Administração de Redes:
Introdução
Prof. Eduardo Maroñas Monks
Sumário
Administração de Redes
Mercado de Trabalho
Conhecimentos
Técnicos e Não técnicos
Segurança da Informação
Problemas mais comuns
Soluções mais comuns
Dicas importantes para um administrador
Estudos de casos em administração de redes
Malware/Vírus
Balanceamento de Carga/Redundância
Referências
Administração de Redes: Introdução
2
Administração de Redes
Desenvolver
O que faz um profissional
na área de
aplicações e soluções
Identificar, implantar
redes
de computadores?
para administração
de
e analisar aplicações,
redes de
protocolos e serviços
Network Administrator
computadores
em rede
(Administrador de Redes)
Aplicar os conceitos
Administrar os
System
Administrator
básicos de
serviços em
informática no
sistemas
(Administrador
de Sistemas)
contexto de redes de
operacionais
computadores
proprietários e
Outras nomenclaturas:
não- proprietários
Identificar novas
tecnologias e
oportunidades de
negócios no que
se refere à rede
de computadores
Analista de Suporte
Garantir a
segurança
dos dados e
aplicações
em rede
Projetar e construir
Gerente
de Redes
a estrutura
física e
Gerenciar os
lógica de redes de
Analista
de Infraestrutura
de TI
recursos
em rede
computadores
...
Administração de Redes: Introdução
3
Mercado de Trabalho
Em franca expansão
Necessidade de profissionais especializados
(aplicação imediata de conhecimentos)
Falta de profissionais especialistas na área
Valorização do profissional da área de redes
Alguns fatos...
Administração de Redes: Introdução
4
Conhecimentos Técnicos
O administrador de redes deve ser conhecer as
seguintes áreas:
Redes
Sistemas Operacionais
Infraestrutura
Aplicações e serviços
Administração de Redes: Introdução
5
Conhecimentos Técnicos
Redes
TCP/IP (Endereçamento, Roteamento,
Protocolos, Aplicações,...)
Segurança (Firewall, Backup, Balanceamento
de carga,...)
Scripting (Shell Script, Python, Perl,...)
Ferramentas de análise de rede (TCPDUMP,
Wireshark, Jperf, Dig, Ping, Traceroute,...)
Administração de Redes: Introdução
6
Conhecimentos Técnicos
Sistemas Operacionais
Linux/Unix/BSD (Administração de usuários,
serviços, comandos,...)
Windows (Desktop e Server, Aplicações mais
comuns, Active Directory,...)
Ferramentas de monitoramento (top, sar, Cacti,
MRTG,...)
Administração de Redes: Introdução
7
Conhecimentos Técnicos
Infraestrutura
Hardware (servidores, desktops, periféricos,
dispositivos de rede,...)
Projeto físico de redes (padrões, tipos de
cabeamento, normas de instalação,...)
Administração de Redes: Introdução
8
Conhecimentos Técnicos
Aplicações e serviços
Aplicações tais como: banco de dados,
sistemas de ERP, CRM,...
Serviços (Compartilhamento de Arquivos e
Impressoras, servidores de páginas, e-mail,...)
Administração de usuários nas aplicações e
serviços
Virtualização
Administração de Redes: Introdução
9
Conhecimentos Não Técnicos
São características importantes para o perfil do
profissional:
Saber aprender
Saber ensinar
Gerenciar bem o tempo de trabalho
Ser pró-ativo e ético
Ter habilidade para automatizar tarefas e
processos
Planejar as ações
Ter a consciência que os usuários e a chefia
entende MUITO menos que você sobre redes!
Administração de Redes: Introdução
10
Conhecimentos Não Técnicos (cont.)
Estar atualizado
Saber se relacionar com os usuários
Documentar tarefas de forma inteligível para
você e outras pessoas
Saber se relacionar com a chefia
Entender o negócio da instituição
O Administrador de Redes deve ser capaz de
dar suporte ao negócio da empresa
Procurar saber os
“porquês” das coisas!
Evitar a máxima: “está funcionando, mas não
sei como!”
NÃO a GAMBIARRA!
Administração de Redes: Introdução
11
Segurança da Informação
Disponibilidade
Propriedade que causa maior impacto ao
usuário
Medido em %
Utilização de no-breaks, entretanto:
-99,999%
A falha de energia
pode durar mais
do que
representam
5 minutos
de
suportam as baterias
indisponibilidade
no ano!!!
- O no-break pode apresentar problema
- A faxineira pode desplugar o no-break da
Os tomada
serviços de rede devem permanecer
- O no-break pode
ter um bug
no seu software...
disponíveis
SEMPRE,
entretanto:
Impossibilidade devido a falhas de
hardware, atualizações de software,
bugs, ataques de negação de serviço,
falhas na alimentação elétrica,
problemas operacionais e etc...
Solução: REDUNDÂNCIA
Administração de Redes: Enfoque na Segurança da Informação.
12
Segurança da Informação
Integridade
Propriedade garantida nos sistemas de
arquivos, bancos de dados e nos
protocolos de rede
Utilização de códigos de verificação
(checksum) em arquivos e pacotes de
rede
Exemplo:
MD5 Checksum
CentOS-4.4-i386-LiveCD.iso 747c9e33a10fdbf5919d9fd188ab7d23
Administração de Redes: Introdução
13
Segurança da Informação
Confidencialidade
Uso de criptografia
Banco de dados (senhas)
Protocolos seguros: SSH, HTTPS,
SMTPS...
Controle de permissões de acesso aos
dados
Administração de Redes: Introdução
14
Problemas mais comuns
Fator humano
Usuários despreparados/maliciosos
Administradores despreparados
Desenvolvedores despreparados
Redes e sistemas heterogêneos (complexidade)
Desrespeito a política de segurança da
instituição
Infraestrutura de TI
Ameaças externas
Vírus/SPAM
P2P
Crackers...
Administração de Redes: Introdução
15
Soluções mais comuns
Treinamento de usuários
Auditoria em sistemas e aplicações
Utilização de Firewall, Web Proxy, Filtragem de Email, Detectores de Intrusão, Redundância e etc...
Atualização dos sistemas operacionais e
aplicações
Definição e aplicação de uma política de
segurança
Adequação da infraestrutura de TI conforme os
padrões (climatização, no-breaks, geradores,
cabeamento estruturado,...)
Estabelecimento de rotinas de backup dos
sistemas e dados
Administração de Redes: Introdução
16
Estudo de Caso
Vírus/Malware
Uso de anti-vírus
Pago ou gratuito?
Eficiência
Testes realizados com 20 anti-vírus em
Melhor desempenho:
99,6%.de
Não2010
detectou
+de 5000 malwares!
fevereiro
com
aproximadamente 1,2 milhão de
malwares
0,3% representam 3700 malwares!!!
Fonte: AV Comparatives
http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf
Administração de Redes: Introdução
17
Estudo de Caso
Vírus/Malware
Os vetores de entrada mais comuns para os
malwares são (não necessariamente nesta
ordem:
WWW
Filtragem de sites
P2P
Controle de acesso a estes serviços
MSN
Uso somente corporativo!
E-mail
Filtragem no servidor
Pendrive
Bloquear a execução automática no
Windows!
Administração de Redes: Introdução
18
Estudo de Caso
Balanceamento de Carga/Redundância
Garantia de disponibilidade: Redundância
Níveis de redundância:
Hardware
RAID
Fontes redundantes
Clusters
Serviços/Aplicações
Administração de Redes: Introdução
19
Estudo de Caso
Balanceamento de Carga/Redundância
Garantia de disponibilidade: Redundância
Níveis de redundância:
Hardware
Servidores x Desktops
Custo x Benefício
Administração de Redes: Introdução
20
Estudo de Caso
Balanceamento de Carga/Redundância
http://200.23.170.6
Exemplo de solução com software livre
Servidor Web
Pound (http://www.apsis.ch/pound/)
Versão 2.5
Servidor Postgresql
Pgpool (http://pgfoundry.org/projects/pgpool/)
Versão 3.0
http://200.23.170.6
$dbconn = pg_connect("host=192.168.78.254 port=9999 dbname=sistema user=postgres
password=IF$ULL2o1o");
Administração de Redes: Introdução
21
Conclusão
Redes de computadores estão em
todos os lugares
Complexidade maior cada vez
maior
O usuário/chefia está cada vez
menos leigo e mais exigente!
O Administrador de Redes deverá
estar em constante treinamento
Nada é fácil!
Administração de Redes: Introdução
22
Referências
Livros
Bibliografia básica
NEMETH, Evi . Manual Completo do Linux: guia do
Administrador. 2. ed. São Paulo. Pearson Prentice Hall, 2007.
BURGESS, Mark. Princípios de Administração de Redes e
Sistemas. 2. ed. LTC, 2006.
MORIMOTO, Carlos E. Servidores Linux, Guia Prático. Porto
Alegre. GDH Press e Sul Editores, 2008.
Bibliografia Complementar
FYODOR, G. Exame de Redes com NMAP. São Paulo. Ciência
Moderna, 2009.
PURDY, Grecor N. Linux Iptables: Guia de Bolso. Rio de
Janeiro. Alta Books, 2006.
FERRARI, Sandro Roberto. Sambando com Linux. 2. ed. Alta
Books, 2009.
Administração de Redes: Introdução
23
Referências
Sites
(Administração de Redes e Sistemas)
Top 100 Network Security Tools - http://www.sectools.org/
Command-line Fu < The best UNIX commands on the web http://www.commandlinefu.com/commands/browse
USENIX – http://www.usenix.org/
LISA – http://www.lisa.org/
SAGE – http://www.sage.org/
System Administrator (Wikipedia) http://en.wikipedia.org/wiki/System_administrator
HowtoForge - http://www.howtoforge.com/
GTER (Grupo de Trabalho de Engenharia e Operação de
Redes) - http://gter.nic.br/
GTS (Grupo de Trabalho em Segurança de Redes) http://gts.nic.br/
Administração de Redes: Introdução
24
Referências
Sites
(Segurança da Informação)
Open Web Application Security Project (OWASP) http://www.owasp.org/
OWASP Top 10 http://www.owasp.org/index.php/OWASP_Top_10
Security Focus – http://www.securityfocus.com
Cert.Br – http://www.cert.br
Práticas de Segurança para Administradores de Redes
Internet - http://www.cert.br/docs/seg-adm-redes/
Help Net Security - http://www.net-security.org/
Sans.org – http://www.sans.org
Top Cyber Security Risks - http://www.sans.org/top-cybersecurity-risks/
Top 25 Software Errors - http://www.sans.org/top25software-errors/
Administração de Redes: Introdução
25