1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu ứng dụng phần mềm NEDI trong giám sát an ninh mạng

61 17 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 61
Dung lượng 1,85 MB

Nội dung

Một trong những giải pháp hữu hiệu nhất để giải quyết vấn đề này là thực hiện việc giải pháp giám sát mạng, dựa trên những thông tin thu thập được thông qua quá trình giám sát, các nhân viên quản trị mạng có thể phân tích, đưa ra những đánh giá, dự báo, giải pháp nhằm giải quyết những vấn đề trên. Để thực hiện giám sát mạng có hiệu quả, một chương trình giám sát phải đáp ứng được các yêu cầu sau: phải đảm bảo chương trình luôn hoạt động, tính linh hoạt, chức năng hiệu quả, đơn giản trong triển khai, chi phí thấp. Hiện nay, có khá nhiều phần mềm hỗ trợviệc giám sát mạng có hiệu quả như Nagios, Zabbix, NeDi, Cacti,… Vì vậy, em đã chọn đề tài “Nghiên cứu ứng dụng phần mềm NEDI trong giám sát an ninh mạng”, một phần mềm mã nguồn mở với nhiều chức năng mạnh mẽ cho phép quản lý các thiết bị, dịch vụ trong hệ thống mạng. Với mục tiêu nghiên cứu, tìm hiểu về giải pháp giúp cho mọi người có cái nhìn tổng quan về một hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa ra một giải pháp cụ thể đối với một hệ thống mạng dành cho doanh nghiệp. Nội dung đồ án gồm 3 chương với nội dung tóm tắt như sau: Chương 1: Đưa ra cái nhìn tổng quan về hệ thống giám sát an ninh mạng và một số công cụ giám sát an ninh mạng có sẵn Chương 2: Trình bày các cơ sở lý thuyết về phần mềm NEDI và khả năng ứng dụng trong giám sát an minh mạng Chương 3: Trình bày và triển khai thực nghiệm đánh giá khả năng ứng dụng vào việc đảm bảo an toàn thông tin trên mạng

BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU ỨNG DỤNG PHẦN MỀM NEDI TRONG GIÁM SÁT AN NINH MẠNG Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Hoàng Trung Học Lớp: AT13B Cán hướng dẫn: TS Nguyễn Chung Tiến Khoa An tồn thơng tin – Học viện Kỹ thuật Mật mã Hà Nội - 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU ỨNG DỤNG PHẦN MỀM NEDI TRONG GIÁM SÁT AN NINH MẠNG Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Hồng Trung Học Lớp: AT13B Cán hướng dẫn: TS Nguyễn Chung Tiến Khoa An tồn thơng tin – Học viện Kỹ thuật Mật mã Hà Nội - 2021 LỜI CẢM ƠN Để hoàn thành đồ án, trước hết em xin gửi lời cảm ơn chân thành sâu sắc đến thầy giáo TS Nguyễn Chung Tiến, người tận tình hướng dẫn em suốt trình nghiên cứu vừa qua Trong thời gian cô hướng dẫn, em tiếp thu thêm nhiều kiến thức bổ ích mà học tập tinh thần, thái độ làm việc nghiêm túc, hiệu Đây điều cần thiết cho em trình học tập làm việc sau Em chân thành cảm ơn thầy cô khoa An tồn thơng tin, Học viện Kỹ thuật mật mã tâm huyết dạy dỗ, truyền đạt kiến thức quý báu cho em suốt năm học đại học Những kiến thức khơng giúp em hồn thành đồ án tốt nghiệp mà cịn thứ hành trang quý báu để em tự tin q trình theo đuổi thành cơng Em xin cảm ơn gia đình, bạn bè, người thân đặc biệt tập thể AT13B hỗ trợ em năm tháng sinh viên Xin kính chúc tất người dồi sức khỏe tràn đầy nhiệt huyết sống cơng việc SINH VIÊN THỰC HIỆN ĐỒ ÁN Hoàng Trung Học i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iiv DANH MỤC HÌNH ẢNH v LỜI NÓI ĐẦU vi CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT AN NINH MẠNG 1.1 Giám sát mạng 1.1.1 Khái niệm 1.1.2 Các yếu tố giám sát mạng 1.1.3 Chức giám sát mạng 1.1.4 Cần giám sát ? 1.1.5 Tầm quan trọng giám sát mạng 1.2 Những lợi ích việc xây dựng hệ thống giám sát mạng 1.3 Ba toán giám sát mạng cần giải 1.3.1 Bài toán thứ 1.3.2 Bài toán thứ hai 1.3.3 Bài toán thứ ba 1.4 Các quy tắc thiết kế hệ thống giám sát mạng 1.4.1 Mơ hình FCAPS (Fault Configuration Accounting Performance Security) 1.4.2 Báo cáo cảnh báo 1.4.3 Tích hợp lưu trữ liệu 1.5 Giao thức giám sát mạng SNMP 1.5.1 Khái niệm 1.5.2 Các thành phần SNMP 10 1.6 Các chế bảo mật cho SNMP 14 1.6.1 Community string 14 1.6.2 View 14 1.6.3 SNMP access control list 15 1.7 Hai phương thức giám sát Poll Alert 15 1.7.1 Phương thức Poll 15 1.7.2 Phương thức Alert 16 1.8 Các phần mềm giám sát hệ thống mạng 16 ii 1.8.1 Phần mềm giám sát mạng Cacti 16 1.8.2 Phần mềm giám sát mạng Icinga 16 1.8.3 Phần mềm giám sát mạng NeDi 17 1.9 Kết luận chương 18 CHƯƠNG 2: GIỚI THIỆU PHẦN MỀM NGUỒN MỞ GIÁM SÁT MẠNG NEDI 19 2.1 Giới thiệu phần mềm 19 2.1.1 Khái niệm 19 2.1.2 Ưu điểm 19 2.1.3 Kiến trúc hệ thống giám sát NEDI 20 2.1.4 Cơ chế hoạt động 21 2.1.5 Tính NeDi 22 2.1.6 Các mơ hình triển khai hệ thống NEDI 24 2.1.7 Các phần tử NEDI 26 2.2 Cài đặt phần mềm NEDI 28 2.2.1 Yêu cầu hệ thống 28 2.2.2 Cài đặt NeDi Server 28 2.2.3 Cài đặt giao diện NeDi 34 2.3 Kết luận chương 36 CHƯƠNG 3: THỬ NGHIỆM TRIỂN KHAI GIẢI PHÁP ĐẢM BẢO AN NINH MẠNG SỬ DỤNG NEDI 37 3.1 Mơ hình triển khai thực nghiệm 37 3.2 Triển khai hệ thống thực nghiệm 38 3.2.1 Cấu hình giám sát hệ thống 38 3.2.2 Giám sát hệ thống mạng 41 3.3 Đánh giá hiệu việc triển khai phần mềm vào thực tế 48 3.3.1 Đánh giá điểm mạnh triển khai phần mềm vào thực tế 48 3.3.2 Đánh giá khó khăn triển khai phần mềm vào thực tế 49 3.4 Kết giám sát hệ thống mạng 49 KẾT LUẬN 51 TÀI LIỆU THAM KHẢO 52 iii DANH MỤC TỪ VIẾT TẮT AAA Authentication, Authorization, Accounting API Application Programming Interface CIS Center for Internet Security DNS Domain Name Server DoS DoS Denial-of-Service DSL Domain Specific Language EC2 Amazon Elastic Compute Cloud Ext3 Third Extended Filesystem GCP Google Cloud Platform HTML Hypertext Markup Language HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure IaaS Infrastructure as a Service NTFS New Technology File System OCSP Online Certificate Status Protocol PaaS Platform as a Service rDNS reverse Domain Name Server lookup RHEL Red Hat Enterprise Linux SaaS Software as a Service SSH Secure Shell SSL/TLS SNMP VPS WEB Dav Secure Sockets Layer/Transport Layer Security Simple Network Monitoring Protocol Virtual Private Server Web-based Distributed Authoring and Versioning iv DANH MỤC HÌNH ẢNH Hình 1.1: Kiến trúc SNMP 11 Hình 1.2: Quan hệ Network management station Network Element 11 Hình 1.3: Minh họa MIB tree 13 Hình 2.1: Kiến trúc NeDi 20 Hình 2.2: Cơ chế hoạt động NeDi 22 Hình 2.3: Mơ hình triển khai NeDi node 25 Hình 2.4: Mơ hình NeDi phân tán 27 Hình 2.5: Các phần tử NeDi 27 Hình 2.6: Thêm kho lữu trữ gói EPEL 29 Hình 2.7: Cài đặt máy chủ Mariadb 29 Hình 2.8: Cấu hình thủ cơng EPEL 30 Hình 2.9: Tải file cài đặt NeDi .Error! Bookmark not defined Hình 2.10: Cấu hình an tồn cho hệ quản trị CSDL Error! Bookmark not defined Hình 2.11: Cài đặt Deloy OVF Template .Error! Bookmark not defined Hình 2.12: Giao diện đăng nhập .Error! Bookmark not defined Hình 3.1: Mơ hình hệ thống Error! Bookmark not defined Hình 3.2: Đăng ký thơng tin CLI 41 Hình 3.3: Xem danh sách thiết bị có mạngError! Bookmark not defined Hình 3.4: Danh sách chi tiết thiết bị Error! Bookmark not defined Hình 3.5: Thơng tin chi tiết thiết bị Switch 2960 Error! Bookmark not defined Hình 3.6: Chỉnh sửa file thiết bị .Error! Bookmark not defined Hình 3.7: Cập nhật sở liệu Error! Bookmark not defined Hình 3.8: Bật dịch vụ để giám sát Error! Bookmark not defined Hình 3.9: Báo cáo thiết bị lọc 46 Hình 3.10: Theo dõi thiết bị có mạng 46 Hình 3.11: Giao diện cấu trúc liên kết giám sát 47 Hình 3.12: Báo cáo mức cơng suất Modules 47 Hình 3.13: Lưu lượng nút hoạt động 48 v LỜI NÓI ĐẦU Cùng với phát triển công nghệ thông tin, đầu tư cho hạ tầng mạng doanh nghiệp ngày tăng cao, dẫn đến việc quản trị cố hệ thống mạng gặp nhiều khó khăn Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiều thách thức cơng bên ngồi, tính sẵn sàng thiết bị, tài nguyên hệ thống,… Một giải pháp hữu hiệu để giải vấn đề thực việc giải pháp giám sát mạng, dựa thông tin thu thập thơng qua q trình giám sát, nhân viên quản trị mạng phân tích, đưa đánh giá, dự báo, giải pháp nhằm giải vấn đề Để thực giám sát mạng có hiệu quả, chương trình giám sát phải đáp ứng yêu cầu sau: phải đảm bảo chương trình ln hoạt động, tính linh hoạt, chức hiệu quả, đơn giản triển khai, chi phí thấp Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu Nagios, Zabbix, NeDi, Cacti,… Vì vậy, em chọn đề tài “Nghiên cứu ứng dụng phần mềm NEDI giám sát an ninh mạng”, phần mềm mã nguồn mở với nhiều chức mạnh mẽ cho phép quản lý thiết bị, dịch vụ hệ thống mạng Với mục tiêu nghiên cứu, tìm hiểu giải pháp giúp cho người có nhìn tổng quan hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa giải pháp cụ thể hệ thống mạng dành cho doanh nghiệp Nội dung đồ án gồm chương với nội dung tóm tắt sau: Chương 1: Đưa nhìn tổng quan hệ thống giám sát an ninh mạng số công cụ giám sát an ninh mạng có sẵn Chương 2: Trình bày sở lý thuyết phần mềm NEDI khả ứng dụng giám sát an minh mạng vi Chương 3: Trình bày triển khai thực nghiệm đánh giá khả ứng dụng vào việc đảm bảo an tồn thơng tin mạng SINH VIÊN THỰC HIỆN ĐỒ ÁN Hoàng Trung Học vii CHƯƠNG 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT AN NINH MẠNG 1.1 Giám sát mạng 1.1.1 Khái niệm Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa cố làm gián đoạn hoạt động hệ thống mạng, người quản trị hệ thống mạng cần phải nắm tình hình “sức khỏe” thiết bị, dịch vụ triển khai để có định xử lý kịp thời hợp lý Ngoài ra, việc hiểu rõ tình trạng hoạt động thiết bị, kết nối mạng… giúp cho người quản trị tối ưu hiệu hoạt động hệ thống mạng để đảm bảo yêu cầu sử dụng người dùng Việc giám sát hoạt động thiết bị mạng, ứng dụng dịch vụ môi trường mạng, với hàng chục hay hàng trăm thiết bị, mà người quản trị thực thủ công không mang lại hiệu Vì thế, cần phải có phần mềm thực việc giám sát cách tự động cung cấp thông tin cần thiết để người quản trị nắm hoạt động hệ thống mạng, hệ thống giám sát mạng Hệ thống giám sát mạng (Network Monitoring System) phần mềm thực việc giám sát hoạt động hệ thống dịch vụ, ứng dụng bên hệ thống mạng Nó thực việc thu thập thơng tin thiết bị mạng, kết nối, ứng dụng dịch vụ bên hệ thống mạng để phân tích đưa thông tin hỗ trợ người quản trị mạng có nhìn tổng quan, chi tiết môi trường mạng Dựa thông tin thu thập được, hệ thống giám sát mạng tổng hợp thành báo cáo, gửi cảnh báo cho người quản trị để có hướng xử lý phù hợp nhằm giảm thiểu cố nâng cao hiệu suất mạng Với thông tin nhận từ hệ thống giám sát mạng, người quản trị xử lý cố đưa hướng nâng cấp thiết bị, dịch vụ để đảm bảo hệ thống mạng hoạt động thông suốt - Địa IP: 10.10.10.2 ❖ Máy chủ giám sát - Cài đặt hệ điều hành Windows Server 2008; - Cài đặt dịch vụ máy chủ web (IIS); - Địa IP: 10.10.10.4 3.2 Triển khai hệ thống thực nghiệm 3.2.1 Cấu hình giám sát hệ thống Chỉnh sửa nedi.conf Đầu vào cấu hình cho NeDi tệp nedi.conf Nhiệm vụ việc định cấu hình NeDi chỉnh sửa tệp Có thể dùng System-Files GUI web để chỉnh sửa nedi.conf, seed list cuối crontab để lên lịch khám phá định kỳ Hãy chắn chỉnh sửa nedi.conf trước bắt đầu khám phá mạng Cấu hình phải tự giải thích với nhận xét tệp Được chia thành phần sau: Quyền truy cập thiết bị xác định thông tin đăng nhập phương pháp để liên hệ với thiết bị Khám phá kiểm sốt khơng gian địa IP, cổng sử dụng đường viền mà khám phá xảy Phần phụ trợ đặt quyền truy cập DB, cài đặt hệ thống tích hợp với công cụ khác Nhắn tin & Giám sát chăm sóc cài đặt thăm dị thơng báo Các nút Kiểm soát liên quan đến cách nút đọc từ thiết bị cách chúng xử lý sau Giao diện mục menu điều khiển Cài đặt GUI 38 Lưu ý: Mật người dùng nhập mã hóa từ khóa usrsec Bí mật mã hóa nằm hàm XORpass () inc / libmisc.pm Thay đổi để bảo mật (nhưng đừng quên điều chỉnh sau nâng cấp vá NeDi) Điều bảo vệ mật khỏi mắt tò mị nedi.conf, tất nhiên khơng, người có quyền truy cập vào libmisc.pm Nhiều thứ tinh chỉnh giai đoạn sau, thơng số phải định cấu hình cách từ đầu: - rrdstep đặt bước thời gian biểu đồ chúng tạo (tương ứng với khoảng thời gian khám phá) - Thông tin đăng nhập cli cho tài khoản CLI để nhận bảng địa MAC thiết bị chuyển mạch Cisco / lưu cấu hình Chỉnh sửa Seed List Seed List danh sách sử dụng việc chạy trình thu thập liệu máy tính trang web Thêm IP dải ô đơn lẻ như: 10.10.10.1 10.11.10.1-254 10.12.1,3,5,17.10 mycomm 10.13.1,3.10-15 newcomm - CH;Zug;Seeweg 1;U;Lab - Nên thêm "-P timeout" vào thiết bị ping Seeds trước phát hiện, sử dụng phạm vi - Chuỗi cộng đồng thêm vào sau IP để ghi đè chuỗi nedi.conf (Lưu ý: thơng tin đăng nhập SNMP v3 cần định nghĩa nedi.conf, chúng yêu cầu nhiều đối số mà seedlist khơng hỗ trợ) - Tên, vị trí địa liên hệ thêm vào để ghi đè thông tin bắt nguồn từ thiết bị (đặt dấu - để bỏ qua, ví dụ: Khơng thể đặt tên cho phạm vi) - Sử dụng tùy chọn -u để định tệp seedlist (ví dụ: Cho khám phá song song) 39 Nếu không muốn chỉnh sửa seedlists, thêm (các) mục tiêu tùy chọn -a, theo sau IP dải ô Khám phá mạng Khi có điều kiện tiên kế hoạch thiết lập tệp nedi.conf (và tùy chọn seed list), thời gian để khởi động khám phá Cách dễ để làm từ GUI web Tuy nhiên, khởi chạy tập lệnh khám phá, nedi.pl từ dòng lệnh điều khiển lần chạy khám phá định với tùy chọn dịng lệnh Nó phát triển để trở thành công cụ linh hoạt, đáp ứng nhu cầu khác Nếu ta muốn biết, ví dụ: Nơi máy tính kết nối không quan tâm đến thẻ giao diện, cần bỏ qua chúng Tốc độ phát gây lưu lượng truy cập mạng Nó có ý nghĩa để cập nhật mô-đun, địa thiết bị vlans lần vào ban đêm (và thay vào bỏ qua bảng địa ARP MAC) Đó nơi có crontab thích hợp lịch trình cho phép tối ưu hóa khám phá thường xun Sử dụng mơ-đun GUI System-NeDi bắt đầu trực tiếp từ CLI Đảm bảo ta làm điều sau với tư cách người dùng ta chạy crontab với RRDs khơng cập nhật xác Có thể nhận kết tốt nhất,bằng cách sử dụng tùy chọn CLI -v để theo dõi chặt chẽ việc khám phá Các tùy chọn xác định cách hàng xóm nên thêm vào: - p Sử dụng giao thức khám phá động CDP LLDP –o để tìm kiếm mục nhập arp cho nhà cung cấp thiết bị mạng khớp với ouidev nedi.conf -r sử dụng mục nhập bảng lộ trình thiết bị L3 Việc chạy mà khơng có tùy chọn dẫn đến khám phá tĩnh đơn giản Seedlist cổng mặc định, ta chưa thêm seeds Sử dụng -A cho phép thêm seeds trực tiếp từ DB Ví dụ: xếp hàng tất thiết bị snmp: 40 # nedi.pl -Aall Hoặc xếp hàng tất thiết bị IOS: # nedi.pl -A"devos = 'IOS'" Tương tự -O sử dụng để xếp hàng ghi ARP khớp với địa MAC định chuỗi nhà cung cấp: # nedi.pl -O"oui ~ 'Extreme'" 3.2.2 Giám sát hệ thống mạng Bước 1: Trước tiên, cung cấp thông tin đăng nhập CLI sử dụng để lưu xung đột truy xuất địa MAC hiệu thiết bị chuyển mạch Cisco Hình 3.2 : Đăng ký thông tin CLI Để khám phá loạt thiết bị có mạng, nhập dãy địa ip bấm Start 41 Hình 3.3 : Xem danh sách thiết bị có mạng Bước 2: Vào Devices List để xem hiển thị tất thiết bị phát Hình 3.4 : Danh sách chi tiết thiết bị Bấm chọn vào thiết bị Switch 2960 để xem thông tin chi tiết thiết bị 42 Hình 3.5 : Thơng tin chi tiết thiết bị Switch 2960 Bước 3: Vào trạng thái thiết bị, nhấp vào hình tam giác trình chỉnh sửa định nghĩa 43 để chuyển đến Hình 3.6 : Chỉnh sửa file thiết bị  Icon: Mở trình duyệt biểu tượng  Size: Chiều cao tính đơn u, cơng tắc chuyển đổi lớp thông thường sang 1u chiều cao  Operating System: Hệ điều hành  Version: Chọn phiên hỗ trợ 32 bit 64 bit  Options: Thời gian hoạt động đếm thời gian  MAC Address: Bảng địa MAC , hầu hết thiết bị chuyển mạch hỗ trợ bảng địa MAC thông thường  Discover Protocol: Giao thức khám phá, sử dụng giao thứ LLDPX (Index with If-Description) Bước 4: Tiếp theo vào Discover Network chọn Update để cập nhật sở liệu bắt đầu lại dịch vụ để hồn thành Hình 3.7 : Cập nhật sở liệu 44 Hình 3.8 : Bật dịch vụ để giám sát Bước 5: Vào Device Report đến báo cáo lọc, để xử lý thêm, tiêu đề đơi lúc khớp với mục nhập menu Tuy nhiên, ln kiểm tra mục Report 45 Hình 3.9: Báo cáo thiết bị lọc Bước 6: Vào Monitoring Setup để theo dõi cài đặt liên quan thơng báo Hình 3.10 : Theo dõi thiết bị có mạng Bây giờ, ta thêm báo cáo cảnh báo hệ thống giám sát mô-đun đồ giám sát đồ tương tác 46 Hình 3.11 : Giao diện cấu trúc liên kết giám sát Bước 7: Vào Modules Report, báo cáo cho ta thấy mức công suất thay đổi theo thời gian, giao diện tương ứng hiển thị với số liệu biểu đồ thống kê Hình 3.12 : Báo cáo mức cơng suất Modules 47 Hình 3.13: Lưu lượng nút hoạt động 3.3 Đánh giá hiệu việc triển khai phần mềm vào thực tế 3.3.1 Đánh giá điểm mạnh triển khai phần mềm vào thực tế Với kết đạt tính mà phần mềm NeDi mang lại, mơ hình thử nghiệm hồn tồn triển khai vào thực tế Dựa vào mơ hình thử nghiệm trên, triển khai phần mềm vào thực tế đem lại số hiệu định, bao gồm: + Nâng cao hiệu giám sát hệ thống: Với tính mà phần mềm NeDi mang lại, người quản trị hồn tồn giám sát hệ thống mạng thông qua giao diện phần mềm thay phải giám sát thủ cơng thơng qua nhiều giao diện giám sát củaa thiết bị Việc giám sát cho trải nghiệm đồng tất thiết bị giám sát + Tiết kiệm thời gian giám sát người quản trị: Thay người quản trị ln phải giám sát liên tục trạng thái thiết bị, phần mềm NeDi hỗ trợ người quản trị đưa thông báo, cảnh bảo cố hệ thống Từ đó, người quản trị đưa phương án xử lý kịp thời Việc giúp ích nhiều cho người quản trị, mà họ phải giám sát hệ thống lớn, với nhiều thiết bị khác 48 + Thống hệ thống máy chủ, hệ thống dùng chung: Người quản trị giám sát hệ thống máy chủ thông qua phần mềm NeDi Phần mềm cung cấp tính quản lý thiết bị thơng qua sơ đồ quản lý Từ người quản trị dễ dàng hình dung sơ đồ tổng thể liên kết hệ thống mà giám sát đưa định để tối ưu việc giám sát hệ thống 3.3.2 Đánh giá khó khăn triển khai phần mềm vào thực tế Bên cạnh điểm mạnh phân tích trên, cịn tồn khó khăn triển khai phần mềm vào thực tế Bao gồm: + Yêu cầu máy chủ riêng để giám sát: Theo khuyến cáo nhà phát triển, để phần mềm giám sát NeDi chung với máy chủ cần giám sát gây số vấn đề bảo mật tạo hội cho kẻ cơng xâm nhập vào hệ thống Để đảm bảo chức giám sát thực hiệu phần mềm NeDi cần tới máy chủ riêng biệt Do triển khai phát sinh chi phí mua sắm thiết bị máy chủ riêng + Phát sinh vấn đề bảo mật hệ thống: Khi thực giám sát, phần mềm NeDi cần tới số quyền để truy cập thiết bị cần giám sát Điều làm phats sinh số vấn đề bảo mật Trong trường hợp người quản trị bất cẩn việc phân quyền thư mục, quyền truy cập hệ thống hay mật tài khoản quản trị kẻ cơng hồn tồn lợi dùng điều để xâm nhập vào hệ thống + Khó khăn việc cài đặt ban đầu: So với mơ hình triển khai thử nghiệm, hệ thống mạng thực tế lớn nhiều Hệ thống gồm nhiều máy chủ, máy trạm, thiết bị định tuyến, thiết bị chuyển mạch máy in…Điều trở ngại lớn việc cài đặt cấu hình thiết bị Nhất trường hợp người quản trị lần đầu tiếp cận với phần mềm 3.4 Kết giám sát hệ thống mạng Xây dựng thành công hệ thống giám sát sử dụng phần mềm NeDi giải toán: 49 - Giám sát tài nguyên hệ thống dạng biểu đồ trực quan - Giám sát trạng thái thiết bị trợ giúp cho việc quản trị người dùng - Hệ thống cảnh báo cố NeDi hoạt động xác kịp thời Hỗ trợ việc kiểm tra hệ thống sử dụng tài nguyên máy chủ thiết bị hệ thống NeDi hệ thống mở hoạt động ổn định Phát xác thay đổi hệ thống mạng Ngồi ra, người dùng tự viết script thực thi việc giám sát dịch vụ theo ý người quản trị Tuy nhiên việc cài đặt, cấu hình NeDi cịn rườm rà nhiều thời gian công sức Cần người quản trị phải hiểu rõ hệ thống hiểu hệ thống giám sát 50 KẾT LUẬN Trong đồ án em nghiên cứu, tìm hiểu xây dựng hệ thống giám sát mạng dựa phần mềm nguồn mở NeDi Đồ án thực thành công mơ hình giám sát mạng sử dụng phần mềm NeDi đáp ứng yên cầu quản trị mạng hệ thống bao gồm:  Quản lý liệu quan trọng, thông tin thiết bị hệ thống kịp thời xác  Xây dựng thành công chế cảnh báo online thị cảnh báo hình tiện ích quan trọng cho việc quản trị Em áp dụng kiến thức môn học quản trị mạng, mạng máy tính … vào mơ hình thực tế Đã học hỏi thêm nhiều kinh nghiệm cách thức tổ chức, xây dựng hệ thống giám sát quy hoạch hệ thống Tuy nhiên, thời gian khả có hạn, nên em chưa sâu tìm hiểu thêm vấn đề cần thiết hệ thống Em cố gắng mơ hình dừng mức độ theo dõi, giám sát máy chủ giám sát tài nguyên máy, dung lượng traffic, tình trạng host Trong thời gian tới em phát triển nghiên cứu sâu hệ thống giám sát mạng NeDi công cụ hỗ trợ giám sát mạng, giám sát sâu vấn đề cần thiết hệ thống Phát triển chức NeDi như: giám sát hạ tầng mạng bao gồm thiết bị router, switch, firewall,… Cảnh báo qua SMS 51 TÀI LIỆU THAM KHẢO Tiếng Việt [1] TS Trần Đức Sự , ThS Nguyễn Thế Bình (2015), Giám sát An tồn thơng tin cho hệ thống công nghệ thông tin quan nhà nước, Tạp chí An tồn thơng tin, Hà Nội, http://antoanthongtin.vn/Detail.aspx?CatID=afad3c1b8ab0-41b3-9364-fe76366f1531&NewsID=71e5f39c-1063-43d1-8dafab6227a75f26 [2].http://www.vncert.gov.vn/baiviet.php?id=4 [3] https://github.com/Ducnm37/All/blob/master/Monitor/SNMP.md [4] Essential SNMP / Douglas R Mauro and Kevin J Schmidt [5] Phạm Hồng Khải: "Nghiên cứu triển khai hệ thống giám sát quản trị mạng ( tảng hệ thống mã nguồn mở Nagios)" ĐATN đại học, Ngành CNTT, ĐH Công Nghệ (Đại Học Quốc Gia Hà Nội), 2009 [6] Các thông tin liên quan Tiếng Anh [1] https://www.nedi.ch/ 52 ... Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu Nagios, Zabbix, NeDi, Cacti,… Vì vậy, em chọn đề tài ? ?Nghiên cứu ứng dụng phần mềm NEDI giám sát an ninh mạng? ??, phần mềm mã nguồn mở... Chương 1: Đưa nhìn tổng quan hệ thống giám sát an ninh mạng số công cụ giám sát an ninh mạng có sẵn Chương 2: Trình bày sở lý thuyết phần mềm NEDI khả ứng dụng giám sát an minh mạng vi Chương 3: Trình... với phần mềm hỗ trợ Nagios Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát đồ thị 1.8.3 Phần mềm giám sát mạng NeDi NeDi phần mềm mã nguồn mở giám sát hệ thống mạng

Ngày đăng: 17/08/2022, 19:17

TỪ KHÓA LIÊN QUAN