Archive for abril, 2007

Entendendo o Inimigo

abril 2, 2007

A Família Windows NT

Denomina-se NT a família de sistema operacionais da Microsoft voltados para ambientes corporativos, e deste ponto que os sistemas da Microsoft se afastam do Ms-Dos, emulando-o no sistema, não mais sendo um sistema real.
A construção de um sistema operativo NT é baseado no sistema de Micro-Kernel, o processo de Micro-kernel transfere para o espaço do usuário o maior número de recursos, no entanto este nível de trabalho não permite que se tenha acesso a todo o hardware e também a algumas instruções do sistema. Nas antigas versões do Windows, o MS-DOS possuía um Kernel monolítico, ou seja, possibilita uma interface de alto nível para chamadas do sistema específicas para a gestão de processo, memória e outros fatores, este recurso era utilizado nas versões do sistema do Microsoft Windows 95/98/ME.
A idéia de Micro-kernel pemiti que os componentes do sistema estejam disponíveis sem a necessidade de alterar o sistema, disponibilizando os recursos em um servidor, usando o mínimo possível o espaço do sistema.
A arquitetura da família NT e dividia em subsistemas, esses rodando no espaço do usuário, sendo o principal deles o subsistema (WIN32), que faz toda a ligação do espaço do usuário e os servidores. Chamo servidores os processos que realizam a troca no sistema operacional, para cada tipo de aplicação no sistema NT há um subsistema que executa-o e transfere para o subsistema Win32, que faz a comunicação entre os serviços do sistema.
É a partir do NT que é suportado os sistemas de arquivos NTFS, sendo em versões posteriores do Windows somente suportado os sistemas FAT16 e FAT32, a mudança no tipo de arquivo atribuí ao sistema:

Uma melhor estabilidade para unidades grandes de discos;
Funcionalidades de compressão;
Encriptação de ficheiros;
Permissões, novos formas de atributos de permissões ao ficheiro.
Entre outros.

O sistema NTFS atribui ao Windows as características dos sistemas UNIX.
A Nova Tecnologia, NT, passa em sua versão 5.0 (ano 2.000) a idéia de serviços ou processos, que podem ser reinicializados sem a necessidade de reiniciar o sistema, reinicializando apenas o serviço.
O Windows NT 5.0 também chamado de Windows 2.000 é distribuído em 4 versões

Professional
Server
Advanced Server
Datacenter Server

O Windows 2000 é classificado por sistema operacional de Kernel-Hibrído, dividindo a arquitetura em dois modos: modo kernel e modo usuário.
Diferente da versão do NT 4.0 este NT 5.0 passa em seu núcleo interno executar módulos externos a ele, melhorando a performance do sistema, a diferença esta em que o Windows NT 5.0 é possível acessar os recursos do sistema que não era acessível na versão anterior, dividindo o modo usuário em dois subsistemas, sendo o um deles o Ambiental que herda do 4.0 os subsistemas Win32, MS-DOS, OS/2, POSIX; e sendo o outro o subsistema integral, que consiste em um subsistema de segurança, e deste subsistema que dá ao NT 5.0 a características de servidor, pois permite que o computador fornece serviços de rede.
O subsistema de segurança do Windows 2.000 atribui a ela a características de servidor em redes, no entanto versões posteriores a ele passam a características ao utilitário Administrativo Active Directory, por isso muitas das versão do Windows não são compatíveis as versões anteriores, e pelo mesmo motivo que o Active Directory não é obrigatório no Windows 2.000, o sistema ainda não depende dela para torna-se um servidor em uma rede.
O modo kernel do NT 5.0 gerência a entrada e saída permitindo que os dispositivos se comuniquem no modo usuário.
A versão que substitui o NT 5.0 é o NT 5.2 também chamado de Windows 2003, como no windows 2.000, ele apresenta a ferramenta Active Directory, principal ferramenta para administração de redes. O Windows 2.003 apresenta quatro versões:

Web Edition
Standard Edition
Enterprise Edition
Datacenter Edition

As maiores mudanças do 2.003 em relação ao 2.000 são o AD. Neste ponto teremos que falar sobre o Active Directory, no tópico abaixo segue mais informações sobre Active Directory.
Com base no sistema Windows 2003 a Microsoft lança o Windows 2003 R2, um sistema que oferece um suporte maior a conexões “remotas”, ou seja desenvolvido para melhor conectividade, facilitando as integrações entre servidores distantes fisicamente.
O nova versão do Windows Server traz ainda a tecnologia de gerenciamento de identidade Active Directory Federation Services (ADFS), melhor interoperabilidade com Unix e uma nova versão do .Net framework, o .Net 2.0.

Active Directory

Mais do que fazer parte do Windows 2.000 o Active Directory é elemento principal no Windows 2.003 a partir do qual é possível criar redes de grandes proporções. Surgiu da necessidade de se ter um único diretório, onde é armazenado em seu banco de dados todas as informações da rede, oferecendo também serviços como autenticação dos usuários, pesquisa na rede, administração centralizada em segurança, entre outros.
é baseado em uma hierarquia, com uso de domínios, sendo o domínio um limite administrativo e de segurança, onde todas as políticas de segurança, permissões, são válidas somente em um domínio, como se fosse presidentes que tem validade somente em seu território nacional.

Entendendo as Versões NT

Existem 3 principais versões do windows NT, o NT 4.0, o Windows 2.000 e o Windows 2.003. Como mencionado acima são evidentes as diferenças entre as versões, principalmente sua evolução ao comportamento em uma rede, atribuído no novo sistemas de arquivos NTFS.
No entanto dentro destas versões do Windows, podemos dividir em outras “subversões”, que são versões para servidores e aplicações específicas. As diferenças são desde a capacidade de processamento e multitarefa a aplicativos específicos atribuídos ao sistema.

Finalizando

São visíveis a mudanças ao longo do lançamento das versões do Windows NT, as melhorias e alterações de compatibilidade aos padrões POSIX e Unix agregam ao Windows NT a característica de sistema corporativo.A divisão entre as versões oferecem sistemas customizados para determinado foco de utilização, o problema que percebo é a falta de compatibilidade entre as versões, no entando isto se dá pelas alterações na base do sistema.
O grande segredo da família NT é o Active Directory. O Active Directory faz parte de um subsistema do NT, que através do sistema de arquivos NTFS disponibiliza e administra recursos em uma rede.
Não podemos esquecer que da família NT surge o NT 5.1 que é um dos sistemas em maioria no Desktop, o Windows XP, também com suporte a rede domésticas.
A Microsoft implementa um sistema que rode sem muita ligação com o hardware, possibilitando assim uma arquitetura “genérica” disponibilizando os recursos de seu sistema em subsistemas que protegem a base do sistema. No entanto algumas modificações radicais na base do sistema, deixou o NT incompatível com suas antigas versões.

Sobre SNMP

abril 2, 2007

Introdução
O SNMP veio facilitar a forma de administrar e gerênciar ativos na rede, é um protocolo
simples e com recursos padronizados para que possa comunicar­se com roteadores, swtichs,
impressoras, etc. Através dele é possível enviar dados em deterninado “local” da rede para corrigir
possíveis problemas, ou mesmo obter informações sobre um roteador ou interface da rede.
Apresento de uma forma resumida e simples um entendimento deste protocolo, seu
funcionamento e diferença em suas versões.

Protocolo SNMP
SNMP (Simple Network Manager Protocol) é um protocolo utilizado em redes TCP com a
finalidade de gerênciar e obter informações de seus recursos da rede, com ele é possivel saber como a
rede está funcionando e também gerenciar de forma a prevenir possíveis problemas na infrustutura da
rede.
O gerênciamneto funciona de forma Cliente­Servidor , ele utiliza­se de um agente (Servidor)
que comunica­se entre os aplicativos de gerenciamento (Cliente), o agente envia dados para seus
“clientes” que respondem de acordo com a solicitação do agente, reenviando os dados com o conteúdo
das respostas coletadas estruturando as informações em um MIB (Mananger Information Base).
MIB é uma forma de gerênciar as informações para que o agente possa gerenciar equipamentos
diferentes em uma rede. As informações que são fornecidas e como o agente e os aplicativos irão
acessar os dados é deterninado pela MIB . Dentro da MIB existem também os ODIs (Object Identifier),
que são responsáveis pelo endereçamento definido de cada informação dentro da MIB, por este motivo
a MIB é comunmente chamda de “Árvore”, pois o ODI estrutura as informações de uma forma
hierárquica como nome, sintaxe, definição permissões de acesso, status e uma breve explicação.
Antes e Depois do SNMP

O SNMP nasce para sanar o surgimento de um problema na rede, evitando assim que o
problema aconteça para ser resolvido, ou seja, ele prevê o surgimento de um problema informando o
admintrador do mesmo.
Sua criação é datada de 1988 com o surgimento de sua primeira versão SNMPv1

Diferenças entre as Versões

O SNMP esta na versão 3, ao longo de sua vida muitas melhorias foram aplicadas para torna­se
um sistema mais seguro e confiavél. A versão SNMPv1, sua primeira versão, tinha muitos problemas
de segurança, pois qualquer um podia ter fácilmente acesso ao agente, pois a senha era passada no
formato de um texto puro, não tendo nenhum outro tipo de controle para acesso ou forma segura de
transitar as informções em sua rede.
A versão SNMPv2 oferece uma boa quantidade de melhoramentos em relação a SNMPv1 como
operações adicionais ao protocolo , melhoria de performance, no entanto seu problema de segurança
ainda era seu principal vilão.
Finalmente na versão SNMPv3 foi atribuído uma forma codificado no tráfego dos dados na
rede, melhorando a segurança. Uma das modificações mais rádicais na versão 3 é o abondono da idéia
dos gerânciadores e agentes, que apartir desta versão passam a ser denominados como entidades do
SMNP. Cada entidade passa a ser um mecanismo do SNMP e em uma ou mais aplicações do SNMP.
O mecanismo é formado por 4 componentes, Dispatcher (Escalonador, tem como missão enviar
e receber mensagens, verifica a mensagem e envia para Message Processing Subsystem), Message
Processing Subsystem, (Subsistema de Processamento de Mensagens, este pepara a mensagem a ser
enviada e extrai as informações recebidas), Security Subsystem (Sistema de Segurança, oferece
recursos de autenticação e recursos de privacidade) e o Acess Control Subsystem (Sistema de controle
de Acesso, responde aos controle de acesso dos objetos pela MIB).

Referências

http://pt.wikipedia.org

Linux Magazine Ed: 20

Livro:
SNMP Essential
Autores : Douglas R. Mauro e Kevin J. Schmidt
Editora : O’Reilly, no Brasil por Editora Campus