Đang tải... (xem toàn văn)
Về mặt lý luận, nội dung của đề tài tập trung nghiên cứu về tổng quan vềcác hệ thống giám sát mạng để đưa ra quy trình áp dụng tại VNPT Quảng Trị.Về mặt thực tiễn, luận văn nhằm triển k
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN LÊ CÔNG GIANG NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT ĐẢM BẢO AN TOÀN MẠNG VÀ ỨNG DỤNG TẠI VNPT QUẢNG TRỊ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH ĐÀ NẴNG – 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN LÊ CÔNG GIANG NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT ĐẢM BẢO AN TOÀN MẠNG VÀ ỨNG DỤNG TẠI VNPT QUẢNG TRỊ Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS Lê Quốc Hải ĐÀ NẴNG – 2022 i LỜI CẢM ƠN Tôi xin gửi lời cảm ơn sâu sắc tới TS Lê Quốc Hải, Phó Hiệu trưởng trường Cao đẳng Sư phạm Quảng Trị, người thầy đã dành nhiều thời gian tận tình chỉ bảo, hướng dẫn, giúp đỡ tôi trong suốt quá trình tìm hiểu, nghiên cứu Thầy là người định hướng và đưa ra nhiều góp ý quý báu trong quá trình tôi thực hiện luận văn Tôi xin chân thành cảm ơn các thầy, cô ở Trường Khoa Học Máy Tính - Đại học Duy Tân đã cung cấp cho tôi những kiến thức và tạo cho tôi những điều kiện thuận lợi trong suốt quá trình tôi học tập tại trường Tôi cũng bày tỏ lòng biết ơn về sự giúp đỡ của lãnh đạo cơ quan, đồng nghiệp đã cung cấp dữ liệu, tài liệu và cho tôi những lời khuyên quý báu Tôi xin cảm ơn gia đình, người thân, bạn bè và các thành viên trong nhóm nghiên cứu luôn động viên và tạo mọi điều kiện tốt nhất cho tôi Tôi xin chân thành cảm ơn! Đà Nẵng, tháng 12 năm 2021 Họ và tên Lê Công Giang ii LỜI CAM ĐOAN Tôi xin cam đoan đây là đề tài nghiên cứu của riêng tôi, thực hiện dưới sự hướng dẫn của TS Lê Quốc Hải, Phó Hiệu trưởng trường Cao đẳng Sư phạm Quảng Trị Các kết quả nêu trong luận văn là trung thực và chưa được ai công bố trong bất cứ công trình nào khác Đà Nẵng, tháng 12 năm 2021 Họ và tên Lê Công Giang iii MỤC LỤC LỜI CẢM ƠN` .i LỜI CAM ĐOAN .ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG, BIỂU vii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ viii MỞ ĐẦU .1 1 Lý do chọn đề tài .1 2 Mục đích, đối tượng nghiên cứu 2 3 Phương pháp nghiên cứu 2 4 Giới hạn và phạm vi nghiên cứu 3 5 Tổng quan nghiên cứu .3 6 Cấu trúc luận văn .3 Chương 1 TỔNG QUAN VỀ CÁC HỆ THỐNG GIÁM SÁT MẠNG VÀ ỨNG DỤNG 5 1.1 Tổng quan về giám sát mạng 5 1.1.1 Giới thiệu 5 1.1.2 Các giải pháp giám sát mạng 10 1.1.3 Các công cụ giám sát mạng phổ biến 12 1.2 Các giao thức giám sát mạng .16 1.2.1 Giao thức SNMP 16 1.2.2 Giao thức ICMP 19 1.3 Kết luận chương 1 22 iv Chương 2 PHÂN TÍCH, ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG GIÁM SÁT ĐẢM BẢO AN TOÀN MẠNG VÀ ỨNG DỤNG TẠI VNPT QUẢNG TRỊ 23 2.1 Hiện trạng hệ thống giám sát đảm bảo an toàn mạng mạng và ứng dụng tại VNPT Quảng Trị 23 2.1.1 Mô hình hệ thống mạng và ứng dụng tại VNPT Quảng Trị 23 2.1.2 Các hệ thống giám sát đang được sử dụng 25 2.2 Phân tích ưu, nhược điểm và các vấn đề cần cải thiện .29 2.2.1 Ưu điểm 29 2.2.1 Nhược điểm 30 2.2.3 Các phương án cải thiện .30 2.3 Kết luận chương 2 31 Chương 3 XÂY DỰNG HỆ THỐNG GIÁM SÁT ĐẢM BẢO AN TOÀN MẠNG VÀ ỨNG DỤNG TẠI VNPT QUẢNG TRỊ 32 3.1 Giới thiệu về hệ thống Zabbix .32 3.1.1 Giới thiệu 32 3.1.2 Các mô hình triển khai hệ thống Zabbix .32 3.1.3 Các phần tử cơ bản trong Zabbix 34 3.2 Lý do lựa chọn hệ thống Zabbix 35 3.3 Mô hình và kịch bản triển khai hệ thống giám sát mạng Zabbix tại VNPT Quảng Trị .36 3.3.1 Mô hình triển khai tại VNPT Quảng Trị .36 3.3.2 Kịch bản giám sát hệ thống mạng 36 3.4 Triển khai hệ thống giám sát mạng 38 3.4.1 Giám sát hệ thống mạng 38 3.4.2 Thiết lập cảnh báo 40 3.4.3 Kết quả giám sát hệ thống mạng 45 v 3.5 Xây dựng hệ thống giám sát ứng dụng cơ sở dữ liệu bằng Oracle Cloud Control 12c 46 3.5.1 Lý do lựa chọn giải pháp Oracle Cloud Control 12c 47 3.5.2 Cài đặt hệ quản trị CSDL và agent để theo dõi .47 3.5.3 Kết quả thực hiện tại VNPT Quảng Trị 57 3.6 Kết luận chương 3 62 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 65 1 Kết luận 65 2 Hướng phát triển 66 TÀI LIỆU THAM KHẢO vi DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt ACL Access Control List Danh Sách Điều Khiển Truy Cập DB Database Cơ Sở Dữ Liệu DC Data center Trung tâm dữ liệu xử lý chính DMZ Demilitarized Zone Vùng phi quân sự DR Data Center Disaster Trung tâm dữ liệu dự phòng Recovery IDC Internet Data Center Trung tâm Dữ liệu Internet LAN Local Area Network Mạng Cục Bộ PRTG Paessler Router Traffic Trình vẽ Lưu lượng Bộ điều Grapher hướng của Paessler RDBMS Relational Database Hệ Quản Trị Cơ Sở Dữ Liệu Management System Quan Hệ SNMP Simple Network Management Giao Thức Quản Lý Mạng Đơn Protocol Giản SQL Structured Query Language Ngôn Ngữ Truy Vấn Cấu Trúc TCP/IP Transmission Control Giao Thức Điều Khiển truyền Protocol / Internet Protocol Vận / Giao Thức Internet UDP User Datagram Protocol Giao Thức Dữ Liệu Người Dùng VNPT Vietnam Posts and Tập đoàn Bưu chính Viễn thông Telecommunications Group Việt Nam VPN Virtual Private Network Mạng Riêng Ảo WAN Wide Area Network Mạng Diện Rộng WLAN Wireless LAN Mạng LAN Không Dây vii viii DANH MỤC CÁC BẢNG, BIỂU Bảng 1.1: Thông tin các thiết bị và lý do cần giám sát 7 Bảng 3.1: So sánh Oracle Enterprise Manager 11g và Oracle Enterprise Manager 12c Cloud Control 60