Solawind Engineer’s Toolset Khảo sát công cụ quản trị mạng Solawinds Engineer’s Toolset Họ tên: [Network Management] Nguyễn Đình Huy Bảo Võ Minh Tuấn Võ Lê Thanh Tùng - 07520023 07530390 07520400 Page Solawind Engineer’s Toolset Mục lục Giới thiệu tổng quan Công cụ quản trị mạng Solarwinds 2.1 Giới thiệu 2.2 Các chức 2.2.1 Mô hình khảo sát 2.2.2 Network Performance Monitoring 2.2.3 DNS Analyser DNS/Whois Resolver 2.2.4 IP Network Browser 15 2.2.5 Brute Force Attack & SNMP Dictionary Attack 2.2.6 Các công cụ hữu ích khác 2.3 Đánh giá 2.3.1 Điểm mạnh 2.3.2 Điểm yếu 2.4 Lời khuyên Kết luận Tài liệu tham khảo [Network Management] 3 4 12 16 17 18 18 18 19 20 20 Page Solawind Engineer’s Toolset Ngày hệ thống mạng không xa lạ với công ty hệ thống mạng ngày rộng lớn phức tạp dẫn đến nhiều rủi ro lẫn hệ thống Khả xảy lỗi hệ thống phức tạp cao, phát triển mạnh mẽ tin tặc phần tử xấu khác cộng đồng CNTT, kể đến đối thủ cạnh tranh thị trường nhầm phá hoại đối thủ Do công việc quản trị hệ thống mạng việc đưa sách phòng chống rủi ro người quản trị hệ thống ngày quan trọng Nhưng liệu người hay nhóm quản trị mạng quán xuyến hết tất vấn đề hệ thống vô phức tạp? Họ kiểm soát phần hệ thống mạng điều chưa đủ Như đòi hỏi phải có phương pháp hay công cụ giúp người quản trị kiểm soát phần chìm hệ thống Với mục đích công cụ quản trị mạng liên tục xuất với đa dạng tính giá Trong viết khảo sát sơ lượt số công cụ công cụ Solarwinds - công cụ sử dụng rộng rãi Giới thiệu tổng quan Mục đích viết nhằm cho bạn thấy khái quát công cụ Solarwinds công việc quan trọng quản trị hệ thống mạng việc quản trị hệ thống mạng đòi hỏi gì? Quản trị hiệu suất sao? Quản lý tài khoản cho hiệu quả? Cùng với đưa ưu điểm nhược điểm Solarwinds so với số công cụ quản trị mạng khác để bạn lựa chọn cho công cụ thích hợp để bạn nghiên cứu sử dụng cho công việc bạn sau Chúng so sánh Solarwinds với hai công cụ Performance Window công cụ Net Tool vấn đề quan trọng quản trị hiệu suất, quản trị tài khoản, quản trị cấu hình bảo mật Trong vấn đề có nhiều công cụ khác đưa số công cụ mà cảm thấy có ích vấn đề người dùng, công cụ lại giới thiệu sơ lược để bạn tham khảo Cuối đưa nhận xét cá nhân nhóm công cụ Solarwindsc tính năng, ưu điểm, nhược điểm, giá cả… Công cụ quản trị mạng Solarwinds 2.1 Giới thiệu Theo thông tin từ Wikipedia (2010) Solarwinds công cụ cung cấp công ty Solarwinds - thành lập năm 1998 từ ý tưởng hai anh em Dave Don Yonce Solarwinds hổ trợ đắc lực cho người quản trị việc phân tích lỗi quản lý việc thực thi hệ thống mạng Phần lớn ứng dụng Solarwind sử dụng giao thức SNMP để truyền thông Bộ công cụ Solarwinds bao gồm 32 công cụ chia làm phần lớn: • Network Discovery Tools • Ping Diagnotic Tools • Tools for Cisco Routers • IP Address Management Tools • Fault & Performance Monitoring Tools • Miscellaneous Tools Bảng giá số công cụ Solarwind (cập nhật ngày 15/11/2010 theo trang chủ SolarWinds) [Network Management] Page Solawind Engineer’s Toolset 2.2 Các chức công cụ Solarwinds 2.2.1 Mô hình khảo sát Nhóm sử dụng mô hình mạng đơn giản gồm máy để khảo sát: • Máy server: sử dụng hệ điều hành Window Server 2003 SP2 – tên máy Win2k3 - sử dụng card mạng: để thông Internet (192.168.1.99) nối với máy user (192.168.0.1) • Máy user: sử dụng hệ điều hành Window XP Professional SP2 – tên máy WinXp - nối trực tiếp đến máy server vào Internet thông qua máy server Window Server 2003 IP Addr 1: 192.168.0.1 IP Addr 2: 192.168.1.99 Window XP IP Addr: 192.168.0.9 Community String: public 2.2.2 Network Performance Monitoring (NPM) SolarWinds Toolset Administrator (200, trang 183) định nghĩa Network Performance công cụ giám sát thời gian thực cho phép kiểm tra độ trễ mạng, gói tin, dung lượng băng thông sử dụng, trạng thái nút mạng vấn đề quản trị lỗi khác NPM hổ trợ hai chức giám sát thiết bị hổ trợ SNMP thiết bị không hổ trợ SNMP Các chức NPM: • Giám sát dung lượng sử dụng mạng WAN • Biểu đồ giám sát theo thời gian thực • Thiết lập cảnh báo mạng với 150 thuộc tính • Giám sát hệ thống nút mạng Để bắt đầu giám sát nút mạng NPM, trước tiên phải thêm nút mạng vào bảng giảm sát Chọn Node\Add Node Interface\Add Interface Sau [Network Management] Page Solawind Engineer’s Toolset nhập vào địa IP thiết bị (H1) Nhập vào dãy Community String khai báo trình cài đặt SNMP (H2) Lựa chọn tài nguyên node mà bạn muốn giám sát (H3) Ở mục Node Details, bạn thay đổi số thông số node tên node – tên máy, địa IP khoảng thời gian cập nhật trạng thái node (H1) Nhập địa IP [Network Management] Page Solawind Engineer’s Toolset (H2)Nhập vào Community String giao thức quản lý (H3) Chọn tài nguyên node muốn quản lý [Network Management] Page Solawind Engineer’s Toolset (H4) Node details Trong NPM bạn dễ dàng giám sát hoạt động node mạng, xem xét mức độ hoạt động CPU, nhớ, ổ đĩa Đồng thời giám sát dung lượng vào node tính sẵn sàng node để đưa sách quản lý phù hợp Một chức khác hữu ích cho việc quản trị thiết lập báo động (Alerts) Với 150 thuộc tính liên quan đến hệ thống, hiệu suất, mạng… thiết lập báo động giúp cho người quản trị nhanh chóng nhận cảnh báo việc tải hay sử dụng tài nguyên không hợp sách Trong ví dụ nhóm thiết lập cảnh báo nhớ node sử dụng vượt 200MB (ở 220MB) nhận thông báo cho biết nhớ sử dụng vượt mức cho phép (từ H7 đến H12) (H5) Download file mp3 máy XP [Network Management] Page Solawind Engineer’s Toolset (H6) Ở Win2k3 phần giám sát card mạng máy XP thấy tốc độ nhận truyền liệu dung lượng truyền (H7) Thiết lập cảnh báo [Network Management] Page Solawind Engineer’s Toolset (H8) Chọn thuộc tính cần cảnh báo (H9) Chọn giá trị thuộc tính cần cảnh báo [Network Management] Page Solawind Engineer’s Toolset (H10) Chọn hành động thực thi cảnh báo xuất (H11) Cảnh báo gửi tin nhắn đến máy win2k3 cho biết nhớ sử dụng máy XP vượt mức 220MB [Network Management] Page 10 Solawind Engineer’s Toolset (H12) Hình ảnh cho thấy nhớ sử dụng máy XP vào thời điểm cảnh báo xuất 2.2.3 DNS Analyser DNS/Whois Resolver DNS Analyser sử dụng để hiển thị cách trực quan cấu trúc ghi DNS, bao gồm ghi NS, CNAME, PTR Mối quan hệ Server name địa IP đích phân biệt dể dàng cách dùng biểu đồ DNS (SolarWinds Toolset Administrator 2009, trang 82) (H13)Hiển thị cấu trúc tên miền google.com DNS/Whois Resolver công cụ dùng để phân giải địa IP tên miền ngược lại Sau phân giải xong DNS/Whois Resolver cung cấp thêm thông tên IP domain name (SolarWinds Toolset Administrator 2009, trang 80) [Network Management] Page 11 Solawind Engineer’s Toolset (H14) Nhập vào tên miền cần phân giải [Network Management] Page 12 Solawind Engineer’s Toolset (H15) Kết cho không dãy địa IP tên miền mà có thông tin tên miền [Network Management] Page 13 Solawind Engineer’s Toolset (H16) Minh họa việc phân giải địa IP 2.2.4 IP Network Browser IP Network Browser công cụ sử dụng để quản lý thông tin node dựa hostname IP node Công cụ sử dụng để quét địa IP quét theo dãy địa IP theo dãy subnet Nếu NPM cho ta thấy thông tin hiệu suất node IP Network Browser cho ta thấy rỏ tài khoản, dịch vụ, liệu chia sẻ node (SolarWinds Toolset Administrator 2009, trang 115) [Network Management] Page 14 Solawind Engineer’s Toolset (H17) Thực tìm kiếm thông tin node (H18) Thông tin tìm bao gồm thông tin chính, tài khoản, liệu chia sẻ, dịch vụ sử dụng… 2.2.5 Brute Force Attack & SNMP Dictionary Attack (SolarWinds Toolset Administrator 2009 trang 285) Đây công cụ sử dụng để tìm kiếm Community String máy đối tượng Brute Force Attack Dictionary Attack phương pháp công tin tặc công cụ cho phép sử dụng chuỗi có sẵn Dictionary có sẵn [Network Management] Page 15 Solawind Engineer’s Toolset Solawinds tự tạo chuỗi Dictionary riêng để sử dụng 2.2.6 Các công cụ hữu ích khác Ping Sweep & SNMP Sweep: Đều sử dụng để quét qua dãy địa IP, xác định địa IP sử dụng với DNS Ngoài SNMP Sweep tra cứu tên hệ thống, địa điểm, lần tắt/mở máy gần nhất… (SolarWinds Toolset Administrator 2009, trang 140 145) Mac Address Discovery: Tìm địa MAC dãy IP (SolarWinds Toolset Administrator 2009, trang 128) Switch Port Mapper: xác định MAC, IP, thông tin hệ thống thiết bị nối đến switch/hub/router (SolarWinds Toolset Administrator 2009, trang 151) TraceRoute: Không lưu lượng đường truyền mạng lấy từ máy tính đến server đích thiết bị khác.Nó hiển thị thông tin SNMP chọn từ thiết bị nhận Đây công cụ định tuyến tìm kiếm mạnh Thông tin thời gian Response số gói bị không dạng số mà dạng đồ thị (SolarWinds Toolset Administrator 2009, trang 264) IP Address Management: dùng cho hoạt động giám sát địa IP mạng.Nó dùng để định phần địa IP trước chúng dùng (SolarWinds Toolset Administrator 2009, trang 94) Spam Blacklist: công cụ ưa chuộng, dùng để quản trị email Spam Blacklist cho phép kiểm tra địa IP mail server chứng thực mail server chưa bị công [Network Management] Page 16 Solawind Engineer’s Toolset Ngoài Spam Blacklist có chức chặn địa IP có khả spam đến hệ thống mailserver (SolarWinds Toolset Administrator 2009, trang 258) Port Scanner: giám sát từ xa trạng thái port thiết bị.Có thể định dãy địa IP để scan,cũng port để scan (SolarWinds Toolset Administrator 2009, trang 143) Ngoài số công cụ quản trị địa IP, Cisco Router, Mail Service, SNMP khác 2.3 Đánh giá 2.3.1 Điểm mạnh Solarwinds Engineer Tools sử dụng giao thức SNMP v3 nên độ bảo mật cao hẳn so với việc sử dụng giao thức RPC Performance Window Còn công cụ Net Tool thiếu chức quản trị hệ thống Solarwinds Tools Performance Net Tool Giao thức SNMP v3, độ bảo mật cao RPC Không có chức (Cơ chế polling Windows quản trị SolarWinds, 2007) hệ thống Thông tin Cảnh báo Hệ thống công cụ Tính bật Thông tin dựa theo MIB chi tiết hỗ trợ nhiều cho việc giám sát quản trị Thông tin đơn giản Cho phép cảnh báo manager agent để người dùng máy agent nhận biết kiện xảy Chỉ cảnh báo máy người quản trị Ngoài tắt mở số thành phần máy agent card mạng Bao gồm nhiều công cụ nhỏ gọn có liên kết với (Cơ chế polling Windows SolarWinds, 2007) (Cơ chế polling Windows SolarWinds, 2007) Cũng bao gồm nhiều công cụ (Mabsoft Website, 2008) SNMP Brute Force Attack SNMP Dictionary Attack để kiểm tra chuỗi community string không hợp lệ hệ thống Ngoài có công cụ Cisco hỗ trợ việc cập nhật cấu hình thiết bị Cisco lấy lại mật [Network Management] Page 17 Solawind Engineer’s Toolset bị 2.3.2 Điểm yếu Giá thành Solarwinds Tools 1,390$/năm Performance Miễn phí tích hợp sẵn hệ điều hành Window Chỉ tốn chi phí quyền hệ điều hành Net Tool Miễn phí hoàn toàn (Mabsoft Website, 2008) (Cơ chế polling Windows SolarWinds, 2007) Quản lý file Thiếu số chức quản lý file mã hóa file, đặt mật cho file quan trọng Theo đánh giá chủ quan nhóm việc bảo mật file quan trọng phần công việc quản trị để đảm bảo tính an toàn cho hệ thống Có công cụ mã hóa file, đặt mật cho file (Mabsoft Website, 2008) Vì Solarwinds công cụ thiết kế dành cho nhà quản trị chuyên nghiệp nên đòi hỏi phải có kiến thức sâu rộng hiểu biết việc quản trị hệ thống đề sử dụng tối ưu công cụ Solarwinds Một số công cụ Solarwinds quản trị hệ thống từ nhỏ đến vừa phải công cụ Network Performance Monitor giám sát 500 thành phần mạng trở lại chứa 2GB liệu lưu trữ Nếu bạn người quản trị mạng lớn cần phải có công cụ tốt công cụ Orion NPM cung cấp hãng Solarwinds 2.4 Lời khuyên Solarwinds cài đặt máy quản lý máy quản lý để giảm chi phí quản trị hiệu bạn phải cài đặt Solarwinds máy trạm Và để đạt độ an toàn cao bạn nên sử dụng Solarwinds hệ thống mạng có 500 thiết bị mạng để quản lý cách triệt để hiệu hệ thống Bạn cần phải tận dụng triệt để tất công cụ Solarwinds để phát huy ưu điểm chương trình kèm với kết hợp với số công cụ quản lý bảo mật khác quản lý liệu, tường lửa phát xâm nhập hay phòng chống chương trình độc hại Để hiểu rõ cách thức hoạt động Solarwinds bạn tham khảo nghiên cứu kỹ cách thức hoạt động giao thức SNMP, thông số hệ thống, biến, cách thức lấy thông tin từ mày [Network Management] Page 18 Solawind Engineer’s Toolset Một điều cần lưu ý thời hạn sử dụng Solarwinds năm nên bạn phải để ý đến thời gian phải đăng ký license để sử dụng tiếp Đọc kỹ hướng dẫn sử dụng kèm theo với phần mềm Và liên tục cập nhật vá lỗi thông tin từ nhà sản xuất Kết luận Như viết điểm sơ lượt qua công cụ công cụ Solarwinds Engineer Tool 9, đề cập sau đến số công cụ mà cho quan trọng công tác quản trị hệ thống mạng Network Performance Management, DNS/Who is resolver, DNS Analyser, IP Network Browser, SNMP Brute Force Attack Các công cụ coi tảng phần công tác quản trị quản trị hiệu suất, quản trị tài khoản, bảo mật… Ngoài công cụ khác giúp ích nhiều cho việc quản trị bạn tham khảo hướng dẫn sử dụng Solarwinds tự nghiên cứu để bổ sung kiến thức làm quen với phần mềm quản trị Ngoài viết đưa thêm hai công cụ quản trị khác Performance Net Tool Tuy công cụ có ưu nhược điểm riêng bạn phối công cụ cách tốt với kiến thức kinh nghiệm phần đảm bảo cho hệ thống mạng mà bạn quản trị Tài liệu tham khảo Đào Thị Thu Vy Hoàng Thị Bích Trân, 2010, “Công cụ Net Tool”, Quản trị hệ thống mạng, Đại học Công nghệ thông tin – Đại học Quốc Gia Thành Phố Hồ Chí Minh, Thành phố Hồ Chí Minh Mabsoft Website, 2008, Mabsoft – Net Tools, xem ngày 20-11-2010, http://www.mabsoft.com/nettools.htm Phan Lê Thùy Trang, 2007, “Cơ chế polling Windows SolarWinds”, Quản trị hệ thống, Học Viện Công Nghệ Bưu Chính Viễn Thông, Thành phố Hồ Chí Minh SolarWinds Engineer’s Toolset Overview, 2010, Solarwinds Website, xem ngày 20-11-2010 http://www.solarwinds.com/products/toolsets/engineer.aspx SolarWinds.net Inc, 2007, SolarWinds Toolset Administrator Guide, SolarWinds.net Inc, 3711 South MoPac Expressway Building Two Austin, Texas 78746 Thi Tiến Lực, ngày đăng 4-10-2007, Solarwinds – Quản trị mạng Windows, xem ngày 21-11-2010 http://my.opera.com/ttluc/blog/solarwinds-quan-tri-mang-tren-windows Wikipedia, the free encyclopedia, cập nhật ngày 28-6-2010, Wikipedia – Solarwinds, xem ngày 21-11-2010, http://en.wikipedia.org/wiki/SolarWinds [Network Management] Page 19 ... Brute Force Attack Các công cụ coi tảng phần công tác quản trị quản trị hiệu suất, quản trị tài khoản, bảo mật… Ngoài công cụ khác giúp ích nhiều cho việc quản trị bạn tham khảo hướng dẫn sử dụng... viết khảo sát sơ lượt số công cụ công cụ Solarwinds - công cụ sử dụng rộng rãi Giới thiệu tổng quan Mục đích viết nhằm cho bạn thấy khái quát công cụ Solarwinds công việc quan trọng quản trị hệ... trị hệ thống mạng việc quản trị hệ thống mạng đòi hỏi gì? Quản trị hiệu suất sao? Quản lý tài khoản cho hiệu quả? Cùng với đưa ưu điểm nhược điểm Solarwinds so với số công cụ quản trị mạng khác