Xây dựng và giám sát hệ thống mạng sử dụng phần mềm Cacti Hệ thống giám sát mạng là một phần của hệ thống mạng thông qua nó cho phép giám sát, thu thập thông tin trên các thành phần của hệ thống, phân tích các thông tin, dấu hiệu nhằm đánh giá và đưa ra các cảnh báo cho người quản trị hệ thống. Đối tượng của hệ thống giám sát gồm: các máy trạm; cơ sở dữ liệu, các ứng dụng, các server, các thiết bị mạng,... Giám sát mạng có thể đạt được bằng cách sử dụng phần mềm khác nhau hoặc kết hợp giữa các plug và play, thiết bị phần cứng và giải pháp phần mềm. Hầu hết bất kì loại mạng nào cũng có thể giám sát. Nó không quan trọng là có dây hay không có dây, một mạng LAN công ty, VNPT hay dịch vụ cung cấp WAN. Chúng ta có thể giám sát thiết bị trên các hệ điều hành khác nhau với vô số chức năng: từ BlackBerrys và điện thoại di động tới servers, routers và switches. Những hệ thống này có thể giúp bạn xác định các hoạt động cụ thể và số liệu hiệu suất, đưa ra kết quả cho phép chúng ta giải quyết các yêu cầu khác nhau, đưa ra các mối đe dọa an ninh nội bộ và cung cấp nhiều hiển thị hoạt động hơn. Các bước thực hiện của một hệ thống giám sát mạng bao gồm:. Thu thập dữ liệu: + Việc thu thập dữ liệu là việc lấy các thông tin liên quan đến tình trạng hoạt động của các thiết bị trong hệ thống mạng. Tuy nhiên, trong những hệ thống mạng lớn thì các dịch vụ hay thiết bị không đặt tại trên máy, một địa điểm mà nằm trên các máy tính, các hệ thống con riêng biệt nhau. Với mỗi thiết bị có những đặc điểm riêng và có các loại log khác nhau. Log là một thành phần quan trọng của hệ thống mạng nó lưu lại một cách chính xác mọi hoạt động của hệ thống, tình trạng hoạt động của các ứng dụng, các thiết bị đã và đang hoạt động trong hệ thống. + Để có thể thu thập được dữ liệu trong hệ thống, ta có thể sử dụng 2 phương pháp sau: • The Push Method (Phương pháp đẩy): Các sự kiện từ các thiết bị, các máy trạm, server sẽ được tự động chuyển về các collector theo thời gian thực hoặc sau mỗi khoảng thời gian phụ thuộc vào việc cấu hình trên các thiết bị tương ứng. Các Collector của Log Server sẽ thực hiện việc nghe và nhận các sự kiện khi chúng xảy ra. Ví dụ như: Netflow, Syslogng Message (Syslogng gồm 2 thành phần là SyslogAgent và SyslogServer), Accesslist (ACL),… • The Pull Method (Phương pháp kéo): Các collector thu thập từ các sự kiện được phát sinh và lưu trữ trên chính các thiết bị và sẽ được lấy về bởi các bộ collector. Hai giao thức phổ biến để thu thập được các sự kiện là Security Device Event Exchange (SDEE – Gồm các thiết bị nằm trong hệ thống các thiết bị phát hiện xâm nhập được phát triển bởi ICSA) và SNMP (Simple Network Management Protocol – Giao thức hỗ trợ quản lý các thiết bị từ xa). Phân tích dữ liệu khi đã thu thập được những thông tin về hệ thống thì công việc tiếp theo là phân tích thông tin, cụ thể là việc thực hiện chỉ mục hóa dữ liệu và phát hiện những điều bất thường, những mối đe dọa của hệ thống. Dựa trên những thông tin về lưu lượng truy cập, trạng thái truy cập, định dạng request. Cảnh báo sau khi đã thực hiện việc phân tích dữ liệu từ các thông tin thu thập được việc tiếp theo là thực hiện việc đánh giá, dựa vào thông tin cảnh báo tới người quản trị và thực hiện những công tác nhằm chống lại những mối đe dọa, khắc phục các sự cố có thể xảy ra. Cảnh báo có thể thông qua email, SMS hoặc thực thi các mã script nhằm hạn chế hậu quả của sự cố. Khi xảy ra sự cố, hệ thống sẽ tự động gửi email, sms cho người quản trị và cũng có thể chạy script để thêm một địa chỉ IP có biểu hiện tấn công và danh sách đen của Firewall.
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA: AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN HỌC GIÁM SÁT MẠNG MÁY TÍNH XÂY DỰNG VÀ GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG PHẦN MỀM CACTI Giảng viên hướng dẫn: ThS.Nguyễn Quốc Sử Sinh viên thực hiện: Nguyễn Văn Minh Hoàng Phạm Thị Thương Mến Thiều Thùy Trang Nữ Nguyễn An Trường Thịnh Trần Võ Anh Thư Lớp: AT12L Khóa: 12 TP.Hồ Chí Minh, tháng 12 năm 2018 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA: AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN HỌC GIÁM SÁT MẠNG MÁY TÍNH XÂY DỰNG VÀ GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG PHẦN MỀM CACTI Giảng viên hướng dẫn: ThS.Nguyễn Quốc Sử Sinh viên thực hiện: Nguyễn Văn Minh Hoàng Phạm Thị Thương Mến Thiều Thùy Trang Nữ Nguyễn An Trường Thịnh Trần Võ Anh Thư Lớp: AT12L Khóa: 12 TP.Hồ Chí Minh, tháng 12 năm 2018 LỜI MỞ ĐẦU Cùng với phát triển hạ tầng mạng dịch vụ mạng ngày phát triển Việc theo dõi ,quản lí giám sát chúng vấn đề chung để đảm bảo nguyên tắc an toàn cho hệ thống mạng Do đó, hệ thống giám sát mạng đóng vai trò quan trọng, thiếu hạ tầng công nghệ hệ thống thông tin (CNTT) công ty, quan, đơn vị tổ chức doanh nghiệp Hệ thống nhằm cho phép thu thập liệu phân tích vấn đề hệ thống phát sinh trình vận hành sử dụng mạng tổ chức Ngồi ra, hệ thống giám sát phát kịp thời công, điểm yếu, lỗ hổng bảo mật thiết bị, ứng dụng dịch vụ hệ thống Phát kịp thời công hacker hệ thống mạng, máy tính bị nhiễm mã độc,…Cùng với an tồn thơng tin mức báo động tội phạm mạng ngày tăng cao mang đến thách thức cho nhà quản trị mạng, buộc phải có biện pháp phòng ngừa ngăn chặn từ xa Những nguy cơng mạng từ phía bên bên ngồi khó kiểm sốt ln vấn đề nhức nhối người quản trị mạng Chính lẽ đó, với mong muốn đảm bảo tình trạng mạng ổn định nhu cầu thực tế mà nhà tuyển dụng mạng cần: quản trị viên hệ thống am hiểu vận hành tốt hệ thống giám sát mạng Hiện nay, thị trường có sản phẩm quản trị mạng thương mại (mã nguồn đóng) giá thành thường cao Bên cạnh phần mềm nguồn mở cho phép triển khai giám sát mạng hiệu Cacti Chính vậy, nhóm chúng em lựa chọn thực đề tài “Xây dựng giám sát hệ thống mạng sử dụng phần mềm Cacti ” Hệ thống giám sát xây dựng mã nguồn mở Cacti tích hợp vào hệ điều hành Ubuntu 16.04 thực giám sát thiết bị hệ thống,… Để từ người quản trị xem xét đưa biện pháp phòng chống bảo vệ hệ thống phù hợp LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Th.S Nguyễn Quốc Sử bảo tận tình giúp đỡ chúng em suốt trình làm đồ án mơn học Với hướng dẫn thầy , nhóm chúng em có định hướng tốt việc triển khai thực yêu cầu làm tập lớn mơn học Nhóm Sinh viên thực Nguyễn Văn Minh Hoàng Phạm Thị Thương Mến Thiều Thùy Trang Nữ Trần Võ Anh Thư Nguyễn An Trường Thịnh GVHD: ThS Nguyễn Quốc Sử DANH MỤC VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG .8 CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT MẠNG 1.1 Khái niệm hệ thống giám sát mạng 1.2 Vai trò hệ thống giám sát mạng 1.3 Giao thức sử dụng hệ thống giám sát mạng 1.3.1 Giao thức SNMP (Simple Network Management Protocol) 1.3.1.1 Giới thiệu giao thức SNMP (Simple Network Management Protocol) 1.3.1.2 Ưu điểm giao thức SNMP .3 1.3.1.3 Nhược điểm giao thức SNMP .3 1.3.1.4 Các phiên giao thức SNMP 1.3.2 Cơ chế bảo mật SNMP 11 1.3.3 Quản lý truyền thông SNMP 11 1.3.3.1 1.4 Cơ sở thông tin quản lý – MIB 12 Triển khai số phần mềm giám sát mạng 12 1.4.1 Phần mềm Nagios 12 1.4.2 Multi Router Traffic Grapher (MRTG) 14 1.4.3 Cacti 15 Chương : NGHIÊN CỨU CHỨC NĂNG GIÁM SÁT HỆ THỐNG MẠNG SỬ DỤNG CACTI 17 2.1 Tổng quan Cacti 17 2.1.1 Giới thiệu Cacti .17 2.1.2 Chức Cacti .17 2.1.2.1 Quản lý thiết bị 17 2.1.2.2 Giám sát lưu lượng mạng 18 2.1.2.3 Cảnh báo âm .18 2.1.2.4 Cảnh báo qua email Thold plugin 19 2.1.2.5 Một số plugin hỗ trợ cho Cacti 19 2.1.2.6 Template hỗ trợ cho Cacti 20 2.1.3 Hoạt động Cacti .20 2.1.4 Cài đặt Cacti Ubuntu 16.04 .22 Chương TRIỂN KHAI MƠ HÌNH THỬ NGHIỆM VỚI BỘ CƠNG CỤ CACTI 28 3.1 Mơ hình thử nghiệm u cầu giám sát 28 3.1.1 Mơ hình thử nghiệm .28 GVHD: ThS Nguyễn Quốc Sử 3.1.2 Yêu cầu giám sát .28 3.1.3 Triển khai Inter VLAN 29 3.1.3.4 Trên PC .31 3.2 Cài đặt plugin template cho Cacti .33 3.2.1 Cài đặt plugin 33 3.2.1.1 Flowview Plugin 33 3.2.1.2 Mactrack Plugin 34 3.2.1.3 Thold Plugin .35 3.2.1.4 Monitor Plugin 36 3.2.2 Cài đặt sử dụng template 37 3.2.2.1 Graph template: 37 3.2.2.2 Host Template: 42 3.3 Cài đặt thiết bị Client cần theo dõi: 44 3.3.1 Cấu hình dịch vụ SNMP Client .44 3.3.2 Thêm thiết bị để quản lý: 45 3.4 Hướng dẫn dùng đồ thị theo dõi mạng thiết bị : .48 3.4.1 Tạo đồ thị: 48 3.4.2 Tổ chức đồ thị: 48 3.4.3 Bắt gói tin SNMP thơng qua WireShark 51 3.4.4 Tiến hành cấu hình bảo mật cho SNMP 55 3.5 Thiết lập quản trị người dùng Cacti: .57 3.5.1 Giao diện quản trị người dùng: 57 3.5.2 Thêm người dùng: 58 3.5.3 Sửa người dùng: 58 3.6 Đánh giá hệ thống giám sát sử dụng Cacti 60 KẾT LUẬN .61 TÀI LIỆU THAM KHẢO 62 DANH MỤC VIẾT TẮT ACL Access-list Control CNTT Công nghệ thông tin IAB Internet Architecture Board GVHD: ThS Nguyễn Quốc Sử ICMP Internet Control Message Protocol LAN Local Area Network MRTG Multi Router Traffic Grapher OID ObjectID PHP Hypertext Preprocessor SDEE Security Device Event Exchange SNMP Simple Network Management Protocol SQL Structured Query Language TCP/IP Transmission Control Protocol/ Internet Protocol VNPT Vietnam Posts and Telecommunications Group WAN Wide Area Network DANH MỤC CÁC HÌNH VẼ Hình 1 Các phương thức SNMPv1 Hình Cấu trúc Get/GetNext/Set/Response PDU Hình Sử dung ̣Wireshark bắt gói tin Hình Cấu trúc của GetNextRequest GVHD: ThS Nguyễn Quốc Sử Hình Cấu trúc PDU SetRequest Hình Cấu trúc bản tin SNMPv2c Hình Bảng thơng tin trường PDU 11 Hình Sơ đồ tổ chức của Nagios 13 Hình Đồ thị biểu liệu hàng ngày MRTG thu 14 Hình 10 Sử dụng đồ thị biểu liệu hàng năm để lên kế hoạch dài hạn 14 Hình 11 Cacti giúp việc quản lý nhiều đồ thị dễ dàng Hình Thơng tin quản lý các thiết bị mạng 18 Hình 2 Giám sát lưu lượng mạng 18 Hình Cảnh báo qua Audio sử dụng Monitor Plugin 19 Hình Cảnh báo qua Email sử dụng Thold Plugin .19 Hình Plugin Cacti 20 Hình Graph Templates 20 Hình Cơ chế hoạt động của cacti 20 Hình Đồ thị khối lượng các giao dịch từ điện thoại VAS, MM4 21 Hình Tạo password cho root 23 Hình 10 Cài đặt Cacti 24 Hình 11 Cài đặt Cacti 24 Hình 12 Cài đặt cacti 24 Hình 13 Kiểm tra MySQL PHP 25 Hình 14 Kiểm tra tính tương thích module PHP 25 Hình 15 Cài đặt Cacti 25 Hình 16 Cài đặt Cacti 25 Hình 17 Cài đặt Cacti 26 Hình 18 Kiểm tra phân quyền 26 GVHD: ThS Nguyễn Quốc Sử Hình 19 Đăng nhập Cacti 26 Hình 20 Đăng nhập Cacti thành công 27 Y Hình Mơ hình thử nghiệm 28 Hình Kết quả cấp IP động cho WinXP 32 Hình 3 Kết quả cấp IP động cho Ubuntu 16.04 .33 Hình Tải Flowview plugin 33 Hình Tải Mactrack plugin 34 Hình Tải Thold plugin 35 Hình Tải Monitor plugin .36 Hình Danh sách các Plugin 37 Hình Danh sách templates 38 Hình 10 Tạo templates 38 Hình 11 Thêm item 40 Hình 12 Hoàn thành tạo item 41 Hình 13 Thêm Item Input 41 Hình 14 Add Graph Item Inputs .41 Hình 15 Tạo Host Template 42 Hình 16 Chọn Host Template 43 Hình 17 Danh sách Host 43 Hình 18 Chọn tạo host template 43 Hình 19 Thêm thiết bị giám sát 45 Hình 20 Thêm thiết bị giám sát 45 Hình 21 Thêm thiết bị giám sát 47 Hình 22 Thêm Graph Templates cho thiết bị 47 GVHD: ThS Nguyễn Quốc Sử Hình 23 Thêm thiết bị Router .48 Hình 24 Tạo đồ thị cho thiết bị Win XP 48 Hình 25 Danh sách Graph Trees 49 Hình 26 Tạo đồ thị 49 Hình 27 Tạo đồ thị 49 Hình 28 Tạo đồ thị 49 Hình 29 Tạo đồ thị 50 Hình 30 Tạo đồ thị 50 Hình 31 Kết quả sau tạo Graph cho Router R5 .51 Hình 32 Kết quả sau tạo Graph cho WinXP .51 Hình 33 Tạo thông tin Agent 52 Hình 34 Kết quả thơng qua WireSark 52 Hình 35 Kết quả chi tiết của gói SNMP 53 Hình 36 Kết quả sau kiểm tra thơng tin OID 53 Hình 37 Kiểm tra OID up/down của thiết bị 54 Hình 38 Kiểm tra OID Bandwith của thiết bị 54 Hình 39 Lấy thơng tin description của interface 55 Hình 40 Kiểm tra OID CPU của thiết bị 55 Hình 41 Cấu hình snmp v3 , tạo user group 56 Hình 42 Kết quả Cấu hình snmp v3 .56 Hình 43 Xác thực thành công 57 Hình 44 Giao diện người dùng 57 Hình 45 Thêm người dùng .58 Hình 46 Xét quyền người dùng 58 Hình 47 Sửa người dùng 59 GVHD: ThS Nguyễn Quốc Sử - Thơng tin chi tiết sau bắt gói tin: Hình 34 Kết quả thơng qua WireSark Version 2c Community: public Request ID: 2989979 Error-ID: Object ID: 1.3.6.1.2.1.1.3.0 60 GVHD: ThS Nguyễn Quốc Sử Hình 35 Kết quả chi tiết của gói SNMP - Kiểm tra lưu lượng Thực lấy liên tục tổng số octet nhận ( ifInOctets) tổng số octet truyền ( ifOutOctets), tức thực phương pháp Poll Hình minh họa kết ifInOctets.1 Hình 36 Kết quả sau kiểm tra thông tin OID Kiểm tra trạng thái hoạt động Interface để biết Interface up/down 61 GVHD: ThS Nguyễn Quốc Sử OID: 1.3.6.1.2.1.2.2.1.7 Ta thấy, ifAdminStatus có kiểu Integer, mang giá trị up (1), down(2) Hình 37 Kiểm tra OID up/down của thiết bị - Kiểm tra Bandwith interface (ifSpeed) OID: 1.3.6.1.2.1.2.2.1.5 Một số Interface có tốc độ 10MB ( ifSpeed.1, ifSpeed.2, ifSpeed.3,ifSpeed.4, ifSpeed.5, ifSpeed.9, ifSpeed.10) Hoặc >4000 MB (ifSpeed.5, ifSpeed.6),