Snort - Gerenciamento de redes

Artigo sobre gerenciamento de redes e suas utilidades a partir do uso do Snort, excelente aplicativo open source (parte conceitual bem caprichada).

[ Hits: 52.728 ]

Por: woshington rodrigues em 10/12/2009


Gerenciamento de redes



Estamos na era da informação, vivendo uma época de rápidas mudanças, onde o futuro é imprevisível. Nosso mundo está se tornando cada dia mais globalizado e há uma interdependência gritante dos países subdesenvolvidos com relação aos países de primeiro mundo, sistema de redes de computadores, que aos poucos foi tomando seu espaço.

O que antes era apenas um meio de comunicação estratégica para os militares e algumas universidades americanas, tornou-se a grande rede mundial. O que tempos atrás servia para o compartilhamento de impressoras de grande porte e modens de conexão com a internet, hoje é ferramenta obrigatória em qualquer empresa e se alastrou por todo o mundo.

Isto é convergência digital, quando um grande servidor perde a conexão, todos os clientes ficam isolados, este tipo de problema pode acarretar enormes prejuízos, diante do fato de que é de absoluta necessidade e comodidade o uso de redes de computadores e o enorme volume de informações e pessoas que lidam com ela.

É imperativo o uso de ferramentas de gerenciamento de redes. O gerenciamento provê ao cliente maior segurança no transporte de dados, menor taxa de erros, todo o tráfego é monitorado e analisado por ferramentas de gerenciamento. Assim como um supermercado precisa de um gerente para supervisionar os outros funcionários, a chegada de mercadorias e outras funções mais, uma rede de computadores também precisa ser gerenciada para evitar gargalos, recursos mal utilizados, desperdício de equipamentos. Através deste recurso pode-se adequar o uso da rede apenas para as finalidades da empresa. É possível acompanhar cada passo do funcionário junto ao desempenho de suas funções referentes ao uso da rede, isto facilita em muito o trabalho dos gerentes, o rendimento aumenta, pois o serviço torna-se prioridade sobre qualquer outra coisa, afinal o funcionário tendo consciência de estar sendo monitorado zelará pela boa condução de suas atribuições de maneira que não possa haver reclamações acerca do seu trabalho.

O gerenciamento de redes se estende aos mais diversos equipamentos. Estamos falando de impressoras, roteadores, computadores, dentre outros equipamentos. Na maioria das vezes é utilizado o protocolo SNMP, que foi o pioneiro no tema, sendo o mesmo gratuito. Mais um ponto para a sua popularidade, a arquitetura de gerenciamento é baseado em 4 pontos fundamentais que listo a seguir.

Estação de gerenciamento, que é a interface do gerente humano com a rede em si. Já o agente de gerenciamento responde às solicitações de informações e de ações da estação de gerenciamento, além de fornecer informações importantes que por ventura não tenham sido solicitadas pela estação.

Temos também a MIB (Management Information Base), a base de informações gerenciais contém uma coleção de objetos que possuem funções predefinidas para a solução dos mais diversos tipos de problemas que possam vir a ocorrer em cada equipamento da rede e por último o protocolo a ser utilizado, trabalho normalmente feito pelo nosso conhecido protocolo SNMP (Simple Network Management Protocol).

Importante salientar que todo este estudo é baseado em arquiteturas de redes TCP/IP, por ser a arquitetura mais utilizada, o protocolo SNMP já possui versões posteriores, tais quais o SNMPv2, embora já existam estudos referentes ao SNMPv3, o protocolo SNMP define mensagens que são trocadas entre agentes e gerentes. São 5 os tipos de mensagens definidas no SNMP, veja a seguir:
  • get-request-PDU: mensagem enviada pelo gerente ao agente, solicitando o valor de uma variável;
  • get-next-request-PDU: mensagem utilizada pelo gerente para solicitar o valor da próxima variável depois de uma ou mais variáveis que foram especificadas;
  • set-request-PDU: mensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor de uma variável;
  • get-response-PDU: mensagem enviada pelo agente ao gerente, informando o valor de uma variável que lhe foi solicitado;
  • trap-PDU: mensagem enviada pelo agente ao gerente, informando um evento ocorrido.

O SNMP é um protocolo que opera sobre o protocolo de transporte UDP, que por si só é um protocolo não orientado à conexão, o próprio SNMP é um protocolo não orientado a conexão, por essa razão possui vários tipos de mensagens do tipo pergunta e resposta. No total são 4 desse tipo.

Voltando a questão inicial... O que é gerenciamento? Essa é uma pergunta muito ampla que remete a várias respostas, em um conceito geral, gerenciar é administrar, fazer a gestão, desempenhar a função de gerente. Em nosso caso esse gerenciamento é a mesma coisa, só que feito em redes de computadores.

    Próxima página

Páginas do artigo
   1. Gerenciamento de redes
   2. IDS e IPS, gerenciamento e segurança de redes
   3. Snort - gerenciamento de redes
   4. Alguns comandos do Snort
Outros artigos deste autor

Ato 2 - comandos de saída, constantes e operadores em PHP (básico)

Nessus Portscanner

PHP e suas variáveis (básico)

Ato 3 - Estrutura de Controle e Funções

Leitura recomendada

Da programação ao IDE NetBeans

Meu Fork do Plugin de Integração do CVS para o KDevelop

VirtualBox

Formatação especial no Open Office

DragonLinux - Distro levíssima

  
Comentários
[1] Comentário enviado por grandmaster em 10/12/2009 - 09:22h

Sempre bom novos artigos sobre o snort. Muito util no gerenciamento.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[2] Comentário enviado por removido em 10/12/2009 - 17:34h

muito bom

[3] Comentário enviado por kabalido em 10/12/2009 - 19:25h

Belo e muito útil artigo. Eu particularmente gosto de artigos que falam sobre ferramentas de gerenciamento de rede e sniffers.
Parabéns! Muito bom mesmo.

[4] Comentário enviado por d3lf0 em 11/12/2009 - 09:34h

Gostei cara bem legal seu artigo, é uma ótima ferramenta =]

[5] Comentário enviado por wos- em 14/12/2009 - 11:44h

agradeço aos comentários, e como já dito anteriormente,
espero em breve trazer maiores dicas acerca da operacionalização em ambiente gráfico do Snort,
e algo mais prático e menos conceitual

[6] Comentário enviado por fernandorosa em 15/12/2009 - 23:37h

muito bom e proveitosa este artigo, valeu!

[7] Comentário enviado por fernandorosa em 15/12/2009 - 23:38h

digo: proveitoso

[8] Comentário enviado por sydbio em 17/12/2009 - 10:38h

Com certeza vai ajudar muita gente, continue assim! fiquei sabendo que ja tem outro por vir, não demore!!!

[9] Comentário enviado por dailson em 18/12/2009 - 10:47h

Parabéns pelo artigo.
De grande valia.

[10] Comentário enviado por atacama2020 em 29/12/2009 - 13:54h

Show pra caramba! Parabéns.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts