Please enable JavaScript.
Coggle requires JavaScript to display documents.
GSR - Parte 1 (Fundamentos de Sistemas de Redes (Connection Oriented vs…
GSR - Parte 1
Fundamentos de Sistemas de Redes
Terminologia
Sistema distribuído ou rede de comunicação de dados
Conjunto de unidades funcionais individuais, interligadas por um sistema de transporte, que interagem para execução ou implementação de aplicações distribuídas
é um grafo constituído por um conjunto de nós e links
Nós: PC's, Impressoras, switches, routers, gateways, etc
Links: Cabos de cobre, cabos coaxiais, fibras óticas, microondas, satélite, infra-vermelhos, etc
Sistema de transporte
Meios de transmissão (com ou sem fios)
Equipamentos de transmissão ou comutação (switches, routers, modems, access points, etc)
Connection Oriented vs Connection less
Connection oriented (exemplo: sistema telefónico)
Primeiro é estabelecida uma conexão
Depois a conexão é usada
Por fim, a conexão é libertada
Connection less (exemplo: sistema postal)
não é estabelecida uma conexão
Modelo OSI
Arquitetura TCP/IP
Motivação
Tal como um paciente é necessário monitorizar a rede
De acordo com os sintomas os médicos prescrevem medicamentos
Através da monitorização , é analisada a resposta do paciente, sendo confirmado o diagnóstico ou sendo considerado um tratamento alternativo
Envolve pessoal médico, equipamento caro, desenvolvimento de medicamentos mais eficazes, etc
Monitorizar a saúde da rede
Performance da rede
Capacidade de fornecer serviços
Monitorizar a rede
Funções críticas dos equipamentos de rede
Gerar alarmes rapidamente
Indicadores de problemas
Aumento dos pacotes descartados
Utilização dos links a 100%
Objetivo da Gestão de sistemas e redes
Envolve todas a medidas necessárias para garantir o funcionamento efetivo e eficiente da rede, dos sistemas e das aplicações, utilizando os recursos existentes
Redes
Gestão de rede de comunicação e dos componentes da rede
Sistemas
Gestão dos sistemas de suporte do utilizador e de rede
Aplicações
Gestão das aplicações e serviços distribuídos
Desafios da Gestão de Sistemas de redes
Envolve todas as fases da vida de uma rede
Fase inicial
Planeamento e projeto
Fase de Exploração
Operação e Manutenção
Fase de evolução
Melhoria e/ou substituição
Aspetos a ter em atenção em todas as fases da vida de uma rede
Escolha das tecnologias
Utilizadores finais
Utilizadores institucionais
Operadores
Plano de endereçamento
Instrumento essencial para um gestor de redes
Define gamas de endereços a utilizar, quer na rede global, quer nas subredes
Serve para identificar sistemas e determinar a sua localização na rede
Tem impacto na conectividade e visibilidade de sistemas para o exterior
Tem impacto no encaminhamento
Políticas e mecanismos de encaminhamento
Operacionalização de serviços de suporte (sendo o DNS uma peça fundamental)
Segurança, Ferramentas para monitorização, Monitorização da rede, etc
Requisitos para a Gestão de sistemas de redes
Tarefas do Administrador de sistemas de redes
Sistemas isolados
Instalação e configuração de sistemas
Instalação e configuração de software
Adição e instalação de hardware
Arranque e fecho de sistemas
Criação e manutenção de contas de utilizadores
Instalação, monitorização e controlo de discos e sistemas de ficheiros
Realização de cópias de segurança
Reposição de sistemas
Gestão (incluindo otimização) dos recursos do sistema
Contabilização da utilização de recursos
Garantia da segurança
Automatização de tarefas de rotina
Gestão do serviço de impressão
Apoio a utilizadores
Participação em reuniões de planeamento
Sistemas em redes
Instalação, configuração e monitorização dos dispositivos e equipamentos de rede
Segurança e controlo de acesso a recursos em rede
Endereçamento
Encaminhamento
Resolução de nomes
Serviços de utilizador (FTP, DNS, WWW, SMTP, POP, SSH, DHCP, etc)
Visão integrada
Definição de políticas de gestão
Definição dos serviços a suportar
Gestão de aplicações
Gestão de negócio
Grande variedade de tarefas
Grande quantidade de tarefas
Em sistemas de média ou grande dimensão , é necessário ter equipas de gestão que assegurem o funcionamento 24h por dia (coordenador, gestores de sistemas, gestores de rede, especialistas de segurança, apoio a utilizadores - help-desk)
Independentemente da variedade e quantidade de tarefas, o objetivo é:
Fornecimento de serviços e apoio aos utilizadores, de acordo com as suas necessidades
Rentabilizar a utilização dos recursos e do tempo
A atitude de um administrador de sistemas deve resultar de um compromisso entre:
Autoridade
Responsabilidade
Espírito de missão
Âmbitos de atuação
Infra-estrutura
Instalação de sistemas computacionais
Servidores
Postos de trabalho
Impressoras
Projeto, planeamento e instalação da rede
Organização da rede
Definição do esquema de endereçamento
Definição do esquema de encaminhamento
Mecanismos de segurança
Serviços
Serviços de apoio (DNS, DHCP, NTP, Syslog, ...)
Serviços finais (WWW, email, FTP, SSH, ...)
Para todos os serviços há que ter em atenção aspetos de:
Escalabilidade
Redundância
Segurança
Utilizadores
Aspeto crítico da gestão de sistemas e redes
A autenticação e segurança são aspetos fundamentais
Em sistemas grandes, há que ter sistemas centralizados de gestão de utilizadores (incluindo autenticação centralizada)
Segurança e controlo de acessos
Aspeto fundamental nos sistemas e redes atuais
Integridade
Confidencialidade
Autenticação
Há que avaliar o potencial de ataque e os custos/benefícios
Visibilidade da organização
Custos de um ataque
Custos da solução de segurança
Aspetos técnicos
Intranet, Extranet, Internet
Firewalls
Acessos dial-up
VPNs
Sistemas PKI (Public Key Infrastructure)
Ataques por DoS (Denial of Service)
Operação e manutenção
Monitorização dos sitemas e redes
Recolha de informação de desempenho
Deteção e diagnóstico de problemas
Otimização de sistemas e serviços
Planeamento
Sistemas de trouble-tickets
Identificar e relatar problemas
Acompanhamento da resolução de problemas
Help-desk
Funções de Gestão
(C - Configuration) Gestão de configuração
Recolha e alteração de informação de configuração
Construção de visões topográficas da rede
Obtenção de informação detalhada sobre dispositivos e cablagem
versões de software
Localização
Capacidade livre, etc
Gestão de alterações de hardware e/ou software
Antes de se realizar qualquer alteração na rede, é boa prática:
Reunir todas as partes envolvidas
Discutir as alterações que irão ser realizadas
Como serão realizadas
Quem irá realizar as alterações
Quando irão ocorrer
O que fazer se as alterações não correrem bem
(F - Fault) Gestão de falhas
Deteção de erros
Monitorização e registo de eventos
Geração de alarmes
Diagnóstico de erros
Análise e identificação de erros detetados
Filtragem de alarmes
Geração de trouble-tickets
Recuperação de erros
Alterações de configuração
Reparação/substituição de equipamentos
Intervenção de equipas de campo
(P - Performance) Gestão de desempenho
Congrega as funções de recolha e tratamento de dados sobre o comportamento dos objectos geridos
Essencial no suporte de actividades de configuração, gestão de falhas e planeamento da rede
Pode reduzir-se a uma mera monitorização do estado dos elementos de rede ou realizar actividades de modelação do comportamento de toda a rede
(A - Accounting) Gestão de contabilização
Responsável pelo registo da utilização de recursos
Taxar a utilização dos recursos e serviços
Determinar padrões de utilização
Determinar a equidade na utilização de recursos
Apoiar decisões sobre políticas de utilização de recursos
Apoiar decisões de actualização e expansão da rede
(S - Security) Gestão de segurança
Monitorização e controlo dos mecanismos de segurança em utilização no sistema
Definição e implementação de políticas de segurança
Análise de risco e de problemas de segurança
Configuração e monitorização de sistemas de segurança (ex., firewalls