ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THỊ XUÂN NGHIÊN CỨU GIẢI PHÁP QUẢN TRỊ HỆ THỐNG VÀ ỨNG DỤNG TRÊN CÔNG NGHỆ INTERNET/INTRANET Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS VŨ DUY LỢI Hà Nội – 2007 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU MỞ ĐẦU CHƢƠNG - TỔNG QUAN VỀ QUẢN TRỊ 11 1.1 Sự cần thiết 11 1.2 Hệ thống quản trị mạng OSI 13 1.2.1 Kiến trúc hệ quản trị mạng theo OSI 14 1.2.2 Các chức quản trị mạng OSI 15 1.2.2.1 Quản trị hiệu (Performance Management) 15 1.2.2.2 Quản trị cấu hình (Configuration Management) 16 1.2.2.3 Quản trị tài khoản (Account Managemnet) 17 1.2.2.4 Quản trị lỗi (Fault Management) 18 1.2.2.5 Quản trị an ninh (Security Management) 19 1.3 Quản trị hệ thống ứng dụng 20 1.3.1 Quy trình 20 1.3.2 Yêu cầu 21 1.3.3 Quản trị hệ thống 24 1.3.4 Quản trị ứng dụng 25 CHƢƠNG - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ SNMP 27 2.1 Tổng quan kiến trúc quản trị 27 2.2 Kiến trúc quản trị dựa SNMP 29 2.2.1 Kiến trúc Manager/Agent 29 2.2.2 Nguyên lý trao đổi thông tin 35 2.3 Giao thức quản trị mạng SNMP 36 2.3.1 Các thành phần 36 2.3.2 Các lệnh SNMP 37 2.3.3 Cấu trúc gói liệu 37 2.3.4 Nguyên lý trao đổi thông tin 43 TIEU LUAN MOI download : skknchat@gmail.com 2.3.5 Các phiên SNMP 45 2.4 Cơ sở liệu thông tin quản trị 48 2.4.1 Cấu trúc thông tin quản trị SMI 48 2.4.2 Cơ sở liệu thông tin quản trị MIB 61 CHƢƠNG - XÂY DỰNG THỬ NGHIỆM HỆ THỐNG QUẢN TRỊ 69 3.1 Yêu cầu 69 3.1.1 Yêu cầu công cụ quản trị mạng 69 3.1.2 Các thành phần mạng quan trọng cần đƣợc quản trị 69 3.2.3 Các chức quản trị 70 3.2 Xây dựng mơ hình quản trị hệ thống ứng dụng 71 3.3 Thực thử nghiệm 74 3.3.1 Một số phần mềm quản trị mạng 74 3.3.2 Quản trị thử nghiệm với phần mềm Solarwinds 78 3.3.2.1 Quản trị hiệu (Performance Management) 79 3.3.2.2 Quản trị cấu hình (Configuration Management) 84 3.3.2.3 Quản trị tài khoản (Accounting Management) 86 3.3.2.4 Quản trị lỗi (Fault Management) 91 3.3.2.5 Quản trị an ninh (Sercurity Management) 93 3.3.3 Kết thử nghiệm 98 KẾT LUẬN 101 TÀI LIỆU THAM KHẢO 103 TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC TỪ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt ASCII American Standard Code for Information Interchange ASN.1 Abstract Syntax Notation One Ngôn ngữ mô tả cú pháp trừu tƣợng Bộ chuẩn mã trao đổi thông tin Mỹ Basic Encoding Rules Luật mã hoá CCITT Consultative Committee for International Telegraph and Telephone Tổ chức tƣ vấn quốc tế điện tín điện thoại CMIP Common Management Information Protocol Giao thức thông tin quản trị chung CMIS Common Management Information Service Dịch vụ thông tin quản trị chung CPU Central Processing Unit Đơn vị xử lý trung tâm DES Data Encryption Standard Chuẩn mã hóa liệu DNS Domain Name System Dịch vụ tên miền EGP Exterior Gateway Protocol Giao thức giao tiếp vùng tự trị GUI Graphic User Interface Giao diện ngƣời dùng đồ hoạ High – leved Entity Management System Hệ thống quản trị thực thể mức cao Internet Architecture Board Uỷ ban kiến trúc Internet IC Integrated circuit Mạch tích hợp ID Identify Định danh IEEE Institute of Electrical and Electronics Engineers Học viện kỹ sƣ điện điện tử IESG Internet Engineering Steering Group Nhóm đạo kỹ thuật liên kết mạng IETF Internet Engineering Task Force Lực lƣợng chuyên trách kỹ thuật liên mạng ISO The International Standards Organization Tổ chức chuẩn hoá quốc tế ITU International Telecommunication Union Liên minh viễn thông quốc tế LAN Local Area Network Mạng cục LME Layer Management Entity Thực thể quản trị tầng BER HEMS IAB TIEU LUAN MOI download : skknchat@gmail.com LMI Layer Management Interface Giao diện quản trị tầng LSB Least Significant Bit Bit vị trí đầu octet MAC Medium Access Control Điều khiển truy nhập đƣờng truyền MAN Metrol Area Network Mạng đô thị băng rộng đa dịch vụ MIB Management Information dataBase Cơ sở liệu thông tin quản trị MSB Most Significant Bit Bit vị trí cuối octet MTU Maximum Tranmission Unit Đơn vị truyền tải liệu lớn mạng NMS Network Manager Stations Trạm quản trị mạng OID Object Identifier Định danh đối tƣợng OSF Open Software Foundation Tổ chức phần mềm mở OSI Open system interconnection Kết nối mở hệ thống PDU Protocol Data Unit Đơn vị liệu giao thức RFC Request For Comments “Đề nghị duyệt thảo bình luận” RMON Remote Network Monitoring Giám sát mạng từ xa SGMP Simple Gateway Monitoring Protocol Giao thức giám sát cổng đơn giản SMAP System Management Application Process Tiến trình ứng dụng quản trị hệ thống Structure Management Information Cấu trúc thông tin quản trị SMI SNMP Simple Network Management Giao thức quản trị mạng đơn giản Protocol TCP/IP Transmission Control Protocol/Internet Protocol Bộ giao thức liên mạng (Giao thức điều khiển giao vận/Giao thức liên mạng) TTL Time To Live Thời gian trì gói tin Internet UDP User Datagram Protocol Giao thức truyền liệu phi kết nối WAN Wide Area Network Mạng diện rộng TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC HÌNH VẼ Hình 1.1: Hình 1.2: Hình 1.3: Hình 2.1: Hình 2.2: Hình 2.3: Hình 2.4: Hình 2.5: Hình 2.6: Hình 2.7: Hình 2.8: Hình 2.9: Hình 2.10: Hình 2.11: Hình 2.12: Hình 2.13: Hình 2.14: Hình 2.15: Hình 2.16: Hình 2.17: Hình 2.18: Hình 2.19: Hình 2.20: Hình 3.1: Hình 3.2: Hình 3.3: Hình 3.4: Hình 3.5: Hình 3.6: Hình 3.7: Hình 3.8: Hình 3.9: Mơ hình kiến trúc quản trị mạng OSI …………………… Các phạm vi chức mơ hình quản trị mạng OSI Mơ hình bƣớc quản trị mạng ………………………… Mơ tả kiến trúc chung hệ quản trị mạng SNMP Kiến trúc quản trị mạng Manager/Agent ………………… Mơ hình quản trị mạng dựa SNMP ………………… Kiến trúc Manager/Agent với chế uỷ quyền ………… Tổng thể mơ hình Manager/Agent ……………………… Nguyên lý trao đổi thông tin Manager Agent …… Cấu trúc gói tin SNMP …………………………………… Khn dạng gói tin GET/SET …………………………… Khn dạng gói tin TRAP PDU ………………………… Địa theo hình …………………………………… Gói tin SNMP đƣợc bao gói Frame truyền mạng Mơ hình truyền thơng TCP/IP SNMP………………… Nhánh SNMPv2 ………………………………………… Mã hoá trƣờng Type ……………………………………… Mã hoá trƣờng Length …………………………………… Mã hoá kiểu liệu Interger ……………………………… Dữ liệu lƣu trữ Agent ……………………………… Câu trúc tên MIB ………………………………………… Mơ hình tổ chức logic MIB ………………………… Nhánh MIB-II …………………………………………… Mơ hình quản trị tập trung ……………………………… Mơ hình quản trị phân tán ………………………………… Mơ hình kết nối thử nghiệm ……………………………… Cấu hình truy vấn (Poll) ………………………………… Cấu hình thuộc tính cần giám sát ………………………… Cấu hình thuộc tính cho thơng điệp cảnh báo …………… Cấu hình kiểu thông điệp ………………………………… Kết thông điệp cảnh báo (Alerts) ……………… Kết SNMP Trap Receiver ……………………… 14 15 20 27 29 32 33 33 34 36 37 39 39 41 42 50 55 56 57 59 60 61 64 71 71 77 78 78 79 79 80 80 TIEU LUAN MOI download : skknchat@gmail.com Hình 3.10: Kết thu thập thơng tin CPU máy đích Ethereal ………………………………………………… Hình 3.11: Hình 3.12: Hình 3.13: Hình 3.14: Hình 3.15: Hình 3.16: Hình 3.17: Hình 3.18: Hình 3.19: Hình 3.20: Hình 3.21: Hình 3.22: Hình 3.23: Hình 3.24: Hình 3.25: Hình 3.26: Hình 3.27: Hình 3.28: Hình 3.29: Hình 3.30: Hình 3.31: Hình 3.32: Hình 3.33: Hình 3.34: Hình 3.35: Hình 3.36: Hình 3.37: Hình 3.38: Hình 3.39: 80 81 81 82 82 83 83 84 84 85 85 86 86 86 87 87 88 88 89 89 90 90 91 91 92 Thiết lập IP Community máy đích ……………… Kết trả cấu hình máy đích ………………………… Kết cấu hình Interface máy đích ………………… Kết thu thập Ethereal ………………………… Cấu hình IP Community máy đích ……………… Kết phản hồi thơng tin Account Ethereal ……… Chi tiết gói tin sysObjectID.0 qua Ethereal ……………… Kết trả Accounts qua Ethereal …………………… Chi tiết gói tin hỏi Accounts qua Ethereal ……………… Chi tiết tài khoản “Guest” qua Ethereal ………………… Chi tiết tài khoản “Administrator” qua Ethereal ………… Chi tiết tài khoản “Nguyen Thi Xuan” qua Ethereal ……… Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal …… Kết thông báo khơng cịn Accounts qua Ethereal …… Danh sách Accounts thực IP Network Browser Danh sách Accounts máy đích ……………………… Cấu hình thuộc tính “Interface Status”cần giám sát ……… Kết thông báo trạng thái up Interface máy đích … Cấu hình Community máy đích ……………………… Thiết lập tập từ điển “Character Set” …………………… Kết quét Community SNMP Brute Force Attack Chi tiết truy vấn Community quét không trùng ……… SNMP GET Community “12” …………………… SNMP RESPONSE Community “12” …………… SNMP RESPONSE gói tin sysContact.0 sysName.0 ………………………………………………… 92 Kiểm tra Community “12” có khả ghi (write) ……… 92 Phản hồi giá trị sysContact.0 Community “12” …… 93 Kiểm tra Community “123” có khả ghi (write) …… 93 Phản hồi giá trị sysContact.0 Community “123” … 94 TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC BẢNG BIỂU Bảng 1: Bảng 2: Bảng 3: Bảng 4: Bảng 5: Bảng 6: Bảng 7: Kiểu lệnh PDU ……………………………………….… Mã lỗi ……………………………………………………… Giá trị Trap ………………………………………………… Kiểu liệu Mã hố trƣờng Type ……………………………………… Mã hố thơng điệp ………………………………………… Mơ tả nhóm đối tƣợng MIB-II ……………………………… 37 38 40 49 56 58 65 TIEU LUAN MOI download : skknchat@gmail.com MỞ ĐẦU Trải qua trình hình thành phát triển cơng nghệ máy tính, mạng máy tính dần đƣợc hình thành để đáp ứng nhu cầu trao đổi thông tin ngƣời Khởi đầu từ mạng nghiên cứu nhỏ Mỹ vào năm 1970s đến trở thành mạng lƣới kết nối tồn giới Ngày nay, mạng máy tính diện hầu khắp quan, tổ chức Trong xu tồn cầu hố nhƣ nay, mạng máy tính ứng dụng dần chiếm lĩnh vị trí quan trọng hầu hết lĩnh vực văn hóa xã hội, kinh doanh, giáo dục,… Nói nhƣ để thấy rằng, tƣơng tác môi trƣờng mạng thời đại ngày xu hƣớng tất yếu Do vậy, việc đảm bảo cho hệ thống sở hạ tầng mạng ứng dụng ln hoạt động tốt nhiệm vụ quan trọng nhà quản trị mạng Quy mô mạng ngày phát triển dẫn tới việc quản trị chúng trở nên khó khăn, phức tạp Ngƣời ta đề cập tới cần thiết phải có mơ hình quản trị mạng máy tính đủ mạnh Ngày nay, với phát triển công nghệ, nhiều cơng cụ quản trị mạng có tính mạnh mẽ đƣợc phát triển cung cấp thành hệ thống Có thể nói, hệ quản trị mạng tập hợp cơng cụ có tính nhƣ quản lý, theo dõi, cấu hình tồn sở hạ tầng mạng thiết bị phần cứng từ khu vực tập trung mạng máy tính Bên cạnh đó, đƣợc tích hợp cơng cụ cho phép quản trị ứng dụng nhƣ quản trị nhiều loại hệ điều hành, nhiều kiểu sở liệu phần mềm ứng dụng khác Nó cho phép quản trị lỗi, cố, tình trạng, hiệu suất ứng dụng, rủi ro chí cấu hình đảm bảo tính tồn vẹn hệ thống,… Tồn tính theo dõi tập trung khơng phải hệ thống quản trị mạng cung cấp Tuỳ theo mơ hình kiến trúc cụ thể khả tài doanh nghiệp mà có cơng cụ đƣợc tích hợp Việc đảm bảo chất lƣợng hạ tầng mạng ứng dụng trách nhiệm to lớn nhà quản trị mạng Tuy nhiên, công ty hay tổ chức có đủ khả tài để đƣợc cung cấp sản phẩm quản trị mạng thƣơng mại “trọn gói” Nhìn chung, sản phẩm quản trị mạng đƣợc xây dựng dựa mơ hình Manager/Agent sử dụng giao thức quản trị mạng đơn giản SNMP, cho phép cài đặt quản trị mạng cách đơn giản tiện lợi Tuy nhiên, SNMP có mặt hạn chế định Để tìm hiểu sâu TIEU LUAN MOI download : skknchat@gmail.com vấn đề này, luận văn chọn hƣớng “Nghiên cứu giải pháp quản trị hệ thống ứng dụng công nghệ Intranet/Internet” với mục đích tìm kiếm giải pháp quản trị phù hợp hiệu cho hệ thống mạng LAN Mục đích cụ thể là: Về lý thuyết: Nghiên cứu hệ thống quản trị mạng OSI, cụ thể mơ hình quản trị chức kiến trúc quản trị Manager/Agent Bên cạnh đó, luận văn tập trung phân tích kiến trúc hệ thống quản trị dựa SNMP giao thức phổ biến đƣợc sử dụng sản phẩm quản trị mạng Xuyên suốt trình nghiên cứu việc lựa chọn giải pháp quản trị thích hợp cho hệ thống mạng ứng dụng nó, làm tiền đề cho bƣớc xây dựng thử nghiệm hệ thống quản trị Về thực tiễn: Xây dựng thử nghiệm quản trị hệ thống mạng đánh giá kết đạt đƣợc Nội dung luận văn đƣợc chia làm chƣơng: Chương - Tổng quan quản trị: Chƣơng trình bày cần thiết phải có chuẩn chung cho quản trị mạng nhƣ vấn đề liên quan Giới thiệu cách đầy đủ kiến trúc chức quản trị mạng mơ hình chuẩn OSI Bên cạnh đó, rút yêu cầu khái niệm quản trị hệ thống quản trị ứng dụng Chương - Kiến trúc hệ thống quản trị mạng SNMP: Chƣơng trình bày kiến trúc quản trị mạng Manager/Agent dựa giao thức SNMP Cụ thể mô hình Manager/Agent, ngun lý trao đổi thơng tin Manager Agent Chƣơng trình bày lý thuyết giao thức SNMP hoạt động mơ hình Manager/Agent, cách thức tổ chức thông tin SMI cách thức lƣu trữ thông tin sở liệu MIB Chương - Xây dựng thử nghiệm hệ thống quản trị: Chƣơng xây dựng thử nghiệm hệ thống quản trị mạng dựa sở lý thuyết nghiên cứu hai chƣơng trƣớc Từ thực trạng nhà quản trị cần phải làm để cải thiện tình hình quản trị mạng Cơng việc cụ thể là: Đƣa đƣợc yêu cầu, kiến trúc cụ thể cho hệ thống quản trị mạng cục LAN; Cài đặt chạy thử nghiệm số chức phần mềm quản trị có sử dụng mơ hình Manager/Agent dựa theo giao thức SNMP; Phân tích, đánh giá hoạt động giao thức kết đạt đƣợc TIEU LUAN MOI download : skknchat@gmail.com 90 Hình 3.23: Chi tiết tài khoản “Nguyen Khac Tuan” qua Ethereal Bƣớc 3: - Sau lấy đƣợc thông tin trƣờng trên, máy 10.1.14.10 lại tiếp tục dùng hàm GETNEXT để hỏi xem máy 10.1.14.20 Accounts không Kết máy 10.1.14.20 trả giá trị Value: INTERGER: Điều có nghĩa máy 10.1.14.20 khơng cịn Account nữa, thể hình 3.24 Hình 3.24: Kết thơng báo khơng cịn Accounts qua Ethereal Kết dùng IP Network Browser, thể hình 3.25: TIEU LUAN MOI download : skknchat@gmail.com 91 Hình 3.25: Danh sách Accounts thực IP Network Browser Và hình 3.26 thơng số máy 10.1.14.20: Hình 3.26: Danh sách Accounts máy đích Nhận xét: Để lấy thông tin Tài khoản ngƣời sử dụng (Accounts) máy khác, IP Network Browser sử dụng Community máy dùng hàm GET, GETNEXT để lấy tồn thơng tin Accounts bảng MIB máy 10.1.14.20 trả 3.3.2.4 Quản trị lỗi (Fault Management) Mục đích: sử dụng cơng cụ Network Performance Monitor PC 10.1.14.10 để theo dõi trạng thái Interface PC 10.1.14.20 Việc cấu hình tƣơng tự nhƣ việc cấu hình theo dõi CPU quản trị hiệu năng, khác TIEU LUAN MOI download : skknchat@gmail.com 92 mục đích theo dõi Cụ thể thiết lập thông số khác cho Property To Monitor, thể nhƣ hình 3.27 Hình 3.27:Cấu hình thuộc tính “Interface Status”cần giám sát Và hình 3.28 kết thu đƣợc SNMP Trap Reciever Hình 3.28:Kết thơng báo trạng thái up Interface máy đích Nhận xét: Việc quản trị lỗi cơng việc khó Cơng cụ quản trị trợ giúp đƣợc phần trạng thái hệ thống đƣa cảnh báo, để phán đoán xử lý tốt cố phụ thuộc lớn vào kinh nghiệm nhà quản trị mạng TIEU LUAN MOI download : skknchat@gmail.com 93 3.3.2.5 Quản trị an ninh (Sercurity Management) Mục đích: Sử dụng SNMP Brute Force Attack để quét giao tiếp SNMP (Community) máy 10.1.14.20 Cấu hình bên máy 10.1.14.20 nhƣ hình 3.29 Hình 3.29:Cấu hình Community máy đích Tại máy 10.1.14.10 sử dụng SNMP Brute Force Attack để quét giao tiếp SNMP (Community) Thiết lập “Character Set” máy 10.1.14.10 nhƣ hình 3.30 Hình 3.30: Thiết lập tập từ điển “Character Set” TIEU LUAN MOI download : skknchat@gmail.com 94 Kết thu đƣợc SNMP Brute Force Attack, nhƣ hình 3.31 Hình 3.31: quét Community SNMP Chƣơng trìnhKếtSNMP Brute Force Attack tiếnBrute hànhForce gửi Attack gói SNMP với hàm GET, Thơng số giao tiếp SNMP (Community) lấy lần lƣợt từ điển mà thiết lập Nếu Community chƣơng trình trùng với Community máy đích (10.1.14.20) máy đích trả lời (RESPONSE) cho chƣơng trình Sau chƣơng trình lại tiếp tục thử thêm trƣờng MIB khác máy đích Nó tiếp tục kiểm tra Community vừa tìm đƣợc có khả ghi (write) hay không hàm SET SNMP Brute Force Attack tiến hành quét hết từ từ điển thiết lập trƣớc đó, tìm đƣợc Community đọc (Read Only) hay Community có khả đọc/ghi (Read/Write) Kết thể Ethereal: Chƣơng trình tiến hành dị Community Trong trƣờng hợp Community chƣơng trình khơng trùng với Community máy đích khơng nhận đƣợc phần phản hồi (RESPONSE) từ máy đích 10.1.14.20, nhƣ hình 3.32 TIEU LUAN MOI download : skknchat@gmail.com 95 Hình 3.32: Chi tiết truy vấn Community qt khơng trùng máy đích Khi Community chƣơng trình “12” kết trùng với Community máy đích nên nhận đƣợc phản hồi (RESPONSE) từ PC 10.1.14.20, hình 3.33 hình 3.34 Hình 3.33: SNMP GET Community “12” Hình 3.34: SNMP RESPONSE Community “12” TIEU LUAN MOI download : skknchat@gmail.com 96 Sau nhận đƣợc phần phản hồi (RESPONSE) từ 10.1.14.20, chƣơng trình tiếp tục lấy thông tin sysContact.0 sysName.0 nhận đƣợc phần trả lời (RESPONSE) từ máy đích (hình 3.35) Hình 3.35: SNMP RESPONSE gói tin sysContact.0 sysName.0 Tiếp đó, SNMP Brute Force Attack dùng hàm SET để kiểm tra Community vừa tìm đƣợc có khả ghi (Write) hay khơng, nhƣ hình 3.36 Hình 3.36: Kiểm tra Community “12” có khả ghi (write) Sau đó, SNMP Brute Force Attack yêu cầu lấy thông tin sysContact.0 máy đích để xem việc ghi vào biến (SET) có thành cơng hay khơng Máy đích trả giá trị nhƣ hình 3.37 TIEU LUAN MOI download : skknchat@gmail.com 97 Hình 3.37: Phản hồi giá trị sysContact.0 Community “12” Điều chứng tỏ Community 12 Community Read Only Tiếp theo, SNMP Brute Force Attack lại tiếp tục quét giao tiếp SNMP (Community) khác Khi quét đến Community 123, PC 10.1.14.20 phản hồi lại (RESPONSE) Tƣơng tự công việc nhƣ phần Community 12, khác dùng hàm SET (hình 3.38) kết trả từ máy đích nhƣ hình 3.39 Hình 3.38: Kiểm tra Community “123” có khả ghi (write) TIEU LUAN MOI download : skknchat@gmail.com 98 Hình 3.39: Phản hồi giá trị sysContact.0 Community “123” Điều chứng tỏ Community 123 giao tiếp SNMP đọc/ghi (Community Read Write) Nhận xét: - Chƣơng trình hoạt động đơn giản Tuy nhiên gói SNMP chƣơng trình gửi để tìm giao tiếp SNMP (Community) máy đích tăng lên nhiều bị Firewall lọc bỏ - Với công cụ đơn giản, kẻ công (hacker) quét Community cổng hệ thống mạng từ xa Vì vậy, nhà quản trị cần phải tiến hành ngăn chặn việc quản trị từ xa từ máy tính khác mạng - Vấn đề đặt gói SNMP q trình truyền đƣợc mã hố để đảm bảo tính an tồn tránh kẻ xâm nhập bắt gói tin đọc đƣợc Community Hiện tại, từ phiên Solarwinds hỗ trợ SNMPv3 (phiên hỗ trợ mã hoá Community truyền đi) 3.3.3 Kết thử nghiệm Trong luận văn, công cụ Solarwinds Engineer’s Toolset Version đƣợc cài đặt thử nghiệm thành công số chức quản trị mạng đƣợc thử nghiệm với kết tốt Qua đây, ta rút đƣợc số đánh giá chung nhƣ sau: - Công cụ quản trị mạng sử dụng giao thức SNMP để truyền thông tin hoạt động đơn giản ảnh hƣởng không đáng kể đến hiệu TIEU LUAN MOI download : skknchat@gmail.com 99 hệ thống mạng Việc cài đặt giao thức SNMP thiết bị trở nên đơn giản thiết bị hầu hết đƣợc nhà sản xuất hỗ trợ giao thức - Vấn đề an ninh bảo mật đƣợc đặt : Việc giả mạo địa đích để cơng khơng phải chuyện Tuy nhiên, quy định máy đƣợc quản trị SNMP máy phải định xác máy có địa IP quản trị đƣợc Và nên kết hợp sử dụng Firewall - Trong hệ thống mạng lớn, sử dụng SNMP nên kết hợp sử dụng IPsec công cụ quản trị vấn đề an ninh mạng khác để việc quản trị mạng đƣợc tốt - Thêm nữa, giao tiếp SNMP (Community) truyền thơng mạng chƣa đƣợc mã hố, dễ bị kẻ cơng (hacker) ”tóm” chúng tiến hành phá hoại Tuy nhiên SNMPv3 đáp ứng đƣợc vấn đề Ngay nhƣ Solarwinds v9 hỗ trợ SNMPv3 - Việc quản trị lỗi (Fault Management) công việc phức tạp Công cụ quản trị mạng hỗ trợ tổng hợp thông báo số trạng thái lỗi thơng qua việc cấu hình Để phán đốn xử lý tốt tình xấu lại hoàn toàn nhờ vào kinh nghiệm nhƣ khả nhà quản trị mạng - Việc sử dụng công cụ quản trị mạng giúp cho nhà quản trị quản trị tập trung tồn hệ thống từ máy tính mạng Điều cho phép tăng cƣờng tính hiệu nhà quản trị hệ thống, làm giảm thiểu thời gian không hoạt động hệ thống giải vấn đề cách nhanh chóng - Sử dụng phần mềm quản trị mạng giúp nhà quản trị mạng làm việc nhiều môi trƣờng khác để triển khai, bảo trì nhƣ điều khiển thành phần khác - Hệ thống quản trị giúp nhà quản trị thực cơng việc phức tạp nhƣ phân tích, xem xét xu hƣớng ngƣời sử dụng mạng, đồng thời kiểm tra lỗi ngƣời dùng gây an toàn thơng tin, cịn tìm thơng tin sai cấu hình hệ thống để lập khu vực có lỗi, từ đƣa cách giải cho vấn đề cách nhanh hiệu TIEU LUAN MOI download : skknchat@gmail.com 100 TIEU LUAN MOI download : skknchat@gmail.com 101 KẾT LUẬN Thực tế cho thấy, hệ thống mạng ngày phát triển kồng kềnh nhiều loại thiết bị đƣợc lắp đặt hệ thống mà cịn gia tăng khơng ngừng ứng dụng chạy Trong đó, quan tổ chức Việt Nam đến hai ngƣời làm công tác quản trị mạng Công việc trở nên tải cấp thiết phải có vài cơng cụ hỗ trợ Nhƣ giới thiệu số phần mềm quản trị mạng chƣơng luận văn, hy vọng đáp ứng đƣợc phần cho vấn đề Từ phần mềm thƣơng mại phần mềm miễn phí, phần mềm mã nguồn mở, chắn nguồn lựa chọn giải pháp quản trị mạng thích hợp cho tổ chức Trong khn khổ luận văn này, tác giả tìm hiểu đƣợc số vấn đề xoay quanh lĩnh vực quản trị mạng, nhƣ : - Kiến trúc chức quản trị mạng mơ hình chuẩn OSI - Các khái niệm quản tị hệ thống ứng dụng - Kiến trúc Manager/Agent dựa SNMP - Nguyên lý trao đổi thông tin Manager Agent nhƣ nguyên lý hoạt động SNMP - Cách thức tổ chức thông tin SMI - Cách thức lƣu trữ thông tin sở liệu MIB - Cài đặt chạy thử nghiệm số chức phần mềm quản trị có sử dụng mơ hình Manager/Agent dựa giao thức SNMP - Phân tích, đánh giá hoạt động giao thức SNMP - Những kết đạt đƣợc qua trình thử nghiệm Việc tìm hiểu, nghiên cứu vấn đề lĩnh vực quản trị mạng nhƣ nhằm mục đích tạo bƣớc đệm cho công việc quản trị mạng nhƣ nghiên cứu sâu tƣơng lai sản phẩm mã nguồn mở đáp ứng lĩnh vực Ngoài kết đạt đƣợc, luận văn khơng khỏi cịn có hạn chế định Rất mong nhận đƣợc đóng góp từ phía Thầy Cơ, Bạn đọc để luận văn đƣợc hồn thiện TIEU LUAN MOI download : skknchat@gmail.com 102 * Định hướng phát triển Qua trình thử nghiệm cho thấy vấn đề an ninh bảo mật giao thức SNMP để quản trị mạng nhiều điều đáng quan tâm Việc sử dụng công cụ quản trị mạng chủ yếu sử dụng phiên SNMPv2 Phiên chƣa đƣợc tích hợp vấn đề bảo mật an toàn mạng nguy cho việc cơng hệ thống mạng Vì vậy, định hƣớng phát triển thời gian tới là: nghiên cứu triển khai giao thức SNMPv3 (hỗ trợ xác thực mã hoá) quản trị mạng, kết hợp với kỹ thuật an ninh mạng khác nhƣ Firewall,….Đồng thời nghiên cứu quản trị ứng dụng chuyên sâu mạng TIEU LUAN MOI download : skknchat@gmail.com 103 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Thúc Hải (1999), Mạng máy tính hệ thống mở, Nhà xuất Giáo dục [2] Đỗ Trung Tuấn (2002), Quản trị mạng máy tính, Nhà xuất ĐHQG Hà Nội [3] Vũ Duy Lợi (2005), Bài giảng “Một số vấn đề nâng cao cơng nghệ mạng máy tính” [4] Giáo trình thiết kế xây dựng mạng LAN WAN, Trung tâm khoa học tự nhiên công nghệ quốc gia - Viện CNTT Tiếng Anh [5] Douglas Mauro, Kevin Schmidt (2001), Essential SNMP, Publisher : O’Reilly [6] An Architecture for Describing SNMP Management Frameworks, RFC 2571 [7] Management Information Base (MIB-II), RFC 1213 [8] Mark A Miller, Managing Internetworks with SNMP, IDG Books Worldwide, Inc [9] Structure of Management Information, SMIv1 RFC 1155, SMIv2 RFC 2578 [10] http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm [11] www.managementsoftware.hp.com [12] http://www.ethereal.com/download.html [13] http://www.opennms.org/index.php/Main_Page [14] http://www.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html [15] http://www.net-snmp.org [16] http://www.nagios.org/ [17] http://www.kismetwireless.net/ [18] http://www.solarwinds.com/ TIEU LUAN MOI download : skknchat@gmail.com 104 [19] http://www.isi.edu/cgi-bin/iana/enterprise.pl TIEU LUAN MOI download : skknchat@gmail.com ... skknchat@gmail.com vấn đề này, luận văn chọn hƣớng ? ?Nghiên cứu giải pháp quản trị hệ thống ứng dụng công nghệ Intranet /Internet? ?? với mục đích tìm kiếm giải pháp quản trị phù hợp hiệu cho hệ thống mạng LAN... điện t? ?, quản lý nhân s? ?,? ?? đƣợc cài đặt hệ thống nhƣ sở liệu ứng dụng Nhƣ quản trị ứng dụng q trình cài đặt, nâng cấp, cấu hình, kiểm tra, theo dõi hoạt động, phát lỗi ứng dụng Quản trị ứng dụng. .. đ? ?, ta tách quản trị mạng thành phần là: quản trị hệ thống quản trị ứng dụng 1.3.3 Quản trị hệ thống Trƣớc hết, ta hiểu hệ thống bao gồm toàn hạ tầng công nghệ thông tin đƣợc kết nối vào mạng nhƣ