1

INSTITUTO FEDERAL DO PARANA

WAMILSON LUIZ CANDIDO

GERENCIAMENTO DE REDES

PARANAGU 2011

WAMILSON LUIZ CANDIDO

GERENCIAMENTO DE REDES

Trabalho de Concluso de Curso apresentado ao Curso de Tcnico em Manuteno e Suporte em Informtica Subsequente do Instituto Federal do Paran Campus Paranagu, como requisito parcial de avaliao. Orientador: Prof. Gil Eduardo de Andrade

PARANAGU 2011

Dedico este trabalho a Deus, a minha esposa Suzani, aos meus filhos Wandryl e Rafael, pela compreenso com relao minha ausncia, por estarem sempre ao meu lado nos momentos difceis durante o curso, me apoiando, a vocs meu muito obrigado do fundo do corao.

AGRADECIMENTOS

Deus por ter dado foras para concluir o curso. Ao Orientador prof. Gil Eduardo de Andrade pelo comprometimento e estando sempre disposio para sanar as dvidas. Ao prof. Emlio Rudolfo Fey Neto, pelo apoio, incentivo e motivao, no momento em que estava prestes a desistir de apresentar o TCC. Aos meus colegas de sala de aula, que me ajudaram durante o curso. A todos que me ajudaram diretamente ou indiretamente para a concluso deste Trabalho de Concluso de Curso.

RESUMO

O presente trabalho de concluso de curso est dividido em sees, onde inicio com uma introduo sobre a importncia de realizar o gerenciamento de rede dentro da estrutura de uma empresa, onde ele torna-se fundamental para o processo de crescimento. Descrevo sobre a motivao de identificar dificuldades para gerncia de redes, justificando que sem um software de gerenciamento, o tempo para resolver um problema, pode acarretar em prejuzo financeiro. O objetivo deste trabalho em geral, compreender o contexto de gerncia de redes, com fins especficos de pesquisar tcnicas e software de gerncia de rede. Na seo fundamentao terica, apresento os conceitos relacionados s pesquisas realizadas para o desenvolvimento do trabalho, apresentando as principais referncias bibliogrficas consultadas. Realizo uma introduo ao gerenciamento de redes, ressaltando a importncia do uso de software para realizar o monitoramento da rede. Em seguida, o papel do gerente de redes, onde o objetivo prevenir e solucionar problemas. Esta tarefa normalmente realizada por uma equipe (dependendo da estrutura da empresa), onde: o help desk o primeiro a ouvir reclamaes dos usurios quando surge um problema; o suporte tcnico o pessoal chamado pela equipe de help desk no conseguiu resolver; o operador de rede o pessoal que mantm o primeiro contato com o problema, gerado pelo sistema; o gerente da equipe de gerncia avalia o desempenho da equipe, providencia treinamentos. Continuo o trabalho falando sobre o protocolo snmp, que o

responsvel por gerenciar redes TCP/IP, o qual facilita a comunicao entre os dispositivos de rede. E um resumo dos componentes bsicos do snmp e os comandos do snmp. Na seo metodologia, descrevo como foi realizado o trabalho de pesquisa, e como foram os testes com os softwares de gerenciamento neteye e ntop. Em seguida continuando a metodologia, mas na subseo software de gerenciamento de rede neteye, onde realizo uma introduo e vou explicando os mdulos: inventrio, segurana, produtividade, monitoramento e desempenho, com exemplos. A outra subseo o software de gerenciamento de rede ntop, onde tambm realizo uma introduo e apresento suas caractersticas e suas funcionalidades e grficos de exemplos. E para finalizar, fao uma anlise dos

resultados e concluo que de acordo com o crescimento da informtica, necessrio

que as empresas optem por realizar gerenciamento de suas redes, para o crescimento da empresa, pois um ambiente bem monitorado tem chance de dar certo.

Palavras-chave: Gerenciamento de rede. Monitoramento. Software. Trabalho.

LISTA DE FIGURAS

Figura.01 - Estrutura geral de elementos de uma soluo de gerncia .................... 18 Figura.02 Uma equipe de gerncia de redes de computadores ............................. 20 Figura. 03 - Inventario Detalhado de Hardware de uma estao ............................. 31 Figura.04 Inventrio detalhado de software em uma estao ................................ 32 Figura.05 - Relao de arquivos acessados em PenDrive ........................................ 34 Figura.06 Alerta de acesso indevido ...................................................................... 35 Figura.07 - Grfico de produtividade por estao ..................................................... 35 Figura.08 Monitoramento e transferncia de arquivos ........................................... 36 Figura.09 Grfico desempenho memria e cpu .................................................. 37 Figura.10 Fluxo de pacotes na rede ....................................................................... 43 Figura.11 Informao atual da rede ....................................................................... 44 Figura.12 distribuio global de protocolos ............................................................ 44 Figura.13 grfico de acesso Messenger ................................................................ 45 Figura.14 grfico de acesso email.......................................................................... 45 Figura.15 - grfico de acesso ao kazaa ................................................................... 45 Figura.16 Trfego de portas acessadas ................................................................. 46 Figura.17 grfico Informao de Hosts. ................................................................. 47 Figura.18 Informaes detalhada sobre o IP 10.1.1.2............................................ 48 Figura.19 Tela de apresentao do Neteye ........................................................... 51 Figura.20 Tela definir caminho da instalao ......................................................... 52 Figura.21 Opes de banco de dados ................................................................... 53 Figura.22 Configurao do collector....................................................................... 54 Figura.23 Caminho para disponibilizar o cliente ..................................................... 55 Figura.24 Tela local para disponibilizar a console .................................................. 56 Figura.25 Tela endereo do collector ..................................................................... 56 Figura.26 Tela conta para executar o collector ...................................................... 57 Figura.27 Selecionar a pasta do menu iniciar ........................................................ 57 Figura.28 Selecionar tarefas adicionais ................................................................. 58 Figura.29 Tela pronto para instalar ........................................................................ 58 Figura.30 Orientao do caminho para as estaes .............................................. 59 Figura.31 Tela finalizao da instalao do neteye................................................ 59

Figura.32 Tela aps executar o arquivo Instala.bat na estao ............................. 60 Figura.33 Tela de ativao do Neteye.................................................................... 61 Figura.34 - Config Neteye ......................................................................................... 62 Figura.35 Tela permisso de acesso ..................................................................... 63 Figura.36 Tela de configurao de acessos indevidos........................................... 64 Figura.37 Tela de configurao de alertas ............................................................. 65 Figura.38 Opes do tem alteraes de hardware................................................ 66 Figura.39 Tela de configurao do item Avanado ................................................ 67 Figura.40 Configurao de desempenho ............................................................... 68 Figura.41 Tela de configurao Produtividade ....................................................... 68 Figura.42 Tela inicial do Ntop ................................................................................. 71

LISTA DE TABELAS

Tabela 01 Lista de Parmetros adicionais do Ntop ............................................. 40 Tabela 02 Protocolos que so monitorados pelo Ntop........................................ 41

10

Lista de abreviaturas, smbolos e siglas

SNMP NMS RFC IETF DES MD5 MIB UDP BER ARP IP TCP UDP TCP/IP

Simple Network Management Protocol Network-Management Systems Request for Comments Internet Engineering Task Force Data Encryption Standard Message-Digest algorithm Management Information Base User Datagram Protocol Basic Encoding Rules Address Resolution Protocol Internet Protocol Transmission Control Protocol User Datagram Protocol Transmission Control Protocol/Internet Protocol

11

SUMRIO
1 INTRODUO ....................................................................................................... 13 1.1 MOTIVAO ....................................................................................................... 14 1.2 JUSTIFICATIVA .................................................................................................. 14 1.3 OBJETIVO GERAL ............................................................................................. 14 1.4 OBJETIVO ESPECFICO .................................................................................... 14 2 FUNDAMENTAO TERICA ............................................................................. 15 2.1 INTRODUO AO GERENCIAMENTO DE REDES ......................................... 16 2.2 O PAPEL DO GERENTE DE REDES ................................................................. 19 2.3 O PROTOCOLO SNMP ...................................................................................... 21 2.4 COMPONENTES BSICOS DO SNMP ............................................................. 24 2.5 COMANDOS DO SNMP...................................................................................... 25 3 METODOLOGIA .................................................................................................... 26 3.1 SOFTWARE DE GERENCIAMENTO DE REDE NETEYE .............................. 30 3.1.1 Inventrio.......................................................................................................... 31 3.1.2 Segurana ........................................................................................................ 33 3.1.3 Produtividade ................................................................................................... 34 3.1.4 Monitoramento ................................................................................................. 36 3.1.5 Desempenho .................................................................................................... 37 3.2 SOFTWARE DE GERENCIAMENTO DE REDE NTOP ................................... 38 3.2.1 Caractersticas e funcionalidade do ntop ......................................................... 39 3.2.2 Lista de parmetros adicionais mais utilizados no ntop ................................... 40 3.2.3 Monitoramento de protocolos adicionais .......................................................... 41 3.2.4 Monitorando o trfego ..................................................................................... 42 3.2.5 Gerando grficos com o ntop ........................................................................... 42 3.2.5.1 Estatsticas de trfego global ........................................................................ 42 3.2.5.2 Trfego de portas acessadas ...................................................................... 466 3.2.5.3 Grfico summary hosts.................................................................................. 46 4 RESULTADOS / VALIDAO .............................................................................. 49 5 CONCLUSO ........................................................................................................ 50 APNDICE ................................................................................................................ 51 A Instalao do Neteye ........................................................................................ 51 B Instalao do Ntop no Ubuntu 10.04 .............................................................. 69

12

6 REFERNCIAS ...................................................................................................... 75

13

1 INTRODUO

O Gerenciamento de Rede essencial dentro da estrutura de uma empresa, ainda mais se o ambiente de Tecnologia de Informao for grande e complexo. Desta forma, necessrio no dia-a-dia um software de gerenciamento de rede, que possa nos ajudar a detectar problemas quando eles ocorrem e solucion-los o mais rpido possvel. Gerenciar uma rede sem o auxlio de software adequado, torna-se uma tarefa muito difcil e que provavelmente no se obter um resultado com boa qualidade, ou at mesmo, com ferramentas inadequadas, as quais no nos dem uma viso dos principais elementos da rede. Desta forma, quando no estamos bem

instrumentados, no somos capazes de descobrir problemas e por conseqncia, no seremos capazes de solucion-los, fazendo com que o objetivo principal, que manter o bom funcionamento da rede, no seja alcanado. Dentro deste contexto, COSTA (2008, p.Introduo) afirma:
Ter um ambiente mapeado e monitorado fundamental para o processo de crescimento de uma empresa, j est mais do que comprovado que com um ambiente de T.I bem planejado seu negcio tem mais chances de dar certo, mesmo para as empresas em que o principal foco seja T.I, pois todos

dependem hoje da internet e dos servios que ela disponibiliza.

A gerncia de rede, tem a finalidade de verificar e controlar as informaes da rede geradas por softwares de gerenciamento, as quais devero ser analisadas e se necessrio, tomar as devidas providncias, para o bom andamento da rede.

14

1.1 MOTIVAO
Identificar as dificuldades existentes para gerncia de redes no contexto dos administradores iniciantes e encontrar solues que auxiliem no gerenciamento, com relao a identificao dos possveis problemas em uma rede sem o auxlio de um software.

1.2 JUSTIFICATIVA
O trabalho proposto analisa softwares de gerenciamento de rede, visto que o no conhecimento de tcnicas adequadas, que permitam encontrar e analisar os possveis problemas em uma rede de computadores acarreta em uma demora excessiva para diagnostic-los e resolv-los. Sendo assim, como conseqncia para a empresa, tem-se prejuzos financeiros devido a equipamentos parados por dispositivos defeituosos.

1.3 OBJETIVO GERAL

Este documento tem como objetivo geral compreender o contexto de gerncia de redes, levantando informaes sobre o monitoramento e controle dos dispositivos que a compem.

1.4 OBJETIVO ESPECFICO

Pesquisar tcnicas de gerenciamento de redes. Identificar requisitos mnimos necessrios para obter uma gerncia de rede satisfatria. Identificar software que atendam requisitos mnimos para gerncia de uma rede. Analisar e demonstrar os procedimentos necessrios para instalao e configurao dos softwares.

15

2 FUNDAMENTAO TERICA
Neste captulo so apresentados os conceitos relacionados s pesquisas realizadas para o desenvolvimento do trabalho proposto. Dentre as referncias consultadas para realizao do trabalho de concluso de curso sobre gerenciamento de rede, podemos destacar os seguintes: Melhores prticas de gerncia de redes de computadores dos autores SUAVE; LOPES; NICOLLETTI, (2003), Ambiente de rede monitorado com nagios e cacti do autor COSTA (2008), Redes de computadores do autor TANEMBAUM (1997), e o trabalho exemplar sobre Simple Network Management Protocol, realizado pela UFRJ no site < http://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm>. O livro sobre Melhores prticas para gerncia de redes de computadores, excelente, indicado para administradores de redes com ou sem experincia, onde por exemplo, realizada uma citao de STALLINGS (1998) por SUAVE; LOPES; NICOLLETTI, (2003), o seguinte: O objetivo da Gerncia de Redes monitorar e controlar os elementos da rede (sejam eles fsicos ou lgicos), assegurando um certo nvel de qualidade de servio. Para realizar esta tarefa, os gerentes de redes so geralmente auxiliados por um sistema de gerncia de redes. Um sistema de gerncia de rede pode ser definido como uma coleo de ferramentas integradas para a monitorao e controle da rede. Este sistema oferece uma interface nica, com informaes sobre a rede e pode oferecer tambm um conjunto poderoso e amigvel de comandos que so usados para executar quase todas as tarefas da gerncia da rede. Nesta citao, j resumido o que gerenciamento de rede, vindo de encontro com o objetivo deste trabalho. Para desenvolver a seo 2.1 e 2.2, utilizei como referncia os livros de SUAVE; LOPES; NICOLLETTI, (2003), e COSTA (2008), onde realizei citaes destes autores enriquecendo este trabalho. Na seo 2.3, as referncias, foi a de COSTA (2008), e o site da UFRJ <http://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm>. Onde estas referncia explicam com detalhes o que o protocolo SNMP, tornando uma leitura clara e de fcil entendimento sobre o assunto abordado. Na seo 2.4, utilizei como referncia para desenvolvimento, COMER (2006), para explicar sobre componentes bsicos do snmp.

16

E por ltimo na seo 2.5 comandos do snmp, me referenciei pelo livro de TANEMBAUM (1997).

2.1 INTRODUO AO GERENCIAMENTO DE REDES

Podemos imaginar uma rede sem monitoramento, onde existe um servidor de dados, vrias estaes de trabalho, e de repente nessa rede os usurios comeam a reclamar de lentido excessiva. chamado um tcnico para verificar o problema, o qual encontra um ambiente sem software de gerenciamento de rede. Ento, o tcnico, comear a realizar testes (tentativa e erro), substituindo switches, placa de rede do servidor, verificar problemas de vrus, etc., ou seja , vai perder muito tempo at chegar realmente ao problema que est causando a lentido de toda a rede.
O objetivo da Gerncia de Redes monitorar e controlar os elementos da rede (sejam eles fsicos ou lgicos), assegurando um certo nvel de qualidade de servio. Para realizar esta tarefa, os gerentes de redes so geralmente auxiliados por um sistema de gerncia de redes. Um sistema de gerncia de rede pode ser definido como uma coleo de ferramentas integradas para a monitorao e controle da rede. Este sistema oferece uma interface nica, com informaes sobre a rede e pode oferecer tambm um conjunto poderoso e amigvel de comandos que so usados para executar quase todas as tarefas da gerncia da rede. Citado acima. (Stallings, 1998 citado por SUAVE; LOPES; NICOLLETTI, 2003).

Atravs dos softwares de gerenciamento possvel checar a todo momento, como est o funcionamento da rede. possvel sermos alertados por email ou SMS quando por exemplo, ocorrer algum problema no servidor, como queda de algum servio essencial. Desta forma, o administrador da rede poder corrigir o problema, at mesmo, antes de ser notado pelos usurios. Dentro deste contexto, SUAVE; LOPES; NICOLLETTI, (2003, p.17) afirma:
A arquitetura geral dos sistemas de gerncia de redes apresenta quatro componentes bsicos: elementos gerenciados, estaes de gerncia, protocolos de gerncia e informaes de gerncia. A seguir falaremos um pouco sobre cada um deles: - os elementos gerenciados possuem um software especial chamado agente. Este software permite que o equipamento seja monitorado e controlado atravs de uma ou mais estaes de gerncia; - em um sistema de gerncia de redes deve haver pelo menos uma estao de gerncia. Em sistemas de gerncia distribudos existem duas ou mais estaes de gerncia. Em sistemas centralizados mais comuns

17

existe apenas uma. Chamamos de gerente o software da estao de gerncia que conversa diretamente com os agentes nos elementos gerenciados, seja com o objetivo de monitor-los, seja com o objetivo de control-los. A estao de gerncia oferece uma interface atravs da qual usurios autorizados podem gerenciar a rede; - para que a troca de informaes entre gerente e agentes seja possvel necessrio que eles falem o mesmo idioma. O idioma que eles falam um protocolo de gerncia. Este protocolo permite operaes de monitoramento (leitura) e controle (escrita); - gerentes e agentes podem trocar informaes, mas no qualquer tipo de informao. As informaes de gerncia definem os dados que podem ser referenciados em operaes do protocolo de gerncia, isto , dados sobre os quais gerente e agente conversam.

Podemos observar na figura 01, a estrutura geral de elementos de uma soluo de gerncia, onde temos: roteadores, comutadores, repetidores,

impressoras, servidores e estaes de trabalho. A estao de gerncia deve obter informaes de gerncia destes agentes usando o protocolo SNMP, ver seo 4.

18

Figura.01 - Estrutura geral de elementos de uma soluo de gerncia

Dentro deste contexto, COSTA (2008, p.21) afirma:

O programa gerente da rede a entidade responsvel pelo monitoramento e controle dos sistemas de hardware e software que compem a rede, e o seu trabalho consiste em detectar e corrigir problemas que causem ineficincia (ou impossibilidade) na comunicao e eliminar as condies que podero levar a que o problema volte a surgir.

Podemos tambm, atravs de softwares, realizar o monitoramento de todas as estaes da rede, para avaliar a produtividade da equipe de trabalho. De acordo com a empresa Web@Work, realizou uma pesquisa sobre utilizao da Internet no mundo, nos mostram que 97% dos funcionrios entrevistados admitem navegar em sites pessoais. H um alto ndice de atividades, as quais no esto relacionadas s funes de trabalho, causando baixa produtividade, e prejuzos para a empresa.

19

2.2 O PAPEL DO GERENTE DE REDES

Dentro deste contexto, SUAVE; LOPES; NICOLLETTI, (2003, p.19) afirma:
Um dos objetivos da gerncia de redes prevenir e solucionar problemas na rede. Geralmente esta tarefa realizada por uma equipe. No existe uma regra rgida sobre os profissionais que fazem parte desta equipe. Cada organizao tem autonomia para criar seu prprio time de gerncia de redes de acordo com suas convenincias. Porm, comum que nesta equipe existam profissionais que executem quatro tarefas distintas: o pessoal do help desk, a equipe de suporte tcnico, o operador da rede e o gerente da equipe de gerncia.

Equipes de Gerncia: Help desk quando o usurio est enfrentando algum problema relacionado tecnologia de informao, solicitado auxlio do help desk, o qual estar colhendo informaes do usurio para que se possa resolver o problema.

Suporte Tcnico o pessoal chamado pelo equipe do help desk quando no foi solucionado o problema do usurio. este pessoal responsvel pela manuteno dos equipamentos da rede, pela configurao e operao da rede. Este pessoal precisa possuir conhecimentos tcnicos.

Operador de rede o pessoal que mantm o primeiro contato com o problema, o qual gerado pelo sistema atravs de alarme na tela, ou, atravs de email, SMS, etc. O operador tentar resolver o problema, se no conseguir resolver, encaminhar para a equipe de suporte tcnico.

Gerente da equipe de gerncia O gerente tem conhecimento de rede , mas no no nvel de um tcnico. O gerente avalia o desempenho da equipe de suporte tcnico, solicita compras de equipamentos, aplicativos, providencia treinamentos para a sua equipe.

20

Dentro deste contexto, SUAVE; LOPES; NICOLLETTI, (2003, p.20) afirma:

importante ressaltar que esta diviso da equipe de gerncia de redes comum, mas no obrigatria. Podem existir organizaes pequenas onde o mesmo profissional acumula todas as tarefas descritas. possvel tambm que o prprio suporte tcnico realize as tarefas do operador da rede. Em organizaes maiores o suporte tcnico pode ser dividido em primeiro e segundo nveis. Enfim, o importante que voc saiba que, na realidade, o profissional que chamamos neste livro de gerente de redes pode assumir vrios papis distintos em momentos distintos, mas geralmente, estaremos falando com a equipe de suporte tcnico.

Na figura 02, exibe os papis dos componentes da equipe de gerncia de redes.

Figura.02 Uma equipe de gerncia de redes de computadores

21

2.3 O PROTOCOLO SNMP

No podemos falar em gerenciamento de redes sem antes falar sobre o protocolo SNMP ( Simple Network Management Protocol Protocolo de Gerncia Simples de Rede), este protocolo foi desenvolvido pela IETF (Internet Engineering Task Force), para auxiliar nas tcnicas de gerenciamento de redes. Este protocolo responsvel por gerenciar redes TCP/IP (Transmission Control Protocol/Internet Protocol), da camada de aplicao, o qual facilita a comunicao entre os dispositivos de rede. atravs do SNMP que os administradores de rede, conseguem gerenciar o desempenho da rede, e desta forma resolver possveis problemas na rede. Dentro do contexto, COSTA (2008, p. 21), afirma:
O protocolo SNMP (Simple Network Management Protocol), um protocolo de gerncia tpica de redes TCP/IP (Transmission Control Protocol/Internet Protocol), da camada de aplicao que facilita o intercmbio de informao entre os dispositivos de rede. O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver problemas de rede, e planejar o crescimento desta.

Antigamente, as redes eram simples, os nmeros de roteadores eram pequenos, quando havia demora no acesso a um host, chamava-se o responsvel pela rede, onde, para detectar o problema, ele simplesmente executaria o programa Ping, e certamente ele o detectaria e assim poderia tomar providncias para san-lo. Com o passar do tempo, a rede mundial se transformou, sendo utilizados vrios backbones e operadores, desta forma, a maneira como eram encaradas as redes, deixou de ser adequada, tornando-se necessrio a criao de melhores ferramentas para gerenciamento de redes. Dentro do contexto, COSTA (2008, p. 24), afirma:
O Snmp um protocolo padro usado para gerncia de redes, que define os formatos dos pedidos que o Gerente envia para o Agente e os formatos das respostas que o agente retorna, assim como o significado exato de cada pedido e resposta. Uma mensagem SNMP codificada com um padro designado de ASN.1 (Abstract Syntax Notation.1).

22

Para permitir a transferncia de grandes inteiros, sem desperdiar espao em cada transferncia, o ASN.1 usa uma combinao de tamanho e valor para cada objeto a ser transferido.

Em maio de 1990, a RFC 1157 foi publicada, definindo a verso 1 do SNMP (Simple Network Management Protocol chamado de SNMPv1). O SNMP, apresentava uma forma de monitorar e gerenciar uma rede de computadores. Essa estrutura foi implementada tornando-se o padro para gerenciamento de redes. Conforme as pessoas ganhavam experincias, com o passar do tempo, comearam a aparecer as deficincias do SNMP, logo, com a necessidade, veio a segunda verso do protocolo (SNMPv2), foi definida (nas RFCs1 1441 e 1452), tornando-se assim um padro de protocolo para internet. Nesta verso foi implementado alteraes como: melhoria na performance, definies de segurana e comunicao entre gerentes.
No SNMPv2 especifica tambm mdulos de informao, os quais organizam um conjunto de definies relacionadas. Existem 3 tipos de mdulos de informao no SMI: mdulos MIB, declaraes de conformidade e as declaraes de capacidade. Os mdulos MIB contm definies de objetos gerenciados relacionados. As variveis acessveis via SNMP so organizadas hierarquicamente. Estas hierarquias e outras informaes secundrias (como o tipo e a descrio das variveis) so definidas nas Management Information Bases (MIBs). Declaraes de conformidade fornecem uma maneira sistemtica de descrever um grupo de objetos gerenciados que devem ser implementados a fim de garantir um padro de conformidade. Declaraes de capacidade so usadas para indicar o nvel preciso de apoio que um agente reivindica no que diz respeito a um grupo de MIB. A NMS pode ajustar seu comportamento em relao aos agentes de acordo 2 com as declaraes de capacidade associada a cada agente.

O padro MIB, especifica exatamente quais os itens de dados um dispositivo gerenciado precisar manter, e qual o significado de cada operao permitida, e que podem serem acessados, e em quais dispositivos.

Uma RFC um documento do IETF (Internet Engineering Task Force) que traz as epecificaes de um protocolo ou tecnologia. 2 http://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm Acesso em: 06 dez. 2011

23

H muitos conjuntos de variveis MIB, as quais correspondem a protocolos como UDP, IP, ARP , e tambm variveis para hardware de rede como Ethernet , e dispositivos como bridges, switches ou impressoras.
O subsistema de processamento de mensagem prepara as mensagens para que sejam enviadas e extrai dados de mensagens recebidas. Esse subsistema pode conter vrios mdulos de processamento de mensagens. Por exemplo, um subsistema pode ter os mdulos de processamento SNMPv1, SNMPv2 e SNMPv3 pedidos. Ele tambm pode conter um mdulo de processamento de outros modelos que ainda no foram definidos. O subsistema de segurana fornece servios de autenticao e privacidade. A autenticao usa strings ou comunidade SNMP (v1 e v2) ou autenticao baseada no usurio SNMPv3.A autenticao baseada em usurios utiliza o MD5 ou o SHA, algoritmos para autenticar os usurios sem enviar uma senha em claro. O servio de privacidade usa o algoritmo DES para criptografar e descriptografar as mensagens SNMP. Atualmente, 3 o DES o algoritmo utilizado, mas outros podem ser adicionados no futuro.

A vantagem do SNMPv3, basicamente referente questo de segurana, como autenticao, privacidade e controle de acesso. Dentro do contexto, COMER (2006, p. 356), afirma:
As principais mudanas aparecem nas reas da segurana da administrao. Os objetivos so duplos. Primeiro, o SNMPv3 projetado para ter polticas de segurana gerais e flexveis, possibilitando para as interaes entre um gerente e dispositivos gerenciados aderirem s polticas de segurana especificadas por uma organizao. Segundo, o sistema projetado para facilitar a administrao de segurana. Para alcanar generalidade e flexibilidade, o SNMPv3 inclui facilidades a vrios aspectos da segurana e permite que cada um deles seja configurado independentemente. Por exemplo, a v3 aceita autenticao de mensagem para garantir que intrues se originem de um gerente vlido, privacidade para garantir que ningum possa ler mensagens enquanto so transferidas da estao de um gerente para um dispositivo gerenciado, e autorizao e controle de acesso baseado em viso para garantir que apenas gerentes autorizados acessem determinados itens. Para facilitar a configurao ou alterao do sistema de segurana, a v3 permite configurao remota, significando que um gerente autorizado pode mudar a configurao dos itens de segurana listados aqui sem estar fisicamente presente no dispositivo.

http://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm Acesso em : 06 dez. 2011

24

2.4 COMPONENTES BSICOS DO SNMP

Uma rede gerenciada pelo protocolo SNMP composta por trs elementos chaves: 1. Dispositivos Gerenciados 2. Agentes 3. Sistemas de Gerenciamento de Redes (NMS Network-Management Systems)

Dentro do contexto, COMER (2006, p. 356), afirma:

Um dispositivo gerenciado um n de rede que possui um agente SNMP instalado e se encontra em uma rede gerenciada. Estes dispositivos coletam e armazenam informaes de gerenciamento e mantm estas informaes disponveis para sistemas NMS atravs do protocolo SNMP. Dispositivos gerenciados, tambm s vezes denominados de dispositivos de rede.

Dispositivo Gerenciado so dispositivos que coletam e armazemam informaes de gerenciamento, mantendo estas informaes disponveis para o sistema NMS, atravs do protocolo SNMP. Estes dispositivos podem ser : roteadores, servidores de acesso, impressoras, computadores, servidores de rede, switches, dispositivos de armazenamento, etc. Agente um software que fica armazenado em um dispositivo gerenciado. Um agente tem informaes de gerenciamento locais, os quais so traduzidos para um formato compatvel com o protocolo SNMP. NMS responsvel pelas aplicaes que realizam o monitoramento e controle dos Dispositivos Gerenciados. Ele pode ser instalado em um servidor ( ou mais de um) de rede, que recebe pacotes SNMP (informaes) dos dispositivos gerenciados pela rede.

25

2.5 COMANDOS DO SNMP

O SNMP define duas operaes bsicas 1 2 Fetch, para obter um valor de um dispositivo Store, para colocar um valor em um dispositivo.

O comando que define uma operao de fetch ou store dever especificar o nome do objeto, o qual ser nico.

Os comandos enviados e recebidos, que trafegam na rede por meio de unidades de protocolo (PDU) classificam-se em: GET, utilizado para capturar partes de informaes de gerenciamento. GETNEXT, utilizado para retirar seqncias de informaes de

gerenciamento. SET, utilizado para realizar mudana no agente. TRAP, utilizado para atribuir uma notificao.

Dentro do contexto, TANEMBAUM (1997, p. 733), afirma:

O modo como o SNMP normalmente usado aquele em que a estao de gerenciamento envia uma solicitao a um agente solicitando informaes a ele ou forando-o a atualizar seu estado de alguma forma. Em geral, o agente simplesmente responde com as informaes solicitadas ou confirma que atualizou seu estado da forma solicitada. Os dados so enviados com base na sintaxe de transferncia ASN.1. No entanto, muitos erros tambm podem ser detectados, tais como Essa Varivel No Existe.

Para que haja comunicao entre Gerente e Agente, necessrio que falem o mesmo idioma. Este idioma determinado como sendo um protocolo de gerncia, onde este protocolo realiza operaes de monitoramento (leitura) e de controle (escrita).

26

3 METODOLOGIA
Foi realizado pesquisa de software de gerenciamento de rede, onde o objetivo, era conseguir tcnicas que pudessem auxiliar administradores a gerenciar suas redes com uma maior eficincia. Existem diversas ferramentas que fazem o servio de gerenciamento, muitas destas, so comercializadas por empresas de desenvolvimento de software as quais dependendo, cobram um preo absurdo por licena para utilizao. Outras opes eram os chamados softwares livre, desenvolvidos por comunidades ao redor do mundo, que disponibilizam distribuies de forma gratuita e que tambm no deixam nada a desejar, com relao s opes comerciais pagas. Aps ter procurado vrios software, com intuito de encontrar ferramentas fceis de instalar, e que realizassem gerenciamento com satisfao, optei por utilizar o software Neteye e o Ntop. O software neteye, gratuito para utilizar at 05 computadores sendo gerenciados, acima, dever adquirir licena com o fabricante. Enquanto que o ntop, distribuio gratuita, sem limite de mquinas. Depois de escolher quais ferramentas trabalhar para realizar os testes de gerenciamento, realizei o download dos softwares, e fui para o prximo passo, que era a instalao. Optei por iniciar pelo neteye, pelo fato de ser em portugus. O tutorial de instalao se encontra no final do trabalho no Apndice A. Para realizao dos testes, o neteye foi instalado em um computador com Windows XP Professional, onde foi configurado como sendo Servidor de gerenciamento. Para as estaes de trabalho, utilizei 04 computadores, sendo 02 com Windows 7 e 02 com Windows XP. Aps a instalao do servidor e das estaes, foi necessrio configurar o config do neteye, aonde se define tudo o que se quer em matria de gerenciamento. Com as tarefas previamente configuradas no console do software, de acordo com a poltica de segurana da empresa, iniciei os testes com as estaes. Realizei testes com a parte de inventrio, produtividade, monitoramento, segurana e desempenho. Com o neteye foi possvel receber as informaes das estaes de acordo com o que foi configurado no config, como: receber alerta de

27

utilizao de software no autorizado com cpia da tela do que foi acessado (MSN, youtube, bate-papos, etc.); inventrio detalhado de hardware e software das estaes de trabalho, incluindo alerta de alterao de hardware (memria, hard disk, etc.); no mdulo produtividade mostra o grfico com porcentagem dos programas utilizados pelas estaes de trabalho incluindo o tempo que o computador ficou ocioso; no mdulo de segurana possvel saber atravs dos alertas, quando uma estao utilizou um dispositivo de entrada e sada de dados (pendrive), gerado relatrio com detalhes de que operao foi executada (o que foi copiado, alterado, excludo, data, hora ), pelo usurio; tambm possvel no modulo segurana, verificar que documento e impressora da rede foi impresso, quantidade de folhas, data e hora; no mdulo monitoramento, possvel visualizar o que as estaes esto acessando na hora, conseguir interagir com as estaes enviando mensagens na tela, realizar transferncias de arquivos, e resolver problemas remotamente. E no mdulo desempenho, pode-se gerar grficos com relao ao uso de memria e CPU de qualquer estao. Resolvi ento simular duas situaes que acontecem no dia a dia de uma empresa, para ver como poderia resolver com o auxlio do neteye: Primeiro: Em uma das estaes instalei um acelerador de download, software que suga toda a banda de internet, se no tiver um controle de limite de banda para os usurios. Ento deixei baixando arquivos em uma determinada estao, com certeza os outros usurios reclamariam de lentido na rede. Fui at o servidor de gerenciamento do neteye, para ver como poderia localizar o problema em questo. No mdulo monitoramento, tem a opo Processos e programas onde possvel visualizar quais softwares esto em execuo, depois foi s localizar a mquina, e pelo prprio gerenciador fechar o programa, voltando a liberar a banda para todos. Ainda foi possvel enviar uma mensagem na tela do usurio, alertando para no executar este tipo de programa novamente. Segundo: Instalei uma placa de rede com defeito (no funciona na rede), digamos que parou de funcionar a rede de uma estao. O usurio perceber se estiver utilizando alguma aplicao que dependa da rede estar funcionando, seno ele trabalhar normalmente localmente sem saber que est com problema. Pelo neteye, se o

28

encarregado pelo gerenciamento estiver verificando, perceber que determinada estao saiu da tela, e comear a procurar qual a causa. Se por ventura no realiza consulta com freqncia, quando o usurio da estao perceber o problema, entrar em contato com o responsvel, e a sim ele perceber que realmente no est recebendo informaes desta estao e tomar as devidas providencias. Neste caso, seria, verificar, cabeamento de rede, portas no switch e placa de rede.

A instalao do Ntop de fcil configurao, diferente de outros softwares de gerenciamento para Linux. Qualquer dvida h o tutorial de instalao no final do trabalho no ApndiceB. Para realizao dos testes com o ntop, foi instalado em um computador com distribuio Linux / Ubuntu 10.04, para ser o servidor de gerenciamento, portanto, trata-se de um software gratuito. Para as estaes de trabalho, utilizei 03 computadores, sendo: 01 estao com sistema operacional Windows 7, 01 estao com Windows XP Professional e 01 estao com sistema Linux / ubuntu 10.04. O software gerenciado atravs de um browser, bastando colocar na barra de endereos do navegador HTTP://ip_do_servidor_Ntop:3000. possvel acessar o menu de configurao e o responsvel pelo gerenciamento, ter acesso s informaes como: trfego da rede (MSN, Kazaa, bittorrent, etc.), a quantidade de dados trafegados por estao e quais foram os protocolos e portas utilizadas. Com o ntop possvel: realizar anlise dos pacotes que trafegam na rede; ordenar a listagem do trfego de rede conforme os portocolos; mostrar grficos das estatsticas de trfego; armazena em seu banco de dados as estatsticas; identifica as informaes dos hosts da rede; exibe a distribuio do trfego IP sobre os protocolos da camada de aplicao; decodifica os protocolos da camada de aplicao, incluindo os softwares P2P; realiza coleta de fluxos gerados pelos roteadores e switches; lista dos endereos IP da rede que acessaram o servidor. Realizado as mesmas simulaes que foram aplicadas ao neteye para ver como se comportava o ntop.

29

Primeira simulao com acelerador de download: com o ntop, foi fcil localizar a suposta rede lenta, pois o ntop ger grficos de acessos P2P, informando a utilizao da banda. Foi s localizar o IP e derrubar o servio da estao. Segunda simulao com placa de rede com defeito: mesmo caso do neteye, se o gerenciador do sistema visualizar que uma estao parou de enviar informaes, poder antecipar o problema, caso o usurio da estao no perceber no momento. Realizar teste de ping para certificar que no est obtendo resposta da placa de rede e aplicar testes padro (cabo de rede, porta do switch, placa de rede, configurao), conseguir identificar onde est o problema e solucionlo (neste caso a placa de rede).

30

3.1 SOFTWARE DE GERENCIAMENTO DE REDE NETEYE

O Neteye foi desenvolvido pelo fundador e diretor Fbio Santini, o qual

batizou o nome do software o mesmo de sua empresa. A Neteye est localizada na cidade de So Leopoldo RS.
O Software Neteye foi desenvolvido para facilitar o gerenciamento das informaes que circulam nos computadores conectados em rede. Com ele todo o seu parque de hardware e software fica transparente. O fcil monitoramento das estaes de trabalho, possibilita o diagnstico das reas que necessitam de ateno especial, seja para realizar investimentos em upgrades, seja para otimizar gastos. A alta tecnologia do software tambm garante a segurana das informaes armazenadas atravs do controle do que est sendo distribudo, copiado e compartilhado. Disponvel em: http://www.neteye.com.br/#produtos/index/1/descricao_produto. acesso em : 03 dez. 2011.

O neteye realiza o gerenciamento das estaes de trabalho, onde, realiza inventario, controle de software, controle de hardware, monitoramento,

gerenciamento de licena, acesso remoto, segurana. Controla as informaes que circulam nas estaes da rede, gerando estatsticas, com as quais, torna-se possvel verificar a produtividade. possvel controlar o acesso a sites, saber o que o usurio fez (quanto tempo levou no Excel, Word, internet, MSN, etc) durante o dia nas estaes de trabalho. O Software Neteye free para at 05 computadores, aps, dever adquirir licenas para cada estao.

31

Foi realizado um tutorial de instalao, o qual se encontra no Apndice A, para sanar as dvidas, que por ventura venha a aparecer no decorrer da instalao do software neteye.

O Neteye divide-se em cinco mdulos: Inventrio, Segurana, Produtividade, Monitoramento e Desempenho.

3.1.1 Inventrio
Com o Neteye possvel obter todas as informaes de software e hardware dos computadores da rede que esto sendo monitorados, onde o software avisa via e-mail e alertas, quando houver qualquer alterao que acontea nas estaes, desde alteraes de softwares, entradas de dispositivos nas portas USBs, alertando tambm, qualquer alterao de componentes do computador, como retirada de um pente de memria, substituio de dispositivos de leitura (DVDRW). Na figura 03 podemos verificar uma tela de inventrio detalhado de uma determinada estao de trabalho, mostrando tambm grficos das parties do Hard Disk.

Figura. 03 - Inventario Detalhado de Hardware de uma estao

32

O Neteye realiza o gerenciamento das licenas dos software contratados, alertando quando estiver excedendo as quantidades das instalaes contratadas, e tambm identifica as instalaes de software no autorizados (software pirata). Podemos verificar na figura 04, as listas de softwares instalados em uma estao, onde, o software neteye exibe com detalhes: nome do software instalado, a verso, empresa, data de quando foi instalado, product key (chave da instalao),etc.

Figura.04 Inventrio detalhado de software em uma estao

33

3.1.2 Segurana
possvel com o Neteye criar regras de acordo com a poltica de segurana da empresa. Pode-se bloquear a execuo de programas no permitidos nas

estaes, que possam interferir na produtividade da empresa, como: MSN, jogos, e outros aplicativos em desacordo com a poltica de segurana da empresa. Registra todos os documentos impressos, registrando nome dos arquivos, total de pginas por usurio, por setor, etc,. Tambm registra os arquivos transferidos ou alterados em dispositivos USB. Bloqueia o acesso dispositivos USB, por usurio, por setor ou toda a empresa.

Na figura 05, o mdulo de segurana, nos mostra que uma determinada estao, acessou o dispositivo USB (pendrive), onde, nos informa a data e hora, que o usurio acessou a pendrive, a estao, qual foi a ao ( se o arquivo foi criado, copiado, deletado, modificado ou renomeado), e qual o arquivo foi acessado. Garante o bloqueio de acesso s pginas e a softwares no autorizados, ao painel de controle, entre outros. Registra todos os documentos impressos, registrando nome dos arquivos, total de pginas por usurio, por setor, etc. Registra os arquivos transferidos ou alterados em dispositivos USB. Bloqueia o acesso dispositivos USB, por usurio, por setor ou toda a empresa.

34

Figura.05 - Relao de arquivos acessados em PenDrive

3.1.3 Produtividade
Possibilita gerenciar a produtividade das estaes de trabalho. Verificando o desempenho do trabalho realizado pelos seus funcionrios, registrando todas as atividades realizadas nas estaes, como, tambm o tempo de equipamento ocioso e o tempo utilizado em cada software. O mdulo de segurana, identifica palavras chaves, as quais foram previamente configuradas, caracterizando acesso indevido, sendo registrado pelo neteye, como mostra na figura 06, uma determinada estao que acessou a palavra chave youtube pelo Internet Explorer . O mdulo de produtividade captura uma cpia da tela acessada pela estao e envia para o console de gerenciamento, informando qual foi a estao e o usurio do acesso configurado como indevido. Tambm verifica detalhes da utilizao de cada programa, informando pginas que foram acessadas no navegador da internet, arquivos que foram editados no Word,

35

Excel, PowerPoint, etc., conforme a figura.07, mostrando em porcentagem o grfico do tempo gasto em cada aplicativo por uma determinada estao de trabalho.

Figura.06 Alerta de acesso indevido

Figura.07 - Grfico de produtividade por estao

36

3.1.4 Monitoramento
Com o monitoramento possvel observar o que determinada estao est realizando no momento, ou mltiplas estaes, em tempo real. possvel capturar uma cpia da tela da estao. Possui a funo mosaico que possibilita visualizar todas as estaes de trabalho da rede. Atravs do mdulo de monitoramento possvel: enviar mensagens e comandos s estaes, interromper processos em execuo, escolher usurios e estaes/setores a serem monitorados. No monitoramento possvel realizar o acesso remoto da estao desejada, como nos mostra a figura 08, podendo realizar qualquer tipo de atividade, desde instalao de software, execuo de software, transferncia de arquivos, etc.

Figura.08 Monitoramento e transferncia de arquivos

37

3.1.5 Desempenho
No desempenho, pode-se realizar a anlise do desenvolvimento de trabalhos das estaes monitoradas, com registros dos histricos do uso de memria e CPU. Identificando a necessidade de atualizao de equipamentos, e se for preciso, realizar o remanejamento das estaes de trabalho. No mdulo desempenho tambm possvel: comparar o desempenho das estaes de trabalho, produzir histricos de manuteno dos equipamentos, realizar o mapeamento da utilizao dos recursos do computador e disponibiliza grficos da utilizao de memria e CPU das estaes de trabalho, como nos mostra a figura 09.

Figura.09 Grfico desempenho memria e cpu

38

3.2 SOFTWARE DE GERENCIAMENTO DE REDE NTOP

O Ntop uma ferramenta utilizada para monitorar e gerenciar redes. Este software tem diversos recursos que apresentado atravs de grficos e informaes detalhadas permitindo a interao entre usurios. O Ntop roda em diversos sistemas operacionais Unix/Linux e Win32, onde monitora e gera relatrios com eficincia sobre o trfego e suporte dos hosts pelos protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP. Foi desenvolvido por Luca Deri e Rocco Carbono na University of Pisa na Itlia. Essa ferramenta tem como caracterstica muito boa, o acesso via Browser Web para realizar o gerenciamento e visualizao das informaes geradas pelo Ntop, para que se possa entender o status da rede, e tambm desta forma gerenciar a rede via acesso remoto. Dentro do contexto, MORIMOTO (2009, p. 165), afirma:
Uma forma simples de monitorar o trfego global da sua rede interna instalar o ntop no gateway da rede. Ele monitora todo o trfego, mostrando o volume de banda consumido por cada mquina da rede e, dentro de cada relatrio, informaes detalhadas sobre os protocolos utilizados. Atravs dele, fcil identificar mquinas da rede que esto consumindo uma grande quantidade de banda devido utilizao de programas P2P como o Kazaa ou o Bittorrent,

O software Ntop open-source (gratuito), auxilia na administrao de redes, diferente de outras ferramentas existentes no mercado, tanto opes free ou pagas, pois sua instalao como veremos, fcil e simples, mas no pensem que por no necessitar de configuraes complicadas, ele no d conta do recado, pelo contrrio, ele at surpreende, a princpio no se engane com a maneira simples dos relatrios, mas ele esconde um volume grande de detalhes com relao s conexes. Foi realizado um tutorial de instalao, o qual se encontra no Apndice B, para sanar as dvidas, que por ventura venha a aparecer no decorrer da instalao do software ntop.

39

O Ntop realiza o monitoramento atravs de coletas de dados sobre os protocolos e hosts da rede.

3.2.1 Caractersticas e funcionalidade do ntop

Realiza a anlise dos pacotes que trafegam na rede Ordena a listagem do trfego de rede conforme os protocolos Mostra grficos das estatsticas de trfego Armazena em seu banco de dados as estatsticas Identifica as informaes dos hosts da rede, tanto do prprio sistema operacional, quanto das estaes da rede Mostra a distribuio do trfego IP sobre os protocolos da camada de aplicao Decodifica os protocolos da camada de aplicao, incluindo os softwares P2P encontrados Realiza a coleta de fluxos gerados pelos roteadores e switches atravs do Netflow Lista dos endereos IP da rede os quais acessaram o servidor, permitindo localizar estaes que rodam programas P2P e outros aplicativos que consomem muito trfego da rede, desde que todo o trfego de dados de internet realmente tenha passado pelo servidor O acesso s informaes, realizado atravs de um browser integrado (WebServer).

40

3.2.2 Lista de parmetros adicionais mais utilizados no ntop

Parmetro
-A -a <arquivo>

Descrio
Define ou altera a senha do usurio do administrador Habilita os logs no servidor web: Onde por padro o Ntop no gera logs das requisies que o servidor web recebe. Para habilitar, utilize esta opo acompanhado do nome do arquivo onde sero armazenados os logs. Desabilita decodificadores de protocolos: Os decodificadores realizam a coleta dos dados sobre vrios tipos de protocolos das pilhas Netbios, Netware e TCP/IP. Inicia o Ntop em modo deamon (background): Parametro inserido pelo script de inicializao. Nome das interfaces que sero monitoradas Habilita o modo de depurao: para diagnosticar problemas de servio. No une o trfego das interfaces de rede: O padro do Ntop unir os dados coletados das interfaces em um nico conjunto de contadores. Redes que sero consideradas locais No resolve endereos nomes. Caminho do diretrio onde contm o banco de dados do programa. Substitui os protocolos que o Ntop analisa por padro pelos contidos no arquivo Usurio que executar o processo do Ntop Porta do servidor web (HTTPS): o padro do Ntop, no responder HTTPS, sendo necessrio ento habilitar a porta para o suporte (porta 3001). Porta do servidor web (HTTP): o padro do Ntop Webserver escuta na porta 3000. O endereo pode ser tambm especificado no formato endereo:porta. Por exemplo HTTP://192.168.0.1:3000

-b

-d -i <nome> -k -M

-m -n -P <caminho> -p <arquivo> -u -W

-w

Tabela 01 Lista de Parmetros adicionais do Ntop

41

3.2.3 Monitoramento de protocolos adicionais

Protocolos que so monitorados pelo Ntop: Protocolo
FTP HTTP DNS Telnet NBios-IP Mail DHCP/BOOTP DNMP NNTP NFS/AFS X11 SSH Kazaa WinMX eDonkey

Portas
20 21 80 443 3128 53 23 513 137 138 139 25 109 110 67 68 161 162 119 2049 7000 7009 6000 6010 22 1214 6699 7730 4661 4665

BitTorrent Messenger

6881-6999 6969 1863 5000 5001

Tabela 02 Protocolos que so monitorados pelo Ntop

Os protocolos podem ser substitudos pelo administrador por intermdio do parmetro de execuo p , o qual recebe o nome de um arquivo que contm os protocolos a serem monitorados como sendo argumento.

Edite o arquivo /etc/sysconfig/ntop: Extra_arg="-i eth0,eth1 -W 3001 -p /usr/libntop/ntop/new-protocol.list

42

3.2.4 Monitorando o trfego

Realizar o monitoramento de trfego, a habilidade concedida a um gerente de rede, pois ele que identificar cada tipo de ao que foi efetuada na rede, e dependendo da poltica da empresa, tomar as devidas providncias. O NTop ainda capaz de identificar: O uso de um endereo IP duplicado; Identificar quem so os hosts da rede; Configurar aplicativos que podem ser ativados para a rede; Identificar Proxys; Identificar quais protocolos podem ou no ser utilizados; Utilizao de banda.

3.2.5 Gerando grficos com o ntop

A primeira viso do Ntop com relao aos grficos gerados, parecem serem simples, mas no se engane porque ele esconde um volume surpreendente de detalhes, os quais podero serem acessados clicando em cima de determinado item dentro do grfico, o qual lhe retornar um outro grfico em especfico. Atravs dos grficos, poderemos por exemplo descobrir o que estar causando lentido na rede.

3.2.5.1 Estatsticas de trfego global

No grfico de estatsticas de trfego global, temos o Fluxo de Pacotes da Rede conforme a figura 10, mostra a quantidade de pacotes recebidos e processados, bem como a porcentagem de pacotes perdidos durante a transmisso. Outras informaes referente aos pacotes transmitidos, com relao ao tamanho dos pacotes, destacando caractersticas como menor pacote, maior pacote, tamanho mdio de pacotes, pacotes invlidos ou corrompidos detectados atravs do checksum, e exibida uma distribuio considerando os diferentes tamanhos de pacotes analisados.

43

Figura.10 Fluxo de pacotes na rede

possvel pelo Ntop, visualizar informaes sobre a situao atual da rede, nos ltimos 5 minutos, pico de acesso e acesso mdio, como nos mostra na figura 11.

44

Figura.11 Informao atual da rede

Na distribuio global de protocolos, a figura 12 nos mostra quais protocolos de internet esto sendo utilizados sobre a rede, exibe o volume e a porcentagem de dados trafegados atravs dele. Tambm so informados quais protocolos de transporte, referentes ao protocolo de internet destacado foram utilizados na

sesso, exibindo seus respectivos volumes e porcentagens de dados transmitidos.

Figura.12 distribuio global de protocolos

Nos grficos da opo global TCP/UDP de distribuio de protocolos, possvel visualizar grficos de uso do Messenger (figura 13), email (figura 14), software P2P como na figura 15, informando o grfico e o volume de porcentagem de quanto foi trafegado pela rede.

45

Figura.13 grfico de acesso Messenger

Figura.14 grfico de acesso email

Figura.15 - grfico de acesso ao kazaa

46

3.2.5.2 Trfego de portas acessadas

No TCP/UDP nos mostra ainda o trafego das ltimas portas utilizadas recentemente, conforme a figura 16, onde exibe a relao das portas utilizadas e quantidade de pacotes enviados e recebidos. Clicando em cima de uma porta, possvel visualizar quais servidores utilizaram a referida porta, e clicando tambm sobre o link do servidor, ser exibida informaes com relao estao conectada na porta.
TCP/UDP Port www 52229 48688 57315 57316 3000 2646 63226 1900 Notes: 80 52229 48688 57315 57316 3000 2646 63226 1900 Total 13.5 KBytes 5.2 KBytes 3.5 KBytes 2.9 KBytes 1.9 KBytes 865 865 624 624 Sent 8.7 KBytes 1.4 KBytes 1.4 KBytes 937 947 187 678 624 0 Rcvd 4.7 KBytes 3.7 KBytes 2.0 KBytes 2.0 KBytes 1015 678 187 0 624

sum(total traffic per port) = 2*(total IP traffic) because the traffic per port is counted twice (sent and received) This report includes broadcast packets

Figura.16 Trfego de portas acessadas

3.2.5.3 Grfico summary hosts

O grfico de informaes dos hosts, captura os acessos, atravs da rede monitorada. visualizado em forma de tabela, conforme figura 17, onde exibe os dados gerais dos hosts, como endereo IP, MAC, largura da banda que est sendo utilizado.

47

Se clicarmos sobre o identificador do host, na primeira coluna da tabela, ser possvel visualizar mais a fundo informaes detalhadas do host, conforme figura 18.

Figura.17 grfico Informao de Hosts.

48

Figura.18 Informaes detalhada sobre o IP 10.1.1.2

49

4 RESULTADOS / VALIDAO
Com o trabalho de concluso de curso sobre gerenciamento de rede, foi possvel adquirir conhecimentos de gerncia de rede, os quais sero aplicados prtica no mercado de trabalho. Os softwares analisados obtiveram excelentes resultados, de acordo com os testes realizados. O neteye e o ntop podem ser instalados facilmente por um administrador sem ter conhecimentos especficos, e realizar o gerenciamento de uma empresa de acordo com as suas necessidades. O software neteye realiza o gerenciamento atravs dos mdulos: inventrio, produtividade, monitoramento, segurana e desempenho. Com um timo

desempenho, e facilidade no processo de configurao e manipulao do software. Quando a empresa optar por adquirir licena do produto, ter a vantagem de suporte tcnico para sanar qualquer dvida. O ntop um software de gerncia de rede livre (gratuito), sendo uma opo para as empresas que no querem investir em um software pago, no deixando a desejar para os softwares proprietrios.

50

5 CONCLUSO

O gerenciamento de rede via software, independentemente do tamanho da rede a ser gerenciada, as empresas no podem ficar sem um sistema de controle gerencivel, pois a evoluo da informtica muito rpida, e as empresas

necessitam ter em mos um controle confivel para tomada de decises, seja no mbito da questo de segurana das informaes, controle de equipamentos ou mesmo para verificar a produtividade de seus colaboradores. Com a implantao de softwares de gerenciamento de redes, possvel controlar os equipamentos da rede, alm de aumentar a qualidade no servio da empresa. Ao utilizar os softwares de gerncia, diminuir o tempo gasto por tcnicos para resoluo de problemas, aumentado a eficincia da equipe de gerncia. As ferramentas de gerenciamento estudadas corresponderam de forma positiva nos testes realizados, demonstraram que so de extrema importncia, para que se possa garantir qualidade no gerenciamento de redes nas empresas. Como sugesto para estudos futuros, pesquisar outras ferramentas, porque alm destas estudadas, existem n softwares que realizam gerenciamento, desta maneira ou quem sabe at melhor. Fica o desafio lanado.

51

APNDICE

A Instalao do Neteye

O primeiro passo antes de comear a instalao do Neteye, ser necessrio criar uma pasta (pode ser com o prprio nome neteye), nesta pasta, ficar os instaladores do Neteye Cliente. Portanto, dever ser compartilhada na rede com acesso de leitura para todas as estaes da rede. Para iniciar a instalao do Programa Neteye v.5, necessrio executar o Instalador_neteye.exe, que foi realizado o download do prprio site da Neteye, figura 19.

Figura.19 Tela de apresentao do Neteye

52

Na figura 20 solicitado o diretrio para instalao do Neteye, pode-se deixar no padro mesmo.

Figura.20 Tela definir caminho da instalao

53

Na figura 21 apresenta 06 opes de instalao do Neteye para utilizar com banco de dados. Escolha a opo padro Collector Primrio + Sql Express (Recomendado). Se o seu computador no tiver instalado o Netframework, ser solicitado a instalao, caso j possua, seguir para o prximo passo.

Figura.21 Opes de banco de dados

54

Na figura 22, ser solicitada o Cdigo do Collector, o nmero da porta que ser utilizada para conexo e o nome ou o IP da mquina que ser o servidor do Neteye. Pode-se deixar na sugesto que o prprio sistema j preenche, ou se preferir, poder alter-la.

Figura.22 Configurao do collector

55

Nesta tela conforme figura 23, ter que informar o caminho onde ficaro os instaladores do Neteye Cliente (programa necessrio para instalar em todas as estaes, que sero monitoradas). neste ponto, que utilizaremos aquela pasta que foi criada e compartilhada antes do incio da instalao. recomendado, que seja informado o caminho do diretrio da rede no formato UNC, ou seja, \\ ). No exemplo acima, havia criado uma pasta no diretrio Raiz, com o nome de Neteye. A sintaxe a seguinte:

\\nome_do_computador_servidor\nome _da_pasta_criada

Figura.23 Caminho para disponibilizar o cliente

56

Na figura 24, ter que informar o nome da pasta na rede, onde os usurios tero acesso console.

Figura.24 Tela local para disponibilizar a console

Ser necessrio informar o endereo do computador Collector (o que est sendo instalado o Neteye), conforme figura 25, onde atravs deste endereo, as estaes iro ter acesso. Pode ser o endereo do computador (nome na rede), ou o IP (endereo na rede).

Figura.25 Tela endereo do collector

57

Na figura 26, ser solicitado para escolher a conta que ir iniciar o servio do collector. Utilize a opo padro recomendado.

Figura.26 Tela conta para executar o collector

Na figura 27, solicitado o nome da pasta onde o programa instalar os atalhos para acesso.

Figura.27 Selecionar a pasta do menu iniciar

58

Na figura 28, dever escolher quais as tarefas adicionais que voc deseja que seja executado enquanto instala o neteye.

Figura.28 Selecionar tarefas adicionais

Neste ponto da instalao (figura 29), iniciar a instalao do neteye. Se no foi informado o endereo da rede corretamente ou se o usurio que esteja utilizando, no tiver privilgio de administrador, dar erro e no prosseguir com a instalao. Desta forma, reinicie a instalao e certifique-se de estar como usurio administrador e informe o caminho correto da rede.

Figura.29 Tela pronto para instalar

59

No final da instalao (figura 30), aparecer a tela, onde exibe o caminho que dever ser anotado para instalar o instalador do Cliente ( Instala.bat). Este

caminho ser utilizado para que se possa realizar a instalao do Cliente nas estaes de trabalho. Em cada estao, ter que executar o instala.bat.

Figura.30 Orientao do caminho para as estaes

Na figura 31, mostra que voc terminou a instalao no servidor, que ir realizar o gerenciamento da rede.

Figura.31 Tela finalizao da instalao do neteye

60

Aps a instalao do neteye no servidor, ser necessrio antes de prosseguir com as configuraes no sistema, configurar as estaes para que o neteye consiga realizar o monitoramento.

Lembrando que, deve-se ento, ir a todas as estaes que sero monitoradas, e acessar a pasta do neteye que foi criada antes do incio da instalao, para que as estaes pudessem acessar o arquivo instala.bat.

Na figura 32, mostra que o software foi instalado na estao de trabalho, esta tela fechar automaticamente. Depois reinicie a estao de trabalho e verifique se apareceu no servidor de gerenciamento de rede. Se por acaso a estao no aparecer no servidor, volte na estao e refaa a instalao e aperta as CTRL + Break para voc poder visualizar se houve algum erro na instalao. Quando for executado o arquivo instala.bat, a instalao criar

automaticamente na estao a pasta \windows\ne , aonde ficaro os arquivos do programa.

Figura.32 Tela aps executar o arquivo Instala.bat na estao

61

Se for utilizar a verso free para 05 estaes, clique em Quero usar o Neteye Free (mximo 05 estaes), conforme figura 33. Dever preencher os campos: empresa, nome e email (email vlido, pois ser enviado para este email o nmero de srie e chave de ativao). Aps receber o nmero de srie e cdigo de ativao, copie para os devidos campos e clique em ativar. Ao clicar em ativar, ser enviado para a empresa neteye e ser verificado se os dados conferem com os informados e liberados para utilizao.

Figura.33 Tela de ativao do Neteye

62

CONFIGURAES DO NETEYE

Aps a instalao do Neteye, necessrio iniciar o config do neteye, conforme figura 34. O primeiro passo aps abrir a tela de configuraes, ser dar permisso aos usurios que tero acesso s informaes captadas pelo gerenciador neteye.

Figura.34 - Config Neteye

63

Na tela Permisses de Acesso ( figura 35), devero ser cadastrados os usurios que podero ter acesso s informaes captadas pelo neteye das estaes. Poder ser definido tambm o que o usurio cadastrado poder acessar.

Figura.35 Tela permisso de acesso

64

Na opo de Acessos Indevidos (figura 36), ainda no config neteye, poder selecionar palavras chaves, as quais a empresa ir monitorar, onde, quando a estao X realizar algum acesso com palavra chave pr-definida, ir

automaticamente, capturar a tela e enviar para o servidor, onde ficar registrado o acesso, e o administrador do sistema, tomar as devidas providncias. H as seguintes opes: Adicionar, remover, selecionar tudo e ordenar.

Funo : Adicionar: acrescentar uma nova palavra chave para ser monitorada pelo Neteye. Remover: para remover uma palavra chave a qual no se quer realizar o monitoramento pelo Neteye. Selecionar tudo: opo para selecionar tudo, e depois por exemplo, apagar tudo de uma s vez. Ordenar: colocar em ordem alfabtica as palavras chaves que so monitoradas.

Figura.36 Tela de configurao de acessos indevidos

65

Na opo Alerta (figura 37), configurar as opes de alertas que se queira realizar o monitoramento. Receber os alertas no servidor de gerenciamento do neteye, ou atravs de email, se optar tambm por receber desta maneira, e claro, ter que configurar na opo Notificaes, uma conta de email para receber os alertas. Os alertas sero monitorados na parte de: inventrio, segurana,

produtividade e administrativo.

Figura.37 Tela de configurao de alertas

66

Na tela de configurao de alertas, existe a opo Alteraes de Hardware, e ao lado existe o cone onde dar acesso para que seja selecionado o que

ser monitorado na parte de hardware, conforme figura 38, caso haja alguma alterao na estao, automaticamente ser enviado um alerta de alterao de hardware, especificando de qual estao ocorreu a alterao. Configure de acordo com as suas necessidades.

Figura.38 Opes do tem alteraes de hardware

67

Nesta tela (figura 39), voc define qual a mquina collector. Deve-se configurar se o programa ficar oculto, systray ou aparecer nas estaes. Definir tambm de quantos minutos as informaes sero gravadas no banco de dados e de quantos minutos ser a comunicao da estao com o collector.

Figura.39 Tela de configurao do item Avanado

68

Na opo Desempenho (figura 40), voc vai escolher se quer realizar a monitorao do desempenho de hardware das estaes e em quantos minutos ser enviado a mdia de utilizao de CPU e memria. . Definir tambm quanto tempo dever ficar gravado as estatsticas.

Figura.40 Configurao de desempenho

Nas configuraes de Produtividade (figura 41), j vem pr-configurado uma lista de programas, quando o usurio acessar, ele estar sendo monitorado pelo gerenciador de rede neteye e ficar registrado quanto tempo o usurio ficou no programa.

Figura.41 Tela de configurao Produtividade

69

B Instalao do Ntop no Ubuntu 10.04

Primeiramente, ser necessrio atualizar o arquivo sources.list, onde poder acessar atravs do shell, seguindo os seguintes passos: $ sudo su Digite a senha de usurio administrativo.

Com o comando abaixo, voc estar editando o arquivo de configurao e atualizar o arquivo sources.list. # joe /etc/apt/sources.list Aps abrir o arquivo souces.list, incluir as seguintes linhas abaixo para atualizar o arquivo de sheel. deb http://ftp.br.debian.org/debian/ stable main deb-src http://ftp.br.debian.org/debian/ stable main deb http://ufpr.dll.sourceforge.net/ stable main deb-src http://ufpr.dll.sourceforge.net/ stable main deb http://ftp.br.debian.org/debian/ testing main deb-src http://ftp.br.debian.org/debian/ testing main deb http://download.unesp.br/linux/debian/ testing main deb-src http://download.unesp.br/linux/debian/ testing main

Depois de realizar as alteraes, salve o arquivo. No caso do editor Joe, aperte a tecla CTRL + K + W para salvar as informaes, e para sair do editor de texto aperte CTRL + K + Q, estar novamente no prompt de comando.

Aps isto, execute o seguinte comando:

70

# apt-get update Neste passo, ir realizar atualizao do ubuntu.

Aps o termino do update execute a instalao do ntop:

# apt-get install ntop

Aps o termino da instalao execute o ntop:

# ntop

Ele ir pedir a senha que voc deseja para o admin da conta:

Please enter the password for the admin user: Please enter the password again:

Aps inserir uma senha para a conta admin acesse um navegador web e digite o seguinte endereo:

http://localhost:3000/ Se foram seguidos os passos acima, voc estar visualizando a tela inicial do NTOP.

71

TELA INICIAL DO NTOP

O Ntop ser iniciado atravs de qualquer browser, bastando colocar na barra de endereos do navegador HTTP://ip_do_servidor_Ntop:3000, conforme figura 42, e tambm poder acessar via remoto desde que esteja configurado.

Figura.42 Tela inicial do Ntop

Na tela inicial, podemos observar o menu do Ntop, com as seguintes opes: About What is ntop? Credits Make a Donation Ntop world Online documentation Show configuration Report a problem

Summary Traffic Hosts Network load Network flows

72

All Protocols IP Summary Traffic Multicast Internet domain Networks ASs Hosts clusters Distribution Traffic directions Local to local Local to remote Remote to local Remote to remote Local Ports used Active TCP/UDP Sessions Host fingerprint Host characterization Network traffic map Local matrix Traffic Throughput Activity

Utils Data dump View log

73

Plugins Host last seen Activate Describe ICMP watch Activate Describe Netflow Activate View/configure Describe statistics Pda Activate Describe Remote Activate View Describe Round-Robin databases Activate Configure Describe Statistics Arbitrary graphs sFlow Activate View/configure Describe All

74

Admin Switch NIC Configure Startup Options Preferences Packet filter Reset stats Web users Protect URLs shutdown

Atravs do menu acima, poderemos verificar N grficos, de vrias formas, ficando a critrio do administrador da rede escolher qual grfico e opo lhe atender de acordo com a necessidade.

75

6 REFERNCIAS

TANENBAUM, A. S. Redes de computadores. 10. ed. Rio de Janeiro: Elsevier, 2003. TANENBAUM, A. S. Redes de computadores. 9. ed. Rio de Janeiro: Campus, 1997. COSTA, F.. Ambiente de redes monitorados com nagios e cacti. Rio de Janeiro: Editora Cincia Moderna Ltda., 2008. MORIMOTO, C. E. Redes: guia prtico. 2. ed. Porto Alegre: Sul Editores, 2010. MORIMOTO, C. E. Servidores Linux: guia prtico. 2. ed. Porto Alegre: Sul Editores, 2009. SAUV, J. P; LOPES, R.V; NICOLLETTI, P.S. Melhores prticas para a gerncia de redes de computadores. 1. ed. Rio de Janeiro: Campus. COMER, D. E. Interligao de redes com TCP/IP. Rio de Janeiro: 2006. http://www.cedet.com.br/index.php?/O-que-e/Internet-e-Convergencia/rfc-request-forcomments.html - Autor: Dr. Csar Kyn dvila. Acesso em 10 out. 2011. http://imasters.com.br/artigo/6498/redes/monitorando_redes_utilizando_ntop/ - Autor: Guilherme Zanoni acesso em: 15 out. 2011. http://info.abril.com.br/reviews/software/redes/na-rede-nada-escapa-do-ntop.shtml?2 Autor: Andr Cardozo acesso em: 05 nov. 2011. http://www.neteye.com.br/#produtos/index/1/descricao_produto. acesso em : 03 dez. 2011. http://www.gta.ufrj.br/grad/10_1/snmp/mibs.htm acesso em 07 dez 2011.