Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

QUẢN Lý d6cntt epu dai

66 639 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

MỤC LỤC LỜI MỞ ĐẦU TỔNG QUAN VỀ GIÁM SÁT AN NINH MẠNG 0.1 Giới thiệu 0.2 Một số công cụ giám sát an ninh mạng .5 0.3 Kết luận 20 CHƯƠNG 1: XÂY DỰNG GIẢI PHÁP BẢO MẬT CÔNG TY CNTT ĐIỆN LỰC HÀ NỘI 21 1.1 Hệ thống mạng công ty CNTT điện lực Hà Nội .21 1.1.1 Mô hình mạng .21 1.1.2 Các công nghệ ứng dụng công ty CNTT điện lực Hà Nội .22 1.1.3 Đánh giá lực hệ thống 27 1.2 Giải pháp bảo mật cho công ty CNTT điện lực Hà Nội 28 1.2.1 Sự quan trọng cần thiết hệ thống giám sát mạng 28 1.2.2 Những khó khăn, thách thức triển khai hệ thống giám sát 28 1.2.3 Giải pháp .30 1.3 Kết luận 39 CHƯƠNG 2: TRIỂN KHAI, ĐÁNH GIÁ GIẢI PHÁP QUẢN LÝ VÀ GIÁM SÁT TẬP TRUNG 41 2.1 Mô hình triển khai 41 2.2 Cấu hình thiết bị 42 2.3 Đánh giá kết 48 2.4 Kết luận 60 KẾT LUẬN 61 DANH MỤC TÀI LIỆU THAM KHẢO 62 DANH MỤC CÁC HÌNH Hình 1.1 – Nagios Hình 1.2 – Observium 11 Hình 1.3 – Zabbix 12 Hình 1.4 – Logzilla 15 Hình 1.5 – Cacti 17 Hình 1.6 – Splunk 18 Hình 2.1 – Mô hình mạng công ty CNTT điện lực Hà Nội 21 Hình 2.2 – Sơ đồ lưu trữ mạng San 23 Hình 2.3 – IPS .25 Hình 2.4 – Quản lý tập trung 31 Hình 2.5 – Cacti thu thập liệu SNMP 33 Hình 2.6 – Splunk data 36 Hình 3.1 – Cacti Server Monitor 41 Hình 3.2 – Hệ thống quản lý log tập trung 42 Hình 3.3 – Login splunk .48 Hình 3.4 – Lưu lượng vào hệ thống 49 Hình 3.5 – Thiết lập mail cảnh báo có cố 50 Hình 3.6 – CPU Usage 50 Hình 3.7 – Kết hiển thị tài nguyên hệ thống 51 Hình 3.8 – Thống kê giám sát cảnh báo 51 Hình 3.9 – Giám sát theo đồ 52 Hình 3.10 – Log hệ thống .53 Hình 3.11 – Chức tìm kiếm splunk .53 Hình 3.12 – Splunk tự động thống kê phân loại liệu 54 Hình 3.13 – Cảnh báo 57 Hình 3.14 – Cảnh báo trực tiếp qua giao diện .58 Hình 3.15 – Báo cáo qua mail .58 Hình 3.16 – Thống kê 59 Hình 3.17 – Dashboard 60 DANH MỤC TỪ VIẾT TẮT Tiếng Anh Viết tắt Tiếng Việt Network Security Monitoring NSM Giám sát an ninh mạng Simple Network Management SNMP Giao thức quản lý mạng đơn giản Protocol Command Line Interface CLI Giao diện dòng lệnh HyperText Markup Language HTML Ngôn ngữ đánh dấu siêu văn Storage Area Network SAN Công nghệ lưu trữ mạng cục Intrusion Prevention Systems IPS Hệ thống ngăn chặn xâm nhập LỜI MỞ ĐẦU Ngày nay, máy tính mạng internet phổ biến rộng rãi, tổ chức, cá nhân có nhu cầu sử dụng máy tính mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng giao dịch trực tuyến mạng Nhưng đồng thời với hội mở lại có nguy mạng máy tính không quản lý dễ dàng bị công, gây hậu nghiêm trọng Tình hình an ninh mạng diễn biến phức tạp xuất nhiều nguy đe dọa đến việc phát triển kinh tế xã hội đảm bảo quốc phòng, an ninh Nguy an ninh mạng bảo mật an toàn thông tin doanh nghiệp thị trường mức báo động tình trạng bị hacker, virus, malware công khiến liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục gia tăng không ngừng, gây hậu thiệt hại vô lớn kinh tế, uy tín cho doanh nghiệp lâu dài Xác định tầm quan trọng việc bảo mật hệ thống mạng nên em chọn nghiên cứu tối ưu hệ thống bảo mật công ty với mục đích tìm hiểu sâu sắc chế hoạt động phát nhược điểm, tìm giải pháp khắc phục nhược điểm để hệ thống mạng doanh nghiệp vận hành trơn tru, an toàn hạn chế cố xảy Đồ án gồm nội dung sau: • Chương 1: Tổng quan giám sát an ninh mạng • Chương 2: Xây dựng giải pháp bảo mật công ty CNTT điện lực Hà Nội • Chương 3: Triển khai, đánh giá giải pháp quản lý giám sát tập trung Do có mặt hạn chế định mặt kiến thức kinh nghiệm thực tế nên đồ án tránh thiếu sót, khuyết điểm Em mong thầy cô bạn giúp đỡ để kiến thức thân đồ án hoàn thiện TỔNG QUAN VỀ GIÁM SÁT AN NINH MẠNG Trong chương đưa nhìn tổng quan giám sát an ninh mạng, giải pháp bước cần thực hệ thống giám sát an ninh mạng Chương đưa số công cụ giám sát an ninh mạng hiệu 0.1 Giới thiệu Hiện không khỏi bỡ ngỡ trước độ phức tạp hệ thống mạng Các thiết bị router, switch, hub kết nối vô số máy đến dịch vụ máy chủ Internet Thêm vào nhiều tiện ích bảo mật truyền thông cài đặt bao gồm tường lửa, mạng riêng ảo, dịch vụ chống spam thư virus Sự hiểu biết cấu trúc hệ thống có khả cảnh báo hệ thống yếu tố quan trọng việc trì hiệu suất tính toàn vẹn hệ thống Có hàng ngàn khả xảy hệ thống quản trị viên phải đảm bảo nguy xảy thông báo cách kịp thời xác Một hệ thống mạng thường có người dùng bên bên ngoài, bao gồm nhân viên, khách hàng, đối tác bên liên quan Tối ưu hiệu suất mạng ảnh hưởng đến tổ chức theo cách khác Ví dụ, nhân viên truy cập ứng dụng thông tin mà họ cần dùng để làm việc ảnh hưởng đến suất công việc Hoặc khách hàng hoàn thành giao dịch trực tuyến, điều có nghĩa doanh thu ảnh hưởng tới uy tín tổ chức Ngay bên liên quan nhà đầu tư tìm kiếm, xem xét thông tin tổ chức gây ảnh hưởng tới tổ chức Đối với hệ thống mạng, điều quan trọng có thông tin xác vào thời điểm Tầm quan trọng nắm bắt thông tin trạng thái thiết bị vào thời điểm tại, biết thông tin dịch vụ, ứng dụng hệ thống Khi có cố xảy ra, ta cần phải cảnh báo lập tức, thông qua cảnh báo âm thanh, qua hình hiển thị, qua email tự động tạo chương trình giám sát Ta biết sớm diễn có nhiều thông tin đầy đủ cảnh báo sớm khắc phục cố Để hiểu hệ thống, ta cần giải pháp giám sát để cung cấp thông tin quan trọng thời gian thực đâu thời điểm Giám sát an ninh mạng (Network Security Monitoring – NSM) việc thu thập thông tin thành phần hệ thống, phân tích thông tin, dấu hiệu nhằm đánh giá đưa cảnh báo cho người quản trị hệ thống Hệ thống giám sát an ninh mạng đóng vai trò quan trọng, thiếu hạ tầng công nghệ thông tin (CNTT) quan, đơn vị, tổ chức Hệ thống cho phép thu thập, chuẩn hóa, lưu trữ phân tích tương quan toàn kiện mạng sinh hệ thống CNTT tổ chức Ngoài ra, hệ thống giám sát an ninh mạng phát kịp thời công mạng, điểm yếu, lỗ hổng bảo mật thiết bị, ứng dụng dịch vụ hệ thống Phát kịp thời bùng nổ virus hệ thống mạng, máy tính bị nhiễm mã độc, máy tính bị nghi ngờ thành viên mạng máy tính ma (botnet) Để công tác giám sát an ninh mạng đạt hiệu cần phải xác định yếu tố cốt lõi, giám sát như: • Xác định đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát • Xác định trang thiết bị, giải pháp phần mềm thương mại phục vụ giám sát • Xác định phần mềm nội phần mềm nguồn mở phục vụ giám sát • Xác định thiết bị, công cụ, giải pháp hỗ trợ phân tích kết giám sát Hệ thống giám sát an ninh mạng xây dựng theo ba giải pháp sau: • Giải pháp quản lý thông tin an ninh: tập trung vào việc thu thập, lưu trữ biểu diễn nhật ký • Giải pháp quản lý kiện an ninh: tập trung vào việc phân tích xử lý nhật ký thu thập để đưa cảnh báo cho người dùng • Giải pháp quản lý phân tích kiện an ninh: kết hợp hai giải pháp nhằm khắc phục hạn chế vốn có Hệ thống giám sát mạng giám sát mạng có kích thước lớn, nhỏ, trung bình Một số loại mạng là: Wireless or wired, Lan, VPN, WAN Thị trường kinh doanh đòi hỏi chức trang web để sử dụng nội bên Giám sát cho phép nhà quản lý phân bổ nguồn lực để trì tính toàn vẹn hệ thống Một hệ thống giám sát giúp định hướng môi trường phức tạp, đưa báo cáo, người quản lý sử dựng báo cáo để: • Xác nhận việc tuân thủ quy định sách • Tiết kiệm chi phí tiềm lực cách tìm nguồn liệu dư thừa • Giải việc bị lấy cắp thông thông tin • Trợ giúp xác định suất nhân viên • Xác định liên kết mạng diện rộng yếu thắt cổ chai • Xác định độ trễ truyền tải liệu • Tìm bất thường mạng nội cho biết mối đe dọa an ninh Đối tượng giám sát an ninh mạng tất thành phần, thiết bị hệ thống mạng • Các máy trạm • Cơ sở liệu • Các ứng dụng • Các server • Các thiết bị mạng Các bước cần thực hệ thống NSM:  Thu thập liệu Việc thu thập liệu việc lấy thông tin liên quan đến tình trạng hoạt động thiết bị hệ thống mạng Tuy nhiên, hệ thống mạng lớn dịch vụ hay thiết bị không đặt máy, địa điểm mà nằm máy chủ, hệ thống riêng biệt Các thành phần hệ thống hoạt động tảng hoàn toàn khác Mô hình Log tập trung đưa để giải vấn đề Cụ thể, tất Log chuyển trung tâm để phân tích xử lý Với thiết bị có đặc điểm riêng loại log khác Như log thiết bị mạng như: Router, Swich Log thiết bị phát xâm nhập: IDS, IPS, Snort … Log Web Server, Application Server, Log Event, Log Registry Server Windows, Unix/Linux  Phân tích liệu Khi thu thập thông tin hệ thống công việc phân tích thông tin, cụ thể việc thực mục hóa liệu, phát điều bất thường, mối đe dọa hệ thống Dựa thông tin lưu lượng truy cập, trạng thái truy cập, định dạng request…  Cảnh báo Sau thực việc phân tích liệu từ thông tin thu thập việc thực việc đánh giá, đưa thông tin cảnh báo tới người quản trị thực công tác nhằm chống lại đe dọa, khắc phục cố xảy Cảnh báo thông qua email, SMS, thực thi mã script nhằm hạn chế hậu cố Khi xảy cố, hệ thống tự động gửi email, sms cho người quản trị chạy script để thêm địa IP có biểu công danh sách đen Firewall 0.2 Một số công cụ giám sát an ninh mạng Hiện có nhiều công cụ hổ trợ cho việc giám sát mạng, công cụ điều có ưu điểm riêng tùy vào nhu cầu giám sát quy mô hệ thống mà người quản trị lựa cho công cụ thích hợp Có thể phân loại hệ thống giám sát loại sau: • Các công cụ giao diện dòng lệnh CLI (Command Line Interface) Ví dụ ping • Các công cụ giao diện web bao gồm chi tiết tính biểu đồ có sẵn Những công cụ dễ dàng cài đặt sử dụng Ví dụ: Spicework, PRTG • Các công cụ giám sát xây dựng mã nguồn mở triển khai nhiều, chúng thường sáng tạo, đặc sắc tốt tất miễn phí rẻ Ngoài ra, công cụ mã nguồn mở tương thích với hầu hết công cụ tảng Dữ liệu cho công cụ mã nguồn mở hầu hết XML Ví dụ : Các công cụ sử dụng SNMP (Simple network management protocol) Cacti, OpenNMS, Nagios, MRTG, Net- snmp v.v.; Các công cụ sử dụng RRD tool (Round-robin database tool ) OpenNMS, Cacti, BigSister, WeatherMap4RRD, MailGraph… • Các thiết bị hỗ trợ giám sát mạng: Có ứng dụng giúp quản lý lưu lượng đến thiết bị ứng dụng, thiết bị cung cấp ứng dụng cân tải mạng khác Điều giúp đồng hệ thống mạng • Các công ty cung cấp dịch vụ giám sát, quản lý, phân tích hệ thống mạng Các công ty có tính chuyên nghiệp độ tin cậy cao HP ArcSight Logger Một số sản phẩm giám sát an ninh mạng:  HP ArcSight Logger HP ArcSight Logger sản phẩm sản phẩm ArcSight Hp Nó cung cấp giải pháp hiệu việc quản lý log Nó có khả thu thập, phân tích lưu trữ với khối lượng Log lớn với nhiều loại định dạng khác Nó hỗ trợ việc triển khai hệ thống nhiều hình thức thiết bị, phần mềm, máy ảo dịch vụ đám mây Chính sách quyền: HP ArcSight Logger cung cấp phiên dùng thử trả phí • Với phiên trả phí, có đầy đủ tính HP ArcSight Logger không giới hạn khối lượng liệu • Phiên dùng thử hỗ trợ xử lý với liệu 750 MB/ngày Hạn chế số chức năng: Hỗ trợ triển khai hệ thống phân tán Support từ chuyên gia hệ thống HP Tính năng: • Hỗ trợ nhiều loại định dạng Log: Syslog, Eventlog, Device Log … • Phân tích toàn diện liệu • Cảnh báo giám sát hệ thống thời gian thực • Đánh mục liệu, tìm kiếm kết xuất báo cáo • Đi sâu vào việc phân tích ngữ cảnh từ thông tin nhận 48 firewall-cmd zone=public permanent add-port=8000/tcp firewall-cmd zone=public permanent add-port=5514/udp firewall-cmd direct permanent add-rule ipv4 nat PREROUTING -p udp -m udp\ dport 514 -j REDIRECT to-ports 5514 firewall-cmd direct permanent add-rule ipv4 nat PREROUTING -p tcp -m tcp \ dport 80 -j REDIRECT to-ports 8000 firewall-cmd –reload Cài đặt cho phép splunk khởi động hệ thống Đăng nhập vào splunk qua giao diện web Hình 3.3 – Login splunk 2.3 Đánh giá kết  Theo dõi thiết bị dựa SNMP 49  Giám sát lưu lượng vào/ra Hình 3.4 – Lưu lượng vào hệ thống Tự động gửi e-mail cảnh báo đến quản trị viên kết nối bị đứt, băng thông tải 50 Hình 3.5 – Thiết lập mail cảnh báo có cố Như dựa vào kết giám sát lưu thông vào/ra (theo % băng thông đường truyền), phát công làm nghẽn mạng Virus Hacker  Giám sát tài nguyên hệ thống Hình 3.6 – CPU Usage 51 Hình 3.7 – Kết hiển thị tài nguyên hệ thống Với việc theo dõi tham số tài nguyên hệ thống như: CPU, RAM, không gian lưu trữ theo thời gian thực giúp cho người quản trị đưa phương án sử dụng tài nguyên hợp lý cần phải nâng cấp mở rộng hệ thống cần thiết  Thống kê cảnh báo Với phương thức cảnh báo theo email SMS, đưa phương án nhanh chóng có cố liên quan đến hệ thống Hình 3.8 – Thống kê giám sát cảnh báo 52  Hiển thị kết giám sát theo đồ Giao diện trực quan đồ thông số thiết bị tạo phục vụ cho việc theo dõi hệ thống Hình 3.9 – Giám sát theo đồ 53  Hệ thống quản lý log tập trung  Thu thập log, kiện thiết bị mạng Hình 3.10 – Log hệ thống Tất log hệ thống tập trung lưu trữ server chuyển vào Splunk để phân tích xử lý Tốc độ tập trung log server nhanh đảm bảo cho việc giám sát theo thời gian thực  Phân tích log, kiện theo ngữ cảnh Hình 3.11 – Chức tìm kiếm splunk 54 Hệ thống phát cố ứng dụng nào, máy chủ thiết bị nhờ khả tìm kiếm duyệt logs cách nhanh chóng splunk Splunk liên kết liệu thiết bị, ứng dụng riêng biệt lại với tự động thống kê phân loại liệu Qua người quản trị hệ thống phát vấn đề tiềm ẩn đưa giải pháp khắc phục phù hợp Splunk phân tích rõ ràng xuyên suốt hệ thống phức tạp khó theo dõi hệ thống ảo hóa, hệ thống email, môi trường đám mây Hình 3.12 – Splunk tự động thống kê phân loại liệu Một số ứng dụng công cụ phân tích splunk để giám sát hệ thống: • Giám sát số người dùng đồng thời truy cập vào hệ thống Cần phải xác định có người dùng thời điểm Điều giúp ta đánh giá máy chủ bị tải vào thời điểm để cung cấp nguồn lực tốt đáp ứng nhu cầu vào thời điểm Thực tìm kiếm để lấy kiện có liên quan Tiếp theo, sử dụng lệnh “concurrency” để tìm số người sử dụng hệ thống Cuối cùng, sử dụng lệnh “timechart” để hiển thị biểu đồ báo cáo số lượng người dùng đồng thời theo thời gian 55 Có thể thấy rằng, thời điểm 01:00:01 có ba yêu cầu đồng thời truy cập (jsmith, rtyler, hjones); 01:00:11 có hai (hjones, rwilliams); 01:00:12 có ba (hjones, rwilliams, apond) Sử dụng tìm kiếm để hiển thị người dùng đồng thời truy cập cho thời điểm cụ thể nào: Có thể thêm điều kiện where max(concurrency) > 20 để cảnh báo có nhiều người dùng đăng nhập đồng thời • Giám sát máy chủ không hoạt động Cần phải xác định host ngừng việc gửi liệu Một máy chủ ngừng đăng tải kiện máy chủ bị hỏng bị tắt nguồn Điều thường vấn đề nghiêm trọng Sử dụng metadatacommand, báo cáo thông tin máy chủ, nguồn, loại nguồn số Splunk Đây sử dụng để tạo Dashboard Summary Sử dụng tìm kiếm sau để có thông tin máy chủ, sau xếp theo thời gian gần nhất: 56 Ta nhanh chóng thấy host không gửi liệu gần Điều kiện cảnh báo máy chủ không nghe từ where now () - recentTime> 60 * 60 • Xác định bất thường liệu Xác định đột biến liệu, số liệu tăng giảm mạnh Những bất thường lưu lượng, đột biến sở liệu tải Ví dụ, liệu truy cập web: sourcetype=access* | timechart avg(bytes) as avg_bytes | trendline sma5(avg_bytes) as moving_avg_bytes | eval spike=if(avg_bytes > * moving_avg_bytes, 10000, 0) • Giám sát máy chủ bị tải Các tìm kiếm sau lấy kiện với trung bình tải 80% tính toán giá trị tối đa cho máy chủ, đưa liệu từ Unix topcommand giây: Thiết lập cảnh báo tìm kiếm trả kết 57 • Giám sát Web Server Lấy kiện weblog, tính toán thời gian phản hồi cho địa web (uri_path), lọc kết lớn 200 mili giây: sourcetype=weblog | stats perc95(response_time) AS resp_time_95 by uri_path | where resp_time_95>200 Thiết lập cảnh báo kết tìm kiếm trả X (X số lượng web chậm người quản trị hệ thống đặt)  Đưa cảnh báo tới người quản trị Hình 3.13 – Cảnh báo Splunk cung cấp cho người dùng chế cảnh báo dựa việc tìm kiếm thông tin người sử dụng đặt Khi có vấn đề liên quan tới hệ thống phù hợp với tiêu chí mà người dùng đặt hệ thống cảnh báo tới người dùng (cảnh bảo trực tiếp qua giao diện gửi Email) 58 Hình 3.14 – Cảnh báo trực tiếp qua giao diện  Xây dựng thống kê, báo cáo Hình 3.15 – Báo cáo qua mail Splunk tự động kết xuất báo cáo với nhiều loại định dạng gửi báo cáo theo lịch cài đặt trước Do người quản trị cập nhật thông tin hệ thống từ xa 59 Hình 3.16 – Thống kê Splunk cung cấp chế hiển thị trực quan giúp người sử dụng dễ dàng hình dung tình trạng hệ thống, đưa đánh giá hệ thống 60 Hình 3.17 – Dashboard 2.4 Kết luận Cacti ứng dụng dựa sở SNMP mạnh cho việc giám sát tài nguyên Cacti phù hợp với hệ thống lớn nhỏ, giúp tổ chức trì chất lượng dịch vụ cao Cacti hỗ trợ việc xác định nguyên nhân gốc rễ vấn đề bao gồm chế linh hoạt để theo dõi thông báo sở hạ tầng Splunk công cụ phân tích log mạnh mẽ cấu hình theo cách ta muốn Sự kết hợp công cụ giám sát cho ta nhìn chi tiết vấn đề bảo mật vấn đề lỗi vận hành 61 KẾT LUẬN Hệ thống giám sát đóng vai trò quan trọng giúp theo dõi, kiểm tra hệ thống, cung cấp thông tin đưa cảnh báo có vấn đề xảy với thành phần hạ tầng, ứng dụng công nghệ thông tin tổ chức Với hệ thống này, người quản trị biết chuyện diễn hệ thống, phát nguy tiềm ẩn xử lý cố an toàn thông tin Những kết đạt được: • Có kiến thức giám sát hệ thống, quản lý đồng tập trung • Triển khai thành công mô hình giám sát hệ thống thiết bị phần mềm khác • Có thể cấu hình Router, Switch, ASA, IPS, Windows, Linux phục vụ cho trình giám sát • Tích lũy kinh nghiệm việc cấu hình công nghệ Hướng phát triển: • Tích hợp plugins vào hệ thống giám sát tập trung có sẵn nhằm tối ưu hóa hệ thống Nâng cấp thiết bị để tăng cường khả xử lý phát hiện, xử lý cố hệ thống 62 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] TS Nguyễn Khanh Văn; Giáo trình An toàn bảo mật thông tin; Đại học Bách khoa Hà Nội [2] Nguyễn Văn Khoa; Bảo vệ máy tính tường lửa; NXB Giao thông vận tải [3] Nguyễn Tấn Phương; Tìm hiểu Firewall; Đại học Duy Tân Tiếng Anh: [4] William Stallings; Network Security Essentials: Applications and Standards [5] Stuart McClure, Joel Scambray and George Kurtz; Hacking Exposed 6: Network Sercurity Secret & Solutions [6] David Carasso; Exploring Splunk [...]... tải giữa hệ thống quản lý NMS trong vai trò Manager và tiến trình Agent trên thiết bị mạng cần được giám sát và quản lý Cacti là giải pháp mã nguồn mở dựa trên cơ sở SNMP với tất cả các tính năng trong một cùng khả năng bổ sung nhiều chương trình plugins, cho phép quản lý tài nguyên mạng, quản lý sự cố, quản lý topo mạng và cấu hình các thiết bị mạng, quản lý chất lượng hoạt động, quản lý an ninh mạng,... thực tế được sử dụng cho quản lý mạng SNMP là một phương pháp đơn giản chỉ yêu cầu một ít mã để thực hiện xây dựng dễ dàng các tác nhân SNMP cho những sản phẩm của chúng Hơn nữa, SNMP thường là cơ sở nền tảng cho kiến trúc quản lý mạng SNMP xác định làm thế nào mà thông tin quản lý lại được truyền đi giữa các ứng dụng quản lý mạng và các tác nhân quản lý 32 Họ giao thức quản lý mạng SNMP hoạt động trên... kết hợp với quản lý router nhưng giao thức này còn có thể dùng để quản lý nhiều loại thiết bị khác Trong khi người tiền nhiệm của SNMP là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý SNMP thường... kết hợp với quản lý router nhưng giao thức này còn có thể dùng để quản lý nhiều loại thiết bị khác Trong khi người tiền nhiệm của SNMP là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý Giao thức... cảnh báo các nguy cơ đến người quản trị  Logzilla (Php Syslog-Ng) Là phần mềm mã nguồn mở hỗ trợ việc quản lý Log tập trung được phát triển dự trên PHP-Syslog-ng Logzilla có thể quản lý với hàng triệu thông điệp Log, hàng ngàn thiết bị cùng lúc Được xây dựng trên nền web với một giao diện quản lý trực quan và thuận tiện cho người dùng Là sự lựa chọn của nhiều nhà quản lý và giám sát anh ninh mạng 15... giải pháp quản lý đồng bộ, tập trung theo thời gian thực Giải pháp quản lý đồng bộ, tập trung: • Theo dõi thiết bị dựa trên SNMP • Hệ thống quản lý log tập trung Thu thập log, sự kiện tại mọi thiết bị mạng theo chuẩn mở Phân tích log, sự kiện theo ngữ cảnh Đưa ra các cảnh báo tới người quản trị Cho phép truy vết, cô lập thiết bị khi xảy ra sự cố Xây dựng thống kê, báo cáo 31 Hình 2.4 – Quản lý tập trung... bảo mật (Snort, OSsec, Nagios…) và các ứng dụng khác sinh ra logs và lưu 29 trữ chúng Điều này gây khó khăn trong vấn đề quản lý log tập trung bởi những lý do sau: • Có rất nhiều nguồn log chúng ta cần xử lý, log nằm trên nhiều máy chủ trong phạm vi bao trùm tổ chức cho nên việc quản lý log đòi hỏi cần thực hiện trên toàn bộ tổ chức, hơn nữa một nguồn log có thể sinh ra nhiều log • Nội dung log không... thiết bị dựa trên SNMP SNMP (Simple Network Management Protocol) là giao thức quản lý mạng đơn giản được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, server Cốt lõi của SNMP là một tập các lệnh đơn giản cho phép người quản trị có khả năng thay đổi trạng thái của các thiết bị được quản lý Ví dụ như có thể sử dụng SNMP để tắt một cổng trên router hay kiểm tra tốc... LogZilla chỉ hỗ trợ Syslog chuẩn Syslog giống như Syslog-ng Tuy nhiên, nó có thể hỗ trợ quản lý các sự kiện trong Windows • Tìm kiếm thông tin: LogZilla cung cấp một giao diện tìm kiếm theo từ khóa và theo một số thuộc tính khá trực quan và thông minh Tuy không được đánh giá cao như SPLUNK nhưng LogZilla cũng được các nhà quản trị mạng đánh giá khá cao về chức năng tìm kiếm các thông tin trong Log • Cảnh... trợ việc hiển thị dưới một số 16 dạng biểu đồ giúp người quản trị dễ dàng hình dung hệ thống một cách trực quan Ưu điểm: Triển khai một hệ thống LogZilla hoạt động tương đối dễ dàng ta chỉ cần thực hiện cấu hình trên Syslog-ng Server để đọc các dữ liệu mà Syslog-ng đã lưu trữ Nhược điểm: • LogZilla nhìn chung chỉ thực hiện việc tìm kiếm và quản lý các thông tin đã có trên Log một cách nhanh chóng Ta ... thống mạng công ty công nghệ thông tin điện lực Hà Nội Từ phân tích điểm yếu hệ thống đề xuất giải pháp để tối ưu hệ thống bảo mật công ty 1.1 Hệ thống mạng công ty CNTT điện lực Hà Nội 1.1.1... Hệ thống giám sát giúp tối ưu hóa bảo mật hệ thống, tăng cường an ninh mạng, giải cố kịp thời 21 CHƯƠNG 1: XÂY DỰNG GIẢI PHÁP BẢO MẬT CÔNG TY CNTT ĐIỆN LỰC HÀ NỘI Trong chương đưa trạng hệ thống. .. trạm 1.1.2 Các công nghệ ứng dụng công ty CNTT điện lực Hà Nội  Công nghệ lưu trữ mạng cục SAN (Storage Area Network) Công nghệ lưu trữ mạng cục SAN (Storage Area Network ) hệ thống được thiết

Ngày đăng: 08/01/2016, 15:46

Xem thêm: QUẢN Lý d6cntt epu dai

TỪ KHÓA LIÊN QUAN

Mục lục

    TỔNG QUAN VỀ GIÁM SÁT AN NINH MẠNG

    0.2. Một số công cụ giám sát an ninh mạng

    CHƯƠNG 1: XÂY DỰNG GIẢI PHÁP BẢO MẬT CÔNG TY CNTT ĐIỆN LỰC HÀ NỘI

    1.1. Hệ thống mạng công ty CNTT điện lực Hà Nội

    1.1.2. Các công nghệ hiện nay ứng dụng trong công ty CNTT điện lực Hà Nội

    1.1.3. Đánh giá năng lực hệ thống

    1.2. Giải pháp bảo mật cho công ty CNTT điện lực Hà Nội

    1.2.1. Sự quan trọng và cần thiết của hệ thống giám sát mạng

    1.2.2. Những khó khăn, thách thức khi triển khai hệ thống giám sát

    CHƯƠNG 2: TRIỂN KHAI, ĐÁNH GIÁ GIẢI PHÁP QUẢN LÝ VÀ GIÁM SÁT TẬP TRUNG

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w