Curso de Graduao em Sistemas de Informao Gerenciamento da ede da empresa Costo do Santin!o por udson "ieira de Sou#a $ra%al!o de concluso de curso apresentado como parte dos re&uisitos para o%teno do 'rau de (ac!arel em Sistemas de Informao Florian)polis * SC +,,-./ udson "ieira de Sou#a Gerenciamento da ede da empresa Costo do Santin!o $ra%al!o de concluso de curso apresentado como parte dos re&uisitos para o%teno do 'rau de (ac!arel em Sistemas de Informao0 1rientador2a34 5rof0 Carlos (ec6er 7estp!all (anca e8aminadora Carla 9er6le 7estp!all Fernando :u'usto da Silva Cru# ESU91 Este tra%al!o prop;e um estudo so%re o 'erenciamento de rede da empresa Costo do Santin!o< 'erenciamento este &ue se torna !a%itual nas redes corporativas para o%teno do con!ecimento so%re os recursos presentes e a forma como estes esto sendo utili#ados< se de forma %en=fica< ou se em vias de saturao da mesma< plausveis assim de estudos para via%ili#ar possveis mel!orias nas redes corporativas0 5ara este utili#aremos as t=cnicas atuais de 'erenciamento de redes %aseados nos protocolos SN95< com o intuito de o%ter informa;es so%re a atual infra*estrutura presente no empreendimento< %em como< reali#ar reformula;es na mesma para torn*la cada ve# mais eficiente com a adoo de m=tricas de &ualidade de servios 2>oS30 :(S$:C$ $!is ?or6 considers a stud@ on t!e mana'ement of net?or6 of t!e Costo do Santin!o compan@< mana'ement t!is t!at if %ecomes !a%itual in t!e corporative net?or6s for attainment of t!e 6no?led'e on t!e resources 'ifts and t!e form as t!ese is %ein' used< if of %eneficial form< or if in ?a@s of saturation of t!e same one< reasona%le t!us of studies to ma6e possi%les improvements in t!e corporative net?or6s0 For t!is ?e ?ill use t!e current tec!ni&ues of mana'ement of net?or6s %ased on protocols SN95< ?it! intention to 'et information on t!e current present infrastructure in t!e enterprise< as ?ell as< to carr@ t!rou'! reformulari#ations in t!e same one for %ecomes it eac! more efficient time ?it! t!e adoption of metric of &ualit@ of services 2>oS30 AIS$: DE :(E"I:$U:S :$9 :s@nc!ronous $ransfer 9ode DNS Domain Name Server FDDI Fi%er Distri%uted Data Interface I5 Internet 5rotocol A:N Aocal :rea Net?or6 9:C 9edium :ccess Control 9I( 9ana'ement Information (ase 9$U 9a8imum $ransmit Unit N9S Net?or6 9ana'ement Station FC e&uest for Comments 91N emote Net?or6 9onitorin' S9I Structure of 9ana'ement Information SN95 Simple Net?or6 9ana'ement 5rotocol $C5 $ransmission Control 5rotocol UD5 User Data'ram 5rotocol 7:N 7ide :rea Net?or6 SU9BI1 1. INTRODUO..................................................................................................................7 1.1. Tema.............................................................................................................................8 1.2. Delimitao do Tema / Limitaes..............................................................................8 1.3. Obeti!o "e#al .............................................................................................................$ 1.%. Obeti!os &s'e()*i(os...................................................................................................$ 1.+. ,oti!ao / -.sti*i(ati!a............................................................................................1/ 1.0. 1#oblema....................................................................................................................11 1.7. Obse#!aes sob#e2 T3(4i(as e 5e##ame4tas..............................................................12 1.8. Obse#!aes sob#e2 6om'osio e 6om'#ee4so do Do(.me4to ...........................12 2. ,etodolo7ia / Dese4!ol!ime4to do T#abal8o...................................................................13 2.1. 1es9.isa: Re!iso: Re*e#e4(ial ;iblio7#<*i(o ...........................................................13 2.1.1. "e#e4(iado#es e =7e4tes.....................................................................................13 2.1.2. &st#.t.#a de I4*o#maes de "e#e4(iame4to e ,I;s.........................................1% 2.1.3. "e#e4(iame4to de >osts.....................................................................................10 2.1.%. I4t#od.o ?.(i4ta ao Remote ,o4ito#i47 @R,ONA.........................................10 2.1.+. ?N,1 e UD1......................................................................................................17 2.1.0. 6om.4idades de ?N,1......................................................................................2/ 2.2. Im'la4tao ...............................................................................................................22 2.3. ,o4ito#ame4to e =4<lise dos Dados.........................................................................23 2.%. ,odi*i(aes e Im'leme4taes................................................................................23 3. Re*e#B4(ias ;iblio7#<*i(as................................................................................................2% /0 IN$1DUCD1 Com a adoo cada ve# maior de e&uipamentos de vi=s computacional por parte das corpora;es com o intuito de otimi#ar e torna cada ve# mais eficientes os processos al!eios a mesma< 'erasse uma 'rande &uantidade de informao e dados oriundos dos mais diversos locais &ue tendem a e8i'ir cada ve# mais dos recursos da rede corporativa ao ponto de e8tenua*los0 $Em*se assim na GerEncia das redes computacionais as t=cnicas e ferramentas necessrias para monitorar< prevenir ou reparar tal rede corporativa de tais e8tenua;es0 5rovendo assim controle so%re o &ue esta ocorrendo na rede em &uesto< e possi%ilitando a a&ueles &ue tEm a funo de manter tal rede as informa;es para &ue estes possam planeFar possveis reestrutura;es< afim de otimi#ar a mesma0 5ara tal 'erEncia foram criadas diversas t=cnicas e protocolos dentre os &uais se destacou o protocolo SN95< criado no fim da d=cada de oitenta e &ue veio sofrendo altera;es no decorrer dos anos para se tornar cada ve# mais se'uro e eficiente< no momento atual estamos por desfrutar da utili#ao da terceira verso de tal protocolo &ue possui mel!oria na rea de se'urana e controle de acesso &ue seus antecessores no possuam0 Gunto com o SN95 vimos tam%=m o e8pandir e aperfeioamentos nas ferramentas de 'erenciamento &ue tra%al!am so%re tal protocolo< um dos desta&ues desta area = a ferramenta denominada Na'ios< &ue o%teve tal posto pela ro%uste# e eficiEncia na parametri#ao< ade&uao e disposio dos dados o%tidos< al=m de controles efica#es de alertas &ue podem ser implementados por assim di#er Hao 'osto do fre'uEsI e &ue podem ser o%tidos de diversos pes&uisadores0 Diante de tais fatores este tra%al!o foca esta rea pertencente ao universo de estudo das ciEncias computacionais< para monitorar e conse&uentemente aperfeioar e evitar a saturao da rede corporativa da empresa de estudo< usando a ferramenta Na'ios e por conse&JEncia o protocolo SN95< esperando &ue tal interao possa tam%=m ser %en=fica para toda a corporao dependente de tal rede corporativa0 /0/0 $ema Gerenciamento de edes4 monitoramento e anlise< em %usca de eficiEncia em redes computacionais0 /0+0 Delimitao do $ema . Aimita;es 1 monitoramento e anlise da rede ficam limitados ao am%iente corporativo da empresa Costo do Santin!o< utili#ando t=cnicas apropriadas para o tema em &uesto &ue a're'uem maior poder de deciso< as mudanas &ue %uscam o aprimoramento da mesma0 /0K0 1%Fetivo Geral $Em*se como o%Fetivo 'eral o aprimoramento e eficcia da rede computacional da empresa em &uesto0 /0L0 1%Fetivos Especficos $Em*se como o%Fetivos especficos4 :primorar o con!ecimento da composio e servios da rede de estudoM :primorar as t=cnicas de GErencia de edesM edu#ir o tempo de dia'n)sticos de pro%lemas< %em como a soluo de talM $ornar a rede mais confivel e adepta a novas estrutura;esM /0N0 9otivao . Gustificativa : varivel tempo assume papel cada ve# mais importante nas rela;es comerciais modernas< sendo &ue a antecipao e anulao ou minimi#ao de pro%lemas esto se tornando indispensveis nesta conFectura0 1 'erenciamento da rede de uma empresa como o Costo do Santin!o< &ue possui uma %oa estrutura tecnol)'ica< contri%uiria na reduo 'radativa< at= aonde os recursos disponveis permitem< da varivel tempo do Om%ito tecnol)'ico e< conse&uentemente< 'eral desta empresa0 Isto a're'aria muito mais controle aos responsveis< pois estes possuiriam formas de verificar como os recursos esto sendo empre'ados< %em como os estados dos servios essenciais &ue devem estar disponveis +L !oras por dia devido a nature#a da empresa0 Graas a reduo 'radativa do tempo de dia'n)sticos e solu;es de pro%lemas< seria possvel ar&uitetar novas formas de monitoramento e anlise< al=m de poder modificar partes &ue provocam desperdcios de recursos e acarretam pro%lemas a eficiEncia da rede como um todo0 5odemos destacar tam%=m o carter educacional da implementao de um proFeto como este para os cola%oradores diretamente li'ados0 5ois eles estariam no somente aprimorando seus con!ecimentos so%re a rede a &ual esto eles diretamente vinculados< como poderiam transpor para o meio fsico< tan'vel< real< todo e &ual&uer con!ecimento ou teoria &ue permeia tal rea da tecnolo'ia< podendo assim criar e ampliar suas %ases de con!ecimento0 /0-0 5ro%lema Na conFectura atual da rede do Costo do Santin!o< no ! forma de monitorao e possvel anlise de pro%lemas &ue possam estar ocorrendo< sendo &ue a maioria destes< c!e'a ao con!ecimento dos responsveis pela rede atrav=s dos usurios dos determinados servios ou terminais0 Ps ve#es tal forma de interao provoca< danos e atritos &ue poderiam ser evitados se um tra%al!o de 'Erencia de rede estivesse sendo efetuado0 Como nen!uma anlise das condi;es e funcionamento real da rede esta sendo efetuada< no e8iste a possi%ilidade de se con!ecer o real anseio em mel!orias &ue tal rede necessita para se tornar cada ve# mais eficiente e conse&uentemente< confivel tanto para os usurios< &uanto aos responsveis0 Sendo &ue mel!orias so sempre efetuadas< mas como no e8iste uma %ase de informa;es< tais mel!orias Qs ve#es aca%am somente esta%ili#ando ou sanando um pro%lema pertinente na&uele momento< sendo possvel o sur'imento de outros com vinculo direto a este0 :credita*se &ue o 'erenciamento da rede = um item &ue no deveria estar ausente devido ao seu carter informacional e pr)*ativo na deteco e preveno de pro%lemas0 5ois ele traria mel!orias na forma como os procedimentos e processos seriam efetuados< tornando*os mais rpidos e eficientes< provocando talve# uma mudana da cultura or'ani#acional< nem &ue seFa somente na rea de tecnolo'ia< como na or'ani#ao como um todo0 /0R0 1%serva;es so%re4 $=cnicas e Ferramentas 1 Na'ios ser utili#ado como ferramenta para o 'erenciamento da rede a priori< por ser um dos mel!ores aplicativos referentes a rea de GErencia de edes0 Esta escol!a tam%=m se deve ao fato &ue tal aplicao somente pode ser utili#ada em um am%iente Ainu8< denotando assim um am%iente de 'rande malea%ilidade para a pes&uisa e criao de novas formas de monitoramento< pois sua nature#a 1pen Source permite tais intera;es0 5ode ser necessrio o uso de outras ferramentas de 'erenciamento de rede< mas< no entanto crE*se &ue o Na'ios possa suprir todas as necessidades previstas0 5ara o%ter maiores informa;es so%re o Na'ios e8iste uma !ome pa'e para o produto 2???0na'ios0or'3 &ue al=m de manuais so%re o produto possui lin6s para al'umas p'inas &ue possuem uma documentao au8iliar e pe&uenas aplica;es &ue podem ser incorporados a ele0 /0S0 1%serva;es so%re4 Composio e Compreenso do Documento Documento de cun!o cientifico &ue visa e8por a proposta de um proFeto so%re 'erenciamento de redes< &ue utili#ara como aplicativo o Na'ios< e &ue ter como %ase fundamental o protocolo SN95< sendo e8posto al'umas caractersticas %sicas deste no decorrer do mesmo0 +0 9etodolo'ia . Desenvolvimento do $ra%al!o 5ara o 'erenciamento da rede em &uesto ser utili#ado o Simple Net?or6 9ana'ement 5rotocol< ou simplesmente SN95< pois o mesmo foi criado em /TSS para atender a necessidade de um padro para 'erenciar dispositivos de I5< al=m de fornecer aos usurios um conFunto simples de opera;es &ue permitem o 'erenciamento remoto de dispositivos associados a esse protocolo como roteadores< s?itc!es< servidores e demais dispositivos de rede0 :l=m disso< ele possui o 91N &ue foi desenvolvido para aFudar a entender o funcionamento da pr)pria rede< e como os diversos dispositivos podem afetar a rede como um todo0 :l'uns detal!es de interao do 91N sero discutidos mais tarde0 +0/0 5es&uisa< eviso< eferencial (i%lio'rfico +0/0/0 Gerenciadores e :'entes No SN95 e8istem dois tipos de entidades4 'erenciadores e a'entes0 Um 'erenciador = um servidor e8ecutando al'um tipo de sistema de soft?are &ue pode lidar com tarefas de 'erenciamento de uma rede0 Eles costumam ser c!amados de N9Ss 2Esta;es de Gerenciamento de ede30 Uma N9S = responsvel pela operao de pollin' e por rece%er traps de a'entes na rede0 Um poll< no conte8to de 'erenciamento de rede< = a operao de consultar informa;es em um a'ente 2roteador< servidor< etc30 $ais informa;es podem ser utili#adas posteriormente para detectar se ocorreu al'um tipo de evento desastroso0 Um trap = um m=todo utili#ado por um a'ente para informar Q N9S &ue al'o aconteceu< elas so enviadas de modo assncrono< no em resposta a consultas da N9S0 :l=m disso a N9S = responsvel por e8ecutar uma ao %aseada nas informa;es rece%idas do a'ente0 : se'unda entidade< o a'ente< = a pea de soft?are e8ecutada nos dispositivos de rede 'erenciados< pode ser um pro'rama separado< ou pode ser incorporado ao sistema operacional0 :tualmente< a maioria dos dispositivos = fornecida com al'uma modalidade de a'ente SN95 interno0 1 a'ente fornece Q N9S informa;es de 'erenciamento< rastreando os diversos aspectos operacionais dos dispositivos0 "ale ressaltar &ue polls e traps podem acontecer simultaneamente e no e8istem restri;es so%re &uando a N9S pode consultar o a'ente nem so%re &uando um a'ente pode enviar uma trap0 +0/0+0 Estrutura de Informa;es de Gerenciamento e 9I(s No SN95 e8iste um m=todo para definio de o%Fetos 'erenciados e seus respectivos comportamentos0 $al m=todo = denominado S9I 2Estrutura de Informa;es de Gerenciamento30 Um a'ente possui uma lista de o%Fetos por ele rastreados0 Essa lista define coletivamente as informa;es &ue a N9S pode utili#ar para detectar o funcionamento do dispositivo em &ue o a'ente reside0 : 9I( 2(ase de Informa;es de Gerenciamento3 pode ser considerada um %anco de dados de o%Fetos 'erenciados &ue o a'ente rastreia0 $odo tipo de informa;es so%re status ou estatsticas acessado pela N9S = definida em uma 9I(0 : S9I = um m=todo para definir o%Fetos 'erenciados< en&uanto a 9I( = a definio 2por meio da sinta8e da S9I3 dos pr)prios o%Fetos0 Como um dicionrio< &ue mostra como pronunciar uma palavra e< em se'uida< apresenta o si'nificado ou a definio dessa mesma palavra< uma 9I( define o nome em te8to de um o%Feto 'erenciado e e8plica o seu si'nificado0 Um a'ente pode implementar diversas 9I(s< mas todos os a'entes implementam uma 9I( especifica denominada 9I(*II 2FC /+/K30 Esse padro define variveis para elementos como dados estatsticos de uma interface 2velocidade< 9$U3< assim como al'uns aspectos relacionados ao pr)prio sistema 2locali#ao< contato30 1 principal o%Fetivo da 9I(*II = fornecer informa;es 'erais so%re 'erenciamento de $C5.I5 e no en'lo%a todo item possvel &ue um fornecedor 'erenciaria em um dispositivo especifico0 E8istem ainda vrios padr;es em draft e su'eridos< desenvolvidos para aFudar a 'erenciar aspectos como o frame rela@< o :$9< a FDDI e servios 2correio< DNS30 Fornecedores e pessoas comuns tam%=m podem definir variveis de 9I( para uso pr)prio0 +0/0K0 Gerenciamento de Uosts 1 'erenciamento de recursos de !ost 2espao em disco< utili#ao da mem)ria< etc03 = uma parte importante do 'erenciamento de rede0 : diferena entre a administrao dos sistemas tradicionais e o 'erenciamento de rede foi desaparecendo aos poucos nos Vltimos de# anos e a'ora nem e8iste mais0 Como afirma a Sun 9icros@stems< H: rede = o pr)prio computadorI0 Se seu servidor da 7e% ou de correio estiver parado< no importa se os roteadores esto funcionando corretamente vocE ainda rece%er c!amados0 : Uost esources 9I( 2FC +RT,3 define um conFunto de o%Fetos para aFudar a 'erenciar aspectos crticos dos sistemas UNIW< 7indo?s< entre outros0 :l'uns dos o%Fetos aceitos pela Uost esouces 9I( incluem capacidade de disco< numero de usurios do sistema< numero de processos em e8ecuo e soft?ares atualmente instalados0 Infeli#mente< al'umas implementa;es de a'entes para as plataformas UNIW e 7indo?s no incluem essa 9I(< por&ue ela no = necessria0 +0/0L0 Introduo Sucinta ao emote 9onitorin' 291N3 E8istem duas vers;es de 91N4 a 91Nv/ 2verso /3 &ue oferece Q N9S dados estatsticos so%re uma A:N ou uma 7:N inteira no nvel de pacotesM e a 91Nv+ 2verso +3 &ue = uma verso otimi#ada do padro< &ue aprimora sua antecessora< ao fornecer dados estatsticos no nvel de redes e aplicativos< &ue podem ser o%tidos de varias maneiras0 : 91N 9I( foi ela%orada para permitir &ue uma verdadeira investi'ao de 91N seFa e8ecutada off*line< visando a o%ter dados estatsticos so%re a rede sendo o%servada< sem &ue a N9S faa consultas constantes0 9ais tarde< a N9S pode solicitar os dados estatsticos o%tidos na investi'ao0 1utro recurso &ue a maioria das investi'a;es implementa = a possi%ilidade de definir limiares para varias condi;es de erro e< &uando um limiar = ultrapassado< pode alertar Q N9S por meio de um trap SN950 +0/0N0 SN95 e UD5 1 SN95 usa o UD5 como protocolo de transporte para passa'em de dados entre 'erenciadores e a'entes0 1 UD5 foi escol!ido por meio do $C5 no ter cone8o< isto =< nen!uma cone8o ponto*a*ponto = esta%elecida entre o a'ente e a N9S &uando os dia'ramas 2pacotes3 so transferidos de um lado para outro0 Esse aspecto do UD5 torna*o no confivel< uma ve# &ue no e8iste confirmao de data'ramas perdidos no nvel de protocolo0 1 pr)prio aplicativo do SN95 se encarre'a de detectar se ocorreu perda de data'ramas e retransmite*os se necessrio0 Em 'eral< isto = feito com um simples timeout 2tempo de espera30 : N9S envia uma solicitao de UD5 para um a'ente e a'uarda uma resposta0 1 intervalo de tempo em &ue a N9S espera depende da confi'urao na N9S0 Se o timeout for decorrido e a N9S no rece%er a resposta do a'ente< ser presumida a perda do pacote e a N9S retransmite a solicitao0 1 nVmero de retransmiss;es de pacotes pela N9S tam%=m = confi'urvel0 5elo menos no &ue di# respeito Qs solicita;es re'ulares de informa;es< a nature#a no confivel do UD5 no = um 'rande pro%lema0 Na pior das !ip)teses< a estao de 'erenciamento emite uma solicitao e nunca rece%e uma resposta0 5ara as traps< a situao = um pouco diferente0 Se um a'ente envia uma trap e ela nunca c!e'a< : N9S no sa%e se essa trap se&uer foi enviada0 Nem o pr)prio a'ente detecta a necessidade de reenvio da trap< por &ue a N9S no = o%ri'ada a mandar uma resposta para o a'ente< confirmando o rece%imento da trap0 1 reverso da nature#a incerta do UD5 = o %ai8o over!ead< de modo &ue o impacto so%re o desempen!o da rede = menor0 1 SN95 foi implementado atrav=s do $C5< entretanto< essa implementao esta mais voltada para as situa;es de casos especiais em &ue al'u=m esta desenvolvendo um a'ente para um e&uipamento proprietrio0 Em uma rede 'erenciada e muito con'estionada< o SN95 por meio de $C5 = uma p=ssima id=ia0 X importante entender &ue o $C5 no = um m'ico e &ue o SN95 foi ela%orado para tra%al!ar com redes enfrentando pro%lemas se sua rede nunca fal!asse< no seria necessrio monitora*la0 >uando uma rede esta fal!ando< um protocolo &ue tenta o%ter os dados< mas desiste &uando no conse'ue< = certamente uma opo de desi'n mel!or do &ue um protocolo &ue inunda a rede com retransmiss;es< na tentativa de o%ter credi%ilidade0 >uando uma N9S ou um a'ente precisa e8ecutar uma funo de SN95 2como uma solicitao ou uma trap3< ocorrem os se'uintes eventos4 /Y0 :plicativo 5rimeiramente< o aplicativo de SN95 2N9S ou a'ente3 determina o &ue far0 : camada de aplicativo fornece servios para um usurio final< como um operador solicitando informa;es de status de uma porta em um comutador de Et!ernet0 +Y0 UD5 : camada se'uinte< UD5< permite a comunicao entre dois !osts0 1 ca%eal!o do UD5 cont=m< entre outras informa;es< a porta de destino do dispositivo para o &ual esta sendo enviado uma solicitao ou uma trap0 Essa porta de destino ser a /-/ 2consulta3 ou /-+ 2trap30 KY0 I5 : camada I5 tenta fornecer o pacote de SN95 ao destino almeFado< conforme especificado pelo respectivo endereo I50 LY0 9:C 1 ultimo evento &ue deve ocorrer para um pacote de SN95 = alcanar seu destino e ser controlado na rede fsica< onde pode ser direcionado para o destino final0 : camada 9:C = formada pelos verdadeiros drivers de !ard?are e de dispositivos &ue colocam seus dados em um ca%eamento fsico< como um carto Et!ernet0 Essa camada tam%=m = responsvel por rece%er os pacotes da rede fsica e reenvia*los para a pil!a de protocolos< para &ue seFam processados pela camada do aplicativo 2SN95< neste caso30 Essa interao entre os aplicativos de SN95 e a rede no = diferente da &ue e8iste entre duas pessoas &ue se correspondem por carta0 :m%as tem mensa'ens &ue precisam ser trocadas entre si0 "amos supor &ue vocE precise escrever uma carta para sua correspondente per'untando se ela 'ostaria de visit*lo no vero0 :o decidir enviar o convite< vocE atuou como o aplicativo de SN950 5reenc!er o envelope com o endereo de sua correspondente e&uivale Q funo da camada de UD5< &ue re'istra a porta de destino do pacote no ca%eal!o do UD5< nesse caso< = o endereo de sua correspondente0 Colocar o selo no envelope e inserir esse envelope na cai8a de correio para o carteiro recol!er corresponde Q funo da camada de I50 : ultima ao ocorre &uando o carteiro recol!e a carta0 : partir da< a carta ser enviada ao destino final< a cai8a de correio da sua correspondente0 : camada de 9:C de uma rede de computadores e&uivale Qs camin!onetes e avi;es do correio &ue transportam a carta0 >uando sua correspondente rece%er essa carta< passar pelo mesmo processo para l!e enviar uma resposta0 +0/0-0 Comunidades de SN95 1 SN95 usa o conceito de comunidades para definir uma confia%ilidade entre 'erenciadores e a'entes0 Um a'ente = confi'urado com trEs nomes de comunidades4 read*onl@< read*?rite e trap0 1s nomes de comunidades so %asicamente sen!as< no e8iste diferena entre uma strin' de comunidade e a sen!a &ue vocE usa para acessar sua conta no computador0 :s trEs strin's de comunidade controlam tipos diferentes de atividades0 Como o pr)prio nome su'ere< a strin' de comunidade read*onl@ permite ler valores de dados< sem modific*los0 : comunidade read*?rite pode ler e modificar valores de dados< com a strin' de comunidade< = possvel ler os contadores< redefinir seus valores e ate as interfaces ou e8ecutar outras a;es &ue modifi&uem a confi'urao do roteador0 5or ultimo< a strin' de comunidade trap permite rece%er traps 2notifica;es assncronas3 do a'ente0 : maioria dos fornecedores entre'a com strin's de comunidades defaults< 'eralmente pu%lic para a comunidade read*onl@ e private para a comunidade read* ?rite0 X importante modificar esses defaults antes de instalar o dispositivo definitivamente na rede0 :o confi'urar um a'ente de SN95< conv=m confi'urar o destino de sua trap< &ue = o endereo para &ual o a'ente enviara todas as traps por ele 'eradas0 :l=m disso< como as strin's de comunidade do SN95 so enviadas em te8to comum< = possvel confi'urar um a'ente para enviar uma trap de fal!a de autenticao de SN95 &uando al'u=m tentar consultar um dispositivo com uma strin' de comunidade incorreta0 Entre outros aspectos< as traps de fal!a de autenticao podem ser muito Vteis ao determinar &uando um invasor estiver tentando acessar sua rede0 Como as strin's de comunidade so %asicamente sen!as< para selecion* las use as mesmas re'ras aplicadas Qs sen!as de usurio do sistema operacional4 nen!uma palavra de dicionrio< nome de esposa< etc0 Geralmente< = uma %oa id=ia usar uma strin' alfanum=rica com com%inao de maiVsculas e minVsculas0 Conforme mencionado anteriormente< o pro%lema com a autenticao no SN95 = &ue as strin's de comunidade so enviadas em te8to simples < o &ue facilita a interceptao dessas strin's e o uso indevido contra vocE0 1 SN95 verso K trata dessa &uesto ao permitir< entre outros aspectos< autenticao e comunicao se'ura entre os dispositivos do SN950 E8istem meios de redu#ir os riscos de ata&ue0 1s fire?alls ou filtros de I5 minimi#am a c!ance de al'u=m preFudicar um dispositivo 'erenciado em uma rede< atacando*o por meio de SN950 +0+0 Implantao : mesma ser efetuada no momento mais propicio< e visa instalar a ferramenta Na'ios &ue foi escol!ida para ser o aplicativo de 'erenciamento da rede< em uma ma&uina &ue possui re&uisitos satisfat)rios para a instalao do mesmo0 Esta mesma ser formatada e nela ser instalado o sistema operacional Ainu80 +0K0 9onitoramento e :nlise dos Dados : cada dia sero captados dados e 'rficos do monitoramento efetuado na rede< e no fim da semana vi'ente ser efetuado um relat)rio< &ue servira de %ase para a analise de dados &ue possui o intuito de verificar o &ue esta se tornando o%soleto ou 'erando pro%lemas na rede0 :o fim de cada mEs estes relat)rios sero a'lomerados em um relat)rio 'lo%al do mEs vi'ente0 +0L0 9odifica;es e Implementa;es :o analisar o relat)rio semanal = for verificada neste a necessidade de su%stituio de componentes ou de altera;es nos servios< ser estudada a mel!or forma de efetu*los sem preFudicar demasiadamente o funcionamento 'eral da empresa0 E8iste tam%=m a insero de novos componentes para 'erenciamento na rede< pois a estrutura da mesma estar sempre em alterao< devido ao seu 'rande perfil metam)rfico< %uscando uma evoluo continua0 E8iste tam%=m a possi%ilidade de implementa;es no Na'ios a fim de disponi%ili#ar novas formas de o%teno de dados ou t=cnicas de tratamento de redes &ue mel!or se encai8em no perfil da rede e a dei8em cada ve# mais eficiente0 1%viamente< tais implementa;es passaro por testes antes de sua incorporao ao aplicativo0 K0 eferEncias (i%lio'rficas 9:U1< Dou'las 0< Sc!midt< Zevin G0 SN95 Essencial0 io de Ganeiro 4 Editora Campus< +,,/0