MỤC LỤC DANH MỤC HÌNH VẼ CẢM ƠN Với những kiến thức đã học, kết hợp việc tham khảo tài liệu và sự hướng dẫn của thầy giáo hướng dẫn em đã cố gắng đưa bản báo cáo đề tài tốt nghiệp nghiệp có kiến thức tổng hợp xung quanh đề tài “Nghiên cứu tính bảo mật SNMP version xây dựng chương trình mô phỏng” Hi vọng đọc bản báo cáo này tất cả các thầy cô và các bạn sinh viên có cái nhìn tổng quát và chuyên sâu tính bảo mật SNMP version 2, giao thức quản trị mạng SNMP ứng dụng quản trị mạng Sản phẩm của đợt làm đề tài tốt nghiệp của em là Xây dựng chương trình mô tính bảo mật của SNMP version Em mong rằng kết hợp việc đọc bản báo cáo này và xem sản phẩm thầy cô và các bạn sinh viên có thể sư dụng dễ dàng các chức của phần mềm Trong quá trình làm đề tài em đã sư dụng và nắm vững những kiến thức đã học và học được thêm những kiến thức bổ ích mới mẻ Không những mà em còn học tập được tinh thần làm việc có trách nhiệm và khả làm việc độc lập Cuối cùng em xin chân thành cảm ơn tới tất cả các thầy cô và đặc biệt gưi lời cám ơn chân thành tới thầy Ths.Nguyễn Anh Chuyên đã hướng dẫn tận tình em đợt làm đề tài tốt nghiệp này Em xin chân thành cảm ơn! LỜI MỞ ĐẦU Tuy hình thành Việt Nam chưa lâu quản trị mạng nhanh chóng trở thành một nghề “nóng” danh sách những công việc có độ hút lớn với giới trẻ động Thành thạo việc thiết kế các hệ thống an toàn mạng , quản lý cấu hình tài nguyên, quản trị người dùng và dịch vụ mạng, nâng cao tính bảo mật , nắm vững các kĩ thuật xâm nhập những biện pháp phòng chống tấn công hiệu quả đó là công việc bản của quản trị mạng … Do sự phát triển mạnh mẽ của công nghệ và dịch vụ truyền thông Bùng nổ của Internet, truy nhập thông tin toàn cầu và hình thức và dịch vụ đa dạng: dữ liệu, thoại, video, vô tuyến và hữu tuyến dẫn tới sự cần thiết cho việc Quản trị mạng Một doanh nghiệp ứng dụng công nghệ thông tin có quy mô lớn ngân hàng, bảo hiểm , hàng không , thương mại điện tư cần quản trị mạng , có thể cần tới một phòng quản trị mạng có vài chục , chí hàng trăm nhân viên phụ trách hệ thống mạng Trong thời gian học tập tại trường em đã được học nhiều môn học dưới sự bảo hướng dẫn của các thầy cô giáo Đại Học Công Nghệ Thông Tin Và Truyền Thông với sự nỗ lực cố gắng của bản thân cố gắng học hỏi nhà trường và thực tế Em chọn đề tài tốt nghiệp Nghiên tính bảo mật SNMP version xây dựng chương trình mô Do kiến thức còn hạn chế nên bài báo cáo không tránh khỏi những thiếu xót Em mong nhận được sự góp ý của thầy cô và các bạn Em xin chân thành cảm ơn! THUẬT NGỮ VÀ VIẾT TẮT ACL Access Control List Danh sách điều khiển truy cập AT ASN.1 BER SNMP Address Translation Abstract Syntax Notation One Basic Encoding Rules Simple Network Management Protocol Management Information Base Metropolitan Area Network Request for Comments Local Area Network Open Systems Interconnection Reference Model Object IDentifier Structure Management Information Internet Control Message Protocol External Gateway Protocol Transmission Control Protocol User Datagram Protocol Internet Protocol Internet Engineering Task Force Dịch địa Kí hiệu cú pháp trừu tượng Quy tắc mã hóa bản Giao thức quản lý mạng đơn giản MIB MAN RFC LAN OSI OID SMI ICMP EGP Tcp Udp ip IETF RFC VACM VPN Request for Comments View-base Access Control Model Vitual Private Network PDU Protocol Data Unit Cơ sở thông tin quản trị Mạng khu vực đô thị Đề nghị duyệt thảo và bình luận Mạng máy tính cục bộ Mô hình tham chiếu kết nối các hệ thống mở Định danh đối tượng Cấu trúc thông tin quản trị Giao thức kiểm soát thông báo Internet Giao thức cổng ngoài Giao thức điều khiển truyền vận Giao thức điều khiển người dùng Giao thức mạng Lực lượng chuyên trách kỹ thuật kết nối mạng Đề nghị duyệt thảo và bình luận Mô hình điều khiển truy cập sở thẩm tra Mạng riêng ảo Đơn vị dữ liệu giao thức CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ QUẢN TRỊ MẠNG VỚI GIAO THỨC SNMP 1.1 Tổng quan mạng máy tính 1.1.1 Mô hình OSI Hình 1.1: Mô hình OSI  Chức tầng Tầng 1(Vật lý): Cung cấp phương tiện truyền tin ,khởi động ,duy trì ,hủy bỏ liên kết vật lý cho phép truyền các dòng dữ liệu dạng bit Tầng 2(Liên kết dữ liệu): Thiết lập - trì – hủy bỏ liên kết dữ liệu ,kiểm soát luồng dữ liệu điểm –điểm, khắc phục sai sót truyền tin Tầng (Mạng): Chọn đường mạng, chống tắc nghẽn mạng , kiểm soát luồng dữ liệu hai nút đầu cùng mạng ,cắt/hợp dữ liệu Tầng (Giao vận): Kiểm soát luồng dữ liệu hai đầu cùng (End To End) đảm bảo chất lượng dịch vụ truyền tin, ghép kênh/phân kênh Tầng (Phiên): Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu Xác định thông số điều khiển trao đổi số liệu Đồng bộ phiên truyền thông Tầng (Trình diễn ): Giới thiệu cấu trúc dữ liệu ,loại mã sư dụng , khóa dịch vụ nén tin Tầng (Ứng dụng): Các chương trình ứng dụng (SMTP,FPT,Telnet,…) cần lưu ý đến giao diện người sư dụng và hệ thống cho thuận tiện 1.1.2 Các công nghệ mạng máy tính 1.1.2.1 Topo mạng Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tư của mạng cách nối giữa chúng với Thông thường mạng có dạng cấu trúc là: Mạng dạng hình (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài dạng cấu hình kể còn có một số dạng khác biến tướng từ dạng này mạng phân cấp, mạng full mesh, mạng partial mesh… a Mạng hình Mạng dạng hình bao gồm một trung tâm và các nút thông tin Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trung tâm của mạng điều phối mọi hoạt động mạng với các chức nǎng bản là: -Xác định cặp địa gưi và nhận được phép chiếm tuyến thông tin và liên lạc với -Cho phép theo dõi và sư lý sai quá trình trao đổi thông tin -Thông báo các trạng thái của mạng Các ưu điểm của topo mạng hình sao: -Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó một nút thông tin bị hỏng mạng vẫn hoạt động bình thường - Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định - Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sư dụng Nhược điểm: - Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm Khi trung tâm có sự cố toàn mạng ngừng hoạt động - Mạng yêu cầu nối độc lập riêng rẽ thiết bị các nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m) Nhìn chung, mạng dạng hình cho phép nối các máy tính vào một bộ tập trung (HUB hay Switch) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB/Switch không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp b Mạng hình tuyến (Bus Topology) Theo cách bố trí hành lang các đường hình vẽ máy chủ (host) tất cả các máy tính khác (workstation) hoặc các nút (node) được nối với một trục đường dây cáp để chuyển tải tín hiệu Tất cả các nút sư dụng chung đường dây cáp này Phía hai đầu dây cáp được bịt một thiết bị gọi là terminator Các tín hiệu và gói dữ liệu (packet) di chuyển lên hoặc xuống dây cáp mang theo điạ của nơi đến Ưu điểm của topomạng bus: - Dùng dây cáp ít, dễ lắp đạt Không giới hạn độ dài cáp Nhược điểm: - Sẽ gây nghẽn mạng chuyển lưu lượng dữ liệu lớn - Khi một trạm đường truyền bị hỏng các trạm khác phải ngừng hoạt động c Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các nút truyền tín hiệu cho thời điểm được một nút mà Dữ liệu truyền phải có kèm theo địa cụ thể của trạm tiếp nhận Ưu điểm của topo mạng Ring: - Mạng dạng vòng có thuận lợi là có thể nới rộng xa, tổng đường dây cần thiết so với hai kiểu Nhược điểm: - Đường dây phải khép kín, nếu bị ngắt một nơi nào đó toàn bộ hệ thống bị ngừng d Mạng dạng kết hợp  Kết hợp hình và tuyến (Star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc cách xa nhau, ARCNET là mạng dạng kết hợpStar/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào  Kết hợp hình và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết 1.1.2.2 LAN Mạng cục bộ (LAN-Local Area Network) là hệ thống truyền thông tốc độ cao được thiết kế để nối các máy tính và các thiết bị xư lý dữ liệu khác cùng hoạt động với một khu vực địa lý nhỏ một tầng của tòa nhà ,hoặc một tòa nhà… Một số mạng LAN có thể kết nối lại với một khu vực làm việc Các mạng LAN trở nên thông dụng nó cho phép người sư dụng dùng chung những tài nguyên quan trọng máy in mầu, ổ đĩa CD-ROM, các sản phầm mềm ứng dụng chung những tài nguyên quan trọng máy in mầu, ổ đĩa CD-ROM ,các phầm mền ứng dụng và những thông tin cần thiết khác Trước phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế số lượng các chương trình tiền ích, sau kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nôi các LAN riêng biệt vào mạng yếu diện rộng 1.1.2.3 WAN WAN (Wide Area Network)– Mạng diện rộng, kết nối máy tính nội bộ quốc gia hay giữa các quốc gia cùng một châu lục Thông thường kết nối này thường được thực hiện thông qua mạng viễn thông 1.1.2.4 VPN Mạng riêng ảo hay VPN (viết tắt cho Vitual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với thông qua mạng Internet công cộng 1.1.2.5 MAN MAN (Metropolitan Area Network) kết nôi các máy tính phạm vi một thành phố Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100Mbit/s) 1.2 Tổng quan quản trị mạng giao thức SNMP 1.2.1 Khái niệm quản trị mạng Do sự phát triển mạnh mẽ của công nghệ và dịch vụ truyền thông: + Bùng nổ của Internet, truy nhập thông tin toàn cầu + Hình thức và dịch vụ đa dạng: dữ liệu, thoại, video, vô tuyến và hữu tuyến dẫn tới sự cần thiết cho việc Quản trị mạng - Quản trị mạng: Được định nghĩa là công việc quản lý mạng lưới gồm: + Cũng cấp các dịch vụ hỗ trợ + Đảm bảo mạng lưới hoạt động hiểu quả + Đảm bảo chất lượng mạng lưới cung cấp tiêu chuẩn đặt + Quản trị hệ thống là công việc cung cấp các dịch vụ hỗ trợ đảm bảo sự tin cậy nâng cao hiệu quả hoạt động của hệ thống đảm bảo chất lượng dịch vụ cung cấp hệ thống Như vậy: Quản trị mạng được hiểu khái quát là tập hợp công tác quản trị mạng lưới và quản trị hệ thống 1.2.2 Công việc quản trị mạng Công việc của quản trị mạng hiện nay: + Quản trị cấu hình tài nguyên mạng tức là quản lý kiểm soát cấu hình quản lý các các tài nguyên cấp phát cho các đối tượng sư dụng khác + Quản trị người dùng và dịch vụ mạng, công tác quản lý người sư dụng hệ thống đảm bảo dịch vụ cung cấp có độ tin cậy cao chất lượng đảm bảo theo các tiêu chí đề +Quản trị hiệu và hoạt động mạng là công tác quản lý và giám sát hoạt động mạng đảm bảo các thiết bị, hệ thống và dịch vụ mạng hoạt động ổn định, hiệu quả +Quản trị an ninh và an toàn mạng bao gồm công tác quản lý và giám sát mạng lưới các hệ thống đảm bảo phòng tránh các truy nhập trái phép có tính phá hoại các hệ thống dịch vụ hoặc với mục tiêu đánh cắp thông tin 1.2.3 Giới thiệu giao thức SNMP Về bản chất SNMP là một tập các thao tác cho phép người quản trị hệ thống có thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP) Ví dụ, ta có thể sư dụng SNMP để tắt một interface nào đó router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ switch và cảnh báo nhiệt độ quá cao  SNMP giao thức quản lý mạng đơn giản SNMP (Simple Network Management Protocol) là “giao thức quản lý mạng đơn giản” Một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu một bên tham gia gưi dữ liệu không định dạng hoặc không theo trình tự các bên khác không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức, đó nó có những quy định riêng mà các thành phần mạng phải tuân theo Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có hỗ trợ SNMP”(SNMP supported) hoặc “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý(có thể theo dõi, lấy thông tin, được thông báo, tác động để hệ thống hoạt động ý muốn) VD một số khả của phần mềm SNMP: + Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận 10 Thuộc tính Type In/Out Mand/Opt Mô tả ActiveSocket ExpirationDate String Out n/a Expiration date of ActiveSocket LastError Number Out n/a Result of the lasat called function LogFile String In/Out O Log file that can be used for troubleshooting purposes Phương thức Mô tả LoadMibFile Load CSDL Mib từ file bộ nhớ Get Truy xuất đối tượng đầu tiên Mib database GetNext Truy xuất đối tượng tiếp theo Mib database GetErrorDescription Truy xuất mô tả mã lỗi nhận được Sleep Đình hoạt động của đối tượng khoảng thời gian nhất được truyền vào b Một số phương thức SnmpMibBrowser  SnmpMibBrowser.Clear - Mô tả: Thiết lập lại tất cả các thuộc tính giá trị ban đầu - Tham số: None - Giá trị trả về: Always  SnmpMibBrowser.LoadMibFile - Mô tả: Load Mib Database từ file - Tham số: Đường dẫn file MIB; - Giá trị trả về: Always Nếu phương thức thất bại ( error), thuộc tính LastError chứa mã lỗi  SnmpMibBrowser.Get - Mô tả: Nhận được đối tượng đầu tiên Mib database - Tham số: OID “cha” - Giá trị trả về: đối tượng SnmpObject Nếu phương thức thất bại ( error), thuộc tính LastError chứa mã lỗi  SnmpMibBrowser.GetNext 65 - Mô tả: Nhận được đối tượng kế tiếp từ MIB database Phương thức sư dụng sau phương thức Get lấy đối tượng đầu tiên MIB database - Tham số: None; - Giá trị trả về: đối tượng SnmpObject Nếu phương thức thất bại ( error), thuộc tính LastError chứa mã lỗi  SnmpMibBrowser.GetErrorDescription - Mô tả: Cung cấp mô tả lỗi của mã lỗi nhận được - Tham số: Mã lỗi (integer) - Giá trị trả về: Mô tả lỗi liên quan tới mã lỗi nhận được  SnmpManager.GetNext - Mô tả: Lấy OID kế tiếp từ một bảng hoặc danh sách của Agent Phương thức này nên được gọi là sau phương thức Get thành công - Tham số: (); - Giá trị trả về: đối tượng SnmpObject Nếu phương thức thất bại ( error), thuộc tính LastError chứa mã lỗi 3.2.2.3 Đối tượng SnmpTrapManager, SnmpTrap Đối tượng SnmpTrapManager cung cấp các thuộc tính và phương thức cho việc gưi và nhận Trap SNMP a Đối tượng SnmpTrap – Thuộc tính và phương thức Thuộc tính Type In/Out Mand/Opt Mô tả Host String In/Out M SNMP host (remote) Community String In/Out M SNMP community Port Number In/Out M SNMP port GenericTrap Number In/Out O Generic Trap identifier SpecificTrap Number In/Out O Specific Trap identifier (custom trap) Enterprise String In/Out O Relative OID path UpTime String In/Out O UpTime 66 Phương thức Mô tả Clear Reset all properties to their default values AddObject Add a new SNMP object to the trap GetFirstObject Get first variable GetNextObject Get next variable Một số thuộc tính  SnmpTrap.Community - Type: String - Mô tả: Nếu đối tượng được sư dụng để gưi Trap, thuộc tính "Community" quy định các Community sư dụng cho việc gưi Trap Nếu đối tượng được trả lại các phương thức GetFirstTrap hoặc GetNextTrap, thuộc tính Community xác định các Community của bên nhận được  SnmpTrap.Port - Type: Number - Mô tả: SNMP cổng Nếu đối tượng được sư dụng để gưi Trap, thuộc tính 'Port' quy định cổng được sư dụng để gưi Trap (mặc định: 162) Nếu đối tượng được trả lại các phương thức GetFirstTrap hoặc GetNextTrap, thuộc tính “Port” xác định cổng đã nhận được Trap  SnmpTrap.GenericTrap Type: Number (integer) Mô tả: Thuộc tính sư dụng với Snmp v1 Cung cấp danh sách giá trị: Name Description asSNMP_TRAP_COLDSTART Cold start asSNMP_TRAP_WARMSTART Warm start asSNMP_TRAP_LINKDOWN Link down asSNMP_TRAP_LINKUP Link up asSNMP_TRAP_AUTHFAILURE Authentication failure asSNMP_TRAP_EGPNEIGHLOSS Neighbor lost asSNMP_TRAP_ENTERSPECIFIC Custom type  SnmpTrap.SpecificTrap - Type: Number 67 - Mô tả: Thuộc tính sư dụng với Snmp v1 Có thể tùy chỉnh số loại Trap Một số phương thức  SnmpTrap.AddObject - Mô tả: Thêm đối tượng SnmpObject vào Trap Có thể thêm nhiều đối tượng vào trap - Tham số: None - Giá trị trả về: Always  SnmpTrap.GetFirstObject, SnmpTrap.GetNextObject - Mô tả: Duyệt qua tất cả các đối tượng SnmpTrap Trap Có thể có hoặc nhiều các đối tượng SnmpTrap một Trap - Tham số: None - Giá trị trả về: Một tham chiếu đến một đối tượng SnmpTrap b Đối tượng SnmpTrapManager – Thuộc tính phương thức Thuộc tính Type In/Out Mand/Opt Mô tả Version String Out n/a Version number of ActiveSocket Build String Out n/a Display build information of ActiveSocket ExpirationDate String Out n/a Expiration date of ActiveSocket ProtocolVersion Number In/Out O Specifies the SNMP protocol version to use LastError Number In/Out O Result of the last called function Phương thức Mô tả Initialize Khởi tạo đối tượng SnmpTrapManager Shutdown Shut down đối tượng SnmpTrapManager Clear Thiết lập lại các thuộc tính giá trị mặc định Send Gưi trap StartListening Bắt đầu lắng nghe trap gưi đến 68 Phương thức Mô tả StopListening Ngừng lắng nghe trap gưi đến GetFirstTrap Lấy trap đầu tiên 'Inbox' GetNextTrap Lấy trap tiếp theo 'Inbox' Sleep Đình việc thực hiện của đối tượng cho khoảng thời gian nhất được định GetErrorDescription Lấy mô tả của mã lỗi nhận được Một số phương thức đối tượng SnmpTrapManager  SnmpTrapManager.Initialize - Mô tả: Khởi tạo đối tượng SnmpTrapManager Phương thức Khởi tạo khởi tạo các thư viện WinSNMP của hệ điều hành và phân bổ các nguồn tài nguyên cần thiết Phải khởi tạo trước có thể Gưi một Trap SNMP Phải gọi Shutdown để tắt các đối tượng (trước Unload đối tượng SnmpTrapManager) - Tham số: None - Giá trị trả về: Always Thuộc tính LastError cho biết phương thức đã được hoàn tất thành công ?  SnmpTrapManager.Send - Mô tả: Gưi trap đến Agent - Tham số: đối tượng SnmpTrap - Giá trị trả về: Always Thuộc tính LastError cho biết phương thức đã được hoàn tất thành công ?  SnmpTrapManager.StartListening - Mô tả: Bắt đầu nghe Trap gưi đến Phương thức này trả lập tức Từ thời điểm đó, nó lưu trữ tất cả Trap đến hàng đợi nội bộ Sư dụng GetFirstTrap và GetNextTrap để lấy những Trap nhận được từ các hàng đợi nội bộ - Tham số: + Community: là community string Nếu tham số rỗng chấp nhận trap từ bất cứ agent nào + Port ( tùy chọn) - UDP port được sư dụng cho truyền trap SNMP Mặc định: 162 - Giá trị trả về: Always Thuộc tính LastError cho biết phương thức đã được hoàn tất thành công ? 69  SnmpTrapManager.StopListening - Mô tả: Dừng lắng nghe trap đến Nó có ý nghĩa để gọi chức này nếu chương trình chế độ 'Listen', tức là nếu chương trình được gọi là StartListening giai đoạn đầu - Tham số: None - Giá trị trả về: Always Thuộc tính LastError cho biết phương thức đã được hoàn tất thành công ?  SnmpTrapManager.GetFirstTrap - Mô tả: Nhận được Trap đầu tiên từ hàng đợi nội bộ Trap được lấy hàng đợi FIFO Hàng đợi xóa tự động GetNextTrap đã lấy mục cuối cùng hàng đợi - Tham số: None - Giá trị trả về: đối tượng SnmpTrap Thuộc tính LastError cho biết phương thức đã được hoàn tất thành công ?  SnmpTrapManager.GetNextTrap - Mô tả: Nhận được Trap kế tiếp từ hàng đợi nội bộ Trap được lấy hàng đợi FIFO Hàng đợi xóa tự động 'GetNextTrap' đã lấy mục cuối cùng hàng đợi - Tham số: None - Giá trị trả về: đối tượng SnmpTrap Thuộc tính LastError cho biết phương thức đã được hoàn tất thành công ? 3.2.2.4 ActiveSocket Constants Trong ActiveSocket, tất cả các hằng số được nhóm lại với một đối tượng riêng biệt được gọi là SocketConstants Tạo đối tượng Constants trước có thể sư dụng các hằng số Các trường của đối tượng Contants sư dụng đối với Snmp: Version: Name Description asSNMP_VERSION_V1 SNMP v1 (RFCs 1155-1157) asSNMP_VERSION_V2C SNMP v2c (RFCs 1901-1908) Data type 70 Name Description asSNMP_TYPE_UNDEFINED Undefined asSNMP_TYPE_INTEGER Integer (16 bits) asSNMP_TYPE_INTEGER32 Integer (32 bits) asSNMP_TYPE_BITS Bit stream asSNMP_TYPE_OCTETSTRING Octet string asSNMP_TYPE_NULL Null asSNMP_TYPE_OBJECTIDENTIFIER Object Identifier asSNMP_TYPE_IPADDRESS IP address asSNMP_TYPE_COUNTER32 Counter (32 bits) asSNMP_TYPE_GAUGE32 Gauge (32 bits) asSNMP_TYPE_TIMETICKS Time ticks asSNMP_TYPE_OPAQUE Opaque asSNMP_TYPE_COUNTER64 Counter (64 bits) asSNMP_TYPE_UNSIGNED32 Unsigned integer (32 bits) Trap types: Name Description asSNMP_TRAP_COLDSTART Cold start asSNMP_TRAP_WARMSTART Warm start asSNMP_TRAP_LINKDOWN Link down asSNMP_TRAP_LINKUP Link up asSNMP_TRAP_AUTHFAILURE Authentication failure asSNMP_TRAP_EGPNEIGHLOSS Neighbor lost asSNMP_TRAP_ENTERSPECIFIC Custom type Mib Access constants Name Description asMIB_ACCESS_NOACCESS No access asMIB_ACCESS_NOTIFY Notify access asMIB_ACCESS_READONLY Read-only access 71 Name Description asMIB_ACCESS_WRITEONLY Write-only access asMIB_ACCESS_READWRITE Rread-write access asMIB_ACCESS_READCREATE Read-create access Mib Status Constants Name Description asMIB_STATUS_CURRENT Current asMIB_STATUS_DEPRECATED Deprecated asMIB_STATUS_OBSOLETE Obsolete asMIB_STATUS_MANDATORY Mandatory 3.2.2.5 Error Codes Khi một phương thức được gọi, kết quả của phương thức được lưu trữ thuộc tính của đối tượng 'LastError Khi 'LastError' là 0, có nghĩa là phương thức cuối cùng được gọi là phương thức hoàn tất thành công, nếu không, một lỗi xảy Giá trị của LastError mô tả lý tại các chức không thành công Tất cả các mã lỗi được liệt kê trang web ActiveXperts web: http://www.activexperts.com/support/errorcodes Ở đây, có thể tra cứu một lỗi cụ thể để tìm mô tả của nó Gọi phương thức GetErrorDescription của bất kỳ đối tượng để tìm mô tả lỗi 3.3 Giao diện chương trình Mô giao thức quản trị mạng SNMP Yêu cầu hệ thống: Máy tính sư dụng HĐH WindowsXP, Windows7,… đã cài đặt NetFramework 3.5 trở lên, thư viện Activesocket.dll, và dịch vụ Snmp 72 Hình 3.14: Giao diện chương trình Hình 3.15: Load MIB File Mặc định ActiveSocket đã nạp sẵn MIB2 Hoặc chương trình có tùy chọn load sở dữ liệu MIB file, sư dụng cho phương thức Snmp Có thể Load từ thư mục : C:\ProgramFiles\ireasoning\mibbrowser\mibs\RFC1213-MIB.mib với những PC đã cài phần mềm iReasoning Mib Browser 73 Hình 3.16:Các tùy chọn SNMP Agent thiết lập community Trên hình, là các control cho phép người dùng khai báo các thuộc tính của Agent Snmp Ngoài ra, chương trình còn có các phương thức của Snmp v1 và v2c Hình 3.17: Các phương thức mà chương trình thực 74 Hỗ trợ phương thức GetBulk của SNMP v2c Hình 3.18: Hỗ trợ phương thức GetBulk SNMP v2c Khi người dùng lựa chọn, hiển thị form tùy chọn, giúp người dùng lựa chọn các giá trị NonRepeater, MaxRepetitions và các biến ràng buộc (OID Variable Bindings) 75 Hình 3.19: Liệt kê ứng dụng chạy Agent Chương trình cho phép liệt kê các ứng dụng chạy máy Agent như: Chỉ số, tên ứng dụng, ID,đường dẫn 76 KẾT LUẬN Trong quá trình thực hiện đề tài, với sự giúp đỡ và định hướng của giáo viên hướng dẫn cùng sợ nỗ lực nghiên cứu của bản thân em đã đạt được những kết quả sau: - Hiểu được tổng quan mạng máy tính và quản trị hệ thống, - Nghiên cứu các phiên bản của giao thức quản trị mạng SNMP (SNMPv1, - SNMPv2) và các ứng dụng quản trị mạng Nghiên cứu tính bảo mật SNMP - Nắm được kỹ lập trình ứng dụng giao thức Snmp sư dụng thư viện Asocket.dll Hướng phát triển đề tài: Thông qua đề tài giúp em hiểu tổng quan mạng máy tính và quản trị hệ thống nghiên cứu các phiên bản của giao thức quản trị mạng SNMP (SNMPv1, SNMPv2,SNMPv3), các ứng dụng quản trị mạng bảo mật phiên bản Đồng thời nắm được kỹ lập trình ứng dụng giao thức SNMP sư dụng thư viện Asocket.dll Xây dựng một chương trình demo mô cho việc sư dụng giao thức SNMP vào việc lấy thông tin của hệ thống mạng 77 Do kiến thức còn hạn chế nên bài báo cáo không tránh khỏi những thiếu xót Chúng em mong nhận được sự góp ý của thầy, cô giáo và các bạn để chương trình được hoàn thiện Chúng em xin chân thành cảm ơn! 78 TÀI LIỆU THAM KHẢO [1]Tác giả: Diệp Thanh Nguyên - SNMP Toàn Tập version 9.0-Tháng 04/2010 [2]Tác giả: Trường đại học Công Nghệ Thông Tin Và Truyền Thông – Đại học Thái Nguyên-Bài giảng Quản trị mạng, Bộ môn Mạng và truyền thông [3]Tác giả: Học Viện Công Nghệ Bưu Chính Viễn Thông-Quản Lý Mạng Viễn Thông-NXB Trung Tâm Đào Tạo Bưu Chính viễn Thông [4] Toni Paila, Department of Computer Science, Helsinki University of Technology-The Security of Network Management-Configuring Network Management: Copyright © 1992 2002 Cisco Systems, Inc [5]http://ireasoning.com/downloadmibbrowserfree.php [6]http://ireasoning.com/browser/help.shtml [7]http://tailieu.vn/xem-tai-lieu/tong-quan-ve-mang-may-tinh.41675.html [8] http://www.activexperts.com/files/activsocket/manual.htm 79 ... gắng học hỏi nhà trường và thực tế Em chọn đề tài tốt nghiệp Nghiên tính bảo mật SNMP version xây dựng chương trình mô Do kiến thức còn hạn chế nên bài báo cáo không tránh khỏi... là mô t chuẩn của IETF SNMPv2 là mô t phiên bản phát triển từ SNMPv1, SNMPv2 được đưa vào năm 1993, hiện thời nó được coi là mô t chuẩn nháp giữa SNMPv1 và SNMPv3.Giống SNMPv1,... mib -2 object ifSpecific và object atIfIndex nằm kề OID lần lượt là 1.3.6.1 .2. 1 .2. 2.1 .22 và 1.3.6.1 .2. 1.3.1.1.1 Muốn hiểu được mô t OID nào đó cần có file MIB mô tả OID đó Mô t