1. Trang chủ
  2. » Công Nghệ Thông Tin

Quản trị hệ thống mạng IP-TOOLS

27 235 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 1,3 MB

Nội dung

ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG -o0o - Báo cáo đề tài số 13: QUẢN TRỊ HỆ THỐNG MẠNG IP-TOOLS GVHD: Vũ Trí Dũng SV thực hiện: Đặng Trần Huân - 07520145 Nguyễn Hồng Hải - 07520110 Lê Phan Định Lớp: MMT-TT02 Khóa: 2007-2011 Tp Hồ Chí Minh - Tháng 12 Năm 2010 - 07520086 Tóm tắt nội dung: Quản trị mạng lưới (network administration) định nghĩa công việc quản lý mạng lưới bao gồm cung cấp dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp tiêu định Quản trị hệ thống (system administration) định nghĩa công việc cung cấp dịch vụ hỗ trợ, đảm bảo tin cậy, nâng cao hiệu hoạt động hệ thống, đảm bảo chất lượng dịch vụ cung cấp hệ thống tiêu định Một định nghĩa khái quát công tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái quát tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Hiện hầu hết doanh nghiệp sử dụng máy tính công cụ làm việc thiết yếu Điều đồng nghĩa với việc cần người thiết lập hệ thống mạng máy tính quản trị hệ thống Chuyên viên quản trị mạng giữ nhiệm vụ vận hành, khai thác, mở rộng xử lý cố liên quan đến hệ thống thông tin quản lý kết nối Intranet, Internet, quản lý hoạt động server mail, DNS, web, database … Về kiến thức, phải nắm vững giao thức TCP/IP, am hiểu hệ điều hành trình ứng dụng, nguyên tắc giải cố phần cứng phần mềm đặc thù hệ thống máy tính phòng ban A Giới thiệu tổng quan Mục đích viết giới thiệu công cụ quản trị mạng giúp cho người quản trị xử lý tình tốt trình theo dõi kết nối Sự cố mạng máy tính xảy lúc nào, làm việc, vào ngày nghỉ cuối tuần…Các công cụ giúp người quản trị mạng sẵn sàng xử lý thứ trở lại bình thường Ví dụ hệ thống e-mail công ty bị trục trặc việc trao đổi e-mail phòng ban đặc biêt với khách hàng bị ảnh hưởng nghiêm trọng Hoặc người quản trị mạng lơ việc lưu liệu định kỳ , hệ thống gặp cố thông tin quan trọng quan trọng công ty có nguy “tan thành mây khói” Công nghệ ngày phát triển, việc bắt công nghệ để đáp ứng ứng dụng doanh nghiệp cần thiết với người quản trị mạng Do yêu cầu nhà quản trị mạng luôn học tập nghiên cứu công nghệ nhằm bắt ứng dụng môi trường cụ thể.Một người quản trị phải biết cách chủ động giải vấn đề quản trị hệ thống, sẵn sàng ứng phó với cố có nhiều phương án xử lý cố Cấu trúc viết : Tóm tắt nội dung …………………………………………………………………… Trang A.Giới thiệu tổng quan ……………………………………………………………….Trang B Công cụ quản lý mạng …………………………………………………………….Trang I Giới thiệu công cụ quản lý mạng ……………………………………….Trang II Mô tả chức công cụ …………………………………………… Trang IP Monitor …………………………………………………………Trang SNMP Monitor …………………………………………………….Trang UDP Scanner ………………………………………………………Trang Host Monitor ………………………………………………………Trang 11 III Đánh giá công cụ ……………………………………………………… Trang 18 Điểm mạnh …………………………………………… …………Trang 18 Điểm yếu ………………………………………………………… Trang 22 IV Lời khuyên ……………………………………………………………….Trang 23 V Kết luận ………………………………………………………………… Trang 24 C Tài liệu tham khảo …………………………………………………………….… Trang 25 D Phân công …………………………………………………………………………Trang 25 B Công cụ quản lý mạng I Giới thiệu công cụ quản lý mạng IP Tools cung cấp nhiều tiện ích TCP/IP chương trình Chương trình cho phép thực nhiều thao tác lúc Một công nghiệp tool phần mềm hỗ trợ giao thức kiến trúc mạng không dây hay có dây Đây kết hợp mạnh mẽ network scanning, security, file, system, administrator tools cách tốt trình theo dõi kết nối mạng dành cho người quản trị + Local Info - kiểm tra host nội hiển thị thông tin xử lý, nhớ, liệu , Winsock, v.v + Connection Monitor - hiển thị thông tin kết nối mạng TCP UDP + NetBIOS Info - lấy thông tin NetBIOS giao diện mạng (các máy tính nội từ xa) + NB Scanner - trình quyét tài nguyên chia sẻ + SNMP Scanner - quyét mạng cho thiết bị cho phép SNMP + Name Scanner - quyét tên host bên danh sách địa IP + Port Scanner - quyét mạng cho thiết bị dựa vào TCP + UDP Scanner - quyét mạng cho thiết bị dựa vào UDP + Ping Scanner - ping host từ qua mạng + Trace - trace hướng tới host từ qua mạng + WhoIs - lấy thông tin host Internet tên domain từ NIC (Trung Tâm Thông Tin Mạng) + Finger - lấy thông tin người sử dụng từ host từ xa + LookUp - tìm tên domain dựa theo địa chi IP địa IP từ tên domain + GetTime - lấy thông tin thời gian từ máy chủ thời gian (nó cài đặt thời gian hệ thống nội bộ) + Telnet - máy khách telnet + HTTP - máy khách HTTP + IP-Monitor - hiển thị luồng mạng theo thời gian thực (như biểu đồ) + Host Monitor - quan sát trạng thái lên/xuống host chọn + Trap Watcher - cho phép bạn nhận tiến hành tin nhắn SNMP Trap Host monitor công cụ quản lý hệ thống , với IP Tools nhằm tăng khả giám sát liên tục hệ thống server, cảnh báo với nhà quản trị mạng trường hợp mạng bị lỗi kịp thời xử lý trước vấn đề trở nên nghiêm trọng Điều làm giảm bớt chi phí sửa lỗi mạng bảo vệ liệu công ty II Mô tả chức công cụ Công cụ IP Monitor : IP Monitor tổng hợp lưu lượng gói Input ,Output , Error cùa giao thức TCP , UDP , ICMP theo thời gian thực Đối với TCP : TCP input bao gồm gói tin nhận TCP gói bị lỗi TCP error Nó bao gồm phần thiết lập kết nối Đối với UDP : Theo nguyên tắc biết gói UDP bị lỗi Gói UDP error trường hợp xác định gói mà không tìm thấy ứng dụng đích Đối với ICMP : + ICMP Input gồm gói tin nhận ICMP kể gói bị lỗi + ICMP Output gồm gói tin gửi ICMP kể gói bị lỗi + ICMP Error gói nhận mà phần checksum , length bị sai Hoặc gói tin không gửi bị tràn đệm Trong : Xanh : Gói input Công cụ SNMP Scanner Xanh dương : Gói Output Đỏ : Gói error Tiện ích cho phép scan list mạng thiết bị (hosts ,routers, bridges , hubs) cho phép SNMP.Cho SNMP responding , tiện ích hiển thị thông tin thiết bị + Host : IP , tên tùy chọn host + Status : Trạng thái tiến trình chạy + System ID: OID hãng kiểu hệ thống (VD"Windows Workstation", "Windows Domain Controler" or "1.3.6.1.3.9999") + System description : Mô tả hệ thống (Trường chứa thông tin phần cứng phần mềm chạy host) + UpTime :Quãng thời gian từ tính từ lúc khởi tạo gần (boot, start-up) host + Router : Là "Yes" host router Còn lại "No" + Interfaces : Số cổng giao tiếp mạng host + TCP Curr/Max : Chỉ số lượng kết nối TCP thiết lập Số lượng tối đa kết nối TCP mà host hỗ trợ SNMP Scanner  Scan options + Port: Port mà host (SNMP agent) listening gói tin UDP Mặc định 161 + Timeout: Khoảng thời gian (miliseconds)chương trình chờ trả lời trước xác định request bị ‘failed’.Nếu “Retries’’ lớn 1,chương trình gửi thêm vài request + Retries: Chỉ định số lần kết nối lại + Community strings: Một số chuỗi để giao tiếp với host Ta có thề thêm button “Add item” ấn “Insert Key” Có thể chọn nhiều chuỗi tuỳ thích SNMP Scanner xác định chuỗi cho thiết bị theo list từ xuống Có thể điều chỉnh lai “Up” “Down” UDP Scanner (quyét mạng cho thiết bị dựa vào UDP) Chương trình có khả scan dịch vụ UDP TFTP, SNTP, Daytime, DNS chuỗi IP xác định Chương trình có khả scan dịch vụ UDP TFTP, SNTP, Daytime, DNS chuỗi IP xác định Hỗ trợ phân giải tên miền sang ip trước scan Hỗ trợ ping tới host trước scan Hiển thị response dịch vụ đăng nhập từ xa Cho phép scan theo list cho trước + Mục Test method: Nhập cách thức kiểm tra server, tùy vào dịch vụ mà server chạy mà có cách thức kiểm tra khác nhau: Dịch vụ WEB, FTP service(URL request, TCP connection…), kiểm tra node mạng (ping…) Sau phương thức kiểm tra phổ biến + URL Request: HostMonitor thực kiểm tra kết nối trực tiếp đến URL (hoặc thông qua proxy server định nghĩa trang Proxy thuộc hộp thọai Option Menu Bar), kiểm tra dựa giao thức Http, Https, Ftp + Ping: lệng Ping sử dụng để kiểm tra host, router, node mạng… việc gửi gói ICMP đến thiết bị lắng nghe replly gói tin Ở chọn URL request, ô URL: nhập địa IP họặc tên miền cần giám sát + Mặc định sau 10 phút, HostMoniter kiểm tra kết nối lần, hiệu chỉnh số mục Test Every thuộc bảng Test Properties + Chức cảnh báo có Node kiểm tra down, mục Alerts, có mục, chọn Message, Sound hình vẽ để báo hiệu âm thông điệp +Chọn Message, Sound hình , nhấp nút bên cạnh để chọn file sound cảnh báo Tại mục “BAD status action” nhấn nút Add, Edit, Del để thêm xóa sửa file âm phát Node down, phần “Good status action” tương tự phát âm Node test thành công + Tùy theo Phương thức Test (Test Method), mà tham số cần nhập khách nhau, trường hợp ta kiểm tra dịch vụ web server (URL request), Mục URL: Nhập Url trang web vd như: www.nguyenhonghai.com 4.2 Reports Nhấp Menu Option từ Menu Bar -> Hộp thọai Option ra, chọn thẻ Report Chức xuất báo cáo tình trạng Node Mạng file HTML theo định kỳ , Host Monitor có khả xuất báo cáo dạng file DBF, WML, HTML + Mục Generate reports every: xuất report định kỳ sau N phút + Mục Report Profile ta chọn mục HTML report, full information/ HTML report for Admin để xuất report file HTML dạng full Mặc định report xuất lưu thư mục cài đặt Host Monitor (C:/program Files/HostMonitor5) Hoặc thay đổi mục Generate to file tương ứng với lọai Report Sau chọn xong tùy chọn nhấn Save để thoát khỏi hộp thoại 4.3 Web service Host Monitor web service ứng dụng bổ trợ cho chương trình Host Monitor có sẵn gói cài đặt Enterprise license, muốn chương trình chạy dịch vụ web nên chọn gói cài đặt Enterprise Cách cấu hình web service gồm có bước sau: 4.3.1 Cấu hình RCI (Remote Control Interface): đặc điểm Host Monitor cho phép bạn kiểm tra điều khiển Host Monitor từ xa (sử dụng web browser telnet) RCI sử dụng giao thức TCP/IP cần TCP port, với tham số cấu sau Từ Menu Option menu file, chọn Tap RCI , cấu hình vẽ Enable Remote Control Interface (RCI): tham số Enable tất chức điều khiển từ xa Host Monotor có hiệu lực - Tham số Listen for incoming connections on port: bạn định TCP port để Host Monitor sử dụng để lắng nghe request từ Web service telnet service Tham số User profiles…: hiển thị hộp thọai User Profiles, bạn tạo Remote user quyền hạn remote user remote user truy cập vào Host Monitor 4.3.2 Cấu hình Web server: từ menu Start -> Programs -> HostMonitor -> Web Service + Port mục RCI (HostMonitor): Nhập port mà nhập RCI, 1050 + Address mục RCI (HostMonitor): Host Monitor web service cài đặt máy tính địa ta nhập là: 127.0.0.1, ngược lại ta nhập địa máy cài đặt ứng dụng Host Monitor + Port mục Web server: nhập số port mà web server lắng nghe kết nối từ trình duyệt Web browser giao tiếp với ứng dụng (default HTTP: 80) -> set active để active web service + Win32 service: điều khiển cho phép bạn kiểm tra trạng thái window service Install để cài đặt dịch vụ, nhấp start để khởi động dịch vụ 4.3.3 Các thiết đặt nâng cao cho web service Từ Menu Options -> Advance, hộp thọai Options với tùy chọn sau: - Use HTML command to force browser to refresh content every N sec: Sau N giây trình duyệt phí client refresh lại - Auto Login: Nhập user name password để tự động đăng nhập vào trang web phía client - Allow access to folder…… For any authorized: cho phép remote user ủy quyền truy cập vào thư mục họăc file Chọn đường dẫn thư mục cần xem -> OK Tại trình duyệt client, truy cập vào thư mục cách nhập url sau :http://mycompany.com/authorizer/ III Đánh giá công cụ Điểm mạnh + Ta thấy phần mềm IP-Tools tiện ích quét ping tốc độ cao Tiện ích ping IP-Tools phát gói ICMPECHO song song đơn giản đợi nghe tín hiệu phản hồi Một sản phẩm khác có tốc độ ngang tầm Ping Sweep SolarWinds Theo phamchaulinh214 ( 14 -10-2006 ) Ping Sweep có tốc độ nhanh đáng ngạc nhiên cho phép bạn xác định thời gian trì hoãn gửi gói tin + Theo Lữ Đình Thái et al (2005 , p 82 ) , hầu hết UDP scanner cố gắng nhận biết port UDP mở cách gửi gói UDP giả chờ gói ICMP “PORT UNREACHABLE” Nếu không nhận gói ICMP , scanner thừa nhận port UDP Cách đơn giản không đáng tin cậy vì: ++ Không phải OS gửi ICMP response cho client có kết nối UDP port mà ứng dụng listening ++ Khi gửi ICMP response , số chương trình diệt virus firewall thay đổi hàng động hệ thống không trả lời response Trong UDP Scanner IP-Tools dùng cách khác để kiểm tra dịch vụ UDP Nó định liệu gửi đặt điều kiện nhận reply: ++ Điều làm cho việc kiểm tra trở nên tin cậy ++ Có thể hiển thị reply dịch vụ khác ++ Điều chỉnh lọc để hiển thị thông tin xác + Nhiều tiện ích IP Tools 2.58 lấy thông tin từ host đơn lẻ, từ tất host bên danh sách IP (ví dụ 195.128.74.1 - 195.130.200.5) từ danh sách địa host IP Trong công cụ Net Tools 5.0.70 kiểm tra host đơn + Net Tools 5.0.70 hiển thị công cụ theo dạng form , nên sử dụng nhiều khó khăn IP-Tools hiển thị công cụ dạng tab nên dễ quản lý Công cụ IP-Tools 2.58 Công cụ SolarWind Version + Giá 175 USD (12-2010) + full-option Giá 24275 USD (12-2010) SolarWind Orion Network Performance Monitor + Có thời hạn dùng thử 21 ngày , tiện cho + Không có thời gian dùng thử việc nghiên cứu + Giao diện đơn giản dễ quản lý + Giao diện phức tạp + Chương trình nhỏ gọn 4,43 MB , cần +Chuơng trình nặng 338 MB đòi hỏi máy cấu cấu hình nhẹ hình cao để xử lý + Ngoài IP-Tools lưu thông tin lấy vào file text tạo báo cáo HTML đẹp mắt Điểm yếu Công cụ IP-Tools 2.58 Công cụ Net Tools 5.0.70 + Phần mềm có tính phí từ 99 USD (12-1020) + Phần mềm miễn phí sử dụng đến 175 USD (Nếu kèm theo Host Monitor ) + Chỉ có 19 công cụ + Tích hợp 175 công cụ + Cấu hình tương đối phức tạp gây rối mắt + Việc sử dụng trực quan , đơn giản công cụ Host Monitor + Chỉ tương thích với Windows 2000 tới +Theo beyond linux (2009) Net Tools Chạy Window Linux , Công cụ IP-Tools 2.58 + Quản lý thiết bị mạng Công cụ SolarWind Version + Quàn lý nhiều thiết bị mạng + Công cụ thời kỳ phát triển mạng remote + Công cụ tiếng nhiều người sử dụng IV Lời khuyên Các công cụ IP-Tools sử dụng giao thức ICMP (Inter-network Control Message Protocol) cho việc thử nghiệm khắc phục cố giao thức TCP/IP ICMP định nghĩa các thông điệp dùng để xác định hệ thống mạng phân phối gói tin Thật ra, ICMP thành phần bắt buộc thực IP Được đề nghị Lữ Đình Thái et al ( 2005 , p 125 ) Vậy điều xảy ICMP bị khóa vị trí mục tiêu ? Thông thường không gặp site bảo mật kỹ lại khóa ICMP cầu dẫn firewall Khi ICMP bị khóa, ta sử dụng số công cụ thủ thuật hỗ trợ nhằm xác định xem hệ thống có thực hoạt động không Tuy thủ thuật công cụ xác hữu ích ping sweep thông thường Khi luồng thông tin ICMP bị khóa, port scanning (quét cổng) kỹ thuật nhằm xác định mày chủ kết nối trực tiếp Qua thao tác quét cổng thông thường địa IP tiềm năng, ta xác định máy chủ hoạt động ta xác định cổng mở nghe hệ thống mục tiêu Trong vài trường hợp, gateway máy đích cần giao tiếp với máy nguôn để báo cáo lại lỗi xảy trình xử lý gói tin Theo Lữ Đình Thái et al ( 2005 , p 142 ) trường hợp ICMP sử dụng IP thể (ICMP) nằm mức cao V Kết luận An ninh mạng trở thành yêu cầu chuyên môn hoá môi trường an ninh quốc gia quốc phòng Các yêu cầu an mạng xuất hầu hết môi trường ứng dụng mạng, bao gồm mạng ngân hàng, mạng thương mại điện tử, mạng phủ ,mạng truyền thông tổ chức truyền thông mạng công ty/ tư nhân An ninh mạng cần phải thực thi hài hoà với phát triển mạng hệ thống mở (có nghĩa mạng không phụ thuộc vào nhà cung cấp thiết bị) Điều có nghĩa cấu thành an ninh mạng – kỹ thuật an ninh thủ tục an ninh cần phải phản ánh tiêu chuẩn hệ thống tương ứng Nếu nói hệ thống mạng bạn cần sâu lĩnh vực nói toàn hệ thống đơn giản, sâu vào vấn đề cần nghiên cứu thời gian dài, ví hạ tầng mạng, ban đầu bạn thiết lập mạng LAN, có nhiều LAN phải kết nối VPN, có VPN lại vấn đề bảo mật cần đặt Rồi tương lai thiết bị mạng tích hợp giải pháp cao cấp VoIP, truyền hình hội nghị…Bạn theo hướng tảng mạng hay bạn theo hướng quản trị ứng dụng tảng Windows hay Unix, Linux Trong viết sử dụng công cụ để hiểu mối đe doạ làm sử dụng dịch vụ an ninh để rà soát mối đe doạ Bài viết thể phương pháp thực thi dịch vụ an ninh C Tài liệu tham khảo + Lữ Đình Thái, Lê Thanh Tuấn, & Nguyễn Đăng Khoa , D 2005, Bảo Mật & Các Kỹ Thuật Bảo Vệ Máy Tính , Nhà xuất giao thông vận tải , Thành Phố Hồ Chí Minh + Hoàng Thị Thu Vy, & Hoàng Thị Bích Trân , 11-2010 , Đề tài môn quản trị hệ thống mạng Net Tools , Thành Phố Hồ Chí Minh + KS-Soft Company , Tài liệu hướng dẫn sử dụng IP-Tools , ngày xem 29-11-2010, + Mohamad Ahmadi Bidakhvidi , Tài liệu hướng dẫn dùng Net-Tools , ngày xem 30-11-2010 , + phamchaulinh214 (14 -10-2006) , Hướng dẫn quét ping , ngày xem 6-12-2010 , D Phân công nhiệm vụ thành viên + Lê Phan Định : Giới thiệu tổng quan công cụ , slide báo cáo công cụ + Nguyễn Hồng Hải : Trình bày cách cấu hình công cụ + Đặng Trần Huân : So sánh , tài liệu tham khảo tạo file báo cáo doc ... nghĩa khái quát công tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái quát tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Hiện hầu hết doanh... lập hệ thống mạng máy tính quản trị hệ thống Chuyên viên quản trị mạng giữ nhiệm vụ vận hành, khai thác, mở rộng xử lý cố liên quan đến hệ thống thông tin quản lý kết nối Intranet, Internet, quản. .. khói” Công nghệ ngày phát triển, việc bắt công nghệ để đáp ứng ứng dụng doanh nghiệp cần thiết với người quản trị mạng Do yêu cầu nhà quản trị mạng luôn học tập nghiên cứu công nghệ nhằm bắt ứng

Ngày đăng: 08/06/2017, 10:48

TỪ KHÓA LIÊN QUAN

w