ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN Quản trị hệ thống mạng ĐỀ TÀI: Tìm hiểu cơng cụ quản trị mạng Solawinds Toolset 10.7 Giảng viên hướng dẫn Sinh viên thực Lớp : Th.S Vũ Trí Dũng & GV Nguyễn Duy msv: 08520032 : Đặng Tiểu Bình : Trần Minh Kỳ msv: 08520618 Mạng máy tính & Truyền thơng 03 Solawinds Toolset 10.7 Nội dung GIỚI THIỆU TỔNG QUAN CÔNG CỤ QUẢN TRỊ MẠNG SOLARWINDS TOOLSET 2.1 GIỚI THIỆU 2.2 CÁC CHỨC NĂNG CHÍNH CỦA CƠNG CỤ SOLARWINDS .4 2.2.1 Mơ hình khảo sát 2.2.2 Network Performance Monitoring (NPM) 2.2.3 DNS Analyser DNS/Whois Resolver 12 2.2.4 IP Network Browser 15 2.2.5 Brute Force Attack & SNMP Dictionary Attack .16 2.2.6 Các cơng cụ hữu ích khác 17 2.3 ĐÁNH GIÁ 18 2.3.1 Điểm mạnh 18 2.3.2 Điểm yếu 19 2.4 LỜI KHUYÊN .19 KẾT LUẬN 20 Tài liệu tham khảo 20 [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 Trong thời đại công nghệ thông tin bùng nổ nay, doanh nghiệp, tổ chức, công ty tất lĩnh vực dù mức độ lớn hay nhỏ ứng dụng cơng nghệ thơng tin vào q trình quản lý tài ngun, máy móc, nguời dùng Chính công việc nguời quản trị hệ thống mạng quan trọng Với hệ thống mạng ngày mơ rộng, phức tạp với nhiều rủi ro xảy lúc ngồi hệ thống, bên cạnh cịn có nhiê yếu tố cấn công Hacker, phá hoại đối thủ cạnh tranh dẫn đến khối lượng công việc người quản trị mạng lớn địi hỏi xác, an tồn cao Chính mà họ cần phải có hỗ trợ công cụ quản trị mạng đủ mạnh đê kiểm sốt hệ thống mạng đảm bảo hoạt động cách trơn tru đảm an toàn cho hệ thống Để đáp ứng nhu cầu nhiều cơng cụ quản trị mạng đời với đa dạng tính giá Trong viết khảo sát sơ lượt số công cụ công cụ Solarwinds - công cụ sử dụng rộng rãi Giới thiệu tổng quan Mục đích báo cáo nhằm cơng cụ hữu ích cơng cụ quản trị mạng Solawinds Toolset, bao gồm quản trị hiệu suất, quản trị tài khoản, giám sát, kiểm soát hoạt động hệ thống mạng, bảo mật, quản trị cấu hình router, switch, PC … cơng cụ hữu ích khác Bên cạnh báo cáo so sánh công cụ Solawinds Toolset với số cơng cụ quản trị khác Performance Window…nhằm tìm điểm khác biệt, điểm mạnh, điểm yếu q trình hoạt động để bạn có nhìn tổng qt cơng cụ quản trị, nhờ mà bạn lựa chọn cho công cụ phù hợp với yêu cấu quản trị hệ thống mạng Cuối báo cáo đưa nhận xét lời khuyên dành cho người dùng nên sử dụng cơng cụ đâu để tận dụng điểm mạnh lưu ý sử dụng cách khắc phục nhược điểm cơng cụ có… Cơng cụ quản trị mạng Solarwinds Toolset 2.1 Giới thiệu (Theo ToolsetAdministratorGuide, trang 19)Solawinds Toolset công cụ cần thiết cho công việc kỹ sư quản trị mạng để thực việc giám sát hoạt động tư vấn hoạt động hệ thống mạng Bộ công cụ bao gồm giải pháp tốt để bạn thực việc quản trị mạng cách xác đơn giản nhất, chức đo đạt, kiểm sốt lưu lượng sử dụng băng thơng rõ ràng, loại bỏ tính khơng cần thiết Solawinds thành lập năm 1998 anh em Dave Don Yonce Tulsa Oklahoma tiếp tục phát triển đội ngũ kỹ sư, chuyên gia mạng ngày Phần lớn ứng dụng công cụ Solawinds hoạt động dựa giao thức SNMP gồm 32 ứng dụng chia thành phần lớn : • Cisco Tools • IP Address Management • Network Discovery • Network Monitoring • Ping & Diagnostic • Security [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 Bảng giá số công cụ Solarwind (cập nhật ngày 15/11/2011 theo trang chủ SolarWinds) 2.2 Các chức cơng cụ Solarwinds 2.2.1 Mơ hình khảo sát Bài Lab với công cụ Solawinds sử dụng mơ hình mạng đơn giản gồm máy để khảo sát:  Máy server: sử dụng hệ điều hành Window Server 2003 - sử dụng card mạng: để thông Internet (10.28.252.159) nối với máy user (192.168.10.1)  Máy client: sử dụng hệ điều hành Window XP - nối trực tiếp đến máy server vào Internet thông qua máy server Window Server 2003 IP Addr 1: 192.168.10.1 IP Addr 2: 10.28.252.159 Window XP IP Addr: 192.168.10.10 Community String: binh 2.2.2 Network Performance Monitoring (NPM) SolarWinds Toolset Administrator (200, trang 183) định nghĩa Network Performance công cụ giám sát thời gian thực cho phép kiểm tra độ trễ mạng, gói tin, dung [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 lượng băng thông sử dụng, trạng thái nút mạng vấn đề quản trị lỗi khác NPM hổ trợ hai chức giám sát thiết bị hổ trợ SNMP thiết bị khơng hổ trợ SNMP Các chức NPM:  Giám sát dung lượng sử dụng mạng WAN  Biểu đồ giám sát theo thời gian thực  Thiết lập cảnh báo mạng với 150 thuộc tính  Giám sát hệ thống nút mạng Để bắt đầu giám sát nút mạng NPM, trước tiên phải thêm nút mạng vào bảng giảm sát Chọn Node\Add Node Interface\Add Interface Sau nhập vào địa IP thiết bị (H1) Nhập vào dãy Community String khai báo trình cài đặt SNMP (H2) Lựa chọn tài nguyên node mà bạn muốn giám sát (H3) Ở mục Node Details, bạn thay đổi số thông số node tên node – tên máy, địa IP khoảng thời gian cập nhật trạng thái node (H1) Nhập địa IP [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 (H2)Nhập vào Community String giao thức quản lý [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 (H3) Chọn tài nguyên node muốn quản lý [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 (H4) Node details Trong NPM bạn dễ dàng giám sát hoạt động node mạng, xem xét mức độ hoạt động CPU, nhớ, ổ đĩa Đồng thời giám sát dung lượng vào node tính sẵn sàng node để đưa sách quản lý phù hợp Một chức khác hữu ích cho việc quản trị thiết lập báo động (Alerts) Với 150 thuộc tính liên quan đến hệ thống, hiệu suất, mạng… thiết lập báo động giúp cho người quản trị nhanh chóng nhận cảnh báo việc tải hay sử dụng tài ngun khơng hợp sách Trong ví dụ nhóm thiết lập cảnh báo nhớ node sử dụng vượt 200MB (ở 220MB) nhận thông báo cho biết nhớ sử dụng vượt mức cho phép (từ H7 đến H12) [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 (H6) Ở Win2k3 phần giám sát card mạng máy XP thấy tốc độ nhận truyền liệu (H7) Thiết lập cảnh báo [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page Solawinds Toolset 10.7 (H8) Chọn thuộc tính cần cảnh báo [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 10 Solawinds Toolset 10.7 (H9) Chọn giá trị thuộc tính cần cảnh báo (H10) Chọn hành động thực thi cảnh báo xuất [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 11 Solawinds Toolset 10.7 (H11) Cảnh báo gửi tin nhắn đến máy win2k3 cho biết tổng 18 % sử dụng nhớ máy Client [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 12 Solawinds Toolset 10.7 (H12) Hình ảnh cho thấy nhớ sử dụng máy XP vào thời điểm cảnh báo xuất 2.2.3 DNS Analyser DNS/Whois Resolver DNS Analyser sử dụng để hiển thị cách trực quan cấu trúc ghi DNS, bao gồm ghi NS, CNAME, PTR Mối quan hệ Server name địa IP đích phân biệt dể dàng cách dùng biểu đồ DNS (SolarWinds Toolset Administrator 2009, trang 82) [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 13 Solawinds Toolset 10.7 (H13)Hiển thị cấu trúc tên miền google.com DNS/Whois Resolver công cụ dùng để phân giải địa IP tên miền ngược lại Sau phân giải xong DNS/Whois Resolver cịn cung cấp thêm thơng tên IP domain name (SolarWinds Toolset Administrator 2009, trang 80) (H14) Nhập vào tên miền cần phân giải [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 14 Solawinds Toolset 10.7 (H15) Kết cho không dãy địa IP tên miền mà cịn có thông tin tên miền [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 15 Solawinds Toolset 10.7 2.2.4 IP Network Browser IP Network Browser: Là công cụ để phát mạng tương tác IP Net work Browser quét qua subnet cách chi tiết thiết bị subnet đó.Mỗi địa IP gữi gói Ping Đối với địa hồi đáp lại , IP Network Browser tập hợp nhiều thông tin Công cụ sử dụng SNMP, Một giao thức SNMP phải hoạt động thiết bị từ xa , hợp lệ để IP Network Browser tập hợp thơng tin chi tiết thiết bị Dưới giao diện tương tác IP Network Browser Tool : Scan a Single Device : nhập vào Hostname Router, Server , Switch PC…rồi sau kích vào nút Scan Device để qt Scan a Subnet : nhập vào địa IP subnet mask IP Network Browser quét host subnet mask mạng Scan an IP Address Range : Nhập vào địa IP bắt đầu kết thúc dãy địa IP cần quét , IP Network Browser quét tất giá tri dãy địa IP bắt đầu kết thúc ( kể địa bắt đầu kết thúc ) (H17) Thực tìm kiếm thơng tin node [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 16 Solawinds Toolset 10.7 (H18) Thơng tin tìm bao gồm thơng tin chính, tài khoản, liệu chia sẻ, dịch vụ sử dụng… 2.2.5 Brute Force Attack & SNMP Dictionary Attack Đây công cụ sử dụng để tìm kiếm Community String máy đối tượng Brute Force Attack Dictionary Attack phương pháp công tin tặc công cụ cho phép sử dụng chuỗi có sẵn Dictionary có sẵn Solawinds tự tạo chuỗi Dictionary riêng để sử dụng [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 17 Solawinds Toolset 10.7 2.2.6 Các công cụ hữu ích khác Ping Sweep : Đều sử dụng để quét qua dãy địa IP, xác định địa IP sử dụng với DNS Ngồi SNMP Sweep cịn tra cứu tên hệ thống, địa điểm, lần tắt/mở máy gần nhất… (SolarWinds Toolset Administrator 2009, trang 140 145) Mac Address Discovery: Tìm địa MAC dãy IP (SolarWinds Toolset Administrator 2009, trang 128) [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 18 Solawinds Toolset 10.7 Switch Port Mapper: xác định MAC, IP, thông tin hệ thống thiết bị nối đến switch/hub/router (SolarWinds Toolset Administrator 2009, trang 151) TraceRoute: Không lưu lượng đường truyền mạng lấy từ máy tính đến server đích thiết bị khác.Nó cịn hiển thị thơng tin SNMP chọn từ thiết bị nhận Đây cơng cụ định tuyến tìm kiếm mạnh Thơng tin thời gian Response số gói bị khơng dạng số mà cịn dạng đồ thị (SolarWinds Toolset Administrator 2009, trang 264) [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 19 Solawinds Toolset 10.7 IP Address Management: dùng cho hoạt động giám sát địa IP mạng.Nó dùng để định phần địa IP trước chúng dùng (SolarWinds Toolset Administrator 2009, trang 94) Spam Blacklist: công cụ ưa chuộng, dùng để quản trị email Spam Blacklist cho phép kiểm tra địa IP mail server chứng thực mail server chưa bị công [Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng] Page 20