Prévia do material em texto
AULA 3 ADMINISTRAÇÃO DE REDES DE COMPUTADORES Prof. Douglas Eduardo Basso 2 TEMA 1 – PLATAFORMAS DE GERENCIAMENTO As plataformas de gerência de redes apresentam uma gama bem grande de funções, como: levantamento de topologias (físicas e lógicas), criação de mapas rede, notificação de alertas, gerenciamentos de MIBs (bases de dados de gerenciamento), tratamento de eventos, diagnóstico de falhas, elaboração de relatórios, integração de aplicações e segurança do ambiente de rede e TI. 1.1 Modelos de gerência de redes A estratégia e a modelagem da gerência de rede podem ser baseadas em: tipos de redes, sistemas, serviços de tecnologia e processos e aplicações relacionadas ao negócio da empresa. As áreas de negócio das organizações estão cada vez mais dependentes da tecnologia da informação, dessa forma o gerenciamento das infraestruturas de rede deve estar alinhado com a estratégia de negócio das empresas. Os critérios para gerenciar a infraestrutura de rede no passado eram estritamente técnicos; o administrador da rede, através de seu conhecimento técnico, ajustava e configurava os controles do ambiente. Com a evolução da tecnologia e o surgimento de estruturas de rede mais dinâmicas e complexas, como a computação em nuvem, a virtualização de servidores, as redes sem fio, as redes privadas virtuais (VPN), funcionários que acessam remotamente a rede da empresa e as ferramentas de comunicação unificada, surge a necessidade de adaptar a administração e a gerência de toda essa infraestrutura de maneira que o acesso, o desempenho, a disponibilidade e a usabilidade fossem atendidas com êxito, sem esquecer da segurança. Dentro desse contexto de infraestrutura de redes, é necessário estar atento à estabilidade da rede. Assim, certas questões devem ser avaliadas. como: conectividade, cabeamento estruturado (fibras ópticas, cabos de cobre, wireless), dupla abordagem em relação a links externos (internet), rede elétrica (nobreaks, geradores, estabilizadores), servidores, comutadores e roteadores, pois tudo isso mantêm um negócio operacional. Essa variedade da infraestrutura requer modelos de gerenciamento que sejam portáveis e que se adaptem e simplifiquem a complexidade de administrar infraestruturas de redes complexas. Para estabelecer uma sinergia entre as aplicações de negócio, a gerência de tecnologia precisa honrar os acordos de nível de serviço. Nesse contexto, o 3 sistema de gerenciamento de redes e sistemas é importante. Dentro desse modelo de gerência, todos esses componentes precisam estar orquestrados. Os modelos podem ser baseados em: gerência focada nas aplicações (BSM e SLM) e negócios das empresas, gerência técnica baseada e seus elementos de tecnologia da empresa, ou ainda gerência específica em determinada operação crítica da empresa (ITIL). Na Figura 1, é possível visualizar esses modelos de gerência e em quais áreas o sistema de gerência de rede deve focar. Figura 1 – Modelos de gerência Fonte: Elaborado com base em Santos, 2015. 1.2 Frameworks de gerenciamento Os frameworks (bibliotecas de boas práticas) reúnem as melhores práticas com instruções que auxiliam a área de tecnologia da informação com implantação, suporte, manutenção, gerenciamento, controle, entre outras atividades. Contêm guias, ferramentas, sistemas e técnicas que possam colaborar na gerência e governança de tecnologia e na prestação de serviços de tecnologia, ou até mesmo na entrega de um produto de tecnologia. Podemos elencar alguns desses frameworks que podem auxiliar a administração e gerência de redes: 4 ITIL – é um agrupamento das melhores práticas utilizadas no gerenciamento de serviços de tecnologia de informação de alta qualidade, obtidas em consenso após décadas de observações prática, pesquisa e trabalho de profissionais de TI e processamento de dados em todo o mundo. O principal objetivo do ITIL é prover um conjunto de práticas de gerenciamento de serviços de TI testadas e comprovadas no mercado (Fernandes, 2014). COBIT – é um modelo de referência para a governança de TI, sendo dividido em domínios contendo processos de alto nível e objetivos de controle. É um modelo de controles de objetivos de TI e mapas de auditoria que ajudam os gestores a desenvolver políticas para identificar e controlar a TI e sua aderência ao negócio, com práticas internas de TI e riscos de TI para o negócio (Freitas, 2013). TOGAF – seu papel é capturar, entender e tratar requisitos atuais e emergentes, estabelecer políticas e compartilhar melhores práticas para facilitar a interoperabilidade, desenvolver consenso e evoluir e integrar especificações de tecnologias de código aberto e operar certificações. (Fernandes, 2014) BPM CBOK – tem como finalidade principal identificar e fornecer uma visão geral das áreas de conhecimento necessárias para o Gerenciamento de Processos de Negócio (BPM). Apresenta uma visão geral, uma lista de tópicos e referências associadas, além de tarefas específicas para cada área de conhecimento, propondo também um glossário para incentivar o uso de uma terminologia padronizada. Sugere um modelo curricular para o Gerenciamento de Processos de Negócio. (Fernandes, 2014] BABOK – é um conjunto de atividades e técnicas utilizadas para servir como ligação entre as partes interessadas, no intuito de compreender a estrutura, as políticas e as operações de uma organização, e para recomendar soluções que permitam que a organização alcance suas metas. Seu principal objetivo é servir como uma base de conhecimento para que os profissionais de Análise de Negócios possam compreender seu papel, as habilidades necessárias e as tarefas que precisam ser realizadas para adicionar valor a uma organização (Fernandes, 2014). 5 1.3 Sistemas de gerenciamento de rede Os sistemas de gerenciamento de rede são combinações de software, hardware e protocolos para utilização na administração de todos os dispositivos de rede. Existe uma grande variedade de sistemas de gerência de rede, cujo objetivo é monitorar e controlar todos os elementos de rede e vincular relacionamentos. Em geral, os sistemas de gerência apresentam as seguintes funções: coletam todos os dados e informações de gerenciamento dos dispositivos; apresentam portabilidade e integração com outros sistemas de gerência; devem fazer a identificação e organização dos dados de gerência (planilhas, gráficos, vetores, relatórios, valores lógicos e etc.). As organizações apresentam infraestruturas heterogêneas, com grande variedade de equipamentos, marcas, modelos e diversas aplicações. É importante fazer o mapeamento de todos os elementos de rede e suas aplicações. A escolha do sistema de gerência tem que atender algumas necessidades, entre elas: interface de administração simplificada, com bons elementos gráficos; facilidade para a adequação e customização de configurações e alertas; boa consolidação e organização dos dados e informações de gerência de rede; menor complexidade na operação do sistema de gerência; portabilidade do sistema, que deve ser multiplataforma (Windows, Linux e outros sistemas operacionais) e atender a todos os sistemas operacionais; o sistema de gerência deve ter boa capacidade para integração com outros sistemas de gerenciamento; grande variedade de gráficos e relatórios para a tomada de decisões; possibilitar o aumento e incremento de novas funcionalidades; oferecer módulos adicionais para: auditoria, registro de problemas, inventário, telefonia, acompanhar disponibilidade, capacidade, configuração e desempenho. A escolha entre sistemas de gerência comerciais e gratuitos deve ser bem analisada. Plataformas comerciais são mais integradas, intuitivas e com evolução e aprendizado contínuo, já as plataformas gratuitas apresentam funções básicas,com riscos de descontinuidade e incompatibilidade. 6 1.4 Arquitetura de um sistema de gerência O entendimento da arquitetura de um sistema de gerência, sua plataforma e funcionalidades, é muito importante. A gerência deve prover informações confiáveis. Sistemas de gerência coletam informações de seus agentes remotos, de forma não solicitada, e eventualmente alteram dados de gerência. Esses procedimentos podem ser manuais ou automáticos. Dessa forma, é possível ter uma visão geral do estado de rede, do controle da infraestrutura, da captura de eventos e do ajuste os alertas, com atuação de forma proativa na resolução de problemas. Dentre os componentes de um sistema de gerência, podemos elencar alguns, mostrados na Figura 2: Banco de Dados para Armazenamento dos Dados Agentes e Gerentes de Monitoramento Gerador de Relatórios Mapas e Visões de Rede Templates (modelos) de Gerenciamento Funcionalidades de Descoberta de Rede e Alertas Módulos adicionais e plug-ins para Aplicações e Serviços Interface de Administração para Gerentes e Usuários Núcleo do Sistema de Gerência de Rede Figura 2 – Componentes de gerência de rede Fonte: Elaborado com base em Santos, 2015. O núcleo (core) dos sistemas de gerência é o principal componente. Nele, são programadas as funções de gerência e seus protocolos. Além de prover os 7 mecanismos de armazenamento das informações coletadas em seu banco de dados, existem algumas ferramentas com funcionalidades livres e outras com funcionalidades pagas. Novas plataformas podem ser adicionadas ao núcleo, e também novos padrões de mercado, melhorias de segurança e customizações corporativas. Um componente que também merece grande atenção é o banco de dados. A maioria dos sistemas de gerência de redes utiliza plataformas de banco de dados, tais como: MySQL, PostgreSQL, Oracle, SQLServer, entre outros. O banco de dados deve prover boa escalabilidade e desempenho, além de estabelecer o controle de concorrência e atomicidade. Sistemas gerenciadores de banco de dados também podem ser gratuitos ou pagos. Ab.ixo, a Figura 3 mostra a arquitetura de um sistema de gerência de rede (NMS): Figura 3 – Arquitetura de um sistema de gerência de rede Fonte: Elaborado com base em Santos, 2015. TEMA 2 – COMPONENTES DE UM SISTEMA DE GERÊNCIA As soluções de gerência em sua grande maioria permitem customizações e adaptações, com portais de acesso, gráficos específicos, mapas e visões da 8 topologia de rede, além de gráficos de utilização e monitoramento em tempo real. Os sistemas de gerência apresentam API (interface de programação e aplicação) para desenvolvimento de tarefas e scripts, personalizados às suas necessidades. Dentro desse contexto, aplicações desenvolvidas a partir de APIs utilizam as MIBs para descobrir itens para monitoramento, tratamento de mensagens, mensagens assíncronas (traps), mudança de estado dos dispositivos e registro de eventos. Isso é importante quando a infraestrutura apresenta equipamentos específicos, oferece gerenciamento granular (personalizado) e faz a programação de ações em caso de falhas e incidentes de forma antecipada. Vejamos alguns componentes que fazem parte de um sistema de gerenciamento: Gerenciamento de Serviços e Aplicações de Rede Inventário de Equipamentos de Rede Funções de Descoberta e Varredura de Equipamentos de Rede Desenvolvimento de Mapas e Desenhos de Topologia de Rede Políticas de Gerenciamento do Ambiente Arquitetura de Templates (modelos) e Plugins de Aplicações e Serviços Captura e Armazenamento de Parâmetros de Configuração Gerenciamento de Registros de Logs e Eventos 2.1 Atividades e descoberta de rede Os sistemas de gerência fazem um processo de captura e coleta de várias informações de gerência, através de mensagens assíncronas (traps) e síncronas (gets). Vários os protocolos de rede são trafegados nas redes de dados, como: UDP, TCP, HTTP, ICMP, entre outros. Obtendo esses dados e informações, é possível identificar as atividades de rede, traçar um perfil de utilização da rede e identificar fluxos de dados. Isso tudo é importante para uma boa gerência de rede. Esse procedimento de varredura e descoberta pode ser feito de forma ativa e passiva. A forma ativa pesquisa e varre todos os dispositivos de rede utilizando uma série de protocolos (ARP, ICMP, SSH) para identificar dispositivos, serviços e topologias de rede. A forma passiva utiliza dados do próprio tráfego da rede e consulta os equipamentos centrais (core de redes), buscando tabelas de roteamento, tabelas ARP, endereçamentos, agentes de rede e outras informações. Ferramentas de gerência apresentam procedimentos e algoritmos específicos para busca e complemento de informações do ambiente de rede. 9 2.2 Eventos e alarmes Os sistemas de gerência e administração de rede são responsáveis por monitorar todos os fluxos de dados e monitorar o funcionamento dos dispositivos, conforme a Figura 4, que mostra os fluxos de comunicação dos sistemas NMS. Figura 4 – Fluxos de informações dos sistemas de gerência de redes Fonte: Elaborado com base em Santos, 2015. 10 Quando a rede apresenta uma falha, ocorre um número de eventos. Eventos são informações importantes para as plataformas de gerência. A partir de um evento, é possível gerar um ou mais alarmes e alertas; como são muitos os eventos que ocorrem em uma rede, é necessário fazer filtragem, associação e agrupamento, bem como uma política eficiente de disparo de alertas e alarmes. Criar correlações e dependências é necessário para um melhor funcionamento dos sistemas de gerência de rede. Algumas plataformas são capazes de detectar as interdependências entre dispositivos, conforme topologia de rede mapeada. Alertas de interfaces de rede, colorização de falhas, alertas sonoros e disparo de mensagens a e-mails e telefone celulares podem ajudar o administrador a saber quando as falhas ocorrem. 2.3 Prioridade de atividades Definir a priorização e a criticidade dos eventos da rede e definir como será o tratamento desses eventos é uma atividade que ajuda no controle do tempo, na resolução dos problemas e na forma como será feita a decomposição desses problemas. A prioridade deve estar vinculada às políticas organizacionais da empresa; assim, é necessário desenvolver um escopo e definir como os alertas e alarmes serão disparados, conforme a prioridade e a criticidade das operações da empresa. 2.4 Escalabilidade Em infraestruturas de rede nas quais o número de equipamentos e dispositivos são maiores, existe a necessidade de utilizar sistemas de gerência de forma distribuída, combinando modelos centralizados, hierárquicos e distribuídos. Uma rede com muitos objetos gerenciados e com captura de informações de tempos em tempos (média de 5 minutos) exige dos servidores de gerência e toda a rede uma boa capacidade de transmissão, processamento e armazenamento de informações. Dentro desse contexto, a escalabilidade é um fator relevante. Existem soluções que com estações de gerenciamento redundantes, agregadores locais e sistemas gerenciadores de banco de dados de forma distribuída. 11 TEMA 3 – MODELO FCAPS E OS SISTEMAS DE GERÊNCIA DE REDES A modelagem FCAPS (Falhas, Configuração, Contabilização, Desempenho e Segurança) pode ajudar e balizar administradores de rede na escolha de soluções de gerência de rede. Essa abordagem é utilizada na análise de sistemas de gerência, de modo a desvendar quais são as características necessárias e as funcionalidades esperadas dentro daquela área de gerência. 3.1 Gerência de falhas O objetivo do gerenciamento de falhas é registrar, detectar e reagir às condições de falha de rede. A linha divisória entre gerenciamento de falha e gerenciamento de desempenho é bastanteindefinida. Podemos considerar o gerenciamento de falhas como o tratamento imediato de falhas transitórias da rede. (Kurose, 2013) Os sistemas de gerência dentro da área de falhas devem permitir uma gerência de falhas em tempo real, exibir gráficos de falhas, administrar exceções, identificar quais elementos de rede apresentaram falhas, tratamento de falos positivos de falhas, registro da falha e o tratamento e solução da falha ou incidente. Quando uma falha acontece, a solução de gerência deve prover informações como log de eventos, mensagens, mudanças de configurações, alterações no inventário, dados de performance e desempenho. 3.2 Gerência de configurações O gerenciamento de configuração permite que um administrador de rede saiba quais dispositivos fazem parte da rede administrada e quais são as configurações de hardware e software (Kurose, 2013). As informações de configurações devem constar nos inventários de dispositivos. São informações como: tipo de dispositivo, sistema operacional, módulos, portas, memória, disco, números seriais, endereçamentos físico e lógico. A gerência de configuração permite acessar essas informações em tempo real. Em redes diversificadas, acaba sendo uma tarefa mais difícil. Ações importantes dessa gerência são: Definir quem são os responsáveis por alterações 12 Alterações de configurações que causam problemas Possibilitar reversões de configurações conforme demanda Promover mudanças de configuração simultâneas Controlar as mudanças e seus gerenciadores 3.3 Gerência de contabilização O gerenciamento de contabilização permite que o administrador de rede especifique, registre e controle o acesso de usuários e dispositivos aos recursos de rede. Quotas de utilização, cobrança por utilização e alocação de acesso privilegiado a recursos fazem parte da gerência de contabilização (Kurose, 2013). A contabilização tem a função de fazer os registros de utilização, recursos de rede, volume demandado de operação, consumo de insumos, mapeamento do perfil normal da rede, elaboração de relatórios históricos de capacidade, estatísticas de horas, dias, semanas, meses e outras médias, armazenamento de dados e recursos computacionais (CPU, memória, disco, rede). A contabilização deve ainda: Registrar toda a utilização dos recursos de rede Determinar o perfil de utilização normal da rede Auxiliar no plano de capacidade da infraestrutura de rede 3.4 Gerência de desempenho A meta do gerenciamento de desempenho é quantificar, medir, informar, analisar e controlar o desempenho (por exemplo, utilização e vazão) de diferentes componentes da rede. Entre esses componentes, estão dispositivos individuais (por exemplo, enlaces, roteadores e hospedeiros), bem como abstrações fim a fim, com um trajeto pela rede (Kurose, 2013). O administrador na gerência de desempenho tem um papel determinante. É ele quem deve estabelecer os níveis de performance necessários de cada elemento de rede, a administração dos recursos de rede (memória, disco, processamento, rede), os limites necessários, a escalabilidade, a customização e as particularidades de cada equipamento e seus fabricantes. A gerência de desempenho deve estabelecer parâmetros para a notificação de performance em caso de queda, como perda de pacotes em redes de comunicação, espaço em disco nos dispositivos de armazenamento, uso de 13 memória RAM e memória virtual, utilização de processamento, marcação de pacotes priorizados (usado em telefonia VOIP), entre outros parâmetros. 3.5 Gerência de segurança A meta do gerenciamento de segurança é controlar o acesso aos recursos da rede de acordo com alguma política definida. As centrais de distribuição de chaves e as autoridades certificadoras são componentes do gerenciamento de segurança. Os firewalls servem monitorar e controlar pontos externos de acesso à rede (Kurose, 2013). TEMA 4 – SOLUÇÕES E PLATAFORMAS DE GERÊNCIA As plataformas de gerência apresentam um conjunto de ferramentas de gerência de rede. Elas fornecem funcionalidades de descoberta de dispositivos automatizada e apresentam mapas de rede, disponibilidade dos equipamentos, falhas, congestionamentos, qualidade dos serviços, entre outros aspectos. O gerenciamento de redes está cada vez mais complexo, sendo um grande desafio que a maioria das infraestruturas de redes enfrenta. As plataformas de gerência devem oferecer consistência na apresentação da informação, promover uma gerência integrada e automatizar a coleta de informações, bem como as ações em caso de falhas. Conhecimento sobre as principais soluções de gerência de redes é um diferencial. 4.1 Soluções com software livre As soluções de código aberto de gerência de redes são desenvolvidas com software livre de forma aberta. Elas facilitam customizações, interoperabilidade e atualizações posteriores. Apresentam uma abordagem modular, que pode ser ajustada conforme a necessidade. Com um custo zero, o código aberto permite que os usuários e administradores configurem e implementem de maneira aderente as estratégias de gerência. As comunidades de desenvolvimento de sistemas de gerenciamento de código aberto são bem atuantes, pois existem grandes projetos da área de gerenciamento com código aberto, entre os quais podemos destacar: Cacti, Nagios, Zabbix, Ntop, entre outros. Usando o framework FCAPS (Fault, Configuration, Accounting, Performance e Security), podemos classificar as ferramentas de gerência 14 conforme sua área funcional. As ferramentas de código aberto são excelentes alternativas para uma boa administração e gerência de redes. 4.2 Ferramentas de gerência de falhas A gerência de falhas tem por finalidade encontrar, registrar e corrigir falhas que ocorrem dentro das redes. Seus componentes são: detecção, notificação, tendência, registro e resposta. No gerenciamento de falhas, existe um grupo de ferramentas de software livre para essa área funcional: MRTG: é uma ferramenta de monitoramento de rede, com gráficos de dados coletados a partir do protocolo SNMP. Link: https://www.mrtg.com/. Cacti: ferramenta de administração de rede que recolhe e exibe informações sobre o estado de uma rede computadores através de gráficos. Link: https://www.cacti.net/. SpiceWorks: ferramenta de gerência de redes para Windows, com interface web e com vários plugins. Link: https://www.spiceworks.com. Ntop: ferramenta de software livre para monitorar e gerenciar redes de computadores, através de gráficos e informações detalhadas. Link: https://www.ntop.org/. Flow-Tools: ferramenta para análise e monitoramento de fluxos de dados. Link: https://pkgs.org/download/flow-tools. NetXMS: sistema de gerenciamento de rede para monitoramento de infraestruturas, compatível com protocolo SNMP. Link: https://www.netxms.org. 4.3 Ferramentas de gerência de configuração A gerência de configuração faz os registros e o controle dos parâmetros de configuração dos equipamentos de rede e seus serviços. Esse processo tem que ser documentado, sendo necessário acompanhar alterações e mudanças. São componentes dessas ferramentas: coletor, depósito, trilhas e automatização. Para o gerenciamento de configuração, existe um grupo de ferramentas de software livre para essa área funcional: Webmin: programa de gerência de servidores para plataforma unix. Link: http://www.webmin.com/. https://www.mrtg.com/ https://www.cacti.net/ https://www.spiceworks.com/ https://www.ntop.org/ https://pkgs.org/download/flow-tools https://www.netxms.org/ http://www.webmin.com/ 15 OneCMDB: pode ser usado para manter o controle de software e hardware ativos e suas relações. Link: http://www.onecmdb.org. OCS Inventory: é um software livre para inventário, coleta de informações de hardware e software de máquinas conectadas, sistema clientee servidor. Link: https://www.ocsinventory-ng.org/en/. Cacic: configuração automático e coletor de informações computacionais, fornecendo um inventário do parque computacional, com informações gerenciais. Link: https://softwarepublico.gov.br/social/cacic. Rancid: aplicativo de gerenciamento de rede, utilizado para gerenciamento de roteadores. Link: http://www.shrubbery.net/rancid/. 4.4 Ferramentas de gerência de contabilidade A gerência de contabilidade tem a função de coletar informações e estatísticas para controle e auditoria. É uma forma de analisar a utilização e regular e medir acessos a equipamentos e serviços. Os componentes dessa área funcional são: interface de gerência de usuários, grupos, unidades organizacionais, senhas, permissões de acesso, sistemas de eventos, logs, cópias de segurança e banco de dados. Com a responsabilidade de recuperar estatísticas de utilização dos recursos de rede, fazer o controle, análise e auditoria, existem algumas ferramentas que auxiliam o administrador na área funcional de contabilidade: Bacula: é uma ferramenta de código aberto que permite gerenciamento de backups, restaurações e verificação de dados através de uma rede de computadores. Link: https://blog.bacula.org/. RSync: é um utilitário usado para manter cópias de um arquivo em dois computadores ao mesmo tempo. É normalmente encontrado em sistemas do tipo Unix. Link: https://rsync.samba.org/. Rsnapshot: ferramenta para sincronização de um sistema de arquivos local e remoto. É um utilitário de backup instantâneo (snapshot) com base no rsync. Ela realiza backups instantâneos periódicos de máquinas locais e máquinas remotas através de SSH. Link: http://rsnapshot.org/. Amanda: permite que o administrador do sistema possa configurar um único servidor de backup para fazer backup de outros hospedeiros na rede http://www.onecmdb.org/ https://www.ocsinventory-ng.org/en/ https://softwarepublico.gov.br/social/cacic http://www.shrubbery.net/rancid/ 16 para unidades de fita ou disco – modelo cliente/servidor. Realiza backup completo, diferencial e incremental. Link: http://www.amanda.org/. Splunk: é uma ferramenta de pesquisa e análise de logs de TI. É um software que permite que você indexe, pesquise, alerte e informe em tempo real. Também permite que você visualize históricos de dados de TI. Link: https://www.splunk.com/pt_br. Syslog-ng: é uma implementação gratuita e de código aberto do protocolo syslog para sistemas Unix e Unix-like. Link: https://www.syslog-ng.com/. OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório. Link: https://www.openldap.org/. FreeRADIUS: é a mais popular e o mais amplo servidor de RADIUS em código livre do mundo. FreeRADIUS provê autenticação, autorização e contabilidade. Link: https://freeradius.org/. 4.5 Ferramentas de gerência de desempenho A gerência de desempenho tem a função de coletar, medir, avaliar e dispor de informações de performance dos equipamentos de rede e seus serviços. Fazem parte da gerência de desempenho: coleta de dados, sumarização, visualização, tendências de uso, perfil e comportamento da infraestrutura de rede. Para garantir que a rede esteja sempre funcional, com boa qualidade e desempenho, as ferramentas que auxiliam essa área funcional são: Wireshark: é um programa que analisa o tráfego de rede, e o organiza por protocolos. Link: https://www.wireshark.org/. Kismet: é uma ferramenta de detecção de redes e intrusos, sniffer e analisador de banda para redes Wi-Fi. É uma das ferramentas mais utilizadas, e que apresentam melhores resultados e gráficos quando você deseja analisar redes Wi-Fi 802.11b/a/g/n. Link: www.kismetwireless.net. TCPDump: é um sniffer de rede utilizado pela linha de comando. Seu “concorrente” gráfico é o Wireshark. Mesmo assim, muitos continuam a usá-lo com frequência pela flexibilidade da linha de comando. Link: www.tcpdump.org. Smokeping: ferramenta de monitoramento de links e latência de redes, que mostra estatísticas via web. Link: https://oss.oetiker.ch/smokeping/. 17 Iperf: software utilizado para testar a largura de banda, podendo realizar injeção de pacotes para medir o desempenho de redes de computadores. Link: https://iperf.fr/. 4.6 Ferramentas de gerência de segurança A gerência de segurança tem a função de proteger a rede, impedir acessos indevidos, monitorar e restringir acessos. Fazem parte dessa área funcional: firewalls, antivírus, políticas e procedimentos de segurança, sistema de varredura e análise de vulnerabilidades, além da guarda e segurança física dos equipamentos de rede. A área funcional de segurança tem uma gama bem grande de ferramentas. Entre elas, podemos destacar: Nmap: é um software livre que realiza varredura de portas de comunicação de rede. É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores. Link: https://nmap.org/. OpenVas: é um framework de vários serviços e ferramentas que oferece uma solução de varredura e gerenciamento de vulnerabilidade. Link: http://www.openvas.org/. Nessus: é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. Link: https://www.tenable.com/downloads/nessus. Kali: é uma distribuição GNU/Linux baseada no Debian. O projeto apresenta várias melhorias, além de mais aplicativos. É voltado principalmente para auditoria e segurança de computadores em geral. Link: https://www.kali.org/. TEMA 5 – PLATAFORMAS DE SOFTWARE LIVRE As plataformas de software livre apresentam uma grande variedade de ferramentas de gerência. Algumas dessas plataformas merecem destaque. Vamos abordar o tema em mais detalhes nas próximas aulas, elencando algumas: Cacti, Zabbix, Smokeping, OCSInventory e Ntop. 18 REFERÊNCIAS KUROSE, J. F. Redes de computadores e a Internet: uma abordagem top-down. 6. ed. São Paulo: Pearson Education do Brasil, 2013. FERNANDES, A. A. Implantando a Governança de TI. 4. ed. Rio de Janeiro: Brasport Livros e Multimídia Ltda, 2014. FREITAS, M. A. dos S. Fundamentos do Gerenciamento de Serviços de TI. 2. ed. Rio de Janeiro: Brasport Livros e Multimídia Ltda, 2013. SANTOS, M. T. Gerência de Redes de Computadores. 2. ed. Rio de Janeiro: RNP/ESR, 2015.