modelo osi
DESCRIPTION
Modelo OSI. convenção da ISO (International Organization for Standartization), por intermédio do grupo de pesquisa do projeto OSI (Open Systems Interconnection) documento 7498-4 também reconhecido pelo ITU-T (International Telecommunication Union) - recomendações da série X-700 - PowerPoint PPT PresentationTRANSCRIPT
Modelo OSI
convenção da ISO (International Organization for Standartization), por intermédio do grupo de pesquisa do projeto OSI (Open Systems Interconnection)
documento 7498-4
também reconhecido pelo ITU-T (International Telecommunication Union) - recomendações da série X-700
definição de três modelos
Modelo Informacional Modelo Funcional Modelo Organizacional
Modelo Informacional define os objetos de gerência (classes, atributos e nomes), as
relações e as operações sobre esses objetos
utilização de OO objetos com características semelhantes são agrupados
em classes de objetos uma classe pode ser uma subclasse de outra, e a primeira
herda todas as propriedades da segunda uma classe é definida pelos atributos da classe, pelas
ações que podem ser invocadas, pelos eventos que podem ser relatados, pela subclasse a qual ela deriva e pela superclasse na qual ela está contida
cada objeto é identificado por uma sequência de números, correspondente aos nós percorridos desde a raiz, até o objeto em questão
MIB: necessária para armazenar os objetos gerenciados
Modelo Funcional
divisão gerência de redes em cinco áreas descrevendo as funcionalidades de gerência gerência de falhas, gerência de configuração,
gerência de desempenho, gerência de contabilidade e gerência de segurança.
FCAPS (faults, configuration, accounting, performance, security)
Modelo Organizacional
estabelece a hierarquia entre sistemas de gerência em um domínio de gerência, dividindo o ambiente a ser gerenciado em vários domínios
dependendo do tamanho e complexidade da rede, sistemas de gerência baseados em um único gerente podem ser inapropriados
alto volume de informações que devem ser tratadas e que podem pertencer a localizações geograficamente distantes do gerente
necessidade da distribuição da gerência na rede, através da divisão das responsabilidades entre gerentes locais que controlem domínios distintos e da expansão das funcionalidades dos agentes
Modelo Organizacional
define a disposição dos gerentes na rede e a distribuição das funções de gerência
cada gerente local de um domínio pode prover acesso a um gerente responsável (pessoa que interage com o sistema de gerenciamento) local e/ou ser automatizado para executar funções delegadas por um gerente de mais alto nível, geralmente denominado de Centro de Operações da Rede (NOC - Network Operation Center)
NOC: responsável por gerenciar os aspectos interdomínios, tal como um enlace que envolva vários domínios, ou aspectos específicos de um domínio, devido à inexistência de gerente local
CMIP
CMIP (Common Management Information Protocol) e CMIS (Commom Management Information Services) - (1991)
definidos pela isso como protocolo e serviço de gerenciamento de rede do nível de aplicação do modelo OSI
OSF/DME (Open Software Foundation/Distributed Management Environment)
objetivo: suporte aos padrões OSI de gerenciamento função: fornecer facilidades que permitam integrar o
gerenciamento de sistemas em ambientes heterogêneos, satisfazendo três requisitos básicos de interoperabilidade, consistência e flexibilidade.
CMOT – CMIP over TCP/IP (1992)
Gerência de Falhas
processo de localização de problemas, ou falhas, na rede e correção das mesmas falha: condição anormal que requer atenção (ou
ação) gerencial erro: evento isolado Uma falha é geralmente indicada por imperfeições
para operar corretamente ou por erros excessivos.
Gerência de Falhas
Passos detecção: descoberta da ocorrência da falha
através de um agente polling aos dispositivos (ping) ou notificação de eventos
críticos SGR deve alertar o gerente
análise e diagnóstico: verificar se a falha é relevante e procurar causa da falha
consulta ao estado atual e histórico dos dispositivos resolução: aplicar ações de correção da falha e
analisar se a falha desapareceu utilização de dispositivos que permitem reconfiguração
Gerência de Falhas
Vantagens aumenta a confiabilidade da rede detecção e recuperação de problemas mais
rapidamente evita o comum “apagar incêndios”
Gerência de Falhas Definição das falhas de interesse
falhas possuem prioridades diferentes depende do impacto da falha (ex. queda de link interno
da organização vs externo) nem todos eventos reportados são falhas necessária a filtragem de eventos tamanho da rede pode limitar o número de eventos
para análise pequena: gerência completa de todos os dispositivos média: gerência apenas dos eventos críticos de cada
dispositivo grande: gerência dos eventos críticos para alguns
dispositivos
Gerência de Configuração
processo de identificação, localização e configuração dos dispositivos críticos da rede
Vantagens aumenta o controle sobre a configuração dos
dispositivos de rede acesso mais rápido às informações permite a atualização de configurações de maneira
mais eficiente
Gerência de Configuração Passos
obter informações sobre o ambiente atual da rede processo de “automapping” permitir a busca de dispositivos
utilização dos dados para reconfiguração dos dispositivos de rede
deve permitir a recuperação de configurações anteriores gerar advertências para configurações inadequadas
armazenamento dos dados arquivos texto ou SGBD
geração de relatórios configuração completa modificações recentes
Gerência de Contabilidade
mede a utilização dos recursos da rede de modo a estabelecer métricas, verificar quotas, determinar custos e taxar os usuários
o levantamento do perfil de uso dos recursos permite revelar possíveis abusos de privilégio no uso dos mesmos, auxiliando a melhoria de desempenho e o planejamento de capacidade da rede
Vantagens
habilita a medição e documentação de informações de contabilização
permite entender o comportamento de usuários auxilia na determinação de onde recursos devem ser
alocados e o custo-benefício de novas tecnologias
Gerência de Contabilidade
Passos obter dados de utilização dos recursos da rede usar métricas para ajudar a definir quotas de uso
definição de métricas para contabilização: número de transações, número de conexões...
RFC 1272 - Internet Accounting Background repartição justa dos recursos: definição de quotas para
usuários ou grupos de usuários se a quota for excedida pode-se cobrar mais caro pelo uso do
recurso
Gerência de Contabilidade
Passos (cont.) taxar os usuários pelo uso da rede
utilização de política instalação e taxa mensal fixa número total de transações realizadas, bytes
recebidos/enviados, etc utilização de extratos para os usuários
planejamento previsões sobre a necessidade de mais recursos previsão sobre utilização de usuário (ou grupo de
usuários) dados históricos e tendência corrente de uso
Gerência de Desempenho
medição do desempenho de software e hardware da rede visando assegurar que a rede esteja sempre acessível e com recursos disponíveis
pode ser utilizado para antecipar problemas iminentes, dada uma possível degradação dos indicadores de desempenho
permite estabelecer limiares de comportamento permitidos para cada componente, e emite notificações para motivar uma ação, quando esses valores forem atingidos
Vantagens:
auxilia no oferecimento de um nível de serviço satisfatório aos usuários
monitoração da utilização dos dispositivos de rede e links ajuda no planejamento de capacidade da rede
Gerência de Desempenho
Passos coleta de dados sobre a utilização dos serviços,
dispositivos e links coleta de dados em tempo real dispositivos com métricas diferentes utilização de histórico (logs)
análise dos dados relevantes apresentação dos dados em tempo real resultado das medidas mostrados em gráficos (histórico)
Gerência de Desempenho
Passos (cont.) definição de limites de utilização
valor limite (threshold) usado para a geração de eventos (alarmes)
simulação da rede verificar o comportamento da rede em eventuais
mudanças identificação de possíveis melhorias antes de se adquirir
novos equipamentos e/ou software previsão de condições críticas de uso auxílio em capacity planning – teste de cenários
Gerência de Segurança
controle de acesso às informações na rede envolve a proteção de dados sensíveis dos
dispositivos de rede através do controle de acesso aos pontos onde tais informações se localizam
realiza a identificação dos pontos de acesso e manutenção destes sob constante vigilância, informando inclusive as tentativas de acesso indevido para uma ação preventiva
organiza a segurança de informações sensíveis em relação necessidade de acesso dos usuários.
devem limitar o acesso e notificar o ER em caso de brechas na segurança
Gerência de Segurança
Vantagens Segurança
eliminar o acesso a informações sensíveis através da rede de comunicação de dados
Solução drástica e não prática Gerência de Segurança
oferecimento de uma alternativa prática, para transferência e armazenamento de informações
Gerência de Segurança
Passos identificação das informações sensíveis
definidas pela política da empresa identificação das máquinas que guardam tais informações
identificação dos pontos de acesso conexão física, login remoto (Telnet), transferência de
arquivos (FTP), correio eletrônico (e-mail), execução remota de processos (rsh), servidores de diretórios e arquivos
qualquer serviço de rede é uma porta de entrada. prover segurança para os pontos de acesso
pode ser implantada em várias camadas da rede
Gerência de Segurança
Criptografia, na camada de enlace de dados Codificação da informação Indicada quando o meio é compartilhado Algoritmos de chave privada
mesma chave para codificação e decodificação chave deve ser trocada periodicamente.
Algoritmos de chave pública chaves com duas partes: uma privada e outra pública codificação feita com chave pública e decodificação com
chave privada. DES (Data Encryption Standard) SNMPv2 usa algoritmo de chave pública
Gerência de Segurança
Filtros de pacotes, na camada de rede permite que pacotes passem (ou não) pelo DR,
dependendo de seu endereço DR deve ser configurado mudanças no endereço da fonte pode atrapalhar o
funcionamento do filtro. Ex: Endereço MAC de placa de rede Ex: Programas que permitem alterar endereço MAC
Gerência de Segurança Autenticação, na camada de aplicação
Autenticação de Host permite o acesso a um serviço baseado no identificador do host
xhosts +athenas Informação de identificação do host pode ser facilmente alterada
Autenticação de usuário identificação do usuário antes de permitir acesso. Uso de senha
formato texto senhas fáceis (mnemônicas)
Uso de criptografia para senhas Secure Shell (SSH)
Uso de senhas descartáveis se for roubada não poderá ser usada.
Gerência de Segurança
Autenticação, na camada de aplicação (cont.) Autenticação de chave. Provê autenticação de usuário e de host em
conjunto. Servidor de chaves
acesso remoto só pode ser feito com uma chave válida servidor autentica fonte (usuário e host) e gera a chave
para aquela transação. Kerberos, (MIT - Massachusetts Institute of
Technology).
Gerência de Segurança
Passos (cont.) manter a segurança dos pontos de acesso
localização de brechas atuais ou potenciais na segurança programas geradores de senhas e chaves de criptografia programas de ataques lançando desafios a hackers
monitoração em tempo real dos pontos de acesso interação com a interface gráfica para geração de avisos
e alarmes tentativas de acessos não autorizados tentativas sucessivas
“inteligência” para analisar o registro de eventos.
Gerência de Segurança
Passos (cont.) análise das conseqüências das medidas de
segurança restrição de tráfego desempenho dos DR