1 / 31

Administração e segurança de redes

Administração e segurança de redes. Aula 05 Protocolos de gerenciamento: CMIP e SNMP Prof. Diovani Milhorim. SNMP e CMIP. SNMP x CMIP O ambiente de gerenciamento OSI é composto por gerentes, agentes e objetos gerenciados.

hazina
Download Presentation

Administração e segurança de redes

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Administração e segurança de redes Aula 05 Protocolos de gerenciamento: CMIP e SNMP Prof. Diovani Milhorim

  2. SNMP e CMIP • SNMP x CMIP • O ambiente de gerenciamento OSI é composto por gerentes, agentes e objetos gerenciados. • Um gerente transmite operações de gerenciamento aos agentes a fim de obter informações atualizadas sobre os objetos gerencidos e controlá-los. • Um agente recebe as operações de gerenciamento emitidas pelo gerente e executa as ações necessárias sobre os objetos gerenciados.

  3. CMIP • CMIP (Common Management Information Protocol) • CMIS -> define os serviços para operações de gerenciamento  • CMIP -> define procedures para a transmissão de informações de gerenciamento e define a sintaxe para o serviço de gerenciamento do CMIS. 

  4. CMIP  As 11 PDUs que o CMIP utiliza: • m-EventReport • m-EventReport-Confirmed • m-Get • m-Linked-Reply • m-Set • m-Set-Confirmed • m-Action • m-Action-Confirmed • m-Create • m-Detete • m-Cancel-Get-Confirmed

  5. CMIP Vantagens do CMIP • O CMIP é um sistema muito mais seguro, como isto foi construído nos dispositivos de gerenciamento de segurança. • O protocolo CMIP foi fundado por grandes corporações e governo.

  6. CMIP Desvantagens do CMIP • O protocolo CMIP utiliza muito mais recursos de sistema do que o SNMP. • Isto significa que muito poucos sistemas tem capacidade para manipular uma implementação completa do CMIP. • CMIP é muito difícil para programar, ele possui muitas variáveis dificultando para o programador o compreendimento de todas elas.

  7. CMIP • Diferenças entre SNMP e CMIP • O elemento SNMP agente é muito mais simples do que o CMIP •  As duas arquiteturas adotaram a abordagem orientada a objetos (MIB) para descrever e especificar as informações nela armazenadas. •  As operações definidas para o SNMPv1 restringem-se às operações simples do tipo gat-and-set, com melhoras na definição do SNMPv2. O CMIP especifica um conjunto mais completo de operações • Possibilidade de sincronizar operações realizadas sobre vários objetos. • O SNMP é um protocolo não orientado a conexão e o CMIP é um protocolo orientado à conexão executado sobre toda a pilha de protocolos OSI de gerenciamento. •  O grande problema do CMIP é que se tornou um sistema muito grande e complexo que poucas redes conseguem suportá-lo.

  8. SNMP • SNMP (Simple Network Management Protocol) • Simples porque os recursos gerenciados necessitam de pouco processamento nas tarefas de gerenciamento; mínimo de software necessário • Tarefas mais complexas de processamento e armazenagem de dados são de responsabilidade do sistema gerenciador • Poucas funções de gerenciamento são pertinentes aos recursos gerenciados • Para o protocolo ser simples existe um conjunto limitado de comandos e mensagens do protocolo possíveis

  9. Sistema de Gerenciamento Sistema Gerenciado Recursos Aplicação de Gerenciamento Objetos Gerenciados Resposta Resposta Trap Trap Get-Next Get-Next Set Set Get Get Mensagens SNMP Gerente SNMP Agente SNMP UDP UDP IP IP Enlace Enlace Físico Físico Rede Modelo SNMP

  10. Local Network Header IP Header UDP Header Mensagem SNMP Local Network Trailer Datagrama UDP Datagrama IP SNMP - Aplicação Apresentação Quadro no nível de enlace Sessão UDP - Transporte IP - Rede SNMP

  11. SNMP - Mensagens • SNMP Protocol Data Units (PDUs) • Mensagem SNMP • Versão + Comunidade (header de autenticação) • PDU • 5 tipos de PDUs • GetRequest • GetNextRequest • GetResponse • SetRequest • Trap

  12. Versão Comu- nidade PDU GetRequest, GetNextRequest, GetResponse ou SetRequest Tipo de PDU Request ID Status de Erro Índice do Erro Objeto 1, Valor 1 Objeto 2, Valor 2 . . . VarBind List SNMP - Campos das Mensagens • Get, GetNext, Set e GetResponse têm o mesmo formato • Trap tem formato exclusivo

  13. SNMP - Campos das Mensagens • Campos • Versão. Para garantir que gerente e agente estão executando a mesma versão do protocolo. Mensagens com versões diferentes são descartadas. • Comunidade. Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenças na comunidade é emitido pelo agente uma trap que indica falha de autenticação • Caso a versão e comunidade estejam consistentes então é processada a PDU logo a seguir

  14. SNMP - Campos das Mensagens • Tipo de PDU. Inteiro que identifica a operação a ser processada • 0 - GetRequest; • 1 - GetNextRequest; • 2 - GetResponse; • 3 - SetRequest; • 4 - Trap • Request ID. Inteiro que identifica pares de mensagens SNMP entre agente e gerente.

  15. SNMP - Campos das Mensagens • Status de Erro. Identifica operações executadas com sucesso ou um dos cinco erros previstos • 0 (noError) - Operação sem erros • 1 (tooBig) - O tamanho da PDU GetResponse excede um limite local • 2 (noSuchName) - Não existe objeto com o nome requisitado • 3 (badValue) - Uma PDU SetRequest contém uma variável de tipo, tamanho ou valor inconsistente • 4 (readOnly) - Uma PDU SetRequest foi enviada para alterar o valor de um objeto read-only • 5 (genErr) - Erro genérico

  16. SNMP - Campos das Mensagens • Índice do Erro. Indica a qual par objeto-valor, passado na PDU, se refere o erro • VarBind. Ligação entre um objeto e um valor; VarBind List: lista destas ligações • Em GetRequest e GetNextRequest os objetos possuem valores associados igual a NULL (tipo de dado especial de ASN.1)

  17. Arquitetura de Gerenciamento Baseada na Web • Interface de gerenciamento: browser • Vantagem: Independência de plataforma • Existem navegadores para todas as plataformas mais usadas • As informação de gerenciamento são armazenadas em um WebServer • O browser acessa o WebServer para obter tais informações

  18. Browser A Web Server Browser B Browser C Arquitetura de Gerenciamento Baseada na Web

  19. Arquitetura de Gerenciamento Baseada na Web • Existem duas formas de gerenciamento • Gerentes SNMP usando WebServers • O browser acessa um gerente que acessa as informações via SNMP • As informações são disponibilizadas em páginas HTML pelo gerente SNMP • Agentes SNMP com HTTP • O browser acessa diretamente os recursos através do browser • O WebServer acessa os dados através de SNMP • Os dados são disponibilizados através de páginas HTML geradas pelo agente SNMP • O recurso gerenciado deve possuir capacidade de processamento para suportar ao mesmo tempo um WebServer e um agente SNMP

  20. Browser HTTP HTTP Web Server Web Server Páginas HTML Páginas HTML SNMP Gerente SNMP Agente SNMP Agente SNMP SNMP Arquitetura de Gerenciamento Baseada na Web

  21. Management Information Base (MIB) - Conceitos • É uma base de dados conceitual • Os dados podem estar realmente em um SGBD • ex.: Taxa de utilização de um link • Os dados podem ser encontrados nos próprios recursos • ex.: Estado atual de uma interface • Uma MIB é apresentada como uma árvore de dados estruturada • Nodos intermediários contém sub-nodos, mas não contém nenhum valor associado • Se um nodo não possui sub-nodos então ele é chamado de objeto e possui um valor associado

  22. Raiz Nodo(1) Nodo(2) Nodo(1) Nodo(2) Objeto(1) Nodo(1) Objeto(2) Objeto(1) Management Information Base (MIB) - Identificação • Cada nodo possui um identificador (OID) • O OID de um nodo é composto pelo OID de seu pai mais o seu próprio identificador relativo • O nodo raiz da MIB não possui OID • A árvore é percorrida em profundidade começando pelos ramos da esquerda e seguindo a direita

  23. Management Information Base (MIB) - Identificação • O uso de número nos OIDs dificulta a compreensão de cada nodo da MIB • Alternativamente, um OID pode ser substituído por um nome melhor explicativo: OID Name • ex.: system = 1.3.6.1.2.1.1 • ex.: sysUpTime = 1.3.6.1.2.1.1.3 • Nas identificações, o OID e o OID Name podem ser utilizados conjuntamente • ex.: sysUpTime = system.3

  24. (MIB) -Recursos Envolvidos • Para executar o gerenciamento, o sistema utiliza várias fontes de informação em relação às MIBs • Valores do dado acessado: agente no recurso gerenciado • Descrição do dado acessado: arquivo de MIB • Tipo do dado acessado: arquivo de MIB • O que é um arquivo de MIB? Arquivo que descreve uma base de dados conceitual informando a descrição de cada dado, seu tipo e estruturação dentro da árvore • Apenas o valor do dado é recuperado através do acesso aos agentes

  25. (MIB) -Recursos Envolvidos • Normalmente apenas o gerente necessita de um arquivo de MIB • O gerente pode não conhece a natureza dos dados • O arquivo pode ser compilador para que as informações sejam acessadas mais rapidamente • Uso de um compilador de MIB pelo gerente • O agente não precisa se utilizar de um arquivo de MIB • Ele sempre sabe a natureza dos dados que está implementando • Um arquivo de MIB é utilizado pelos agentes quando uma nova implementação é realizada, mas o arquivo serve apenas como documentação • Com freqüência o termo “arquivo MIB” é referenciado apenas por MIB, o que pode gerar confusão

  26. Elementos do Gerenciamento • Para que o gerenciamento possa ser implantado, temos necessariamente que utilizar os seguintes elementos: • Gerente (estação de gerenciamento, sistema gerenciador) • Acessa dados de uma base localizada no sistema gerenciado • Agente (recurso gerenciado, sistema gerenciado) • Exporta os dados da base de gerenciamento para que o gerente possa ter acesso aos mesmos • Protocolo (ex.: SNMP) • Fornece o mecanismo de comunicação entre o gerente e agente • Base de dados (ex.: MIB) • Os dados a serem gerenciados, seu valor, tipo e significado

  27. Bases de Gerenciamento • Cada MIB define um conjunto de objetos que podem ser acessados pelos gerentes • MIB-I (RFC 1066, RFC 1156) • Publicada pela primeira vez em 1990 • Apresentava objetos para gerenciamento genérico de equipamentos • MIB-II (RFC 1158, RFC 1213) • Definições da MIB-I foram expandida e melhoradas • Permite expansão da MIB para melhoramentos específicos de empresas

  28. Bases de Gerenciamento Exemplo de base MIB

  29. MIB-II • Dividida em três sub-árvores • ccitt (0), administrada pelo CCITT • iso (1), administrada pela ISO • joint-iso-ccitt(2), pela ISO e CCITT • iso(1), org(3), U.S. Departament of Defense: dod(6) e internet(1) • Sobre internet temos: • directory(1): reservado para uso da ISO • mgmt(2): para gerenciamento genérico • experimental(3): para experimentações • private(4) com enterprises(1): para gerenciamento específico

  30. MIB-II • Os objetos da MIB-II são encontrados no OID 1.3.6.1.2.1 ou mgmt.1 ou mib-2 • system (mib-2.1): descrições gerais do sistema gerenciado • interfaces (mib-2.2): gerenciamento das interfaces do sistema • ip (mib-2.4): para gerenciamento a nível IP • icmp (mib-2.5): objetos relativos ao protocolo ICMP • tcp (mib-2.6): para gerenciamento de conexões TCP • udp (mib-2.7): para gerenciamento de transmissões UDP • snmp (mib-2.10): para gerenciamento do próprio SNMP

  31. SMI • SMI - Structure of Management Information • Conjunto de regras que define como uma MIB é especificada • Definido na RFC1155 • Melhoramentos na RFC1212 e RFC1215 • Um arquivo de MIB usa a notação ASN.1 e as regras SMI para definir os objetos da MIB • SMI define que cada objeto da MIB deve possuir: • Um nome (OID) que identifica o objeto unicamente • Uma sintaxe que identifica o tipo do objeto • Uma codificação que descreve como as informações serão transmitidas

More Related