Mục đích bài báo cáo nhằm chỉ ra những công cụ hữu ích trong bộ công cụ quản trị mạng của Solawinds Toolset, bao gồm quản trị hiệu suất, quản trị tài khoản, giám sát, kiểm soát hoạt động của hệ thống mạng, bảo mật, quản trị cấu hình trên router, switch, PC … và những công cụ hữu ích khác. Bên cạnh đó bài báo cáo sẽ so sánh công cụ Solawinds Toolset với một số công cụ quản trị khác như Performance của Window…nhằm tìm ra những điểm khác biệt, điểm mạnh, điểm yếu trong quá trình hoạt động để các bạn có cái nhìn tổng quát về các công cụ quản trị, nhờ đó mà các bạn có thể lựa chọn cho mình những công cụ phù hợp với yêu cấu quản trị hệ thống mạng của mình. Cuối cùng bài báo cáo đưa ra nhận xét và lời khuyên dành cho người dùng nên sử dụng công cụ này ở đâu để có thể tận dụng được điểm mạnh của nó cũng như các lưu ý khi sử dụng và cách khắc phục nhược điểm của công cụ nếu có…
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN Quản trị hệ thống mạng ĐỀ TÀI: Tìm hiểu cơng cụ quản trị mạng Solawinds Toolset 10.7 Giảng viên hướng dẫn Sinh viên thực Lớp : Th.S Vũ Trí Dũng & GV Nguyễn Duy msv: 08520032 : Đặng Tiểu Bình : Trần Minh Kỳ msv: 08520618 Mạng máy tính & Truyền thơng 03 Solawinds Toolset 10.7 Nội dung SINH VIÊN THỰC HIỆN : ĐẶNG TIỂU BÌNH MSV: 08520032 NỘI DUNG 1.GIỚI THIỆU TỔNG QUAN 2.CÔNG CỤ QUẢN TRỊ MẠNG SOLARWINDS TOOLSET 2.1 GIỚI THIỆU 2.2 CÁC CHỨC NĂNG CHÍNH CỦA CƠNG CỤ SOLARWINDS 2.2.1 Mơ hình khảo sát 2.2.2 Network Performance Monitoring (NPM) 2.2.3 DNS Analyser DNS/Whois Resolver 13 2.2.4 IP Network Browser 16 2.2.5 Brute Force Attack & SNMP Dictionary Attack 17 2.2.6 Các công cụ hữu ích khác 18 2.3 ĐÁNH GIÁ 21 2.3.1 Điểm mạnh 21 2.3.2 Điểm yếu 22 2.4 LỜI KHUYÊN 23 3.KẾT LUẬN 23 4.TÀI LIỆU THAM KHẢO 24 [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 Trong thời đại công nghệ thông tin bùng nổ nay, doanh nghiệp, tổ chức, công ty tất lĩnh vực dù mức độ lớn hay nhỏ ứng dụng công nghệ thơng tin vào q trình quản lý tài ngun, máy móc, nguời dùng Chính cơng việc nguời quản trị hệ thống mạng quan trọng Với hệ thống mạng ngày mơ rộng, phức tạp với nhiều rủi ro xảy lúc hệ thống, bên cạnh cịn có nhiê yếu tố cấn công Hacker, phá hoại đối thủ cạnh tranh dẫn đến khối lượng công việc người quản trị mạng lớn địi hỏi xác, an tồn cao Chính mà họ cần phải có hỗ trợ cơng cụ quản trị mạng đủ mạnh đê kiểm sốt hệ thống mạng đảm bảo hoạt động cách trơn tru đảm an toàn cho hệ thống Để đáp ứng nhu cầu nhiều cơng cụ quản trị mạng đời với đa dạng tính giá Trong viết khảo sát sơ lượt số công cụ công cụ Solarwinds - công cụ sử dụng rộng rãi Giới thiệu tổng quan Mục đích báo cáo nhằm cơng cụ hữu ích cơng cụ quản trị mạng Solawinds Toolset, bao gồm quản trị hiệu suất, quản trị tài khoản, giám sát, kiểm soát hoạt động hệ thống mạng, bảo mật, quản trị cấu hình router, switch, PC … cơng cụ hữu ích khác Bên cạnh báo cáo so sánh cơng cụ Solawinds Toolset với số công cụ quản trị khác Performance Window…nhằm tìm điểm khác biệt, điểm mạnh, điểm yếu trình hoạt động để bạn có nhìn tổng qt cơng cụ quản trị, nhờ mà bạn lựa chọn cho cơng cụ phù hợp với yêu cấu quản trị hệ thống mạng Cuối báo cáo đưa nhận xét lời khuyên dành cho người dùng nên sử dụng công cụ đâu để tận dụng điểm mạnh lưu ý sử dụng cách khắc phục nhược điểm công cụ có… Cơng cụ quản trị mạng Solarwinds Toolset 2.1 Giới thiệu (Theo ToolsetAdministratorGuide, trang 19)Solawinds Toolset công cụ cần thiết cho công việc kỹ sư quản trị mạng để thực việc giám sát hoạt động tư vấn hoạt động hệ thống mạng Bộ công cụ bao gồm giải pháp tốt để bạn thực việc quản trị mạng cách xác đơn giản nhất, chức đo đạt, kiểm soát lưu lượng sử dụng băng thông rõ ràng, loại bỏ tính khơng cần thiết Solawinds thành lập năm 1998 anh em Dave Don Yonce Tulsa Oklahoma tiếp tục phát triển đội ngũ kỹ sư, chuyên gia mạng ngày Phần lớn ứng dụng công cụ Solawinds hoạt động dựa giao thức SNMP gồm 32 ứng dụng chia thành phần lớn : • Cisco Tools • IP Address Management • Network Discovery • Network Monitoring • Ping & Diagnostic • Security [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 Bảng giá số công cụ Solarwind (cập nhật ngày 15/11/2011 theo trang chủ SolarWinds) 2.2 Các chức cơng cụ Solarwinds 2.2.1 Mơ hình khảo sát Bài Lab với cơng cụ Solawinds sử dụng mơ hình mạng đơn giản gồm máy để khảo sát: • Máy server: sử dụng hệ điều hành Window Server 2003 - sử dụng card mạng: để thông Internet (10.28.252.159) nối với máy user (192.168.10.1) • Máy client: sử dụng hệ điều hành Window XP - nối trực tiếp đến máy server vào Internet thông qua máy server Window Server 2003 IP Addr 1: 192.168.10.1 IP Addr 2: 10.28.252.159 Window XP IP Addr: 192.168.10.10 Community String: binh 2.2.2 Network Performance Monitoring (NPM) SolarWinds Toolset Administrator (200, trang 183) định nghĩa Network Performance công cụ giám sát thời gian thực cho phép kiểm tra độ trễ mạng, gói tin, dung [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 lượng băng thông sử dụng, trạng thái nút mạng vấn đề quản trị lỗi khác NPM hổ trợ hai chức giám sát thiết bị hổ trợ SNMP thiết bị không hổ trợ SNMP Các chức NPM: • Giám sát dung lượng sử dụng mạng WAN • Biểu đồ giám sát theo thời gian thực • Thiết lập cảnh báo mạng với 150 thuộc tính • Giám sát hệ thống nút mạng Để bắt đầu giám sát nút mạng NPM, trước tiên phải thêm nút mạng vào bảng giảm sát Chọn Node\Add Node Interface\Add Interface Sau nhập vào địa IP thiết bị (H1) Nhập vào dãy Community String khai báo trình cài đặt SNMP (H2) Lựa chọn tài nguyên node mà bạn muốn giám sát (H3) Ở mục Node Details, bạn thay đổi số thơng số node tên node – tên máy, địa IP khoảng thời gian cập nhật trạng thái node (H1) Nhập địa IP [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H2)Nhập vào Community String giao thức quản lý [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H3) Chọn tài nguyên node muốn quản lý [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H4) Node details Trong NPM bạn dễ dàng giám sát hoạt động node mạng, xem xét mức độ hoạt động CPU, nhớ, ổ đĩa Đồng thời giám sát dung lượng vào node tính sẵn sàng node để đưa sách quản lý phù hợp Một chức khác hữu ích cho việc quản trị thiết lập báo động (Alerts) Với 150 thuộc tính liên quan đến hệ thống, hiệu suất, mạng… thiết lập báo động giúp cho người quản trị nhanh chóng nhận cảnh báo việc tải hay sử dụng tài ngun khơng hợp sách Trong ví dụ nhóm thiết lập cảnh báo nhớ node sử dụng vượt 200MB (ở 220MB) nhận thông báo cho biết nhớ sử dụng vượt mức cho phép (từ H7 đến H12) [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H6) Ở Win2k3 phần giám sát card mạng máy XP thấy tốc độ nhận truyền liệu (H7) Thiết lập cảnh báo [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H8) Chọn thuộc tính cần cảnh báo [Quản trị hệ thống mạng] Page 10 Solawinds Toolset 10.7 (H9) Chọn giá trị thuộc tính cần cảnh báo (H10) Chọn hành động thực thi cảnh báo xuất [Quản trị hệ thống mạng] Page 11 Solawinds Toolset 10.7 (H11) Cảnh báo gửi tin nhắn đến máy win2k3 cho biết tổng 18 % sử dụng nhớ máy Client [Quản trị hệ thống mạng] Page 12 Solawinds Toolset 10.7 (H12) Hình ảnh cho thấy nhớ sử dụng máy XP vào thời điểm cảnh báo xuất 2.2.3 DNS Analyser DNS/Whois Resolver DNS Analyser sử dụng để hiển thị cách trực quan cấu trúc ghi DNS, bao gồm ghi NS, CNAME, PTR Mối quan hệ Server name địa IP đích phân biệt dể dàng cách dùng biểu đồ DNS (SolarWinds Toolset Administrator 2009, trang 82) [Quản trị hệ thống mạng] Page 13 Solawinds Toolset 10.7 (H13)Hiển thị cấu trúc tên miền google.com DNS/Whois Resolver công cụ dùng để phân giải địa IP tên miền ngược lại Sau phân giải xong DNS/Whois Resolver cung cấp thêm thông tên IP domain name (SolarWinds Toolset Administrator 2009, trang 80) (H14) Nhập vào tên miền cần phân giải [Quản trị hệ thống mạng] Page 14 Solawinds Toolset 10.7 (H15) Kết cho không dãy địa IP tên miền mà cịn có thơng tin tên miền [Quản trị hệ thống mạng] Page 15 Solawinds Toolset 10.7 2.2.4 IP Network Browser IP Network Browser: Là công cụ để phát mạng tương tác IP Net work Browser quét qua subnet cách chi tiết thiết bị subnet đó.Mỗi địa IP gữi gói Ping Đối với địa hồi đáp lại , IP Network Browser tập hợp nhiều thông tin Công cụ sử dụng SNMP, Một giao thức SNMP phải hoạt động thiết bị từ xa , hợp lệ để IP Network Browser tập hợp thông tin chi tiết thiết bị Dưới giao diện tương tác IP Network Browser Tool : Scan a Single Device : nhập vào Hostname Router, Server , Switch PC…rồi sau kích vào nút Scan Device để quét Scan a Subnet : nhập vào địa IP subnet mask IP Network Browser quét host subnet mask mạng Scan an IP Address Range : Nhập vào địa IP bắt đầu kết thúc dãy địa IP cần quét , IP Network Browser quét tất giá tri dãy địa IP bắt đầu kết thúc ( kể địa bắt đầu kết thúc ) (H17) Thực tìm kiếm thơng tin node [Quản trị hệ thống mạng] Page 16 Solawinds Toolset 10.7 (H18) Thông tin tìm bao gồm thơng tin chính, tài khoản, liệu chia sẻ, dịch vụ sử dụng… 2.2.5 Brute Force Attack & SNMP Dictionary Attack Đây cơng cụ sử dụng để tìm kiếm Community String máy đối tượng Brute Force Attack Dictionary Attack phương pháp công tin tặc công cụ cho phép sử dụng chuỗi có sẵn Dictionary có sẵn Solawinds tự tạo chuỗi Dictionary riêng để sử dụng [Quản trị hệ thống mạng] Page 17 Solawinds Toolset 10.7 2.2.6 Các cơng cụ hữu ích khác Ping Sweep : Đều sử dụng để quét qua dãy địa IP, xác định địa IP sử dụng với DNS Ngồi SNMP Sweep cịn tra cứu tên hệ thống, địa điểm, lần tắt/mở máy gần nhất… (SolarWinds Toolset Administrator 2009, trang 140 145) Mac Address Discovery: Tìm địa MAC dãy IP (SolarWinds Toolset Administrator 2009, trang 128) [Quản trị hệ thống mạng] Page 18 Solawinds Toolset 10.7 Switch Port Mapper: xác định MAC, IP, thông tin hệ thống thiết bị nối đến switch/hub/router (SolarWinds Toolset Administrator 2009, trang 151) TraceRoute: Không lưu lượng đường truyền mạng lấy từ máy tính đến server đích thiết bị khác.Nó cịn hiển thị thơng tin SNMP chọn từ thiết bị nhận Đây công cụ định tuyến tìm kiếm mạnh Thơng tin thời gian Response số gói bị khơng dạng số mà dạng đồ thị (SolarWinds Toolset Administrator 2009, trang 264) [Quản trị hệ thống mạng] Page 19 Solawinds Toolset 10.7 IP Address Management: dùng cho hoạt động giám sát địa IP mạng.Nó dùng để định phần địa IP trước chúng dùng (SolarWinds Toolset Administrator 2009, trang 94) Spam Blacklist: công cụ ưa chuộng, dùng để quản trị email Spam Blacklist cho phép kiểm tra địa IP mail server chứng thực mail server chưa bị công [Quản trị hệ thống mạng] Page 20 Solawinds Toolset 10.7 Ngoài Spam Blacklist cịn có chức chặn địa IP có khả spam đến hệ thống mailserver (SolarWinds Toolset Administrator 2009, trang 258) Port Scanner: giám sát từ xa trạng thái port thiết bị.Có thể định dãy địa IP để scan,cũng port để scan (SolarWinds Toolset Administrator 2009, trang 143) Ngồi cịn số cơng cụ quản trị địa IP, Cisco Router, Mail Service, SNMP khác 2.3 Đánh giá 2.3.1 Điểm mạnh Solarwinds Tools 10.7 sử dụng giao thức SNMP v3 nên độ bảo mật cao hẳn so với việc sử dụng giao thức RPC Performance Window Solarwinds Tools Performance Giao thức SNMP v3, độ bảo mật cao RPC (Cơ chế polling Windows SolarWinds, 2007) Thông tin Cảnh báo Thông tin dựa theo MIB chi tiết hỗ trợ nhiều cho việc giám sát quản trị Thông tin đơn giản Cho phép cảnh báo manager agent để người dùng máy agent Chỉ cảnh báo máy người quản trị [Quản trị hệ thống mạng] (Cơ chế polling Windows SolarWinds, 2007) (Cơ chế polling Windows SolarWinds, 2007) Page 21 Solawinds Toolset 10.7 nhận biết kiện xảy Hệ thống cơng cụ Tính bật Ngồi cịn tắt mở số thành phần máy agent card mạng Bao gồm nhiều công cụ nhỏ gọn có liên kết với SNMP Brute Force Attack SNMP Dictionary Attack để kiểm tra chuỗi community string khơng hợp lệ hệ thống Ngồi cịn có công cụ Cisco hỗ trợ việc cập nhật cấu hình thiết bị Cisco lấy lại mật bị 2.3.2 Điểm yếu Giá thành Solarwinds Tools 1,390$/năm Performance Miễn phí tích hợp sẵn hệ điều hành Window Chỉ tốn chi phí quyền hệ điều hành (Cơ chế polling Windows SolarWinds, 2007) Quản lý file Thiếu số chức quản lý file mã hóa file, đặt mật cho file quan trọng Theo đánh giá chủ quan nhóm việc bảo mật file quan trọng phần công việc quản trị để đảm bảo tính an tồn cho hệ thống Vì Solarwinds công cụ thiết kế dành cho nhà quản trị chun nghiệp nên địi hỏi phải có kiến thức sâu rộng hiểu biết việc quản trị hệ thống đề sử dụng tối ưu công cụ Solarwinds [Quản trị hệ thống mạng] Page 22 Solawinds Toolset 10.7 Một số công cụ Solarwinds quản trị hệ thống từ nhỏ đến vừa phải công cụ Network Performance Monitor giám sát 500 thành phần mạng trở lại chứa 2GB liệu lưu trữ Nếu bạn người quản trị mạng lớn cần phải có cơng cụ tốt công cụ Orion NPM cung cấp hãng Solarwinds 2.4 Lời khuyên Solarwinds cài đặt máy quản lý máy quản lý để giảm chi phí quản trị hiệu bạn phải cài đặt Solarwinds máy trạm Và để đạt độ an toàn cao bạn nên sử dụng Solarwinds hệ thống mạng có 500 thiết bị mạng để quản lý cách triệt để hiệu hệ thống Bạn cần phải tận dụng triệt để tất công cụ Solarwinds để phát huy ưu điểm chương trình kèm với kết hợp với số cơng cụ quản lý bảo mật khác quản lý liệu, tường lửa phát xâm nhập hay phòng chống chương trình độc hại Để hiểu rõ cách thức hoạt động Solarwinds bạn tham khảo nghiên cứu kỹ cách thức hoạt động giao thức SNMP, thông số hệ thống, biến, cách thức lấy thông tin từ máy Một điều cần lưu ý thời hạn sử dụng Solarwinds năm nên bạn phải để ý đến thời gian phải đăng ký license để sử dụng tiếp Đọc kỹ hướng dẫn sử dụng kèm theo với phần mềm Và liên tục cập nhật vá lỗi thông tin từ nhà sản xuất Kết luận Bài báo cáo thực số công cụ công cụ Solawinds Toolset cách thực kết thực tế thu qua mơ hình lab (sẽ demo trực tiếp) Qua bạn đưa nhận định chi tiết trạng hoạt động thống mạng quản lý chặt chẽ hệ thống mạng Một số cơng cụ cho bật công cụ Solawinds Network Performent Management (Quản trị hiệu hệ thống), IP Network Browser (quản lý thông tin chi tiết tất node mạng), SNMP Brute force Attack (bảo mật) nhiều cơng cụ hữu ích khác Chúng đưa đánh giá so sánh công cụ Performent Solawinds Windows để đưa điểm mạnh điểm yếu cơng cụ lời khun chủ quan nhóm Tuy nhiên, dù cố gắng tránh khỏi sai sót, mong q thầy bạn góp ý thêm Sau số tài liệu tham khảo mà nhóm sử dụng, bạn tìm hiểu thêm từ tài liệu sau [Quản trị hệ thống mạng] Page 23 Solawinds Toolset 10.7 Tài liệu tham khảo SolarWinds Toolset Administrator Guide, 2009, bạn download tài liệu địa http://files.myopera.com/ttluc/files/solarwinds.pdf Phan Lê Thùy Trang, 2007, “Cơ chế polling Windows SolarWinds”, Quản trị hệ thống, Học Viện Cơng Nghệ Bưu Chính Viễn Thơng, Thành phố Hồ Chí Minh Lê Văn Minh, “Cơng cụ Solawinds”, Quản trị hệ thống, Học Viện Cơng Nghệ Bưu Chính Viễn Thơng, Thành phố Hồ Chí Minh SolarWinds Engineer’s Toolset Overview, 2011, Solarwinds Website, xem ngày 26-11-2011 http://www.solarwinds.com/products/toolsets/engineer.aspx Wikipedia, Wikipedia – Solarwinds, xem ngày 20-11-2011, http://en.wikipedia.org/wiki/SolarWinds [Quản trị hệ thống mạng] Page 24 ... nhược điểm công cụ có… Cơng cụ quản trị mạng Solarwinds Toolset 2.1 Giới thiệu (Theo ToolsetAdministratorGuide, trang 19 )Solawinds Toolset công cụ cần thiết cho công việc kỹ sư quản trị mạng để... cụ Solarwinds - công cụ sử dụng rộng rãi Giới thiệu tổng quan Mục đích báo cáo nhằm cơng cụ hữu ích cơng cụ quản trị mạng Solawinds Toolset, bao gồm quản trị hiệu suất, quản trị tài khoản, giám... IP [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H2)Nhập vào Community String giao thức quản lý [Quản trị hệ thống mạng] Page Solawinds Toolset 10.7 (H3) Chọn tài nguyên node muốn quản