Gerência de Redes de
Computadores
- Disponibilidade-
Prof. André Peres
andre.peres@poa.ifrs.edu.br
Sobre este material
• Vídeos da apresentação em:
https://youtu.be/NyO63LH35kM
Este trabalho está licenciado sob uma Licenç...
Disponibilidade
• Sobre a disponibilidade
• Possíveis ameaças
• Ataques de negação de serviço
• Destruição de dados (inten...
Disponibilidade
• Sobre a disponibilidade
• Soluções (redundância dos recursos)
• Cópias de segurança
• Clusters
• No-brea...
Disponibilidade
• Sobre a disponibilidade
• Como garantir a disponibilidade?
• Conhecendo BEM o ambiente
• Realizando uma ...
Disponibilidade
• Monitoramento
• Realizado após eliminação dos principais riscos
• Serve para ajustes
• Identifica situaç...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Gerente SNMP:
• Aplicação que concentra os dados dos agentes
•...
Disponibilidade
• SNMP-Simple Network Management Protocol
Disponibilidade
• SNMP-Simple Network Management Protocol
• SMI–Structure of Management Information
• Estrutura de informa...
Disponibilidade
• SNMP-Simple Network Management Protocol
• O SNMP utiliza por padrão o protocolo UDP
• confiabilidade/con...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Por motivo de segurança, o gerente deve conhecer o
“nome” da c...
Disponibilidade
• SNMP-Simple Network Management Protocol
• A SMI define que os objetos gerenciados devem possuir
3 atribu...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Estrutura dos objetos → árvore (padrão)
Disponibilidade
• SNMP-Simple Network Management Protocol
• Estrutura de identificação:
• EX: objeto mgmt
Disponibilidade
• SNMP-Simple Network Management Protocol
• Tipos de objetos:
Disponibilidade
• SNMP-Simple Network Management Protocol
• Tipos de objetos:
Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
O objeto 1.3.6.1.2.1.1.1
é o objeto que contém uma string...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de monitoramento:
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de sistema de monitoramento: CACTI
Próximos SlideShares
Carregando em…5
×

10 - segurança -snmp

202 visualizações

Publicada em

10 - segurança -snmp

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
202
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
9
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

10 - segurança -snmp

  1. 1. Gerência de Redes de Computadores - Disponibilidade- Prof. André Peres andre.peres@poa.ifrs.edu.br
  2. 2. Sobre este material • Vídeos da apresentação em: https://youtu.be/NyO63LH35kM Este trabalho está licenciado sob uma Licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.
  3. 3. Disponibilidade • Sobre a disponibilidade • Possíveis ameaças • Ataques de negação de serviço • Destruição de dados (intencional ou não) • Falhas de software • Falhas de hardware • Falhas de fornecimento de energia • Concorrência entre serviços • ...
  4. 4. Disponibilidade • Sobre a disponibilidade • Soluções (redundância dos recursos) • Cópias de segurança • Clusters • No-break • Gerência de recursos/serviços • ...
  5. 5. Disponibilidade • Sobre a disponibilidade • Como garantir a disponibilidade? • Conhecendo BEM o ambiente • Realizando uma análise de riscos • Identificação de ameaças ao ambiente • Identificação de controles necessários • Calculando os riscos existentes • Estudando/eliminando os pontos únicos de falhas • Redundância !!! • Monitoramento constante dos recursos !
  6. 6. Disponibilidade • Monitoramento • Realizado após eliminação dos principais riscos • Serve para ajustes • Identifica situações dinâmicas • Uso de rede • Sobrecarga de processadores, memória, etc… • Uso de discos • ... • Permite ser pró-ativo em situações de risco potencial • Permite verificar a eficiência dos controles
  7. 7. Disponibilidade • SNMP-Simple Network Management Protocol • Gerente SNMP: • Aplicação que concentra os dados dos agentes • Realiza consultas e dispara ações nos agentes • Agente SNMP: • Aplicação instalada nos ativos monitorados • Informa dados sobre o ativo • Pode ser controlado via gerente (alguns aspectos) • Não armazena histórico de dados • Possui notificação assíncronas = TRAPS
  8. 8. Disponibilidade • SNMP-Simple Network Management Protocol
  9. 9. Disponibilidade • SNMP-Simple Network Management Protocol • SMI–Structure of Management Information • Estrutura de informações de gerência • MIB – Management Information Base • Utiliza a SMI para construção de uma base de objetos gerenciáveis • Todos os objetos envolvidos na gerência devem estar especificados/definidos na MIB utilizada
  10. 10. Disponibilidade • SNMP-Simple Network Management Protocol • O SNMP utiliza por padrão o protocolo UDP • confiabilidade/controle → responsabilidade da aplicação de gerência • Os objetos gerenciados são agrupados em comunidades → objetos somente de leitura (public) → objetos que podem ser alterados (private) → objetos capazes de gerar interrupções (traps)
  11. 11. Disponibilidade • SNMP-Simple Network Management Protocol • Por motivo de segurança, o gerente deve conhecer o “nome” da comunidade para acessar o objeto o SNMP não utiliza criptografia para troca de mensagens !!!!
  12. 12. Disponibilidade • SNMP-Simple Network Management Protocol • A SMI define que os objetos gerenciados devem possuir 3 atributos: • Nome → nome ou OID (Object Identifier) • Tipo e sintaxe → definidos utilizando a notação ASN. 1 (Abstract Syntax Notation One) • Codificação → uma instância de objeto é codificada através de uma string de bytes utilizando a BER (Basic Encoding Rules)
  13. 13. Disponibilidade • SNMP-Simple Network Management Protocol • Estrutura dos objetos → árvore (padrão)
  14. 14. Disponibilidade • SNMP-Simple Network Management Protocol • Estrutura de identificação: • EX: objeto mgmt
  15. 15. Disponibilidade • SNMP-Simple Network Management Protocol • Tipos de objetos:
  16. 16. Disponibilidade • SNMP-Simple Network Management Protocol • Tipos de objetos:
  17. 17. Disponibilidade • SNMP-Simple Network Management Protocol • MIB:
  18. 18. Disponibilidade • SNMP-Simple Network Management Protocol • MIB: O objeto 1.3.6.1.2.1.1.1 é o objeto que contém uma string de descrição do host monitorado
  19. 19. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de consulta SNMP: $ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32- 21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686
  20. 20. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de consulta SNMP: $ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32- 21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686 Comando snmpwalk comunidade versão do snmp IP do agente OID conteúdoOID tipo
  21. 21. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de monitoramento:
  22. 22. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de sistema de monitoramento: CACTI

×