TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐÀO TẠO SAU ĐẠI HỌC -*** - NGUYỄN HUY HOÀNG NGHIÊN CỨU CÁC PHƯƠNG PHÁP QUẢN TRỊ VÀ GIÁM SÁT MẠNG Chuyên ngành: CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS PHẠM ĐĂNG HẢI Hà Nội, 10 - 2015 Nghiên cứu phương pháp quản trị giám sát mạng MỤC LỤC LỜI CAM ĐOAN .5 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ MỞ ĐẦU .9 Lý chọn đề tài Mục tiêu đề tài Đối tượng, phạm vi nghiên cứu Phương pháp nghiên cứu .9 Bố cục Luận văn 10 CHƢƠNG I .11 LÝ THUYẾT QUẢN TRỊ VÀ GIÁM SÁT MẠNG 11 1.1 TỔNG QUAN VỀ MẠNG .11 1.1.1 Khái niệm mạng máy tính .11 1.1.2 Kiến trúc mạng máy tính .12 1.1.3 Phân loại mạng máy tính 13 1.2 LÝ THUYẾT VỀ QUẢN TRỊ MẠNG 15 1.2.1 Giới thiệu quản trị mạng 15 1.2.2 Các chức quản trị mạng 15 1.2.3 Định nghĩa hệ quản trị mạng 16 1.2.4 Cấu hình hệ quản trị mạng .18 1.2.5 Kiến trúc hệ quản trị mạng .19 1.2.6 Kiến trúc phần mềm quản trị mạng 20 1.3 GIÁM SÁT HỆ THỐNG MẠNG 20 1.3.1 Giới thiệu giám sát mạng (Network Security Mornitoring – NSM) 20 1.3.2 Các thành phần hệ thống giám sát mạng 21 1.3.3 Các giao thức giám sát mạng 22 1.3.4 Hệ thống cảnh báo 26 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng CHƢƠNG II 27 MỘT SỐ PHƢƠNG PHÁP QUẢN TRỊ VÀ GIÁM SÁT MẠNG 27 2.1 MỞ ĐẦU 27 2.2 KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP 27 2.2.1 Một số khái niệm 27 2.2.2 Các toán tử SNMP 30 2.2.3 Phương thức hoạt động SNMP .30 2.2.4 Nguyên tắc hoạt động SNMP 34 2.2.5 Các chế bảo mật cho SNMP 35 2.3 KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML 37 2.3.1 Giới thiệu 37 2.3.2 Các kỹ thuật liên quan đến XML 37 2.3.3 Kiến trúc quản trị mạng dựa XML 38 2.3.4 Quản trị mạng dựa XML 41 2.4 TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML .44 2.5 MỘT SỐ PHẦN MỀM GIÁM SÁT MẠNG INTERNET .46 2.5.1 Phần mềm WifiChannelMonitor 46 2.5.2 Phần mềm GlassWire 47 2.5.3 Phần mềm NetWorx 48 2.5.4 Phần mềm Cacti 48 2.5.5 Đánh giá phần mềm 49 CHƢƠNG III 50 GIÁM SÁT LƢU LƢỢNG TRUY CẬP WIFI 50 TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG KIM CƢƠNG 50 3.1 KHẢO SÁT THỰC TRẠNG KẾT NỐI MẠNG TẠI CÔNG TY 50 3.2 THỰC HIỆN GIÁM SÁT LƢU LƢỢNG TRUY CẬP WIFI .51 3.2.1 Phần mềm giám sát lưu lượng 51 3.2.2 Thực giám sát 52 3.2.3 Kết giám sát 55 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng CHƢƠNG IV 62 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 62 4.1 KẾT LUẬN 62 4.2 HƢỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO 66 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn "Nghiên cứu phƣơng pháp quản trị giám sát mạng" thân tự thực dƣới hƣớng dẫn TS Phạm Đăng Hải Viện Công nghệ thông tin Truyền thông - Đại học Bách khoa Hà Nội Các thông tin số liệu kết Luận văn có nguồn gốc rõ ràng, nội dung Luận văn chƣa đƣợc công bố công trình nghiên cứu nƣớc Hà Nội, tháng 10 năm 2015 Tác giả Luận văn Nguyễn Huy Hoàng Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT GIẢI THÍCH STT TỪ VIẾT TẮT LAN Local Area Network MAN Metropolitan Area Network WAN Wide Area Network GAN Global Area Network NMS Network Management System NSM Network Security Monitoring ICMP Internet Control Message Protocol SNMP Simple Network Management Protocol MIB Management Information Base 10 SMI Structure Management Information 11 ALC Access Control List 12 XML eXtensible Markup Language 13 EML Element Management Level 14 NML Network Management Level DANH MỤC CÁC BẢNG STT TÊN BẢNG Bảng 1.1 Các loại thông điệp ICMP quan trọng Bảng 1.2 Mô tả kích thƣớc gói ping Cisco IOS Catalyst Bảng 2.1 Hoạt động gửi/nhận tin agent manager NỘI DUNG Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mô hình mạng máy tính Error! Bookmark not defined Hình 1.2 Mạng kết nối hình 12 Hình 1.3 Mạng kết nối hình Bus 12 Hình 1.4 Mạng kết nối hình vòng 13 Hình 1.5 Mạng kết nối hỗn hợp 13 Hình 1.6 Mô hình kiến trúc hệ quản trị mạng điển hình 18 Hình 1.7 Kiến trúc hệ quản trị mạng phân tán 19 Hình 1.8 Mô hình kiến trúc phần mềm hệ quản trị mạng 20 Hình 1.9 Thành phần hệ thống giám sát mạng 21 Hình 1.10 Mô hình quản trị mạng dựa SNMP 25 Hình 2.1 Nút system MIB 28 Hình 2.2 Kiến trúc giao thức SNMP 30 Hình 2.3 Các gói tin SNMP 33 Hình 2.4 Tổng quan kiến trúc quản trị mạng dựa XML 38 Hình 2.5 Mức quản trị thành phần EML 38 Hình 2.6 Mức quản trị thành phần NML 40 Hình 2.7 Kiến trúc WBM 43 Hình 2.8 Kiến trúc WBM Manager 44 Hình 3.1 Giao diện làm việc phần mềm Ming Network Monitor 52 Hình 3.2 Khởi động chương trình Ming Network Monitor 53 Hình 3.3 Danh sách thiết bị truy cập vào hệ thống mạng 53 Hình 3.4 Băng thông thiết bị truy cập vào hệ thống mạng 54 Hình 3.5 Tắt tiến trình giám sát hệ thống mạng 54 Hình 3.6 Danh sách thiết bị truy cập vào hệ thống mạng 55 Hình 3.7 Danh sách thiết bị truy cập Internet thời điểm thứ 56 Hình 3.8 Kết giám sát lưu lượng truy cập mạng giai đoạn 57 Hình 3.9 Lưu lượng truy cập Internet Laptop có tên Share10 57 Hình 3.10 Lưu lượng truy cập Internet máy TRINHPRO-PC 58 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Hình 3.11 Lưu lượng truy cập Internet 59 Hình 3.12 Lưu lượng truy cập Internet thiết bị có tên Lenovo 59 Hình 3.13 Danh sách thiết bị truy cập hệ thống mạng thời điểm thứ 60 Hình 3.14 Lưu lượng truy cập Internet thiết bị có tên ADMIN 60 Hình 3.15 Lưu lượng truy cập Internet thiết bị có tên Share 61 Hình 3.16 Danh sách thiết bị truy cập vào hệ thống mạng 62 Hình 3.17 Sơ đồ IDS 64 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng MỞ ĐẦU Lý chọn đề tài Mạng máy tính trở thành nhu cầu tất yếu sống thƣờng ngày nhƣ phục vụ vui chơi giải trí, bên cạnh cung cấp nhiều dịch vụ tiện ích nhiều lĩnh vực kinh doanh Với nhu cầu sử dụng mạng cao nhƣ vậy, vấn đề quản trị giám sát mạng đƣợc đặt lên hàng đầu Hiện nay, khái niệm quản trị giám mạng không xa lạ ngành công nghệ thông tin Nó trở thành lĩnh vực nghiên cứu mạng máy tính công việc quan trọng thiếu hệ thống máy tính tổ chức, doanh nghiệp, trƣờng học… Quản trị mạng xem nhƣ quản lý tất tài nguyên mạng nhằm trì đảm bảo theo dõi trực quan hoạt động toàn hệ thống mạng, cho phép quản trị mạng chủ động phát sớm cố đƣờng truyền dịch vụ mạng Mục tiêu đề tài * Tìm hiểu tổng quan quản trị giám sát mạng * Các phƣơng pháp quản trị giám sát mạng để áp dụng cho vấn đề quản trị mạng Đối tượng, phạm vi nghiên cứu * Mạng máy tính * Chức quản trị mạng * Kiến trúc hệ quản trị mạng * Kiến trúc phần mềm quản trị mạng * Các thành phần hệ thống giám sát * Các giao thức giám sát * Hệ thống cảnh báo… Phương pháp nghiên cứu Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng * Tổng hợp lý thuyết mạng máy tính, quản trị giám sát mạng * Thực nghiệm demo phần mềm quản trị giám sát mạng Bố cục Luận văn Luận văn gồm 04 chƣơng: Chƣơng I Lý thuyết quản trị giám sát mạng Chƣơng II Một số phƣơng pháp quản trị giám sát mạng Chƣơng III Giám sát lƣu lƣợng truy cập wifi công ty CPTT Kim Cƣơng Chƣơng IV Kết luận hƣớng phát triển 10 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Hình 3.1 Giao diện làm việc phần mềm Ming Network Monitor Phần mềm ghi lại địa email đƣợc gửi nhận, trang web đƣợc truy cập file đƣợc tải Theo dõi băng thông Internet LAN máy tính mạng LAN với tốc độ truyền tải liệu theo dạng số đồ họa thời gian thực cho phép phân tích việc sử dụng dịch vụ tin nhắn tức thời khác xem top ngƣời dùng công ty bạn Việc ghi lại lƣu lƣợng truy cập phần mềm hữu dụng Phần mềm ghi lại tất lƣu lƣợng mạng bao gồm ghi theo giờ, ngày, tuần tháng, cho phép nhìn thấy top ngƣời dùng Internet hàng đầu mạng LAN 3.2.2 Thực giám sát Luận văn tiến hành giám sát hệ thống mạng công ty cổ phần truyền thông Kim Cƣơng thời điểm, thời điểm tiến hành quan sát 30 phút Khởi động chƣơng trình giám sát Ming Network Monitor, sau nhấn nút lệnh Start để tiến hành quan sát 52 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Hình 3.2 Khởi động chƣơng trình Ming Network Monitor Sau khởi động xong chƣơng trình, hình xuất danh sách máy tính truy nhập hệ thống mạng Hình 3.3 Danh sách thiết bị truy cập vào hệ thống mạng 53 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Bây giờ, để tiến hành xem băng thông đƣờng truyền, vào mục Tool > Bandwidth Statistics, sau chọn máy muốn xem thông tin đƣờng truyền Hình 3.4 Xem băng thông thiết bị truy cập vào hệ thống mạng Sau tiến hành giám sát xong, tắt tiến trình việc nhấn vào nút lệnh Stop công cụ Hình 3.5 Tắt tiến trình giám sát hệ thống mạng 54 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng 3.2.3 Kết giám sát Sau thời điểm giám sát, luận văn thu đƣợc danh sách thiết bị truy cập hệ thống mạng công ty cổ phần truyền thông Kim Cƣơng với lƣu lƣợng truy cập nhƣ sau: - Tổng lƣu lƣợng Dowload: 102.6MB - Tổng lƣu lƣợng Upload: 14.2MB Hình 3.6 Danh sách thiết bị truy cập vào hệ thống mạng 55 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng 3.2.3.1 Kết giám sát thời điểm thứ nhất: Tại thời điểm đầu tiên, công ty có có laptop thiết bị cầm tay thực truy cập Internet Hình 3.7 Danh sách thiết bị truy cập Internet thời điểm thứ Trong trình giám sát lƣu lƣợng truy cập Wifi hệ thống thời điểm này, thu đƣợc kế nhƣ sau: - Tổng lƣu lƣợng Dowload: 40.8MB - Tổng lƣu lƣợng Upload: 1.1MB 56 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng HÌnh 3.8 Kết giám sát lưu lượng truy cập mạng giai đoạn Lƣu lƣợng truy cập Internet thiết bị truy cập hệ thống đƣợc biểu diễn lƣu đồ sau: Hình 3.9 Lưu lượng truy cập Internet laptop có tên Share10 57 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Trong đó: - Tốc độ tải cao 853.9kB/s - Lƣu lƣợng Upload cao 40.9kB/s - Băng thông tải ngày 5.6MB - Băng thông Upload ngày 320.5KB - Tổng lƣợng băng thông tải 40.8MB - Tổng lƣợng băng thông Upload ngày 1.0MB * Lưu lượng truy nhập laptop có tên TRINHRO-PC sau: Hình 3.10 Lưu lượng truy cập Internet máy TRINHRO-PC 58 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng * Lưu lượng truy nhập laptop có địa 192-168-1-1 sau: Hình 3.11 Lưu lượng truy cập Internet * Lưu lượng truy nhập laptop có máy có tên Lenovo sau: Hình 3.12 Lưu lượng truy cập Internet thiết bị có tên Lenovo 59 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng 3.2.3.2 Giám sát hệ thống mạng thời điểm thứ Tại thời điểm thứ 2, luận văn giám sát đƣợc hệ thống mạng công ty có máy tính thực truy cập mạng máy ADMIN-20141225W Share10s Hình 3.13 Danh sách thiết bị truy cập hệ thống mạng thời điểm thứ * Kết quan sát băng thông máy ADMIN-2014 sau: Hình 3.14 Lưu lượng truy cập Internet thiết bị có tên ADMIN 60 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng * Kết quan sát băng thông máy có tên Share sau: Hình 3.15 Lưu lượng truy cập Internet thiết bị có tên Share 61 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng CHƯƠNG IV KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 4.1 KẾT LUẬN Sau luận văn tiến hành giám sát hệ thống mạng phần mềm Ming Network Monitor thu đƣợc kết nhƣ mục 3.3 trình bày Qua thời gian quan sát tƣơng đối ngắn thời điểm khác Chúng ta nhận thấy hệ thống mạng công ty cổ phần truyền thông Kim Cƣơng hoạt động ổn định, bất thƣờng đƣờng truyền với lƣu lƣợng truy cập nhƣ sau: - Tổng lƣu lƣợng Dowload: 102.6MB - Tổng lƣu lƣợng Upload: 14.2MB Hình 3.16 Danh sách thiết bị truy cập vào hệ thống mạng 62 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Tuy nhiên, sử dụng phần mềm để thực giám sát, nhận thấy phần mềm giám sát Ming Network Monitor nói riêng số phần mềm miễn phí thị trƣờng nói chung chƣa đáp ứng hết nhu cầu giám sát quản trị hệ thống mạng máy tính Cụ thể nhƣ sau: - Phần mềm chƣa đƣa đƣợc hệ thống cảnh báo trƣờng hợp hệ thống mạng bị công nghi ngờ hệ thống mạng bị công trƣờng hợp lƣu lƣợng truy cập tăng lên cách bất ngờ - Phần mềm đƣa danh sách máy truy cập hệ thống mạng, chƣa thực quản trị đƣợc hệ thống mạng đó, cách cấp quyền truy cập mạng làm việc - Phần mềm không hỗ trợ hoạt động phần mềm diệt virus, không kết hợp làm việc với phần mềm diệt virus có sẵn máy tính để quét file phát điều bất thƣờng, từ cảnh báo cho hệ thống 4.2 HƯỚNG PHÁT TRIỂN Ngày nay, mạng máy tính trở thành nhu cầu tất yếu sống thƣờng ngày nhƣ phục phụ vui chơi giải trí, bên cạnh cung cấp nhiều dịch vụ tiện ích nhiều lĩnh vực kinh doanh Các doanh nghiệp sử dụng mạng để thực giao dịch kinh doanh, rút gởi tiền ngân hàng … Khi nhu cầu sử dụng mạng ngày nhiều đóng vai trò thiết yếu lĩnh vực đời sống xã hội kèm với phát triển hình thức công mạng Hiện nay, công mạng ngày trở nên phổ biến nguy hại với nhiều hình thức khác Vì vậy, vấn đề đƣợc doanh nghiệp sử dụng mạng quan tâm khả phát phòng chống công mạng đặt lên hàng đầu Do vậy, phần mềm giám sát mạng phải kèm với khả phát bất thƣờng hệ thống mạng, để từ đƣa cảnh báo để hệ thống xây dựng giải pháp phòng chống 63 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Để giám sát phát đƣợc công bên mạng không dây, ngƣời ta thƣờng dùng hay nhiều wireless sensor Những thiết bị có nhiệm vụ bắt tất khung liệu phạm vi thu sóng truyền tất khung IDS Server để phân tích, xử lý Tuy nhiên, hệ thống không hiệu Từ nhu cầu đó, luận văn đề xuất giải pháp giúp nâng cao chất lƣợng quản trị giám sát mạng phần mềm ý tƣởng nhƣ sau: - Chúng ta sử dụng điểm truy cập mạng nhƣ wireless sensor có khả nhận giải mã gói tin truyền tải thiết bị kết nối hệ thống mạng không dây mà điểm truy cập quản lý gởi chúng cho IDS Server để phân tích - Thêm vào đó, điểm truy cập đƣợc cài đặt để thu thập tất khung liệu bên nhằm phát công từ bên Ý tƣởng đƣợc trình bày theo sơ đồ sau: Hình 3.17 Sơ đồ IDS Với ý tƣởng này, sử dụng phần mềm nguồn mở Snort để cài đặt IDS Server Nó có chức đón nhận phân tích gói gởi nhằm phát công hệ thống mạng 64 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng Khi Snort cài đặt để hoạt động, giám sát luồng liệu chạy qua hệ thống phản ứng có luồng liệu phù hợp với tập luật mà xây dựng Khi phát có công có bất thƣờng đƣờng truyền, gởi thông điệp cảnh báo đến nhà quản trị hay loại bỏ gói tin phát có bất thƣờng gói tin Chúng ta vào trang http://www.snort.org để tải chƣơng trình Snort 65 Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát mạng TÀI LIỆU THAM KHẢO [1] Catherine Paquet(01/2003), Building Scalable Cisco Internetworks [2] Diệp Thanh Nguyên (2010), SNMP toàn tập, http://sites.google.com/ site/ snmptoantap/home [3] Nguyễn Phƣơng Lan (2003), XML tảng & ứng dụng, NXB Lao động Xã hội [4] Internetworking Technology Overview (1999), Simple Network Management Protocol (SNMP), http://www.pulsewan.com [5] J Won-Ki Hong (1995), Overview of Network Management, Dept of Computer Science and Engineering POSTECH [6] Mi-Jung Choi, Hong-Taek Ju, James W.Hong (2003), An Architectural Framework for XML-based Network Management, DP&NM Lab POSTECH [7] Mi-Jung Choi, Hong-Taek Ju, James W.Hong (2002), Towards XML and SNMP Integrated Network Management, APNOMS [8] Mi-Jung Choi, James W.Hong, Hong-Taek Ju (2003), "XML-Based Network Management for IP Networks", ETRI Journal, Vol 25, No 6, pp 445-463 66 Nguyễn Huy Hoàng – CB130406 ... mềm quản trị mạng * Các thành phần hệ thống giám sát * Các giao thức giám sát * Hệ thống cảnh báo… Phương pháp nghiên cứu Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát. .. quan quản trị giám sát mạng * Các phƣơng pháp quản trị giám sát mạng để áp dụng cho vấn đề quản trị mạng Đối tượng, phạm vi nghiên cứu * Mạng máy tính * Chức quản trị mạng * Kiến trúc hệ quản trị. .. quản trị giám sát mạng * Thực nghiệm demo phần mềm quản trị giám sát mạng Bố cục Luận văn Luận văn gồm 04 chƣơng: Chƣơng I Lý thuyết quản trị giám sát mạng Chƣơng II Một số phƣơng pháp quản trị