Đang tải... (xem toàn văn)
Bài tập xây dựng hệ thống giám sát là bài tập đầy đủ nhất mô tả về quá trình thiết kế hệ thống giám sát website , tính toán các vấn đề gặp phải trong thiết kế để hoàn thiện nhất có thế và sau đó có thể đưa mô hình đó vào thực tế sử dụng
Nhóm A: Đinh Văn Đông Nguyễn Mạnh Cuờng Nguyễn Xuân Cuờng Mô tả lại kịch giám sát phù hợp với thiết kế hệ thống Chứng minh thông qua số liệu cụ thể về: Tốc độ upload Tốc độ download Số lương liệu truyền tin Số lương liệu tiếp nhận Sao cho đủ 500 agent 10.000 IPS Yêu cầu giao nộp: Thông tin kích thước liệu Tổng thông tin liệu gửi lên Dữ liệu bước Đảm bảo 1000 IPS tuơng ứng gửi gói tin 1000 kiện gửi s thông tin , gói tin Chỉ rõ tham khảo đâu, nguồn kèm theo mô tả kịch Giám sát sở liệu Giám sát lưu luợng truy cập Giám sát hệ thống website thay đổi Sử dụng giải pháp OSIEM AlienVault giám sát hệ thống máy chủ Giả sử hệ thống giám sát máy chủ bao gồm 10.000 IPS với 50 agent Mỗi agent quản lý 200 IPS Các agent OSEC, đuợc cài dặt hệ thống máy chủ có nhiệm vụ thu thập log từ IIS, Apache, Event Log,… Cấu hình agent gửi nhật ký phía máy chủ OSIEM Tốc độ upload hệ thống 256 kbps (tiêu chuẩn Mỹ) Kích thuớc gói tin 3kB Giả sử có 1000 kiện xảy đến agent Mỗi agent phải xử lý thông tin với bội số 640 kB/s Mỗi gói tin http kích thứớc ~ 3kB (Note.1) cho kiện gửi từ IPS Vậy với 1000 kiện giây lúc liệu với kích thứoc 3kb x 1000 * 10.000 client = 320 000.000 KB ~ 300 GB + Băng thông đuờng truyền server 10 GB Như tối thiểu cần 30 server để xử lý kiện đến từ client Kích thuớc log phải bội số 64kB Maximum hệ thống upload giả sử 256 kbps (tiêu chuẩn Mỹ ) đuơng đuơng với data Transfer = 31KB/s Như agent bị tắc nghẽn gói tin Lúc agent phải có chế xử lý hàng đợi FIFO để xử lý lần luợt gói tin tắc nghẽn đặt lịch gủi theo thời gian, giới hạn gói tin gửi đến Về phía agent gửi máy chủ cần đuờng truyền băng thông tốc độ cao (10GB) Và cấu hình thiết lập máy chủ xây dựng rule cần thiết để xử lý thông tin đến Xây dựng luật để xác định cố hệ thống máy chủ từ event đến Note.1 http://help.excel4apps.com/oracle/glwand/3.89/user_guide/html/HTTPPacketSize.html Các buớc cần tiến hành hệ thống giám sát Thu thập liệu Việc thu thập lấy thông tin liên quan đến tình trạng hệ thống, thu thập từ log router, switch, IDS, IPS, Snort, Log Web Server, Application Server, Log Event, Log Registry Server Windows, Linux Cách thức thu thập liệu gồm có kiểu Push Method: Các kiện từ thiết bị, máy trạm server tự động chuyển Collector theo thời gian thực sau khỏang thời gian tùy vào cấu hình Các collector nhận kiện chúng xảy Có thể kể đến agent syslog agent, syslog- server Mỗi loại thu thập log liên quan đến kiện khác Pull Method: Các Collector thu thập kiện đuợc phát sinh lưư trữ thiết bị đựoc lấy Collector Lúc collector có nhiệm vụ thu thập events Trong truờng hợp tóan nên sử dụng phuơng pháp kéo (Pull Method ) để cần lấy thông tin cần thiết ko phải thu thập toàn kiện phát sinh Phân tích liệu Khi thu thapạ đuợc thông tin hệ thống việc phân tích thông tin, bất thừong, xây dựng luật phát cảnh báo ( Phía OSIEM cho phép xây dựng rule đuợc tự định nghĩa để xác định cảnh bảo ) Ví dụ việc truy cập từ địa IP nhiều thời điểm hay việc đăng nhập thất bại nhiều lần vào hệ thống phải đưa cảnh báo Đưa cảnh báo Cảnh báo đưa thông báo hệ thống client qua email, SMS cho người quản trị Các IP thuờng xuyên công vào hệ thống đưa vào black list để chặn ... pháp OSIEM AlienVault giám sát hệ thống máy chủ Giả sử hệ thống giám sát máy chủ bao gồm 10.000 IPS với 50 agent Mỗi agent quản lý 200 IPS Các agent OSEC, đuợc cài dặt hệ thống máy chủ có nhiệm... băng thông tốc độ cao (10GB) Và cấu hình thiết lập máy chủ xây dựng rule cần thiết để xử lý thông tin đến Xây dựng luật để xác định cố hệ thống máy chủ từ event đến Note.1 http://help.excel4apps.com/oracle/glwand/3.89/user_guide/html/HTTPPacketSize.html... http://help.excel4apps.com/oracle/glwand/3.89/user_guide/html/HTTPPacketSize.html Các buớc cần tiến hành hệ thống giám sát Thu thập liệu Việc thu thập lấy thông tin liên quan đến tình trạng hệ thống, thu thập từ log router, switch, IDS, IPS, Snort,