TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM KHOA CÔNG NGHỆ THƠNG TIN BỘ MƠN AN TỒN THƠNG TIN -o0o - BÁO CÁO ĐỒ ÁN TÊN ĐỀ TÀI Nghiên cứu, triển khai hệ thống giám sát an ninh mạng mã nguồn mở Zabbix GVHD: Thầy Vũ Đức Thịnh SVTH: Nguyễn Tấn Tài LỚP: 09DHBM3 MSSV: 2033181063 SVTH: Lâm Châu An LỚP: 09DHBM2 MSSV: 2033180125 Tp Hồ Chí Minh, Tháng 6/2020 Mục Lục LỜI CẢM ƠN NHẬN XÉT CỦA GIẢNG VIÊN ĐÁNH GIÁ LỜI MỞ ĐẦU CHƯƠNG I GIỚI THIỆU HỆ THỐNG GIÁM SÁT MẠNG Giám sát mạng a Các khái niệm b Chức c Những yếu tố việc giám sát hệ thống mạng 10 d Các thành phần, thiết bị cần giám sát 10 e Ý nghĩa việc giám sát mạng 10 f Lợi ích 12 g Tầm quan trọng giám sát mạng 12 Quy tắc xây dựng hệ thống giám sát mạng 13 Các giải pháp ứng dụng công cụ giám sát mạng phổ biến 15 CHƯƠNG II PROTOCOL MONITORING NETWORK 17 Phương thức Poll Alert [1] 17 a Phương thức Poll 17 b Phương thức Alert 17 c So Sánh hai phương thức Alert Poll 18 Giao thức SNMP [2] 20 a SNMP gì? 20 b Thành phần SNMP 20 c Cơ chế hoạt động SNMP 23 d Cơ chế bảo mật 24 e Ưu điểm 24 f Các phiên SNMP 25 Giao thức Netflow 25 a Netflow gì? 25 b Thành phần Netflow 25 c Cơ chế hoạt động Netflow 26 CHƯƠNG III CÁC PHẦM MỀM GIÁM SÁT MẠNG MÃ NGUỒN MỞ PHỔ BIẾN 30 Nagios 30 Cacti 31 Icinga 32 OpenNMS 33 CHƯƠNG IV PHẦN MỀM GIÁM SÁT ZABBIX MÃ NGUỒN MỞ [3] 35 Zabbix gì? 35 Thành phần kiến trúc Zabbix 35 Ưu điểm 35 Nhược điểm 36 Tính Zabbix 36 Cơ chế hoạt động 38 Cấu trúc thư mục 38 Mơ hình triển khai 39 a Mơ hình phân tán 39 b Mơ hình tập trung 40 Các khái niệm tùy chọn zabbix 40 CHƯƠNG V CÀI ĐẶT CÁC THÀNH PHẦN ZABBIX LINUX 42 Zabbix Server 42 Zabbix Agent 50 2.1 Cài đặt zabbix agent router 50 2.2 Cài đặt zabbix agent Linux 56 2.3 Cài đặt zabbix agent Windows Server 59 CHƯƠNG VI THỰC NGHIỆM TRÊN MƠ HÌNH VÀ THỬ NGHIỆM GIÁM SÁT 63 Mơ hình 63 Triển khai thử nghiệm tính 64 a Tạo group 64 b Thiết lập host 64 c Cài đặt trigger 64 d Lập Templates dễ dàng quản lí 65 e Encryption pre-shared key 65 3 Vận hành giám sát 67 a Giám sát lưu lượng mạng 67 b Giám sát tài nguyên CPU 67 c Giám sát tài nguyên memory 68 d Giám sát Firewall Pfsense 68 e Đặt cảnh báo 69 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 72 LỜI CẢM ƠN Trước tiên em xin thay mặt thành viên nhóm xin gửi lời cảm ơn đến quý thầy cô dành thời gian đánh giá đề tài chúng em Chúng em vui nhận lời đánh giá từ quý thầy cô NHẬN XÉT CỦA GIẢNG VIÊN …………………………………… …………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… … ………………………………… ……………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… …………………………………… …………………………………… …… ………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… ………………………………………………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… …………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… … ………………………………… ……………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… …………………………………… …………………………………… …… ………………… …………… …………………………………… …………………………………… ………… ĐÁNH GIÁ …………………………………… …………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… … ………………………………… ……………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… …………………………………… …………………………………… …… ………………… …………… …………………………………… …………………………………… ………… …………………………………… …………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… … ………………………………… ……………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… …………………………………… …………………………………… …… ………………… …………… …………………………………… …………………………………… ………… …………………………………… …………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… … ………………………………… ……………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… …………………………………… …………………………………… …… ………………… …………… …………………………………… …………………………………… ………… …………………………………… …………………………………… ………………………… ………… …………………………………… …………………………………… …………… ……………………… …………………………………… ……………………………………… …………………………………… … ………………………………… ……………………… …………… …………………………………… …………………………………… ………… ………………………… …………………………………… …………………………………… …………………………………… …………………………………… …… ………………… …………… …………………………………… …………………………………… ………… Ngày 10 tháng năm 2021 (Ký tên) LỜI MỞ ĐẦU Ngày mô hình doanh nghiệp lớn nên việc kiểm tra bảo trì khắc phục cố khơng cịn kịp thời Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiều thách thức công bên ngoài,Một giải pháp hữu hiệu để giải vấn đề thực việc giải pháp giám sát mạng, dựa thông tin thu thập thơng qua q trình giám sát Vì chúng em lựa chọn đề tài để nghiên cứu, để hiểu tầm quan trọng việc giám sát mạng CHƯƠNG I GIỚI THIỆU HỆ THỐNG GIÁM SÁT MẠNG Giám sát mạng a Các khái niệm Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Hệ thống giám sát mạng (Network montoring) hệ thống giám sát cố, hiêu năng, tình trạng thiết bị máy tính hệ thống mạng Hệ thống bao gồm phần mềm ghi nhận thông tin giúp người quan trị hệ thống ghi nhận, theo dõi thơng tin thơng qua Phần mềm cịn có khả gởi thơng báo, cảnh báo cho người quản trị hệ thống biết có nguy cố có cố diển thông qua hệ thống SMS, email… dịch vụ gởi tin nhắn (messenger) qua internet Phần mềm giám sát hệ thống mạng phổ biến - Nagios, Cati, OpenNMS, Icinga, Netdata, … - Các cơng cụ trả phí khác như: Paessler PRTG, NetCrunch, Site24x7, Atera, … b Chức - Cảnh báo qua Web, Email SMS phát công vào hệ thống mạng - Báo động âm SMS host (Server, Router, Switch…) dịch vụ mạng ngưng hoạt động - Giám sát lưu lượng mạng qua cổng giao tiếp Router, Switch, Server… hiển thị qua đồ thị trực quan, thời gian thực Giám sát lưu lượng thiết bị kết nối với cách trực quan c Những yếu tố việc giám sát hệ thống mạng Để việc giám sát mạng đạt hiệu cao nhất, cần xác định yếu tố cốt lõi giám sát mạng như: - Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát - Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát - Xác định phần mềm nội phần mềm mã nguồn mở phục vụ giám sát - Xác định thiết bị, cơng cụ, giải pháp hỗ trợ phân tích kết giám sát: công cụ NMAP, TCPDUMP, Wireshark, Nessus - Ngồi trang thiết bị, cơng cụ, giải pháp hỗ trợ yếu tố người đặc biệt quy trình phục vụ giám sát vơ quan trọng d Các thành phần, thiết bị cần giám sát Trong hệ thống mạng, người ta thường giám sát thiết bị server, switch, router, firewall, tổng đài điện thoại VoIP, máy in, tất thiết bị có hỗ trợ giám sát e Ý nghĩa việc giám sát mạng Ngày nay, việc áp dụng công nghệ vào doanh nghiệp trở nên phổ biến hết Trong hầu hết trường hợp, việc thiết bị, mạng hệ thống hoạt động tốt trở thành chìa khóa giúp cho doanh nghiệp hoạt động hiệu Tuy nhiên, công nghệ yếu tố thiết yếu công việc cơng ty, điều khơng có nghĩa ln ln hoạt động an tồn cách Những lỗi làm phát sinh cố nghiêm trọng xuất lúc Do sở hạ tầng máy tính đóng vai trị vơ quan trọng, cần phải kiểm soát hoạt động xác nó, để xảy lỗi không gây ảnh 10 Vào web zabbix server add vào để giám sát Chọn tab Configuration -> Hosts -> Create host Điền thông tin Host name, Group, Interfaces Chọn tab Template -> Template OS Linux by Zabbix agent -> Add Kết 58 2.3 Cài đặt zabbix agent Windows Server Chuẩn bị: máy ảo window server, máy cài sẵn zabbix server - Download zabbix agent 59 Vào thư mục conf edit file conf sau: đặt địa ip server server active 192.168.150.132(địa zabbix server) save lại Mở cmd để add service vào máy, dùng lệnh chọn đường dẫn đến file zabbix_agent.exe zabbix_agent.conf - Mở cửa sổ run nhập services.msc -> tìm zabbix agent start 60 Mở web zabbix add máy win server để giám sát Chọn tab Configuration -> Hosts -> Create host Điền thông tin host name, Group, interfaces 61 Chọn tab Templates -> chọn Template OS Windows by Zabbix agent -> add Kết 62 CHƯƠNG VI THỰC NGHIỆM TRÊN MƠ HÌNH VÀ THỬ NGHIỆM GIÁM SÁT Mơ hình Mơ hình mơ giám sát cơng cụ Zabbix Hình 1.1 Mơ hình thực nghiệm triển khai zabbix Giới Thiệu Mơ Hình: Các máy client server cài đặt zabbix agent để thu thập liệu chuyền tới zabbix server Firewall có nhiệm vụ ngăn chặn gói tin độc hại truy cập trái phép từ bên internet vào hệ thống từ hệ thống internet Zabbix proxy thu thập liệu thiết bị xa khác đường mạng gửi thông tin đến zabbix server thông qua internet Mô tả Hệ Điều Hành Địa IP Zabbix Server Centos 192.168.1.11 Windows Server 2012 Mail server Windows server 2012 r2 192.168.1.13 FTP server Agent Centos7 192.168.1.12 Firewall Pfsense Pfsense DC Windows server 2012 r2 192.168.1.14 63 Triển khai thử nghiệm tính a Tạo group Việc tạo group zabbix giúp dễ dàng quản lí phân chia thiết bị mạng cách dễ dàng, thuận tiện cho việc phát triển hay nâng cấp hệ thống sau Hình a.1 group tạp b Thiết lập host Để giám sát thiết bị mạng thiết bị cần tích hợp chung với giao thức giám sát SNMP, … Từ ta thêm thiết bị mạng vào zabbix server chúng gọi host Hình b.1 Các host giám sát zabbix c Cài đặt trigger Các trigger có nhiệm vụ nhận thông tin định sẵn cho bất thường từ thiết bị có cài đặt zabbix agent gửi cho server Từ server cảnh báo tới giám sát viên cách kịp thời 64 Hình c.1 Danh sách trigger tạo d Lập Templates dễ dàng quản lí Đây tập hợp thực thể áp dụng cho Host, Template chứa tập lệnh để truy vấn lấy liệu, hiển thị thông tin liệu lấy được, thơng tin tình trạng thiết bị, hiển thị thơng báo lỗi… Hình d.1 Templates giám sát CPU Disk Network e Encryption pre-shared key Sử dụng mã hóa pre-shared key (viết tắt PSK) giải pháp an tồn hiệu q cho q trình gửi thơng tin thu thập từ zabbix agent đến zabbix server hay từ zabbix proxy đến zabbix server cách an toàn hiệu Thành phần PSK cần khai báo là: - PSK identity: giám sát viên tự tạo ghi nhớ (ví dụ: pre-share01) PSK : chuỗi kí tự hex dài 32 byte tương đương 256-bit (ví dụ: 1f87b595725ac58dd977beef14b97461a7c1045b9a1c963065002c5473194 952 ) 65 Hình e.1 Tạo host với mã hóa PSK Hình e.2 Host thêm với chứng thực PSK 66 Vận hành giám sát a Giám sát lưu lượng mạng Hình a.1 biểu đồ giám sát bit sent, received Biểu đồ ta thấy từ khoảng 11h55 đến 13h45 bit received đạt: Bit received thiết bị: Max 951.02 – 630.36Kbps, Min 624b – 1.58Kbps Bit sent thiết bị: Max 21.86 – 26.23Kbps, Min 608b – 2.72Kbps b Giám sát tài nguyên CPU Hình b.1 biểu đồ mức sử dụng tài nguyên cpu Từ 11h50 đến 13h55 mức sử dụng cpu thiết bị đạt: Mức cao 100% - 100% Mức thấp 0.4432% - 0.5499% Mức trung bình từ 22.3632% - 25.6076% 67 c Giám sát tài nguyên memory Hình c.1 biều đồ lưu lượng memory Từ 11h50 đến 13h55 dung lượng lưu trữ sử dụng thiết bị đạt mức cao 65.65% - 74.72% Mức thấp 19.47% - 18.97% d Giám sát Firewall Pfsense Hình d.1 Host pfsense thêm vào zabbix - Firewall thành phần quan trọng hệ thống mạng doanh nghiệp Nên việc giám sát hoạt động ổn định firewall điều tất yếu bỏ qua Để khắc phục cố firewall gặp vấn đề thưởng xảy thiết bị có tích hợp sẵn firewall 68 Hình d.2 Biều đồ giám sát tổng thể cho pfsense - Với trigger processor load thỏa điều kiện lớn pfsense hoạt động ổn định Với CPU idle time đạt 100% cho thấy pfsense hoạt động không nhiều với CPU time khác thấp Trong thực tế số khác lớn mơ hình thực nghiệm nhỏ khơng ảnh hưởng nhiều so với khả zabbix e Đặt cảnh báo Đặt cảnh báo thiết bị restart 10 phút Hình d.1 Trigger sẵn có zabbix 69 Từ trigger có sẵn ta có thêm tạo điều kiện mà để hệ thống tự động gửi mail Hình d.2 trigger chọn để hệ thống gửi mail Điều kiện dùng “Trigger equals Win2012.domain.agent: Host has been restarted (uptime < 10m)” ta kết hợp nhiều trigger lại với tốn tử And/Or Cũng kết hợp với host, group mà zabbix cung cấp Hình d.3 Một lựa chọn khác 70 Kết Phản hồi từ mail Hình d.4 Kết nhận mail cảnh báo 71 KẾT LUẬN Qua trình giám sát quy mô nhỏ với thiết bị ta thấy Về mặt công cụ Zabbix dễ sử dụng, hỗ trợ mạnh mẽ khả giám sát bảo mật thiết bị Cung cấp cho giám sát viên có nhìn tổng qt cơng cụ hệ thống mạng giám sát, dễ thích nghi với phần cứng Hơn ta dễ dàng add thêm host vào Zabbix từ dễ bổ sung nâng cấp hệ thống mà không lo bị đình trệ Về phần giám sát thiết bị, thấy rõ công cụ cho số giám sát chi tiết từ ta đặt mức cảnh báo phù hợp cho thiết bị mạng giai đoạn thích hợp Dễ dàng kịp thời ngăn chặn trì hệ thống hoạt động cách ổn định Về thân, chúng em nghiên cứu học hỏi nhiều kĩ tìm kiếm tài liệu, tự tìm tịi cơng cụ, biết hiểu rõ giao thức Bổ trợ kiến thức cho hành trang sau chúng em TÀI LIỆU THAM KHẢO [1] https://datatracker.ietf.org/doc/html/rfc1224 [2] https://www.manageengine.com/network-monitoring/what-is-snmp.html [3] https://www.zabbix.com/documentation/5.0/manual https://lib.hpu.edu.vn/bitstream/handle/123456789/32916/Hoang-Van-CanCT1802.pdf?sequence=1&isAllowed=y 72 ... quản lý có hệ thống giám sát chịu trách nhiệm theo dõi hệ thống Giám sát hoạt động rộng phức tạp, nhiên, hệ thống giám sát thường có số tính phổ biến sau: - Phân tích thời gian thực: hệ thống tốt... pháp giám sát mạng, dựa thông tin thu thập thông qua trình giám sát Vì chúng em lựa chọn đề tài để nghiên cứu, để hiểu tầm quan trọng việc giám sát mạng CHƯƠNG I GIỚI THIỆU HỆ THỐNG GIÁM SÁT MẠNG... thời gian thực Giám sát lưu lượng thiết bị kết nối với cách trực quan c Những yếu tố việc giám sát hệ thống mạng Để việc giám sát mạng đạt hiệu cao nhất, cần xác định yếu tố cốt lõi giám sát mạng