Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
conveno da ISO (International Organization for Standartization), por intermdio do grupo de pesquisa do projeto OSI (Open Systems Interconnection)
documento 7498-4
tambm reconhecido pelo ITU-T (International Telecommunication Union) - recomendaes da srie X-700 Modelo Informacional
Modelo Funcional
Modelo Organizacional
Modelo Informacional
define os objetos de gerncia (classes, atributos e nomes), as relaes e as operaes sobre esses objetos
utilizao de OO objetos com caractersticas semelhantes so agrupados em classes de objetos uma classe pode ser uma subclasse de outra, e a primeira herda todas as propriedades da segunda uma classe definida pelos atributos da classe, pelas aes que podem ser invocadas, pelos eventos que podem ser relatados, pela subclasse a qual ela deriva e pela superclasse na qual ela est contida cada objeto identificado por uma sequncia de nmeros, correspondente aos ns percorridos desde a raiz, at o objeto em questo
Modelo Funcional
gerncia de falhas, gerncia de configurao, gerncia de desempenho, gerncia de contabilidade e gerncia de segurana. FCAPS (faults, configuration, accounting, performance, security)
Modelo Organizacional
estabelece a hierarquia entre sistemas de gerncia em um domnio de gerncia, dividindo o ambiente a ser gerenciado em vrios domnios
dependendo do tamanho e complexidade da rede, sistemas de gerncia baseados em um nico gerente podem ser inapropriados
alto volume de informaes que devem ser tratadas e que podem pertencer a localizaes geograficamente distantes do gerente
necessidade da distribuio da gerncia na rede, atravs da diviso das responsabilidades entre gerentes locais que controlem domnios distintos e da expanso das funcionalidades dos agentes
Modelo Organizacional
CMIP
CMIP (Common Management Information Protocol) e CMIS (Commom Management Information Services) (1991)
definidos pela isso como protocolo e servio de gerenciamento de rede do nvel de aplicao do modelo OSI
objetivo: suporte aos padres OSI de gerenciamento funo: fornecer facilidades que permitam integrar o gerenciamento de sistemas em ambientes heterogneos, satisfazendo trs requisitos bsicos de interoperabilidade, consistncia e flexibilidade.
Gerncia de Falhas
falha: condio anormal que requer ateno (ou ao) gerencial erro: evento isolado Uma falha geralmente indicada por imperfeies para operar corretamente ou por erros excessivos.
Gerncia de Falhas
Passos
polling aos dispositivos (ping) ou notificao de eventos crticos SGR deve alertar o gerente
Gerncia de Falhas
Vantagens
aumenta a confiabilidade da rede deteco e recuperao de problemas mais rapidamente evita o comum apagar incndios
Gerncia de Falhas
nem todos eventos reportados so falhas necessria a filtragem de eventos tamanho da rede pode limitar o nmero de eventos para anlise
pequena: gerncia completa de todos os dispositivos mdia: gerncia apenas dos eventos crticos de cada dispositivo grande: gerncia dos eventos crticos para alguns dispositivos
Gerncia de Configurao
aumenta o controle sobre a configurao dos dispositivos de rede acesso mais rpido s informaes permite a atualizao de configuraes de maneira mais eficiente
Gerncia de Configurao
Passos
obter informaes sobre o ambiente atual da rede processo de automapping permitir a busca de dispositivos utilizao dos dados para reconfigurao dos dispositivos de rede
deve permitir a recuperao de configuraes anteriores gerar advertncias para configuraes inadequadas armazenamento dos dados
Gerncia de Contabilidade
mede a utilizao dos recursos da rede de modo a estabelecer mtricas, verificar quotas, determinar custos e taxar os usurios
o levantamento do perfil de uso dos recursos permite revelar possveis abusos de privilgio no uso dos mesmos, auxiliando a melhoria de desempenho e o planejamento de capacidade da rede
Vantagens
Gerncia de Contabilidade
Passos
obter dados de utilizao dos recursos da rede usar mtricas para ajudar a definir quotas de uso
definio de mtricas para contabilizao: nmero de transaes, nmero de conexes... RFC 1272 - Internet Accounting Background repartio justa dos recursos: definio de quotas para usurios ou grupos de usurios
se a quota for excedida pode-se cobrar mais caro pelo uso do recurso
Gerncia de Contabilidade
Passos (cont.)
utilizao de poltica
instalao e taxa mensal fixa nmero total de transaes realizadas, bytes recebidos/enviados, etc
utilizao de extratos para os usurios previses sobre a necessidade de mais recursos previso sobre utilizao de usurio (ou grupo de usurios)
planejamento
Gerncia de Desempenho
medio do desempenho de software e hardware da rede visando assegurar que a rede esteja sempre acessvel e com recursos disponveis
pode ser utilizado para antecipar problemas iminentes, dada uma possvel degradao dos indicadores de desempenho permite estabelecer limiares de comportamento permitidos para cada componente, e emite notificaes para motivar uma ao, quando esses valores forem atingidos Vantagens:
Gerncia de Desempenho
Passos
coleta de dados em tempo real dispositivos com mtricas diferentes utilizao de histrico (logs)
apresentao dos dados em tempo real resultado das medidas mostrados em grficos (histrico)
Gerncia de Desempenho
Passos (cont.)
valor limite (threshold) usado para a gerao de eventos (alarmes) verificar o comportamento da rede em eventuais mudanas identificao de possveis melhorias antes de se adquirir novos equipamentos e/ou software previso de condies crticas de uso auxlio em capacity planning teste de cenrios
simulao da rede
Gerncia de Segurana
Gerncia de Segurana
Vantagens
Segurana
eliminar o acesso a informaes sensveis atravs da rede de comunicao de dados Soluo drstica e no prtica
Gerncia de Segurana
Gerncia de Segurana
Passos
definidas pela poltica da empresa identificao das mquinas que guardam tais informaes
conexo fsica, login remoto (Telnet), transferncia de arquivos (FTP), correio eletrnico (e-mail), execuo remota de processos (rsh), servidores de diretrios e arquivos qualquer servio de rede uma porta de entrada.
pode ser implantada em vrias camadas da rede
Gerncia de Segurana
mesma chave para codificao e decodificao chave deve ser trocada periodicamente. chaves com duas partes: uma privada e outra pblica codificao feita com chave pblica e decodificao com chave privada. DES (Data Encryption Standard) SNMPv2 usa algoritmo de chave pblica
Gerncia de Segurana
permite que pacotes passem (ou no) pelo DR, dependendo de seu endereo
Ex: Endereo MAC de placa de rede Ex: Programas que permitem alterar endereo MAC
Gerncia de Segurana
Autenticao de Host
permite o acesso a um servio baseado no identificador do host xhosts +athenas Informao de identificao do host pode ser facilmente alterada identificao do usurio antes de permitir acesso. Uso de senha formato texto senhas fceis (mnemnicas) Uso de criptografia para senhas
Autenticao de usurio
Gerncia de Segurana
acesso remoto s pode ser feito com uma chave vlida servidor autentica fonte (usurio e host) e gera a chave para aquela transao.
Gerncia de Segurana
Passos (cont.)
programas geradores de senhas e chaves de criptografia programas de ataques lanando desafios a hackers
monitorao em tempo real dos pontos de acesso interao com a interface grfica para gerao de avisos e alarmes
Gerncia de Segurana
Passos (cont.)