Universidade Federal de Santa Catarina

Departamento de Informtica e Estatstica INE

Curso de Graduao em Sistemas de Informao
Gerenciamento da ede da empresa Costo do Santin!o
por
udson "ieira de Sou#a
$ra%al!o de concluso de curso apresentado como parte dos
re&uisitos para o%teno do 'rau de (ac!arel em Sistemas de
Informao
Florian)polis * SC
+,,-./
udson "ieira de Sou#a
Gerenciamento da ede da empresa Costo do Santin!o
$ra%al!o de concluso de curso apresentado como parte dos re&uisitos
para o%teno do 'rau de (ac!arel em Sistemas de Informao0
1rientador2a34 5rof0 Carlos (ec6er 7estp!all
(anca e8aminadora
Carla 9er6le 7estp!all
Fernando :u'usto da Silva Cru#
ESU91
Este tra%al!o prop;e um estudo so%re o 'erenciamento de rede da
empresa Costo do Santin!o< 'erenciamento este &ue se torna !a%itual nas redes
corporativas para o%teno do con!ecimento so%re os recursos presentes e a
forma como estes esto sendo utili#ados< se de forma %en=fica< ou se em vias de
saturao da mesma< plausveis assim de estudos para via%ili#ar possveis
mel!orias nas redes corporativas0 5ara este utili#aremos as t=cnicas atuais de
'erenciamento de redes %aseados nos protocolos SN95< com o intuito de o%ter
informa;es so%re a atual infra*estrutura presente no empreendimento< %em
como< reali#ar reformula;es na mesma para torn*la cada ve# mais eficiente com
a adoo de m=tricas de &ualidade de servios 2>oS30
:(S$:C$
$!is ?or6 considers a stud@ on t!e mana'ement of net?or6 of t!e
Costo do Santin!o compan@< mana'ement t!is t!at if %ecomes !a%itual in t!e
corporative net?or6s for attainment of t!e 6no?led'e on t!e resources 'ifts and
t!e form as t!ese is %ein' used< if of %eneficial form< or if in ?a@s of saturation of
t!e same one< reasona%le t!us of studies to ma6e possi%les improvements in t!e
corporative net?or6s0 For t!is ?e ?ill use t!e current tec!ni&ues of mana'ement of
net?or6s %ased on protocols SN95< ?it! intention to 'et information on t!e current
present infrastructure in t!e enterprise< as ?ell as< to carr@ t!rou'!
reformulari#ations in t!e same one for %ecomes it eac! more efficient time ?it! t!e
adoption of metric of &ualit@ of services 2>oS30
AIS$: DE :(E"I:$U:S
:$9 :s@nc!ronous $ransfer 9ode
DNS Domain Name Server
FDDI Fi%er Distri%uted Data Interface
I5 Internet 5rotocol
A:N Aocal :rea Net?or6
9:C 9edium :ccess Control
9I( 9ana'ement Information (ase
9$U 9a8imum $ransmit Unit
N9S Net?or6 9ana'ement Station
FC e&uest for Comments
91N emote Net?or6 9onitorin'
S9I Structure of 9ana'ement Information
SN95 Simple Net?or6 9ana'ement 5rotocol
$C5 $ransmission Control 5rotocol
UD5 User Data'ram 5rotocol
7:N 7ide :rea Net?or6
SU9BI1
1. INTRODUO..................................................................................................................7
1.1. Tema.............................................................................................................................8
1.2. Delimitao do Tema / Limitaes..............................................................................8
1.3. Obeti!o "e#al .............................................................................................................$
1.%. Obeti!os &s'e()*i(os...................................................................................................$
1.+. ,oti!ao / -.sti*i(ati!a............................................................................................1/
1.0. 1#oblema....................................................................................................................11
1.7. Obse#!aes sob#e2 T3(4i(as e 5e##ame4tas..............................................................12
1.8. Obse#!aes sob#e2 6om'osio e 6om'#ee4so do Do(.me4to ...........................12
2. ,etodolo7ia / Dese4!ol!ime4to do T#abal8o...................................................................13
2.1. 1es9.isa: Re!iso: Re*e#e4(ial ;iblio7#<*i(o ...........................................................13
2.1.1. "e#e4(iado#es e =7e4tes.....................................................................................13
2.1.2. &st#.t.#a de I4*o#maes de "e#e4(iame4to e ,I;s.........................................1%
2.1.3. "e#e4(iame4to de >osts.....................................................................................10
2.1.%. I4t#od.o ?.(i4ta ao Remote ,o4ito#i47 @R,ONA.........................................10
2.1.+. ?N,1 e UD1......................................................................................................17
2.1.0. 6om.4idades de ?N,1......................................................................................2/
2.2. Im'la4tao ...............................................................................................................22
2.3. ,o4ito#ame4to e =4<lise dos Dados.........................................................................23
2.%. ,odi*i(aes e Im'leme4taes................................................................................23
3. Re*e#B4(ias ;iblio7#<*i(as................................................................................................2%
/0 IN$1DUCD1
Com a adoo cada ve# maior de e&uipamentos de vi=s computacional
por parte das corpora;es com o intuito de otimi#ar e torna cada ve# mais
eficientes os processos al!eios a mesma< 'erasse uma 'rande &uantidade de
informao e dados oriundos dos mais diversos locais &ue tendem a e8i'ir cada
ve# mais dos recursos da rede corporativa ao ponto de e8tenua*los0
$Em*se assim na GerEncia das redes computacionais as t=cnicas e
ferramentas necessrias para monitorar< prevenir ou reparar tal rede corporativa
de tais e8tenua;es0 5rovendo assim controle so%re o &ue esta ocorrendo na rede
em &uesto< e possi%ilitando a a&ueles &ue tEm a funo de manter tal rede as
informa;es para &ue estes possam planeFar possveis reestrutura;es< afim de
otimi#ar a mesma0
5ara tal 'erEncia foram criadas diversas t=cnicas e protocolos dentre os
&uais se destacou o protocolo SN95< criado no fim da d=cada de oitenta e &ue
veio sofrendo altera;es no decorrer dos anos para se tornar cada ve# mais
se'uro e eficiente< no momento atual estamos por desfrutar da utili#ao da
terceira verso de tal protocolo &ue possui mel!oria na rea de se'urana e
controle de acesso &ue seus antecessores no possuam0
Gunto com o SN95 vimos tam%=m o e8pandir e aperfeioamentos nas
ferramentas de 'erenciamento &ue tra%al!am so%re tal protocolo< um dos
desta&ues desta area = a ferramenta denominada Na'ios< &ue o%teve tal posto
pela ro%uste# e eficiEncia na parametri#ao< ade&uao e disposio dos dados
o%tidos< al=m de controles efica#es de alertas &ue podem ser implementados por
assim di#er Hao 'osto do fre'uEsI e &ue podem ser o%tidos de diversos
pes&uisadores0
Diante de tais fatores este tra%al!o foca esta rea pertencente ao
universo de estudo das ciEncias computacionais< para monitorar e
conse&uentemente aperfeioar e evitar a saturao da rede corporativa da
empresa de estudo< usando a ferramenta Na'ios e por conse&JEncia o protocolo
SN95< esperando &ue tal interao possa tam%=m ser %en=fica para toda a
corporao dependente de tal rede corporativa0
/0/0 $ema
Gerenciamento de edes4 monitoramento e anlise< em %usca de eficiEncia
em redes computacionais0
/0+0 Delimitao do $ema . Aimita;es
1 monitoramento e anlise da rede ficam limitados ao am%iente corporativo
da empresa Costo do Santin!o< utili#ando t=cnicas apropriadas para o tema em
&uesto &ue a're'uem maior poder de deciso< as mudanas &ue %uscam o
aprimoramento da mesma0
/0K0 1%Fetivo Geral
$Em*se como o%Fetivo 'eral o aprimoramento e eficcia da rede
computacional da empresa em &uesto0
/0L0 1%Fetivos Especficos
$Em*se como o%Fetivos especficos4
:primorar o con!ecimento da composio e servios da rede de
estudoM
:primorar as t=cnicas de GErencia de edesM
edu#ir o tempo de dia'n)sticos de pro%lemas< %em como a soluo
de talM
$ornar a rede mais confivel e adepta a novas estrutura;esM
/0N0 9otivao . Gustificativa
: varivel tempo assume papel cada ve# mais importante nas rela;es
comerciais modernas< sendo &ue a antecipao e anulao ou minimi#ao de
pro%lemas esto se tornando indispensveis nesta conFectura0 1 'erenciamento
da rede de uma empresa como o Costo do Santin!o< &ue possui uma %oa
estrutura tecnol)'ica< contri%uiria na reduo 'radativa< at= aonde os recursos
disponveis permitem< da varivel tempo do Om%ito tecnol)'ico e<
conse&uentemente< 'eral desta empresa0 Isto a're'aria muito mais controle aos
responsveis< pois estes possuiriam formas de verificar como os recursos esto
sendo empre'ados< %em como os estados dos servios essenciais &ue devem
estar disponveis +L !oras por dia devido a nature#a da empresa0
Graas a reduo 'radativa do tempo de dia'n)sticos e solu;es de
pro%lemas< seria possvel ar&uitetar novas formas de monitoramento e anlise<
al=m de poder modificar partes &ue provocam desperdcios de recursos e
acarretam pro%lemas a eficiEncia da rede como um todo0
5odemos destacar tam%=m o carter educacional da implementao de um
proFeto como este para os cola%oradores diretamente li'ados0 5ois eles estariam
no somente aprimorando seus con!ecimentos so%re a rede a &ual esto eles
diretamente vinculados< como poderiam transpor para o meio fsico< tan'vel< real<
todo e &ual&uer con!ecimento ou teoria &ue permeia tal rea da tecnolo'ia<
podendo assim criar e ampliar suas %ases de con!ecimento0
/0-0 5ro%lema
Na conFectura atual da rede do Costo do Santin!o< no ! forma de
monitorao e possvel anlise de pro%lemas &ue possam estar ocorrendo< sendo
&ue a maioria destes< c!e'a ao con!ecimento dos responsveis pela rede atrav=s
dos usurios dos determinados servios ou terminais0 Ps ve#es tal forma de
interao provoca< danos e atritos &ue poderiam ser evitados se um tra%al!o de
'Erencia de rede estivesse sendo efetuado0
Como nen!uma anlise das condi;es e funcionamento real da rede esta
sendo efetuada< no e8iste a possi%ilidade de se con!ecer o real anseio em
mel!orias &ue tal rede necessita para se tornar cada ve# mais eficiente e
conse&uentemente< confivel tanto para os usurios< &uanto aos responsveis0
Sendo &ue mel!orias so sempre efetuadas< mas como no e8iste uma %ase de
informa;es< tais mel!orias Qs ve#es aca%am somente esta%ili#ando ou sanando
um pro%lema pertinente na&uele momento< sendo possvel o sur'imento de outros
com vinculo direto a este0
:credita*se &ue o 'erenciamento da rede = um item &ue no deveria estar
ausente devido ao seu carter informacional e pr)*ativo na deteco e preveno
de pro%lemas0 5ois ele traria mel!orias na forma como os procedimentos e
processos seriam efetuados< tornando*os mais rpidos e eficientes< provocando
talve# uma mudana da cultura or'ani#acional< nem &ue seFa somente na rea de
tecnolo'ia< como na or'ani#ao como um todo0
/0R0 1%serva;es so%re4 $=cnicas e Ferramentas
1 Na'ios ser utili#ado como ferramenta para o 'erenciamento da rede a
priori< por ser um dos mel!ores aplicativos referentes a rea de GErencia de
edes0 Esta escol!a tam%=m se deve ao fato &ue tal aplicao somente pode ser
utili#ada em um am%iente Ainu8< denotando assim um am%iente de 'rande
malea%ilidade para a pes&uisa e criao de novas formas de monitoramento< pois
sua nature#a 1pen Source permite tais intera;es0 5ode ser necessrio o uso de
outras ferramentas de 'erenciamento de rede< mas< no entanto crE*se &ue o
Na'ios possa suprir todas as necessidades previstas0 5ara o%ter maiores
informa;es so%re o Na'ios e8iste uma !ome pa'e para o produto
2???0na'ios0or'3 &ue al=m de manuais so%re o produto possui lin6s para al'umas
p'inas &ue possuem uma documentao au8iliar e pe&uenas aplica;es &ue
podem ser incorporados a ele0
/0S0 1%serva;es so%re4 Composio e Compreenso do Documento
Documento de cun!o cientifico &ue visa e8por a proposta de um proFeto
so%re 'erenciamento de redes< &ue utili#ara como aplicativo o Na'ios< e &ue ter
como %ase fundamental o protocolo SN95< sendo e8posto al'umas
caractersticas %sicas deste no decorrer do mesmo0
+0 9etodolo'ia . Desenvolvimento do $ra%al!o
5ara o 'erenciamento da rede em &uesto ser utili#ado o Simple Net?or6
9ana'ement 5rotocol< ou simplesmente SN95< pois o mesmo foi criado em /TSS
para atender a necessidade de um padro para 'erenciar dispositivos de I5< al=m
de fornecer aos usurios um conFunto simples de opera;es &ue permitem o
'erenciamento remoto de dispositivos associados a esse protocolo como
roteadores< s?itc!es< servidores e demais dispositivos de rede0 :l=m disso< ele
possui o 91N &ue foi desenvolvido para aFudar a entender o funcionamento da
pr)pria rede< e como os diversos dispositivos podem afetar a rede como um todo0
:l'uns detal!es de interao do 91N sero discutidos mais tarde0
+0/0 5es&uisa< eviso< eferencial (i%lio'rfico
+0/0/0 Gerenciadores e :'entes
No SN95 e8istem dois tipos de entidades4 'erenciadores e a'entes0 Um
'erenciador = um servidor e8ecutando al'um tipo de sistema de soft?are &ue
pode lidar com tarefas de 'erenciamento de uma rede0 Eles costumam ser
c!amados de N9Ss 2Esta;es de Gerenciamento de ede30 Uma N9S =
responsvel pela operao de pollin' e por rece%er traps de a'entes na rede0
Um poll< no conte8to de 'erenciamento de rede< = a operao de consultar
informa;es em um a'ente 2roteador< servidor< etc30 $ais informa;es podem ser
utili#adas posteriormente para detectar se ocorreu al'um tipo de evento
desastroso0 Um trap = um m=todo utili#ado por um a'ente para informar Q N9S
&ue al'o aconteceu< elas so enviadas de modo assncrono< no em resposta a
consultas da N9S0 :l=m disso a N9S = responsvel por e8ecutar uma ao
%aseada nas informa;es rece%idas do a'ente0
: se'unda entidade< o a'ente< = a pea de soft?are e8ecutada nos
dispositivos de rede 'erenciados< pode ser um pro'rama separado< ou pode ser
incorporado ao sistema operacional0 :tualmente< a maioria dos dispositivos =
fornecida com al'uma modalidade de a'ente SN95 interno0 1 a'ente fornece Q
N9S informa;es de 'erenciamento< rastreando os diversos aspectos
operacionais dos dispositivos0 "ale ressaltar &ue polls e traps podem acontecer
simultaneamente e no e8istem restri;es so%re &uando a N9S pode consultar o
a'ente nem so%re &uando um a'ente pode enviar uma trap0
+0/0+0 Estrutura de Informa;es de Gerenciamento e 9I(s
No SN95 e8iste um m=todo para definio de o%Fetos 'erenciados e seus
respectivos comportamentos0 $al m=todo = denominado S9I 2Estrutura de
Informa;es de Gerenciamento30 Um a'ente possui uma lista de o%Fetos por ele
rastreados0 Essa lista define coletivamente as informa;es &ue a N9S pode
utili#ar para detectar o funcionamento do dispositivo em &ue o a'ente reside0
: 9I( 2(ase de Informa;es de Gerenciamento3 pode ser considerada um
%anco de dados de o%Fetos 'erenciados &ue o a'ente rastreia0 $odo tipo de
informa;es so%re status ou estatsticas acessado pela N9S = definida em uma
9I(0 : S9I = um m=todo para definir o%Fetos 'erenciados< en&uanto a 9I( = a
definio 2por meio da sinta8e da S9I3 dos pr)prios o%Fetos0 Como um dicionrio<
&ue mostra como pronunciar uma palavra e< em se'uida< apresenta o si'nificado
ou a definio dessa mesma palavra< uma 9I( define o nome em te8to de um
o%Feto 'erenciado e e8plica o seu si'nificado0
Um a'ente pode implementar diversas 9I(s< mas todos os a'entes
implementam uma 9I( especifica denominada 9I(*II 2FC /+/K30 Esse padro
define variveis para elementos como dados estatsticos de uma interface
2velocidade< 9$U3< assim como al'uns aspectos relacionados ao pr)prio sistema
2locali#ao< contato30 1 principal o%Fetivo da 9I(*II = fornecer informa;es 'erais
so%re 'erenciamento de $C5.I5 e no en'lo%a todo item possvel &ue um
fornecedor 'erenciaria em um dispositivo especifico0 E8istem ainda vrios padr;es
em draft e su'eridos< desenvolvidos para aFudar a 'erenciar aspectos como o
frame rela@< o :$9< a FDDI e servios 2correio< DNS30 Fornecedores e pessoas
comuns tam%=m podem definir variveis de 9I( para uso pr)prio0
+0/0K0 Gerenciamento de Uosts
1 'erenciamento de recursos de !ost 2espao em disco< utili#ao da
mem)ria< etc03 = uma parte importante do 'erenciamento de rede0 : diferena
entre a administrao dos sistemas tradicionais e o 'erenciamento de rede foi
desaparecendo aos poucos nos Vltimos de# anos e a'ora nem e8iste mais0 Como
afirma a Sun 9icros@stems< H: rede = o pr)prio computadorI0 Se seu servidor da
7e% ou de correio estiver parado< no importa se os roteadores esto funcionando
corretamente vocE ainda rece%er c!amados0 : Uost esources 9I( 2FC
+RT,3 define um conFunto de o%Fetos para aFudar a 'erenciar aspectos crticos dos
sistemas UNIW< 7indo?s< entre outros0 :l'uns dos o%Fetos aceitos pela Uost
esouces 9I( incluem capacidade de disco< numero de usurios do sistema<
numero de processos em e8ecuo e soft?ares atualmente instalados0
Infeli#mente< al'umas implementa;es de a'entes para as plataformas UNIW e
7indo?s no incluem essa 9I(< por&ue ela no = necessria0
+0/0L0 Introduo Sucinta ao emote 9onitorin' 291N3
E8istem duas vers;es de 91N4 a 91Nv/ 2verso /3 &ue oferece Q N9S
dados estatsticos so%re uma A:N ou uma 7:N inteira no nvel de pacotesM e a
91Nv+ 2verso +3 &ue = uma verso otimi#ada do padro< &ue aprimora sua
antecessora< ao fornecer dados estatsticos no nvel de redes e aplicativos< &ue
podem ser o%tidos de varias maneiras0 : 91N 9I( foi ela%orada para permitir
&ue uma verdadeira investi'ao de 91N seFa e8ecutada off*line< visando a
o%ter dados estatsticos so%re a rede sendo o%servada< sem &ue a N9S faa
consultas constantes0 9ais tarde< a N9S pode solicitar os dados estatsticos
o%tidos na investi'ao0 1utro recurso &ue a maioria das investi'a;es
implementa = a possi%ilidade de definir limiares para varias condi;es de erro e<
&uando um limiar = ultrapassado< pode alertar Q N9S por meio de um trap SN950
+0/0N0 SN95 e UD5
1 SN95 usa o UD5 como protocolo de transporte para passa'em de
dados entre 'erenciadores e a'entes0 1 UD5 foi escol!ido por meio do $C5 no
ter cone8o< isto =< nen!uma cone8o ponto*a*ponto = esta%elecida entre o
a'ente e a N9S &uando os dia'ramas 2pacotes3 so transferidos de um lado para
outro0 Esse aspecto do UD5 torna*o no confivel< uma ve# &ue no e8iste
confirmao de data'ramas perdidos no nvel de protocolo0 1 pr)prio aplicativo do
SN95 se encarre'a de detectar se ocorreu perda de data'ramas e retransmite*os
se necessrio0 Em 'eral< isto = feito com um simples timeout 2tempo de espera30 :
N9S envia uma solicitao de UD5 para um a'ente e a'uarda uma resposta0 1
intervalo de tempo em &ue a N9S espera depende da confi'urao na N9S0 Se o
timeout for decorrido e a N9S no rece%er a resposta do a'ente< ser presumida
a perda do pacote e a N9S retransmite a solicitao0 1 nVmero de retransmiss;es
de pacotes pela N9S tam%=m = confi'urvel0
5elo menos no &ue di# respeito Qs solicita;es re'ulares de informa;es< a
nature#a no confivel do UD5 no = um 'rande pro%lema0 Na pior das !ip)teses<
a estao de 'erenciamento emite uma solicitao e nunca rece%e uma resposta0
5ara as traps< a situao = um pouco diferente0 Se um a'ente envia uma trap e
ela nunca c!e'a< : N9S no sa%e se essa trap se&uer foi enviada0 Nem o pr)prio
a'ente detecta a necessidade de reenvio da trap< por &ue a N9S no = o%ri'ada a
mandar uma resposta para o a'ente< confirmando o rece%imento da trap0
1 reverso da nature#a incerta do UD5 = o %ai8o over!ead< de modo &ue o
impacto so%re o desempen!o da rede = menor0 1 SN95 foi implementado atrav=s
do $C5< entretanto< essa implementao esta mais voltada para as situa;es de
casos especiais em &ue al'u=m esta desenvolvendo um a'ente para um
e&uipamento proprietrio0 Em uma rede 'erenciada e muito con'estionada< o
SN95 por meio de $C5 = uma p=ssima id=ia0 X importante entender &ue o $C5
no = um m'ico e &ue o SN95 foi ela%orado para tra%al!ar com redes
enfrentando pro%lemas se sua rede nunca fal!asse< no seria necessrio
monitora*la0 >uando uma rede esta fal!ando< um protocolo &ue tenta o%ter os
dados< mas desiste &uando no conse'ue< = certamente uma opo de desi'n
mel!or do &ue um protocolo &ue inunda a rede com retransmiss;es< na tentativa
de o%ter credi%ilidade0
>uando uma N9S ou um a'ente precisa e8ecutar uma funo de SN95
2como uma solicitao ou uma trap3< ocorrem os se'uintes eventos4
/Y0 :plicativo
5rimeiramente< o aplicativo de SN95 2N9S ou a'ente3 determina o &ue
far0 : camada de aplicativo fornece servios para um usurio final< como um
operador solicitando informa;es de status de uma porta em um comutador de
Et!ernet0
+Y0 UD5
: camada se'uinte< UD5< permite a comunicao entre dois !osts0 1
ca%eal!o do UD5 cont=m< entre outras informa;es< a porta de destino do
dispositivo para o &ual esta sendo enviado uma solicitao ou uma trap0 Essa
porta de destino ser a /-/ 2consulta3 ou /-+ 2trap30
KY0 I5
: camada I5 tenta fornecer o pacote de SN95 ao destino almeFado<
conforme especificado pelo respectivo endereo I50
LY0 9:C
1 ultimo evento &ue deve ocorrer para um pacote de SN95 = alcanar seu
destino e ser controlado na rede fsica< onde pode ser direcionado para o destino
final0
: camada 9:C = formada pelos verdadeiros drivers de !ard?are e de
dispositivos &ue colocam seus dados em um ca%eamento fsico< como um carto
Et!ernet0 Essa camada tam%=m = responsvel por rece%er os pacotes da rede
fsica e reenvia*los para a pil!a de protocolos< para &ue seFam processados pela
camada do aplicativo 2SN95< neste caso30
Essa interao entre os aplicativos de SN95 e a rede no = diferente da
&ue e8iste entre duas pessoas &ue se correspondem por carta0 :m%as tem
mensa'ens &ue precisam ser trocadas entre si0 "amos supor &ue vocE precise
escrever uma carta para sua correspondente per'untando se ela 'ostaria de
visit*lo no vero0 :o decidir enviar o convite< vocE atuou como o aplicativo de
SN950 5reenc!er o envelope com o endereo de sua correspondente e&uivale Q
funo da camada de UD5< &ue re'istra a porta de destino do pacote no
ca%eal!o do UD5< nesse caso< = o endereo de sua correspondente0 Colocar o
selo no envelope e inserir esse envelope na cai8a de correio para o carteiro
recol!er corresponde Q funo da camada de I50 : ultima ao ocorre &uando o
carteiro recol!e a carta0 : partir da< a carta ser enviada ao destino final< a cai8a
de correio da sua correspondente0 : camada de 9:C de uma rede de
computadores e&uivale Qs camin!onetes e avi;es do correio &ue transportam a
carta0 >uando sua correspondente rece%er essa carta< passar pelo mesmo
processo para l!e enviar uma resposta0
+0/0-0 Comunidades de SN95
1 SN95 usa o conceito de comunidades para definir uma confia%ilidade
entre 'erenciadores e a'entes0 Um a'ente = confi'urado com trEs nomes de
comunidades4 read*onl@< read*?rite e trap0 1s nomes de comunidades so
%asicamente sen!as< no e8iste diferena entre uma strin' de comunidade e a
sen!a &ue vocE usa para acessar sua conta no computador0 :s trEs strin's de
comunidade controlam tipos diferentes de atividades0 Como o pr)prio nome
su'ere< a strin' de comunidade read*onl@ permite ler valores de dados< sem
modific*los0 : comunidade read*?rite pode ler e modificar valores de dados< com
a strin' de comunidade< = possvel ler os contadores< redefinir seus valores e ate
as interfaces ou e8ecutar outras a;es &ue modifi&uem a confi'urao do
roteador0 5or ultimo< a strin' de comunidade trap permite rece%er traps
2notifica;es assncronas3 do a'ente0
: maioria dos fornecedores entre'a com strin's de comunidades defaults<
'eralmente pu%lic para a comunidade read*onl@ e private para a comunidade read*
?rite0 X importante modificar esses defaults antes de instalar o dispositivo
definitivamente na rede0 :o confi'urar um a'ente de SN95< conv=m confi'urar o
destino de sua trap< &ue = o endereo para &ual o a'ente enviara todas as traps
por ele 'eradas0 :l=m disso< como as strin's de comunidade do SN95 so
enviadas em te8to comum< = possvel confi'urar um a'ente para enviar uma trap
de fal!a de autenticao de SN95 &uando al'u=m tentar consultar um dispositivo
com uma strin' de comunidade incorreta0 Entre outros aspectos< as traps de fal!a
de autenticao podem ser muito Vteis ao determinar &uando um invasor estiver
tentando acessar sua rede0
Como as strin's de comunidade so %asicamente sen!as< para selecion*
las use as mesmas re'ras aplicadas Qs sen!as de usurio do sistema operacional4
nen!uma palavra de dicionrio< nome de esposa< etc0 Geralmente< = uma %oa
id=ia usar uma strin' alfanum=rica com com%inao de maiVsculas e minVsculas0
Conforme mencionado anteriormente< o pro%lema com a autenticao no SN95 =
&ue as strin's de comunidade so enviadas em te8to simples < o &ue facilita a
interceptao dessas strin's e o uso indevido contra vocE0 1 SN95 verso K trata
dessa &uesto ao permitir< entre outros aspectos< autenticao e comunicao
se'ura entre os dispositivos do SN950
E8istem meios de redu#ir os riscos de ata&ue0 1s fire?alls ou filtros de I5
minimi#am a c!ance de al'u=m preFudicar um dispositivo 'erenciado em uma
rede< atacando*o por meio de SN950
+0+0 Implantao
: mesma ser efetuada no momento mais propicio< e visa instalar a
ferramenta Na'ios &ue foi escol!ida para ser o aplicativo de 'erenciamento da
rede< em uma ma&uina &ue possui re&uisitos satisfat)rios para a instalao do
mesmo0 Esta mesma ser formatada e nela ser instalado o sistema operacional
Ainu80
+0K0 9onitoramento e :nlise dos Dados
: cada dia sero captados dados e 'rficos do monitoramento efetuado na
rede< e no fim da semana vi'ente ser efetuado um relat)rio< &ue servira de %ase
para a analise de dados &ue possui o intuito de verificar o &ue esta se tornando
o%soleto ou 'erando pro%lemas na rede0 :o fim de cada mEs estes relat)rios
sero a'lomerados em um relat)rio 'lo%al do mEs vi'ente0
+0L0 9odifica;es e Implementa;es
:o analisar o relat)rio semanal = for verificada neste a necessidade de
su%stituio de componentes ou de altera;es nos servios< ser estudada a
mel!or forma de efetu*los sem preFudicar demasiadamente o funcionamento
'eral da empresa0 E8iste tam%=m a insero de novos componentes para
'erenciamento na rede< pois a estrutura da mesma estar sempre em alterao<
devido ao seu 'rande perfil metam)rfico< %uscando uma evoluo continua0
E8iste tam%=m a possi%ilidade de implementa;es no Na'ios a fim de
disponi%ili#ar novas formas de o%teno de dados ou t=cnicas de tratamento de
redes &ue mel!or se encai8em no perfil da rede e a dei8em cada ve# mais
eficiente0 1%viamente< tais implementa;es passaro por testes antes de sua
incorporao ao aplicativo0
K0 eferEncias (i%lio'rficas
9:U1< Dou'las 0< Sc!midt< Zevin G0 SN95 Essencial0 io de Ganeiro 4 Editora
Campus< +,,/0