ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Πλατφόρμα Διαχείρισης Δεδομένων για Υπηρεσίες Ψυχικής Υγείας σε Κλινικό, Ερευνητικό και Οργανωτικό Επίπεδο Κ. Γερουλάνου, Γ. Σκαλκώτος, Λ. Πέππου, Φ. Δοκιανάκη,
Advertisements

Jetspeed Open Source Εργαλείο για την Δημιουργία Information Portals Πανεπιστήμιο Αιγαίου Βιορρές Νίκος.
Ιστορία του Ιντερνετ.
Διαχείριση Δικτύων με τη χρήση SNMP
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
ΠΑΡΑΔΟΣΕΙΣ ΜΑΘΗΜΑΤΟΣ «ΔΙΚΤΥΑ ΕΛΕΓΧΟΥ» ΟΚΤΩΒΡΙΟΣ 2004.
Κεφάλαιο 1ο: ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΤΩΝ ΛΕΙΤΟΥΡΓΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Λογισμικο συστηματοσ Κεφάλαιο 4ο
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS Β. Μάγκλαρης 02/12/2013.
 Αυδίκου Χριστίνα  Γιουμούκης Παναγιώτης  Κιντσάκης Θάνος  Πάπιστας Γιάννης.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Σχεδιασμός ηλεκτρονικών υπηρεσιών μεγάλης κλίμακας και πολυπλοκότητας 24/10/2002.
ΕΡΓΑΛΕΙΟ ΠΑΡΑΓΩΓΗΣ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΕ WEB SITE (CONTENT MANAGEMENT TOOL)
ΤCP/IP Τι είναι; Σύντομο Ιστορικό
Σύμφωνα με τον ΣΕΒ, αναμένεται να παρουσιάσουν ζήτηση μέχρι το 2020 Πηγή:
Υπηρεσίες δικτύων επικοινωνίας
ΠΡΩΤΟΚΟΛΛΑ ΕΠΙΚΟΙΝΩΝΙΑΣ Παράγραφος 1.7. ΠΡΩΤΟΚΟΛΛΑ ΕΠΙΚΟΙΝΩΝΙΑΣ Είσαι εκεί; Εδώ είμαι Είσαι έτοιμος να λάβεις ένα μήνυμα; Είμαι έτοιμος Πάρε το πρώτο.
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
Τεχνολογίες και Εφαρμογές Πολυμέσων
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Δίκτυα Υπολογιστών Ι Δρ. Ηλίας Σαράφης.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΓΕΩΓΡΑΦΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΩΝ
Διαχείριση Δικτύων με τη χρήση SNMP (5 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο, ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ.
Μοντέλα Συστημάτων Παρουσιάσεις των συστημάτων των οποίων οι απαιτήσεις αναλύονται.
Μάθημα: Δίκτυα Υπολογιστών Remote MONitoring Copyright  Οικονομικό Πανεπιστήμιο Αθηνών 1 Remote MONitoring, RMON  Παρακολούθηση δικτύου (network monitoring):
Δίκτυα Ηλεκτρονικών Υπολογιστών
Διαχείριση Εκπαιδευτικού Περιεχομένου
Network Inference Μπαλάφα Κασιανή - Αδριανή Πλασταρά Κατερίνα.
Δρομολόγηση. Δρομολόγηση ονομάζεται το έργο εύρεσης του πως θα φθάσει ένα πακέτο στον προορισμό του Ο αλγόριθμος δρομολόγησης αποτελεί τμήμα του επιπέδου.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΜΣ «ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΗΣΗΣ» ΗΛΕΚΤΡΟΝΙΚΗ ΔΗΜΟΣΙΕΥΣΗ ΔΙΔΑΣΚΟΝΤΕΣ: ΚΑΠΙΔΑΚΗΣ ΣΑΡΑΝΤΟΣ ΓΕΡΓΑΤΣΟΥΛΗΣ ΕΜΜΑΝΟΥΗΛ Το DSpace ως ένα Ανοικτό.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 7/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης κατά ISO ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ FCAPS Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική)
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 20/12/2006. ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠ ntua.gr ( /16, AS#3323)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Εφαρμογές Υπολογιστών Ά Λυκείου Κεφ. 4 Λογισμικό Συστήματος
FEDORA ARCHITECTURE1 Αρχιτεκτονικές Ψηφιακών Βιβλιοθηκών FEDORA.
Εργαστήριο NETMODE - Οκτώβριος Μοντέλο κατανεμημένης διαχείρισης δικτύων βασισμένο στην XML Στόχος: μοντελοποίηση.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Β. Μάγκλαρης 22/10/2008.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Β. Μάγκλαρης 11/10/2010.
Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα.
Τεχνολογία ΛογισμικούSlide 1 Τεχνολογία Απαιτήσεων u Καθορίζει τι θέλει ο πελάτης από ένα σύστημα λογισμικού.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (Ι) Υλοποιήσεις Client – Server Το Πρωτόκολλο SNMP Δομή SNMP Agent - MIB Β. Μάγκλαρης
ΔΙAΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ονομάζουμε “Διαχείριση Δικτύων” όλες τις ενέργειες που έχουν σκοπό τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση.
ΤΙΤΛΟΣ ΕΡΓΑΣΙΑΣ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ανδρέου Βασίλης.
Αποτελέσματα Έργου Έρευνας, Ανάπτυξης και Επίδειξης στα πλαίσια του ΣΥΝΕΡΓΑΣΙΑ11 ΕΣΠΑ Dynamic Cargo Routing on-the-Go Δυναμική Δρομολόγηση.
Διαχείριση Δικτύων με τη χρήση SNMP (4η άσκηση)
Κατηγορίες και Προδιαγραφές Λογισμικού Η/Υ (Software)
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client – Server Το.
ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ–ΔΙΑΔΙΚΤΥΩΣΗ
ΤΟΠΟΛΟΓΙΕΣ KAI ΜΟΝΑΔΕΣ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΠΙΚΩΝ ΔΙΚΤΥΩΝ ΥΠΟΛΟΓΙΣΤΩΝ
ΣΥΣΤΗΜΑ ΠΟΙΟΤΗΤΑΣ ΛΟΓΙΣΜΙΚΟΥ (QUALITY SYSTEM)
ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ 10.1 Υπηρεσίες Διαδικτύου
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.9: Δρομολόγηση
Κεφάλαιο 7:Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Εφαρμογές Νέφους ΚΕΦΑΛΑΙΟ 13.
Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573)
Εφαρμογές Νέφους ΚΕΦΑΛΑΙΟ 13.
Διαχείριση Δικτύων με τη χρήση SNMP (3η άσκηση)
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Το Διαδίκτυο - Internet
Σχεσιακεσ βασεισ δεδομενων
Μεταγράφημα παρουσίασης:

ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων Διαχείριση Δικτύων

Ανάγκη για Συστήματα Διαχείρισης ΠΑΡΑΓΟΝΤΕΣ γεωγραφική επέκταση δικτύων ετερογένεια δικτυών πλήθος και πολυπλοκότητα εφαρμογών υποστήριξη μεγάλου αριθμού χρηστών έχουν ως φυσικό επακόλουθο να αυξάνουν οι πιθανότητες ανεπαρκούς σχεδιασμού και εμφάνισης δυσλειτουργιών  προφανής η ανάγκη αποδοτικής διαχείρισης των δικτύων Ακαδημαϊκό Έτος 2011 - 2012

Προβλήματα λειτουργίας δικτύων σχεδιαστικά προβλήματα πχ χωρητικότητα λόγω ασυνήθιστων γεγονότων ή πάροδος χρόνου μη αναμενόμενες δυσλειτουργίες δομικών στοιχείων Ακαδημαϊκό Έτος 2011 - 2012

Λειτουργίες διαχείρισης Η διαχείριση σύγχρονων δικτύων υπολογιστών περιλαμβάνει λειτουργίες όπως: παρακολούθηση της κατάστασης των δικτυακών κόμβων και των ζεύξεων (γραμμών) παρακολούθηση και έλεγχο της απόδοσης λειτουργίας ανίχνευση και διόρθωση σφαλμάτων παρακολούθηση και προστασία της ασφάλειας του δικτύου Ακαδημαϊκό Έτος 2011 - 2012

Ορισμός Διαχείρισης Δικτύων Ονομάζουμε Διαχείριση δικτύων όλες τις ενέργειες που έχουν στόχο τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση βλαβών και τη βελτιστοποίηση της λειτουργίας διασυνδεδεμένων υπολογιστικών συστημάτων Ακαδημαϊκό Έτος 2011 - 2012

Συστήματα διαχείρισης δικτύου (Ι) Ένα σύστημα διαχείρισης δικτύου αποτελείται από τα παρακάτω δομικά στοιχεία: Σταθμός διαχείρισης δικτύου ή διαχειριστής (NMS-Network Management Station) Βάση δεδομένων διαχείρισης (MDB-Management Data Base) Διαχειριζόμενα στοιχεία (NE-Network Elements) - Πράκτορας (Agent) Βάση πληροφοριών διαχείρισης (MIB-Management Information Base) Πρωτόκολλο διαχείρισης δικτύου (NMP-Network Management Protocol) Ακαδημαϊκό Έτος 2011 - 2012

Συστήματα διαχείρισης δικτύου (ΙΙ) MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΚΤΥΟ ΠΡΑΚΤΟΡΑΣ ΠΡΑΚΤΟΡΑΣ Μ Ι Β ΝΕ3 Μ Ι Β NE1 ΠΡΑΚΤΟΡΑΣ Μ Ι Β ΝΕ2 Ακαδημαϊκό Έτος 2011 - 2012

Σταθμός διαχείρισης - NMS Ο Σταθμός διαχείρισης πρέπει να έχει κατ’ ελάχιστο: το σύνολο των εφαρμογών διαχείρισης για την ανάλυση των δεδομένων, διόρθωση λαθών κ.λ.π. μια διεπαφή με την οποία μπορεί να παρακολουθεί και να ελέγχει το δίκτυο την ικανότητα να ερμηνεύει τις απαιτήσεις της διαχείρισης δικτύου για την παρακολούθηση και τον έλεγχο των απομακρυσμένων στοιχείων του τη Βάση Δεδομένων Διαχείρισης η οποία περιέχει τις τιμές των υπό διαχείριση αντικειμένων τη Βάση Πληροφοριών Διαχείρισης η οποία χρησιμοποιείται και από το διαχειριστή και από τον πράκτορα για την αποθήκευση και ανταλλαγή διαχειριστικών πληροφοριών Ακαδημαϊκό Έτος 2011 - 2012

Πράκτορας - Agent Είναι λογισμικό που βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο του δικτύου με στόχο να καταστήσει δυνατή την επικοινωνία του με το διαχειριστή Διαχειριζόμενα στοιχεία όπως κεντρικοί υπολογιστές, γέφυρες, δρομολογητές μπορούν να εφοδιαστούν με το λογισμικό του πράκτορα και να τεθούν υπό διαχείριση Για να γίνει αυτό πρέπει να παρουσιαστούν ως αντικείμενα (objects) με συγκεκριμένα χαρακτηριστικά Ακαδημαϊκό Έτος 2011 - 2012

Οι Βάσεις Δεδομένων Η ΜΙΒ περιέχει εκείνες τις πληροφορίες των αντικειμένων που είναι απαραίτητες έτσι ώστε οι διάφορες διαδικασίες να μπορούν να ανταλλάσσουν πληροφορίες Η MDB περιέχει τις τιμές των παραπάνω πληροφοριών MANAGER MDB MIB Network Elements - NE Ακαδημαϊκό Έτος 2011 - 2012

Πρωτόκολλο διαχείρισης Ο σταθμός διαχείρισης και ο πράκτορας επικοινωνούν με το πρωτόκολλο διαχείρισης δικτύου: Το πρωτόκολλο για τη διαχείριση σε TCP/IP δίκτυα είναι το Απλό Πρωτόκολλο Διαχείρισης Δικτύου – SNMP Simple Network Management Protocol Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το Πρωτόκολλο Πληροφορίας Κοινής Διαχείρισης – CMIP Common Management Information Protocol Ακαδημαϊκό Έτος 2011 - 2012

Νέα μοντέλα διαχείρισης Μοντέλα που βασίζονται στον Παγκόσμιο Ιστό (WWW) WBEM-Web-based Enterprise Management JMAPI-Java Management Programming Interface CGI-Common Gateway Interface (scripts) Μοντέλα που βασίζονται σε πρωτόκολλα τύπου Κλήσης Απομακρυσμένης Διαδικασίας (RCP-Remote Call Process) DMI-Desktop Management Interface Μοντέλα που βασίζονται στην αρχιτεκτονική Αίτησης Κοινού Αντικειμένου (CORBA-Common Object Request Architecture) Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Ακαδημαϊκό Έτος 2011 - 2012

Γράφοι στατιστικών κίνησης Τα γραφήματα εισερχόμενης και εξερχόμενης κίνησης δημιουργήθηκαν με το εργαλείο MRTG MRTG – Multi Router Traffic Grapher: http://oss.oetiker.ch/mrtg/ Το λογισμικό MRTG συλλέγει δεδομένα δικτυακής κίνησης από δρομολογητές και παράγει γράφους κίνησης: είναι γραμμένο σε γλώσσα perl, τρέχει σε περιβάλλοντα Unix/Linux και είναι free Ακαδημαϊκό Έτος 2011 - 2012

Αρχιτεκτονική ΣΔΔ (1/3) Πράκτορας (Agent)- Σταθμός εργασίας (NE) NME Appl Comm OS ΔΙΚΤΥΟ NMA Διαχειριστής (NMS) Πράκτορας (Agent)- Σταθμός εργασίας (NE) Εξυπηρετητής (NE) Δρομολογητής (NE) NMA: Network Management Application – Λογισμικό Διαχείρισης Δικτύου NME: Network Management Entity – Οντότητα Διαχείρισης Δικτύου Appl: Λογισμικό Εφαρμογών Χρήστη Comm: Λογισμικό Επικοινωνίας OS: Λειτουργικό Σύστημα Ακαδημαϊκό Έτος 2011 - 2012

Αρχιτεκτονική ΣΔΔ (2/3) Κάθε κόμβος του δικτύου (NMS ή ΝΕ) περιλαμβάνει μια συλλογή λογισμικού που είναι αφιερωμένο στις λειτουργίες της διαχείρισης του δικτύου: Network Management Entity (NME) Οι εργασίες που εκτελεί είναι: Συλλογή στατιστικών στοιχείων για δραστηριότητες του δικτύου Απαντά σε εντολές από το κέντρο διαχείρισης του δικτύου που αφορούν: Μετάδοση των στατιστικών στοιχείων στο κέντρο διαχείρισης Αλλαγή παραμέτρων (π.χ. χρονομετρητής σε ένα πρωτόκολλο μετάδοσης) Παροχή πληροφοριών κατάστασης στοιχείων Δημιουργία τεχνητής δικτυακής κίνησης για τις ανάγκες διαδικασιών ελέγχου Ακαδημαϊκό Έτος 2011 - 2012

3 βασικές αρχιτεκτονικές Αρχιτεκτονική ΣΔΔ (3/3) 3 βασικές αρχιτεκτονικές κεντρική κατανεμημένη ιεραρχική διαφορές στον αριθμό των διαχειριστών και στο βαθμό επικοινωνίας- ανεξαρτησίας τους  κάθε επιλογή έχει τα πλεονεκτήματα και μειονεκτήματα της  η επιλογή εξαρτάται από απαιτήσεις διαχείρισης και τον τύπο- χαρακτήρα του δικτύου Ακαδημαϊκό Έτος 2011 - 2012

Κεντρική αρχιτεκτονική ΣΔΔ (1/3) ΔΙΚΤΥΟ ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE2 NE3 Ακαδημαϊκό Έτος 2011 - 2012

Κεντρική αρχιτεκτονική ΣΔΔ (2/3) Η κεντροποιημένη αρχιτεκτονική: είναι η απλούστερη και πιο κλασική αρχιτεκτονική περιέχει έναν μόνο κεντρικό διαχειριστή, ο οποίος: αναλαμβάνει την επικοινωνία με όλους τους διαχειριζόμενους κόμβους μέσω των πρακτόρων και του πρωτοκόλλου διαχείρισης διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης παρέχει ενιαία εικόνα του διαχειριζόμενου δικτύου Ακαδημαϊκό Έτος 2011 - 2012

Κεντρική αρχιτεκτονική ΣΔΔ (3/3) Πλεονεκτήματα  Ο διαχειριστής: έχει πλήρη έλεγχο προσαρμόζει την κατανομή των δικτυακών πόρων στις υπάρχουσες ανάγκες βελτιστοποιεί τη χρήση των επικοινωνιακών πόρων Μειονέκτημα: μη ικανοποιητική λειτουργία σε δίκτυα μεγάλου μεγέθους ή σε δίκτυα με μεγάλο φόρτο κίνησης κεντρικός έλεγχος - single point of failure Ακαδημαϊκό Έτος 2011 - 2012

Ιεραρχική αρχιτεκτονική ΣΔΔ (1/3) MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΚΤΥΟ NE2 ΠΡΑΚΤΟΡΑΣ MIB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB Ακαδημαϊκό Έτος 2011 - 2012

Ιεραρχική αρχιτεκτονική ΣΔΔ (2/3) Στην ιεραρχική αρχιτεκτονική: χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης – ομότιμοι διαχειριστές καθεμιά έχε το δικό της τομέα διαχείρισης - manager domain διαχειρίζονται από τον manager of managers - MOM υπάρχει μια MDB στον κεντρικό διαχειριστή η επικοινωνία μεταξύ του κεντρικού διαχειριστή και των ομότιμων διαχειριστών γίνεται είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ειδικού, ανεξάρτητου δικτύου  ανάλογα με τις απαιτήσεις αξιοπιστίας Ακαδημαϊκό Έτος 2011 - 2012

Ιεραρχική αρχιτεκτονική ΣΔΔ (3/3) Πλεονεκτήματα: καλύτερος έλεγχος και υψηλότερη απόδοση στη διαχείριση δικτύου απομόνωση από τον κεντρικό διαχειριστή των πρωτοκόλλων χαμηλότερου στην ιεραρχία επιπέδου  ετερογενή δίκτυα μειωμένο κόστος σε υλικό λιγότερο δαπανηρή ανάπτυξη και συντήρηση των εφαρμογών διαχείρισης ανάπτυξη ευφυών εφαρμογών που χρησιμοποιούν στοιχεία από πολλά επίπεδα και ετερογενή τμήματα δικτύου Ακαδημαϊκό Έτος 2011 - 2012

Κατανεμημένη αρχιτεκτονική ΣΔΔ (1/3) ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΚΤΥΟ NE2 ΠΡΑΚΤΟΡΑΣ MIB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB Ακαδημαϊκό Έτος 2011 - 2012

Κατανεμημένη αρχιτεκτονική ΣΔΔ (2/3) Η κατανεμημένη αρχιτεκτονική: αποτελεί συνδυασμό της κεντρικής και ιεραρχικής πολλές πλατφόρμες διαχείρισης  καθεμιά αποτελεί ένα κεντρικό σύστημα πολλές MDBs  μια για κάθε πλατφόρμα τομείς διαχείρισης, πιθανώς να επικαλύπτονται κανένας δεν έχει πλήρη εικόνα του δικτύου  πιθανή επικοινωνία για ανταλλαγή πληροφοριών (είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ανεξάρτητου δικτύου) πιθανώς κάποια πλατφόρμα να λειτουργεί ως επικεφαλής μιας σειράς ομότιμων συστημάτων διαχείρισης Ακαδημαϊκό Έτος 2011 - 2012

Κατανεμημένη αρχιτεκτονική ΣΔΔ (3/3) Πλεονεκτήματα: εφαρμογή σε μεγάλα δίκτυα μικρότερες απαιτήσεις σε υλικό και υπολογιστική ισχύ ελαχιστοποιείται η επιβάρυνση από την κυκλοφορία διαχειριστικής πληροφορίας  η κυκλοφορία γίνεται τοπικά προσφέρεται μεγαλύτερη ευελιξία σε περίπτωση επέκτασης του δικτύου  υπάρχει ευκολία στην προσθήκη νέων πόρων στο σύστημα ελαχιστοποιείται η περίπτωση βλάβης σε όλο το δίκτυο με τη χρήση πολλαπλών σταθμών Ακαδημαϊκό Έτος 2011 - 2012

Πληρεξούσιος ή διαμεσολαβητής (1/2) MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΚΤΥΟ MIB ΠΛΗΡΕΞΟΥΣΙΟΣ ΠΡΑΚΤΟΡΑΣ NE1 router ΠΡΑΚΤΟΡΑΣ MIB NE2 bridge Ακαδημαϊκό Έτος 2011 - 2012

Πληρεξούσιος ή διαμεσολαβητής (2/2) Ο πληρεξούσιος διαχειριστής ή διαμεσολαβητής (proxy) χρησιμοποιείται από: παλαιά συστήματα τα οποία δεν υποστηρίζουν τα πρότυπα διαχείρισης δικτύων που χρησιμοποιούνται σήμερα μικρά συστήματα τα οποία θα επιβαρυνθούν πολύ με την πλήρη υλοποίηση της ΝΜΕ συσκευές όπως hubs, bridges, modems ή multiplexers που δεν έχουν δυνατότητα επεξεργασίας Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Πληροφορίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο Οργάνωσης Το Μοντέλο Οργάνωσης: περιγράφει τους υπό διαχείριση πόρους ενός δικτύου και τη σχέση ανάμεσά τους προϋποθέτει ένα συνεργατικό σχήμα διαχείρισης σε ένα δίκτυο ανοικτών συστημάτων διαχωρίζεται στο διαχειριστή και τον πράκτορα, όπου κάθε σύστημα μπορεί να λαμβάνει ρόλους και αρμοδιότητες σε σχέση με ένα συγκεκριμένο πόρο γίνεται ο ορισμός των ΝΕs Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο Λειτουργίας Το Μοντέλο Λειτουργίας διαιρεί όλο το πλέγμα της διαχείρισης σε πέντε λειτουργικές περιοχές  FCAPS. Οι απαιτήσεις που ορίζονται κατά ISO είναι: Διαχείριση βλαβών (Fault Management) Διαχείριση διάρθρωσης (Configuration Management) Διαχείριση κοστολόγησης (Accounting Management) Διαχείριση απόδοσης (Performance Management) Διαχείριση ασφάλειας (Security Management) Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση βλαβών (1/2) Ως Διαχείριση Βλαβών ορίζεται το σύνολο των διαδικασιών που επιτρέπουν: την ανίχνευση τη διάγνωση την απομόνωση και τη διόρθωση βλαβών Λειτουργίες: παρακολούθηση δικτυακών δομικών στοιχείων (συσκευών) και γραμμών επικοινωνίας τιμές κατωφλίου (threshold values) και μηχανισμοί συναγερμού (alarms) συντήρηση ημερολογίου για καταγραφή δυσλειτουργιών αναγνώριση σφαλμάτων αποκατάσταση εύρυθμης λειτουργίας Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση βλαβών (2/2) διατήρηση της σωστής λειτουργίας ενός σύνθετου δικτύου ολόκληρο δίκτυο επιμέρους τμήματα όταν συμβεί κάποια βλάβη είναι αναγκαίο όσο το δυνατόν συντομότερα να: προσδιορισθεί-εντοπισθεί που βρίσκεται η βλάβη απομονωθεί το υπόλοιπο του δικτύου (όχι παρεμβολές) αναδιαμορφωθεί το δίκτυο έτσι ώστε να ελαχιστοποιηθεί η επίδραση από τη βλάβη σε κάποιο ή κάποια στοιχεία του επισκευαστεί ή να αντικατασταθεί το στοιχείο με τη βλάβη έτσι ώστε να επανέλθει το δίκτυο στην αρχική του κατάσταση Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση διάρθρωσης Η Διαχείριση διάρθρωσης περιλαμβάνει λειτουργίες, όπως: αυτοματοποιημένη εύρεση λογικής και φυσικής τοπολογίας του δικτύου αναπαράσταση τοπολογίας σε ηλεκτρονικούς χάρτες και συνεχής παρακολούθησή της συλλογή και αποθήκευση στοιχείων υπάρχουσας διάρθρωσης έλεγχος και αλλαγή διάρθρωσης και ασχολείται με: την εκκίνηση και παύση λειτουργίας τμήματος ή ολόκληρου του δικτύου τη συντήρηση, προσθήκη και ενημέρωση των σχέσεων ανάμεσα στα στοιχεία την παρακολούθηση της κατάστασης των στοιχείων κατά τη λειτουργία του δικτύου Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση κοστολόγησης (1/4) Ως Διαχείριση Κοστολόγησης ορίζεται το σύνολο των διαδικασιών που επιτρέπουν την παρακολούθηση των χρηστών ως προς: το χρόνο χρήστης του δικτύου τον όγκο της διακινούμενης πληροφορίας την καταγραφή ζευγών διευθύνσεων IP την καταγραφή θύρας πηγής-προορισμού Ο διαχειριστή του δικτύου απαιτείται να παρακολουθεί τη χρήση των πόρων του δικτύου για: παραβίαση των δικαιωμάτων πρόσβασης και επιβάρυνση του δικτύου από τελικό χρήστη ή ομάδα χρηστών μη αποτελεσματική χρήση του δικτύου εύκολο σχεδιασμό της επέκτασης του δικτύου Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση κοστολόγησης (2/4) Ορισμός: παραμέτρων που θα καταγράφονται σε κάθε κόμβο χρονικών διαστημάτων αποστολής πληροφοριών αλγορίθμου κοστολόγησης Η διαχείριση κοστολόγησης δεν σημαίνει αναγκαστικά και χρέωση των χρηστών Στη διαχείριση κοστολόγησης περιλαμβάνεται και η καταγραφή ζευγών source- destination IP και source- destination port Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση κοστολόγησης (3/4) από καταγραφή ζευγών source- destination IP Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση κοστολόγησης (4/4) από καταγραφή ζευγών source- destination ports Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση απόδοσης (1/3) Η Διαχείριση Απόδοσης χωρίζεται σε 2 τμήματα: την παρακολούθηση της δραστηριότητας του δικτύου και τον έλεγχο, που επιτρέπει ρυθμίσεις με σκοπό τη βελτίωση της απόδοσης μεταξύ άλλων ασχολείται με: την παρακολούθηση του επιπέδου χωρητικότητας που παρέχεται προς χρήση την παρακολούθηση του όγκου της κυκλοφορίας την παρακολούθηση του ρυθμού απόδοσης εντοπισμός σημείων συμφόρησης παρακολούθηση χρόνου απόκρισης Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση απόδοσης (2/3) Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση απόδοσης (3/3) Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση ασφάλειας (1/5) Η Διαχείριση Ασφάλειας αναφέρεται σε θέματα ασφάλειας κατά την επικοινωνία συστημάτων. Οι υπηρεσίες που παρέχονται περιλαμβάνουν: αυθεντικοποίηση των στοιχείων του συστήματος διαχείρισης έλεγχο προσπέλασης στους πόρους του δικτύου και στο σύστημα διαχείρισης εμπιστευτικότητα των δεδομένων που αφορούν στις πληροφορίες διαχείρισης ακεραιότητα των δεδομένων διαχείρισης ανίχνευση συμβάντων διαχείριση ημερολογίων διαχείριση συναγερμών Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση ασφάλειας (2/5) Παθητικές απειλές Passive attacks Υποκλοπή Ενεργές απειλές Active attacks Διακοπή Αλλοίωση Πλαστοπροσωπία Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση ασφάλειας (3/5) Οι παθητικές απειλές αφορούν στην παρακολούθηση των μεταδόσεων με στόχο την υποκλοπή πληροφοριών. Διακρίνονται στην: αποκάλυψη του περιεχομένου διαχειριστικών μηνυμάτων: αντιμετωπίζεται με υπηρεσίες διασφάλισης της εμπιστευτικότητας των μηνυμάτων στην ανάλυση της κυκλοφορίας του δικτύου: μηχανισμός ασφάλειας = κρυπτογράφηση (εμπιστευτικότητα) ωστόσο, ακόμη και αν ο εισβολέας δεν αποκτήσει πρόσβαση στο περιεχόμενο μπορεί να εξάγει πολύτιμες πληροφορίες όπως η θέση και η ταυτότητα των συστημάτων αποστολής και λήψης, η συχνότητα και το μήκος των αποστελλόμενων μηνυμάτων Είναι δύσκολο να ανακαλυφθούν καθώς δεν περιλαμβάνουν τροποποίηση δεδομένων  έμφαση στην πρόληψη και όχι στον εντοπισμό Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση ασφάλειας (4/5) Οι ενεργές απειλές περιλαμβάνουν τροποποίηση της ροής δεδομένων ή δημιουργία λανθασμένης ροής δεδομένων. Διακρίνονται στην: στην άρνηση υπηρεσίας μηνυμάτων: η χρήση ή διαχείριση των υπηρεσιών επικοινωνίας εμποδίζεται ή ανακόπτεται διακοπή της λειτουργίας του δικτύου είτε λόγω απενεργοποίησης είτε λόγω υπερφόρτωσής του με μηνύματα και κίνηση που οδηγούν σε αισθητή μείωση της απόδοσής του τροποποίηση της ροής δεδομένων: τμήματα μηνυμάτων τροποποιούνται ή μηνύματα καθυστερούν ή επαναμεταδίδονται ώστε να προκαλέσουν μη αναμενόμενο αποτέλεσμα  αντιμετωπίζεται με υπηρεσίας διασφάλισης της ακεραιότητας των μηνυμάτων, υπηρεσίες χρονοσήμανσης πλάνη: μια οντότητα προσποιείται ότι είναι κάποια άλλη σύλληψη και αναμετάδοση μιας σειράς αποδείξεων γνησιότητας ή επικύρωσης Στόχος είναι ο εντοπισμός τους και η επαναφορά του συστήματος σε κανονική λειτουργία  δύσκολη η πρόληψη Ακαδημαϊκό Έτος 2011 - 2012

Διαχείριση ασφάλειας (5/5) Εκτός των απειλών που προαναφέρθηκαν ως απειλές κατά του συστήματος διαχείρισης μπορούν να θεωρηθούν οι ακόλουθες: ενεργοποίηση εφαρμογής απομίμησης της εφαρμογής διαχείρισης  αντιμετωπίζεται με την αποτελεσματική αυθεντικοποίηση οντοτήτων και με την πιστοποίηση της προέλευσης δεδομένων τροποποίηση υπαρχόντων ή δημιουργία νέων διαχειριστικών δεδομένων που αποθηκεύονται στη βάση δεδομένων διαχείρισης  αντιμετωπίζεται με υπηρεσίες ελέγχου προσπέλασης και ακεραιότητας δεδομένων Αποποίηση αιτήσεων διαχείρισης στον προορισμό  αντιμετωπίζεται με ενεργοποίηση υπηρεσιών μη αποποίησης παράδοσης μηνύματος Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο Επικοινωνίας (1/2) Το Μοντέλο Επικοινωνίας: ορίζει την ανταλλαγή των πληροφοριών διαχείρισης μεταξύ διεργασιών της εφαρμογής διαχείρισης του επιπέδου εφαρμογής: δηλαδή μεταξύ διεργασιών πράκτορα και διαχειριστή ή μεταξύ διεργασιών διαχειριστών Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο Επικοινωνίας (2/2) Τρία πράγματα πρέπει να διευθετηθούν κατά την επικοινωνία δύο οντοτήτων: Το πρωτόκολλο μεταφοράς (transport protocol) Internet (UDP/IP) OSI (TP4/x25) Η μορφή – δομή μηνύματος (application protocol) Internet (SNMP) OSI (CMIP) Το πραγματικό μήνυμα (commands, responses) Λειτουργίες/αιτήσεις Απαντήσεις Διαχειριστής Πράκτορας Ενημερώσεις/παγίδες Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας Ακαδημαϊκό Έτος 2011 - 2012

Μοντέλο Πληροφορίας ασχολείται με τη δομή και την αποθήκευσης των πληροφοριών κάθε αντικείμενο που ελέγχεται  υπό διαχείριση αντικείμενο (managed object) MIB: σύνολο από managed objects routers, hubs, switches Workstations LANs κάρτες δικτύου Η Δομή Πληροφοριών Διαχείρισης (SMI - Structure of Management Information) ορίζει τη σύνταξη και σημασιολογία των πληροφοριών διαχείρισης που είναι αποθηκευμένες σε μια ΜΙΒ Αφηρημένος Συντακτικός Συμβολισμός (ANS.1: Abstract Syntax Notation) Ακαδημαϊκό Έτος 2011 - 2012

Δένδρα Πληροφοριών Διαχείρισης Τα υπό διαχείριση αντικείμενα σε μια ΜΙΒ ορίζονται κατά μοναδικό τρόπο σε μια ιεραρχική δενδροειδή δομή  Δένδρα Πληροφοριών Διαχείρισης (MIT – Management Information Trees). Σχετιζόμενο με κάθε αντικείμενο της βάσης ΜΙΒ είναι η ταυτότητα του αντικειμένου (OBJECT IDENTIFIER). Οι ταυτότητες των αντικειμένων μπορούν να δηλώσουν και να ονομάσουν τα αντικείμενα στο δένδρο. Level 2 Root Level 1 Level 3 Ακαδημαϊκό Έτος 2011 - 2012

Το OSI Δένδρο (1/5) το MIT που ορίζεται από το OSI μοντέλο, χρησιμοποιείται και από το Internet μοντέλο κάθε αντικείμενο ενός επίσημου προτύπου βρίσκεται σε ένα φύλλο του δέντρου και χαρακτηρίζεται μοναδικά από τη διαδρομή που ακολουθείται για να φτάσει κανείς από τη ρίζα του δένδρου στο συγκεκριμένο φύλλο (αντικείμενο) σε κάθε κόμβο του δένδρου έχει αποδοθεί και ένας αριθμός, μοναδικός στο συγκεκριμένο επίπεδο η ταυτότητα του κάθε αντικειμένου μπορεί να περιγραφεί από μια ακολουθία μη αρνητικών αριθμών  το τελευταίο στοιχείο ενός ονόματος χρησιμοποιείται ως συντομογραφία του συνολικού ονόματος του συγκεκριμένου αντικειμένου οι αντιστοιχίσεις των ονομάτων σε αντικείμενα γίνεται από την ομάδα εργασίας IETF ( Internet Engineering Task Force)  η ρίζα του δένδρου δεν αντιστοιχείται σε κάποιο όνομα, ενώ χωρίζεται σε τρεις κύριους κλάδους: ITU- CCITT (Consultative Committee for International Telegraph and Telephone) ISO (International Organization for Standardization) joint ISO/CCITT-ITU Ακαδημαϊκό Έτος 2011 - 2012

Το OSI Δένδρο (2/5) ο κλάδος iso (1) ορίζει τα διαχειριζόμενα αντικείμενα κατά ISO ο κλάδος itu (ccitt) (0) ορίζει τα διαχειριζόμενα αντικείμενα κατά ITU και για ο κλάδος (2) ορίζει αντικείμενα για τα οποία έχει ορισθεί κοινή διαχείριση από (0) και (1) Ακαδημαϊκό Έτος 2011 - 2012

Το OSI Δένδρο (3/5) ενδιαφέρον παρουσιάζει το ISO, κομμάτι το οποίο καθορίζεται από το μονοπάτι 1.3.6.1 και έχει παραχωρηθεί στην «κοινότητα του Διαδικτύου» παραδείγματα internet OBJECT IDENTIFIER ::= {iso(1) org(3) dod(6) internet(1) } or 1.3.6.1 ο κόμβος internet έχει τιμή ταυτότητας 1.3.6.1. Η παραπάνω τιμή θα χρησιμοποιηθεί ως πρόθεμα για κόμβους που βρίσκονται σε χαμηλότερα επίπεδα στο δένδρο Ακαδημαϊκό Έτος 2011 - 2012

Το OSI Δένδρο (4/5) Μέσα στο υποδένδρο του Internet υπάρχουν μεταξύ άλλων 4 υποδένδρα: Directory (1-Καταλόγου) Mgnt (2-Διαχείρισης) περιέχει τον ορισμό της βάσεων δεδομένων με τις διαχειριστικές πληροφορίες μέχρι στιγμής έχουν αναπτυχθεί δύο εκδόσεις της ΜΙΒ, mib-1 και mib-2 Experimental (3-Πειραματικό) Private (4-Ιδιωτικό) Μπορούν να προστεθούν και άλλα π.χ. όταν έχουμε μια νέα έκδοση λογισμικού διαχείρισης However, the SMI defined three extensibility mechanisms: one, the addition of new standard objects through the definitions of new versions of the MIB; two, the addition of widely-available but non- standard objects through the experimental subtree; and three, the addition of private objects through the enterprises subtree. Such additional objects can not only be used for vendor-specific elements, but also for experimentation as required to further the knowledge of which other objects are essential. Ακαδημαϊκό Έτος 2011 - 2012

Το OSI Δένδρο (5/5) Ακαδημαϊκό Έτος 2011 - 2012