BAI TAP L/ DANH MUC BAI TAP QUAN TRI HE THONG VA GIAM SAT MANG Bài tập số 01: Nghiên cứu, phát triển xây dựng hệ thống giảm sát mạng bằng phần mềm mã nguồn mở CAC TT và ứng dụng.. Tài l
Trang 1
TRUONG DAI HOC TAI NGUYEN VA MOI TRUONG HA NOI
Trang 2BAI TAP
L/ DANH MUC BAI TAP QUAN TRI HE THONG VA GIAM SAT MANG
Bài tập số 01: Nghiên cứu, phát triển xây dựng hệ thống giảm sát mạng bằng phần mềm mã nguồn mở CAC TT và ứng dụng
Mô tả: Dây là chương trình giám sát hiệu năng hệ thống rất chuyên sâu, giám sát lưu lượng (trafflic) trong từng thiết bị và giữa các thiết bị trong hệ thống mạng thể hiện qua các đồ thị: theo dõi các lưu lượng ra vào các công giao tiếp, hoạt động của
CPU, bộ nhớ, của các thiết bị mạng quan trọng như Core Switch, Router,
Firewall, Server Điều này giúp các nhà quản trị mạng có những phân tích để phát hiện những bất thường trong hệ thống Hình minh họa của Cact:
Graphs -> Tree Mode
Đây là một trong những hệ thống giám sát Linux hiển thị kết quả trên nền web
phô biến nhất hiện nay, thực sự nó là tiêu chuẩn công nghiệp để theo dõi cơ sở hạ tầng
CNTT Được cấp phép theo GPL Nagios và miễn phí , cho phép giám sát độ sẵn sảng
Trang 3
và thời gian đáp ứng của các dịch vụ mạng, sử dụng tài nguyên hệ thống như tải CPU, phân bổ RAM,_số lượng người dùng đăng nhập Hình ảnh minh họa của Nagios:
IMAP OK - 0.202 second response time on 143 0K
[CAPABILITY IMAP4rev't UIDPLUS NAMESPACE
ACL2*UNION STARTTLS] Courier:
Copyright 1898 2004 Dovbk Precscc, Ine See
tru toc information|
gure » 01-11-2008 11:44:37 16 18h S8m Sis 1/3 SMTP OK - 0.401 sec response ime
Geer vÝ 01-11-2006 11:48:08 1đ 23h 40m 46s 1/3 D&k œk - 6 34G (57%) free ec WDEV1WHTML
te 01-11-2008 11:48:02 1623h 41m 21s 13 DISK OK - free space: boot 223 MB (91% inode=99%):
Tài liệu tham khảo: http:/www.nag1os.org/
Bài tập số 03: Nghiên cứu, phát triển xây dựng hệ thống giảm sát mạng bằng phần mềm mã nguồn mở ICINGA và ứng dụng
Mô tả: Dây là một bản khác của Nagios với giao diện mới hơn Nó có một framework giám sát và cảnh báo xuyên suốt, được thiết kế khá “thoáng” và nhiều tuỳ chọn cũng như Nagios, nhưng có vài điêm khác biệt về tuỳ chọn cho giao điện Web Ieinga có 2 bản chuyên nghiệp, trong đó leinga 1 giống với Nagios, trong khi Icinga 2 được viết lại mới Người dùng Nagios có thể chuyển sang Icinga 1 rất đễ dàng Hình anh minh hoa cua Icinga:
Trang 4
~ SP (TT) 0/0/0UNAEACHABLE 0PEMONG 11/60WWTOTAL me ese
E° WEB oo: owarwnc CUTER GUGVCUNNGWN) GPENONG GIVGONTOTA - DUONN
Tài liệu tham khao: https://www.icinga.org/
Bai tập số 04: Nghiên cứu, phát triển xây dựng hệ thông giám sút mạng bang phan mềm mã nguồn mở NEDI và ứng dụng
Mô tả: Đây là giải pháp rất tốt dé theo dõi các thiết bị qua mạng Nó liên tục dò
mọi thứ trên mạng, theo dõi mọi thứ nó phát hiện được Nó có thê cung cấp vị trí hiện thời của bất kỳ thiết bị nào cũng như ghi lại mọi lịch sử của thiết bị đó
NeDi có thể dùng để định vị thiết bị bị mất cắp hoặc thất lạc bằng cách cảnh
báo bạn nếu nó thấy thiết bị đó xuất hiện lại trên mạng Thậm chí nó có thê hiển thi
mọi kết nối mả nó phát hiện được trên bản để, hiển thị mọi đa liên kết trên mạng,
thậm chí báo cáo ở mức công kết nối Hình ảnh minh họa của NeDi:
Trang 5
Tài liệu tham khao: http://;www.nedi.ch/installation/os-x/
Bài tập số 05: Nghiên cứu, phát triển xây dựng hé thong giảm sat mang bang phan mềm mã nguồn mở OBVERVIUM và ứng dụng
Mô tả: Đây là công cụ nảy kết hợp giám sát hệ thống vả mạng Observium sử
dụng đữ liệu tĩnh kết hợp với đữ liệu tự động nhận diện trên máy chủ và thiết bị trên
mạng đề đưa ra nhiều phương pháp giám sát khác nhau và có thê cấu hình đề theo đối
những chỉ số cụ thể nào đó Giao điện Web rất gọn đẹp và dé dinh vi
Observium là công cụ giám sát mạng dựa trên khả năng tự động dò tìm
PHP/MySQL/SNMP, bao gồm hỗ trợ cho rất nhiều phần cứng mạng và hệ điều hành,
bao gồm Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP,
Như trong hình dưới, Observrum cũng có thê hiển thị vị trí địa lý của các thiết
bị đang theo dõi trên một bản đổ Giao diện cũng có các hộp hiển thị cảnh báo hiện
thời và số lượng thiết bị đang theo dõi
Trang 6Tài liệu tham khao: http:/Awww.observium.org/docs/rhel/
Bài tập số 06: Nghiêu cứu, phát triển xây dựng hệ thông giám sát mạng bang phan mềm mã nguồn mở ZABBIX và ứng dụng
Mô tả: Công cụ này giám sát máy chủ và mạng bằng rất nhiều công cụ Có
những agent Zabbix cho nhiều hệ điều hành khác nhau, hoặc bạn có thể chọn sử dụng cách kiểm tra thụ động, gồm SNMP để giám sát host và các thiết bị mạng Bạn cũng
có thể tìm được nhiều công cụ cảnh báo và thông báo Giao diện Web có thê tuy biến
giúp chúng ta dễ dàng theo dõi những thành phân quan trọng trong hệ thống Ngoài ra, Zabbix có các công cụ đặc biệt để giám sát các ứng dụng web và các hypervisor ảo
hoá
Zabbix cũng có thê vẽ ra các biêu đồ đa liên kết logic, liệt kê chi tiết các đối
tượng được giám sát Những biêu đỗ như vậy cũng có thể tuỳ biết và tạo thành nhóm
các thiết bị được giám sát Hiện nay ở Việt Nam rất nhiều các cơ quan Nhà nước đã
triên khai và ứng dụng rất hiệu quả, ví đụ: Bộ Tài nguyên và Môi trường (đơn vị triển
khai: Cục Công nghệ Thông tin) Hình ảnh mình họa của Zabbix
Trang 7Tat ligu tham khao: http://www.zabbix.com/download.php
Bài tập số 07: Nghiên cứu, phát triển xây dựng hệ thông giám sát mạng bang phan mềm mã nguồn mở NTOP và ứng dụng
Mô tả: Đây là công cụ lần theo dấu packet dữ liệu qua giao diện Web gon gé, hiên thị dữ liệu thời gian thực trên mạng Dữ liệu tức thời đang luân chuyên trên mạng
được hiển thị dạng dé thị chỉ tiết Thong tin dir ligu host va giao tiép cua host cting được hiển thị theo thời gian thực Hinh anh minh hoa cua Ntop:
Trang 8Showing 1 to 10 of 55 rows 2 3 4 5 Neat Ast
Tài liệu tham khảo: http:/www.nfop.org/
Bài tập số 08: Nghiên cứu, phát triển xây dựng hệ thống giảm sát mạng bằng phần mềm mã nguồn mở ARGUS va tng dung
Mô tả: Argus tập trung vào việc giám sát các thiết bị mạng, hỗ trợ ca Ipv4 va
Ipv6 Phan mém nảy có một quy trình cảnh báo thú vị: sau khi cảnh báo mà sự có vẫn
không được giải quyết trong một khoảng thời gian nhất định (ví đụ network administrator đang ở nhà), cảnh báo này sẽ được gởi đến cho một người khác Hình ảnh minh họa của Argus:
Trang 9Argus Website
name Essential Services
a.mx.netreach.net
¢.mx.netreach net down
Status: down since Tue 20 Aug 13:40:46 2002
Today Fri 15 Jun 00:00:00 2007 10:04:49 0.00 100.0 0
Yesterday Thu 14 Jun 00:00:00 2007 1d 0:00:00 0.00 100.0 0
2 Days Ago Wed 13 Jun 00.00:00 2007 1d 0:00:00 0.00 100.0 0
2Months Ago Sun 1 Apr 00:00:00 2007 29d 2359:54 0.00 100.0 0
Last Year Sun 1 Jan 00:00:00 200611m 30d 21:19:32 0.00 100.0 i}
2 Years Ago Sat 1 Jan 00:00:00 200511m 30d 19:25:42 0.00 100.0 0
Tài liệu tham khảo: http:/www.argusmonmitoringsoftware.com/
Bài tập số 09: Nghiên cứu, phát triển xây dựng hệ thông giảm sát mạng bằng phần mềm mã nguồn mở MONIT và ứng dụng
Mô tả: Monit không đơn giản chỉ là công cụ giám sát máy chủ, nó còn hỗ trợ
xử lý các sự có bằng cách được định nghĩa trước cách xử lý đối với từng trường hợp
nhất định Ví dụ, nếu may chu database cua ban bi crashes, Monit cé thé tr động khởi
động lại địch vụ Database nếu hành động này là cách thức xử lý bạn mong muốn Nếu chúng ta có nhiều hơn 1 máy chủ cần giám sát, có thê sử đụng M/Monit — một phiên bản mở rộng của Monit cung cấp cách thức giám sát nhiều máy chủ khá đơn giản
Ngoài ra còn có phiên bản M/Momit cho iphone giúp cho việc kiêm tra hệ thống mà không cần đi đâu cũng mang theo laptop bên cạnh Hình ảnh minh họa của Monit:
Trang 10+) > + © €*htto://localhost2812/ -S-
Monit Service Manager
Monit is cunning on imaciocal with uptime, Om and monioring:
Filesystem Status Space usage Inodes usage
uidesiasn online with ail services (IMAP) at port 993 | [HTTP] at port 80
Tài liệu tham khao: http://mmonit.com/monit/ hoặc
https://mmonit.com/documentation/mmonit_manual pdf
Bài tập số 10: Nghiên cứu, phát triển xây dựng hệ thông giám sát mạng bằng phần mềm mã nguon mo MUNIN va tng dung
Mô tả: Phần mềm Munin giám sát các tham số liên quan đến hiệu năng hệ
thống, đặc biệt có thê được hiển thị dưới dạng đồ thị Dữ liệu đề thị nảy có thé hién thị
dưới dạng thống kê theo ngảy, tuần, tháng, năm Công cụ giám sát được các tải nguyên hệ thống như memory, disk space, CPU cho dén cac img dung nh MySQL,
Apache, Squid
Trang 11vai dong code, ban co thé viết 1 plugin dé giam sat bat cir thir gi Vi vay Munin 1a lựa
chọn tốt cho việc đồ thị hóa dữ liệu giám sát về hiệu năng máy chủ, chẳng hạn số
lượng users đăng ký hoặc website popularrty Hình ảnh minh họa của Munin:
Load average - by day
Last update: Thu Apr 20 18:20:03 2006
Tài liệu tham khao: http://munin-monitoring.org/
Bài tập số 11: Nghiên cứu, phát triển xây dựng hé thong giảm sat mang bang phan mềm mã nguồn mở ZENOXSS và ứng dụng
Mô tả: Zenoss là một phiên bản nguồn mở miễn phí của công cụ giám sát máy chủ thương mại Zenoss Enterprise, được viết bởi ngôn ngữ Python Công cụ này hỗ
10
Trang 12trợ dinh dang cac plugin cua Nagios, vi vay rat nhiéu plugins cua Nagios co thé duge
su dung boi Zenoss
Một trong những điểm mạnh của Zenoss là đầy đủ tính năng nhưng giao diện người dùng quản trị đơn giản Hình ảnh minh họa của Zenoss:
"—
Configure layout Add portiet Stop Refresh
ÿ viSia-dev-svm01.zenessioc
* 'W2k3-đev-vzn02 ?ef»o%* toc
* vpn-clentS Zenoss loc
Gating Staned Guide (POF
jeting Started Webmars
Zenoss Admunisbaton Guise (POF | HTME
Zonoss Extended Monitonng Guide (POF | HTML
Omrunty VWA
Tài liệu tham khảo: http://www.zenoss.com/
Bài tập số 12: Nghiên cứu, phát triển xây dựng hệ thống giảm sát mạng bằng phần mềm mã nguồn mở COLLECTD và ứng dung
Mô ta: Collectd là phần mềm tương tự như Munin và Cacti ở chỗ dữ liệu được
thu thập và hiển thị ở dạng dé thi Phan mềm này được thiết kế tiêu hao ít tài nguyên, đặc biệt hữu hiệu cho các hệ thống low-end và hệ thống nhung (embedded systems)
Nó có thê thu thập dữ liệu dé cập nhật thông tin trong thời gian gắn khoảng 10s ma không làm trở ngại đến các việc xử lý các tiến trình xử lý của máy chủ Các extension
của phần mềm nảy có thể viết bằng C, Perl, hoặc Java Hình ảnh minh họa của Collectd:
11
Trang 13Tài liệu tham khao: http://collectd.org/
Bài tập số 13: Nghiên cứu, phát triển xây dựng hệ thông giảm sát mạng bằng phần mém ma nguồn mở GANGLIA và ứng dụng
Mô tả: Ganglia là hệ thống giám sát mạng mã nguồn mở và được thiết kế đặc biệt để
theo dõi và đưa ra các cảnh báo chính xác, phù hợp với môi trường điện toán lớn
Ganglia có khả năng mở rộng và phát triển cao dựa trên kiến trúc phân tán và thiết kế
có cấp bậc đặc biệt được xây dựng cho các mạng cao cấp với nhóm
cluster Ganglia str dung dtr ligu dang XML để biểu diễn dữ liệu và XDR cho tất cả các loại dữ liệu lưu thông trên cluster
Mục tiêu chính đẳng sau sự phát triên của Ganglia là cung cấp các cấu trúc dữ liệu chi
tiết và đữ liệu có cầu trúc sử dụng thuật toán phức tạp để đạt được kết quả tối đa
Trang 14Tai liệu tham khao: http://ganglia.info/
Bai tập số 14: Nghiên cứu, phát triển xây dựng hệ thông giám sút mạng bang phan mềm mã nguồn mở OPENNMS và ứng dung
Mô tả: OpenNMS là một hệ thống giám sát mạng tuyệt vời khác cũng hoàn toàn là
mã nguồn mở Được biết đến là hệ thống giám sát mạng cấp doanh nghiệp đầu tiên được phân phối đê được sử dụng cho nhiều công ty lớn với số lượng lớn các thiết bi kết nối với mạng của nó Người dùng có thê tự động phát hiện các node hoặc theo dõi
tất các loại dịch vụ trong mạng với sự giúp đỡ của công cụ hữu ích này
°oang
Tài liệu tham khảo: https:/www.opennms.orø/en
Bài tập số 15: Nghiên cứu, phát triển xây dựng hệ thống giảm sát mạng bằng phần mềm mã nguồn mở CENTREON và ứng dụng
Mô tả: Centreon còn có tên gọi khác là Centreon Enterprise server (CES), là một hệ thông giám sát mạng đặc biệt, nó được sử dụng trong nhiêu ngân hàng lớn, các công
ty IT, các công ty bảo hiêm và tài chính trên thê giới Centreon cũng có chức năng theo dõi người dùng và tình trạng mạng lưới của các doanh nghiệp này mọi lúc Với
CES duoc dat 6 doanh nghiệp của bạn thì bạn hoàn toàn an tâm và thoải mái giảm sát
các cơ sở hạ tâng và ứng dụng, như:
-_ Cho phép quản trị viên giám sát mọi máy chủ, ứng dụng và các thành phần liên quan
- _ Giao diện theo đõi theo thời gian thực
Trang 15
- _ Với sự giúp đỡ các giải pháp của nhà cung cấp trong phần mềm, bạn có thê duy trì hoạt động một các dễ dàng và không gặp vấn đề gì
- _ Thêm bất kỳ số lượng người dùng nào vào hệ thống giám sát thông qua cơ chế phẩm mềm mở
rests O00 O- @000 O OO0Q0O
Tài liệu tham khảo: https:/www.centreon.com/
Bài tập số 16: Nghiên cứu giải pháp và xây dựng hệ thông phát hiện xâm nhập trái
phép IDS/IPS bang phan mềm mã nguồn mở SNORT trên hệ điều hành Linux
Mô tả: Snort là một phần mềm mã nguồn mở có khả năng phát hiện, chống sự xâm nhập trái phép nhằm đảm bảo bảo mật hệ thống mạng
Snort hoạt động như một phần mềm đứng giữa sự giao tiếp của hai máy tính Các packet trước khi được gửi đến máy tính đích sẽ được snort kiểm tra, thâm định
Snort có thê phát hiện nhiều loại xâm nhập như: buffer overflows, stealth port
scans, CGI attacks, SMB probes, OS fingerprinting attempts
Mục tiêu chính:
Triển khai hệ thống IDS(Intrusion Detecsion System) và IPS( Intrusion Prevention System) bằng mã nguồn mở Snort trên nền Linux
Cac phan mềm hỗ trợ triển khai Snort, Apache HTTP Server, PHP, MySQL
Nghiên cứu cấu trúc tập lệnh Rules của Snort, từ đó tự xây dựng những tập lệnh mới theo nhu cầu của người đùng, nhằm đảm bảo cho hệ thống có thê phát hiện được những cách thức xâm nhập mới nhất của Hacker vào hệ thống mạng
cua don vi
Thiết lập sử dụng IDS/IPS-Snort chạy Demo dò tìm phát hiện máy tính xâm nhập trái phép
14