Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 77 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
77
Dung lượng
2,7 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN TRẦN DUY MINH GIẢI PHÁP AN NINH TRONG KIẾN TRÚC QUẢN TRỊ MẠNG SNMP Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Người hướng dẫn: PGS.TS Nguyễn Văn Tam Thái Nguyên, tháng 12/2008 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC CÁC THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC HÌNH .4 ĐẶT VẤN ĐỀ Chương 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN TRÊN INTERNET 1.1 Giao thức dịch vụ Internet 1.1.1 Giới thiệu giao thức TCP/IP .8 1.1.2 Giao thức UDP 14 1.1.3 Giao thức TCP 16 1.2 Các mơ hình quản trị mạng SNMP 19 1.2.1 Quản lý mạng Microsoft sử dụng SNMP 19 1.2.2 Quản lý mạng môi trường Java 22 1.2.3 Cơ chế quản lý mạng tập trung theo mơ hình DEN 23 1.3 Vấn đề bảo đảm an ninh truyền thông Internet 25 1.3.1 Khái niệm đảm bảo an ninh truyền thông 25 1.3.2 Một số giải pháp 27 1.3.4 Các thành phần thường gặp tường lửa 27 Chương 2: GIẢI PHÁP AN NINH MẠNG SNMP 29 2.1 Giao thức quản trị mạng SNMP 29 2.1.1 Giới thiệu giao thức SNMP 30 2.1.2 SNMP Version 35 2.1.3 Hoạt động SNMP: 40 2.2 Các giải pháp xác thực thông tin quản trị 53 2.3 Giải pháp đảm bảo tồn vẹn thơng tin quản trị 55 2.4 Giải pháp mã mật thông tin quản trị 56 2.4.1 Sơ lược mật mã đối xứng DES 58 2.4.2 Thuật toán bảo mật DES 59 2.4.2.1 Chuẩn bị chìa khố: .60 2.4.2.2 Giải mã: 61 Chương 3: MƠ HÌNH THỬ NGHIỆM 63 3.1 Lựa chọn mơ hình thử nghiệm 63 3.2 Phân tích q trình hoạt động 65 3.2.1 Cài đặt chương trình 65 3.2.2 Phân tích trình hoạt động 70 3.3 Đánh giá hiệu mơ hình 71 CÀI ĐẶT CẤU HÌNH HỆ THỐNG 72 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 76 TÀI LIỆU THAM KHẢO 77 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CÁC THUẬT NGỮ VIẾT TẮT THUẬT NGỮ, VIẾT TẮT ARP ASN.1 BER Buffer CA CHAP Datagram DES full-duplex ICMP IETF IGMP ISN JNDI LDAP MIB MSS NAS NMS OID Packet filtering PAP PDU RADIUS RARP RAS RFC RMON Segment SGMP SMI SMTP SNMP TACACS TCP TCP/IP UDP MÔ TẢ Ý NGHĨA Address Ressulation Protocol Abstract Syntax Notation Basic Encoding Rules Bộ đệm Certificate Authentication Challenge Handshake Authentication Protocol Đơn vị liệu Data Encryption Standard Cơ chế truyền song công Internet Control Message Protocol Internet Engineering Task Force Internet Group Message Protocol Initial Sequence Number Java Naming Directory Interface Lightweight Directory Access Protocol Management Information Base Maximum Segment Size Network Access Service Network Management System Object identifier Bộ lọc gói tin Password Authentication Protocol Protocol Data Unit Remote Authentication Dial-In User Service Reverse Address Ressulation Protocol Remote Access Service Requests for Comments Remote Network Monitoring Đoạn liệu Simple Gateway Management Protocol Structure of Management Information Simple Mail Transfer Protocol Simple Network Management Protocol Terminal Access Controller Access-Control System Transmission Control Protocol Transmission Control Protocol/Internet Protocol User Datagram Protocol LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC HÌNH STT 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 Tên hình Hình 1.1: Giao thức truyền thơng máy tính Hình 1.2 Kiến trúc TCP/IP Hình 1.3: Các giao thức thuộc lớp Network Access Hình 1.4: Các giao thức lớp Internet Hình 1.5: Các giao thức thuộc lớp Transport Hình 1.6: Các giao thức thuộc lớp Application Hình 1.7: Q trình đóng mở gói liệu TCP/IP Hình 1.8: Cấu trúc liệu TCP/IP Hình 1.9: Khn dạng UDP datagram Hình 1.10: Khn dạng TCP segment Hình 1.11: Quản lý mạng Microsoft sử dụng SNMP Hình 1.12: Các tác vụ SNMP Hình 1.13: Cách thức SNMP làm việc Hình 1.14: Quản lý mạng hỗ trợ Java Hình 1.15: Quản lý mạng qua CSDL lớp đối tượng DEN Hình 1.16:Mơ hình mức bảo vệ an tồn Hình 2.1: Lưu đồ giao thức SNMP Hình 2.2: Quá trình hoạt động SNMP Hình 2.3: Mạng quản lý theo SNMP Hình 2.4 : Tổng quan kiến trúc SNMPv3 Hình 2.5: Khn dạng Message SNMPv3 Hình 2.6: Thực thể SNMPv3 Hình 2.7: Dịch vụ xác thức Message Outgoing Hình 2.8: Dịch vụ xác thực Message Incoming Hình 2.9: SNMP manager truyền thống Hình 2.10: Mối quan hệ NMS agent Hình 2.11: Cây đối tượng nguồn Hình 2.12: Cây đối tượng kế thừa Hình 2.13: Hoạt động SNMP Hình 2.14: Hoạt động lệnh “get” giao thức SNMP Hình 2.15: Quá trình tìm kiếm Hình 2.16: Hoạt động Set Hình 2.17: Hoạt động SNMP Trap Hình 2.18: Mơ hình an ninh mạng Hình 2.19: Q trình mã mật thơng tin Hình 2.20: Mơ hình DES Trang 10 11 12 13 14 15 17 19 20 21 22 24 27 30 30 32 35 36 37 37 38 39 40 42 43 44 45 47 48 50 54 55 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com STT 37 38 39 40 41 42 43 44 45 46 37 Tên hình Hình 3.1: Enable SNMP Router ADSL ZoomX5, X6 Hình 3.2: Cài đặt SNMP ADSL Dlink-D520T Hình 3.3: Hộp thoại Welcome to PRTG Traffic Grapher Hình 3.4: Giao diện PRTG Traffic Grapher Hình 3.5: Chọn giao thức SNMP Hình 3.6: Chọn chuẩn Sensor Hình 3.7: Lựa chọn IP version Hình 3.8: Chọn Sensor Hình 3.9: Giao diện Sensor Monitoring Hình 3.10: Cấu trúc Probe Hình 3.11: Quá trình gom nhóm Probe Trang 63 63 64 64 65 66 66 67 68 69 70 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẶT VẤN ĐỀ Công nghệ mạng Internet/Intranet phát triển mạnh mẽ xu hướng tích hợp mạng không đồng để chia sẻ thông tin xuất ngày nhiều Việc bảo đảm hệ thống mạng phức tạp, có quy mơ lớn hoạt động tin cậy, hiệu cao, thông tin tin cậy địi hỏi phải phải có hệ quản trị mạng để thu thập phân tích số lượng lớn liệu cách hiệu Tuy nhiên, thông tin quản trị mạng lại phải truyền mơi truờng Internet, bị thất thoát, thay đổi hay giả mạo cần phải bảo vệ Các phiên SNMPv1 SNMPv2 đưa giải pháp xác thực yếu dựa cộng đồng (community) Chính vậy, việc nghiên cứu giải pháp bảo đảm tính xác thực, tính tồn vẹn, tính mật thơng điệp quản trị mạng cần thiết Phiên SNMPv3 đời nhằm đáp ứng phần yêu cầu cấp bách Tuy nhiên, việc lựa chọn mơ hình thực thi cịn nhiều vấn đề cần giải Tơi chọn hướng nghiên cứu mong muốn đóng góp, xây dựng thử nghiệm vào mơ hình cụ thể qua đánh giá khả triển khai thực tế hệ thống quản trị mạng có độ an ninh cao Khuôn khổ luận văn bao gồm chương: Chương 1: Tổng quan quản trị an ninh thông tin Internet Chương 2: Nghiên cứu giải pháp an ninh mạng SNMP Chương 3: Xây dựng mơ hình thử nghiệm Em xin chân thành cảm ơn nhiệt tình giúp đỡ thầy giáo PGS.TS Nguyễn Văn Tam giúp em hoàn thành luận văn Người thực Trần Duy Minh LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN TRÊN INTERNET 1.1 Giao thức dịch vụ Internet Bộ giao thức tập hợp giao thức cho phép truyền thông mạng từ host thông qua mạng đến host khác Giao thức mô tả hình thức tập luật tiêu chuẩn khống chế khía cạnh đặc biệt hoạt động thông tin thiết bị mạng Giao thức xác định dạng thức, định thời, kiểm sốt lỗi hoạt động truyền số liệu Khơng có giao thức, máy tính khơng thể tạo hay tái tạo luồng bít đến từ máy tính khác sang dạng ban đầu Các giao thức điều khiển tất khía cạnh hoạt động truyền số liệu, bao gồm: - Mạng vật lý xây dựng - Các máy tính kết nối đến mạng - Số liệu định dạng để truyền - Số liệu truyền - Đối phó với lỗi Nguồn Đích L L M M N N Đường truyền vật lý L, M, N Msource, Mdestination M layer Protocol Các lớp mơ hình truyền thơng Các lớp ngang hàng Truyền thông ngang hàng Các nguyên tắc thông tin Msource Mdestination Hình 1.1: Giao thức truyền thơng máy tính LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các luật mạng tạo trì nhiều tổ chức hiệp hội khác Bao gồm nhóm IEEE, ANSI, TIA/EIA ITU-T (trước CCITT) 1.1.1 Giới thiệu giao thức TCP/IP Giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) giao thức cho phép kết nối hệ thống mạng không đồng với Ngày TCP/IP sử dụng rộng rãi mạng cục Internet toàn cầu TCP/IP xem giản lược mơ hình tham chiếu OSI với tầng sau: + Tầng liên kết mạng (Network Access Layer) + Tầng Internet (Internet Layer) + Tầng giao vận (Host-To-Host Transport Layer) + Tầng ứng dụng (Application Layer) Applications Applications Transport TCP/UDP ICMP Internetwork IP ARP/RARP Network Interface and Hardware Network Interface and Hardware Hình 1.2 Kiến trúc TCP/IP Tầng liên kết: Tầng liên kết (còn gọi tầng liên kết liệu tầng giao tiếp mạng) tầng thấp mơ hình TCP/IP, bao gồm thiết bị giao tiếp mạng chương trình cung cấp thơng tin cần thiết để hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nó bao gồm chi tiết công nghệ LAN, WAN tất chi tiết chứa lớp vật lý lớp liên kết số liệu mơ hình OSI Lớp liên kết định thủ tục để giao tiếp với phần cứng mạng truy nhập môi trường truyền Các tiêu chuẩn giao thức modem SLIP (Serial Line Internet Protocol) PPP (Point-To-Point Protocol) cung cấp truy xuất mạng thông qua kết nối dùng modem Application Transport Internet Network Access - Ethernet - Fast Ethernet - SLIP PPP - FDDI - ATM, Frame Relay SMDS - ARP - Proxy ARP - RARP Hình 1.3: Các giao thức thuộc lớp Network Access Chức lớp truy nhập mạng bao gồm ánh xạ địa IP sang địa vật lý đóng gói (encapsulation) gói IP thành frame Căn vào dạng phần cứng giao tiếp mạng, lớp truy nhập mạng xác lập kết nối với đường truyền vật lý mạng Tầng Internet: Tầng Internet (cịn gọi tầng mạng) xử lý qua trình truyền gói tin mạng Các giao thức tầng bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Message Protocol) Mục đích lớp Internet chọn lấy đường dẫn tốt xuyên qua mạng cho gói di chuyển tới đích Giao thức hoạt động lớp Internet Protocol Sự xác định đường dẫn tốt mạch chuyển gói diễn lớp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Application Transport Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Ressulation Protocol (ARP) Reverse Address Ressulation Protocol (RARP) Internet Network Access Hình 1.4: Các giao thức lớp Internet - IP cung cấp conectionless, định tuyến chuyển phát gói theo besteffort IP khơng quan tâm đến nội dung gói tìm kiếm đường dẫn cho gói tới đích - ICMP (Internet Control Message Protocol): đem đến khả điều khiển chuyển thông điệp - ARP (Address Ressulation Protocol): xác định địa lớp liên kết số liệu (MAC address) biết trước địa IP - RARP (Reverse Address Ressulation Protocol): xác định địa IP biết trước địa MAC IP thực hoạt động sau: + Định nghĩa gói lược đồ đánh địa + Trung chuyển số liệu lớp Internet lớp truy nhập mạng + Định tuyến chuyển gói đến host xa Tầng giao vận: Tầng giao vận phụ trách luồng giữ liệu hai trạm thực ứng dụng tầng Tầng có hai giao thức chính: TCP (Transmission Protocol), UDP (User Datagram Protocol) 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 3: MƠ HÌNH THỬ NGHIỆM 3.1 Lựa chọn mơ hình thử nghiệm Có thể nói giới có nhiều phần mềm SNMP sử dụng cho version 1, version version Mỗi phần mềm phục vụ cho hay nhiều hệ điều hành có nhiều phiên với ưu nhược điểm khác nhau, sử dụng cấu hình thiết bị phần cứng hỗ trợ giao thức SNMP Router, Pix, Modem… Do đó, để lựa chọn phần mềm nhằm thực thử nghiệm mơ hình quản trị mạng SNMP khó khăn Sau thời gian nghiên cứu tìm hiểu tơi chọn phần mềm PRTG Traffic Grapher ứng dụng Windows để minh họa cho giao thức SNMP - PRTG Traffic Grapher dùng để theo dõi phân loại cách dùng băng thơng Có thể nói với mạng việc giao tiếp với mạng bên ngồi phải thơng qua thiết bị Modem Với cơng cụ PRTG Traffic Grapher người quản trị mạng theo dõi băng thông router ADSL thông qua giao thức SNMP Trong chương trình theo dõi băng thông dựa vào traffic thông qua cổng card mạng máy tính mạng PRTG Traffic Grapher theo dõi traffic trực tiếp cổng PPP router ADSL nên theo dõi toàn traffic IN, OUT tồn mạng PRTG Traffic Grapher có phiên miễn phí, thương mại Phiên PRTG Traffic Grapher miễn phí (15MB) download theo link sau: http://www.paessler.com/download/prtg - Xác lập SNMP router ADSL Với loại Modem nào, việc cấu hình router cung cấp liệu SNMP theo bước sau: 63 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trên Modem ZoomADSL mở trang web cấu hình router, tìm tab Administration -> Management Trong Management, tìm mục SNMP (hình dưới): Hình 3.1: Enable SNMP Router ADSL ZoomX5, X6 Trong mục SNMP, lựa chọn Enable Lưu ý xem Modem router bạn hỗ trợ SNMP version giá trị Community Trong ví dụ này, Modem router hỗ trợ SNMP V1 V2, giá trị Get Community "public" Trên Modem Dlink-520T (ADSL Router) sau login vào cấu hình web, chọn tab Advanced menu bên trái chọn mục SNMP Hình 3.2: Cài đặt SNMP ADSL Dlink-D520T 64 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2 Phân tích q trình hoạt động 3.2.1 Cài đặt chương trình Sử dụng PRTG Traffic Grapher để theo dõi băng thông Sau download PRTG Traffic Grapher, tiến hành cài đặt Việc cài đặt thực dễ dàng Để chạy chương trình, Windows nhắp Start -> Programs > PRTG Traffic Grapher -> PRTG Traffic Grapher Xuất hộp thoại Welcome to PRTG Traffic Grapher Hình 3.3: Hộp thoại Welcome to PRTG Traffic Grapher Trên hộp thoại Welcome to PRTG Traffic Grapher, lựa chọn "Use the Freeware Edition", sau nhắp Next để tiếp tục Sẽ xuất giao diện PRTG Traffic Grapher 65 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3.4: Giao diện PRTG Traffic Grapher Trên giao diện PRTG Traffic Grapher, kích chuột vào lựa chọn "Click here to create your first sensor" để tạo sensor theo dõi Khi PRTG Traffic Grapher chạy bước cấu hình để thêm sensor Dưới bước cấu hình chính: Hình 3.5: Chọn giao thức SNMP PRTG Traffic Grapher có hỗ trợ loại sensor: SNMP, Packet Sniffing, NetFlow, Latency Phiên miễn phí hỗ trợ SNMP Packet Sniffing SNMP sensor sử dụng để theo dõi traffic IN OUT cổng Modem router Packet Sniffing sử dụng để theo dõi traffic card mạng máy sử dụng 66 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trên hộp thoại Data Acquisition Type, lựa chọn SNMP Hình 3.6: Chọn chuẩn Sensor Trên hộp thoại SNMP Sensor Type Selection, lựa chọn "Standard Traffic Sensor" Các lựa chọn khác tùy thuộc vào thiết bị hỗ trợ SNMP Hình 3.7: Lựa chọn IP version SNMP 67 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trên hộp thoại Device Selection, xác định giá trị: - Device Name/Alias: Nhập tên router bạn tự quy định Có thể chọn IP thiết bị cho dễ nhớ - IP Address/DNS Name: Địa IP router - SNMP Version: Phiên SNMP router hỗ trợ Trong ví dụ router hỗ trợ SNMP V1/V2 nên chọn V2c Có thể chọn phiên để thử - SNMP port: Để giá trị ngầm định cổng SNMP 161 - SNMP Community String: Ngầm định public Giá trị kiểm tra phần cấu hình SNMP router Nếu sử dụng SNMP V3, cần phải xác định SNMP User, Authentication Mode Password, có thêm lựa chọn Data Encryption key Hình 3.8: Chọn Sensor 68 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trên hộp thoại Sensor Selection xuất cổng mà router hỗ trợ Lựa chọn cổng theo dõi ADSL ppp0 Lưu ý ký hiệu: ppp: Point-to-Point Protocol; eth: Ethernet; br: Bridge; wlan: Wireless Sau lựa chọn cổng theo dõi, xuất giao diện đồ họa theo dõi băng thông cổng tương ứng Hình 3.9: Giao diện Sensor Monitoring Việc hiển thị chia thành loại biểu đồ hỗ trợ người quản trị theo dõi thuận tiện: Live Graph 60 Minutes, Graph 24 Hours, Graph 30 days, Graph 365 days với mức thời gian giá trị trung bình hiển thị khác Lưu ý đường mầu xanh Bandwith Traffic OUT, đường mầu đỏ nâu Bandwith Traffic IN Trên tính PRTG Traffic Grapher hỗ trợ người quản trị theo dõi băng thông router ADSL Các tính khác 69 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.2 Phân tích q trình hoạt động Kiến trúc PRTG Network Monitor bao gồm hai phần là: PRTG Core Server PRTG Probe Vấn đề q trình cài đặt PRTG Core Server bao gồm trình lưu trữ liệu, web server, báo cáo hệ thống lưu trữ Cịn Probe thi hành q trình giám sát, nhận cấu hình từ Core Server thực thi q trình xử lý sau báo kết cho Core Server Một Core Server quản lí không giới hạn Probe để tăng khả giám sát Hai phần Core Probe hai dịch vụ windows chúng chạy hệ điều hành window, không yêu cầu login vào user - Core Server: phận quan trọng PRTG dùng để xử lí q trình + Cấu hình quản lí monitor + Quản lí cấu hình kết nối với Probe + Lưu dòng kết monitor + Người quản trị khai báo Mail Server cho trình gửi qua Email + Lập biểu báo cáo + Quản lí account + Thanh lọc liệu (dữ liệu 365 ngày) - Probe: giao diện PRTG chạy hay nhiều máy tính Ở q trình cài đặt gọi “Local Probe” tự động tạo hệ thống Sau nhận cấu hình từ Core hệ thống tất Probe hoạt động độc lập Chúng có nhiệm vụ giám sát thơng báo tình trạng hệ thống máy tính Hình 3.10: Cấu trúc Probe 70 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Trên thẹc tế PRTG Network Monitor thi hành sensor, sensor đại diện cho thiết bị mạng, là: + Một dịch vụ mạng: SMTP, FTP, HTTP… + Quá trình giao tiếp cổng Switch + Quá trình hoạt động CPU hay nhớ + Quá trình giao tiếp card mạng + Một thiết bị NetFlow… - Các Sensor cho phép User tạo thành nhóm, nhóm tập hợp số thiết bị, thiết bị lại có tập Sensor cuối sensor có nhiều kênh “chanels” (có thể kênh IN hay OUT) Hình 3.11: Q trình gom nhóm Probe 3.3 Đánh giá hiệu mơ hình Với thực trạng nhu cầu an ninh Internet với tính trên, nói phần mềm giám sát giao tiếp mạng PRTG sử dụng giao thức SNMP đem lại hiệu độ an ninh cao quản trị mạng Việc sử dụng phần mềm PRTG Traffic Grapher áp dụng cài đặt số mơ hình mạng cụ thể 71 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CÀI ĐẶT CẤU HÌNH HỆ THỐNG Cài đặt cấu hình Windows Cài đặt dịch vụ SNMP Mặc định hệ điều hành Windows không cài dịch vụ hỗ trợ cho giao thức SNMP, để cài thêm ta vào Control Panel, double click vào Add Remove Program Add Remove Windows Component Chọn Management and Monitoring Tools 72 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khi cài, ta có thêm dịch vụ hỗ trợ SNMP SNMP Service SNMP Trap Service: Cấu hình community dịch vụ SNMP: Mở dịch vụ SNMP Service: vào tab Security, tab cho phép thiết lập community có ý nghĩa giống mật thiết bị quản lý thiết bị cần quản lý Đối với community kèm với quyền (rights) khác nhau: READ-ONLY: Chỉ cho phép đọc, không thiết lập lại thông số được, READ-WRITE: Cho phép thiết lập lại thông số READ-CREATE: Cho phép tạo thông số NOTIFY: Dùng chế Trap NONE: Community khơng có quyền hết Đó thiết lập quyền phía người dùng, thân tham biến có quyền riêng Ví dụ với tham biến thời gian UpTime hệ thống ta khơng set giá trị lại Mặt khác, tham biến system.sysContact ta đặt lại giá trị 73 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Sau cấu hình dịch vụ xong cần restart lại dịch vụ: Chọn SNMP Service sau kích chuột vào Restart Làm tương tự SNMP Trap Cài đặt Linux: Có thể sử dụng gói cài thêm dùng cơng cụ Net-SNMP có sẵn số distro Linux Sử dụng gói cài: giải nén tạo liên kết mềm với Net-SNMP #cd #tar-xvzf net-snmp-5.0.2.tar.gz #ln –s net-snmp-5.0.2 net-snmp #cd ~/net-snmp #./configure … Biên dịch #make … Cài đặt #make install Thiết lập biến môi trường PATH=$PATH:/usr/local/bin:/usr/loacl/sbin 74 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MIBS=ALL Export PATH MIBS Sử dụng dịch vụ SNMP cơng cụ Net-SNMP có sẵn Linux: Mặc định dịch vụ SNMP khơng cài Linux nên phải cài thêm vào Đối với distro Fedora Core cài thêm mục System Tools/snmpd Sau cài có thêm hai dịch vụ snmpd snmptrapd Khác với windows, ta muốn thiết lập community cho dịch vụ SNMP phải sửa lại file cấu hình /etc/snmp/snmpd.conf sau: Sau lần chỉnh sửa file cấu hình gõ lệnh service snmpd restart để khởi động lại dịch cụ SNMP ứng với lần chỉnh sửa Khi cấu hình xong dùng dòng lệnh để quản lý Phần giống windows 75 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết luận Sau thời gian thực hiện, em hoàn thành luận văn đạt số kết định Trong luận văn này, em cố gắng trình bày kiến thức an ninh kiến trúc quản trị mạng SNMP Luận văn tập trung chủ yếu vào vấn đề: Tổng quan quản trị an ninh thông tin Internet, nghiên cứu giải pháp an ninh kiến trúc mạng SNMP Kết đạt được: hoàn thành luận văn với nội dung nêu Hướng phát triển Hoàn thành luận văn với kết đạt tương đối theo yêu cầu đề tài đưa Tuy nhiên trình thực đề tài, em nhận thấy nhiều vấn đề liên quan cần tìm hiểu nghiên cứu Em xin đưa số vấn đề cần tìm hiểu nghiên cứu phát triển đề tài sau: - Dựa vào kết nghiên cứu xây dựng phần mềm quản trị hệ thống mạng thông qua giao thức SNMP - Kết hợp với việc nghiên cứu số giải pháp an ninh phần cứng phần mềm khác để xây dựng hệ thống mạng với an toàn liệu an ninh cao 76 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Giáo trình hệ thống mạng máy tính CCNA, Nhà xuất LĐXH, 2004 Hướng dẫn thiết lập quản trị mạng, Nhà xuất Thống Kê, 2002 Giáo trình Curicurlum CCNA1 Cisco System Internetworking với TCP/IP, Nhà xuất Giáo dục, 2001 Computer Security Art And Science, By Matt Bishop, Publisher: Addition Wesley, 2002 Essential SNMP, 2nd Edition, By Douglas Mauro, Kevin Schmidt, Publisher: O'Reilly, Pub Date: September 2005 IETF: RFC2021, RFC1213, RFC1757, RFC2271 http://www.cisco.com/en/US/docs/switches/lan/catalyst5000/catos/4.5/ configuration/guide/snmp.html http://net-snmp.sourceforge.net/ 10 http://www.paessler.com/download/prtg 77 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... thông tin quản lý thiết bị mạng SNMP cho phép người quản trị mạng quản lý hiệu suất mạng, tìm giải vấn đề mạng, hoạch định cho phát triển mạng SNMP dùng UDP giao thức vận chuyển cho 29 LUAN VAN CHAT... dùng mạng bảo vệ giao tiếp với máy dịch vụ ngồi mạng bảo vệ Hình 1.16:Mơ hình mức bảo vệ an toàn 28 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 2: GIẢI PHÁP AN NINH MẠNG SNMP. .. PHÁP AN NINH MẠNG SNMP 29 2.1 Giao thức quản trị mạng SNMP 29 2.1.1 Giới thiệu giao thức SNMP 30 2.1.2 SNMP Version 35 2.1.3 Hoạt động SNMP: 40 2.2 Các giải pháp