BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN TỐT NGHIỆP CƠNG NGHỆ THƠNG TIN TÌM HIỂU, TRIỂN KHAI MỘT SỐ DỊCH VỤ GIÁM SÁT MẠNG VÀ AN TOÀN MẠNG GVHD: ĐINH CƠNG ĐOAN SVTH : NGUYỄN HỒNG THANH TÙNG SKL010931 Tp Hồ Chí Minh, tháng 5/2023 CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc *** Tp Hồ Chí Minh, ngày… tháng… năm 20 NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ tên sinh viên: Nguyễn Hoàng Thanh Tùng MSSV: 16110250 Ngành: Công nghệ thông tin Lớp: 16110CLNW Giảng viên hướng dẫn: Đinh Công Đoan ĐT: 0903725963 Ngày nhận đề tài: 13/02/2023 Ngày nộp đề tài: 29/05/2023 Tên đề tài: Tìm hiểu, triển khai số dịch vụ giám sát mạng an toàn mạng Các số liệu, tài liệu ban đầu: Nội dung thực đề tài: + Tìm hiểu giám sát mạng + Tìm hiểu giao thức giám sát + Tìm hiểu cơng cụ giám sát + Cài đặt mô giám sát hệ thống mạng + Tìm hiểu giải pháp an tồn cho hệ thống mạng Sản phẩm: Báo cáo, mơ hình thực nghiệm giám sát mạng an toàn mạng cho hệ thống mạng doanh nghiệp nhỏ TRƯỞNG NGÀNH GIÁO VIÊN HƯỚNG DẪN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc *** PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ tên sinh viên: NGUYỄN HOÀNG THANH TÙNG – MSSV: 16110250 Ngành: Công nghệ thông tin Tên đề tài: Tìm hiểu, triển khai số dịch vụ giám sát mạng an toàn mạng Họ tên Giáo viên hướng dẫn: ĐINH CÔNG ĐOAN NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đánh giá loại: Điểm: (Bằng chữ………………………… ) Tp Hồ Chí Minh, ngày…,tháng…,năm 20… GIÁO VIÊN HƯỚNG DẪN (Ký & ghi rõ họ tên) CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc *** PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ tên sinh viên: NGUYỄN HOÀNG THANH TÙNG – MSSV: 16110250 Ngành: Công nghệ thông tin Tên đề tài: Tìm hiểu, triển khai số dịch vụ giám sát mạng an toàn mạng Họ tên Giáo viên phản biện: NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đề nghị cho bảo vệ hay không ? Đánh giá loại: Điểm: (Bằng chữ………………………… ) Tp Hồ Chí Minh, ngày…,tháng…,năm 20… GIÁO VIÊN PHẢN BIỆN (Ký & ghi rõ họ tên) LỜI CẢM ƠN Một sinh viên dù thành cơng đến đâu, dù hay nhiều ln cần giảng viên hỗ trợ giúp đỡ để Em xin phép gửi lời cảm ơn chân thành đến thầy Đinh Công Đoan, người hỗ trợ em suốt trình chọn đề tài, hướng dẫn, nhận xét góp ý cung cấp lời khuyên giúp em thực đồ án tốt Nhờ có dẫn thầy giúp em hiểu rõ kiến thức để thực hiện, cách trình bày, hướng đi, thực hoàn chỉnh đồ án nên em hoàn thành tiến độ, kinh nghiệm kiến thức em học hỏi Một lần nữa, em xin cảm ơn thầy Đồ án thực khoảng ba tháng rưỡi, khoảng thời gian vừa đủ để em hồn tất đồ án Q trình làm việc học hỏi tìm hiểu thêm nhiều kiến thức mới, việc phân công thời gian làm việc khơng hợp lý nên cơng việc cịn chưa tối ưu gây ảnh hưởng đến đồ án, có nhiều sai sót điều khơng thể tránh khỏi Em mong nhận nhiều ý kiến thầy để giúp em có thêm nhiều học, kinh nghiệm, kiến thức để củng cố tảng cách vững Em xin chân thành cảm ơn! MỤC LỤC PHẦN MỞ ĐẦU .7 TÍNH CẤP THIẾT CỦA ĐỀ TÀI .7 MỤC TIÊU CỦA ĐỀ TÀI .7 ĐỐI TƯỢNG NGHIÊN CỨU VÀ PHẠM VI NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU .7 KẾT QUẢ DỰ KIẾN ĐẠT ĐƯỢC .8 PHẦN NỘI DUNG CHƯƠNG 1: TỔNG QUAN VỀ GIÁM SÁT MẠNG 1.1 GIÁM SÁT MẠNG 1.2 LỢI ÍCH .9 1.3 TẦM QUAN TRỌNG 10 1.4 CÁC LOẠI GIÁM SÁT MẠNG 10 1.5 CÁCH THỨC HOẠT ĐỘNG .11 CHƯƠNG 2: CÁC GIAO THỨC GIÁM SÁT MẠNG 12 2.1 SNMP 12 2.2 NetFlow 17 CHƯƠNG 3: CÁC CÔNG CỤ GIÁM SÁT MẠNG 21 3.1 PHẦN MỀM GIÁM SÁT NAGIOS 21 3.2 PHẦN MỀM GIÁM SÁT PRTG .30 3.3 PHẦN MỀM GIÁM SÁT ICINGA 35 CHƯƠNG 4: AN TOÀN MẠNG 39 4.1 TỔNG QUAN VỀ AN TOÀN MẠNG 39 4.2 TẦM QUAN TRỌNG 40 4.3 CÁC CUỘC TẤN CÔNG MẠNG VÀ CÁCH PHÒNG CHỐNG 40 CHƯƠNG 5: MÔ PHỎNG GIÁM SÁT HỆ THỐNG MẠNG 46 5.1 XÂY DỰNG HỆ THỐNG MẠNG 46 5.2 TRIỂN KHAI DỊCH VỤ GIÁM SÁT 47 5.3 AN TOÀN CHO HỆ THỐNG 58 PHẦN KẾT LUẬN 74 TÀI LIỆU THAM KHẢO 75 PHẦN MỞ ĐẦU TÍNH CẤP THIẾT CỦA ĐỀ TÀI Hiện đa số doanh nghiệp nguồn cung cấp việc làm nguồn kinh tế quốc gia Hầu doanh nghiệp sử dụng cơng nghệ thiết bị đại nên cần phải có hệ thống mạng ổn định sẵn sàng yếu tố quan trọng để doanh nghiệp phát triển lâu dài Tuy nhiên, theo khảo sát, doanh nghiệp lớn chuyên công nghệ thông tin an tồn thơng tin, doanh nghiệp khác chưa trọng tới việc giám sát hoạt động hệ thống, dịch vụ mạng máy tính doanh nghiệp Vì việc tìm hiểu triển khai dịch vụ giám sát mạng nhằm hỗ trợ doanh nghiệp việc giám sát, quản trị hệ thống mạng, giúp đối phó với nguy rủi ro liệu hay cố mạng cần thiết MỤC TIÊU CỦA ĐỀ TÀI Nghiên cứu hệ thống giám sát mạng, giao thức giám sát mạng (SNMP, NetFlow, sFlow, jFlow, …) công cụ giám sát mạng (Nagios, PRTG, Zabbix, Cacti, Icinga, Solarwinds, …) sử dụng triển khai giới Đề xuất triển khai phần mềm giám sát mạng Nagios, đánh giá hiệu triển khai giám sát hệ thống mạng doanh nghiệp nhỏ bị công mạng Đưa giải pháp an toàn khắc phục cố xảy cho hệ thống ĐỐI TƯỢNG NGHIÊN CỨU VÀ PHẠM VI NGHIÊN CỨU - Đối tượng nghiên cứu: phần mềm giám sát mạng Nagios XI tài liệu nội dung liên quan đến giám sát mạng - Phạm vi nghiên cứu: mơ hình thử nghiệm hệ thống mạng doanh nghiệp nhỏ PHƯƠNG PHÁP NGHIÊN CỨU - Thu thập nghiên cứu hệ thống giám sát mạng, giao thức giám sát công cụ giám sát mạng - Đề xuất sử dụng phần mềm giám sát Nagios cho việc giám sát - Xây dựng mô hình thực nghiệm hệ thống mạng doanh nghiệp nhỏ mơi trường ảo hóa VMware kết hợp với GNS3 - Xây dựng mơ hình mơ hệ thống mạng đơn giản hóa hệ thống doanh nghiệp nhỏ để thực việc giám sát - Giám sát đồng thời cơng mạng vào hệ thống mạng mơ hình thực nghiệm, phân tích kết thu sau cơng đưa giải pháp an tồn cho hệt thống KẾT QUẢ DỰ KIẾN ĐẠT ĐƯỢC Kiến thức giám sát mạng, giao thức giám sát mạng, công cụ giám sát mạng, công mạng an tồn mạng Giám sát tình trạng, hiệu suất thiết bị mạng, router, switch hệ thống mạng doanh nghiệp trước sau bị công, đưa giải pháp khắc phục xảy cố PHẦN NỘI DUNG CHƯƠNG 1: TỔNG QUAN VỀ GIÁM SÁT MẠNG 1.1 GIÁM SÁT MẠNG Giám sát mạng trình quan sát liên tục theo dõi mạng máy tính, phân tích xử lý gói liệu truyền tải mạng máy tính, cung cấp thơng tin tình trạng hoạt động mạng, thơng báo cho quản trị viên mạng khắc phục kịp thời có cố xảy thời gian thực Giám sát mạng việc quan trọng, cần thiết cho hệ thống mạng trì tính tồn vẹn, giúp quản trị viên mạng quản lý mạng, theo dõi hiệu suất hoạt động, sử dụng băng thông hệ thống, đảm bảo tính sẵn sàng, đưa cảnh báo phòng tránh thời gian ngừng hoạt động, xác định mối đe dọa tiềm ẩn, kịp thời khắc phục vấn đề xảy cố bị cơng mạng Việc giám sát thực thủ cơng với hệ thống có hàng chục, hàng trăm thiết bị mạng, ứng dụng, dịch vụ tốn công sức thời gian, không mang lại hiệu Vì người quản trị cần xây dựng hệ thống giám sát mạng để thực công việc giám sát cách tự động chủ động Hệ thống giám sát mạng (Network Mornitoring System) hệ thống sử dụng phần mềm giám sát mạng thực công việc thu thập thông tin tình trạng, hiệu suất thiết bị mạng hệ thống để phân tích đưa thơng tin hỗ trợ cho người quản trị có nhìn tổng quan, chi tiết môi trường mạng Dựa thơng tin thu thập được, hệ thống phân tích tổng hợp thành báo cáo, gửi cảnh báo tới người quản trị thông qua Email, SMS, … để kịp thời xử lý đưa phương pháp an toàn cho hệ thống, giúp họ có nhìn tổng thể tình trạng, hiệu suất mối quan tâm tiềm ẩn hệ thống mạng mà họ quản lý 1.2 LỢI ÍCH - Khả hiển thị: có tranh tổng quan, dễ hiểu tất thiết bị, ứng dụng, dịch vụ hệ thống mạng nháy mắt, giúp nhận biết liệu có vấn đề xảy dự đoán vấn đề xảy để xử lý - Tự động hóa: việc cần sử dụng nhiều tài nguyên để tự động xử lý vấn đề thay vào dùng thời gian để xử lý vấn đề dành cho dự án khác giúp tạo giá trị cốt lõi khác cho tổ chức - Cung cấp thông tin, cảnh báo sớm nhu cầu bổ sung nâng cấp cho hệ thống hay thành phần mạng định - So sánh lưu lượng truy cập cao điểm ngày mùa, xác định đột biến lưu lượng truy cập xảy cố để phòng bị cho dù nhu cầu sử dụng hay công mạng 1.3 TẦM QUAN TRỌNG Trong doanh nghiệp, hệ thống mạng có vai trị quan trọng nên việc để xảy lỗi mạng hay vấn đề liên quan tới hệ thống ảnh hướng lớn đến doanh nghiệp, giám sát mạng mang lại số lợi ích quan trọng cho doanh nghiệp như: + Tiết kiệm thời gian, tiết kiệm chi phí: giảm thời gian ngừng hoạt động tăng tốc độ khắc phục hỗ trợ phân tích nguyên nhân cố + Phát vấn đề hiệu suất trước chúng gây ảnh hưởng tới hoạt động kinh doanh trải nghiệm khách hàng + Hỗ trợ nâng cao việc bảo mật cách phát lưu lượng truy cập không mong muốn không xác định từ thiết bị mạng bên ngồi kết nối vào hệ thống, phát việc sử dụng ứng dụng giả mạo việc giám sát xác định ứng dụng cần theo dõi xem người dùng làm gì, dấu hiệu công mạng hay nỗ lực tống tiền 1.4 CÁC LOẠI GIÁM SÁT MẠNG - Network packet analyzers (Bộ phân tích gói mạng): kiểm tra liệu gói di chuyển qua mạng thơng tin bên gói xác định xem chúng có định tuyến xác hay khơng, liệu nhân viên có truy cập trang web bị cấm hay liệu nhạy cảm bao gồm personally identifiable information (PII) chẳng hạn thông tin xã hội lọc khỏi mạng - Application and services monitoring (Giám sát ứng dụng dịch vụ): tập trung vào hệ thống thiết bị cần thiết để trì tính tồn vẹn mạng nhằm đảm bảo chúng hoạt động giới hạn bình thường cho biết ứng dụng đơn vị doanh nghiệp sử dụng - Access Management monitoring (Giám sát quản lý truy cập): đảm bảo kẻ xâm nhập không cấp quyền truy cập vào tài nguyên mạng, ví dụ nhân viên đăng nhập từ địa IP nơi khác Điều nhanh chóng phát lỗ hổng mạng giúp khắc phục chúng phát kẻ xâm nhập trước chúng gây hại 10