Tendo em conta a dimensão do sistema informático administrado pela Direção de Servi- ços Informáticos da Faculdade de Ciências da Universidade de Lisboa (DSI-Ciências), e
1https://ciencias.ulisboa.pt
2https://moodle.ciencias.ulisboa.pt/
Capítulo 2. Faculdade de Ciências da Universidade de Lisboa 13 atendendo ao facto de estar em curso a reformulação do sistema de monitorização, tornou- se oportuno a inclusão de módulos desenvolvidos com a capacidade de produzirem alertas de segurança.
A implementação de uma ferramenta de monitorização de sistemas em Ciências, é um processo de elevada importância, por vários fatores, das quais se destacam:
Recursos humanos limitados A DSI-Ciências tem um número reduzido de técnicos, e o uso de uma ferramenta de monitorização vem auxiliar os administradores, que passam a ter uma visão geral do sistema, com alertas via SMS, correio eletrónico ou qualquer outro meio definido [15], o que garante um controlo do sistema mesmo quando se está ausente do local de trabalho;
Dimensão da rede A rede de Ciências, tal como descrita anteriormente, é extensa, com um elevado número de equipamentos, o que dificulta a sua monitorização ativa; Número de utilizadores O número de utilizadores dos serviços disponibilizados pela
DSI-Ciências é elevadíssimo, o que implica maior e rigoroso controlo, tarefa que a monitorização 24x7 e automatizada simplifica;
Diversidade de tráfego Por se tratar de uma instituição de ensino superior, é comum a existência de um elevado tráfego na rede, produzido em ambiente de investigação. Porém, é fundamental que se tenha um controlo deste tráfego, e o uso de uma fer- ramenta de monitorização incrementa a capacidade dos administradores poderem manter um controlo eficaz destes conteúdos.
Capítulo 3
Trabalhos Relacionados
As ferramentas de monitorização simplificam e padronizam a administração de redes e sistemas, uma vez que permitem que se tenha um controlo centralizado, personalizado, remoto e eficaz dos ativos. Ajudam a diminuir o tempo de reação dos administradores, e consequentemente evitam ou minimizam o impacto das falhas nas redes, nos sistemas e seus serviços.
O Nagios (descrito com maior detalhe na Seção 3.8) é a ferramenta de monitorização de redes e sistemas pioneira, estatuto que associado à sua fácil usabilidade e flexibili- dade tornou-a numa das mais populares ferramenta deste género distribuída gratuitamente [13][23][15]. No entanto com o passar dos anos foram surgindo várias ferramentas, sendo que maior parte destas baseiam-se no núcleo do Nagios, com diferença em pequenos de- talhes como por exemplo na instalação e configuração.
As ferramentas de monitorização vêm sendo estudadas já a algum tempo, e existe por isso uma série de projetos disponíveis, muitos deles publicados e alguns referenciados nesta dissertação.
Hsiu-Lien Yeh [37] apresenta um sistema de monitorização chamado SIAM baseado no Nagios. O SIAM oferece suporte a serviços de monitorização para sistemas baseados em Storage Resource Broker (SRB)/the Integrated Rule-Oriented Data System (iRODS), incluindo funções de tolerância a falhas e notificações.
Josune Hernantes, Gorka Gallardo e Nicolás Serrano descrevem em [15], como con- seguiram melhorar a qualidade do serviço prestado usando ativamente a tecnologia de monitorização de infraestruturas tecnológicas. Neste artigo, os autores apresentam estu- dos comparativos das mais recentes e populares ferramentas de monitorização.
Mongkolluksamee [24] foca-se no estudo das limitações do Nagios. Duas identifica- das são a difícil configuração, assim como a interface do utilizador pouco atraente. No entanto, destacam o facto destas limitações poderem ser melhoradas usando programas externos denominados addons. Os addons nem sempre são fáceis de configurar, pelo que segundo os autores são necessárias algumas habilidades por parte dos administradores para poderem configurar um ambiente de monitorização funcional e amigável baseado no Nagios.
Matýsek [23] apresenta um trabalho desenvolvido com o objetivo de testar e preparar um sistema de monitorização de redes e serviços de computadores. O Nagios é a ferra- menta analisada e descrita ao pormenor, incluindo por exemplo conceitos e parâmetros de configuração. Os autores também abordam a instalação e aplicação das funcionalidades
do Nagios nos sistemas operativos mais populares.
Apesar da variedade de trabalhos publicados sobre as ferramentas de monitorização, não é fácil encontrar trabalhos que visem tirar proveito do potencial destas ferramentas para gerar indicadores de segurança e consequentemente incrementar a segurança dos sistemas.
No entanto, as ferramentas de monitorização de redes e sistemas já são uma reali- dade no dia-a-dia de muitas organizações, e pode ser encontrada uma grande diversidade no mercado. As ferramentas existentes caraterizam-se pela sua diversidade, mas a im- plementação numa infraestrutura de tecnologias de informação carece de alguma pon- deração. Para escolha da ferramenta adequada é necessário ter em conta vários fatores, essencialmente a avaliação da que melhor atende às necessidades de cada infraestrutura e o fator custo benefício.
Algumas opções conhecidas são IBM Tivoli Monitoring, Monitis, Icinga, Zenoss, Cacti, Ganglia, Zabbix e Nagios, que a seguir descrevemos de forma breve.
3.1 IBM Tivoli Monitoring
O IBM Tivoli1é uma ferramenta de monitorização proprietária. A sua instalação é consi- derada simples, porém a configuração, a atualização e a refinação dos recursos analíticos e de resposta exigem conhecimentos avançados e experiência em Tecnologia de Informação (TI).
Esta ferramenta dispõe de uma interface Web intuitiva com espaços de trabalho per- sonalizáveis, inclui um data warehouse de fácil utilização e recursos avançados de re- latórios. Esta ferramenta fornece uma análise dinâmica de limiares e desempenho para melhorar a deteção de incidentes. Permite também uma monitorização pró-ativa e admi- nistração automatizada de falhas.
O IBM Tivoli coleciona informações de monitorização para relatórios, análise de de- sempenho e previsão de tendências. O licenciamento inclui suporte por telefone, correio eletrónico e acesso à wiki contendo documentação do produto.