BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI VŨ VƢƠNG TOÀN NGHIÊN CỨU HỆ THỐNG GIÁM SÁT AN NINH MẠNG ỨNG DỤNG TẠI SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH VĨNH PHÚC Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ MÁY TÍNH HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN HƢƠNG HÀ NỘI, 2016 LỜI CẢM ƠN Trước hết học viên xin gửi lời cảm tới thầy cô giáo trường đại học Sư phạm Hà Nội 2, nơi học viên truyền đạt kiến thức quý báu suốt trình học tập Xin cám ơn cán nhà trường tạo điều kiện tốt cho học viên học tập hoàn thành luận văn Đặc biệt, học viên xin gửi lời cám ơn đến thầy giáo hướng dẫn, TS Hồ Văn Hương – Ban yếu Chính phủ, thầy tận tình bảo giúp đỡ học viên suốt trình nghiên cứu để hoàn thành luận văn Xin cảm ơn bạn bè giúp đỡ tài liệu trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp Xin cảm ơn! Hà Nội, Ngày tháng năm 2016 Học viên thực Vũ Vƣơng Toàn LỜI CAM ĐOAN Học viên xin cam đoan luận văn “Nghiên cứu hệ thống giám sát an ninh mạng ứng dụng Sở Thông tin Truyền thông tỉnh Vĩnh Phúc” công trình nghiên cứu thân học viên Các nghiên cứu luận văn dựa tổng hợp kiến thức lý thuyết học, hiểu biết thực tế hướng dẫn khoa học thầy giáo TS Hồ Văn Hương Các tài liệu tham khảo trích dẫn đầy đủ nguồn gốc Học viên xin chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, Ngày tháng năm 2016 Học viên thực Vũ Vƣơng Toàn MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN DANH MỤC HÌNH ẢNH MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ GIÁM SÁT AN NINH MẠNG VÀ HỆ THỐNG GIÁM SÁT AN NINH MẠNG 1.1 Tổng quan giám sát an ninh mạng 1.2 Mục tiêu, lợi ích giám sát thông tin hệ thống 1.2.1 Mục tiêu 1.2.2 Lợi ích việc giám sát thông tin hệ thống 1.3 Tình hình an ninh mạng nước quốc tế 1.4 Thực trạng nhu cầu giám sát an ninh mạng sở TT&TT Vĩnh Phúc 1.5 Cấu trúc, chức hệ thống giám sát an ninh mạng 11 1.6 Giao thức SNMP 13 1.6.1 Giới thiệu 13 1.6.2 Các phiên giao thức SNMP 14 163 thành ph n h nh m h nh ủ gi o thứ N 14 1.6.4 Cấu trú đặ điểm thông tin quản lý SMI 15 165 hế bảo mật SNMP 17 6 Ưu nhượ điểm SNMP 19 1.7 Một số phần mềm giám sát mạng sử dụng giao thức SNMP 20 1.7.1 Nagios 20 1.7.2 OpenNMS 20 1.7.3 Cacti 20 o sánh, phân t h đánh giá ng ụ giám sát mạng 21 CHƢƠNG 2: NGHIÊN CỨU TÌM HIỂU PHẦN MỀM CACTI 23 2.1 Lý chọn phần mềm Cacti 23 2.2 Chức phần mềm Cacti 24 2.3 Kiến trúc phần mềm Cacti 27 2.4 Một số khái niệm phần mềm Cacti 29 2.5.Các tệp cấu hình phần mềm Cacti 31 2.6 Cách thức định nghĩa đối tượng tệp cấu hình đối tượng 32 Định nghĩ Host 33 2.6.2 Định nghĩ dịch vụ 33 2.6.3 Định nghĩ Lệnh 35 2.7 Các dịch vụ giám sát 36 2.7.1 Giám sát thiết bị mạng 36 Cấu hình giám sát router/switch 36 2.7.2 Giám sát dịch vụ mạng 37 2.8 Cảnh báo tới người quản trị 44 2.9 Tổng hợp báo cáo 45 2.10 Đánh giá, so sánh hệ thống giám sát triển khai dựa Cacti 46 CHƢƠNG 3: TRIỂN KHAI ỨNG DỤNG PHẦN MỀM CACTI TẠI SỞ TT&TT TỈNH VĨNH PHÚC 47 3.1 Mô hình triển khai 47 3.1.1 Mô hình mạng Sở Thông tin Truyền thông tỉnh Vĩnh hú 47 Đề xuât mô hình ứng dụng ph n mềm Cacti Sở Thông tin Truyền thông tỉnh Vĩnh hú 48 3.2 Các bước triển khai giám sát an ninh mạng 50 3.3 Kết triển khai giám sát hệ thống 58 3.3.1 Giám sát máy sử dụng hệ điều hành windows 58 3.3.2 Giám sát máy chủ web server 61 3.3.3 Giám sát Mail server 63 KẾT LUẬN 62 DANH MỤC CÁC TÀI LIỆU THAM KHẢO .64 DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN Viết tắt/thuật ngữ Tên đầy đủ Ý nghĩa FTP File Tranfer Protocol Dùng để thiết bị mạng, máy đầu cuối giám sát…(tất thiết bị tham gia vào mạng gọi chung host) Tình trạng thay đổi trạng thái liên tục Là ứng dụng hỗ trợ cho hoạt động phần mềm Giao thức truyền tập tin HTTP Hyper Text Tranfer Protocol Giao thức truyền tải siêu văn IP Internet Protocol Giao thức mạng MIB Management Information Base Cơ sở thông tin quản lý OID Object Identifier Định danh đối tượng LAN Local Area Network Mạng cục SNMP Simple Network Managerment Giao thức quản lý mạng đơn giản Host Flap plugin Protocol TCP Transmission Control Protocol Giao thức kiểm soát UDP User Datagram Protocol Giao thức sử dụng liệu ICMP Internet Control Message Protocol Giao thức điều khiển thông điệp Internet MAC Media Access Controllers Bộ điều khiển truy cập truyền thông PDU Protocol Data Unit Giao thức liệu đơn vị DANH MỤC HÌNH ẢNH Hình 1.1 Minh họa SNMP 15 Hình 1.2 Cây MIB 16 Hình 2.1 Biểu đồ băng thông cổng mạng 25 Hình 2.2 Biểu đồ băng thông hệ thống 26 Hình 2.3 Trạng thái thiết bị 27 Hình 2.4 Các module phần mềm Cacti 29 Hình 2.5 Cấu trúc phần mềm Cacti 29 Hình 2.6 Cấu hình cảnh báo email 44 Hình 2.7 Cấu hình cảnh báo SMS 45 Hình 2.8 Tổng hợp báo cáo 45 Hình 3.1 Mô hình mạnh Sở TT&TT Vĩnh Phúc 47 Hình 3.2 Sơ đồ triển khai ứng dụng phần mềm Cacti Sở TT&TT Vĩnh Phúc 49 Hình 3.3 Màn hình giao diện Cacti khởi động cài đặt 51 Hình 3.4 Màn hình giao diện Cacti kiểm tra công cụ Trên trình duyệt Web nhập địa http://192.168.0.104/cacti 51 Hình 3.5 Màn hình đăng nhập hệ thống 52 Hình 3.6 File SNMP services 52 Hình 3.7 Đặt cấu hình SNMP services 53 Hinh 3.8 Thêm thiết bị máy client vào cacti 53 Hình 3.9 Thêm thiết bị máy chủ windows vào Cacti 54 Hình 3.10 Danh sách nội dung cần giám sát 54 Hình 3.11 Lựa chọn thiết bị muốn tạo đồ thị 55 Hình 3.12 Biểu đồ thiết bị 56 Hình 3.13 Danh sách máy có đồ thị 57 Hình 3.14 Tình trạng thiết bị đồ thị (máy 2) 57 Hình 3.15 Tình trạng thiết bị đồ thị 58 Hình 3.16 Biểu đồ tốc độ CPU 59 Hình 3.17 Biểu đồ tình hình sử dụng RAM 60 Hình 3.18 Biểu đồ dung lƣợng ổ đĩa C 60 Hình 3.19 Biểu đồ tốc độ mạng 61 Hình 3.20 Trạng thái request IIS web server windows 61 Hình 3.21 Băng thông web server 62 Hình 3.22 Trạng thái dịch vụ web server 63 Hình 3.23 Trạng thái dịch vụ mail server 63 MỞ ĐẦU Lý chọn đề tài Năm 2015, an ninh, an toàn thông tin (ATTT) thực trở thành vấn đề “nóng” sau loạt kiện tầm quốc gia quốc tế Vụ việc chương trình thám Cơ quan An ninh quốc gia Mỹ bị đưa công khai hàng loạt vụ công tin tặc khiến nhận thức mối quan tâm xã hội vấn đề sâu sắc rõ nét năm 2016 Do hệ thống mạng máy tính phần tất yếu vô quan trọng Quốc gia, doanh nghiệp hay đơn giản hộ gia đình nh Phần lớn công việc ngày t giao dịch đến trao đổi thông tin dựa hệ thống mạng máy tính Các chuyên gia an ninh mạng đoán trước kỷ nguyên Internet di động, vấn đề khủng khiếp an ninh, dự đoán trở thành thực tế Trong năm gần đây, website Internet, liệu doanh nghiệp, tổ chức, phủ,… bị nhiều đợt công tội phạm mạng Đã có nhiều website, hệ thống mạng bị ngưng hoạt động nhiều giờ, nhiều liệu quan trọng bị đánh cắp Những vụ công gây thiệt hại nghiêm trọng tác động tiêu cực, ảnh hưởng trực tiếp đến nhiều cá nhân, công việc kinh doanh doanh nghiệp, ảnh hưởng đến an ninh quốc phòng nhiều quốc gia Đầu năm 2016 vụ công mạng ngày gia tăng, với nhiều loại hình công mức độ ngày nghiêm trọng Những kẻ công có nhiều mục đích khác như: trị, tài chính, tôn giáo, gián điệp, khủng bố nhằm đánh cắp liệu, phá hủy liệu, làm cho hệ thống bị ngưng hoạt động, hoạt động chậm… Tấn công mạng chiến tranh không gian mạng ngày trở nên nghiêm trọng Vì việc nghiên cứu hệ thống giám sát, chống công 52 Cacti bắt thiết lập Use Name: admin Password: cdnl1234 Hình 3.5 Màn hình đăng nhập hệ thống B Cấu hình Cacti Bướ 1: Thêm thiết bị - create devices for network - Chọn menu Devices bấm chọn nút add để thêm thiết bị cần giám sát vào liệu Cacti, thiết bị phải kích hoạt chức SNMP - Cấu hình snmp máy chủ windows: Start -> Run -> services.msc -> enter -> snmp service Hình 3.6 File SNMP services 53 Hình 3.7 Đặt cấu hình SNMP services Trong Tab Security ta đặt tên truy cập cho SNMP cấu hình quyền cho dịch vụ Sau cấu hình xong ta quay lại phần giao diện web Cacti để thêm thiết bị vào hệ thống giám sát qua SNMP chọn “add” (thêm thiết bị mới): Hinh 3.8 Thêm thiết bị máy client vào cacti Tiếp theo, thiết lập tham số thiết bị 54 Hình 3.9 Thêm thiết bị máy chủ windows vào Cacti Description : Nhập tên thiết bị: “may2” - Hostname: IP máy trạm là: “192.168.0.105” - Hosttemplate: chọn : “Windows 2000/XP Host” - Downed Device Detection: phương pháp Cacti sử dụng để lấy thông tin là: SNMP version: “version1” - SNMP Community: setup SNMP Service host với tên: ”may2” Sau chọn liệu mà cần add vào danh sách, Click Save để hoàn tất trình add new devices Hình 3.10 Danh sách nội dung cần giám sát 55 Bướ 2: Tạo đồ thị cho thiết bị mới: Học viên tạo đồ thị cho máy sau thêm xong thiết bị học viên chọn Device v a tạo - Add Data Query: Thêm dạng truy vấn cho host “ may2” - Add Graph Template Name: Tên mẫu đồ thị cho host “may2”, cuối nhấn Create để hoàn thành - Màn hình thể Device “may2” click chọn Create Graphs for this Host để tạo Graphs cho Data “may2” - Host: lựa chọn thiết bị muốn tạo đồ thị - Graph Types: chọn đồ thị hiển thị liệu (thông tin lấy t việc thêm liệu truy vấn) - Data Query: Lựa chọn thành phần cần giám sát Hình 3.11 Lựa chọn thiết bị muốn tạo đồ thị - Host: Thể máy chọn IP: 192.168.0.105 “may2 (192.168.0.105)” 56 - Click vào Graph title để xem đồ thị tạo Màn hình hiển thị hình 3.1.3 Hình 3.12 Biểu đồ thiết bị Bướ 3: Lập danh sách thiết bị đƣợc giám sát (quản lý hệ thống ) - Sau có Divicescủa hệ thống mạng học viên cần phải xây dựng sơ đồ hình tree để thể tất liệu thu thập hệ thống - Trong cửa sổ Web Console chọn mục Graph Tree để xây dựng sơ đồ hình cho liệu Graph hệ thống - Tùy theo tính cách thiết kế hệ thống mà học viên cần xây dựng sơ đồ Tree cho hệ thống - Ở học viên thử nghiệm với máy chủ Ubuntu máy trạm máy máy + Click Gr ph tree họn dd + Click Defaul tree 57 Hình 3.13 Danh sách máy có đồ thị Kết sau tạo lập đồ thị tình trạng thiết bị đƣợc thể nhƣ sau: Hình 3.14 Tình trạng thiết bị đồ thị (máy 2) 58 Hình 3.15 Tình trạng thiết bị đồ thị 3.3 Kết triển khai giám sát hệ thống 3.3.1 Giám sát máy sử dụng hệ đ ều hành windows Kết sau cài đặt giám sát máy tính sử dụng hệ điều hành windows: 59 Hình 3.16 Biểu đồ tốc độ CPU Tốc độ CPU máy tính 60 Tình hình sử dụng nhớ Ram Hình 3.17 Biểu đồ tình hình sử dụng RAM Tình hình sử dụng ổ đĩa cứng Hình 3.18 Biểu đồ dung lƣợng ổ đĩa C 61 Trạng thái card mạng Hình 3.19 Biểu đồ tốc độ mạng 3.3.2 Giám sát máy chủ web server Kết sau cài đặt giám sát máy chủ web server: Hình 3.20 Trạng thái request IIS web server windows 62 Hình 3.21 Băng thông web server 63 Hình 3.22 Trạng thái dịch vụ web server 3.3.3 Giám sát Mail server Kết giám sát dịch vụ Mail server: Hình 3.23 Trạng thái dịch vụ mail server 64 KẾT LUẬN Nội dung luận văn: Thông qua trình tìm hiểu nghiên cứu, học viên rút số nhận xét sau: Hệ thống giám sát Cacti đóng vai trò quan trọng vấn đề quản trị đảm bảo an ninh cho hệ thống công nghệ thông tin Cacti giúp khám phá, phân tích vấn đề nguy cơ, rủi ro hệ thống T đó, ta tìm lỗi hệ thống Do nhiểu mặt hạn chế nên so với thực tế luận văn d ng mức tìm hiểu khái niệm, nắm bắt phương thức giám sát, chế nghiên cứu công nghệ giám sát mạng Cacti Với đề tài bước đầu tạo cho người dùng có hiểu biết hệ thống Linux đặc biệt ứng dụng giám sát mạng Cacti Kiến nghị hƣớng phát triển luận văn: Sau nhìn nhận lại vấn đề tồn đề tài, em có định hướng phát triển cho đề tài sau: - Tiến hành đưa đề tài vào triển khai thực tế Sở Thông tin Truyền thông tỉnh Vĩnh Phúc - Nghiên cứu tích hợp với phần mềm phát Snort để xây dựng hệ thống hoàn thiện phục vụ cho quản trị mạng giám sát hệ thống CNTT an toàn hiệu 65 DANH MỤC CÁC TÀI LIỆU THAM KHẢO A Tiếng Việt [1] Diệp Thanh Nguyên (2010), N toàn tập, http://sites.google.com/site/ snmptoantap/home [2] Nguyễn Thành Cương – Mai Như Thành, hướng dẫn thiết lập quản trị mạng, Nhà xuất Thống kê (2002) [3] Hội thảo - Triển lãm quốc gia An ninh bảo mật 2015 (Security World 2015) ngày 25/3/2015 Hà Nội với chủ đề “Tăng cường bảo mật & an toàn thông tin môi trường rủi ro nay” [4] Hồ Văn Hương, Hoàng Chiến Thắng, “Ký số xác thực tảng web”, Tạp chí An toàn thông tin, số (026) năm 2013 [5] Hồ Văn Hương , Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu, Tạp chí An toàn thông tin, số (027) năm 2013 [6] Hồ Văn Hương , Hoàng Chiến Thắng, Nguyễn Quốc Uy, “Giải pháp bảo mật xác thực cho văn phòng điện tử”, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) [7] Hồ Văn Hương , Hoàng Chiến Thắng, "Nguyễn Quốc Uy, “Giải pháp bảo mật xác thực thư điện tử”, Tạp chí An toàn thông tin số 04 (028), 2013 [8] Hồ Văn Hương , Nguyễn Quốc Uy, Nguyễn Anh Đoàn, “Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo”, Tạp chí nghiên cứu Khoa học Công nghệ Quân số 28, 2013 B.Tiếng Anh [9] Douglas R.Mauro, Kevin J.Scbmidt, Essential SNMP, 2nd Edition, Publisher: O’Reill, Pub Date, september (2005) 66 [10] IETF, Requetsts For Comments 1157, A Simple Network Management Protocol [11] IETF, Requests for Comments 1213, Management Information Base for Network Management of TCP/IP – based internets: MIB-II [12] Thomats Urban, Cacti 0.8, Publisher: Packt, 2011 [13] Rafeeq Ur Rehman, (2003) Intrusion Detection with Snort Advance IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID, Prentice Hall PTR Publishing [14] Woflgang Barth, “Nagios - System and Network Monitoring”, William Pollock, CA, (2006)