Upload
muzanguissa
View
6
Download
0
Embed Size (px)
Citation preview
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 1/21
1
Gestão de Sistemas e Redes
PROGRAMA
1. CONCEITOSA gestão de Sistemas e RedesEstruturas fundamentais de Sistemas em RedesRequisitos de Gestão dos Sistemas em Rede
2. ARQUITECTURAS DE GESTÃOArquitectura genérica de gestãoArquitectura de gestão OSIArquitectura de gestão InternetNovas arquitecturas de gestão: CORBA e Web-Based
3. FERRAMENTAS E TÉCNICAS DE GESTÃOClassificação de ferramentas de gestão
Ferramentas de teste e monitorizaçãoPlataformas de gestãoFerramentas de integraçãoSoluções e ferramentas para a gestão de redes e sistemas
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 2/21
2
Gestão de Sistemas e Redes
PROGRAMA
4. PLATAFORMAS DE GESTÃO COMERCIAIS
A plataforma de gestão OpenView
5. CONCLUSÕES
Requisitos e soluções futuras para gestão de TIArquitecturas de gestão e modelo de informaçãoA influência da gestão no futuro das TI
BIBLIOGRAFIA:
� BOAVIDA, BERNARDES, VAPI, Administração de Redes Informáticas - 2ª Edição Actualizadae Aumentada, Lisboa, FCA, 2011.� MONTEIRO, BOAVIDA, Engenharia de Redes Informáticas - 10ª Edição Actualizada e
Aumentada , Lisboa, FCA, 2010� GOUVEIA,MAGALHÃES, José, Alberto, Rede de Computadores – Curso Completo-9ªedição,Lisboa, FCA, 2009
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 3/21
3
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
Pretende-se com este estudo, abordar os aspectos essenciais que concorrempara a elaboração de uma plataforma simples de gestão de sistemas,nomeadamente, nas suas vertentes de configuração, gestão de desempenhoatravés de processos de monitoramento e controlo de tráfego, sem perder devista a componente de segurança subjacente.
Para acompanhar a implementação do nosso modelo de gestão, selecionamosa plataforma de virtualização VirtualBox (ou outra similar), que vai suportar todoo ambiente necessário para a interação entre os sistemas envolvidos – máquinasvirtuais – convista a obtenção dos resultados de gestão acima referida.O nosso sistema de virtualização abarca pelo menos 4 máquinas virtuais, deacordo com o diagrama na página seguinte
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 4/21
4
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
Diagrama LógicoAmbiente de Virtualização
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 5/21
5
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
O diagrama lógico mostra uma rede com duas zonas de acesso:DMZRede Interna
A DMZ, dispõe dos recursos da corporação para acesso públicocomo os serviços WEB e de Correio
Numa primeira fase, far-se-á análise ao tráfego WEB solicitado a partir dasestações da rede interna, passando pelo proxy server (utilizamos o squid ) que seencarrega do controlo e optmização do tráfego (solicitações/respostas) web. Oconteúdo de todos os logs gerados pelo proxy será objecto de elaboração eformatação html de relatório, por parte do sarg (squid analysis reports generator)
que é uma aplicação preparada para o efeito
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 6/21
6
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
O diagrama sugere a utilização de servidor ubuntu e clientes ( windows e ubuntu),preferencialmente.
Tarefas a realizar ao nível do servidor firewall:
• Configuração das interfaces de rede• Instalação e configuração dos serviços DNS e DHCP• Configuração da política de acessos, com a iptables
• Instalação e configuração do proxy com o squid• Instalação e configuração do gerador de relatórios ( sarg ) do squid
Para suportar a geração de reports são ainda necessários os programas php e apache
• Finalmente a análise do tráfego gerado em face ás regras impostas pelo proxy
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 7/21
7
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Configuração das interfaces de rede
Editar o arquivo
/etc/network / interfacesintroduzindo os parâmetros necessários para a configuração das interfaces;por defeito existem as interfaces
lo (loopback) eeth0 ( ethernet 0)
Exemplo da configuração de parâmetros da interface ethernet 1 (eth1)
# The secondary network interfaceauto eth1iface eth1 inet staticaddress 10.1.1.1netmask 255.255.255.0broadcast 10.1.1.255
Esta interface é a entrada à rede interna, a partir do firewall e foi-lhe atribuído o endereço10.1.1.1 em modo estático.
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 8/21
8
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Configuração das interfaces de rede
/etc/network / interfaces
O arquivo de configuração interfaces contém todos os parâmetros ligados ás interfacesinstaladas no sistema.
O comandoifconfig permite visualizar as interfaces activasbem como a acticação ou desactivação temporárias das interfaces
Por exemplo,# ifconfig eth1 mostra os parâmetros da interface eth1,
enquanto que# ifconfig eth1 down
desabilita-a
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 9/21
9
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Instalação e configuração dos serviços DNS e DHCP
Para instalar o serviço de resolução de nomes DNS e de configuração automática deendereços, recorremos aos pacotes, bind9 e dhcp3-server, respectivamente,usando os seguintes comandos
# apt-get install bind9
e
# apt-get install dhcp3-server
Ficheiros de Configuração dhcp
� /etc/dhcp/ dhcpd.conf� /etc/default/ isc-dhcp-server
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 10/21
10
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Configuração da política de acessos, com a iptables
Regras de Firewall
Tabelas iptables utilizadas
• filter (filtragem de pacotes• nat (tradução de endereços)
Cadeias da filter � INPUT (regras de filtragem tráfego destinado à firewall)� OUTPUT (regras de filtragem tráfego com origem na firewall)� FORWARD (regras de filtragem tráfego através da firewall)
Cadeias da nat�
PREROUTING ( tradução do tráfego à entrada da firewall)� OUTPUT ( tradução do tráfego gerado na firewall)� POSTROUTING ( tradução do tráfego à saída da firewall)
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 11/21
11
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Instalação e configuração do serviço de proxy
O squid é a aplicação que vai ser usada para executar a função de proxy, ou seja, o sistemaintermediário das estações de trabalho, para que estas possam aceder á internet. Todas assolicitações WEB, a partir das estações da rede interna (10.1.1.0/24), passará pelo proxy. Vistoque o proxy possui a porta 3128, todas as solicitações habituais para a porta 80 serãoredirecionadas de forma transparente para a porta 3128.
Para além desta função principal do squid este irá atender também ao serviço de cache,para melhorar o desempenho de acesso aos conteúdos mais solicitados, bem como poderáexecutar algumas funções básicas de segurança de acesso, como por exemplo,• A autenticação de utilizadores e o• Bloqueio de sites indesejáveis
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 12/21
12
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Instalação e configuração do serviço de proxy
Instalação
apt-get install squid
Após esta configuração devem-se ter em conta as seguintesinstruções básicas com o squid:
service squid stop (ou killall squid) para encerrar o serviçosquid –z para as alterações em squid.confservice squid start para reiniapagar a cache
e actualizar ciar o serviço
Obs:
De acordo com a versão instalada, por exemplo squid 3, substitua nas instruções acima squidpor squid3
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 13/21
13
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
• Configuração do ficheiro de configuração do squidsquid.conf
Localização do arquivo: /etc/squid (ou /etc/squid3 )
O arquivo squid.conf é bastante extenso, composto por inúmeras secções deconfiguração; Indicaremos as secções mais importantes a serem configuradas
(1) Secção com as opções de Controlo de Acesso ( Access Controls)
O squid utiliza a terminologia de listas de controlo de acessos acl, para definir asua políticade acessos;Assim, podemos considerar que serão aceites todas as estações da sub-rede
10.1.1.0/24 ao acesso ao tráfego web (http)
acl my_localnet src 10.1.1.0/24
Aqui my_localnet é o nome que atribuímos à lista de controlo que vai autorizar a redeindicada.
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 14/21
14
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
Após a definição da lista my_localnet, vamos aplicá-la, para que possa ter acesso ao tráfego http:
http_access allow my_localnet
(2) A secção de configurações de rede (Network Options) vem a seguir
Para definir o redireccionamento da porta 80 para a porta do squid 3128 demodo transparente, de tal modo que as estações acederão a este mecanismode forma transparente, sem qualquer necessidade de configuração local aonível do navegador.
http_port 3128 transparent
Se estiver a ser usado o serviço de firewall, por via da iptables, será necessárioinserir-se no respectivo ficheiro de configuração a regra que reflicta oredireccionamento (atente á instrução seguinte)
iptables –t nat –A PREROUTING –p tcp –i $LAN_iface --dport 80 –j REDIRECT –to-port 3128
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 15/21
15
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
(3) Opções de Cache de Memória (Memory Cache Options)
Que quantidade de memória devemos atribuir ao squid para melhor desempenhar a
função de cache?• Se o servidor for dedicado podemos dar até mesmo 75% da RAM• Mas se não for o caso tudo dependerá da RAM disponível,
podendo ser atribuída entre 8 á 25%
Por exemplo, se tivermos disponível 256 MB, podemos atribuir 12,5 %
cache_mem 32 MB
O parâmetro
maximum_object_size_in_memory 3200 KB
deve ser cerca de 10% do valor acima
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 16/21
16
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
(4) Opções de Cache de Disco (Disk Cache Options)
Para as opções de disco para a cachetemos a instrução:
cache_dir ufs /var/spool/squid 100 16 256
que indica� A localização do disco para a cache
/var/spool/squid
� O tamanho 100 MB
� A divisão da cache, o número de pastas e blocos, respectivamente, 16 e 256
Ter sempre em atenção a substituição da palavra squid pela que a substitui, no nosso casosquid3
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 17/21
17
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
(4) Opções de Cache de Disco (Disk Cache Options)
Pode-se, na configuração do espaço em disco para a cache, alterar o tamanho, porexemplo, para 500 MB ou mais …
Também pode ser configurado o percentual de renovação do conteúdo da memória ( masno nosso exemplo, mantivemos valores por defeito)
cache_swap_low 90cache_swap_high 95
Mais uma vez, após esta configuração deve-se reiniciar o serviço com asseguintes instruções básicas com o squid:
service squid stop (ou killall squid) para encerrar o serviço squidsquid –z para apagar a cache
e actualizar as alterações em squid.confservice squid start para reiniciar o serviço squid
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 18/21
18
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
Alguns layouts da configuração do arquivo squid.conf
(1) Secção ACEESS CONTROLS OPTIONS
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 19/21
19
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
Alguns layouts da configuração do arquivo squid.conf
(1) Secção ACEESS CONTROLS OPTIONS
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 20/21
20
Gestão de Sistemas e Redes
ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO
UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013
Alguns layouts da configuração do arquivo squid.conf
(3) Secção MEMORY CACHE OPTIONS
7/18/2019 GSR_TP_221013
http://slidepdf.com/reader/full/gsrtp221013 21/21
� � �