Gerenciamento de Redes

1. Gerenciamento de Redes • A gerência de redes, em termos gerais, deve contemplar os vários itens que fazem parte da infra-estrutura de TI de uma organização • Modelo FCAPS da ISO (1997):“Fault, Configuration, Accounting, Performance and Security” • Gerência de Falha: reconhecer, isolar e corrigir • HP Openview, Tivoli, Nagios; • Gerência de Configuração: manter um histórico de configurações e identificar mudanças • Rancid, CVSWeb;

2. Gerenciamento de Redes (2) FCAPS: • Gerência de Contabilização: registrar estatísticas de uso, fazer bilhetagem • Radius, TACACS; • Gerência de Desempenho: coletar, registrar, monitorar e analisar métricas de desempenho • Cacti, MRTG, NFSen; • Gerência de Segurança: autorização, autenticação, registro de tentativas de invasão, etc. • ACLs e Firewalls

3. Gerenciamento de Redes (3) • Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de hardware/software interagindo ”Gerenciamento de redes inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender os requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável."

4. Infraestrutura para Gerenciamento de Redes data agente managing entity data data agente data agente data agente definições: gerenciador Elementos gerenciados contêm objetos gerenciados cujos dados são reunidos numa MIB (Management Information Base) entidade de gerenciamento Elemento gerenciado protocolo de gerenciamento Elemento gerenciado Elemento gerenciado Elemento gerenciado

5. Padrões de Gerenciamento de Redes SNMP: Simple Network Management Protocol origem na Internet começou simples desenvolvido e adotado rapidamente crescimento: tamanho e complexidade atualmente: SNMP V3 padrão de fato para gerenciamento de redes OSI CMIP • Common Management Information Protocol • projetado nos anos 80: o padrão de gerenciamento por excelência • padronização lenta demais • usado mais na área de telecomunicações

6. SNMP visão-geral: 4 partes-chave • Management information base (MIB): • base de dados distribuída com dados de gerenciamento de rede • Structure of Management Information (SMI): • linguagem de definição para objetos da MIB • protocolo SNMP • transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado • segurança, capacidades administrativas característica nova do SNMPv3

7. SMI: linguagem de definição de dados Tipos de Dados Básicos Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não-ambígua • tipos de dados: • formato genérico dos dados • OBJECT-TYPE • tipo de dado, status, semântica do objeto gerenciado • MODULE-IDENTITY • grupos de objetos relacionados num módulo MIB INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIER IPaddress Counter32 Counter64 Gauge32 Time Ticks Opaque

8. SNMP MIB MODULE Um módulo MIB é especificado pela SMI como: MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias) OBJECT TYPE: OBJECT TYPE: OBJECT TYPE: objetos especificados via construção OBJECT-TYPE da SMI

9. SMI: exemplo de Objeto e Módulo MODULE-IDENTITY:ipMIB OBJECT-TYPE:ipInDelivers ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANIZATION “IETF SNMPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding the management of IP routes.” REVISION “019331000Z” ……… ::= {mib-2 48} ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” ::= { ip 9}

10. Exemplo de MIB : módulo UDP Object ID Nome Tipo Comentários 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas entregues neste nó 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas com app destino inexistente 1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não entregues por outras razões 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas enviados 1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta emn uso por uma aplicação, fornece o número da porta e o endereço IP

11. Nomeação de Objetos questão: como nomear cada possível objeto padrão (protocolos, dados, outros..) em cada possível padrão de rede?? resposta: ISO Object Identifier tree: • nomeação hierarquica de todos os objetos • cada ramificação tem um nome e um número 1.3.6.1.2.1.7.1 udpInDatagrams UDP MIB2 management ISO ISO-ident. Org. US DoD Internet

12. ISO Object Identifier Tree Examine www.alvestrand.no/harald/objectid/top.html

13. protocolo SNMP managing entity managing entity pedido agent data agent data Duas formas de transportar informações da MIB: comandos e eventos entidade gerenciadora entidade gerenciadora trap msg resposta agente agente Managed device Managed device elemento gerenciado elemento gerenciado Modo comando/resposta Modo evento

14. Protocolo SNMP: tipos de mensagens Função Tipo de Mensagem GetRequest GetNextRequest GetBulkRequest Manager-to-agent: “me envie dados” (instância,próximo na lista, bloco) InformRequest Manager-to-Manager: eis o valor da MIB SetRequest Manager-to-agent: define valor da MIB Agent-to-manager: valor, resposta ao pedido Response Agent-to-manager: informa gerenciador de evento excepcional Trap

15. Protocolo SNMP: formatos de mensagens Cabeçalho Get/Set Variáveis para Operações Informação do Trap Cabeçalho do Trap

16. SNMP segurança e administração • criptografia: mensagem SNMP criptografada com DES • autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k) • controle de acesso baseado em visões • A entidade SNMP mantém uma base de dados de direitos de acesso e regras para vários usuários • A própria base de dados é acessível como um objeto gerenciado!