IPAM
Internet Protocol Address Management
Gerenciamento de Endereçamento IP no
Windows Server 2012
Carlos Lauff
CIO - CooperaTI.com.br
MCT
Agenda
• O que é o IPAM
• Implantando o IPAM
• Testando a Ferramenta
O que é o IPAM?
É uma interface centralizada, introduzida a partir
do Windows Server 2012, para o gerenciamento
de todos os aspectos da infraestrutura TCP/IP de
uma floresta.
•
•
•
•
•
Estratégia de endereçamento (IPv4 e IPv6)
Dynamic Host Configuration Protocol (DHCP)
Domain Name System (DNS)
Active Directory Domain Services (AD DS)
Opcionalmente, o Network Policy Server (NPS)
Ok, mas e na prática?
Área de administração
Recursos fornecidos pelo IPAM
Planejamento
Conjunto de ferramentas que pode reduzir o tempo e o
custo do processo de planejamento quando ocorrerem
mudanças na rede.
Gerenciamento
Um ponto único de gerenciamento e assistência na
otimização da utilização e planejamento de capacidade para
DHCP e DNS.
Rastreamento
Rastreamento e previsão da utilização de endereço IP.
Auditoria
Assistência com exigências de conformidade, como o HIPAA
(para área de saúde) e Sarbanes-Oxley Act (área financeira) e
fornecimento de relatório forense e de gerenciamento de
alterações.
Algumas características
Um único servidor IPAM
Pode suportar até 150 servidores DHCP e 500 servidores DNS.
Pode suportar até 6.000 escopos e 150 zonas.
Armazena três anos de dados forenses: concessões de endereço IP,
endereço MAC dos hosts, informação de logon e logoff para 100 mil
usuários. Os dados são armazenados no Windows Internal Database, a
única base de dados suportada pelo IPAM.
Arquitetura do IPAM
Quatro módulos
principais
Componentes
Usuários do IPAM
Descoberta do IPAM
Servidor IPAM
Gerenciamento de espaço de
endereço IP
Administradores do IPAM
MSM
Administradores do IPAM
ASM
Gerenciamento e
monitoramento de vários
servidores
Cliente IPAM
Auditoria operacional e
acompanhamento de
endereço IP
Grupos de
segurança locais
Administradores de auditoria
de IP do IPAM
Administradores do IPAM
Módulos do IPAM
Descoberta do IPAM Acessa o Active Directory para descobrir servidores de infraestrutura
executando o Windows Server 2008 ou versão mais recente, com as
funções AD DS, DNS e DHCP instaladas.
ASM - Gerenciamento Exibe, monitora e gerencia o espaço de endereços IP. Oferece
suporte a endereços IPv4 públicos e privados. Os endereços podem
de espaço de
ser dinâmicos ou estáticos. Gerencia um espaço em expansão
endereço IP
garantindo planejamento e controle adequados.
Gerenciamento e
monitoramento de
vários servidores
Vários servidores DHCP podem ser gerenciados e monitorados e
vários servidores DNS espalhados podem ser monitorados em um
console centralizado.
Auditoria operacional
e acompanhamento Permite acompanhar possíveis problemas de configuração de
infraestrutura de IP. Rastreia alterações, concessões de IP, auxilia em
de endereço IP
investigações periciais.
Componentes
Servidor IPAM
• Coleta dados dos
servidores
provisionados e
gerencia o Windows
Internal Database.
Cliente IPAM
• Interage com o Servidor
IPAM, e invoca o
Windows PowerShell
para executar tarefas de
configuração no DHCP,
monitoramento do DNS
e gerenciamento
remoto.
Tarefas do IPAM
Tarefa
Descrição
Frequência
DiscoveryTask
Descobre automaticamente DC, DNS e Um dia
DHCP
AddressUtilizationCollectionTask
Coleta dados da utilização de espaço
de endereço dos servidores DHCP
Duas horas
AuditTask
Coleta informações de auditoria de
servidores DHCP e IPAM e logs de
auditoria de concessão de IP de
servidores NPS e DC
Um dia
ConfigurationTask
Coleta informações de configuração
Seis horas
de servidores DHCP e DNS para ASM e
MSM
ServerAvailabilityTask
Coleta o status de disponibilidade de
serviço para servidores DHCP e DNS
15 minutos
Implantação do IPAM
O Servidor deve
ser um membro do
domínio
Não pode ser um
controlador de
domínio
O usuário deve
fazer parte do
grupo local IPAM
correto
Faça logon com
uma conta de
usuário do
domínio
Para monitorar
IPv6, você deve
habilitar o IPv6 no
servidor IPAM
Requisitos para implantação
Requisitos de hardware e software
• CPU – dual core 2 GHz
• RAM – 4 GB
• HD – 80 GB de espaço livre
• S. O. – Windows Server 2012
O que eu posso gerenciar e monitorar
usando o IPAM?
Visualizar e gerenciar
endereços IP
• Blocos de endereço IP
• Intervalos de endereço IP
• Endereços IP
• Estoque de endereço IP
• Grupos de intervalos de
endereços IP
Monitorar o espaço de
endereço IP
• Servidores DNS e DHCP
• Escopos DHCP
• Monitoramento de zona
DNS
• Grupo de servidores
Bloco, intervalo e endereço IP
Bloco: 10.0.0.0/16 – 10.0.0.0 até 10.0.255.255
Intervalo: 10.0.0.0/24 – 10.0.0.1 até 10.0.0.254
Endereço: 10.0.0.1
Cenário
Datacenter
192.168.0.0/24
126 hosts por andar
2 andares
Matriz
10.0.0.0/8
254 hosts por andar
2 andares
Operações
192.168.1.0/24
126 hosts por andar
2 andares
Finalmente, vamos trabalhar!
Resumo do ambiente de testes:
Computadores da Matriz, o DHCP distribui o intervalo 10.0.0.1 até 10.0.0.254
excluindo o intervalo 10.0.0.1 até 10.0.0.10. A máscara de rede é /24.
A concessão é de 2 minutos.
Somente o CLIENT1 é configurado por DHCP.
CPRT-DC
CPRT-DHCP
CPRT-IPAM
CLIENT1
Demonstração
• Instalação do IPAM
• Configuração do IPAM
• Executando tarefas comuns no IPAM
Hora dos brindes
Obrigado pela sua participação.
http://www.cooperati.com.br
E-mail: [email protected]
Twitter: @callauff
Download

NAP * Network Access Protection