Modelo OSI

conveno da ISO (International Organization for Standartization), por intermdio do grupo de pesquisa do projeto OSI (Open Systems Interconnection)
documento 7498-4

tambm reconhecido pelo ITU-T (International Telecommunication Union) - recomendaes da srie X-700 Modelo Informacional

definio de trs modelos

Modelo Funcional
Modelo Organizacional

Modelo Informacional

define os objetos de gerncia (classes, atributos e nomes), as relaes e as operaes sobre esses objetos

utilizao de OO objetos com caractersticas semelhantes so agrupados em classes de objetos uma classe pode ser uma subclasse de outra, e a primeira herda todas as propriedades da segunda uma classe definida pelos atributos da classe, pelas aes que podem ser invocadas, pelos eventos que podem ser relatados, pela subclasse a qual ela deriva e pela superclasse na qual ela est contida cada objeto identificado por uma sequncia de nmeros, correspondente aos ns percorridos desde a raiz, at o objeto em questo

MIB: necessria para armazenar os objetos gerenciados

Modelo Funcional

diviso gerncia de redes em cinco reas descrevendo as funcionalidades de gerncia

gerncia de falhas, gerncia de configurao, gerncia de desempenho, gerncia de contabilidade e gerncia de segurana. FCAPS (faults, configuration, accounting, performance, security)

Modelo Organizacional

estabelece a hierarquia entre sistemas de gerncia em um domnio de gerncia, dividindo o ambiente a ser gerenciado em vrios domnios
dependendo do tamanho e complexidade da rede, sistemas de gerncia baseados em um nico gerente podem ser inapropriados

alto volume de informaes que devem ser tratadas e que podem pertencer a localizaes geograficamente distantes do gerente

necessidade da distribuio da gerncia na rede, atravs da diviso das responsabilidades entre gerentes locais que controlem domnios distintos e da expanso das funcionalidades dos agentes

Modelo Organizacional

define a disposio dos gerentes na rede e a distribuio das funes de gerncia

cada gerente local de um domnio pode prover acesso a um gerente responsvel (pessoa que interage com o sistema de gerenciamento) local e/ou ser automatizado para executar funes delegadas por um gerente de mais alto nvel, geralmente denominado de Centro de Operaes da Rede (NOC Network Operation Center) NOC: responsvel por gerenciar os aspectos interdomnios, tal como um enlace que envolva vrios domnios, ou aspectos especficos de um domnio, devido inexistncia de gerente local

CMIP

CMIP (Common Management Information Protocol) e CMIS (Commom Management Information Services) (1991)

definidos pela isso como protocolo e servio de gerenciamento de rede do nvel de aplicao do modelo OSI

OSF/DME (Open Software Foundation/Distributed Management Environment)

objetivo: suporte aos padres OSI de gerenciamento funo: fornecer facilidades que permitam integrar o gerenciamento de sistemas em ambientes heterogneos, satisfazendo trs requisitos bsicos de interoperabilidade, consistncia e flexibilidade.

Gerncia de Falhas

processo de localizao de problemas, ou falhas, na rede e correo das mesmas

falha: condio anormal que requer ateno (ou ao) gerencial erro: evento isolado Uma falha geralmente indicada por imperfeies para operar corretamente ou por erros excessivos.

Gerncia de Falhas

Passos

deteco: descoberta da ocorrncia da falha atravs de um agente

polling aos dispositivos (ping) ou notificao de eventos crticos SGR deve alertar o gerente

anlise e diagnstico: verificar se a falha relevante e procurar causa da falha

consulta ao estado atual e histrico dos dispositivos

resoluo: aplicar aes de correo da falha e analisar se a falha desapareceu

utilizao de dispositivos que permitem reconfigurao

Gerncia de Falhas

Vantagens

aumenta a confiabilidade da rede deteco e recuperao de problemas mais rapidamente evita o comum apagar incndios

Gerncia de Falhas

Definio das falhas de interesse

falhas possuem prioridades diferentes

depende do impacto da falha (ex. queda de link interno da organizao vs externo)

nem todos eventos reportados so falhas necessria a filtragem de eventos tamanho da rede pode limitar o nmero de eventos para anlise

pequena: gerncia completa de todos os dispositivos mdia: gerncia apenas dos eventos crticos de cada dispositivo grande: gerncia dos eventos crticos para alguns dispositivos

Gerncia de Configurao

processo de identificao, localizao e configurao dos dispositivos crticos da rede

Vantagens

aumenta o controle sobre a configurao dos dispositivos de rede acesso mais rpido s informaes permite a atualizao de configuraes de maneira mais eficiente

Gerncia de Configurao

Passos

obter informaes sobre o ambiente atual da rede processo de automapping permitir a busca de dispositivos utilizao dos dados para reconfigurao dos dispositivos de rede

deve permitir a recuperao de configuraes anteriores gerar advertncias para configuraes inadequadas armazenamento dos dados

arquivos texto ou SGBD gerao de relatrios

configurao completa modificaes recentes

Gerncia de Contabilidade

mede a utilizao dos recursos da rede de modo a estabelecer mtricas, verificar quotas, determinar custos e taxar os usurios
o levantamento do perfil de uso dos recursos permite revelar possveis abusos de privilgio no uso dos mesmos, auxiliando a melhoria de desempenho e o planejamento de capacidade da rede

Vantagens

habilita a medio e documentao de informaes de contabilizao

permite entender o comportamento de usurios

auxilia na determinao de onde recursos devem ser alocados e o custo-benefcio de novas tecnologias

Gerncia de Contabilidade

Passos

obter dados de utilizao dos recursos da rede usar mtricas para ajudar a definir quotas de uso

definio de mtricas para contabilizao: nmero de transaes, nmero de conexes... RFC 1272 - Internet Accounting Background repartio justa dos recursos: definio de quotas para usurios ou grupos de usurios

se a quota for excedida pode-se cobrar mais caro pelo uso do recurso

Gerncia de Contabilidade

Passos (cont.)

taxar os usurios pelo uso da rede

utilizao de poltica

instalao e taxa mensal fixa nmero total de transaes realizadas, bytes recebidos/enviados, etc

utilizao de extratos para os usurios previses sobre a necessidade de mais recursos previso sobre utilizao de usurio (ou grupo de usurios)

planejamento

dados histricos e tendncia corrente de uso

Gerncia de Desempenho

medio do desempenho de software e hardware da rede visando assegurar que a rede esteja sempre acessvel e com recursos disponveis
pode ser utilizado para antecipar problemas iminentes, dada uma possvel degradao dos indicadores de desempenho permite estabelecer limiares de comportamento permitidos para cada componente, e emite notificaes para motivar uma ao, quando esses valores forem atingidos Vantagens:

auxilia no oferecimento de um nvel de servio satisfatrio aos usurios

monitorao da utilizao dos dispositivos de rede e links

ajuda no planejamento de capacidade da rede

Gerncia de Desempenho

Passos

coleta de dados sobre a utilizao dos servios, dispositivos e links

coleta de dados em tempo real dispositivos com mtricas diferentes utilizao de histrico (logs)
apresentao dos dados em tempo real resultado das medidas mostrados em grficos (histrico)

anlise dos dados relevantes

Gerncia de Desempenho

Passos (cont.)

definio de limites de utilizao

valor limite (threshold) usado para a gerao de eventos (alarmes) verificar o comportamento da rede em eventuais mudanas identificao de possveis melhorias antes de se adquirir novos equipamentos e/ou software previso de condies crticas de uso auxlio em capacity planning teste de cenrios

simulao da rede

Gerncia de Segurana

controle de acesso s informaes na rede

envolve a proteo de dados sensveis dos dispositivos de rede atravs do controle de acesso aos pontos onde tais informaes se localizam realiza a identificao dos pontos de acesso e manuteno destes sob constante vigilncia, informando inclusive as tentativas de acesso indevido para uma ao preventiva organiza a segurana de informaes sensveis em relao necessidade de acesso dos usurios. devem limitar o acesso e notificar o ER em caso de brechas na segurana

Gerncia de Segurana

Vantagens

Segurana

eliminar o acesso a informaes sensveis atravs da rede de comunicao de dados Soluo drstica e no prtica

Gerncia de Segurana

oferecimento de uma alternativa prtica, para transferncia e armazenamento de informaes

Gerncia de Segurana

Passos

identificao das informaes sensveis

definidas pela poltica da empresa identificao das mquinas que guardam tais informaes

identificao dos pontos de acesso

conexo fsica, login remoto (Telnet), transferncia de arquivos (FTP), correio eletrnico (e-mail), execuo remota de processos (rsh), servidores de diretrios e arquivos qualquer servio de rede uma porta de entrada.
pode ser implantada em vrias camadas da rede

prover segurana para os pontos de acesso

Gerncia de Segurana

Criptografia, na camada de enlace de dados

Codificao da informao Indicada quando o meio compartilhado Algoritmos de chave privada

mesma chave para codificao e decodificao chave deve ser trocada periodicamente. chaves com duas partes: uma privada e outra pblica codificao feita com chave pblica e decodificao com chave privada. DES (Data Encryption Standard) SNMPv2 usa algoritmo de chave pblica

Algoritmos de chave pblica

Gerncia de Segurana

Filtros de pacotes, na camada de rede

permite que pacotes passem (ou no) pelo DR, dependendo de seu endereo

DR deve ser configurado

mudanas no endereo da fonte pode atrapalhar o funcionamento do filtro.

Ex: Endereo MAC de placa de rede Ex: Programas que permitem alterar endereo MAC

Gerncia de Segurana

Autenticao, na camada de aplicao

Autenticao de Host

permite o acesso a um servio baseado no identificador do host xhosts +athenas Informao de identificao do host pode ser facilmente alterada identificao do usurio antes de permitir acesso. Uso de senha formato texto senhas fceis (mnemnicas) Uso de criptografia para senhas

Autenticao de usurio

Secure Shell (SSH) Uso de senhas descartveis

se for roubada no poder ser usada.

Gerncia de Segurana

Autenticao, na camada de aplicao (cont.)

Autenticao de chave. Prov autenticao de usurio e de host em conjunto. Servidor de chaves

acesso remoto s pode ser feito com uma chave vlida servidor autentica fonte (usurio e host) e gera a chave para aquela transao.

Kerberos, (MIT - Massachusetts Institute of Technology).

Gerncia de Segurana

Passos (cont.)

manter a segurana dos pontos de acesso

localizao de brechas atuais ou potenciais na segurana

programas geradores de senhas e chaves de criptografia programas de ataques lanando desafios a hackers

monitorao em tempo real dos pontos de acesso interao com a interface grfica para gerao de avisos e alarmes

tentativas de acessos no autorizados tentativas sucessivas

inteligncia para analisar o registro de eventos.

Gerncia de Segurana

Passos (cont.)

anlise das conseqncias das medidas de segurana

restrio de trfego desempenho dos DR