Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 69 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
69
Dung lượng
2,89 MB
Nội dung
lOMoARcPSD|9234052 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM KHOA CƠNG NGHỆ THƠNG TIN BỘ MƠN AN TỒN THƠNG TIN -o0o - BÁO CÁO ĐỒ ÁN TÊN ĐỀ TÀI Nghiên cứu, triển khai hệ thống giám sát an ninh mạng mã nguồn mở Zabbix GVHD: Thầy Vũ Đức Thịnh SVTH: Nguyễn Tấn Tài LỚP: 09DHBM3 MSSV: 2033181063 SVTH: Lâm Châu An LỚP: 09DHBM2 MSSV: 2033180125 Tp Hồ Chí Minh, Tháng 6/2020 lOMoARcPSD|9234052 Mục Lục LỜI CẢM ƠN NHẬN XÉT CỦA GIẢNG VIÊN ĐÁNH GIÁ LỜI MỞ ĐẦU CHƯƠNG I GIỚI THIỆU HỆ THỐNG GIÁM SÁT MẠNG Giám sát mạng .9 a Các khái niệm b Chức c Những yếu tố việc giám sát hệ thống mạng .10 d Các thành phần, thiết bị cần giám sát 10 e Ý nghĩa việc giám sát mạng 10 f Lợi ích 12 g Tầm quan trọng giám sát mạng 12 Quy tắc xây dựng hệ thống giám sát mạng .13 Các giải pháp ứng dụng công cụ giám sát mạng phổ biến 15 CHƯƠNG II PROTOCOL MONITORING NETWORK .17 Phương thức Poll Alert [1] 17 a Phương thức Poll 17 b Phương thức Alert 17 c So Sánh hai phương thức Alert Poll 18 Giao thức SNMP [2] 20 a SNMP gì? 20 b Thành phần SNMP .20 c Cơ chế hoạt động SNMP .23 d Cơ chế bảo mật 24 e Ưu điểm 24 f Các phiên SNMP 25 Giao thức Netflow .25 a Netflow gì? 25 b Thành phần Netflow 25 c Cơ chế hoạt động Netflow 26 lOMoARcPSD|9234052 CHƯƠNG III CÁC PHẦM MỀM GIÁM SÁT MẠNG MÃ NGUỒN MỞ PHỔ BIẾN 30 Nagios 30 Cacti 31 Icinga 32 OpenNMS 33 CHƯƠNG IV PHẦN MỀM GIÁM SÁT ZABBIX MÃ NGUỒN MỞ [3] .35 Zabbix gì? 35 Thành phần kiến trúc Zabbix .35 Ưu điểm 35 Nhược điểm 36 Tính Zabbix 36 Cơ chế hoạt động 38 Cấu trúc thư mục 38 Mơ hình triển khai 39 a Mô hình phân tán .39 b Mơ hình tập trung 40 Các khái niệm tùy chọn zabbix 40 CHƯƠNG V CÀI ĐẶT CÁC THÀNH PHẦN ZABBIX LINUX .42 Zabbix Server 42 Zabbix Agent .50 2.1 Cài đặt zabbix agent router 50 2.2 Cài đặt zabbix agent Linux 56 2.3 Cài đặt zabbix agent Windows Server 59 CHƯƠNG VI THỰC NGHIỆM TRÊN MÔ HÌNH VÀ THỬ NGHIỆM GIÁM SÁT 63 Mơ hình 63 Triển khai thử nghiệm tính 64 a Tạo group 64 b Thiết lập host 64 c Cài đặt trigger 64 d Lập Templates dễ dàng quản lí 65 e Encryption pre-shared key .65 lOMoARcPSD|9234052 Vận hành giám sát .67 a Giám sát lưu lượng mạng 67 b Giám sát tài nguyên CPU 67 c Giám sát tài nguyên memory 68 d Giám sát Firewall Pfsense 68 e Đặt cảnh báo .69 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 72 lOMoARcPSD|9234052 Ngày mơ hình doanh nghiệp lớn nên việc kiểm tra bảo trì khắc phục cố khơng cịn kịp thời Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiu thách thức cơng bên ngồi,Một giải pháp hữu hiệu để giải vấn đ thực việc giải pháp giám sát mạng, dựa thông tin thu thập thông qua trình giám sát Vì chúng em lựa chọn đ tài để nghiên cứu, để hiểu tầm quan trọng việc giám sát mạng lOMoARcPSD|9234052 CHƯƠNG I GIỚI THIỆU HỆ THỐNG GIÁM SÁT MẠNG Giám sát mạng a Các khái niệm Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Hệ thống giám sát mạng (Network montoring) hệ thống giám sát cố, hiêu năng, tình trạng thiết bị máy tính hệ thống mạng Hệ thống bao gồm phần mm ghi nhận thông tin giúp người quan trị hệ thống ghi nhận, theo dõi thơng tin thơng qua Phần mm cịn có khả gởi thông báo, cảnh báo cho người quản trị hệ thống biết có nguy cố có cố diển thơng qua hệ thống SMS, email… dịch vụ gởi tin nhắn (messenger) qua internet Phần mềm giám sát hệ thống mạng phổ biến - Nagios, Cati, OpenNMS, Icinga, Netdata, … - Các cơng cụ trả phí khác như: Paessler PRTG, NetCrunch, Site24x7, Atera, … b Chức - Cảnh báo qua Web, Email SMS phát công vào hệ thống mạng - Báo động âm SMS host (Server, Router, Switch…) dịch vụ mạng ngưng hoạt động - Giám sát lưu lượng mạng qua cổng giao tiếp Router, Switch, Server… hiển thị qua đồ thị trực quan, thời gian thực Giám sát lưu lượng thiết bị kết nối với cách trực quan lOMoARcPSD|9234052 c Những yếu tố việc giám sát hệ thống mạng Để việc giám sát mạng đạt hiệu cao nhất, cần xác định yếu tố cốt lõi giám sát mạng như: - Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát - Các trang thiết bị, giải pháp, phần mm thương mại phục vụ giám sát - Xác định phần mm nội phần mm mã nguồn mở phục vụ giám sát - Xác định thiết bị, cơng cụ, giải pháp hỗ trợ phân tích kết giám sát: công cụ NMAP, TCPDUMP, Wireshark, Nessus - Ngồi trang thiết bị, cơng cụ, giải pháp hỗ trợ yếu tố người đặc biệt quy trình phục vụ giám sát vơ quan trọng d Các thành phần, thiết bị cần giám sát Trong hệ thống mạng, người ta thường giám sát thiết bị server, switch, router, firewall, tổng đài điện thoại VoIP, máy in, tất thiết bị có hỗ trợ giám sát e Ý nghĩa việc giám sát mạng Ngày nay, việc áp dụng công nghệ vào doanh nghiệp trở nên phổ biến hết Trong hầu hết trường hợp, việc thiết bị, mạng hệ thống hoạt động tốt trở thành chìa khóa giúp cho doanh nghiệp hoạt động hiệu Tuy nhiên, công nghệ yếu tố thiết yếu công việc cơng ty, điu khơng có nghĩa ln ln hoạt động an tồn cách Những lỗi làm phát sinh cố nghiêm trọng xuất lúc Do sở hạ tầng máy tính đóng vai trị vơ quan trọng, cần phải kiểm soát hoạt động xác nó, để xảy lỗi khơng gây ảnh hưởng đến dịch vụ cung cấp cho người dùng Để phát lOMoARcPSD|9234052 ngăn chặn cố, sử dụng một hệ thống giám sát (monitoring system) Các hệ thống giám sát chịu trách nhiệm kiểm sốt cơng nghệ cơng ty sử dụng (bao gồm: phần cứng, mạng, thông tin liên lạc, hệ điu hành, ứng dụng, ) Hệ thống giám sát phân tích hoạt động hiệu suất công nghệ, đồng thời phát cảnh báo v lỗi xảy Một hệ thống giám sát tốt giúp tăng suất Điều thể thơng qua số khía cạnh sau đây: - Cải thiện việc sử dụng phần cứng thông qua việc kiểm sốt hoạt động Ví dụ, máy tính không hoạt động đúng, hệ thống giám sát phát hiện, đưa thông báo, đưa định sửa chữa thay - Ngăn ngừa cố cố xảy ra, chúng phát nhanh hơn, giúp tiết kiệm thời gian tin bạc - Bạn không cần dành nhiu thời gian để quản lý có hệ thống giám sát chịu trách nhiệm theo dõi hệ thống Giám sát hoạt động rộng phức tạp, nhiên, hệ thống giám sát thường có số tính phổ biến sau: - Phân tích thời gian thực: hệ thống tốt cung cấp việc giám sát liên tục, khơng có độ trễ, độ trễ tối thiểu - Hệ thống cảnh báo: cố cụ thể xảy ra, thông báo tạo gửi đến người Thơng báo cấu hình điu kiện kích hoạt (ví dụ: đĩa cứng đạt dung lượng tối đa) - Thông báo nhiu cách khác (email, SMS, ) đến người - Trực quan hóa đồ họa: để thuận tiện cho việc phân tích liệu, cơng cụ giám sát tạo biểu đồ v liệu thân thiện dễ hiểu - Sản xuất báo cáo: hệ thống giám sát cho phép bạn tạo báo cáo, liệu phục vụ cho hoạt động doanh nghiệp - Có sẵn ghi: tạo ghi giám sát trước giúp bạn so sánh hiệu hoạt động hệ thống Giúp doanh nghiệp dễ dàng đưa biện pháp tương lai, chẳng hạn mua phần cứng lOMoARcPSD|9234052 - Khả cài đặt plug-in: Cài đặt thêm plug-in nhằm đáp ứng tối đa nhu cầu doanh nghiệp - Phân biệt theo loại người dùng: liệu truy cập người dùng khác tùy thuộc vào quyn có sẵn f Lợi ích -Dự đốn ngăn chặn cố từ mạng -Giảm thời gian sửa chữa gặp cố mạng -Phát mối đe dọa bảo mật -Quản lý vấn đ kỹ thuật cách dễ dàng g Tầm quan trọng giám sát mạng Giám sát mạng thực việc cần thiết cơng việc Khơng tính an tồn bảo mật liệu, giám sát mạng giúp doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết hệ thống gặp cố, đảm bảo tính thơng suốt tồn hệ thống Những tiêu chí giải thích rõ giám sát mạng lại phần quan trọng doanh nghiệp: - Tính bảo mật: Đảm bảo thơng tin khơng bị lộ ngồi Là phần quan trọng giám sát mạng, tính theo dõi biến động hệ thống mạng cảnh báo cho quản trị viên biết có cố xảy kịp thời Thơng qua hình giám sát, người quản trị xác định vấn đ khả nghi tìm cách giải phù hợp cho vấn đ - Khả xử lý cố: Khả lợi giám sát mạng Tiết kiệm thời gian chẩn đoán sai lệch mạng, giám sát viên biết xác thiết bị có vấn đ xử lý cách nhanh trước người dùng mạng phát lOMoARcPSD|9234052 - Tiết kiệm thời gian tin bạc: Nếu phần mm giám sát nhiu thời gian để tìm kiếm sửa lỗi hệ thống mà lẽ vài giây để sửa lỗi Điu khơng tốn thêm chi phí mà cịn làm giảm suất lao động Ngược lại, nhờ có phần mm giám sát, vấn đ nhanh chóng tìm xử lý hiệu quả, tập trung nhiu vào công việc khác, lợi nhuận công ty gia tăng - Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên theo dõi thiết bị hỏng cần phải thay Giám sát mạng cho người giám sát khả lên kế hoạch sẵn dễ dàng tạo thay đổi cần thiết cho hệ thống mạng Quy tắc xây dựng hệ thống giám sát mạng Mơ Hình FCAPS (Fault Configuration Accounting Performance Security) Một quy tắc thiết kế hệ thống giám sát tuân theo mơ hình FCAPS “Theo tiêu chuẩn ISO (International Standard Organization), mơ hình phân loại thành chức chính, chức quản lý lỗi (Fault management), quản lý cấu hình (Configuration management), quản lý kế toán (Accounting management), quản lý hiệu (Performance management) quản lý bảo mật (Security management)” - Quản lý lỗi: Hạng mục thực q trình ghi nhận, cô lập xử lý lỗi xảy mạng Việc xác định vấn đ tim ẩn mạng hạng mục đảm nhiệm - Quản lý cấu hình: Giúp thu thập lưu trữ cấu hình vơ số thiết bị, bao gồm việc lần thay đổi cấu hình thiết bị, góp phần quan trọng việc chủ động quản trị giám sát mạng 10 lOMoARcPSD|9234052 Vào web zabbix server add vào để giám sát Chọn tab Configuration -> Hosts -> Create host Đin thông tin Host name, Group, Interfaces Chọn tab Template -> Template OS Linux by Zabbix agent -> Add Kết 55 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 2.3 - Cài đặt zabbix agent Windows Server Chuẩn bị: máy ảo window server, máy cài sẵn zabbix server Download zabbix agent 56 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Vào thư mục conf edit file conf sau: đặt địa ip server server active 192.168.150.132(địa zabbix server) save lại Mở cmd để add service vào máy, dùng lệnh chọn đường dẫn đến file zabbix_agent.exe zabbix_agent.conf - Mở cửa sổ run nhập services.msc -> tìm zabbix agent start 57 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Mở web zabbix add máy win server để giám sát Chọn tab Configuration -> Hosts -> Create host Đin thông tin host name, Group, interfaces 58 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Chọn tab Templates -> chọn Template OS Windows by Zabbix agent -> add Kết 59 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 CHƯƠNG VI THỰC NGHIỆM TRÊN MƠ HÌNH VÀ THỬ NGHIỆM GIÁM SÁT Mơ hình Mơ hình mơ giám sát cơng cụ Zabbix Hình 1.1 Mơ hình thực nghiệm triển khai zabbix Giới Thiệu Mơ Hình: Các máy client server cài đặt zabbix agent để thu thập liệu chuyền tới zabbix server Firewall có nhiệm vụ ngăn chặn gói tin độc hại truy cập trái phép từ bên internet vào hệ thống từ hệ thống internet Zabbix proxy thu thập liệu thiết bị xa khác đường mạng gửi thông tin đến zabbix server thông qua internet Mô tả Hệ Điu Hành Địa IP Zabbix Server Centos 192.168.1.11 Windows Server 2012 Mail server Windows server 2012 r2 192.168.1.13 FTP server Agent Centos7 192.168.1.12 Firewall Pfsense Pfsense DC Windows server 2012 r2 192.168.1.14 60 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Triển khai thử nghiệm tính a Tạo group Việc tạo group zabbix giúp dễ dàng quản lí phân chia thiết bị mạng cách dễ dàng, thuận tiện cho việc phát triển hay nâng cấp hệ thống sau Hình a.1 group tạp b Thiết lập host Để giám sát thiết bị mạng thiết bị cần tích hợp chung với giao thức giám sát SNMP, … Từ ta thêm thiết bị mạng vào zabbix server chúng gọi host Hình b.1 Các host giám sát zabbix c Cài đặt trigger Các trigger có nhiệm vụ nhận thơng tin định sẵn cho bất thường từ thiết bị có cài đặt zabbix agent gửi v cho server Từ server cảnh báo tới giám sát viên cách kịp thời 61 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Hình c.1 Danh sách trigger tạo d Lập Templates dễ dàng quản lí Đây tập hợp thực thể áp dụng cho Host, Template chứa tập lệnh để truy vấn lấy liệu, hiển thị thơng tin liệu lấy được, thơng tin tình trạng thiết bị, hiển thị thơng báo lỗi… Hình d.1 Templates giám sát CPU Disk Network e Encryption pre-shared key Sử dụng mã hóa pre-shared key (viết tắt PSK) giải pháp an toàn hiệu cho q trình gửi thơng tin thu thập từ zabbix agent đến zabbix server hay từ zabbix proxy đến zabbix server cách an toàn hiệu Thành phần PSK cần khai báo là: - PSK identity: giám sát viên tự tạo ghi nhớ (ví dụ: pre-share01) PSK : chuỗi kí tự hex dài 32 byte tương đương 256-bit (ví dụ: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194 952 ) 62 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Hình e.1 Tạo host với mã hóa PSK Hình e.2 Host thêm với chứng thực PSK 63 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Vận hành giám sát a Giám sát lưu lượng mạng Hình a.1 biểu đồ giám sát bit sent, received Biểu đồ ta thấy từ khoảng 11h55 đến 13h45 bit received đạt: Bit received thiết bị: Max 951.02 – 630.36Kbps, Min 624b – 1.58Kbps Bit sent thiết bị: Max 21.86 – 26.23Kbps, Min 608b – 2.72Kbps b Giám sát tài nguyên CPU Hình b.1 biểu đồ mức sử dụng tài nguyên cpu Từ 11h50 đến 13h55 mức sử dụng cpu thiết bị đạt: Mức cao 100% - 100% Mức thấp 0.4432% - 0.5499% Mức trung bình từ 22.3632% - 25.6076% 64 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 c Giám sát tài nguyên memory Hình c.1 biều đồ lưu lượng memory Từ 11h50 đến 13h55 dung lượng lưu trữ sử dụng thiết bị đạt mức cao 65.65% - 74.72% Mức thấp 19.47% - 18.97% d Giám sát Firewall Pfsense Hình d.1 Host pfsense thêm vào zabbix - Firewall thành phần quan trọng hệ thống mạng doanh nghiệp Nên việc giám sát hoạt động ổn định firewall điu tất yếu bỏ qua Để khắc phục cố firewall gặp vấn đ thưởng xảy thiết bị có tích hợp sẵn firewall 65 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Hình d.2 Biều đồ giám sát tổng thể cho pfsense - Với trigger processor load thỏa điu kiện lớn pfsense hoạt động ổn định Với CPU idle time đạt 100% cho thấy pfsense hoạt động không nhiu với CPU time khác thấp Trong thực tế số khác lớn mơ hình thực nghiệm nhỏ khơng ảnh hưởng nhiu so với khả zabbix e Đặt cảnh báo Đặt cảnh báo thiết bị restart 10 phút Hình d.1 Trigger sẵn có zabbix 66 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Từ trigger có sẵn ta có thêm tạo điu kiện mà để hệ thống tự động gửi mail Hình d.2 trigger chọn để hệ thống gửi mail Điu kiện dùng “Trigger equals Win2012.domain.agent: Host has been restarted (uptime < 10m)” ta kết hợp nhiu trigger lại với tốn tử And/Or Cũng kết hợp với host, group mà zabbix cung cấp Hình d.3 Một lựa chọn khác 67 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 Kết Phản hồi từ mail Hình d.4 Kết nhận mail cảnh báo 68 Downloaded by Heo Út (quangutbin@gmail.com) lOMoARcPSD|9234052 KẾT LUẬN Qua q trình giám sát quy mơ nhỏ với thiết bị ta thấy V mặt công cụ Zabbix dễ sử dụng, hỗ trợ mạnh mẽ v khả giám sát bảo mật thiết bị Cung cấp cho giám sát viên có nhìn tổng quát v công cụ hệ thống mạng giám sát, dễ thích nghi với phần cứng Hơn ta dễ dàng add thêm host vào Zabbix từ dễ bổ sung nâng cấp hệ thống mà khơng lo bị đình trệ V phần giám sát thiết bị, thấy rõ công cụ cho số giám sát chi tiết từ ta đặt mức cảnh báo phù hợp cho thiết bị mạng giai đoạn thích hợp Dễ dàng kịp thời ngăn chặn trì hệ thống hoạt động cách ổn định V thân, chúng em nghiên cứu học hỏi nhiu kĩ tìm kiếm tài liệu, tự tìm tịi cơng cụ, biết hiểu rõ giao thức Bổ trợ kiến thức cho hành trang sau chúng em TÀI LIỆU THAM KHẢO [1] https://datatracker.ietf.org/doc/html/rfc1224 [2] https://www.manageengine.com/network-monitoring/what-is-snmp.html [3] https://www.zabbix.com/documentation/5.0/manual https://lib.hpu.edu.vn/bitstream/handle/123456789/32916/Hoang-Van-Can-CT1802.pdf? sequence=1&isAllowed=y 69 Downloaded by Heo Út (quangutbin@gmail.com) ... THIỆU HỆ THỐNG GIÁM SÁT MẠNG Giám sát mạng a Các khái niệm Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Hệ thống giám sát mạng (Network... Icinga hệ thống mã nguồn mở có chức giám sát hệ thống mạng, máy chủ, dịch vụ, thơng báo tới người dùng hệ thống có cố đưa báo cáo kịp thời Phần mm Icinga xây dựng dựa mã nguồn phát triển từ hệ thống. .. quan trọng giám sát mạng Giám sát mạng thực việc cần thiết công việc Không tính an tồn bảo mật liệu, giám sát mạng giúp doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết hệ thống