Hiện nay, có khá nhiều phần mềm hỗ trợ việc giám sát an ninh mạng hiệu quả như Nagios, Zabbix, Zenoss, Cacti,… Trong số đó thì Cacti là một phần mềm mã nguồn mở với nhiều chức năng mạnh mẽ, cho phép quản lý các thiết bị, dịch vụ trong hệ thống mạng.
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: TÌM HIỂU, TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG CACTI CHO MÁY CHỦ WEB Hà Nội, 2022 MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH vii DANH MỤC BẢNG BIỂU LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ AN TOÀN MÁY CHỦ WEB VÀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Tổng quan máy chủ web 1.1.1 Định nghĩa Web Server 1.1.2 Nguyên lý hoạt động Web Server 1.2 Các nguy an toàn máy chủ Web .3 1.2.1 Xác thực (Authentication) 1.2.2 Ủy quyền (Authorization) 1.2.3 Tấn cơng bên phía client (Client-side Attacks) 1.2.4 Thực thi lệnh (Command Execution) 1.2.5 Để lộ thông tin (Information Disclosure) 1.2.6 Các công logic (Logical Attacks) 1.2.7 Một số phương thức công Web Server 1.3 Một số giải pháp bảo mật cho web server 10 1.3.1 Sử dụng mod_security 11 1.3.2 Secure Web Server (HTTPS) .12 1.3.3 Internet Acceleration and Security (ISA) 12 1.3.4 Hệ thống giám sát mạng 13 1.4 Tổng quan hệ thống giám sát mạng 14 i 1.4.1 Giới thiệu hệ thống giám sát mạng 14 1.4.2 Hoạt động hệ thống giám sát mạng .17 1.4.3 Giao thức SNMP 19 1.5 Kết luận 27 CHƯƠNG HỆ THỐNG GIÁM SÁT MẠNG CACTI 28 2.1 Giới thiệu hệ thống giám sát mạng Cacti 28 2.1.1 Giới thiệu Cacti .28 2.1.2 Lịch sử hình thành Cacti 28 2.2 Kiến trúc thành phần Cacti 29 2.2.1 Kiến trúc Cacti .29 2.2.2 Thành phần Cacti 30 2.3 Nguyên lý hoạt động Cacti .31 2.3.1 Hoạt động Cacti .31 2.3.2 Lưu trữ xử lý liệu hệ thống quản trị mạng Cacti 32 2.4 Các tính Cacti 34 2.4.1 Thiết bị/Mẫu thiết bị 34 2.4.2 Đồ thị/Tổng hợp/Mẫu đồ thị 35 2.4.3 Nguồn liệu/Mẫu/Hồ sơ 36 2.4.4 Thu thập/thăm dò liệu .36 2.4.5 Tạo khn đóng gói 37 2.4.6 Khám phá tự động hóa 38 2.4.7 Tùy chọn xem biểu đồ 38 2.4.8 Plugin 39 2.4.9 Người dùng nhóm người dùng 39 2.4.10 Hỗ trợ themes đa ngôn ngữ 39 2.5 Ưu, nhược điểm Cacti .40 2.5.1 Ưu điểm .40 ii 2.5.2 Nhược điểm 43 2.6 Kết luận chương 43 CHƯƠNG TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG CACTI CHO MÁY CHỦ WEB 44 3.1 Mơ hình triển khai 44 3.2 Triển khai hệ thống giám sát mạng Cacti cho máy chủ Web 44 3.2.1 Triển khai máy chủ Web 44 3.2.2 Triển khai máy chủ Cacti .45 3.2.3 Cài đặt dịch vụ SNMP máy chủ Web 46 3.3 Thực nghiệm giám sát máy chủ Web .46 3.3.1 Kiểm tra kết nối SNMP máy chủ Cacti máy chủ Web 46 3.3.2 Tạo đồ thị cho máy chủ Web .47 3.3.3 Thực công vào máy chủ Web 51 3.3.4 Kết giám sát sau máy chủ Web bị công 51 3.4 Đánh giá hệ thống 53 3.5 Kết luận chương 53 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 54 TÀI LIỆU THAM KHẢO .55 PHỤ LỤC A: 56 PHỤ LỤC B: 61 PHỤ LỤC C: 69 iii DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Từ đầy đủ Dịch nghĩa DNS Domain Name System Hệ thống phân giải tên miền FTP File Transfer Protocol Giao thức truyền tập tin SGMP Simple Gateway Protocol HTML Hyper Text Markup Language HTTP IIS MAC NMS Ngôn ngữ đánh dấu siêu văn Giao thức truyền tải siêu văn HyperText Transfer Protocol Microsoft Internet Information Dịch vụ cung cấp phân tán thông tin dành cho Serveces hệ điều hành Windows Kiểm sốt truy nhập trung Medium Access Control bình Network Monitoring systems Hệ thống giám sát mạng NTLM Windows Challenge / Response 10 OpenNMS Open Network systems 11 PHP Hypertext Preprocessor Là ngơn ngữ lập trình 12 RMON Remote Network Monitoring Giám sát mạng từ xa 13 RRD Round Robin Database Ghi vẽ liệu 14 SIEM Security Information and Event Quản lý kiện thông tin an ninh Management 15 SNMP Simple Network Protocol 16 SYN The Synchronous idle character 18 TCP/IP Transminsion Control Protocol/ Giao thức điều khiển truyền Internet Protocol vận/ Giao thức mạng 19 UDP User Datagram Protocol Giao thức liệu người dùng 20 UEI Univesal Event Indicator Chuỗi nhận biết kiện 21 XSS Cross site scripting Hình thức cơng mã độc thông qua lỗ hổng Management Giao thức quản lý, giám sát cổng mạng đơn giản Giao thức xác thực dựa phản hồi thử thách Monitoring Hệ thống giám sát mạng nguồn mở Management Giao thức quản trị mạng đơn giản iv Ký tự đồng hóa DANH MỤC HÌNH ẢNH Hình 1.1: Mơ tả phiên làm việc dịch vụ Web Hình 1.2: Mơ hình cơng kiểu DDoS (Distributed Denial of Service) Hình 1.3: Mơ hình bảo vệ Web Server 10 Hình 1.4: Báo cáo rủi ro cơng Web 11 Hình 1.5: Mơ hình Sử dụng mod_security 11 Hình 1.6: Mơ hình sử dụng phần mềm ISA 13 Hình 1.7: Hoạt động NMS 17 Hình 1.8: Cơ chế hoạt động Poll 21 Hình 1.9: Cơ chế hoạt động Poll 22 Hình 1.10: Mơ hình trao đổi NMS Agent .24 Hình 1.11: Các tác vụ SNMP 25 Hình 1.12: Cách thức làm việc SNMP .26 Hình 2.1: Giao diện Cacti 28 Hình 2.2: Kiến trúc Cacti 29 Hình 2.3: Các thành phần hệ quản trị Cacti 30 Hình 2.4: Hoạt động Cacti 31 Hình 2.5: Nguyên lý sở liệu RRD (RRA) 33 Hình 2.6: Biểu diễn đồ thị RRD .34 Hình 2.7: Các mẫu thiết bị Cacti 35 Hình 2.8: Các mẫu đồ thị Cacti 35 Hình 2.9: Các mẫu liệu Cacti 36 Hình 2.10: Thu thập liệu Cacti 37 Hình 2.11: Tùy chọn xem đồ thị 39 Hình 3.1: Mơ hình triển khai thực nghiệm hệ thống giám sát mạng Cacti .44 Hình 3.2: Giao diện trang web http://gioiluu.com .45 Hình 3.3: Giao diện đăng nhập Cacti 45 Hình 3.4: Giao diện Cacti 46 v Hình 3.5: Dịch vụ SNMP trạng thái running 46 Hình 3.6: Thêm máy chủ Web vào Cacti để giám sát .47 Hình 3.7: Kết nối SNMP thành cơng máy Cacti với Web server 47 Hình 3.8: Tạo đồ thị cho máy chủ Web 48 Hình 3.9: Chọn mẫu đồ thị thành phần cần giám sát cho máy chủ Web 48 Hình 3.10: Tạo đồ thị Web server .49 Hình 3.11: Thêm đồ thị vào đồ thị Web server 49 Hình 3.12: Cây đồ thị Web server giám sát .49 Hình 3.13: Đồ thị giám sát mức độ sử dụng xử lý trung tâm .50 Hình 3.14: Đồ thị giám sát tình trạng dung lượng ổ đĩa 50 Hình 3.15: Đồ thị giám sát thời gian hoạt động máy chủ web 50 Hình 3.16: Đồ thị giám sát quy trình thực máy chủ web 51 Hình 3.17: Các tùy chọn hiển thị cho đồ thị .51 Hình 3.18: Sử dụng cơng cụ hping3 công vào máy chủ Web .51 Hình 3.19: Đồ thị CPU Utilization sau Web server bị cơng 52 Hình 3.20: Các đồ thị theo dõi máy chủ Web Cacti 52 Hình 3.21: Máy chủ web bị down .52 Hình 3.22: Kết nối SNMP báo lỗi .53 vi DANH MỤC BẢNG BIỂU Bảng 1.1: Nội dung cần giám sát lý 16 Bảng 2.1: So sánh Cacti với SolarWinds Nagios 41 vii LỜI MỞ ĐẦU Cùng với phát triển công nghệ thông tin, đầu tư cho hạ tầng mạng doanh nghiệp ngày tăng cao, dẫn đến việc quản trị cố hệ thống mạng gặp nhiều khó khăn Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối mặt với nhiều thách thức cơng bên ngồi, tính sẵn sàng thiết bị, tài nguyên hệ thống, Một giải pháp hữu hiệu để giải vấn đề thực giải pháp giám sát mạng, dựa thông tin thu thập thơng qua q trình giám sát, nhân viên quản trị mạng phân tích, đưa đánh giá, dự báo, giải pháp nhằm giải vấn đề Để thực giám sát an ninh mạng có hiệu quả, chương trình giám sát phải đáp ứng yêu cầu sau: Phải đảm bảo chương trình ln hoạt động, tính linh hoạt, chức hiệu quả, đơn giản triển khai, chi phí thấp Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát an ninh mạng hiệu Nagios, Zabbix, Zenoss, Cacti,… Trong số Cacti phần mềm mã nguồn mở với nhiều chức mạnh mẽ, cho phép quản lý thiết bị, dịch vụ hệ thống mạng Nhưng trình triển khai hệ thống giám sát mạng xảy nguy gây an toàn Chẳng hạn, triển khai hệ thống giám sát mạng bên phía Agent thu thập thơng tin liệu gửi bên phía máy chủ q trình truyền bị cơng làm nội dung cần thiết khiến cho máy chủ khó kiểm sốt hệ thống Chính lý trên, em chọn đề tài: “Tìm hiểu, triển khai hệ thống giám sát mạng Cacti cho máy chủ web” để làm đồ án tốt nghiệp viii CHƯƠNG TỔNG QUAN VỀ AN TOÀN MÁY CHỦ WEB VÀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Tổng quan máy chủ web 1.1.1 Định nghĩa Web Server Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác (các mã Script, chương trình, file Multimedia) Máy chủ sử dụng chương trình chạy thường trú để nhận phục vụ truy vấn http https từ máy đầu cuối Tất Web Server có địa IP (IP Address) có Domain Name Giả sử người sử dụng nhập vào Address trình duyệt máy dịng http://gioiluu.com sau gõ phím Enter, người sử dụng gửi yêu cầu đến Server có trang chủ Web http://gioiluu.com Server tìm trang Web có tên index.htm gửi đến trình duyệt người sử dụng Bất kỳ máy tính trở thành Web Server cách cài đặt lên chương trình phần mềm Server Software sau kết nối vào Internet Khi máy tính kết nối đến Web Server gửi đến yêu cầu truy cập thông tin từ trang Web đó, phần mềm Web Server nhận yêu cầu gửi lại thông tin mà người sử dụng mong muốn Web Server Software ứng dụng phần mềm Phần mềm Web Server cài đặt, chạy máy tính dùng làm Web Server, nhờ có chương trình mà người sử dụng truy cập đến thơng tin trang Web từ máy tính khác mạng (Internet, Intranet) Phần mềm Web Server cịn tích hợp với sở liệu (Database), hay điều khiển việc kết nối vào sở liệu để truy cập kết xuất thơng tin từ sở liệu lên trang Web truyền tải chúng đến người dùng Tất Web Server hiểu chạy file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn IIS Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server dành cho *.jsp Phần lớn Web server sử dụng cổng 80, thay