Artigo SEPE

Monitorando o tráfego da rede. Estudo de caso da rede do CIET.

MORAIS,Alcione; GOMES,Cristiane; NARESSI,Eliandra;BAZANA,Frederico; GIACOMELLI,Letilda, KOGLIN,Rogério; RICHARDT, Fabricia; TAMIOSSO,Henrique.

Palavras chave: ferramentas, controle, monitoramento.

O amplo crescimento das redes de computadores e o alto número de usuários acessando a rede acarretam uma série de fatores negativos à rede, um dos fatores mais conhecidos é a lentidão. Este trabalho caracteriza-se pelo estudo de ferramentas livres para o auxílio da administração do ambiente computacional do CIET (Centro de Informática Educativa e  Tecnológica).

Com o intuito de garantir um bom desempenho da rede, um sistema de monitoração é de extrema importância para detectar possíveis falhas nela. Para isso, devem ser utilizadas ferramentas de desempenho de rede que possam auxiliar o administrador a determinar o status da rede e propos identificar as áreas que podem ser melhoradas para aumentar seu desempenho.escrevessemos deficiente participássemos laboratório  

[...] a meta do gerenciamento de desempenho é quantificar, medir, informar, analisar e controlar o desempenho (por exemplo, utilização e vazão) de diferentes componentes da rede. (KUROSE, 2006).

Para o controle de acesso e uso controlado da banda se fez necessário o uso de algumas ferramentas de gerenciamento, no estudo foram realizadas leituras, testes e monitoramentos, baseando-se nas ferramentas Cacti (BERRY, 2010) e Ntop (DERI, 2000).

O Cacti baseia-se na coleta e exibição de informações de uma rede de computadores através de gráficos. Durante o trabalho o Cacti está sendo usado para gerar relatórios de utilização de recursos, estes podem ser de memória, de disco, CPU, tráfego de rede que são nos apresentados em forma de gráfico.

Sua arquitetura prevê a possibilidade de expansão através de plugins que adicionam novas funcionalidades. Um destes plugins é o PHP Network Weathermap (JONES, 2010) que mostra um mapa da rede e o estado de cada elemento.

Assim como o Cacti o Ntop possui a capacidade de gerar gráficos por ter seu próprio servidor http, podendo serem acessados de qualquer computador. O Ntop nos apresenta um relatório mais detalhado, podendo através deste ser identificado onde esta sendo e em que esta sendo utilizado um maior consumo de recursos.

Como o uso de banda possui fins acadêmicos existe uma necessidade de controle do tráfego HTTP, pois foi verificado que o maior consumo associa-se a este protocolo. O pico do tráfego encontra-se nos horários de aula e geralmente não esta relacionado a fins educativos, para este controle de acesso será necessário a instalação de outras ferramentas.

Entendeu-se ao longo do estudo que as ferramentas testadas são para fins diferenciados, mas que uma complementa a outra. Comprovou-se que para um controle rígido da banda é necessário o uso de uma ferramenta que faça o bloqueio de sites indevidos (sem fins educacionais), pois são estes os responsáveis por usar a maior largura da banda.

O Ntop é uma ferramenta bem mais completa que o Cacti, sendo possível gerar um relatório de tráfego por host ou por protocolo. Fornece aos usuários serviços para acompanhamento de ataques e identificação de potenciais furos na segurança da rede (ex.: ip Spoofing, ataque de negação de serviço, trojan horses, ataques de varredura de portas e redes em modo promíscuo fazendo  sniffing).

BERRY ET AL. The Cacti Manual, 2010.

DERI, L; SUIN, S. Effective Traffic Measurement Using ntop. IEEE Communications Magazine, 2000.

JONES, H. PHP Weathermap v0.97a. 2010. Disponível em <http://www.network-weathermap.com/manual/latest/>. Acesso em: 23 de ago de 2010.

KUROSE, J F. Redes de computadores e a Internet: uma abordagem top-down. 3ªed. São Paulo, Addison Wesley, 2006.