A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gestão de Redes e Sistemas Distribuídos

PublicouDaniela Abela Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Gestão de Redes e Sistemas Distribuídos"— Transcrição da apresentação:

1 Gestão de Redes e Sistemas Distribuídos
SNMPv3 e tendências de gestão na Internet 2004/2005 Teresa MariaVazão IST/INESC Contactos:IST/Tagus-Park Tel:

2 Gestão de Redes e Sistemas Distribuídos
Sumário ???? Módulo II Arquitectura de Gestão SNMP SNMPv1; MIB-II; SNMPv2 SNMPv3 Arquitectura de Gestão OSI/TMN CORBA como Arquitectura de Gestão Gestão baseada na WEB JAVA como Arquitectura de Gestão Gestão DMTF Integração de Arquitecturas de Gestão Gestão de Redes e Sistemas Distribuídos TMV

3 Arquitectura de Gestão Internet-SNMPv3
Requisitos Simplicidade Base de concepção: SNMPv2 SNMPv3 Segurança execução das acções de controlo Arquitectura modular Diferentes ambientes operacionais Normalização por partes Modelos de segurança alternativos Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

4 Arquitectura de Gestão Internet-SNMPv3
Aproximação de desenvolvimento ESTRUTURADA Configuração remota Chaves secretas configuradas remotamente Documentos Descrição de cada parte num só documento (MIB e funções) Arquitectura Modelos conceptuais baseados em subsistemas e interfaces Exemplo de: RFC 1907 Ainda não está comentado Complexidade controlada Suporte de dispositivos simples Segurança Protecção contra ataques de segurança Gestão de Redes e Sistemas Distribuídos TMV

5 Arquitectura de Gestão Internet-SNMPv3
Tipos de ataques de segurança contemplados Modificação de informação Alteração de uma mensagens em trânsito Alteração de informação de configuração ou de contabilização de recursos Disclosure Observação de trocas de informação Gestor - Agente Observação de um comando de alteração de password Alteração de sequência Duplicação, atraso ou reordenação de mensagens Duplicação uma mensagem de reboot Exemplo de: RFC 1907 Ainda não está comentado Masquerade Realização de operações não permitidas a uma entidade através da adopção de uma entidade falsa, que tenha privilégios para as executar Gestão de Redes e Sistemas Distribuídos TMV

6 Arquitectura de Gestão Internet-SNMPv3
Tipos de ataques de segurança não contemplados Negação de serviço Evitar a comunicação Gestor - Agente Situação análoga à que se verifica quando há falha de comunicação Quando ocorre afecta todas as comunicações pelo que deverá ser resolvido no âmbito geral das comunicações, e não específico da gestão. Análise de tráfego Observação do padrão de tráfego gerado Gestor - Agente Padrão de tráfego previsível, pelo que não há vantagem em proteger a sua observação Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

7 Arquitectura de Gestão Internet-SNMPv3
Conceito de entidade A arquitectura de Gestão SNMP é constituída por um conjunto de entidades SNMP distribuídas, que cooperam entre si. Cada entidade implementa uma parte da arquitectura SNMP, podendo funcionar como Agente, Gestor ou ambos em simultâneo. Conceito de módulo Cada entidade é constituída por um conjunto de módulos que interagem entre si para providenciar serviços. As interacções são modeladas através dum conjunto de primitivas abstractas e parâmetros. Princípios fundamentais da arquitectura Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

8 Arquitectura de Gestão Internet-SNMPv3
Entidade SNMP Gerador de Comandos Respostas Notificações Receptor de Notifcações Proxy Forwarder Outros Aplicações Exemplo de: RFC 1907 Ainda não está comentado Despacho Subsistema de Processamento de Mensagens Segurança Controlo de Acessos Máquina SNMP Gestão de Redes e Sistemas Distribuídos TMV

9 Arquitectura de Gestão Internet-SNMPv3
Aplicações Gerador de Comandos Envia mensagens Get, GetNext, GetBulk e SetRequest Processa mensagens Response recebidas como resposta a pedidos enviados Gerador de Notificações Monitoriza um sistema e gera Traps ou InformRequest com base em eventos ou condições Selecciona o destino das Notificações, versão do SNMP e parâmetros de segurança Proxy Forwarder Envia mensagens SNMP Opcional !!! Gerador de Respostas Gerador de Processa mensagens Get, GetNext, GetBulk e SetRequest recebidas Utiliza o Controlo de Acessos e executa a acção adequada Envia mensagem Response como resposta a pedidos recebidos Exemplo de: RFC 1907 Ainda não está comentado Receptor de Notificações Espera e recebe Traps ou InformRequest Gera uma resposta quando recebe InformRequest Gestão de Redes e Sistemas Distribuídos TMV

10 Arquitectura de Gestão Internet-SNMPv3
Máquina SNMP Despacho Coordena a transferência de PDUs entre a rede e as aplicações Segurança Serviços de segurança Ex: autenticação e confidencialidade Processamento mensagens Conversão PDUs <-> mensagens SNMP Exemplo de: RFC 1907 Ainda não está comentado Controlo de Acesso Serviços de autorização que uma aplicação necessita para a verificação de privilégios Gestão de Redes e Sistemas Distribuídos TMV

11 Arquitectura de Gestão Internet-SNMPv3
Gerador de Comandos Notificações Receptor de Notifcações Despacho de PDU de Msg. Mapeamento de Transporte Outro Segurança Baseado em Utilizador v1MP v2cMP v3MP Processamento de Mensagens UDP IPX Outros Rede Estrutura geral dum Gestor Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

12 Arquitectura de Gestão Internet-SNMPv3
Despacho de PDU de Msg. Mapeamento de Transporte Outro Segurança Baseado em Utilizador Gerador de Respostas Notificações Proxy Forwarder v1MP v2cMP v3MP Processamento de Mensagens UDP IPX Outros Rede Controlo de Acessos Views Manipulação da MIB Estrutura geral dum Agente Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

13 Arquitectura de Gestão Internet-SNMPv3
Exemplo: Polling Gestor – Agente Diagrama temporal do Gestor e do Agente ? Identificar no Gestor e no Agente: Módulos envolvidos Sequência de acções Interfaces Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

14 Arquitectura de Gestão Internet-SNMPv3
Exemplo: Caso do Gestor Gerador de Comandos Despacho Sub-sistema de Processamento de Mensagens Segurança sendPDU prepareOutgoingMsg generateRequestMsg Envia SNMP RequestMsg para a rede . prepareDataElements processingIncomingMsg responsePDU Recebe SNMP ResponseMsg da rede Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

15 Arquitectura de Gestão Internet-SNMPv3
Exemplo: Caso do Agente Receptor de Comandos Despacho Sub-sistema de Processamento de Mensagens Segurança registerContextEngineID Recebe SNMP RequestMsg da rede prepareDataElements processingIncomingMsg processPDU prepareResponseMsg generateResponseMsg returnResponsePDU Envia SNMP ResponseMsg para a rede Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

16 Arquitectura de Gestão Internet-SNMPv2
Segurança Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

17 Arquitectura de Gestão Internet-SNMPv3
O que é que está em causa aqui ? Autenticidade ! RESUMO Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

18 Arquitectura de Gestão Internet-SNMPv3
?? O que é que está em causa aqui ? MENSAGEM CIFRADA Confidencialidade ! Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

19 Arquitectura de Gestão Internet-SNMPv3
O que é que está em causa aqui ? TEMPO ACTUAL Janela de Tempo t Validade da informação Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

20 Arquitectura de Gestão Internet-SNMPv2
Mecanismos de segurança Autenticidade da origem e do conteúdo: ckecksum MD5 Valor obtido = f (mensagem, chave) A mensagem é enviada, a chave é comum à origem e destino, mas não é enviada Confidencialidade  Data Encripation Standard (DES) Modo Cipher Block Chaining (CBC): o valor de uma parte da mensagem afecta o valor cifrado da parte restante Ainda não está comentado Time Stamp: Monitorização de sequências fora de ordem Definição de intervalo máximo para a resposta Complexidade Gestão de Redes e Sistemas Distribuídos TMV

21 Arquitectura de Gestão Internet-SNMPv3
Modelo de Controlo de Acessos baseado em VIEWS Grupos { (securityModel, securityName)} utilizados no acesso aos objectos Nível de segurança O tipo de acesso de um grupo depende do nível de segurança associado à mensagem acesso RO para mensagens não autenticadas Contexto Agregação de objectos em {} de acordo com critérios de acesso 2 bridges não SNMP geridas por um Proxy, que mantém a MIB de cada em contextos distintos. MIB views MIB view restringe o acesso de um grupo a determinados objectos da MIB Política de acesso Definição de perfis de acesso. Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

22 Arquitectura de Gestão Internet-Evolução
Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

23 Arquitectura de Gestão Internet- Evolução
Causas… Expansão da Internet Expansão da Arquitectura de Gestão Expansão das tecnologias Adaptação a novos requisitos Escalabilidade Exemplo de: RFC 1907 Ainda não está comentado Adaptação às novas tecnologias Gestão de Redes e Sistemas Distribuídos TMV

24 Arquitectura de Gestão Internet - Evolução
Extensão do conceito de Agentes -AgentX Normalização IETF RFC 2471 Escalabilidade Permite a comunicação entre Agentes SNMP Conceitos fundamentais . Master Agent Comunica com outros agentes (Sub-Agents) e executa as funções tradicionais do SNMP Sub Agent Executam tarefas de gestão específicas, contendo as informações associadas AgentX Protocolo de comunicação entre Agentes O mesmo tipo de operações pedidas ao agente principal é multiplexado pelos Sub-Agentes, de acordo com a porção da MIB que cada um destes implementa Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

25 Arquitectura de Gestão Internet - Evolução
Extensão do conceito de Agentes -AgentX Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

26 Arquitectura de Gestão Internet - Evolução
Gestão baseada em políticas activas Normalização Diferentes visões Adaptação a novas necessidades Sugiu na área da Segurança Posteriormente adaptada para a área de Desempenho e Configuração Muito adequada para o Suporte de Qualidade de Serviço Vantagem . Configuração de um conjunto alargado de agentes através duma configuração uniforme Útil em redes complexas e/ou com elevado número de agentes Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

27 Arquitectura de Gestão Internet - Evolução
Policy-based Management – Modelo distribuído Imperial College, Londres, M. Sloman Componentes principais Conjunto comum de serviços Serviços de gestão Aplicações de gestão Conceitos relevantes Políticas Entidade que pode alterar o comportamento do sistema Domínio Conjunto de entidades que têm um política comum Management applications User interface Distributed Management Application Component Common management Policies Domains Distributed processing Exemplo de: RFC 1907 Ainda não está comentado Distributed object Communication Gestão de Redes e Sistemas Distribuídos TMV

28 Arquitectura de Gestão Internet - Evolução
Policy-based Management – Modelo centralizado IETF Principais componentes PDP – Policy Decision Point PEP –Policy Enforcement Point Outros componentes Policy Repository Policy Management Tool Policy Mngt. Tool Repository Access Protocol LDAP, SNMP IETF Framework Policy Repository PDP Exemplo de: RFC 1907 Ainda não está comentado Policy Protocol COPS PEP Gestão de Redes e Sistemas Distribuídos TMV

29 Arquitectura de Gestão Internet - Evolução
Policy-based Management – Modelo híbrido (N) Policy Consumer (N+1) Policy Projecto IST (6º Programa Quadro) Tequilla Agent-Manager (N) Objectos geridos descrevem as propriedades de gestão dos da camada N para a camada N+1 (N+1) Lógica de Gestão – acede à informação de gestão dos objectos geridos da camada N Policy Consumer (N) Policy Consumer opera sobre os objectos geridos da camada N-1 (N) Agent-Manager Managed Object Managed Logic (N-1) Agent-Manager (N+1) Policy Consumer (N) Policy Exemplo de: RFC 1907 Ainda não está comentado Gestão de Redes e Sistemas Distribuídos TMV

30 Gestão de Redes e Sistemas Distribuídos
Resumo da aula SNMPv3 Conceitos gerais Entidade SNMP Segurança Controlo de acessos Tendências de evolução AgentX – Comunicação entre agentes Gestão baseada em políticas activas Gestão de Redes e Sistemas Distribuídos TMV

Carregar ppt "Gestão de Redes e Sistemas Distribuídos"

Apresentações semelhantes

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Agentes Cooperativos num ambiente dinâmico

Agentes Cooperativos num ambiente dinâmico
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
SNMPv2 Em relação às primitivas foram acrescentados dois novos PDUs:

SNMPv2 Em relação às primitivas foram acrescentados dois novos PDUs:
Protocolos de Gerência de Redes

Protocolos de Gerência de Redes
Análise de Casos de Uso.

Análise de Casos de Uso.
Gerenciamento de Redes

Gerenciamento de Redes
Redes I Os Protocolos Prof. Dr. Amine BERQIA

Redes I Os Protocolos Prof. Dr. Amine BERQIA
Gestão de Redes e Sistemas Distribuídos

Gestão de Redes e Sistemas Distribuídos
Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Apresentação da disciplina IST/INESC-ID Contactos: IST/Tagus-Park

Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Apresentação da disciplina IST/INESC-ID Contactos: IST/Tagus-Park
Dispositivos lógicos programáveis (DLP)

Dispositivos lógicos programáveis (DLP)
Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Tendências de evolução IST/INESC-ID Contactos: IST/Tagus-Park.

Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Tendências de evolução IST/INESC-ID Contactos: IST/Tagus-Park.
Gestão de Redes e Sistemas Distribuídos

Gestão de Redes e Sistemas Distribuídos
ATSI ExtendingAndFormalizingTheFrameworkForInormati onStyleArchitecture Alunos: Manuel Mendes- nº49703 Francisco Silva – nº51298 Cristina Fraga- nº51383.

ATSI ExtendingAndFormalizingTheFrameworkForInormati onStyleArchitecture Alunos: Manuel Mendes- nº49703 Francisco Silva – nº51298 Cristina Fraga- nº51383.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Controlo e Aprendizagem (Ciências do Desporto e E.Especial e Reabilitação) Aula teórica 1/1 Aprendizagem e Performance Corpo Docente Mário Godinho ( Turmas.

Controlo e Aprendizagem (Ciências do Desporto e E.Especial e Reabilitação) Aula teórica 1/1 Aprendizagem e Performance Corpo Docente Mário Godinho ( Turmas.
1º workshop TELESAL 23/11/07 Sistema de monitorização e controlo baseado em IEEE802.15.4/ZigBee e TCP/GPRS. Financiado por: Sistema de Monitoria.

1º workshop TELESAL 23/11/07 Sistema de monitorização e controlo baseado em IEEE /ZigBee e TCP/GPRS. Financiado por: Sistema de Monitoria.
Modelos de Comunicação em Sistemas Distribuídos

Modelos de Comunicação em Sistemas Distribuídos
Introdução à Informática

Introdução à Informática
Análise de Requisitos Use Case Renata Araujo Ricardo Storino

Análise de Requisitos Use Case Renata Araujo Ricardo Storino

Apresentações semelhantes

Anúncios Google