21
1 Gestão de Sistemas e Redes PROGRAMA 1. CONCEITOS A gestão de Sistemas e Redes Estruturas fundamentais de Sistemas em Redes Requisitos de Gestão dos Sistemas em Rede 2. ARQUITECTURAS DE GESTÃO Arquitectura genérica de gestão Arquitectura de gestão OSI Arquitectura de gestão Internet Novas arquitecturas de gestão: CORBA e Web-Based 3. FERRAMENTAS E TÉCNICAS DE GESTÃO Classificação de ferramentas de gestão Ferramentas de teste e monitorização Plataformas de gestão Ferramentas de integração Soluções e ferramentas para a gestão de redes e sistemas UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

GSR_TP_221013

Embed Size (px)

Citation preview

Page 1: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 1/21

1

Gestão de Sistemas e Redes

PROGRAMA

1. CONCEITOSA gestão de Sistemas e RedesEstruturas fundamentais de Sistemas em RedesRequisitos de Gestão dos Sistemas em Rede

2. ARQUITECTURAS DE GESTÃOArquitectura genérica de gestãoArquitectura de gestão OSIArquitectura de gestão InternetNovas arquitecturas de gestão: CORBA e Web-Based

3. FERRAMENTAS E TÉCNICAS DE GESTÃOClassificação de ferramentas de gestão

Ferramentas de teste e monitorizaçãoPlataformas de gestãoFerramentas de integraçãoSoluções e ferramentas para a gestão de redes e sistemas

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Page 2: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 2/21

2

Gestão de Sistemas e Redes

PROGRAMA

4. PLATAFORMAS DE GESTÃO COMERCIAIS

A plataforma de gestão OpenView

5. CONCLUSÕES

Requisitos e soluções futuras para gestão de TIArquitecturas de gestão e modelo de informaçãoA influência da gestão no futuro das TI

BIBLIOGRAFIA:

� BOAVIDA, BERNARDES, VAPI, Administração de Redes Informáticas - 2ª Edição Actualizadae Aumentada, Lisboa, FCA, 2011.� MONTEIRO, BOAVIDA, Engenharia de Redes Informáticas - 10ª Edição Actualizada e

Aumentada , Lisboa, FCA, 2010� GOUVEIA,MAGALHÃES, José, Alberto, Rede de Computadores – Curso Completo-9ªedição,Lisboa, FCA, 2009

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Page 3: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 3/21

3

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Pretende-se com este estudo, abordar os aspectos essenciais que concorrempara a elaboração de uma plataforma simples de gestão de sistemas,nomeadamente, nas suas vertentes de configuração, gestão de desempenhoatravés de processos de monitoramento e controlo de tráfego, sem perder devista a componente de segurança subjacente.

Para acompanhar a implementação do nosso modelo de gestão, selecionamosa plataforma de virtualização VirtualBox  (ou outra similar), que vai suportar todoo ambiente necessário para a interação entre os sistemas envolvidos – máquinasvirtuais – convista a obtenção dos resultados de gestão acima referida.O nosso sistema de virtualização abarca pelo menos 4 máquinas virtuais, deacordo com o diagrama na página seguinte

Page 4: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 4/21

4

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Diagrama LógicoAmbiente de Virtualização

Page 5: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 5/21

5

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

O diagrama lógico mostra uma rede com duas zonas de acesso:DMZRede Interna

A DMZ, dispõe dos recursos da corporação para acesso públicocomo os serviços WEB e de Correio

Numa primeira fase, far-se-á análise ao tráfego WEB solicitado a partir dasestações da rede interna, passando pelo  proxy server (utilizamos o  squid ) que seencarrega do controlo e optmização do tráfego (solicitações/respostas) web. Oconteúdo de todos os logs gerados pelo proxy será objecto de elaboração eformatação html de relatório, por parte do  sarg  (squid analysis reports generator)

que é uma aplicação preparada para o efeito

Page 6: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 6/21

6

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

O diagrama sugere a utilização de servidor   ubuntu   e clientes ( windows e   ubuntu),preferencialmente.

Tarefas a realizar ao nível do servidor firewall:

•   Configuração das interfaces de rede•   Instalação e configuração dos serviços DNS e DHCP•   Configuração da política de acessos, com a iptables

•   Instalação e configuração do proxy com o squid•   Instalação e configuração do gerador de relatórios ( sarg ) do squid

Para suportar a geração de reports são ainda necessários os programas php e  apache

•   Finalmente a análise do tráfego gerado em face ás regras impostas pelo proxy

Page 7: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 7/21

7

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

• Configuração das interfaces de rede

Editar o arquivo

/etc/network / interfacesintroduzindo os parâmetros necessários para a configuração das interfaces;por defeito existem as interfaces

lo (loopback) eeth0 ( ethernet 0)

Exemplo da configuração de parâmetros da interface ethernet 1 (eth1)

# The secondary network interfaceauto eth1iface eth1 inet staticaddress 10.1.1.1netmask 255.255.255.0broadcast 10.1.1.255

Esta interface é a entrada à rede interna, a partir do firewall e foi-lhe atribuído o endereço10.1.1.1 em modo estático.

Page 8: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 8/21

8

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

• Configuração das interfaces de rede

/etc/network / interfaces

O arquivo de configuração interfaces contém todos os parâmetros ligados ás interfacesinstaladas no sistema.

O comandoifconfig permite visualizar as interfaces activasbem como a acticação ou desactivação temporárias das interfaces

Por exemplo,# ifconfig eth1  mostra os parâmetros da interface eth1,

enquanto que# ifconfig eth1 down

desabilita-a

Page 9: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 9/21

9

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

•   Instalação e configuração dos serviços DNS e DHCP

Para instalar o serviço de resolução de nomes DNS e de configuração automática deendereços, recorremos aos pacotes, bind9 e dhcp3-server, respectivamente,usando os seguintes comandos

# apt-get install  bind9

e

# apt-get install   dhcp3-server 

Ficheiros de Configuração dhcp

�   /etc/dhcp/ dhcpd.conf�   /etc/default/ isc-dhcp-server

Page 10: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 10/21

10

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

•  Configuração da política de acessos, com a  iptables

Regras de Firewall

Tabelas  iptables utilizadas

•   filter (filtragem de pacotes•   nat (tradução de endereços)

Cadeias da filter �   INPUT (regras de filtragem tráfego destinado à firewall)�   OUTPUT (regras de filtragem tráfego com origem na firewall)�   FORWARD (regras de filtragem tráfego através da firewall)

Cadeias da nat�

  PREROUTING ( tradução do tráfego à entrada da firewall)�   OUTPUT ( tradução do tráfego gerado na firewall)�  POSTROUTING ( tradução do tráfego à saída da firewall)

Page 11: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 11/21

11

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

•   Instalação e configuração do serviço de proxy

O squid é a aplicação que vai ser usada para executar a função de proxy, ou seja, o sistemaintermediário das estações de trabalho, para que estas possam aceder á internet. Todas assolicitações WEB, a partir das estações da rede interna (10.1.1.0/24), passará pelo proxy. Vistoque o proxy possui a porta 3128, todas as solicitações habituais para a porta 80 serãoredirecionadas de forma transparente para a porta 3128.

Para além desta função principal do squid este irá atender também ao serviço de cache,para melhorar o desempenho de acesso aos conteúdos mais solicitados, bem como poderáexecutar algumas funções básicas de segurança de acesso, como por exemplo,• A autenticação de utilizadores e o• Bloqueio de sites indesejáveis

Page 12: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 12/21

12

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

•   Instalação e configuração do serviço de proxy

Instalação

apt-get install squid

Após esta configuração devem-se ter em conta as seguintesinstruções básicas com o squid:

service squid stop (ou killall squid) para encerrar o serviçosquid –z para as alterações em squid.confservice squid start para reiniapagar a cache

e actualizar ciar o serviço

Obs:

De acordo com a versão instalada, por exemplo squid 3, substitua nas instruções acima squidpor squid3

Page 13: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 13/21

13

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

• Configuração do ficheiro de configuração do squidsquid.conf

Localização do arquivo: /etc/squid (ou /etc/squid3 )

O arquivo squid.conf é bastante extenso, composto por inúmeras secções deconfiguração; Indicaremos as secções mais importantes a serem configuradas

(1) Secção com as opções de Controlo de Acesso ( Access Controls)

O squid utiliza a terminologia de listas de controlo de acessos acl, para definir asua políticade acessos;Assim, podemos considerar que serão aceites todas as estações da sub-rede

10.1.1.0/24 ao acesso ao tráfego web (http)

acl my_localnet src 10.1.1.0/24

Aqui my_localnet é o nome que atribuímos à lista de controlo que vai autorizar a redeindicada.

Page 14: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 14/21

14

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Após a definição da lista my_localnet, vamos aplicá-la, para que possa ter acesso ao tráfego http:

http_access allow my_localnet

(2) A secção de configurações de rede (Network Options) vem a seguir 

Para definir o redireccionamento da porta 80 para a porta do squid 3128 demodo transparente, de tal modo que as estações acederão a este mecanismode forma transparente, sem qualquer necessidade de configuração local aonível do navegador.

http_port 3128 transparent

Se estiver a ser usado o serviço de firewall, por via da iptables, será necessárioinserir-se no respectivo ficheiro de configuração a regra que reflicta oredireccionamento (atente á instrução seguinte)

iptables –t nat –A PREROUTING –p tcp –i $LAN_iface --dport 80 –j REDIRECT –to-port 3128

Page 15: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 15/21

15

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

(3) Opções de Cache de Memória (Memory Cache Options)

Que quantidade de memória devemos atribuir ao squid para melhor desempenhar a

função de cache?• Se o servidor for dedicado podemos dar até mesmo 75% da RAM• Mas se não for o caso tudo dependerá da RAM disponível,

podendo ser atribuída entre 8 á 25%

Por exemplo, se tivermos disponível 256 MB, podemos atribuir 12,5 %

cache_mem 32 MB

O parâmetro

maximum_object_size_in_memory 3200 KB

deve ser cerca de 10% do valor acima

Page 16: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 16/21

16

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

(4) Opções de Cache de Disco (Disk Cache Options)

Para as opções de disco para a cachetemos a instrução:

cache_dir ufs /var/spool/squid 100 16 256

que indica� A localização do disco para a cache

/var/spool/squid

� O tamanho 100 MB

� A divisão da cache, o número de pastas e blocos, respectivamente, 16 e 256

Ter sempre em atenção a substituição da palavra squid pela que a substitui, no nosso casosquid3

Page 17: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 17/21

17

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

(4) Opções de Cache de Disco (Disk Cache Options)

Pode-se, na configuração do espaço em disco para a cache, alterar o tamanho, porexemplo, para 500 MB ou mais …

Também pode ser configurado o percentual de renovação do conteúdo da memória ( masno nosso exemplo, mantivemos valores por defeito)

cache_swap_low 90cache_swap_high 95

Mais uma vez, após esta configuração deve-se reiniciar o serviço com asseguintes instruções básicas com o squid:

service squid stop (ou killall squid) para encerrar o serviço squidsquid –z para apagar a cache

e actualizar as alterações em squid.confservice squid start para reiniciar o serviço squid

Page 18: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 18/21

18

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Alguns layouts da configuração do arquivo squid.conf

(1) Secção ACEESS CONTROLS OPTIONS

Page 19: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 19/21

19

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Alguns layouts da configuração do arquivo squid.conf

(1) Secção ACEESS CONTROLS OPTIONS

Page 20: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 20/21

20

Gestão de Sistemas e Redes

ESTUDO E IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLO E MONITORAMENTO DE TRÁFEGO

UTANGA: Gestão de Sistemas e Redes Chicapa, E. - 2013

Alguns layouts da configuração do arquivo  squid.conf 

(3) Secção MEMORY CACHE OPTIONS

Page 21: GSR_TP_221013

7/18/2019 GSR_TP_221013

http://slidepdf.com/reader/full/gsrtp221013 21/21

� � �