HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRẦN CÔNG THÀNH NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VIỄN THÔNG TỰ ĐỘNG CẤP TỈNH Chuyên ngành: Truyền dữ liệu và mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS.TSKH. HOÀNG ĐĂNG HẢI Phản biện 1: ……………………………………………………… Phản biện 2: ……………………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Trong những năm gần đây cùng với sự phát triển của khoa học công nghệ, viễn thông và công nghệ thông tin, đã làm thay đổi cơ bản đến hoạt động xã hội, hoạt động kinh doanh và giải trí của con người. Ngày càng nhiều khách hàng sử dụng các dịch vụ viễn thông băng rộng, tốc độ cao như điện thọai truyền hình, IPTV, truyền hình theo yêu cầu (VOD), Internet tốc độ cao (xDSL, FTTx) Đồng thời, các hãng truyền thông đã nghiên cứu chế tạo và đưa ra thị trường nhiều loại thiết bị viễn thông công nghệ mới, cung cấp các dịch vụ tiện ích cho con người. Bên cạnh đó là các hệ thống viễn thông đa dạng với nhiều chủng loại, rất khó khăn cho việc giám sát, điều hành và khai thác thiết bị của đơn vị cung cấp dịch vụ. Số nhân lực bố trí trực thông tin, khai thác quản lý mạng nhiều nhưng vẫn không hiệu quả do mạng lưới được quản lý riêng rẽ, không đồng bộ, qua nhiều bộ phận nên phải trao đổi thông tin tác nghiệp nhiều, dẫn đến nhiều sai sót. Trong khi đó, việc xử lý sự cố an toàn thông tin trên mạng còn nhiều bất cập do chưa được chú trọng đúng mức, chưa có khả năng giám sát được các nguy cơ tấn công nên khả năng phát hiện sớm và thông báo về sự cố còn nhiều hạn chế. Chính vì lẽ đó, cần có một hệ thống kỹ thuật theo dõi giám sát an toàn mạng nhằm nâng cao năng lực phát hiện, cảnh 2 báo các sự cố an toàn thông tin trên mạng. Đây đang là một vấn đề cấp bách đặt ra đối với mạng Viễn thông tỉnh. Để có một hệ thống như vậy cần xây dựng các loại thiết bị có khả năng thu thập thông tin an toàn mạng (Hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động). Phần mềm này này bao gồm phần cứng/phần mềm lắng nghe, theo dõi và thu thập các thông tin phản ánh các dấu hiệu mất an toàn thông tin trên mạng. Mục đích của đề tài (các kết quả cần đạt được): Trên cơ sở nghiên cứu triển khai chương trình, mong muốn của đề tài sẽ xem các cảnh báo về điểm yếu, mã độc, lỗ hổng do các chương trình chống Virus gài ở các Server hoặc các máy trạm của mạng máy tính toàn Viễn thông tỉnh truyền về Server trung tâm, xử lý tập trung từ đó lọc các cảnh báo và đưa ra báo cáo hoặc thông qua SMS gửi đến bộ phận chuyên trách để xử lý ngay, nhằm nâng cao hiệu qủa mạng lưới và đáp ứng nhu cầu ngày càng lớn về sử dụng mạng trong sản xuất kinh doanh của Viễn thông Hưng Yên. Luận văn đƣợc chia làm các chƣơng nhƣ sau: Chƣơng 1. Nghiên cứu khảo sát hiện trạng và phân tích nhu cầu mạng VNPT Hƣng Yên. Nghiên cứu hiện trạng hệ thống quản lý điều hành mạng lưới Viễn thông, phân tích đánh giá các hạn chế, nhu cầu giám sát cảnh báo các tấn công mạng từ đó đưa ra nhu cầu phát triển 3 hệ thống giám sát cảnh báo. Chƣơng 2. Khái quát về hệ thống giám sát điều hành mạng VNPT Hƣng Yên Trình bày về kiến trúc, mô hình, các công nghệ, kỹ thuật giám sát điều hành, các kiểu tấn công mạng điển hình, các nguy cơ sự cố, từ đó thu thập cảnh báo từ xa về Trung tâm điều hành. Chƣơng 3. Phát triển hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng VNPT Hƣng Yên tự động Đề xuất mô hình hệ thống, giải pháp thu thập thông tin về các điểm yếu, mã độc, sự cố tấn công mạng. Hệ thống luồng thông tin, Truyền gửi Các bản tin chứa thông tin phục vụ giám sát cảnh báo, thu thập dữ liệu, định dạnh dữ liệu báo cáo, thống kê, Quy trình (các thuật toán ) thu thập thông tin, hiển thị cảnh báo, hỗ trợ xử lý Nội dung 4. Một số kết quả thử nghiệm hệ thống tại VNPT Hƣng Yên Trình bày một số kết quả thử nghiệm tại Kết luận và hướng phát triển tiếp. 4 CHƢƠNG 1: NGHIÊN CỨU KHẢO SÁT HIỆN TRẠNG VÀ PHÂN TÍCH NHU CẦU 1.1. Nghiên cứu hiện trạng hệ thống quản lý điều hành mạng lưới VNPT Hưng Yên Hiện tại VNPT Hưng Yên có 360 nhân viên với 08 Phòng ban, Trung tâm chức năng và 12 đơn vị thành viên trực thuộc bao gồm 10 Trung tâm Viễn thông các Huyện-Thành Phố, Trung tâm Dịch vụ khách hàng và Trung tâm Chuyển mạch Truyền dẫn trải khắp địa bàn tỉnh với nhiều hệ thống viễn thông được đầu tư đa dạng với nhiều chủng loại: Hệ thống tổng đài TDM: EWSD,E10,AXE… Hệ thống truyền dẫn quang: Huawei, Alcatel, Fujitsu… Hệ thống XDSL, MSAN: Alcatel, Huawei, Siemens… Hệ thống MANE: Cisco, Huawei Hệ thống BTS VNP: Motorola, Huawei, Siemens, Ericson, ZTE… Hệ thống Switch layer2: Alcatel, Huawei, Cisco… Hệ thống mạng ĐHSXKD: Cisco, Huawei, IBM, HP,… Riêng trong hệ thống mạng ĐHSXKD ngoài các hệ thống phần cứng nêu trên kết nối các trung tâm huyện, các hệ thống thiết bị viễn thong nêu trên, điểm đại lý và kết nối ra mạng ngoài mạng ĐHSXKD của VNPT Hưng Yên như: Trung tâm thanh khoản, ban kế toán, Công ty Vinaphone, Học viện 5 BCVT, Tập đoàn Bưu Chính Viễn Thông và một số đối tác khác. Số nút mạng tham gia vào mạng ĐHSXKD hơn 1.500 nút mạng với nhiều Server Ứng dụng: Hệ thống quản lý mạng ngoài vi và điều hành sửa chữa 119; Phát triển thuê bao; Tính cước và in hóa đơn; Quản lý thu nợ và chăm sóc khách hàng; Quản lý và điều hành công việc (AIS); Kế toán; Thi trắc nghiệm; Quản lý thuê bao, lấy số liệu; Quản lý database; Website, mail, virus; Tra cước Online và hệ thống giám sát điều hành mạng viễn thông tự động AOMC. Mỗi loại hệ thống thiết bị lại có một hệ thống quản lý NMS hỗ trợ giám sát, khai thác riêng rẽ, các cảnh báo không thống nhất, dẫn đến tình trạng nhân viên khai thác hệ thống xử lý khai báo cầu hình thiết bị bị chậm trễ. Các hệ thống giám sát, quản lý thiết bị chỉ được cài đặt tại các host điều này làm cho việc điều hành xử lý thông tin thường xuyên chậm trễ do khi xự cố xảy bộ phận điều hành cũng như cán bộ kỹ thuật trực tiếp không nắm bắt thông tin kịp thời. Số nhân lực bố trí trực thông tin, khai thác quản lý mạng nhiều nhưng vẫn không hiệu quả do mạng lưới được quản lý riêng rẽ, không đồng bộ, qua nhiều bộ phận nên phải trao đổi thông tin tác nghiệp nhiều, dẫn đến nhiều sai sót. Hệ thống quản lý phân tán nên khó khăn trong việc chuẩn hóa, tối ưu, nâng cao chất lượng mạng lưới. 6 1.2. Phân tích đánh giá các hạn chế, nhu cầu giám sát cảnh báo các tấn công mạng. Hiện nay mạng Internet đã trở thành một phần không thể thiếu của con người. Việc học tập, vui chơi giải trí, kinh doanh, liên lạc trao đổi thông tin trên mạng đã trở thành những hành động thường ngày của mọi người. Khả năng kết nối trên toàn thế giới đang mang lại thuận tiện cho tất cả mọi người, nhưng nó cũng tiềm ẩn những nguy cơ khó lường đe dọa tới mọi mặt của đời sống xã hội. Việc mất trộm thông tin trên mạng gây ảnh hưởng đến tính riêng tư cho các cá nhân, những vụ lừa đảo, tấn công từ chối dịch vụ gây ảnh hưởng lớn đến hoạt động kinh doanh cho các công ty và gây phiền toái cho người sử dụng Internet… làm cho vấn đề bảo mật trên mạng luôn là một vấn đề nóng và được quan tâm đến trong mọi thời điểm. Cho đến nay, các giải pháp bảo mật luôn được chú trọng và đã có những đóng góp lớn trong việc hạn chế và ngăn chặn những vấn đề về bảo mật, ví dụ như Firewall ngăn chặn những kết nối không đáng tin cậy, mã hóa làm tăng độ an toàn cho việc truyền dữ liệu, các chương trình diệt virus với cơ sở dữ liệu liên tục cập nhật về những loại virus mới nhất. Tuy nhiên hiện nay các vụ vi phạm bảo mật xảy ra ngày càng tinh vi hơn cùng với sự gia tăng những vụ lạm dụng, dùng sai xuất phát từ trong hệ thống mà những phương pháp bảo mật truyền thống không chống được. Những điều đó dẫn đến yêu cầu phải có 7 một phương pháp bảo mật mới bổ trợ cho những phương pháp bảo mật truyền thống. Nhu cầu bảo vệ thông tin trên mạng Viễn thông Hưng Yên có thể chia thành ba loại như sau: Bảo mật: Những thông tin có giá trị về kinh tế, quân sự, chính sách vv cần được giữ kín. Tính toàn vẹn: Thông tin không bị mất mát hoặc sửa đổi, đánh tráo. Tính kịp thời: Yêu cầu truy nhập thông tin vào đúng thời điểm cần thiết. Trong các yêu cầu này, thông thường yêu cầu về bảo mật được coi là yêu cầu số 1 đối với thông tin lưu trữ trên mạng. Tuy nhiên, ngay cả khi những thông tin này không được giữ bí mật, thì những yêu cầu về tính toàn vẹn cũng rất quan trọng. không một cá nhân, một tổ chức nào lãng phí tài nguyên vật chất và thời gian để lưu trữ những thông tin mà không biết về tính đúng đắn của những thông tin đó. Bảo vệ các tài nguyên sử dụng trên mạng: Trên thực tế trong các cuộc tấn công trên Internet kẻ tấn công sau khi đã làm chủ hệ thống bên trong sẽ sử dụng các máy tính này để phục vụ cho mục đích cá nhân của mình hoặc dùng để tiếp tục tấn công các hệ thống khác. Bảo vệ uy tín của đơn vị: 8 Như trên đã nêu, một phần lớn các cuộc tấn công không được thông báo rộng rãi, và một trong những nguyên nhân là nỗi lo bị mất uy tín của các tổ chức, đặc biệt là các công ty lớn và các cơ quan quan trọng trong bộ máy nhà nước. Trong trường hợp người quản trị hệ thống chỉ được biết đến sau khi chính hệ thống của mình được dùng làm bàn đạp để tấn công các hệ thống khác, thì tổn thất về uy tín là rất lớn và có thể để lại hậu quả lâu dài. Trước thực tế đó nhu cầu đảm bảo an tòan cho các máy tính, mạng được kết nối vào Internet càng trở nên vô cùng cấp thiết. Nhiều quốc gia trên thế giới đó phải xây dựng các Trung tâm giám sát thông tin trên mạng Internet để từ đó phát hiện các nguy cơ gây mất an tòan cho người sử dụng và đưa ra các cảnh báo, các biện pháp ngăn chặn kịp thời. 1.3. Phân tích nhu cầu phát triển hệ thống giám sát cảnh báo. Hệ thống giám sát cảnh báo, phát hiện xâm nhập trái phép và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động là một phương pháp có khả năng chống lại các kiểu tấn công mới, các vụ lạm dụng, dùng sai xuất phát từ trong hệ thống và có thể hoạt động tốt với các phương pháp bảo mật truyền thống. Nó đã được nghiên cứu, phát triển và ứng dụng từ lâu trên thế giới và đã thể hiện vai trò quan trọng trong các chính sách bảo mật. Tuy nhiên ở Việt Nam hiện nay hệ thống phát hiện xâm nhập trái phép vẫn mới đang được nghiên cứu, vẫn chưa được ứng [...]... mô hình hệ thống Mô hình hệ thống chia làm 3 lớp: - Trung tâm cấp tỉnh: Trung tâm cấp tỉnh được kết nối trực tiếp với các hệ thống viễn thông - Các hệ thống viễn thông: Hệ thống Tổng đài, hệ thống xDSL_SwitchL2, hệ thống truyền dẫn, hệ thống BTS, hệ thống MANE, hệ thống mạng ĐHSXKD, … - Các máy trạm tại các trung tâm viễn thông: Hệ thống đảm bảo cho kết nối cùng lúc các tổ trạm trong toàn tỉnh với... nhóm, tạo người dùng và gán người dùng vào nhóm - Tạo đơn vị quản lý, Tạo thiết bị, gán thiết bị vào đơn vị quản lý, cấu hình nhóm quán lý thiết bị - Cấu hình kết nối đến thiết bị bắt cảnh báo - Định nghĩa lỗi quy chuẩn cảnh báo - Cấu hình gửi nhận SMS - Thống kê báo cáo 21 KẾT LUẬN Nghiên cứu phát triển hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động là vấn đề quan... chỉ nghiên cứu những đặc trưng cơ bản của hệ thống cảnh báo và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động với vai trò là phương pháp mới bổ sung cho những phương pháp hiện tại, mà còn có thể xây dựng được một phần mềm phù hợp với điều kiện của Việt Nam và có thể ứng dụng vào thực tiễn nhằm đảm bảo sự an toàn cho các hệ thống và chất lượng dịch vụ cho người dùng 9 CHƢƠNG 2: KHÁI QUÁT VỀ HỆ THỐNG... cần xử lý, chưa có giám sát cảnh báo các lỗ hổng, các nguy cơ bị tấn công,…một khi hệ thống bị tấn công hoặc bị nghiễm Virus (Ví dụ: hệ thống tổng đài ngừng hoạt động, hệ thống máy chủ bị tấn công không vận hành được) dẫn đến ngừng việc hoạt động sản xuất kinh doanh và các sự cố này chưa được tập hợp tập chung, Xuất phát nhu cầu thực tế này cần phát triển thêm phần giám sát cảnh báo và hỗ trợ xử lý. .. hình mạng thông suốt truyền tải trên nền tảng công nghệ IP được kết nối lên trung tâm Việc khai báo các giao thức quảng bá gói tin hoặc lấy logfile của thiết bị và việc kết nối các hệ thống lại làm một truyền tải đến Server thu thập thông tin thông thiết bị Switch Layer 3 là hoản toàn có thể 13 CHƢƠNG 3: PHÁT TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VNPT HƢNG YÊN TỰ ĐỘNG... Trong suốt quá trình xử lý sự cố thì đầu mối AOMC là chủ trì, thực hiện khai báo, thay đổi cấu hình để khắc phục sự cố nhanh nhất - Sau khi sự cố khắc phục AOMC sẽ cập nhật, quy chuẩn nguyên nhân sự cố phục vụ cho thống kê, báo cáo cũng như phòng ngừa sự cố 3.2.3 Nghiên cứu một số phần mềm và khả năng áp dụng cho giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng VNPT Hƣng Yên tự động 3.2.3.1 Phần mềm... trong thống kê Phần mềm xử lý tương quan có thuật toán phức tạp rất quan trọng Chất lượng phần mềm này ảnh hưởng đến kết quả của toàn hệ thống (hiệu năng xử lý thông tin và tỷ lệ bỏ sót cảnh báo ) Hỗ trợ chuyên gia kiểm chứng xác thực nguồn tin thông báo có giá trị Các yếu tố cảnh báo được đối chiếu, nhận dạng sự cố tự động hoặc qua phân tích chuyên gia 19 Mọi thông tin đầu vào sau xử lý tương quan và. .. sát, báo cáo toàn bộ mạng sẽ cung cấp cho người sử dụng và nhà quản trị doanh nghiệp những báo cáo chi tiết nhất đảm bảo độ chính xác cao Kết quả luận văn này có ý nghĩa thực tiễn, nó làm cơ sở tham khảo trong việc xây dựng hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng VNPT Hưng Yên nhằm cung cấp tốt dịch vụ cho khách hàng và tăng tính cạnh tranh trong việc cung cấp dịch vụ Các kết quả... tăng tính cạnh tranh trong việc cung cấp dịch vụ Các kết quả đã đạt được của luận văn: o Nghiên cứu khảo sát hiện trang, phân tích nhu cầu giám sát mạng o Nghiên cứu hệ thống giám sát điều hành mạng VNPT Hưng yên 22 o Phát triển hệ thống giám sát điều hành o Trình bày một số kết quả thử nghiệm Luận văn đã hoàn thành các nội dung yêu cầu của một luận văn tốt nghiệp Thạc sĩ kỹ thuật Do thời gian có hạn... trình giám sát chuyên dụng Do phần mềm Giám sát và hỗ trợ xử lý cho điều hành mạng Viễn thông được chạy trên nền hệ điều hành Window 14 trên máy thật, để đảm bảo khả năng quan trắc liên tục 24/24h và 7 ngày/tuần thông thường Phần mềm sử dụng 1 máy chủ Server có hệ thống điện ổn định Về phần mềm phát triển trên cơ sở phần mềm C sharp, đảm bảo khả năng tùy biến và cấu hình linh hoạt, có thể bổ sung các . cầu phát triển hệ thống giám sát cảnh báo. Hệ thống giám sát cảnh báo, phát hiện xâm nhập trái phép và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động. NGHỆ BƯU CHÍNH VIỄN THÔNG TRẦN CÔNG THÀNH NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VIỄN