Đang tải... (xem toàn văn)
Bài viết tiến hành ứng dụng và tích hợp khả năng giám sát theo tiêu chí trên những nền tảng giải pháp giám sát sẵn có. Để nắm chi tiết hơn nội dung, mời các bạn cùng tham khảo bài viết.
Nghiên cứu - Trao đổi Ứng dụng giải pháp giám sát mã mở giám sát dịch vụ công nghệ thông tin theo tiêu chí m LÊ MINH QUANG, NGUYỄN HUYỀN QUANG, TRẦN VĂN TRUNG Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường Bộ Tài nguyên và Môi trường B ảo đảm dịch vụ công nghệ thông tin hoạt động liên tục; sớm phát giải mối nguy an ninh bảo mật nhiệm vụ quan trọng sống tổ chức cung cấp dịch vụ công nghệ thông tin Các giải pháp giám sát mạng dịch vụ chủ yếu giám sát trạng thái kết nối dịch vụ (thông qua cổng giao thức kết nối), mà trạng thái kết nối thành công bảo đảm dịch vụ hoạt động bình thường Bên cạnh đó, dấu hiệu vi phạm an ninh bảo mật dịch vụ kiện đăng nhập bất thường, dò tìm mật cần giám sát liên tục; chưa tích hợp sẵn giải pháp giám sát mạng (giải pháp thương mại mã mở) Như vậy, cần thiết phải tích hợp khả giám sát vào giải pháp giám sát sẵn có nhằm bảo đảm dịch vụ công nghệ thông tin sẵn sàng sớm phát dấu hiệu vi phạm an ninh bảo mật Đặt vấn đề Các giải pháp giám sát mạng hỗ trợ sẵn giao thức như: ICMP, TCP/UDP, SNMP Tuy nhiên, để giám sát dịch vụ (DV) công nghệ thông tin (CNTT) môi trường mạng sử dụng giao thức TCP/IP giao thức ICMP TCP/UDP sử dụng chủ yếu Trong đó, ICMP dùng để kiểm tra kết nối mạng tới máy chủ cung cấp DV; TCP/UDP sử dụng để kiểm tra hoạt động cổng kết nối DV Bên cạnh đó, số DV có tính chất đặc thù, dịch vụ thư điện tử (TĐT), tài khoản TĐT bị mật dẫn đến tình trạng gửi thư rác bên dẫn đến việc tổ chức bị đưa vào danh sách đen, gửi mail hệ thống mail bên Hậu ảnh hưởng nghiêm trọng đến công việc uy tín tổ chức Như vậy, rõ ràng với DV CNTT khác nhau, đòi hỏi phải giám sát tiêu chí khác với mục tiêu chung bảo đảm dịch vụ hoạt động gián đoạn phát kịp thời nguy bảo mật gây ảnh hưởng đến DV tổ chức Do đó, cần phải nghiên cứu, ứng dụng tích hợp khả giám sát theo tiêu chí tảng giải pháp giám sát sẵn có Đối tượng phương pháp nghiên cứu Đối tượng nghiên cứu tích hợp khả giám sát DV theo tiêu chí giải pháp giám sát mạng mã mở sử dụng trung tâm liệu (TTDL) Bộ Tài nguyên Môi trường (BTNMT) Để đạt mục tiêu trên, cần có nghiên cứu về: Tìm hiểu giải pháp giám sát tại; Phương pháp tích hợp khả giám sát theo tiêu chí lên hệ thống GSM; Thử nghiệm tích hợp đánh giá kết Kết bàn luận 3.1 Tìm hiểu giải pháp giám sát Giải pháp giám sát hệ thống mạng, thiết bị DV sử dụng TTDL BTNMT xây dựng giải pháp mã mở Zabbix () – sau gọi tắt giải pháp GSM Đây giải pháp giám sát mã mở với mục tiêu giám sát trạng thái sẵn sàng hiệu hạ tầng công nghệ thông tin (thiết bị mạng, máy chủ, thiết bị khác) Bên cạnh khả thu thập thông tin trạng thái, hiệu thiết bị, giải pháp GSM cho phép hiển thị kết dạng sơ đồ, đồ thị riêng đồ thị tổng hợp theo thời gian khả cảnh báo qua giao diện giám sát, email tin nhắn Giải pháp GSM sử dụng 02 phương thức để thu thập thông tin thiết bị, máy chủ: Sử dụng giao thức giám sát (SNMP, ICMP, TCP/UDP, ); cài đặt agent (trên hệ điều hành máy chủ) Trong đó, SNMP giao thức sử dụng chủ yeỏu Tài nguyên Môi trờng Kỳ - Tháng 9/2017 23 Hình 1: Hệ thống GSM và các giao thức hỗ trợ đa số thiết bị hỗ trợ giao thức Với 02 phương pháp trên, giải pháp GSM thực tốt việc giám sát trạng thái hiệu thiết bị máy chủ Tuy nhiên, giải pháp GSM có hạn chế định việc giám sát DV CNTT Phương thức giám sát chủ yếu áp dụng DV CNTT nói chung kiểm phương pháp kiểm tra cổng kết nối qua giao thức TCP Kết trả trạng thái cổng kết nối: “mở” – dịch vụ hoạt động “đóng” – dịch vụ không hoạt động Trong thực tế áp dụng, kết giám sát DV theo phương pháp kiểm tra cổng kết nối nhiều trường hợp đảm bảo chắn DV hoạt động không Lấy ví dụ với dịch vụ web mail , nhiều trường hợp, cổng 443 mở người dùng gặp lỗi tải trang đăng nhập đăng nhập thành công Như vậy, phương pháp giám sát DV qua trạng thái cổng kết nối – hỗ trợ hầu hết giải pháp giám sát mạng chưa đủ độ tin cậy Từ thực tế là, DV CNTT có kiến trúc, đặc thù riêng biệt, dẫn đến việc phải giám sát chúng theo tiêu chí riêng biệt phù hợp với DV Hiện nay, tình hình mối nguy an ninh thông tin (ANTT) ngày đa dạng chủng loại nguy hiểm, nhu cầu giám sát phát sớm nguy vô cần thiết có ý nghóa Có nhiều giải pháp để phát ngăn chặn hình thức công mạng mức hệ thống, ví dụ: giải pháp tường lửa, IDS/IPS, chống công có chủ đích ATP …; giải pháp phân tích liệu truyền tải qua môi trường mạng để phát ngăn chặn công đến hệ thống, DV, máy chủ Trên thực tế, DV CNTT cung cấp cho người sử dụng, việc phát cảnh báo nguy an ninh liên quan đến người sử dụng cần thiết quan trọng không Mỗi DV CNTT, có đặc điểm riêng, có tiêu chí riêng việc giám sát phát nguy ANTT ảnh hửụỷng ủeỏn ngửụứi duứng Vớ duù, 24 Tài nguyên Môi trờng Kỳ - Tháng 9/2017 vụựi DV thử điện tử, việc tài khoản email đăng nhập thường xuyên từ IP nước dấu hiệu việc người sử dụng mật Do đó, DV CNTT, nhu cầu giám sát yếu tố ANTT theo tiêu chí cần thiết dễ hiểu Vậy, cần có phương pháp tích hợp khả giám sát ANTT theo tiêu chí lên giải pháp GSM, qua giúp đội ngũ quản trị có nhìn tổng quát dấu hiệu vi phạm ANTT nhằm sớm có biện pháp xử lý 3.2 Phương pháp tích hợp khả giám sát theo tiêu chí lên hệ thống GSM a) Phương pháp giám sát trạng thái hoạt động của DV CNTT theo tiêu chí Hình 2: Giám sát dịch vụ theo tiêu chí Phương pháp giám sát DV theo tiêu chí thực sau: Xác định tiêu chí để giám sát DV dựa nghiên cứu kiến trúc DV, có tham khảo kiến thức chuyên môn người xây dựng quản trị DV Ví dụ: Kiểm tra cổng kết nối; Kiểm tra trang chủ; Kiểm tra đăng nhập người sử dụng Viết ứng dụng để kiểm tra DV theo tiêu chí xác định, kiểm tra độ ổn định (thời gian), tính xác ứng dụng Tích hợp ứng dụng lên hệ thống GSM, thiết lập giao diện giám sát, phương thức cảnh báo b) Phương pháp giám sát ANTT của DV theo tiêu chí Phương pháp giám sát ANTT DV theo tiêu chí thực sau: Hình 3: ANTT của DV theo tiêu chí Bảng 1: Bảng xác định tiêu chí giám sát DV web mail Bảng 2: Bảng xác định tiêu chí giám sát ANTT của DV web mail Hình 4: Tiêu chí 1, giao thức IMAP Hình 5: Tiêu chí 2 đến 5, giao thức IMAP Xác định tiêu chí cần giám sát DV dựa nhu cầu nguồn liệu cần phân tích Nhu cầu dựa kinh nghiệm người quản trị, chuyên gia an toàn thông tin dấu hiệu vi phạm ANTT; Nguồn liệu đầu vào: thường log ứng dụng log thiết bị khác liên quan đến ứng dụng Viết ứng dụng để kiểm tra thông số ANTT DV theo tiêu chí xác định, kiểm tra độ ổn định (thời gian), tính xác ứng dụng Dữ liệu đầu vào ứng dụng kiểm tra thường tệp log ứng dụng cần giám sát, tệp log chứa thông tin quan trọng hoạt động ứng dụng cần giám sát Thiết lập ứng dụng kiểm tra máy chủ chạy ứng dụng, tích hợp với agent hệ thống GSM 3.3 Thử nghiệm tích hợp đánh giá kết Dưới kết thử nghiệm hệ thống thư điện tử @mail.monre.gov.vn, nội dung thử nghiệm: a) Giám sát DV web mail theo tiêu chí Dưới bảng tiêu chí giá trị trả hệ thống GSM ứng với kết kiểm tra tiêu chí Trong đó, kết kiểm tra tất tiêu chí thành công kết trả 0; kết kiểm tra thất bại tiêu chí trả giá trị tương ứng tiêu chí Dưới hình ảnh giám sát DV web mail Dễ dàng thấy thời điểm gián đoạn DV cổng kết nối (trả giá trị 1) khoảng thời gian từ đêm ngày 27 đến khoảng sáng ngày 28/8/2017 b) Giám sát ANTT của DV thư điện tử mail monre.gov.vn theo tiêu chí Dưới bảng tiêu chí giám sát ANTT DV thư điện tử Dưới số hình ảnh minh họa hệ thống GSM thống kê thông số giám sát ANTT DV thư điện tử theo tiêu chí Kết luận Như vậy, việc tích hợp khả giám sát theo tiêu chí DV CNTT nhằm mục tiêu bảo đảm DV hoạt động liên tục phát dấu hiệu vi phạm ANTT tích hợp thành công giải pháp giám sát mã mở mà nhóm thực lựa chọn Kết giám sát giúp đội ngũ giám sát, quản trị DV theo dõi, phát nhanh chóng xử lý nguy bảo mật người dùng qua góp phần nâng cao chất lượng DV khả bảo đảm ANTT cho hệ thống, DV Việc xác định tiêu chí giám sát DV khác linh hoạt tùy theo đặc điểm DV, mối nguy liệu log liên quan TÀI LIỆU THAM KHẢO [1] Đề tài nghiên cứu khoa học “Nghiên cứu, thiết kế, xây dựng phần mềm giám sát hệ thống mạng thông tin ngành tài nguyên và môi trường sử dụng giải pháp mã nguồn mở” – chủ nhiệm Lê Minh Quang (đề tài trình thực hiện) [2] https://www.zabbix.com/n Tµi nguyên Môi trờng Kỳ - Tháng 9/2017 25 ... biện pháp xử lý 3.2 Phương pháp tích hợp khả giám sát theo tiêu chí lên hệ thống GSM a) Phương? ?pháp? ? ?giám? ? ?sát? ??trạng thái hoạt động của DV CNTT? ?theo? ? ?tiêu? ? ?chí Hình 2: Giám? ? ?sát? ? ?dịch? ? ?vụ? ? ?theo? ? ?tiêu? ? ?chí. .. báo b) Phương? ?pháp? ? ?giám? ? ?sát? ??ANTT của DV? ?theo? ? ?tiêu? ? ?chí Phương pháp giám sát ANTT DV theo tiêu chí thực sau: Hình 3: ANTT của DV? ?theo? ? ?tiêu? ? ?chí Bảng 1: Bảng xác định? ?tiêu? ? ?chí? ? ?giám? ? ?sát? ??DV web mail... xác ứng dụng Dữ liệu đầu vào ứng dụng kiểm tra thường tệp log ứng dụng cần giám sát, tệp log chứa thông tin quan trọng hoạt động ứng dụng cần giám sát Thiết lập ứng dụng kiểm tra máy chủ chạy ứng