Universidade Federal do Pará – Campus Santarém

Gerência de Redes

Experimento 2

Alunos:

Idelvandro Fonseca 0510000508

Leonan Costa 0510000108

Luiz Felipe 0510001208

Rafael Brelaz 0510000908

Experimento

A utilização de ferramentas para gerência de rede que possibilita ao administrador na obtenção de informações a respeito do fluxo de dados proveniente das máquinas.

• Objetivo

O tráfego na rede da UFPA será analisado com a finalidade de prover informações a respeito dos tipos de dados e protocolos mais utilizados pela comunidade acadêmica de forma a obter informações que possam auxiliar na administração para um melhor desempenho da rede.

• FERRAMENTA

PRTG Traffic Grapher

PRTG Traffic Grapher é um software proprietário que roda sobre a plataforma Windows para o acompanhamento e classificação de uso de banda. Fornece aos administradores do sistema leituras de longo prazo para o seu uso em dispositivos da rede. O uso mais comum é na gestão da banda, mas é possível controlar muitos outros aspectos da sua rede, como memória e utilização da CPU . Monitora e categoriza os dados de tráfego no âmbito de uma rede para fornecer resultados precisos sobre o tráfego e uso tendênciais. Ele exibe os resultados em diversos gráficos e tabelas, e pode facilmente ser personalizado e adaptado as necessidades do administrador da rede.

Todos os métodos comuns para uma aquisição de dados de uso de rede săo suportadas:
1-O SNMP - Simple Network Management Protocol é o método básico de monitoreamento de banda de rede e uso de dados. Ele pode ser usado para monitorar o uso da banda de roteadores e comutadores porta - a - porta, bem como dispositivo de leituras como memória, CPU.

2 - Packet Sniffing: Com seu Packet Sniffer, o PRTG pode inspecionar todos os pacotes de rede de dados que viajam em sua LAN ou WLAN para calcular o de uso de banda.

3-NetFlow: O NetFlow é um protocolo suportado pela maioria dos roteadores Cisco para medir de uso de banda. Apesar de ser mais complexo também é o mais poderoso método adequado para redes de alto tráfego.

Imagem1 – Interface Gráfica do PRTG

• PROCEDIMENTOS

O software foi instalado em uma máquina conectada à rede de computadores da UFPA – Campus de Santarém. A rede possui atualmente cera de 160 computadores que compartilham um link de 512Kb, sem limite de banda para setores. Durante um período de 10 horas o software ficou em execução capturando o tráfego proveniente de outras máquinas da internet. Depois de realizado esse procedimento foram focalizados alguns pontos importantes para analisar os dados obtidos, como:

• Quais foram os períodos de menor e maior uso da rede?
• Qual protocolo foi mais utilizado nas conexões?
• A largura de banda atende as necessidades dos usuários?

• RESULTADOS

Após obter os dados, o PRTG Traffic Grapher gera uma série de gráficos para caracterizar o tráfego na rede durante o período de execução.

Imagem2 – Gráfico com o uso da banda e protocolos utilizados

Analisando o tráfego mostrado pelo gráfico podemos notar que o horário de maior uso de banda foi por volta das 15h. Por se tratar de um órgão federal é notável que neste período o tráfego na rede seja mais intenso, pois muitas tarefas são realizadas usando a internet, bem como pesquisas, utilização de softwares para web e etc.

Imagem 3 – Gráfico mostrando tráfego de determinada máquina nas ultimas 24h.

No gráfico acima temos a utilização da banda de determinada máquina que utilizou uma grande faixa da conexão. Podemos notar que a utilização deu-se no período em que a rede estava menos sobrecarregada, que é no período da manhã.

Imagem 4 – Gráfico mostrando o protocolo mais utilizado por um determinado host.

O HTTP é o protocolo usado na World Wide Web para a distribuição e recuperação de informação. A troca de informação entre um browser e um servidor web é toda feita através desse protocolo que foi criado especificamente para World Wide Web. Com isso podemos considerar que todo esse tráfego utilizando tal protocolo seja proveniente de pesquisas feitas pela comunidade acadêmica.

• PROBLEMA

A largura de banda provida aos usuários é menor que a ideal para a realização das atividades dos usuários e ainda existem informações não essenciais desperdiçando largura de banda da rede.

Imagem 5 - Gráfico mostrando a utilização de outros protocolos que estariam prejudicando o desempenho da rede.

• CONCLUSÃO

A banda provida pela universidade não está proporcionando um acesso satisfatório para os usuários (aqueles que não se restringem a apenas pesquisas e navegação na web), sendo necessário o uso de novas políticas de cotas, horário e banda para cada LAN no campus.

Um dos motivos desse baixo desempenho foi a implantação de novos laboratórios (BSI e Matemática) nos últimos anos, o que ocasionou maior consumo de banda para um link de saída de 512Mb que mesmo com o aumento na quantidade de hosts da universidade, não cresceu proporcionalmente a demanda precisa pelos usuários.

• BIBLIOGRAFIA

ü http://www.paessler.com/prtg/

ü http://www.google.com.br

MONITORAMENTO DA REDE UTILIZANDO PRTG

UNIVERSIDADE FEDERAL DO PARÁ - CAMPUS SANTARÉM
FACULDADE DE SISTEMAS DE INFORMAÇÃO
GERÊNCIA DE REDES
PROF. CÁSSIO PINHEIRO
__

COMPONENTES DA EQUIPE:
CLAYTON ANDRÉ MAIA DOS SANTOS

JULIANA CARINA BASTOS

EXPERIMENTO 2: Monitoramento de uma rede usando PRTG

OBJETIVO:
Definir quais os períodos de maior e menor uso, bem como determinar se a largura de banda é adequada para as aplicações dos usuários.

ÁREAS FUNCIONAIS:
Segurança, Desempenho e Contabilização.

LOCAL UTILIZADO PARA EXPERIMENTO:
LABBSI/UFPA

PRTG:

O PRTG (http://www.paessler.com/prtg) é uma ferramenta de gerenciamento de redes criada para ser utilizada 24 horas por dia em uma rede de computadores [1]. Funciona diária e constantemente em uma máquina da rede a ser monitorada, registrando atividades e parâmetros utilizados na rede. Os dados registrados são armazenados em um banco de dados interno para uma conferência posterior.

Esta ferramenta é capaz de controlar objetos gerenciáveis, denominados como sensores. O administrador pode adicionar os sensores que deseja monitorar e qual o período entre cada requisição de dados [2]. Pode também ser utilizado para monitorar o uso do servidor, gerenciar impressoras e outros componentes da rede através do protocolo SNMP (http://pt.wikipedia.org/wiki/SNMP). Monitora também outros aspectos de uma rede como memória e a utilização da CPU, protocolos, estado de roteadores e switches.

O PRTG vem com um servidor web embutido para o acesso remoto aos resultados de monitoração. Este acesso pode ser feito através de qualquer navegador web convencional.

A instalação e operacionalização da ferramenta em uma estação de monitoramento é fácil e rápida [3]. Uma vez ativado o PRTG, ele atua na rede monitorando e armazenando todos os dados percorridos fora e dentro de qualquer componente da rede que tenha um agente do protocolo de gerenciamento SNMP ativado. Os dados coletados são apresentados na forma de gráficos e tabelas, oferecendo aos administradores de sistemas bons recursos para acompanhamento em tempo real do estado da rede e das tendências de utilização a longo prazo dos dispositivos da rede.

Software que possibilita controla uso de largura de banda e outros parâmetros de rede (como memória e uso da CPU) via SNMP. Pode monitorar cada uma das conexões da rede, podendo identificar quem consome mais banda, quem acessa determinados sites ou até quem está invadindo e usufruindo a sua banda larga.
Os dados registrados são armazenados numa base de dados interna para referência posterior.

PROCEDIMENTOS:
1.Instalação da ferramenta PRTG em ambiente Windows;

2.Realização do experimento;

3.Verificação dos pacotes captados pela ferramenta, como: horários de pico, protocolos mais utilizados, sites mais acessados, etc.

RESULTADOS:
Dados observados nos horários em que a rede foi monitorada:

Protocolos mais utilizados: HTTP, DNS, NETBIOS e SMTP.

Monitoramento dos protocolos no dia 28/11

Monitoramento dos protocolos no dia 29/11

SITES MAIS ACESSADOS:

Nos horários em que a rede foi analisada, foram identificadas cinco principais origens solicitando páginas web. Os sites identificados em solicitações foram: ufpa.br, google.com.br, , kproxy.com, gmail.com, google.com, yahoo.com.br/mail, meebo.com, baixaki.com.br, blogspot.com, etc. Estes são observados na figura abaixo:

Sites mais acessados e aplicações.

PACOTES CAPTURADOS

Foram identificados pacotes FPT, HTTP, DNS, ICMP, HTTPS e NETBIOS. Sobre os dados desses pacotes, foi possível identificar seu tamanho, taxa de transferência, soma total desses dados isolados (tamanho e taxa de transferência) e percentual de cobertura (coverage).

Pacotes capturados

HORÁRIO DE PICO:

Neste procedimento, o período em que a rede tem maior tráfego ocorre entre 10h-12h e 14h-16h. Entretanto, esses períodos foram identificados de maneira geral, pois variam conforme o dia da semana.

ANÁLISES:

1. Quais os horários em que a rede é mais utilizada?

Com a análise dos gráficos pode-se observar que:
* A rede possui maior utilização na parte da manha e tarde no período das 10h-12h e 14h – 16h devido ao grande fluxo de alunos acessando e compatibilidade com horários de outros países. Não esquecendo que nos fins de semana a um fluxo menor de alunos e conseqüentemente o fluxo cai consideravelmente.
*Pelo que se pode observar houve um grande fluxo dos pacotes “others”e HTTP e um fluxo consideravelmente menor mas existente de DNS; HTTPS; ICMP; NETBIOS;
*Por pertencer a uma universidade há um controle de restrição a sites indevidos ou a downloads que ultrapasse os 10Mb.
*Os sites mais acessados são de conteúdo educacional e informativo como o site da própria instituição que e a página inicial de todos os computadores, sites de compras e de pesquisas.3.Que tipos de pacotes trafegam pela rede?

Neste experimento, a maior parte dos pacotes identificados são do tipo TCP, HTTP e DNS e SMTP

Referência Bibliográfica:

[1] Paessler. PRTG Traffic Grapher: Bandwidth and Network Usage Monitoring Made Easy. Disponível em: <> Acesso em: 27 nov. 2007.

[2] Wikipédia, a enciclopédia livre. Simple Network Management Protocol. Disponível em: <> Acesso em: 28 nov. 2007.

[3] Baixaki. Disponível em <http://www.baixaki.com.br/>. Acesso em 27 de Novembro de 2007

UNIVERSIDADE FEDERAL DO PARÁ - CAMPUS SANTARÉM

BACHARELADO EM SISTEMAS DE INFORMAÇÃO

GERÊNCIA DE REDESPROF. CÁSSIO PINHEIRO

Componente: Rodrigo Coutinho da Silva Matrícula: 0510002708



EXPERIMENTO 2:
Monitoramento de uma rede usando PRTG

OBJETIVO:
Definir quais os períodos de maior e menor uso, assim como determinar se a largura de banda é adequada para as aplicações dos usuários.

ÁREAS FUNCIONAIS:
Segurança, Desempenho e Contabilização.

LOCAL UTILIZADO PARA EXPERIMENTO:
CEULS/ULBRA

FERRAMENTA:

PRTG Traffic Grapher:O PRTG “Traffic Grapher” é uma ferramenta muito flexível para gerenciamento de banda, para impor ou simular algumas condições desejadas no tráfego da rede. Ele funciona interceptando os pacotes e passando-os por um ou mais "pipes" ou "queues", que podem efetuar a limitação de banda, perdas de pacotes, retardos de propagação etc. Os pipes são canais com largura de banda fixa, enquanto as queues representam filas de pacotes, associadas a um peso (weight). As queues compartilham, em proporção ao peso, a largura de banda dos pipes aos quais estão associadas.
O PRTG é uma ferramenta de gerenciamento de redes criada para ser utilizada 24 horas por dia em uma rede de computadores. Funciona diária e constantemente em uma máquina da rede a ser monitorada, registrando atividades e parâmetros utilizados na rede. Os dados registrados são armazenados em um banco de dados interno para uma conferência posterior.
Esta ferramenta é capaz de controlar objetos gerenciáveis, denominados como sensores. O administrador pode adicionar os sensores que deseja monitorar e qual o período entre cada requisição de dados. Pode também ser utilizado para monitorar o uso do servidor, gerenciar impressoras e outros componentes da rede através do protocolo SNMP. Monitora também outros aspectos de uma rede como memória e a utilização da CPU, protocolos, estado de roteadores e switches.
O PRTG vem com um servidor web embutido para o acesso remoto aos resultados de monitoração. Este acesso pode ser feito através de qualquer navegador web convencional.
A instalação e operacionalização da ferramenta em uma estação de monitoramento é fácil e rápida. Uma vez ativado o PRTG, ele atua na rede monitorando e armazenando todos os dados percorridos fora e dentro de qualquer componente da rede que tenha um agente do protocolo de gerenciamento SNMP ativado. Os dados coletados são apresentados na forma de gráficos e tabelas, oferecendo aos administradores de sistemas bons recursos para acompanhamento em tempo real do estado da rede e das tendências de utilização a longo prazo dos dispositivos da rede.
PROCEDIMENTOS:
Monitorar a transferência dos pacotes;
Analisar os picos de transferência de pacotes e os instantes em que essas transferências são mais baixas;
Analisar se a largura de banda é adequada para a quantidade de transferências.
RESULTADOS:
A análise obteve os seguintes resultados:
-Os protocolos mais utilizados foram:
Other; HTTP; NETBIOS; DNS
Os dados coletados podem ser claramente na tabela a seguir:

Sites mais acessados:
De acordo com o programa os sites mais acessados foram:
vad.e-messenger.net; br-in-f165.google.com ; além dos dois servidores que no caso tem o nome “alter” e “BANGU”

Comportamento da rede:

Com a análise dos gráficos pode-se observar que:
* A rede possui maior utilização na parte da tarde e noite no período das 15:00 às 22:00 devido ao grande fluxo de alunos acessando.Não esquecendo que nos fins de semana a um fluxo menor de alunos e consequentemente o fluxo cai consideravelmente.
*Pelo que se pode observar houve um grande fluxo dos pacotes “others”e HTTP e um fluxo consideravelmente menor mas existente de DNS; HTTPS; ICMP; NETBIOS; Sum.
*Por pertencer a uma universidade há um controle de restrição a sites indevidos ou a downloads que ultrapasse os 10Mb.
*Os sites mais acessados são de conteúdo educacional e informativo como o site da própria instituição que e a página inicial de todos os computadores, sites de compras e de pesquisas.

BIBLIOGRAFIA:
http://www.paessler.com/prtg
http://www.ulbra.br/santamaria/eventos/jornada/2006/Sistemas_de_informacao

Experimento 2

UNIVERSIDADE FEDERAL DO PARÁ - CAMPUS DE SANTARÉM

FACULDADE DE SISTEMAS DE INFORMAÇÃO
GERÊNCIA DE REDES
PROF.: CÁSSIO PINHEIRO


MONITORAMENTO PRTG

EQUIPE:
ANDREZA LEITE
DANIELLE BAETAS
VALSERGIO REBOUCAS
MISAEL JENNINGS

EXPERIMENTO 2: Instalar em uma rede qualquer um aplicativo de monitoramento de rede (no caso PRTG) para caracterizar visualmente o seu tráfego.

OBJETIVO: Definir quais os períodos de maior e menor uso; e determinar se a largura de banda é adequada para as aplicações dos usuários.

ÁREAS FUNCIONAIS: Segurança, Desempenho e Contabilização.

FERRAMENTA: PRTG - Paessler Router Traffic Grapher 6.1.

O PRTG (http://www.paessler.com/prtg) é uma ferramenta de gerenciamento de redes criada para ser utilizada 24 horas por dia em uma rede de computadores. Funciona diaria e constantemente em uma máquina da rede a ser monitorada, registrando atividades e parâmetros utilizados na rede. Os dados registrados são armazenados em um banco de dados interno para uma conferência posterior.

Esta ferramenta é capaz de controlar objetos gerenciáveis, denominados como senso-res. O administrador pode adicionar os sensores que deseja monitorar e qual o período entre cada requisição de dados. Pode também ser utilizado para monitorar o uso do servidor, gerenciar impressoras e outros componentes da rede através do protocolo SNMP (http://pt.wikipedia.org/wiki/SNMP). Monitora também outros aspectos de uma rede como memória e a utilização da CPU, protocolos, estado de roteadores e switches.

O PRTG vem com um servidor web embutido para o acesso remoto aos resultados de monitoração. Este acesso pode ser feito através de qualquer navegador web convencio-nal.

A instalação e operacionalização da ferramenta em uma estação de monitoramento é fácil e rápida. Uma vez ativado o PRTG, ele atua na rede monitorando e armazenando todos os dados percorridos fora e dentro de qualquer componente da rede que tenha um agente do protocolo de gerenciamento SNMP ativado. Os dados coletados são apresen-tados na forma de gráficos e tabelas, oferecendo aos administradores de sistemas bons recursos para acompanhamento em tempo real do estado da rede e das tendências de utilização a longo prazo dos dispositivos da rede.

Software que possibilita controla uso de largura de banda e outros parâmetros de rede (como memória e uso da CPU) via SNMP. Pode monitorar cada uma das conexões da rede, podendo identificar quem consome mais banda, quem acessa determinados sites ou até quem está invadindo e usufruindo a sua banda larga.
Os dados registrados são armazenados numa base de dados interna para referência posterior.

PROCEDIMENTOS:
1.Instalação da ferramenta PRTG em ambiente Windows;

2.Realização do experimento;

3.Verificação dos pacotes captados pela ferramenta, como: horários de pico, protocolos mais utilizados, sites mais acessados, etc.

RESULTADOS:
Dados observados nos horários em que a rede foi monitorada :
Protocolos mais utilizados: HTTP, DNS e SMTP.

SITES MAIS ACESSADOS:

www.google.com, www.gmail.com, www.yahoo.com.br, blogspot.com, etc.

HORAIO DE PICO:

A rede possui maior uso no inicio da tarde.

ANÁLISES:

1. Quais os horários em que a rede é mais utilizada?

Neste procedimento, o período em que a rede tem maior tráfego ocorre entre 8h-12h e 14h-18h. Entretanto, esses períodos foram identificados de maneira geral, pois variam conforme o dia da semana.

2. Quais sites são mais acessados?

Os sites com mais acesso verificados foram os de e-mail, de jogos, de pesquisa, de downloads e de entretenimento (como notícias e blogs).

3.Que tipos de pacotes trafegam pela rede?

Neste experimento, a maior parte dos pacotes identificados são do tipo TCP, HTTP e DNS.

OBS.:
O trabalho foi desenvolvido com a participação de todos os membros da equipe.

Referência Bibliográfica:

Paessler. PRTG Traffic Grapher: Bandwidth and Network Usage Monitoring Made Easy. Disponível em: <> Acesso em: 27 nov. 2007.

Wikipédia, a enciclopédia livre. Simple Network Management Protocol. Disponível em: <> Acesso em: 26 nov. 2007.

Monitoramento da Rede utilizando PRTG

UNIVERSIDADE FEDERAL DO PARÁ - CAMPUS SANTARÉM
BACHARELADO EM SISTEMAS DE INFORMAÇÃO
GERÊNCIA DE REDES
PROF^or. CÁSSIO PINHEIRO
__

COMPONENTES DA EQUIPE:
BRAWLIO RICARDO DA COSTA TAVARES
GABYELLA GIVONI DE FREITAS
ÍSIS RIVANE BATISTA
JULIMAR RIAN SIQUEIRA DA ROCHA

- OBSERVAÇÃO -
Todas as partes do trabalho, como definição do objetivo, procedimentos realizados, verificação de resultados, identificação de problemas e sugestão de soluções, foram desenvolvidas com a contribuição de todos os membros da equipe.

Experimento 2: Instalar em uma rede qualquer um aplicativo de monitoramento de rede (no caso PRTG) para caracterizar visualmente o seu tráfego.

Objetivo: Definir quais os períodos de maior e menor uso; e determinar se a largura de banda é adequada para as aplicações dos usuários.

Áreas Funcionais: Segurança, Desempenho e Contabilização.

Ferramenta: PRTG - Paessler Router Traffic Grapher 6.1.1.854/855
Software que possibilita controla uso de largura de banda e outros parâmetros de rede (como memória e uso da CPU) via SNMP. Pode monitorar cada uma das conexões da rede, podendo identificar quem consome mais banda, quem acessa determinados sites ou até quem está invadindo e usufruindo a sua banda larga (rede zumbi).
Os dados registrados são armazenados numa base de dados interna para referência posterior.

Procedimentos:
1.Instalação da ferramenta PRTG em ambiente Windows para realizar o experimento;
2.Verificação dos dados sobre a rede captados pela ferramenta, como: horários de pico, protocolos mais utilizados nas conexões, quem utiliza mais a banda, sites mais acessados e quem acessa esses sites.

Resultados:
Os seguintes dados foram coletados:
Protocolos mais utilizados nas conexões: HTTP, NETBIOS, DNS e Other (no caso, essa denominação se aplica a todos os protocolos que não constam na lista disponível no aplicativo).

Quais sites são mais acessados e quem os acessa, assim como a utilização da banda: Nos horários em que a rede foi analisada, foram identificadas cinco principais origens solicitando páginas web. Os sites identificados em solicitações foram: ufpa.br, dailymotion.com, google.com/videoplay, jogos.x.com.br, krpoxy.com, gmail.com, google.com, yahoo.com, meebo.com, baixaki.com.br, blogspot.com, paessler.com, etc. Foram realizados também alguns downloads, para analisar o comportamento da rede.

Pacotes capturados nas últimas 24 horas: Foram identificados pacotes FPT, HTTP, DNS, ICMP, HTTPS e NETBIOS. Sobre os dados desses pacotes, foi possível identificar seu tamanho, taxa de transferência, soma total desses dados isolados (tamanho e taxa de transferência) e percentual de cobertura (coverage).

Gráficos sobre o comportamento da rede.

Problemas:
1. Quais os horários em que a rede é mais utilizada?
2. Que tipos de pacotes trafegam pela rede?
3. Quem faz mais solicitações na rede, consumindo mais banda?
4. Que tipos de sites são mais acessados?

Soluções:
1. Neste procedimento, o período em que a rede tem maior tráfego ocorre entre 8h-12h e 14h-18h. Entretanto, esses períodos foram identificados de maneira geral, pois variam conforme o dia da semana.
2. Neste experimento, a maior parte dos pacotes identificados são do tipo TCP, HTTP e DNS.
3. As solicitações na rede variam muito, dependendo do horário e do tipo de usuário. Outro fator que influencia é a existência de uma política de acesso que controla a rede no qual o experimento foi realizado, bloqueando sites com aplicações que consomem mais banda. Assim, o consumo da banda depende principalmente da quantidade de acessos oriundos de todas as máquinas, e não apenas da utilização de uma aplicação isolada (como Skype, Youtube, etc.).
4. Os sites com mais acesso verificados foram os de e-mail, de jogos, de pesquisa, de downloads e de entretenimento (como notícias e blogs).

Referência Bibliográfica:

http://www.baixaki.com.br/

http://www.paessler.com/prtg/

esperimento 1

UNIVERSIDADE FEDERAL DO PARÁ

Gerencia de Redes

Monitoramento da Rede

Santarém – PA

2007

UNIVERSIDADE FEDERAL DO PARÁ

Gerencia de Redes

Monitoramento da Rede

Professor: M. Sc. Cassio Pinheiro

Alunos: Idelvandro Fonseca 05 100 005 08

Leonan Costa 05 100 001 08

Luiz Felipe 05 100 012 08

Rafael Brelaz 05 100 009 08

Santarém – PA

2007

1- Introdução

O monitoramento de redes de computadores é uma forma de gerenciar os recursos que se tem em uma determinada instituição para que esta não venha a ter problemas no futuro.

O trabalho que será apresentado irá mostrar uma LAN monitorada por um tempo qualquer e em seguida feita a analise dos dados coletados, responderemos algumas questões importantes que podem vir a causar alguns problemas. A gerencia se torna importante, pois, com esses dados coletados do monitoramento ela pode tomar decisões importantes para evitar possíveis falhas ou inconsistências na rede local.

2- Descrição do Trabalhado

Selecionar de 2 a 3 aplicações de gerenciamento, instalá-las e usá-las; de forma que, em conjunto, possam caracterizar o tráfego em um rede ou host qualquer.

2.1- Problema

A rede será monitorada para que possamos determinar, que tipo de sites e serviços estão sendo visitados, de quantos bytes foram utilizados para as requisições feitas, que tipos de pacotes entram e saem pelo gateway. Com esses dados podemos dar um bom diagnóstico para que os recursos possam ser utilizados de forma correta, apontando tanto problemas de ordem técnica (equipamentos) como de ordem administrativa (falta de treinamento do pessoal da instituição).

3- Ferramentas

• EtherApe: O EtherApe é um monitor de redes baseado no etherman, que exibe a atividade na rede em modo gráfico. Possui suporte a Ethernet, FDDI, Token Ring, ISDN, PPP e PLIP, além de exibição e filtros de protocolo por cor.

O Ehterape diferente dos softwares como nagios…mrtg..pandora..etc.. não é baseado na web. Ele é um software que usa bibliotecas da gnome, Mas isto não quer dizer que ele deixe de ser poderoso por este motivo, pelo contrário, ele oferece uma característica muito útil para se descobrir um host na rede que esteja sendo atacado ou que esteja consumindo muita banda da rede. Ele marca com uma linha colorida, dependendo do protocolo, a ligação entre o host local e o host remoto e aumenta e diminui a largura da linha conforme aumenta e diminui o tráfego entre os dois hosts.

Figura1- Interface gráfica do EtherApe mostrando os pacotes que estão sendo capturados e os respectivos hosts que estão fazendo as solicitações.

Figura2- Pacotes capturados individualmente e suas legendas.

Figura3- Pacotes que estão trafegando no momento em que a rede cesta sendo monitorada e suas legendas.

• Sarg: O Sarg é um interpretador de logs para o Squid, assim como o Webalizer e o Apache. Sempre que executado ele cria um conjunto de páginas, divididas por dia, com uma lista de todas as máquinas que foram acessadas e a partir de cada máquina da rede veio cada acesso. Ele também mostra os usuários, caso o Squid esteja configurado para exigir autenticação.

A partir daí você pode acompanhar as páginas que estão sendo acessadas, mesmo que não exista nenhum filtro de conteúdo e tomar as medidas cabíveis em casos de abuso. Todos sabemos que os filtros de conteúdo nunca são completamente eficazes, eles sempre bloqueiam algumas páginas úteis e deixam passar muitas páginas impróprias. Se você tiver algum tempo para ir acompanhando os logs, a inspeção manual é sempre o método mais eficiente.

Figura4- O programa Sarg gera relatórios diários de todo o trafego na rede e o mostra neste layout

Figura5- Esta tela mostra um dia de monitoramento e os respectivos hosts que fizeram os acessos

Figura6- Mostra o trafego gerado por apenas uma maquina, quais sites ela visitou quanto tempo ficou utilizando os recursos da rede

4- Experimento

• Monitoramento da rede para o controle de acesso.

4.1- Objetivo

• Otimizar os recursos que estão sendo empregados, identificando os usuários através de logs do sistema sabendo o que estes estão acessando, qual o tempo de duração, quantos bytes estão sendo gastos, e com esses dados gerar diagnósticos mais precisos para a otimização da rede.

4.2- Áreas Funcionais

l Monitoramento, controle de acesso, QoS, desempenho

4.3- Ferramentas

l EtherApe e Sarg

5- Procedimento

• As ferramentas serão instaladas em uma maquina que esta em uma rede esta maquina irá capturar os pacotes utilizados pelos hosts com as ferramentas Ethrrape e Sarg.

• Observação dos resultados gerados pelas ferramentas que mostram o trafego gerado em um determinado tempo de monitoramento.

A ferramenta EtherApe captura os pacotes assim que as requisições forem feitas por cada usuário.

A ferramenta Sarg Mostra o monitoramento por dia e pode-se acessar cada dia e ver o quais sites o usuário visitou, os sites mais visitados, tempo de duração e etc .

• após o monitoramento será gerado um relatório apontando quais sites mais visitados se estes apresentam conteúdo que sejam pertinentes para o desenvolvimentos de atividades acadêmicas ou administrativas da organização.

Mostraremos também o tempo de utilização dos recursos e a quantidade de bytes que estão sendo utilizados durante os acessos.

6-Resultados

Após o tempo de experimento de 5 horas utilizando a ferramenta de monitoramento EtherApe foi observado que o maior numero de protocolos usados foi o NETBIOS-NS (compartilhamento de arquivos -windows) com 9088 pacotes, TCP (Protocolo de Transporte) com 6662 pacotes em seguida vem o protocolo WWW (Protocolo de acesso a Web) com 5122 pacotes.

Utilizando a ferramenta Sarg Obtemos o numero total de acessos a sites, tempo utilizado por cada usuário, bytes gastos por cada acesso em sites, numero de conexões realizadas e sites mais visitados. Observamos que em média são gastos 45 min por usuário acessando a internet (Amostra), 26.70Mb em média gastos por usuário, conexões feitas em média foram de 2,47K.

7- Soluções

Nesse período de monitoramento observamos que a implantação de um QoS viria a melhorar o desempenho da rede, pois vimos que não temos a implementação de cotas de largura de banda para usuários, estes utilizariam melhor os recursos em aplicações administrativas, pois o trafego gerado não é diferenciado entre usuários administrativos e usuários comuns, assim as requisições feitas por ambos sofre o mesmo atraso o que em dias de grande consumo de banda iria acarretar em falhas dessas aplicações.`

8- Bibliografia

www.wikipedia.com

www.cassio.orgfree.com

www.vivaolinux.com.br

www.guiadohardware.net