GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 1/21

1

Gestão de Sistemas e Redes

PROGRAMA

1. CONCEITOSA gestão de Sistemas e RedesEstruturas fundamentais de Sistemas em RedesRequisitos de Gestão dos Sistemas em Rede

2. ARQUITECTURAS DE GESTÃOArquitectura genérica de gestãoArquitectura de gestão OSIArquitectura de gestão InternetNovas arquitecturas de gestão: CORBA e Web-Based

3. FERRAMENTAS E TÉCNICAS DE GESTÃOClassificação de ferramentas de gestão

Ferramentas de teste e monitorizaçãoPlataformas de gestãoFerramentas de integraçãoSoluções e ferramentas para a gestão de redes e sistemas

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

7/18/2019 GSR_TP_221013


2


PROGRAMA

4. PLATAFORMAS DE GESTÃO COMERCIAIS

A plataforma de gestão OpenView

5. CONCLUSÕES

Requisitos e soluções futuras para gestão de TIArquitecturas de gestão e modelo de informaçãoA influência da gestão no futuro das TI

BIBLIOGRAFIA:

� BOAVIDA, BERNARDES, VAPI, Administração de Redes Informáticas - 2ª Edição Actualizadae Aumentada, Lisboa, FCA, 2011.� MONTEIRO, BOAVIDA, Engenharia de Redes Informáticas - 10ª Edição Actualizada e

Aumentada , Lisboa, FCA, 2010� GOUVEIA,MAGALHÃES, José, Alberto, Rede de Computadores – Curso Completo-9ªedição,Lisboa, FCA, 2009


7/18/2019 GSR_TP_221013


3


ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO


Pretende-se com este estudo, abordar os aspectos essenciais que concorrempara a elaboração de uma plataforma simples de gestão de sistemas,nomeadamente, nas suas vertentes de configuração, gestão de desempenhoatravés de processos de monitoramento e controlo de tráfego, sem perder devista a componente de segurança subjacente.

Para acompanhar a implementação do nosso modelo de gestão, selecionamosa plataforma de virtualização VirtualBox (ou outra similar), que vai suportar todoo ambiente necessário para a interação entre os sistemas envolvidos – máquinasvirtuais – convista a obtenção dos resultados de gestão acima referida.O nosso sistema de virtualização abarca pelo menos 4 máquinas virtuais, deacordo com o diagrama na página seguinte

7/18/2019 GSR_TP_221013


4




Diagrama LógicoAmbiente de Virtualização

7/18/2019 GSR_TP_221013


5




O diagrama lógico mostra uma rede com duas zonas de acesso:DMZRede Interna

A DMZ, dispõe dos recursos da corporação para acesso públicocomo os serviços WEB e de Correio

Numa primeira fase, far-se-á análise ao tráfego WEB solicitado a partir dasestações da rede interna, passando pelo proxy server (utilizamos o squid ) que seencarrega do controlo e optmização do tráfego (solicitações/respostas) web. Oconteúdo de todos os logs gerados pelo proxy será objecto de elaboração eformatação html de relatório, por parte do sarg (squid analysis reports generator)

que é uma aplicação preparada para o efeito

7/18/2019 GSR_TP_221013


6




O diagrama sugere a utilização de servidor ubuntu e clientes ( windows e ubuntu),preferencialmente.

Tarefas a realizar ao nível do servidor firewall:

• Configuração das interfaces de rede• Instalação e configuração dos serviços DNS e DHCP• Configuração da política de acessos, com a iptables

• Instalação e configuração do proxy com o squid• Instalação e configuração do gerador de relatórios ( sarg ) do squid

Para suportar a geração de reports são ainda necessários os programas php e apache

• Finalmente a análise do tráfego gerado em face ás regras impostas pelo proxy

7/18/2019 GSR_TP_221013


7




• Configuração das interfaces de rede

Editar o arquivo

/etc/network / interfacesintroduzindo os parâmetros necessários para a configuração das interfaces;por defeito existem as interfaces

lo (loopback) eeth0 ( ethernet 0)

Exemplo da configuração de parâmetros da interface ethernet 1 (eth1)

# The secondary network interfaceauto eth1iface eth1 inet staticaddress 10.1.1.1netmask 255.255.255.0broadcast 10.1.1.255

Esta interface é a entrada à rede interna, a partir do firewall e foi-lhe atribuído o endereço10.1.1.1 em modo estático.

7/18/2019 GSR_TP_221013


8




• Configuração das interfaces de rede

/etc/network / interfaces

O arquivo de configuração interfaces contém todos os parâmetros ligados ás interfacesinstaladas no sistema.

O comandoifconfig permite visualizar as interfaces activasbem como a acticação ou desactivação temporárias das interfaces

Por exemplo,# ifconfig eth1 mostra os parâmetros da interface eth1,

enquanto que# ifconfig eth1 down

desabilita-a

7/18/2019 GSR_TP_221013


9




• Instalação e configuração dos serviços DNS e DHCP

Para instalar o serviço de resolução de nomes DNS e de configuração automática deendereços, recorremos aos pacotes, bind9 e dhcp3-server, respectivamente,usando os seguintes comandos

# apt-get install bind9

e

# apt-get install dhcp3-server

Ficheiros de Configuração dhcp

� /etc/dhcp/ dhcpd.conf� /etc/default/ isc-dhcp-server

7/18/2019 GSR_TP_221013


10




• Configuração da política de acessos, com a iptables

Regras de Firewall

Tabelas iptables utilizadas

• filter (filtragem de pacotes• nat (tradução de endereços)

Cadeias da filter � INPUT (regras de filtragem tráfego destinado à firewall)� OUTPUT (regras de filtragem tráfego com origem na firewall)� FORWARD (regras de filtragem tráfego através da firewall)

Cadeias da nat�

PREROUTING ( tradução do tráfego à entrada da firewall)� OUTPUT ( tradução do tráfego gerado na firewall)� POSTROUTING ( tradução do tráfego à saída da firewall)

7/18/2019 GSR_TP_221013


11




• Instalação e configuração do serviço de proxy

O squid é a aplicação que vai ser usada para executar a função de proxy, ou seja, o sistemaintermediário das estações de trabalho, para que estas possam aceder á internet. Todas assolicitações WEB, a partir das estações da rede interna (10.1.1.0/24), passará pelo proxy. Vistoque o proxy possui a porta 3128, todas as solicitações habituais para a porta 80 serãoredirecionadas de forma transparente para a porta 3128.

Para além desta função principal do squid este irá atender também ao serviço de cache,para melhorar o desempenho de acesso aos conteúdos mais solicitados, bem como poderáexecutar algumas funções básicas de segurança de acesso, como por exemplo,• A autenticação de utilizadores e o• Bloqueio de sites indesejáveis

7/18/2019 GSR_TP_221013


12




• Instalação e configuração do serviço de proxy

Instalação

apt-get install squid

Após esta configuração devem-se ter em conta as seguintesinstruções básicas com o squid:

service squid stop (ou killall squid) para encerrar o serviçosquid –z para as alterações em squid.confservice squid start para reiniapagar a cache

e actualizar ciar o serviço

Obs:

De acordo com a versão instalada, por exemplo squid 3, substitua nas instruções acima squidpor squid3

7/18/2019 GSR_TP_221013


13




• Configuração do ficheiro de configuração do squidsquid.conf

Localização do arquivo: /etc/squid (ou /etc/squid3 )

O arquivo squid.conf é bastante extenso, composto por inúmeras secções deconfiguração; Indicaremos as secções mais importantes a serem configuradas

(1) Secção com as opções de Controlo de Acesso ( Access Controls)

O squid utiliza a terminologia de listas de controlo de acessos acl, para definir asua políticade acessos;Assim, podemos considerar que serão aceites todas as estações da sub-rede

10.1.1.0/24 ao acesso ao tráfego web (http)

acl my_localnet src 10.1.1.0/24

Aqui my_localnet é o nome que atribuímos à lista de controlo que vai autorizar a redeindicada.

7/18/2019 GSR_TP_221013


14




Após a definição da lista my_localnet, vamos aplicá-la, para que possa ter acesso ao tráfego http:

http_access allow my_localnet

(2) A secção de configurações de rede (Network Options) vem a seguir

Para definir o redireccionamento da porta 80 para a porta do squid 3128 demodo transparente, de tal modo que as estações acederão a este mecanismode forma transparente, sem qualquer necessidade de configuração local aonível do navegador.

http_port 3128 transparent

Se estiver a ser usado o serviço de firewall, por via da iptables, será necessárioinserir-se no respectivo ficheiro de configuração a regra que reflicta oredireccionamento (atente á instrução seguinte)

iptables –t nat –A PREROUTING –p tcp –i $LAN_iface --dport 80 –j REDIRECT –to-port 3128

7/18/2019 GSR_TP_221013


15




(3) Opções de Cache de Memória (Memory Cache Options)

Que quantidade de memória devemos atribuir ao squid para melhor desempenhar a

função de cache?• Se o servidor for dedicado podemos dar até mesmo 75% da RAM• Mas se não for o caso tudo dependerá da RAM disponível,

podendo ser atribuída entre 8 á 25%

Por exemplo, se tivermos disponível 256 MB, podemos atribuir 12,5 %

cache_mem 32 MB

O parâmetro

maximum_object_size_in_memory 3200 KB

deve ser cerca de 10% do valor acima

7/18/2019 GSR_TP_221013


16




(4) Opções de Cache de Disco (Disk Cache Options)

Para as opções de disco para a cachetemos a instrução:

cache_dir ufs /var/spool/squid 100 16 256

que indica� A localização do disco para a cache

/var/spool/squid

� O tamanho 100 MB

� A divisão da cache, o número de pastas e blocos, respectivamente, 16 e 256

Ter sempre em atenção a substituição da palavra squid pela que a substitui, no nosso casosquid3

7/18/2019 GSR_TP_221013


17




(4) Opções de Cache de Disco (Disk Cache Options)

Pode-se, na configuração do espaço em disco para a cache, alterar o tamanho, porexemplo, para 500 MB ou mais …

Também pode ser configurado o percentual de renovação do conteúdo da memória ( masno nosso exemplo, mantivemos valores por defeito)

cache_swap_low 90cache_swap_high 95

Mais uma vez, após esta configuração deve-se reiniciar o serviço com asseguintes instruções básicas com o squid:

service squid stop (ou killall squid) para encerrar o serviço squidsquid –z para apagar a cache

e actualizar as alterações em squid.confservice squid start para reiniciar o serviço squid

7/18/2019 GSR_TP_221013


18




Alguns layouts da configuração do arquivo squid.conf

(1) Secção ACEESS CONTROLS OPTIONS

7/18/2019 GSR_TP_221013


19





(1) Secção ACEESS CONTROLS OPTIONS

7/18/2019 GSR_TP_221013


20





(3) Secção MEMORY CACHE OPTIONS

7/18/2019 GSR_TP_221013


� � �

Documents

GSR_TP_221013