Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Gerência de Redes de
Computadores
- Disponibilidade-
Prof. André Peres
andre.peres@poa.ifrs.edu.br
Sobre este material
• Vídeos da apresentação em:
https://youtu.be/NyO63LH35kM
Este trabalho está licenciado sob uma Licenç...
Disponibilidade
• Sobre a disponibilidade
• Possíveis ameaças
• Ataques de negação de serviço
• Destruição de dados (inten...
Disponibilidade
• Sobre a disponibilidade
• Soluções (redundância dos recursos)
• Cópias de segurança
• Clusters
• No-brea...
Disponibilidade
• Sobre a disponibilidade
• Como garantir a disponibilidade?
• Conhecendo BEM o ambiente
• Realizando uma ...
Disponibilidade
• Monitoramento
• Realizado após eliminação dos principais riscos
• Serve para ajustes
• Identifica situaç...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Gerente SNMP:
• Aplicação que concentra os dados dos agentes
•...
Disponibilidade
• SNMP-Simple Network Management Protocol
Disponibilidade
• SNMP-Simple Network Management Protocol
• SMI–Structure of Management Information
• Estrutura de informa...
Disponibilidade
• SNMP-Simple Network Management Protocol
• O SNMP utiliza por padrão o protocolo UDP
• confiabilidade/con...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Por motivo de segurança, o gerente deve conhecer o
“nome” da c...
Disponibilidade
• SNMP-Simple Network Management Protocol
• A SMI define que os objetos gerenciados devem possuir
3 atribu...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Estrutura dos objetos → árvore (padrão)
Disponibilidade
• SNMP-Simple Network Management Protocol
• Estrutura de identificação:
• EX: objeto mgmt
Disponibilidade
• SNMP-Simple Network Management Protocol
• Tipos de objetos:
Disponibilidade
• SNMP-Simple Network Management Protocol
• Tipos de objetos:
Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
O objeto 1.3.6.1.2.1.1.1
é o objeto que contém uma string...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253...
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de monitoramento:
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de sistema de monitoramento: CACTI
Upcoming SlideShare
Loading in …5
×

10 - segurança -snmp

279 views

Published on

10 - segurança -snmp

Published in: Education
  • Be the first to comment

  • Be the first to like this

10 - segurança -snmp

  1. 1. Gerência de Redes de Computadores - Disponibilidade- Prof. André Peres andre.peres@poa.ifrs.edu.br
  2. 2. Sobre este material • Vídeos da apresentação em: https://youtu.be/NyO63LH35kM Este trabalho está licenciado sob uma Licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.
  3. 3. Disponibilidade • Sobre a disponibilidade • Possíveis ameaças • Ataques de negação de serviço • Destruição de dados (intencional ou não) • Falhas de software • Falhas de hardware • Falhas de fornecimento de energia • Concorrência entre serviços • ...
  4. 4. Disponibilidade • Sobre a disponibilidade • Soluções (redundância dos recursos) • Cópias de segurança • Clusters • No-break • Gerência de recursos/serviços • ...
  5. 5. Disponibilidade • Sobre a disponibilidade • Como garantir a disponibilidade? • Conhecendo BEM o ambiente • Realizando uma análise de riscos • Identificação de ameaças ao ambiente • Identificação de controles necessários • Calculando os riscos existentes • Estudando/eliminando os pontos únicos de falhas • Redundância !!! • Monitoramento constante dos recursos !
  6. 6. Disponibilidade • Monitoramento • Realizado após eliminação dos principais riscos • Serve para ajustes • Identifica situações dinâmicas • Uso de rede • Sobrecarga de processadores, memória, etc… • Uso de discos • ... • Permite ser pró-ativo em situações de risco potencial • Permite verificar a eficiência dos controles
  7. 7. Disponibilidade • SNMP-Simple Network Management Protocol • Gerente SNMP: • Aplicação que concentra os dados dos agentes • Realiza consultas e dispara ações nos agentes • Agente SNMP: • Aplicação instalada nos ativos monitorados • Informa dados sobre o ativo • Pode ser controlado via gerente (alguns aspectos) • Não armazena histórico de dados • Possui notificação assíncronas = TRAPS
  8. 8. Disponibilidade • SNMP-Simple Network Management Protocol
  9. 9. Disponibilidade • SNMP-Simple Network Management Protocol • SMI–Structure of Management Information • Estrutura de informações de gerência • MIB – Management Information Base • Utiliza a SMI para construção de uma base de objetos gerenciáveis • Todos os objetos envolvidos na gerência devem estar especificados/definidos na MIB utilizada
  10. 10. Disponibilidade • SNMP-Simple Network Management Protocol • O SNMP utiliza por padrão o protocolo UDP • confiabilidade/controle → responsabilidade da aplicação de gerência • Os objetos gerenciados são agrupados em comunidades → objetos somente de leitura (public) → objetos que podem ser alterados (private) → objetos capazes de gerar interrupções (traps)
  11. 11. Disponibilidade • SNMP-Simple Network Management Protocol • Por motivo de segurança, o gerente deve conhecer o “nome” da comunidade para acessar o objeto o SNMP não utiliza criptografia para troca de mensagens !!!!
  12. 12. Disponibilidade • SNMP-Simple Network Management Protocol • A SMI define que os objetos gerenciados devem possuir 3 atributos: • Nome → nome ou OID (Object Identifier) • Tipo e sintaxe → definidos utilizando a notação ASN. 1 (Abstract Syntax Notation One) • Codificação → uma instância de objeto é codificada através de uma string de bytes utilizando a BER (Basic Encoding Rules)
  13. 13. Disponibilidade • SNMP-Simple Network Management Protocol • Estrutura dos objetos → árvore (padrão)
  14. 14. Disponibilidade • SNMP-Simple Network Management Protocol • Estrutura de identificação: • EX: objeto mgmt
  15. 15. Disponibilidade • SNMP-Simple Network Management Protocol • Tipos de objetos:
  16. 16. Disponibilidade • SNMP-Simple Network Management Protocol • Tipos de objetos:
  17. 17. Disponibilidade • SNMP-Simple Network Management Protocol • MIB:
  18. 18. Disponibilidade • SNMP-Simple Network Management Protocol • MIB: O objeto 1.3.6.1.2.1.1.1 é o objeto que contém uma string de descrição do host monitorado
  19. 19. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de consulta SNMP: $ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32- 21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686
  20. 20. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de consulta SNMP: $ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32- 21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686 Comando snmpwalk comunidade versão do snmp IP do agente OID conteúdoOID tipo
  21. 21. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de monitoramento:
  22. 22. Disponibilidade • SNMP-Simple Network Management Protocol • Exemplo de sistema de monitoramento: CACTI

×