O Monitoramento de redes de computadores-FCAPS

...

[...] as empresas geralmente são cautelosas quanto à maneira como lidam com seus ativos de informação e não experimentam facilmente novos sistemas de Tecnologia da informaçãoI. As preocupações com segurança e confiabilidade ainda vão agir como barreiras de entrada durante alguns anos.

Objetivo do Trabalho

O objetivo deste trabalho foi, através de pesquisa em projetos, trabalhos de conclusão de curso, tese, publicações diversas, já realizadas e publicadas na internet, levantar informações relevantes sobre duas ferramentas utilizadas em sistemas operacionais distintas a respeito do padrão FCAPS, a fim de explanar sobre sua utilização relevante as aulas ministradas em sala de aula sobre gerência de redes, na disciplina rede de computadores.

Gerenciamento de redes utilizando padrão FCAPS

Não importa qual seja a finalidade ou o tipo de rede, na área das Redes de Computadores existem certos procedimentos que são exigidos para analisar o desempenho de uma rede e sua integridade. A Gerência de redes ou gerenciamento de redes é o controle de qualquer objeto passível de ser monitorado dentro em uma estrutura de recursos lógicos e físicos no que diz respeito à eficácia e ao desempenho. Através do modelo FCAPS de gerência, apresentaremos cada tipo de gerência que têm a finalidade em manter seu funcionamento, saúde, segurança e eficiência das Rede de computadores.

A gerência de redes possui cinco áreas que são conhecidas como FCAPS (WIKIPEDIA, 2013):

- Gerência de falhas: realiza a detecção, isolamento, notificação e correção dos problemas encontrados em hardware ou software na rede;

- Gerência de configuração: realiza os registros e manutenção de diversos parâmetros de configuração dos serviços na rede;

- Gerência de contabilidade: realiza os registros da utilização da rede pelos usuários para que seja feito a cobrança ou a regulamentação do seu uso;

- Gerência de desempenho: realiza a aferição e disponibilização das informações de desempenho dos serviços na rede;

- Gerência de segurança: realiza a proteção do acesso a rede evitando a utilização errada pelos usuários, intencional ou não.[pic 3]

Os serviços mantidos e monitorados pela equipe de Tecnologia da informação de pequenas e médias empresas vêm aumentando em complexidade, disponibilidade, tempo de resposta, tolerância a falhas e números de usuários. Esta demanda elevada por recursos não tolera infraestrutura obsoleta e é o que pode ocorrer se não levar em consideração a velocidade com que se muda a tecnologia empregada nessa infraestrutura e se não houver a possibilidade de upgrade, pois componentes fora de linha são mais caros, demorados e de difícil substituição a equipe ou o responsável deve prever tais possibilidades de expansão. Assim sendo tenta se evitar essa problemática na área de monitoramento para facilitar este trabalho de que por si só não é tão fácil quanto parece.

SNMP - versões

Atualmente, existem três versões para o protocolo SNMP (MENEZES; SILVA, 1998):

- SNMPv1: nessa versão pela sua aplicação simples o protocolo SNMP tem algumas falhas de segurança, de suporte para a transferência de grandes blocos de dados e estratégias de gerenciamento de rede centralizado; é a versão inicial, em que a segurança é baseada em comunidades, que não são mais do que palavras passe que permitem às aplicações baseadas em SNMP ter acesso aos dispositivos;

- SNMPv2: já essa outra versão tem a finalidade de acabar com as falhas da versão anterior, contudo, as falhas de segurança não foram sanadas; é frequentemente referenciada como community-string-based, e é tecnicamente chamada de SNMPv2c. É idêntica à versão 1, exceto no suporte para 64 bits.

- SNMPv3: na última versão do protocolo SNMP foi solucionado as falhas de segurança aplicando autenticação, criptografia e controle de acesso.

Gerente

É um programa executado em uma estação servidora que permite a obtenção e envio de informações de gerenciamento junto a dispositivos gerenciados mediante a comunicação com um agente ou mais;

Agentes

Responsável pela manutenção das informações da gerência da máquina.[pic 4]

Autenticação e Segurança

No SNMP v1, a autenticação é baseada em community strings, as quais identificam as permissões, que podem ser read-only ou read-write. Por defeito essas community strings denominam-se por “public” e “private”, respetivamente. Apesar de poderem ser alteradas pelo administrador de rede, estas circulam na rede sem encriptação, o que representa uma enorme falha de segurança.

Nas versões SNMP 2 e 3, já estão implementadas regras de segurança, nomeadamente ao nível do agente, em que este mantém armazenada informação dos gestores que podem aceder, enviando traps de autenticação falhada quando alguém tenta aceder com uma community string errada. Além disso, estas chaves são agora encriptadas para evitar a sua descoberta por software de sniffing da rede, ou seja, por aplicações que analisam o tráfego de dados na rede e capturam e analisam os seus pacotes.

Gerência De Segurança

Esta trata de questões relacionadas a garantir a política de segurança definida para a rede da empresa, além de cuidar da segurança do próprio gerenciamento. Suas principais funções são:

- Proteção interna e externa das informações.

- Controle de acesso ao sistema.

- Monitoramento do uso dos recursos na rede.

- Criar, manter e examinar históricos e arquivos de LOG's.

Esta política é muito utilizada e importante em sistemas abertos, além de ser essencial em redes conectadas à internet. Dentro de uma empresa/corporação o quesito segurança sempre implica em muito ganho ou se o sistema é em parte vulnerável em grandes perdas também, salientando assim sua fundamental importância em investir na mesma.

GERÊNCIA DE SEGURANÇA PARA SISTEMA OPERACIONAL LINUX – NAGIOS

Nagios