Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 180 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
180
Dung lượng
12,24 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN MƠN QUẢN TRỊ MẠNG TÌM HIỂU VÀ TRIỂN KHAI CÁC CƠNG CỤ QUẢN TRỊ MẠNG (Sử dụng Tool Performance Win2k3 Solarwind) Nhóm sinh viên thực : Trương Đình Hoàng Nguyễn Duy Cường Nguyễn Thị Thanh Minh Nguyễn Thị Thanh Thảo Vũ Thanh Thảo Vũ Thị Hồng Yến BẢNG PHÂN CƠNG Trương Đình Hoàng : Quản trị Accouting Nguyễn Duy Cường : Quản trị Security Nguyễn Thị Thanh Minh : Quản trị Performance Win2k3 Nguyễn Thị Thanh Thảo : Quản trị Fault Vũ Thanh Thảo : Quản trị Performance Solarwind Vũ Thị Hoàng Yến : Quản trị Configuration MỤC LỤC Quản trị Performance Win 2k3 I.Mục đích II.Cơng cụ quản trị performance win 2k3 1.System monitor 2.Counter Logs 3.Các dạng biểu diễn kết giám sát 4.Alerts 5.Trace logs III.Case study IV.Kết luận : Quản trị Performance Solarwind I.Các thông số MIB liên quan a.Interfaces b.IP c.TCP d.ICMP e.UDP II.Tìm hiểu nhóm quản trị MIB cá đối tượng liên quan a.MIB Viewer b.Mib-walk c.Update System MIB d.SNMP MIB Browser III.Monitor hệ thống (polling & trapping) IV.Kết luận V.Case study Quản trị Fault I.Mục tiêu II.Giới thiệu III.Quản trị lỗi Win 2k3 với công cụ Perfomance 1.Thực polling 2.Thực trapping IV.Quản trị lỗi với Network Perfomance Monitor Solarwind 1.Các thông số quan tâm đến quản trị lỗi 2.Thực polling 3.Thực trapping V.Nhận xét VI.Case study Quản trị Security I.Giới thiệu Security Management II.Security Management 1.Bảo mật Win server 2k3 2.Quản trị bảo mật công cụ Solarwind a.SNMP Brute Force Attack b.Port Scanner c.Giới thiệu phần mầm Microsoft Baseline Security Analyzer III.Tổng kết Quản trị Accounting I.Tập MIB sử dụng cho quản trị Accounting II.Case study Quản trị Configuration I.Mơ hình quản trị II.Tìm hiểu cơng cụ Solarwind Orion Network Configuration Management 1.Cài đặt 2.Tạo CSDL 3.Discover import thiết bị quản trị 4.Xem thiết lập thông số baseline ban đầu 5.Thiết lập Event Log 6.Theo dõi III.Case study IV.Lập phiếu thay đổi cấu hình phân tích ảnh hưởng liên quan đến bảo mật Tổng kết, đánh giá chung hai công cụ quản trị Tài liệu tham khảo QUẢN TRỊ PERFORMANCE TRONG WIN 2K3 I Mục đích : Tìm hiểu khai thác chức có tool performance win2k3 Xây dựng case study quản trị performance dùng tool performace win2k3 Nhận xét đánh giá công cụ performance 2k3 II Công cụ quản trị Performance Window : Là cơng cụ tích hợp sẵn hệ điều hành window (từ win 2000) cho phép quản lý máy local quản lý máy xa Để sử dụng chương trình này, ta vào : Start Control Panel Administrative Tools Performance Chương trình gồm nhóm chức chính: * Giám sát hoạt động hệ thống System Monitor: Từ ta giám sốt hoạt động Memory, physicaldisk, processor vv * Performace logs and alerts: Gồm Counter log ,Trace log Alert log :ta thu thập thông tin cách tự động từ máy tính cục máy tính điều khiển từ xa Ta thu thập thơng tin dạng Binary sở liệu SQL (file text) - Counter logs: Đây công cụ giúp người quản trị theo dõi nhật ký hoạt động nhiều đối tượng mà ta quan tâm - Trace log : Ghi lại kiện hệ thống chạy ứng dụng ví dụ nhập xuất đĩa cứng có trang lỗi xuất Khi có kiện xảy ra, dịch vụ Performance Logs and Alerts ghi chúng vào file log - Alerts: Là cơng cụ giúp nhận thông báo vượt ngưỡng (do ta cài đặt) System monitor: Tại máy NMS ta tiến hành quản trị số thông số ICMP máy Agent Ở ta khảo sát thông số là: - Received Echo Reply/sec: (icmp.icmpInEchoReps) Số gói ICMP Echo Reply nhận 1s Received Echo/sec: (icmp.icmpInEchos ) số gói ICMP Echo nhận 1s Trong file bắt gói ta thu gói ICMP Request ICMP Reply Counter logs: Polling (sử dụng counter logs) chế thu thập thơng tin mang tính chủ động từ nhà quản trị Khi người quản trị quan tâm đến giá trị tham biến gửi u cầu lấy thơng tin từ máy client Mơ hình mạng sau: Tiến hành công cụ quản trị performance Windows, sau bắt gói phân tích Các bước tiến hành: Control Panel → Administrative tools → Performance Trong phần polling ta chọn Counter Logs để thu thập thông tin Interface Click phải vào Counter Logs → Chọn New Log Settings 10 - - UDP Mibs: • Quản trị performance: • udpInDatagrams: tổng số gói UDP phân phát đến UDP user • udpNoPorts: tổng số gói UDP nhận khơng có ứng dụng port đích • udpInErrors: tổng số goi UDP nhận khơng thể phát cho nguyên nhân ngoại trừ việc thiếu ứng dụng port đích • udpOutDatagrams: tổng số gói UDP gửi từ entity ICMP Mibs: • Quản trị performance 166 • • • • • • • • • • • • • • • • • • • • • • • • icmpInMsgs: tổng số thông điệp ICMP vào icmpInErrorss: số thông điệp ICMP vào có chứa lỗi icmpInDestUnreachs: số thơng ICMP khơng đọc đích đến icmpInTimeExcds: số thơng điệp ICMP vượt q thời gian icmpInParmProbs: số thơng điệp ICMP thơng số khó hiểu vào icmpInSrcQuenchs: số thông điệp ICMP Source Quench vào icmpInRedirects: số thông điệp ICMP Redirect nhận icmpInEchos: số thông điệp ICMP Echo request vào icmpInEchoReps: số thông điệp ICMP Echo reply nhận icmpInTimestamps: số ICMP Timestamp request nhận icmpInTimestampReps : số thông điệp ICMP Timestamp Reply vào nhận icmpInAddrMasks: số ICMP Adddresss Mask Request vào nhận icmpInAddrMaskReps: số thông điệp ICMP Adddresss Mask Reply vào nhận icmpOutMsgs: tổng số thông điệp ICMP mà entity thử nhận icmpOutErrors: tổng số lần thử để gửi thông điệp ICMP bị lỗi icmpOutDestUnreachs: số thông điệp ICMP gửi để báo đích khơng đọc icmpOutTimeExcds: số thơng điệp ICMP gửi để báo vượt thời gian icmpOutParmProbs: số thông điệp ICMP gửi để báo vấn đề tham số icmpOutSrcQuenchs: số thông điệp ICMP Soure Quench gửi icmpOutRedirects: số thông điệp ICMP Redirect gửi icmpOutEchos: số thông điệp Echo Request messages gửi icmpOuttEchoReps: số thông điệp Echo Reply messages gửi icmpOutAddrMasks: số thông điệp Address Mask Request gửi icmpOutAddrMaskReps: số thông điệp Address Mask Reply gửi • Quản trị fault: • icmpOutMsgs: tổng số thơng điệp ICMP thử nhận • icmpOutErrors: tổng số lần thử để gửi thông điệp ICMP bị lỗi • icmpInRedirects: số thông điệp ICMP Redirect nhận 167 - SNMP Mibs: 168 • Quản trị Performance: • snmpIn/OutTotalReqVars: Số đối tượng Mib phục hồi thành công nhận PDUs get-request get-next hợp lệ./ tạo • snmpIn/OutGetRequests: Số PDU get-request chấp nhận/ tạo • snmpIn/OutGetNexts: Số PDU get-next chấp nhận nhận xử lý/ tạo • snmpIn/OutGetResponse: Số PDU get-response chấp nhận xử lý/ tạo • Quản trị Faults: • snmpIn/OutTooBigs: Số lượng SNMP PDUs phân phối tới / tạo thực thể giao thức SNMP có giá trị trường error-status “tooBig” • snmpIn/OutNoSuchNames: Số lượng SNMP PDUs phân phối tới/được tạo thực thể giao thức SNMP có giá trị trường error-status “noSuchName” • snmpIn/OutBadValues: Số lượng SNMP PDUs phân phối tới/được tạo thực thể giao thức SNMP có giá trị trường error-status “badValue” 169 • snmpIn/OutGenErrs: Số lượng SNMP PDUs phân phối tới/được tạo thực thể giao thức SNMP có giá trị trường errorstatus “genErr” Thiết lập Event Log: Giúp cất giữ các record chi tiết kiện, giúp cho việc theo dõi troubleshoot bất thường xảy 170 171 NCM cung cấp chức tiện lợi cho việc theo dõi cập nhật thơng tin cấu hình download config Với chức này, admin download thơng tin cấu hình từ device so sánh với giá trị baseline thiết lập hay thông tin cấu hình download trước đó, đơn giản để backup Nhưng chức không hoạt động cách bình thường ln có lỗi xảy ra, tự động download thông tin cần thiết từ thiết bị quản trị Các chức theo dõi cập nhật dựa vào tập tin syslog khơng thể hoạt động.Cho nên tất 172 thay đổi thơng tin cấu hình theo dõi thủ công dựa vào thông số Mib theo dõi theo thời gian thực với việc theo dõi CPU load Theo dõi theo thời gian thực giá trị baseline thiết bị: 173 CPU load : 174 III IV Case Study: Trước nhu cầu truy cập web ngày tăng từ bên bên trong, dẫn đến tình trạng Webserver bị tải Biện pháp đề xuất để trì network ổn định xây dựng thêm Webserver thứ hai bổ sung vào hệ thống Lập phiếu thay đổi cấu hình phân tích ảnh hưởng bảo mật liên quan ĐƠN YÊU CẦU THAY ĐỔI CẤU HÌNH HỆ THỐNG WEBSERVER Nguồn: - Người làm đơn: Vũ Thị Hoàng Yến - Chức vụ: Administrator - Điện thoại: 0932068802 - Tổ chức: Học viện cơng nghệ Bưu viễn thơng Mơ tả thực trạng gặp phải: Webserver có nguy bị tải số lượng người truy cập vào trang web công ty ngày tăng cao Giải pháp đề nghị: Xây dựng thêm Webserver thứ hai bổ sung vào hệ thống Mức độ khẩn cấp: Trung bình File Phân tích: Hoạt động hệ thống: - CPU liên tục hoạt động với hiệu suất gần tối đa - Dung lượng TCP tăng lên đáng kể - Dung lượng IP tăng lên đáng kể - Lưu lượng qua interface tăng lên đáng kể - Tỉ lệ utilization mức cao Thử nghiệm xây dựng thêm Webserver: - Hệ thống hoạt động trở lại bình thường mức baseline định trước Chứng tỏ Server cũ bị tải khơng phải bị cơng Dos Chi phí phát sinh: - Chi phí lắp đặt server : $2000 175 - - Chi phí vận hành: $500 - Chi phí quản lý: $500 - Chi phí bảo dưỡng:$500 Chi phí huấn luyện sử dụng: $100 Thơng số phân tích kèm: Ip: TCP: 176 If: CPU: 177 Utilization: 178 179 TỔNG KẾT Trong nội dung báo cáo chúng em tìm hiểu hầu hết chức hai tool quản trị mạng Perfomance Window Server 2k3 Solarwinds Tool Performance đơn giản dành cho người quản trị khơng chun nghiệp, tool Solarwinds tool thương mại (giá thành cao) dùng cho người quản trị không chuyên chuyên nghiệp Chi tiết chúng em rút kết luận sau : Cơ chế RPC Windows với hỗ trợ TCP cho phép truyền nhận thơng tin nhằm mục đích đảm bảo độ tin cậy Tất thông tin phần Data RPC mã hóa Tuy nhiên, có nhược điểm : RPC đòi hỏi phải cung cấp dịch vụ máy Nếu RPC khơng hoạt động Tool Windows (các ứng dụng Performance ) không hoạt động Xét mặt Sercurity , việc cho thực thi RPC khơng an tồn Nếu kiểm sốt khơng tốt, hacker cơng mạng RPC Đồng thời, tool Windows hoạt động dựa chế xác thực Account Windows gây khó khăn cho việc quản trị từ xa(nhất mạng WAN) Đối với Tool Solarwinds việc thực thi dựa SNMP truyền thống thơng qua gói UDP Do đó, độc lập với chế triệu gọi từ xa RPC hoạt động an tồn Tool Windows môi trường mạng WAN Nhưng thông tin truyền dạng plain text, kể community String Do vi phạm tính bảo mật liệu Bảng so sánh: PERFOMANCE Đơn giản,hỗ trợ thơng tin SOLARWIND Rất chi tiết,hỗ trợ nhiều thông tin Phức tạp công tác quản lý, phải Sử dụng đơn giản,họat động giao dùng tài khỏan Window phải điều thức SNMP chỉnh số tham số cấu hình Dành cho người quản trị không chuyên Dành cho người quản trị chuyên nghiệp Chủ yếu dùng để thu thập thông tin Cho phép get set Miễn phí(tích hợp sẵn window (từ Chi phí cao phiên 2000 trở sau)) 180 ... hai công cụ quản trị Tài liệu tham khảo QUẢN TRỊ PERFORMANCE TRONG WIN 2K3 I Mục đích : Tìm hiểu khai thác chức có tool performance win2k3 Xây dựng case study quản trị performance dùng tool. .. Hồng : Quản trị Accouting Nguyễn Duy Cường : Quản trị Security Nguyễn Thị Thanh Minh : Quản trị Performance Win2k3 Nguyễn Thị Thanh Thảo : Quản trị Fault Vũ Thanh Thảo : Quản trị Performance Solarwind. .. performace win2k3 Nhận xét đánh giá công cụ performance 2k3 II Công cụ quản trị Performance Window : Là cơng cụ tích hợp sẵn hệ điều hành window (từ win 200 0) cho phép quản lý máy local quản lý