Trang ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN VÀ TRUYỀN THƠNG HỒNG THẾ ANH NGHIÊN CỨU GIẢI PHÁP AN TỒN THƠNG TIN CHO MỘT SỐ KIẾN TRÚC QUẢN TRỊ MẠNG LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Thái Nguyên - 2013 Trang ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG HỒNG THẾ ANH NGHIÊN CỨU GIẢI PHÁP AN TỒN THƠNG TIN CHO MỘT SỐ KIẾN TRÚC QUẢN TRỊ MẠNG LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Chuyên ngành: Khoa học máy tính Mã số: 60480101 NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS, TS NGUYỄN VĂN TAM Thái Nguyên - 2013 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Trang LỜI CẢM ƠN Để hoàn thành chương trình cao học viết luận văn này, tơi nhận hướng dẫn, giúp đỡ góp ý nhiệt tình q thầy trường Đại học Cơng nghệ Thông tin Truyền thông – Đại học Thái Nguyên Trước hết, xin chân thành cảm ơn đến q thầy trường Đại học Cơng nghệ Thơng tin Truyền thông – Đại học Thái Nguyên, đặc biệt thầy tận tình dạy bảo cho suốt thời gian học tập trường Tôi xin gửi lời biết ơn sâu sắc đến PGS,TS Nguyễn Văn Tam dành nhiều thời gian nhiệt tình hướng dẫn nghiên cứu giúp tơi hồn thành luận văn tốt nghiệp Nhân đây, xin chân thành cảm ơn Ban Giám hiệu trường Đại học Công nghệ Thông tin Truyền thơng – Đại học Thái Ngun q thầy cô tạo nhiều điều kiện để học tập hồn thành tốt khóa học Mặc dù tơi có nhiều cố gắng hồn thiện luận văn tất nhiệt tình lực mình, nhiên khơng thể tránh khỏi thiếu sót, mong nhận đóng góp q báu q thầy bạn Thái Ngun, tháng 12 năm 2013 Học viên HỒNG THẾ ANH Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Trang LỜI CAM ĐOAN Tôi xin cam đoan luận văn kết nghiên cứu tôi, không chép Nội dung luận văn có tham khảo sử dụng tài liệu liên quan, thông tin tài liệu đăng tải tạp chí trang website theo danh mục tài liệu tham khảo luận văn Tác giả luận văn HỒNG THẾ ANH Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Trang BẢNG DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT VÀ HÌNH ẢNH CÁC THUẬT NGỮ VIẾT TẮT THUẬT NGỮ, VIẾT TẮT SNMP SNMPv1 SNMPv2 SNMPv3 NMS IOS UDP TCP TCP/IP UDP PDU HTML xHTML PDA IP QTM XML DTD SAX XSL XSLT XPath XUpdate XQuery SMTP API DOM DB WBEM DMTF CIM EWS XNM RPC SSL MÔ TẢ Ý NGHĨA Simple Network Management Protocol Simple Network Management Protocol version Simple Network Management Protocol version Simple Network Management Protocol version Network Management Station Internetwork Operation System User Datagram Protocol Transmission Control Protocol Transmission Control Protocol/Internet Protocol User Datagram Protocol Protocol Data Unit HyperText Transfer Protocol Extensible - HyperText Transfer Protocol Personal Digital Assistant Internet Protocol Quản trị mạng eXtensible Markup Language Document Type Definition Simple API for XML EXtensible Stylesheet Language XSL Transformations Ngôn ngữ đường dẫn XML Là ngôn ngữ cập nhật Ngôn ngữ truy vấn XML Simple Mail Transfer Protocol Application Programming Interface Document Object Model DataBase Web-Based Enterprise Management Distributed Management Task Force Common Information Model Exchange Web Service" XML Network Managment Remote Procedure Calls Secure Socket Layer Trang Manager Agent TFTP RTT MIB OID ACK QLM RFC MD5 HMAC CBC-DES BER LCD LAN DES Quản lý Thiết bị máy trạm Trivial File Transfer Protocol Round-Trip Time Management Information Base Object Identifiers Acknowledge Quản lý mạng Request for Comments Message-Digest algorithm Hash Message Authentication Code Data Encryption Standard - Cipher Block Chaining Basic Encoding Rules Liquid Crystal Display Local Area Network Data Encryption Standard DANH MỤC CÁC HÌNH STT Tên hình Hình 1.1: Các cơng nghệ XML Hình 1.2: Các nhiệm vụ hệ quản trị mạng Hình 3: Các phối hợp manager agent Hình 1.4 Xem trộm thơng điệp Hình 1.5 Sửa thơng điệp Hình 1.6 Mạo danh Hình 1.7 Phát lại thơng điệp Hình 1.8 Mơ hình bảo mật truyền thơng tin mạng Hình 2.1 Mơ hình hoạt động Manager Agent 10 Hình 2.2 Các lệnh truyền thơng Manager/Agent 11 Hình 2.3 Các lệnh truyền thơng Manager/Agent- GET 12 Hình 2.4 Các lệnh truyền thơng Manager/Agent Get-next 13 Hình 2.5 Các lệnh truyền thơng Manager/Agent G et-bulk 14 Hình 2.6 Các lệnh truyền thơng Manager/Agent (Set) 15 Hình 2.7 Các lệnh truyền thơng Manager/Agent (SNMP Traps) 16 Hình 2.8 SNMP TCP/IP 17 Hình 2.9: Cây đăng ký OSI 18 Hình 2.10: Cây MIB-II Internet 19 Hình 2.11 Cấu trúc phần tử SNMP Trang 12ng 14 16 17 18 18 19 20 24 27 27 29 30 31 33 36 42 43 51 Trang 20 21 22 23 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 Hình 2.12 Phân hệ bảo mật Hình 2.13 Các thành phần SNMP Manager Hình 2.14 Các thành phần SNMP Agent Hình 3.1 Mơ hình triển khai Hình 3.2 câu lệnh cài đặt gói SNMP Hình 3.3 q trình cài gói hỗ trợ PHP Hình 3.4 Thơng báo q trình cài đặt gói SNMP Hình 3.5 Thơng báo q trình cài đặt gói RRDTool Hình 3.6 Thơng báo q trình cài đặt gói RRDTool Hình 3.7 Thơng báo q trình cài đặt gói Cacti) Hình 3.8 Màn hình giao diện Cacti khởi động cài đặt Hình 3.9 Màn hình giao diện Cacti kiểm tra cơng cụ Hình 3.10 Màn hình đăng nhập hệ thống Hình 3.11 Màn hình giao diện hệ thống Hình 3.12 Màn hình giao diện phần bơ sung thiết bị cần giám sát Hình 3.13 Màn hình giao diện bật chức SNMP Win XP Hình 3.14 Màn hình giao cấu hình dich vụ SNMP Win XP Hình 3.15 Màn hình giao thêm thiết bị Cacti Hình 3.16 Danh sách nội dung cần xem Hình 3.17 Trang thái kết nối thiết bị Cacti Hình 3.18 tạo Graphs cho thiết bị Cacti Hình 3.19 tạo “Tree” cho thiết bị Cacti Hình 3.20: Tạo thành phần cho “Tree” cho thiết bị Cacti Hình 3.22: Một templace data Cacti Hình 3.23: Xem hình ảnh giám sát thiết bị Cacti Hình 3.24: Xem hình ảnh giám sát biểu thiết bị Cacti Hình 3.26 Mơ hình hoạt động SNMP thực nghiệm 51 52 53 73 73 74 74 75 75 75 76 76 77 77 78 79 74 79 80 80 81 81 82 82 83 83 84 84 85 Trang ĐẶT VẤN ĐỀ Ngày nay, mạng Internet không ngừng phát triển với phát triển xã hội, hệ thống mạng ngày tích hợp nhiều mạng không đồng để chia sẻ thông tin Do quy mô mạng ngày phát triển để đáp ứng nhu cầu người, hệ thống mạng ngày phức tạp đòi hỏi hoạt động có hiệu quả, độ tin cậy cao Để bảo đảm tính sẵn sàng hiệu cao cho mạng, đặc biệt mạng Internet phải có hệ thống quản trị mạng để thu nhận, phân tích khối lượng liệu lớn đưa hiệu chỉnh phù hợp, kịp thời Thông tin quản trị mạng môi trường Internet bị mát, thất lạc, thay đổi có khả giả mạo, vv Tất thông tin truyền nhận cần bảo vệ an tồn, xác tin cậy Vì kiến trúc quản trị mạng SNMP, phiên SNMPv1 SNMPv2 đưa giải pháp xác thực cộng đồng Tuy nhiên, việc đảm bảo tính xác thực, tính tồn vẹn, tính bảo mật thơng điệp quản trị mạng cần thiết, phiên SNMPv3 đáp ứng yêu cầu Bên cạnh kiến trúc quản trị mạng SNMP, kiến trúc quản trị mạng dựa Web nhà khoa học cơng nghệ quan tâm thừa hưởng giải pháp an ninh phat triển cho hệ thống Web Vì vậy, tơi chọn hướng đề tài để nghiên cứu Trong khuôn khổ kiến thức có qua q trình đào tạo trường công việc thực tế, chọn đề tài “ Nghiên cứu giải pháp an tồn thơng tin cho số kiến trúc quản trị mạng” với đề tài tơi muốn đóng góp, xây dựng thử nghiệm vào mơ hình cụ thể qua đánh giá khả triển khai thực tế hệ thống quản trị mạng có độ an ninh cao Luận văn bao gồm chương: Chương 1: Tổng quan quản trị an ninh thông tin Internet Chương 2: Quản trị mạng SNMP giải pháp an ninh SNMPv3 Chương 3: Thử nghiệm công cụ quản trị mạng an toàn dựa mã nguồn mở Xin chân thành cảm ơn nhiệt tình giúp đỡ thầy trường đặc biệt PGS.TS Nguyễn Văn Tam giúp tơi hồn thành luận văn Người thực HOÀNG THẾ ANH Trang MỤC LỤC NỘI DUNG TRANG LỜI CẢM ƠN ĐẶT VẤN ĐỀ CHƢƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN INTERNET 10 1.1 Các khái niệm 10 1.1.1 Thiết lập cấu hình, quản trị tài nguyên 10 1.1.2 Quản trị người dùng dịch vụ mạng 11 1.1.3 Quản trị hiệu suất hệ thống mạng 12 1.1.4 Quản trị bảo mật, an toàn mạng 12 1.2 Các kiến trúc quản trị mạng 13 1.2.1 Quản trị mạng SNMP 13 1.2.2 Quản trị mạng dưa Web 14 1.2.3 Một số kiến trúc quản trị mạng khác (QTM dựa XML) 15 1.3 Vấn đề đảm bảo an ninh cho thông điệp truyền Internet 20 1.3.1 Các đe doạ thông điệp truyền mạng 20 1.3.2 Một số giải pháp bảo đảm an ninh cho thông điệp truyền mạng 22 CHƢƠNG 2: QUẢN TRỊ MẠNG SNMP VÀ GIẢI PHÁP AN NINH SNMPV3 26 2.1 Mơ hình truyền thơng quản trị mạng SNMPv1, SNMPv2 26 2.1.1 Hệ thống truyền thông Manager/Agent 26 2.1.2 Các lệnh truyền thông Manager/Agent 29 2.1.3 Cấu trúc thông điệp quản trị mạng SNMPv1, SNMPv2 38 2.1.4 Cơ chế bảo đảm an ninh SNMPv1, SNMPv2 48 2.2 Giải pháp an ninh cho thông điệp SNMPv3 50 2.2.1 Giới thiệu SNMPv3 50 2.2.2 Các đặc điểm SNMPv3 52 2.2.3 Kiến trúc mô đun cấu trúc thông điệp quản trị mạng SNMPv3 53 2.2.4 Mơ hình bảo mật dựa người dùng (User-Based SecurityModel) 59 2.2.5 Mơ hình điều khiển truy nhập đựa danh sách đối tượng (View-Based Access Control (VACM) 70 2.3 Quản trị mạng dựa Web Giải pháp an ninh 70 2.3.1 Kiến trúc Mơ hình quản trị mạng dựa Web 71 2.3.2 Giải pháp an ninh cho quản trị mạng dựa Web 71 CHƢƠNG 74 THỬ NGHIỆM CƠNG CỤ QUẢN TRỊ MẠNG AN TỒN DỰA TRÊN MÃ NGUỒN MỞ 74 3.1 LỰA CHỌN MƠ HÌNH VÀ ỨNG DỤNG CÔNG CỤ THỬ NGHIỆM 74 3.1.1 Mơ hình thư nghiệm 74 3.1.2 Ứng dụng mơ hình 74 3.1.3 Giới thiệu Cacti 75 3.1.4 Mơ hình triển khai 76 3.1.5 Cài đặt chương trình 76 3.1.6 Cấu hình phần mềm mã nguồn mở Cacti 80 3.2 QUÁ TRÌNH HOẠT ĐỘNG VÀ ĐÁNH GIÁ KẾT QUẢ THỰC NGHIỆM 88 3.2.1 Phân tích q trình hoạt động 88 3.2.2 Đánh giá kết thực nghiệm 89 3.3 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 92 3.3.1 Kết luận 92 3.3.2 Hướng phát triển 92 Trang 10 CHƢƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN INTERNET 1.1 Các khái niệm 1.1.1 Thiết lập cấu hình, quản trị tài ngun Có nhiều định nghĩa, khái niệm “quản trị mạng”, nhiên để định nghĩa khái niệm cụ thể quản trị mạng khó, khái niệm xác thời điểm xét lâu dài bị lạc hậu có nhiều thay đổi cung cách quản lý hệ thống mạng Trong trình tìm hiểu thực hành môi trường mạng, nhà quản trị mạng đưa số khái niệm trực quan “quản trị mạng” mà từ ta biết cơng việc vai trị như: - Thiết lập cấu hình, quản trị tài nguyên: Bao gồm việc quản lý, thiết lập cấu hình, quản lý tài nguyên với đối tượng khác - Quản trị người dùng dịch vụ mạng: bao gồm việc quản trị tài khoản người dùng hệ thống bảo đảm dịch vụ hoạt động ổn định tiêu chuẩn - Quản trị hiệu suất hệ thống mạng: bao gồm việc quản lý, giám sát hoạt động mạng lưới, đảm bảo hoạt động thành phần hệ thống ổn định - Quản trị bảo mật, an toàn mạng: bao gồm việc giám sát, bảo mật khắc phục cố mạng giúp hệ thống để đảm bảo phòng tránh truy nhập trái phép Thiết lập cấu hình cơng việc tảng mạng, việc thiết lập cấu hình thiết bị mạng cho ta nhìn tổng thể hệ thống mạng mình, ví dụ ta thiết lập sử dụng lớp IP từ ta biết quy mơ hệ thống mạng (số lượng nút) từ hoạch định khu vực để đưa mơ hình quản trị cho tốt Quản trị tài nguyên mạng quan trọng, yêu cầu người quản trị phải biết phân chia, xếp thiết bị lớp mạng cho phù hợp nhằm phân tải, tối đa hóa Trang 80 ta chỉnh s acti Hình 3.10 Màn hình đăng nhập hệ thống 3.1.6 Cấu hình phần mềm mã nguồn mở Cacti Hình 3.11 Màn hình giao diện hệ thống Trang 81 : Create devices for network, create graphs for your new devices, v : Hình 3.12 Màn hình giao diện phần bơ sung thiết bị cần giám sát , ý, bổ sung thiết bị cần giám sát, thiết bị phái kích hoạt chức SNMP phần service hệ thống ví dụ kích hoạt máy trạm có hệ điều hành winxp sau: Chọn menu Start chọn Control Panel chọn Admistrative Tools chọn Service: Hình 3.13 Màn hình giao diện bật chức SNMP Win XP Trang 82 Chọn Properties cho SNMP service ta có: Hình 3.14 Màn hình giao cấu hình dich vụ SNMP Win XP Trong Tab Security ta đặ tên truy cập dạng “ cộng đồng” cho SNMP v1 cấu hình quyền cho dịch vụ Sau cấu hình xong ta quay lại phần giao diện web Cacti để thêm thiết bị vào hệ thống giám sát qua SNMP chọn “add” ( thêm thiết bị mới) ta có giao diện: Hình 3.15 Màn hình giao thêm thiết bị Cacti Trang 83 SNM Hình 3.16 Danh sách nội dung cần xem Hệ thống xuất kết thực ghép nối thiết bị: Hình 3.17 Trang thái kết nối thiết bị Cacti Create graphs for this host Trang 84 Hình 3.18 Tạo Graphs cho thiết bị Cacti Ta tạo “cây” để quản lý tập trung thiết bị cần xem giám sát Hình 3.19 Tạo “Tree” cho thiết bị Cacti http://forums.cacti.net/about15067.html Sau tạo “Tree” ta tiến hành bổ sung hình ảnh thiết bị tạo phần vào danh sách cần giám sát Trang 85 Ở thêm máy Hoàng Thế Anh PC01 Có địa IP: 192.168.1.200 vào hệ thống cần xem thơng tin hệ thống mạng Hình 3.20: Tạo thành phần cho “Tree” cho thiết bị Cacti Hình 3.21: : Memory, CPU, proceses…dưới template “Data Templates” Trang 86 Hình 3.22: Một templace data Cacti Muốn xem hình ảnh giám sát (monitoring) thiết bị vừa kết nối vào ta chọn phần Graphs sau chọn nhóm cần xem, chọn thiết bị cần xem hình Hệ thống cần thời gian để thu thập liệu từ thiết bị xuất dạng hình ảnh thể thơng tin nội dung cần giám sát hình ảnh Hình 3.23: Xem hình ảnh giám sát thiết bị Cacti Trang 87 Hình 3.24: Xem hình ảnh giám sát biểu thiết bị Cacti Hình 3.25: thể gán Trang 88 3.2 QUÁ TRÌNH HOẠT ĐỘNG VÀ ĐÁNH GIÁ KẾT QUẢ THỰC NGHIỆM 3.2.1 Phân tích q trình hoạt động Quá trình hoạt động hệ thống dựa máy chủ cài hệ điều hành Centos (nhân Unix) để chạy ứng dụng RDDTool, Mysql, Apache, PHP… vừa đóng vai trị máy cung cấp dịch vụ theo dõi hệ thống qua dịch vụ SNMP vừa chạy dịch vụ HTTP để chạy phần mềm quản trị mạng dựa tảng web Cacti phần cài đặt phần 2.2 Máy chủ chứa phần mềm thi trắc nghiệm Máy chủ Centos (SNMP) Internet Switch 2960 Router Fire wall 1800 PC01 PC02 PC03 PC04 PC05 PC06 PC(n) Hình 3.26 Mơ hình hoạt động SNMP thực nghiệm Trong hệ thống có thiết bị đâu cuối máy tính, switch, router, máy in, hệ thống wifi…Các máy tính cài hệ điều hành XP thiết bị switch Cissco 2960 Router Cissco 1800 đóng vai trị thiết bị cần giám sát Trang 89 Quá trình hoạt động mơ hình dựa vào máy chủ cài đặt hệ điều hành nhân Unix Centos có sử dụng công cụ RRDTool để hoạt động, RRDTool thiết kế với mục đích chung RRDTool có khả ghi liệu hoạt động tốt lập đồ họa cho tồn hệ thống Bản chất RRDTool khơng tự hoạt động Nó đóng vai trị phần mềm thu thập liệu dạng (background) RRDTool sử dụng để tạo đồ họa Cacti hệ thống ngoại vi kết hợp vớiRRDTool sử dụng sở liệu MySQL để lưu trữ thông tin RRDTool cần để tạo đồ thị Cacti cho phép người dùng tạo nguồn liệu (thông thường kết nối SNMP để giám sát thiết bị), thu thập liệu từ thiết bị này, cho phép người dùng nhóm đồ họa lại giống hệ thống, cho phép quản lý phân quyền cho người dùng liệu giám sát nhiều tính khác Cacti cung cấp cho người dùng nhiều khoảng thời gian để xem thông tin thu thập Trong hình ta biết Cacti thực tốt công việc hiển thị xu hướng thông tin dạng đồ thị, xem cách Cacti cho phép bạn nhóm đồ thị để giúp thứ dễ tìm 3.2.2 Đánh giá kết thực nghiệm a/ Hiện trạng thực tế tồn Trường Đại học Kinh doanh Công nghệ Hà nội trường đại học có nhiều ứng dụng cơng nghệ thông tin vào việc dạy học Với việc trang bị hệ thống mạng nội hoàn thiện hệ thống máy có cấu hình mạnh tảng cho việc ứng dụng phần mềm vào việc giảng dạy thi cử Một phần mềm hệ thống thi trắc nghiệm, hệ thống đáp ứng hầu hết yêu cầu đặt cho quy trình thi theo chương trình khung Bộ Giáo dục Đào tạo Trang 90 Việc triển khai 100% mơn thi hình thức trắc nghiệm máy tính làm cho hệ thống mạng nội kết nối 2000 máy tính trở thành vấn đề lớn việc trì hệ thống bảo mật đảm bảo băng thông truyền tải Những thời điểm kết thúc thi học kỳ, có buổi thi có khoảng 12.000 lượt thí sinh hệ thống mạng thường xuyên có cố như: + Nghẽn đường truyền + Quá tải server + Khả bị cam thiệp trái phép làm thay đổi kết thi Từ vấn đề câp bách đó, yêu cầu người quản trị mạng phải đưa giải pháp quản trị tốt để giám sát máy tính thiết bị hoạt động mạng nhằm giải cố b./ Kết thực nghiệm Sau nghiên cứu giải pháp quản trị mạng, tơi chọn mơ hình quản trị mạng dựa giao thức SNMP, hệ thống này, máy tính phải kích hoạt giao thức quản trị mạng SNMP (như trình bày phần cài đặt), máy chủ đóng vai trị thu thập giám sát thơng tin hệ thống mạng Mơ hình quản trị mạng SNMP dựa tảng quản trị web Cacti xây dựng chạy thử nghiệm trường Đại học Kinh doanh Công nghệ Hà nội với 2000 máy tính hệ thống phịng học giám sát 500 nút mạng truy cập từ phòng ban Hệ thống hoạt động giúp cho người quản trị khắc phục cố q tải băng thơng, nguy an tồn số nút đó, từ đề xuất hướng khắc phục Sau kết so sánh trước sau triển khai hệ thống quản trị: STT TÊN HẠNG MỤC THỬ NGHIỆM Số lượng nút mạng Tốc độ đường truyền từ phòng máy máy chủ Tốc độ máy tính mạng switch tổng Thực nghiệm có 1000 máy tính TRƢỚC SAU TỶ LỆ/ KẾT QUẢ 1980 2400 Tăng số lượng m 100mb/s 1000mb/s Thay đổi tốc độ vật lý 100mb/s 100mb/s 0% 1mb/s 2.5mb/s + 1.5mb/s/nút Trang 91 thực thi trắc nghệm (băng thông đo phịng thi) Thực nghiệm có 1000 máy tính thực thi trắc nghệm (băng 5mb/s thông đo trục dẫn từ phòng thi máy chủ) 80% CPU máy chủ Tỷ lệ rớt mạng ca thi ( máy) 10% 3% Sự cố xâm nhập trái phép trường hợp / kỳ thi 600mb/s 800mb/s + 200mb/s Chậm 20 đến 40 phút / buổi thi Chậm đến 10 phút/ buổi thi Giảm 50% thời gian Băng thơng sử dụng tồn trục hệ thống mạng Thời gian đình trễ trình thi ( 10 xử lý kỹ thuật) 10mb/s +5mb/s/ trục 60% Giảm 20% CPU Giảm 7/30 máy phòng Chống truy nhập trái phép 100% Qua bảng so sánh trên, thông số tổng hợp qua trình hoạt động hệ thống, số liệu trích rút từ phần mềm Cacti ta thấy việc triển khai hệ thống giám sát quản trị mạng theo chuẩn SNMP đặc biệt ứng dụng version (SNMPv3) cải thiện hiệu suất làm việc hạ tầng vật lý mạng so với trước sử dụng, Hệ thống Cacti giám sát hầu hết kiện, thông số mạng thiết bị cần giám sát (Agent) cách hiệu qua biểu đồ báo cáo cụ thể Chính thế, phần mềm mã nguồn mở Cacti số công ty đơn vị sử dụng giải pháp hiệu kinh tế để đáp ứng nhu cầu quản trị hệ thống mạng đơn vị Trong khn khổ đề tài luận văn tốt nghiệp này, demo hết chức giám sát hệ thống trình bày hết tính kỹ thuật, cách thức cấu hình cơng cụ, nhiên qua ta thấy, Cacti phần mềm mã nguồn mở đáng sử dụng mơ hình thử nghiệm công cụ quản trị mạng ứng dụng thực tế việc giám sát hệ thống mạng đơn vị cụ thể Trang 92 3.3 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 3.3.1 Kết luận Qua trình nghiên cứu học tập trường Đại học Công nghệ Thông tin Truyền thông – Đại học Thái Nguyên với tự nghiên cứu tài liệu kiến thức quản trị mạng, với kiến thức thực tế công việc hàng ngày chọn hướng nghiên cứu quản trị mạng làm đề tài luận văn tốt nghiệp Với giúp đỡ tận tình giáo viên hướng dẫn, thầy cơ, bạn bè, tơi hồn thành luận văn Trong luận văn, tơi cố gắng trình bày kiến thức an ninh kiến trúc quản trị mạng SNMP Luận văn tập trung chủ yếu vào vấn đề: Tổng quan quản trị an ninh thông tin Internet, nghiên cứu giải pháp an ninh kiến trúc mạng SNMP, quản trị mạng SNMP giải pháp an ninh SNMPv3, đưa mơ hình thử nghiệm quản trị hệ thống qua phần mềm mã nguồn mở Tuy nhiên trình thực hiện, với thời gian khơng có nhiều, lực chun mơn, điều kiện thực nghiệm cịn hạn chế, nên việc đánh giá tổng hợp phương pháp khiếm khuyết Tơi mong nhận đóng góp ý kiến thầy cô bạn bè đồng nghiệp để cơng trình nghiên cứu hồn thiện hơn, có ứng dụng thực tiễn 3.3.2 Hƣớng phát triển Quá trình trình nghiên cứu, hồn thành luận, tơi có thêm nhiều kiến thức hệ thống mạng, nắm rõ vận hành hệ thống mạng cách an toàn hiệu Tuy nhiên trình thực đề tài, tơi nhận thấy cịn nhiều vấn đề liên quan cần tìm hiểu nghiên cứu Tôi xin đưa số vấn đề cần tìm hiểu nghiên cứu phát triển đề tài sau: Trang 93 - Tiếp tục triển khai phần mềm quản trị mạng toàn hệ thống mạng cho trường Đại học Kinh doanh Công nghệ Hà nội - Dựa vào kết nghiên cứu xây dựng phần mềm quản trị hệ thống mạng thông qua giao thức SNMP - Kết hợp với việc nghiên cứu số giải pháp an ninh phần cứng phần mềm khác để xây dựng hệ thống mạng với an toàn liệu an ninh cao - Hoàn thiện nốt giải phán an ninh toàn hệ thống nhằm nâng cao hiệu hoạt động hệ mạng, phục vụ cho việc ứng dụng công nghệ thông tin vào việc dạy, học tập, thi cử quan / Trang 94 DANH MỤC TÀI LIỆU THAM KHẢO [1] Douglas Mauro, Kevin Schmidt, Essential SNMP, 2nd Edition, bublisher O'Reilly, Pub Date: September 2000 [2] Mani Subramanian , Network Management: Principles and Practice, Publisher Addison-Wesley, 2000 [3] Haifeng Xi, “JAVA-BASED INTELLIGENT NETWORK MONITORING”, Thesis for the degree of Master of Science, Faculty of the Graduate School of the University of Maryland at College Park, 2000 [4] Matt Bishop, Computer Security Art And Science, Publisher: Addition Wesley, 2002 [5] Toni Paila The Security of Network Management, Department of Computer Science Helsinki University of Technology, 1999 [6] Toni Paila The Security of Network Management, Department of Computer Science Helsinki University of Technology, 1999 [7] Internet: Wikipedia.org/ cacti.net/ HẾT ... 12 1.2 Các kiến trúc quản trị mạng 13 1.2.1 Quản trị mạng SNMP 13 1.2.2 Quản trị mạng dưa Web 14 1.2.3 Một số kiến trúc quản trị mạng khác (QTM... Control (VACM) 70 2.3 Quản trị mạng dựa Web Giải pháp an ninh 70 2.3.1 Kiến trúc Mơ hình quản trị mạng dựa Web 71 2.3.2 Giải pháp an ninh cho quản trị mạng dựa Web ...Trang ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN VÀ TRUYỀN THƠNG HỒNG THẾ ANH NGHIÊN CỨU GIẢI PHÁP AN TỒN THƠNG TIN CHO MỘT SỐ KIẾN TRÚC QUẢN TRỊ MẠNG LUẬN VĂN THẠC