Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 66 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
66
Dung lượng
1,81 MB
Nội dung
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐÀO TẠO SAU ĐẠI HỌC -*** - NGUYỄN HUY HOÀNG NGHIÊNCỨUCÁCPHƯƠNGPHÁPQUẢNTRỊVÀGIÁMSÁTMẠNG Chuyên ngành: CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS PHẠM ĐĂNG HẢI Hà Nội, 10 - 2015 Nghiêncứuphươngphápquảntrịgiámsátmạng MỤC LỤC LỜI CAM ĐOAN .5 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ MỞ ĐẦU .9 Lý chọn đề tài Mục tiêu đề tài Đối tượng, phạm vi nghiêncứuPhươngphápnghiêncứu .9 Bố cục Luận văn 10 CHƢƠNG I .11 LÝ THUYẾT QUẢNTRỊVÀGIÁMSÁTMẠNG 11 1.1 TỔNG QUAN VỀ MẠNG .11 1.1.1 Khái niệm mạng máy tính .11 1.1.2 Kiến trúc mạng máy tính .12 1.1.3 Phân loại mạng máy tính 13 1.2 LÝ THUYẾT VỀ QUẢNTRỊMẠNG 15 1.2.1 Giới thiệu quảntrịmạng 15 1.2.2 Các chức quảntrịmạng 15 1.2.3 Định nghĩa hệ quảntrịmạng 16 1.2.4 Cấu hình hệ quảntrịmạng .18 1.2.5 Kiến trúc hệ quảntrịmạng .19 1.2.6 Kiến trúc phần mềm quảntrịmạng 20 1.3 GIÁMSÁT HỆ THỐNG MẠNG 20 1.3.1 Giới thiệu giámsátmạng (Network Security Mornitoring – NSM) 20 1.3.2 Các thành phần hệ thống giámsátmạng 21 1.3.3 Các giao thức giámsátmạng 22 1.3.4 Hệ thống cảnh báo 26 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng CHƢƠNG II 27 MỘT SỐ PHƢƠNG PHÁPQUẢNTRỊVÀGIÁMSÁTMẠNG 27 2.1 MỞ ĐẦU 27 2.2 KIẾN TRÚC CÁC HỆ QUẢNTRỊMẠNG DỰA TRÊN SNMP 27 2.2.1 Một số khái niệm 27 2.2.2 Các toán tử SNMP 30 2.2.3 Phương thức hoạt động SNMP .30 2.2.4 Nguyên tắc hoạt động SNMP 34 2.2.5 Các chế bảo mật cho SNMP 35 2.3 KIẾN TRÚC CÁC HỆ QUẢNTRỊMẠNG DỰA TRÊN XML 37 2.3.1 Giới thiệu 37 2.3.2 Các kỹ thuật liên quan đến XML 37 2.3.3 Kiến trúc quảntrịmạng dựa XML 38 2.3.4 Quảntrịmạng dựa XML 41 2.4 TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢNTRỊMẠNG DỰA TRÊN XML .44 2.5 MỘT SỐ PHẦN MỀM GIÁMSÁTMẠNG INTERNET .46 2.5.1 Phần mềm WifiChannelMonitor 46 2.5.2 Phần mềm GlassWire 47 2.5.3 Phần mềm NetWorx 48 2.5.4 Phần mềm Cacti 48 2.5.5 Đánh giá phần mềm 49 CHƢƠNG III 50 GIÁMSÁT LƢU LƢỢNG TRUY CẬP WIFI 50 TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG KIM CƢƠNG 50 3.1 KHẢO SÁT THỰC TRẠNG KẾT NỐI MẠNG TẠI CÔNG TY 50 3.2 THỰC HIỆN GIÁMSÁT LƢU LƢỢNG TRUY CẬP WIFI .51 3.2.1 Phần mềm giámsát lưu lượng 51 3.2.2 Thực giámsát 52 3.2.3 Kết giámsát 55 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng CHƢƠNG IV 62 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 62 4.1 KẾT LUẬN 62 4.2 HƢỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO 66 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn "Nghiên cứu phƣơng phápquảntrịgiámsát mạng" thân tự thực dƣới hƣớng dẫn TS Phạm Đăng Hải Viện Công nghệ thông tin Truyền thông - Đại học Bách khoa Hà Nội Các thông tin số liệu kết Luận văn có nguồn gốc rõ ràng, nội dung Luận văn chƣa đƣợc công bố công trình nghiêncứu nƣớc Hà Nội, tháng 10 năm 2015 Tác giả Luận văn Nguyễn Huy Hoàng Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT GIẢI THÍCH STT TỪ VIẾT TẮT LAN Local Area Network MAN Metropolitan Area Network WAN Wide Area Network GAN Global Area Network NMS Network Management System NSM Network Security Monitoring ICMP Internet Control Message Protocol SNMP Simple Network Management Protocol MIB Management Information Base 10 SMI Structure Management Information 11 ALC Access Control List 12 XML eXtensible Markup Language 13 EML Element Management Level 14 NML Network Management Level DANH MỤC CÁC BẢNG STT TÊN BẢNG Bảng 1.1 Các loại thông điệp ICMP quan trọng Bảng 1.2 Mô tả kích thƣớc gói ping Cisco IOS Catalyst Bảng 2.1 Hoạt động gửi/nhận tin agent manager NỘI DUNG Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mô hình mạng máy tính Error! Bookmark not defined Hình 1.2 Mạng kết nối hình 12 Hình 1.3 Mạng kết nối hình Bus 12 Hình 1.4 Mạng kết nối hình vòng 13 Hình 1.5 Mạng kết nối hỗn hợp 13 Hình 1.6 Mô hình kiến trúc hệ quảntrịmạng điển hình 18 Hình 1.7 Kiến trúc hệ quảntrịmạng phân tán 19 Hình 1.8 Mô hình kiến trúc phần mềm hệ quảntrịmạng 20 Hình 1.9 Thành phần hệ thống giámsátmạng 21 Hình 1.10 Mô hình quảntrịmạng dựa SNMP 25 Hình 2.1 Nút system MIB 28 Hình 2.2 Kiến trúc giao thức SNMP 30 Hình 2.3 Các gói tin SNMP 33 Hình 2.4 Tổng quan kiến trúc quảntrịmạng dựa XML 38 Hình 2.5 Mức quảntrị thành phần EML 38 Hình 2.6 Mức quảntrị thành phần NML 40 Hình 2.7 Kiến trúc WBM 43 Hình 2.8 Kiến trúc WBM Manager 44 Hình 3.1 Giao diện làm việc phần mềm Ming Network Monitor 52 Hình 3.2 Khởi động chương trình Ming Network Monitor 53 Hình 3.3 Danh sách thiết bị truy cập vào hệ thống mạng 53 Hình 3.4 Băng thông thiết bị truy cập vào hệ thống mạng 54 Hình 3.5 Tắt tiến trình giámsát hệ thống mạng 54 Hình 3.6 Danh sách thiết bị truy cập vào hệ thống mạng 55 Hình 3.7 Danh sách thiết bị truy cập Internet thời điểm thứ 56 Hình 3.8 Kết giámsát lưu lượng truy cập mạng giai đoạn 57 Hình 3.9 Lưu lượng truy cập Internet Laptop có tên Share10 57 Hình 3.10 Lưu lượng truy cập Internet máy TRINHPRO-PC 58 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Hình 3.11 Lưu lượng truy cập Internet 59 Hình 3.12 Lưu lượng truy cập Internet thiết bị có tên Lenovo 59 Hình 3.13 Danh sách thiết bị truy cập hệ thống mạng thời điểm thứ 60 Hình 3.14 Lưu lượng truy cập Internet thiết bị có tên ADMIN 60 Hình 3.15 Lưu lượng truy cập Internet thiết bị có tên Share 61 Hình 3.16 Danh sách thiết bị truy cập vào hệ thống mạng 62 Hình 3.17 Sơ đồ IDS 64 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng MỞ ĐẦU Lý chọn đề tài Mạng máy tính trở thành nhu cầu tất yếu sống thƣờng ngày nhƣ phục vụ vui chơi giải trí, bên cạnh cung cấp nhiều dịch vụ tiện ích nhiều lĩnh vực kinh doanh Với nhu cầu sử dụng mạng cao nhƣ vậy, vấn đề quảntrịgiámsátmạng đƣợc đặt lên hàng đầu Hiện nay, khái niệm quảntrịgiámmạng không xa lạ ngành công nghệ thông tin Nó trở thành lĩnh vực nghiêncứumạng máy tính công việc quan trọng thiếu hệ thống máy tính tổ chức, doanh nghiệp, trƣờng học… Quảntrịmạng xem nhƣ quản lý tất tài nguyên mạng nhằm trì đảm bảo theo dõi trực quan hoạt động toàn hệ thống mạng, cho phép quảntrịmạng chủ động phát sớm cố đƣờng truyền dịch vụ mạng Mục tiêu đề tài * Tìm hiểu tổng quanquảntrịgiámsátmạng * Các phƣơng phápquảntrịgiámsátmạng để áp dụng cho vấn đề quảntrịmạng Đối tượng, phạm vi nghiêncứu * Mạng máy tính * Chức quảntrịmạng * Kiến trúc hệ quảntrịmạng * Kiến trúc phần mềm quảntrịmạng * Các thành phần hệ thống giámsát * Các giao thức giámsát * Hệ thống cảnh báo… Phươngphápnghiêncứu Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng * Tổng hợp lý thuyết mạng máy tính, quảntrịgiámsátmạng * Thực nghiệm demo phần mềm quảntrịgiámsátmạng Bố cục Luận văn Luận văn gồm 04 chƣơng: Chƣơng I Lý thuyết quảntrịgiámsátmạng Chƣơng II Một số phƣơng phápquảntrịgiámsátmạng Chƣơng III Giámsát lƣu lƣợng truy cập wifi công ty CPTT Kim Cƣơng Chƣơng IV Kết luận hƣớng phát triển 10 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Hình 3.1 Giao diện làm việc phần mềm Ming Network Monitor Phần mềm ghi lại địa email đƣợc gửi nhận, trang web đƣợc truy cập file đƣợc tải Theo dõi băng thông Internet LAN máy tính mạng LAN với tốc độ truyền tải liệu theo dạng số đồ họa thời gian thực cho phép phân tích việc sử dụng dịch vụ tin nhắn tức thời khác xem top ngƣời dùng công ty bạn Việc ghi lại lƣu lƣợng truy cập phần mềm hữu dụng Phần mềm ghi lại tất lƣu lƣợng mạng bao gồm ghi theo giờ, ngày, tuần tháng, cho phép nhìn thấy top ngƣời dùng Internet hàng đầu mạng LAN 3.2.2 Thực giámsát Luận văn tiến hành giámsát hệ thống mạng công ty cổ phần truyền thông Kim Cƣơng thời điểm, thời điểm tiến hành quansát 30 phút Khởi động chƣơng trình giámsát Ming Network Monitor, sau nhấn nút lệnh Start để tiến hành quansát 52 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Hình 3.2 Khởi động chƣơng trình Ming Network Monitor Sau khởi động xong chƣơng trình, hình xuất danh sách máy tính truy nhập hệ thống mạng Hình 3.3 Danh sách thiết bị truy cập vào hệ thống mạng 53 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Bây giờ, để tiến hành xem băng thông đƣờng truyền, vào mục Tool > Bandwidth Statistics, sau chọn máy muốn xem thông tin đƣờng truyền Hình 3.4 Xem băng thông thiết bị truy cập vào hệ thống mạng Sau tiến hành giámsát xong, tắt tiến trình việc nhấn vào nút lệnh Stop công cụ Hình 3.5 Tắt tiến trình giámsát hệ thống mạng 54 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng 3.2.3 Kết giámsát Sau thời điểm giám sát, luận văn thu đƣợc danh sách thiết bị truy cập hệ thống mạng công ty cổ phần truyền thông Kim Cƣơng với lƣu lƣợng truy cập nhƣ sau: - Tổng lƣu lƣợng Dowload: 102.6MB - Tổng lƣu lƣợng Upload: 14.2MB Hình 3.6 Danh sách thiết bị truy cập vào hệ thống mạng 55 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng 3.2.3.1 Kết giámsát thời điểm thứ nhất: Tại thời điểm đầu tiên, công ty có có laptop thiết bị cầm tay thực truy cập Internet Hình 3.7 Danh sách thiết bị truy cập Internet thời điểm thứ Trong trình giámsát lƣu lƣợng truy cập Wifi hệ thống thời điểm này, thu đƣợc kế nhƣ sau: - Tổng lƣu lƣợng Dowload: 40.8MB - Tổng lƣu lƣợng Upload: 1.1MB 56 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng HÌnh 3.8 Kết giámsát lưu lượng truy cập mạng giai đoạn Lƣu lƣợng truy cập Internet thiết bị truy cập hệ thống đƣợc biểu diễn lƣu đồ sau: Hình 3.9 Lưu lượng truy cập Internet laptop có tên Share10 57 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Trong đó: - Tốc độ tải cao 853.9kB/s - Lƣu lƣợng Upload cao 40.9kB/s - Băng thông tải ngày 5.6MB - Băng thông Upload ngày 320.5KB - Tổng lƣợng băng thông tải 40.8MB - Tổng lƣợng băng thông Upload ngày 1.0MB * Lưu lượng truy nhập laptop có tên TRINHRO-PC sau: Hình 3.10 Lưu lượng truy cập Internet máy TRINHRO-PC 58 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng * Lưu lượng truy nhập laptop có địa 192-168-1-1 sau: Hình 3.11 Lưu lượng truy cập Internet * Lưu lượng truy nhập laptop có máy có tên Lenovo sau: Hình 3.12 Lưu lượng truy cập Internet thiết bị có tên Lenovo 59 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng 3.2.3.2 Giámsát hệ thống mạng thời điểm thứ Tại thời điểm thứ 2, luận văn giámsát đƣợc hệ thống mạng công ty có máy tính thực truy cập mạng máy ADMIN-20141225W Share10s Hình 3.13 Danh sách thiết bị truy cập hệ thống mạng thời điểm thứ * Kết quansát băng thông máy ADMIN-2014 sau: Hình 3.14 Lưu lượng truy cập Internet thiết bị có tên ADMIN 60 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng * Kết quansát băng thông máy có tên Share sau: Hình 3.15 Lưu lượng truy cập Internet thiết bị có tên Share 61 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng CHƯƠNG IV KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 4.1 KẾT LUẬN Sau luận văn tiến hành giámsát hệ thống mạng phần mềm Ming Network Monitor thu đƣợc kết nhƣ mục 3.3 trình bày Qua thời gian quansát tƣơng đối ngắn thời điểm khác Chúng ta nhận thấy hệ thống mạng công ty cổ phần truyền thông Kim Cƣơng hoạt động ổn định, bất thƣờng đƣờng truyền với lƣu lƣợng truy cập nhƣ sau: - Tổng lƣu lƣợng Dowload: 102.6MB - Tổng lƣu lƣợng Upload: 14.2MB Hình 3.16 Danh sách thiết bị truy cập vào hệ thống mạng 62 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Tuy nhiên, sử dụng phần mềm để thực giám sát, nhận thấy phần mềm giámsát Ming Network Monitor nói riêng số phần mềm miễn phí thị trƣờng nói chung chƣa đáp ứng hết nhu cầu giámsátquảntrị hệ thống mạng máy tính Cụ thể nhƣ sau: - Phần mềm chƣa đƣa đƣợc hệ thống cảnh báo trƣờng hợp hệ thống mạng bị công nghi ngờ hệ thống mạng bị công trƣờng hợp lƣu lƣợng truy cập tăng lên cách bất ngờ - Phần mềm đƣa danh sách máy truy cập hệ thống mạng, chƣa thực quảntrị đƣợc hệ thống mạng đó, cách cấp quyền truy cập mạng làm việc - Phần mềm không hỗ trợ hoạt động phần mềm diệt virus, không kết hợp làm việc với phần mềm diệt virus có sẵn máy tính để quét file phát điều bất thƣờng, từ cảnh báo cho hệ thống 4.2 HƯỚNG PHÁT TRIỂN Ngày nay, mạng máy tính trở thành nhu cầu tất yếu sống thƣờng ngày nhƣ phục phụ vui chơi giải trí, bên cạnh cung cấp nhiều dịch vụ tiện ích nhiều lĩnh vực kinh doanh Các doanh nghiệp sử dụng mạng để thực giao dịch kinh doanh, rút gởi tiền ngân hàng … Khi nhu cầu sử dụng mạng ngày nhiều đóng vai trò thiết yếu lĩnh vực đời sống xã hội kèm với phát triển hình thức công mạng Hiện nay, công mạng ngày trở nên phổ biến nguy hại với nhiều hình thức khác Vì vậy, vấn đề đƣợc doanh nghiệp sử dụng mạngquan tâm khả phát phòng chống công mạng đặt lên hàng đầu Do vậy, phần mềm giámsátmạng phải kèm với khả phát bất thƣờng hệ thống mạng, để từ đƣa cảnh báo để hệ thống xây dựng giải pháp phòng chống 63 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Để giámsát phát đƣợc công bên mạng không dây, ngƣời ta thƣờng dùng hay nhiều wireless sensor Những thiết bị có nhiệm vụ bắt tất khung liệu phạm vi thu sóng truyền tất khung IDS Server để phân tích, xử lý Tuy nhiên, hệ thống không hiệu Từ nhu cầu đó, luận văn đề xuất giải pháp giúp nâng cao chất lƣợng quảntrịgiámsátmạng phần mềm ý tƣởng nhƣ sau: - Chúng ta sử dụng điểm truy cập mạng nhƣ wireless sensor có khả nhận giải mã gói tin truyền tải thiết bị kết nối hệ thống mạng không dây mà điểm truy cập quản lý gởi chúng cho IDS Server để phân tích - Thêm vào đó, điểm truy cập đƣợc cài đặt để thu thập tất khung liệu bên nhằm phát công từ bên Ý tƣởng đƣợc trình bày theo sơ đồ sau: Hình 3.17 Sơ đồ IDS Với ý tƣởng này, sử dụng phần mềm nguồn mở Snort để cài đặt IDS Server Nó có chức đón nhận phân tích gói gởi nhằm phát công hệ thống mạng 64 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng Khi Snort cài đặt để hoạt động, giámsát luồng liệu chạy qua hệ thống phản ứng có luồng liệu phù hợp với tập luật mà xây dựng Khi phát có công có bất thƣờng đƣờng truyền, gởi thông điệp cảnh báo đến nhà quảntrị hay loại bỏ gói tin phát có bất thƣờng gói tin Chúng ta vào trang http://www.snort.org để tải chƣơng trình Snort 65 Nguyễn Huy Hoàng – CB130406 Nghiêncứuphươngphápquảntrịgiámsátmạng TÀI LIỆU THAM KHẢO [1] Catherine Paquet(01/2003), Building Scalable Cisco Internetworks [2] Diệp Thanh Nguyên (2010), SNMP toàn tập, http://sites.google.com/ site/ snmptoantap/home [3] Nguyễn Phƣơng Lan (2003), XML tảng & ứng dụng, NXB Lao động Xã hội [4] Internetworking Technology Overview (1999), Simple Network Management Protocol (SNMP), http://www.pulsewan.com [5] J Won-Ki Hong (1995), Overview of Network Management, Dept of Computer Science and Engineering POSTECH [6] Mi-Jung Choi, Hong-Taek Ju, James W.Hong (2003), An Architectural Framework for XML-based Network Management, DP&NM Lab POSTECH [7] Mi-Jung Choi, Hong-Taek Ju, James W.Hong (2002), Towards XML and SNMP Integrated Network Management, APNOMS [8] Mi-Jung Choi, James W.Hong, Hong-Taek Ju (2003), "XML-Based Network Management for IP Networks", ETRI Journal, Vol 25, No 6, pp 445-463 66 Nguyễn Huy Hoàng – CB130406 ... mềm quản trị mạng * Các thành phần hệ thống giám sát * Các giao thức giám sát * Hệ thống cảnh báo… Phương pháp nghiên cứu Nguyễn Huy Hoàng – CB130406 Nghiên cứu phương pháp quản trị giám sát. .. quan quản trị giám sát mạng * Các phƣơng pháp quản trị giám sát mạng để áp dụng cho vấn đề quản trị mạng Đối tượng, phạm vi nghiên cứu * Mạng máy tính * Chức quản trị mạng * Kiến trúc hệ quản trị. .. quản trị giám sát mạng * Thực nghiệm demo phần mềm quản trị giám sát mạng Bố cục Luận văn Luận văn gồm 04 chƣơng: Chƣơng I Lý thuyết quản trị giám sát mạng Chƣơng II Một số phƣơng pháp quản trị