ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG  Báo cáo đề tài: PHẦN MỀM QUẢN LÝ THIẾT BỊ CISCO SDM (Security Device Manager) Môn học:Quản trị Hệ thống mạng GVHD:Ths Vũ Trí Dũng Nhóm 15: - Nguyễn Xuân Hàm – 07520103 Lê Cao Trí – 0752037 Nguyễn Minh Huy - 07520154 Đề tài Quản trị Hệ thống mạng Tp Hồ Chí Minh – Tháng 12 năm 2010 Page2 Đề tài Quản trị Hệ thống mạng MỤC LỤC TÓM TẮT NỘI DUNG .4 TỔNG QUAN .5 CÔNG CỤ QUẢN LÝ MẠNG 2.3.2 Giám sát: 24 2.4.2 Điểm yếu: 27 KẾT LUẬN 31 Page3 Đề tài Quản trị Hệ thống mạng TÓM TẮT NỘI DUNG  BỐI CẢNH:  Cisco System hãng chuyên thiết kế sản xuất giải pháp mạng LAN WAN lớn thết giới Cisco chiếm 70% đến 80% thị phần thiết bị mạng toàn giới Các thiết bị mạng giải pháp mạng Cisco đáp ứng nhu cầu loại hình doanh nghiệp từ doanh nghiệp vừa nhỏ đến doanh nghiệp quy mô lớn nhà cung cấp dịch vụ.(http://www.vdctraining.vn/index.php/tin-tuc-va-sukien/tin-tuc-cisco/388-bodinhtuyenmanhnhathiennay.html)  Đi kèm với thiết bị Cisco có công cụ tiện ích SDM (Security Device Manager) công cụ thật hữu ích việc cấu hình giám sát hệ thống mạng cho doanh nghiệp  MỤC ĐÍCH:  Giới thiệu công cụ SDM(Security Device Manager) Mô tả số tiện ích cần thiết cụ việc cấu hình giám sát hệ thống mạng Đưa đánh giá lời khuyên sử dụng công cụ Cung cấp nguồn tài liệu cho việc nghiên cứu xâu công cụ Page4 Đề tài Quản trị Hệ thống mạng TỔNG QUAN  Mục đích viết: Giới thiệu công cụ tiện ích Cisco SDM (Security Device Manager) Chức công cụ việc cấu hình giám sát thiết bị mạng Cisco Đưa đánh giá so với công cụ tiện ích hãng khác.Đồng thời cung cấp lời khuyên hữu ích công cụ  Cấu trúc viết: Bài viết gồm có phần: Giới thiệu tổng quan - Tổng quan mục đích viết Công cụ quản lý - Giới thiệu, chức năng, đánh giá, lời khuyên công cụ Ứng dụng - Ứng dụng công cụ vào mô hình mạng cụ Kết luận Tài liệu tham khảo CÔNG CỤ QUẢN LÝ MẠNG 2.1.Giới thiệu: SDM (Security Device Manager) công cụ để quản lý thiết bị Router thông qua công nghệ JAVA SDM sử dụng để cấu hình Router thông qua interface HTTP HTTPs giúp cấu hình LAN, WAN tính bảo mật khác Router (ACLs, VPN,…) SDM thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh nghiệm nhiều việc cấu hình Router Page5 Đề tài Quản trị Hệ thống mạng 2.2 Cài đặt:  Software:  Download SDM (Security Device Manager): www.cisco.com/go/sdm  Sun Java Run Time Environment (JRE):http://download.cnet.com/Java-RuntimeEnvironment-JRE/3000-2356_4-10009607.html  Cài đặt: Bước 1:Kết nối Console vào router thực cấu hình Router>enable Router#conf t Router(config)# Cấu hình http server Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local Tạo user privilege level 15 Router(config)#username admin privalege 15 password admin Cấu hình telnet ssh Router(config)#line vty Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit Page6 Đề tài Quản trị Hệ thống mạng Bước 2:Cài đặt SDM (Security Device Manager) (Hướng dẫn cài đặt SDM,30-07-08, http://ipmac.vn/forum/showthread.php?t=138)  Run file cài đặt setup.exe Chọn Both (computer and router) Sau chọn Next  Nhập địa IP Router username password Chọn Next Page7 Đề tài Quản trị Hệ thống mạng  Chọn Typical, sau Next  Chọn Next, Install để cài đặt chương trình lên Router Page8 Đề tài Quản trị Hệ thống mạng  NhấnFinish  Kết nối đến Router thông qua địa 10.10.10.1  Nhập username password đăng nhập Page9 Đề tài Quản trị Hệ thống mạng  Giao diện chương trình Page10 Đề tài Quản trị Hệ thống mạng  VPN (Virtual Private Network) Cisco Router as a Remote VPN Server using SDM Configuration Example, 07/Sep/2006 http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_configuration_exam ple09186a00806ad10e.shtml Configuration/VPN/Easy VPN Remote/Launch Easy VPN Remote Wizard Enable AAA Router trước cấu hình Easy VPN Server Page18 Đề tài Quản trị Hệ thống mạng Chọn Interface kiểu chứng thực Chọn Next để cấu hình Internet Key Exchange (IKE) Page19 Đề tài Quản trị Hệ thống mạng Chọn default transfrom set để thiết lập kiểu mã hóa chứng thực mặc định Chọn Next để tạo AAA Page20 Đề tài Quản trị Hệ thống mạng Cấu hình chứng thực Easy VPN Server Add gourp remote users Chọn Add để thêm group Page21 Đề tài Quản trị Hệ thống mạng Đặt tên Tunnel Group Name.Cung cấp khóa thông tin chứng thực cấp phát vùng IP cho VPN Clients Page22 Đề tài Quản trị Hệ thống mạng Chọn Finish Kết sau cấu hình  Ngoài SDM hỗ trợ cấu hình QoS (Quality of Service), IPS (Intrusion Prevention), NAC, Security Audit, Firewall and AC… Page23 Đề tài Quản trị Hệ thống mạng 2.3.2 Giám sát: SDM cung cấp chức giám sát thiết bị CPU, Memory, Interface status… Page24 Đề tài Quản trị Hệ thống mạng Kiểm tra lưu lượng gói tin vào interface  Có nhật ký lưu trữ, cho phát giám sát trạng thái dịch vụ cấu hình Router Firewall, VPN, Traffic, QoS, NAC, IPS,… Page25 Đề tài Quản trị Hệ thống mạng 2.3.3 Kiểm trả kết nối:  Ping:  Test Connection: 2.4 Đánh giá công cụ: 2.4.1 Điểm mạnh: Page26 Đề tài Quản trị Hệ thống mạng • Giao diện dễ sử dụng SDM thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh nghiệm nhiều việc cấu hình router.(Lab • CCNA TTG v1, TT Đào tạo Quản trị mạng Trường Tân, Đà Nẵng, trang 47) Có khả cấu hình router mạng LAN, WAN từ Basic, Interface, Routing đến Access Lists, NAT, WAN… (Cấu hình Router SDM, BVHung,Diễn đàn VNPro.org, • 20/07/2010) Có khả cấu hình DHCP, VPN trực quan giao diện web vài cú click chuột (Cấu hình Router SDM, BVHung,Diễn đàn VNPro.org, 20/07/2010)  So sánh với công cụ Lan Management Solutio 3.2 ManageEngine Device Expert 5.5 • LAN Management Solutio (CiscoWorks LMS): Được Cisco đơn giản hóa việc định cấu hình thiết bị Không có khả cấu hình Router chuyên dụng SDM (CiscoWorks • LMS 3.2, http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html) ManageEngine Device Expert: Chỉ có khả cấu hình Router bản, không chuyên sâu SDM Giao diện không trực quan than thiện việc cấu SDM (Giải pháp quản lý thay đổi cấu hình Mạng chạy Web, VISC.vn, http://www.visc.vn/home/ManageEngine-Device-Expert_static_263_67.html) 2.4.2 Điểm yếu: • SDM tập trung vào việc cấu hình Router nên chức khác việc quản • lý mạng không thực mạnh mẽ SDM có khả cấu hình với router mà thực với thiết bị khác • • switch, firewall… Khả kiểm tra kết nối đơn giản, không bao quát Khả giám sát cung cấp nhiều thông tin CPU, Memory, Flash, Interface, Firewall, VPN, Traffic, QoS, NAC, Logging, IPS… nhiên chưa đủ để sử • dụngc ho việc quản lý hệ thống mạng cách chặt chẽ Khả quản lý nhớ bản, không xem chức đáng tin cậy việc kiểm soát nhớ • Chức Backup & Restore chưa thật hiệu  So sánh với công cụ Lan Management Solutio 3.2 ManageEngine Device Expert 5.5 Page27 Đề tài Quản trị Hệ thống mạng • LAN Management Solutio (CiscoWorks LMS): So với SDM, LMS vượt trội việc quản lý, giám sát xử lý cố mạng lưới Cisco Do phần mềm tích hợp ứng dụng bao gồm : o CiscoWorks Common Services 3.3 o CiscoWorks LMS Portal 1.2 o CiscoWorks Assistant 1.2 o CiscoView 6.1.9 o Integration Utility 1.9 o Resource Manager Essentials 4.3 (RME) o Campus Manager 5.2 o Device Fault Manager 3.2 (DFM) o Internetwork Performance Monitor 4.2 (IPM) o Virtual Network Manager 1.0 Page28 Đề tài Quản trị Hệ thống mạng  Nên LMS giài pháp đầy đủ cho việc quản lý hệ thống mạng kiểm tra kết nối, cải thiện hiệu suất, giám sát sửa lỗi, bảo mật, hướng đến việc hoàn hảo hóa vấn đế an ninh mạng (CiscoWorks LMS 3.2, http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html) • ManageEngine Device Expert: So với SDM, MEDE hỗ trợ cấu hình nhiều thiết bị từ nhiều nhà sản xuất khác nhau, không bị rang buộc thiết bị Router Cisco SDM Bên cạnh đó, MEDE công cụ mạnh mẽ quản lý, giám sát xử lý cố mạng mạnh mẽ hiệu SDM nhiều o Mã hoá, lưu trữ sở liệu cách bảo mật cấu hình o Kiểm soát theo thời gian thực cấu hình nhằm ứng dụng sách thay đổi quản lý cách hiệu o Khôi phục lại cấu hình thâm nhập không phép o Một công cụ thay nhằm giám sát thay đổi cấu hình o So sánh cách chi tiết cấu hình cài đặt xen kẽ o Hỗ trợ Script để tự động nhanh chóng hoàn thành công việc thường ngày thay đổi mật o Kiểm soát truy cập o Kiểm toán chi tiết lịch sử thay đổi cấu hình o Báo cáo chi tiết thay đổi cấu hình o Công cụ xây dựng có sẵn để khôi phục hệ thống trường hợp gặp cố lớn / thảm hoạ Page29 Đề tài Quản trị Hệ thống mạng (Giải pháp quản lý thay đổi cấu hình Mạng chạy Web, VISC.vn, http://www.visc.vn/home/ManageEngine-Device-Expert_static_263_67.html) Page30 Đề tài Quản trị Hệ thống mạng 2.5 Lời khuyên: SDM công cụ cấu hình Router Cisco tuyệt vời, hoàn toàn thuyết phục người làm công tác cấu hình Router Cisco.Nếu bạn cần công cụ cấu hình Router Cisco chuyên biệt toàn diện nhất, SDM lựa chọn hàng đầu.Tuy nhiên SDM xem công cụ quản lý mạng tối ưu.Nó hạn chế vấn đề giám sát, quản lý, xử lý cố hệ thống… Nếu thật cần công cụ quản lý, giám sát với độ tin cậy cao lời khuyên giải pháp LMS Với hàng loạt công cụ mạnh mẽ tích hợp LMS mang đến cho hệ thống bạn an toàn, hiệu suất mãnh mẽ hạn chế tối thiểu cố Và bạn cần công cụ vừa có khả quản lý, giám sát, vừa cấu hình thiết bị, không Cisco mà nhiều hang khác, không Router mà nhiều thiết bị khác, ManageEngine Device Expert lựu chọn sang suốt KẾT LUẬN SDM (Security Device Manager) thật công cụ hiệu cho cấu hình nâng cao Nếu bạn muốn cấu hình advanced access list, VPN IPSec, intrucsion protection Router SDM thực hữu hiệu Bạn không cần phải biết IPSec gì?Mà cấu hình cho hoạt động (Translate CCNA: Cisco Certified Network Associate, Study Guide, Sixth Edition, 223) Page31 Đề tài Quản trị Hệ thống mạng TÀI LIỆU THAM KHẢO CCNA: Cisco Certified Network Associate, Study Guide, 6th Edn Cisco Router and Security Device Manager (http://www.cisco.com/en/US/products/sw/secursw/ps5318/index.html) Release Notes for Cisco Router and Security Device Manager 2.5 (16/Jun/2009) (Giải pháp quản lý thay đổi cấu hình Mạng chạy Web, VISC.vn,http://www.visc.vn/home/ManageEngine-Device-Expert_static_263_67.html) (CiscoWorks LMS 3.2 ,http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html) Cùng với số thông tin Forum, Google Page32 ... ManageEngine Device Expert 5.5 Page27 Đề tài Quản trị Hệ thống mạng • LAN Management Solutio (CiscoWorks LMS): So với SDM, LMS vượt trội việc quản lý, giám sát xử lý cố mạng lưới Cisco Do phần mềm tích... Page4 Đề tài Quản trị Hệ thống mạng TỔNG QUAN  Mục đích viết: Giới thiệu công cụ tiện ích Cisco SDM (Security Device Manager) Chức công cụ việc cấu hình giám sát thiết bị mạng Cisco Đưa đánh... tài Quản trị Hệ thống mạng Tp Hồ Chí Minh – Tháng 12 năm 2010 Page2 Đề tài Quản trị Hệ thống mạng MỤC LỤC TÓM TẮT NỘI DUNG .4 TỔNG QUAN .5 CÔNG CỤ QUẢN LÝ MẠNG