Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 136 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
136
Dung lượng
5,77 MB
Nội dung
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Đà Lạt, ngày … tháng …… năm …… Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Khóa luận đáp ứng yêu cầu của Khóa luận kỹ sư Công nghệ thông tin. Đà Lạt, ngày … tháng …… năm …… Giáo viên phản biện [Ký tên và ghi rõ họ tên] NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Khóa luận đáp ứng yêu cầu của Khóa luận kỹ sư Công nghệ thông tin. Đà Lạt, ngày … tháng …… năm …… Giáo viên phản biện [Ký tên và ghi rõ họ tên] LỜI CAM ĐOAN Tôi xin cam đoan những kết quả nghiên cứu trong đề tài này chưa được bất kì ai công bố trước đây. Nếu xảy ra bất kỳ trường hợp nào liên quan đến bản quyền, tôi xin chịu hoàn toàn trách nhiệm. Đà Lạt ngày 24/11/2010 Lương Võ Công Khoa LỜI CÁM ƠN Đầu tiên cho em xin gửi lời cảm ơn đến tất cả các thầy cô trong khoa Công Nghệ Thông Tin trường Đại học Đà Lạt đã hỗ trợ, tạo điều kiện về cơ sở vật chất cho em trong quá trình thực hiện khóa luận. Đặc biệt em xin gửi lời cám ơn đến thầy Trần Thống – người đã trực tiếp hướng dẫn em hoàn thành khóa luận này. Bên cạnh đó là những ý kiến đóng góp của bạn bè, đã cho em nguồn động viên lớn để hoàn thành nhiệm vụ của khóa luận. Qua đó, em đã đạt được nhiều tiến bộ về kiến thức cũng như những kĩ năng làm việc bổ ích. Em chân thành gửi lời cám ơn sâu sắc đến toàn thể thầy cô và các bạn! Đà Lạt ngày 24/11/2010 Lương Võ Công Khoa Trường Đại Học Đà Lạt Khoa Công Nghệ Thông Tin ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP Tên Đề Tài: Tìm hiểu triển khai giải pháp giám sát mạng Chuyên ngành: Mạng và Truyền thông Sinh viên thực hiện: Lương Võ Công Khoa - 0612237 Khóa: CTK30 Giáo viên hướng dẫn: ThS. Trần Thống 1. Mục tiêu đề tài: Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch vụ trong môi trường mạng và tài nguyên của hệ thống. Thông qua đó có thể phát hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất để có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ thống mạng. 2. Nội Dung Đề Tài: Tìm hiểu giao thức quản lý mạng. Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa trên mã nguồn mở. Tìm kiếm giải pháp giám sát mạng tối ưu. Triển khai mô hình giám sát hệ thống mạng. 3. Phần mềm và công cụ sử dụng: Nagios CentOS CS-MARS 4. Dự kiến kết quả: dựa trên kết quả nghiên cứu đưa ra thiết kế và triển khai một mô hình giám sát hệ thống mạng tối ưu. 5. Tài liệu tham khảo chính: [1] Douglas Mauro & Kevin Schmidt, “Essential SNMP”, O’Reilly, Sebastopol, CA 95472, 2001. [2] Max Schubert & Derrick Bennett & Jonathan Gines & Andrew Hay & John Strand, “Nagios 3 Enterprise Network Monitoring Including Plug-Ins and Hardware Devices”, Syngress Publishing, Burlington, MA 01803, 2008. [3] Woflgang Barth, “Nagios – System and Network Monitoring”, William Pollock, CA, 2006. [4] Americans Headquarters, “Cisco Security MARS Initial Configuration and Upgrade Guide”, Release 6.x, Cisco System, Inc, San Jose, 2009. [5] Gary Halleen & Greg Kellogg, “Security Monitoring with Cisco Security MARS”, Cisco Press, Indianapolis, 2007. [6] Augusto Ciuffoletti & Michalis Polychronakis, “Architecture of a Network Monitoring Element”, 15 th IEEE, 2006 Đà Lạt, ngày 11 tháng 10 năm 2010 Giáo viên hướng dẫn SV Thực hiện (Ký tên) (Ký tên) Trưởng khoa Tổ trưởng Bộ môn (Ký tên) (Ký tên) MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 2 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 3 LỜI CAM ĐOAN 4 LỜI CÁM ƠN 5 ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP 6 TÓM TẮT KHÓA LUẬN 13 LỜI MỞ ĐẦU 14 CHƯƠNG 1. TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA VIỆC GIÁM SÁT HỆ THỐNG 17 1.1. Giới thiệu 17 1.2. Hiểu biết về hệ thống 18 1.3. Cần phải giám sát những gì và tại sao 19 1.4. Những yếu tố cần thiết cho một hệ thống giám sát 21 1.5. Tổng kết 22 CHƯƠNG 2. GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN 23 1.6. SNMP là gì? 23 1.6.1. Quản lý và giám sát mạng 23 1.6.2. RFCs và các phiên bản SNMP 24 1.6.3. Managers và Agents 25 1.6.4. Structure of Management Information và MIBS 26 1.6.5. Quản lý máy trạm 27 1.7. Chi tiết về SNMP 27 1.7.1. SNMP và UDP 27 1.7.2. SNMP Communities 29 1.7.3. Structure of Management Information (SMI) 31 1.7.4. SMI version 2 35 1.7.5. Chi tiết về MIB-II 37 1.7.6. Hoạt động của SNMP 39 1.8. Tổng kết 51 CHƯƠNG 3. PHẦN MỀM GIÁM SÁT NAGIOS CORE 52 1.9. Giới thiệu 52 1.9.1. Lợi ích của việc giám sát tài nguyên 53 1.9.2. Các chức năng chính 55 1.9.3. Trạng thái tạm thời và cố định 57 1.10. Tổng kết 58 CHƯƠNG 4 . CISCO SECURITY MONITORING, ANALYSIS, AND RESPONSE SYSTEM 58 1.11. Hệ thống giảm thiểu mối đe dọa an ninh 59 1.12. Mô hình hóa và tính trực quan 59 1.13. Hệ thống báo cáo – quy tắc mạnh 60 1.14. Cảnh báo và giảm thiểu nguy cơ 60 1.15. Mô tả các thuật ngữ trong CS-MARS 60 1.15.1. Sự kiện (Event) 60 1.15.2. Phiên (Session) 60 1.15.3. Quy tắc (Rules) 61 1.15.4. Sự cố (Incident) 62 1.15.5. False Positive 62 1.16. Sự giảm nhẹ rủi ro 62 1.17. Giao diện người dùng của CS-MARS 63 1.18. Tổng kết 63 CHƯƠNG 5. TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT 64 1.19. Mô hình triển khai 64 1.20. Giới thiệu mô hình 64 1.21. Nagios 65 1.21.1. Cài đặt 65 1.21.2. Cấu hình Nagios 78 1.21.3. Kết quả giám sát hệ thống của Nagios 104 1.22. Cấu hình CS-MARS và các thiết bị giám sát 110 1.22.1. Cấu hình CS-MARS 111 1.22.2. Cấu hình các thiết bị để giao tiếp với CS-MARS 114 1.22.3. Kết quả giám sát của hệ thống CS-MARS 126 1.23. So sánh hai hệ thống Nagios và CS-MARS 129 1.24. Đánh giá hệ thống giám sát triển khai dựa trên Nagios 132 1.25. Đánh giá hệ thống giám sát triển khai dựa trên CS-MARS 133 1.26. Tổng kết 133 THUẬT NGỮ VIẾT TẮT & KÝ HIỆU 135 TÀI LIỆU THAM KHẢO 136 DANH MỤC CÁC HÌNH VẼ Hình 2-1: Mô hình hoạt động giữa NMS và Agent 26 Hình 2-2: Mô hình trao đổi dữ liệu giữa NMS và Agent 28 Hình 2-3: Sơ đồ cây các OID 32 Hình 2-4: Sơ đồ các OID của SMIv2 35 Hình 2-5: Sơ đồ chi tiết OID 38 Hình 2-6: Mô hình hoạt động của SNMP 40 Hình 2-7: Mô hình hoạt động của lệnh get 40 Hình 2-8: Sơ đồ đường đi OID 43 Hình 2-9: Mô hình lấy thông tin get-bulk 44 Hình 2-10: Mô hình lệnh set 45 Hình 2-11: Mô hình gửi Trap từ Agent 48 Hình 3-12: Các đối tượng cần giám sát trên Nagios 52 Hình 3-13: Ví dụ mô tả sự cố 56 Hình 3-14: Kiểm tra trạng thái 58 Hình 5-15: Mô hình triển khai 64 Hình 5-16 Giao tiếp giữa Nagios và Windows 79 Hình 5-17: Phần mềm NSClient++ 81 Hình 5-18: Thông tin các dịch vụ trên Sample Client 85 Hình 5-19: Thông tin về Sample Client 86 Hình 5-20: Bảng Interface của plugin check_interface 91 Hình 5-21: Thông tin trạng thái Dalat-CoreSW-1 94 Hình 5-22: Thông tin các dịch vụ trên Dalat-CoreSW-1 95 Hình 5-23: Thông tin các dịch vụ trên DNS Server 102 Hình 5-24: Thông tin trạng thái DNS Server 103 Hình 5-25: Thông tin các dịch vụ trên Web Server 103 Hình 5-26: Thông tin trạng thái Web Server 104 Hình 5-27: Tình trạng hệ thống 105 Hình 5-28: Danh sách các thiết bị giám sát 105 Hình 5-29: Danh sách các dịch vụ giám sát 106 Hình 5-30: Báo cáo về thiết bị Dalat-CoreSW-1 106 Hình 5-31: Phân loại thiết bị theo nhóm 107 Hình 5-32: Các vấn đề của thiết bị giám sát 107 [...]... 132 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng TÓM TẮT KHÓA LUẬN VẤN ĐỀ NGHIÊN CỨU Tìm hiểu giao thức quản lý mạng Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa trên mã nguồn mở Tìm kiếm giải pháp giám sát mạng tối ưu Triển khai mô hình giám sát hệ thống mạng HƯỚNG TIẾP CẬN Nghiên cứu lý thuyết các giao thức quản lý hệ thống mạng như Simple Network... khác của quản lý là giám sát, điều này có nghĩa là theo dõi toàn bộ mạng Giám sát mạng từ xa (Remote Network Monitoring - RMON) được phát triển để giúp chúng ta hiểu chức năng của mạng cũng như các thiết bị khác ảnh hưởng đến toàn bộ mạng RMON có thể dùng để giám sát lưu lượng mạng LAN và cả các cổng mạng WAN Trang 23 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Trước và sau khi... về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp các thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển khai, sử dụng Cần một giải pháp với khả năng toàn diện và đáng tin cậy Nếu một Trang 21 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng doanh nghiệp yêu cầu... phần mềm mã nguồn mở Nagios Core Triển khai thành công hệ thống giám sát bằng thiết bị phần cứng chuyên dụng của Cisco CS-MARS Có các kiến thức về giám sát hệ thống, các giao thức quản lý mạng Cấu hình Router, Switch, CS-MARS, Nagios, ASA, IPS, Windows, Linux phục vụ cho quá trình giám sát LỜI MỞ ĐẦU Trang 14 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng TÍNH CẤP THIẾT CỦA ĐỀ TÀI Ngày... Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng mạng Chính vì vậy việc giám sát hệ thống là một công việc vô cùng quan trọng và cấp thiết đối với mọi tổ chức, doanh nghiệp, cơ quan Ý NGHĨA KHOA HỌC VÀ THỰC TIỄN Ý nghĩa khoa học o Cung cấp lý thuyết về giám sát hệ thống o Chỉ ra tầm quan trọng của việc giám sát hệ thông o Cung cấp ly thuyết về các giao thức giám sát Ý nghĩa thực tiễn... nghiên cứu các giải pháp giám sát hệ thống khác nhau Đề tài được thực hiện theo hướng nghiên cứu hệ thống giám sát bằng mã nguồn mở và tiến hành triển khai thử nghiệm hệ thống giám sát bằng các phần mềm mã nguồn mở trên hệ thống mạng trường đại học Đà Lạt Bên cạnh đó tiến hành nghiên cứu hệ thống giám sát bằng các thiết bị phần cứng chuyên dụng Đồng thời triển khai thử nghiệm hệ thống giám sát bằng các... về hệ thống mạng Đưa ra các mục tiêu cần giám sát và lý do tại sao Đồng thời cung cấp thông tin về các lý do hàng đầu cho việc tại sao cần thiết phải triển khai một hệ thống giám sát Chương này cũng đưa ra được những yếu tố cần thiết cho một hệ thống giám sát tối ưu Chương 2: Lý thuyết SNMP Trang 13 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Giới thiệu cho người đọc giao thức SNMP... cho phép quản lý và giám sát các thiết bị khác nhau Cần đảm bảo rằng hệ thống giám sát của ta có hỗ trợ giao thức này 1.5 Tổng kết Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống giám sát toàn bộ các thiết bị mạng là việc cấp thiết cho tất cả các doanh nghiệp, tổ chức Việc triển khai hệ thống giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh mạng, và có thể giải quyết các sự... gây ảnh hưởng tới tổ chức Thực tế là mạng rất phức tạp và dễ sai vì mỗi thành phần trong mạng đại diện cho một nguy cơ ảnh hưởng đến hệ thống Đó cũng là lý do tại sao nó cần thiết phải được giám sát để giảm thiểu tối đa các nguy cơ tiềm tàng Tuy nhiên không Trang 18 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng phải mọi vấn đề đều có thể được giải quyết một cách chủ động trước bất... giám sát Trang 16 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng CHƯƠNG 1 TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA VIỆC GIÁM SÁT HỆ THỐNG 1.1 Giới thiệu Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng của hệ thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi Thực tế, khi doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức . Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng TÓM TẮT KHÓA LUẬN VẤN ĐỀ NGHIÊN CỨU Tìm hiểu giao thức quản lý mạng Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa. tất cả dữ liệu trên mạng. Trang 17 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Đây là lĩnh vực giám sát mạng, là chức năng quan trọng nhất trong quản lý mạng. Cách duy nhất. thiết phải được giám sát để giảm thiểu tối đa các nguy cơ tiềm tàng. Tuy nhiên không Trang 18 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng phải mọi vấn đề đều có thể được giải quyết