, coletivamente, refletem o “estado” atual da rede.
• A IETF adotou uma estrutura padronizada de identificação de objetos (nomeação) que já tinha sido publicada pela ISO.
• No topo da hierarquia estão a ISO e o ITU-T, as duas principais entidades de padronização que tratam da ASN.1, bem como um ramo para o esforço conjunto realizado por essas duas organizações.
Base de informações de gerenciamento: MIB
![Page 19: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/19.jpg)
19
• Árvore de identificadores de objetos ASN.1
Base de informações de gerenciamento: MIB
![Page 20: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/20.jpg)
20
• Objetos gerenciados no grupo system da MIB-2
Base de informações de gerenciamento: MIB
![Page 21: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/21.jpg)
21
• Objetos gerenciados no módulo MIB-2 UDP
Base de informações de gerenciamento: MIB
![Page 22: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/22.jpg)
22Operações do protocolo SNMP e mapeamentosde transporte
![Page 23: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/23.jpg)
23
• A utilização mais comum do SNMP é em um modo comando-resposta.
• Nele, a entidade gerenciadora SNMPv2 envia uma requisição a um agente SNMPv2, que a recebe, realiza alguma ação e envia uma resposta à requisição.
• O SNMPv2 define sete tipos de mensagens, conhecidas genericamente como PDUs (Protocolo de unidade de dados), conforme apresentado na tabela a seguir.
Operações do protocolo SNMP e mapeamentosde transporte
![Page 24: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/24.jpg)
24
• Tipos de PDU SNMPv2
Operações do protocolo SNMP e mapeamentosde transporte
![Page 25: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/25.jpg)
25
• Formato da PDU SNMP
Operações do protocolo SNMP e mapeamentosde transporte
![Page 26: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/26.jpg)
26
• Os projetistas do SNMPv3 têm dito que o “SNMPv3 pode ser considerado um SNMPv2 com capacidades adicionais de segurança e de administração”.
• As denominadas aplicações SNMP consistem em um gerador de comandos, um receptor de notificações e um transmissor proxy.
• A aplicação originadora de notificações de um agente gera PDUs Trap; essas PDUs podem ser recebidas e processadas em uma aplicação receptora de notificações em uma entidade gerenciadora.
Segurança e administração
![Page 27: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/27.jpg)
27
• Processador e aplicações do SNMPv3
Segurança e administração
![Page 28: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/28.jpg)
28
• A segurança SNMPv3 é conhecida como segurança baseada no usuário.
• O SNMPv3 fornece criptografia, autenticação, proteção contra ataques de reprodução e controle de acesso.
• As PDUs SNMP podem ser criptografadas usando o DES.
• O SNMP usa a técnica de MAC.
• O SNMPv3 fornece um controle de acesso baseado em vistas.
Segurança e administração
![Page 29: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/29.jpg)
29
9.1 – O que é gerenciamento de rede?9.2 – A infraestrutura do gerenciamento de rede9.3 – A estrutura do gerenciamento padrão da Internet9.4 – ASN.1
Sumário
![Page 30: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/30.jpg)
30
• A ASN.1 é um padrão originado na ISO, usado em uma série de protocolos relacionados à Internet, em particular na área de gerenciamento de rede.
• O fato de diferentes arquiteturas terem diferentes formatos para os dados internos é um problema real e universal.
• A ordem de armazenamento de inteiros “big-endian” armazena primeiro os bytes mais significativos.
• A ordem “little-endian” armazena primeiro os bytes menos significativos.
ASN.1
![Page 31: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/31.jpg)
31
• Sabendo que diferentes computadores armazenam e representam dados de modos diferentes, como os protocolos de rede devem enfrentar o problema?
• A figura a seguir ilustra um problema de apresentação no mundo real.
• Nenhum dos receptores entende a ideia essencial que está sendo comunicada — que o interlocutor gosta de algo.
ASN.1
![Page 32: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/32.jpg)
32
• O problema da apresentação
ASN.1
![Page 33: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/33.jpg)
33
• Como mostrado na figura a seguir, um serviço de apresentação pode resolver esse problema.
• Ele traduz a ideia para uma linguagem inteligível, independentemente de quem fala, enviando essa informação ao receptor e, em seguida, traduzindo-a para uma linguagem que o receptor entende.
• A tabela a seguir mostra alguns tipos de dados definidos pela ASN.1.
ASN.1
![Page 34: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/34.jpg)
34
• O problema da apresentação
ASN.1
![Page 35: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/35.jpg)
35
• Tipos de dados ASN.1 selecionados
ASN.1
![Page 36: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/36.jpg)
36
• Além de fornecer uma linguagem de definição de dados, a ASN.1 oferece Regras Básicas de Codificação (BERs).
• A BER adota a abordagem TLV (Tipo, Comprimento, Valor) para a codificação de dados para transmissão.
• Para cada item de dados a ser remetido, são enviados o tipo dos dados, o comprimento do item de dados e o valor do item de dados, nessa ordem.
• Com essa simples convenção, os dados recebidos basicamente se autoidentificam.
ASN.1
![Page 37: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/37.jpg)
37
ASN.1
• Exemplo de codificação BER
![Page 38: Capítulo 9 Gerenciamento de rede - ic.uff.brlsousa/redes_ii/cap-9.pdf · Segurança em redes Gerenciamento de redes. 7 • A gerência de rede inclui a instalação integração](https://reader030.vdocuments.net/reader030/viewer/2022021808/5beb91a109d3f231188c578c/html5/thumbnails/38.jpg)
38
Capítulo 9 - FIM