LOGO NGHIÊN CỨU, TRIỂN KHAI HỆ THỐNG GIÁM SÁT AN NINH MẠNG MÃ NGUỒN MỞ ZABBIX Thành Viên Lâm Châu An 2033180125 Nguyễn Tấn Tài 2033180181 Nội Dung Giới Thiệu Hệ Thống Giám Sát Mạng Các Giao Thức Giám Sát Mạng Các Phầm Mềm Giám Sát Mạng Phổ Biến Phần Mềm Giám Sát Zabbix Mã Nguồn Mơ hình triển khai LOGO LOGO Giới Thiệu Hệ Thống Giám Sát Mạng  Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Nguồn: modata.com  Hệ thống giám sát mạng (Network montoring) hệ thống giám sát cố, hiêu năng,  tình trạng thiết bị máy tính hệ thống mạng Nguồn: sercuritybox.vn LOGO  Những yếu tố việc giám sát hệ thống mạng: - Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát - Các trang thiết bị, giải pháp, phần mềm thương mại phục vụ giám sát - Xác định phần mềm nội phần mềm mã nguồn mở phục vụ giám sát - Xác định thiết bị, cơng cụ, giải pháp hỗ trợ phân tích kết giám sát: công cụ NMAP, TCPDUMP, Wireshark, Nessus  Các thành phần, thiết bị cần giám sát thường thiết bị server, switch, router, firewall, tổng đài, điện thoại VoIP, máy in tất thiết bị có hỗ trợ giám sát LOGO Nguồn: Internet LOGO Các Giao Thức Giám Sát Mạng a Giao thức SNMP:  SNMP(Simple Network Monitoring Protocol): giao thức để kiểm tra thiết bị mạng có vận hành hỗ trợ vận hành cách tối ưu, ngồi SNMP cịn cho phép quản lý thiết bị mạng từ xa  Thành phần: - Network management station: máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element - Network element thiết bị, máy tính, phần mềm tương thích SNMP có chạy tiến trình SNMP agent quản lý network management station LOGO  Cơ chế hoạt động SNMP: LOGO b Giao thức Netflow: NetFlow là tính cung cấp khả thu thập lưu lượng mạng IP vào interface. Bằng cách phân tích liệu NetFlow cung cấp, quản trị viên mạng xác định thứ nguồn đích lưu lượng, loại dịch vụ nguyên nhân gây tắc nghẽn  Thành phần: + Flow exporter: tổng hợp gói thành luồng xuất ghi luồng tới nhiều thu luồng + Flow collector: chịu trách nhiệm tiếp nhận, lưu trữ xử lý trước liệu dòng nhận từ xuất dòng + Analysis application: phân tích liệu luồng nhận bối cảnh phát xâm nhập lập hồ sơ lưu lượng, chẳng hạn LOGO  Cơ chế hoạt động Netflow: LOGO Các Phầm Mềm Giám Sát Mạng Phổ Biến a Nagios: - Nagios là hệ thống giám sát hạ tầng mạng dịch vụ mạng vô mạnh mẽ cho phép doanh nghiệp, công ty xác định giải vấn đề về cơ sở hạ tầng Công Nghệ Thông Tin trước chúng làm ảnh hưởng đến hoạt động kinh doanh, vận hành nội công ty - Một số dịch vụ Nagios cung cấp: • Quản lý dịch vụ mạng như: SMTP, POP2, HTTP, NNTP, ICMP SNMP, FTP, SSH • Giám sát tài nguyên máy chủ processor load, dung lượng đĩa sử dụng, nhật ký Hệ thống phần lớn hệ điều hành mạng, bao gồm Microsoft Windows, sử dụng agent monitor • Giám sát phần cứng nhiệt độ, báo động, v.v. có khả gửi liệu thu thập qua mạng tới plugin cụ thể • Giám sát từ xa bằng cách sử dụng Nagios Remote Plugin Executor thông qua SSH đường hầm SSL mã hóa Kiểm tra dịch vụ song song nhật ký xoay vòng log tự động • Hỗ trợ triển khai máy chủ giám sát dự phòng, biểu đồ liệu hiệu suất phần phụ trợ sở liệu LOGO - Ưu điểm: + Cung cấp sưu tập phong phú cho phép người dùng thu thập liệu hiệu suất liệu sẵn có từ loạt hệ điều hành bao gồm Windows Netware + Tính khả dụng cao + Cảnh báo, giám sát thông qua giao diện web, truy cập từ nơi - Nhược điểm: + Web GUI không tốt, để quản lý máy chủ phần mềm phải tìm hiểu học hỏi nhiều Nguồn: vnpt-idc.vn LOGO b Cacti: - Cacti phần mềm mã nguồn mở, giám sát mạng công cụ đồ họa viết PHP/ MySQL Cacti sử dụng RRDTool (Round-robin database tool) mục đích lưu trữ liệu tạo đồ họa Cacti thu thập liệu định kì thơng qua Net-SNMP  - Tính Năng: để xử lý việc thu thập liệu, cần cung cấp đường dẫn tới liệu mà người dùng muốn thêm vào , Cacti thu thập liệu thêm vào sở liệu MySql / kho lưu trữ vòng robin Nguồn liệu tạo, tương ứng với liệu thực tế biểu đồ Nguồn: vnpt-idc.vn LOGO c Icinga: - Phần mềm Icinga hệ thống mã nguồn mở có chức giám sát hệ thống mạng, máy chủ, dịch vụ, thông báo tới người dùng hệ thống có cố đưa báo cáo kịp thời Phần mềm Icinga xây dựng dựa mã nguồn phát triển từ hệ thống giám sát Nagios - Tính năng: thừa hưởng tính quan trọng “Người tiền nhiệm” Nagios tương thích hồn tồn với phần mềm hỗ trợ Nagios Đồng thời, phần mềm cung cấp nhiều tính tùy biến mới, phải kể đến giao diện người dùng Web 2.0, hỗ trợ hệ quản trị sở liệu phổ biến MySQL, Oracle PorgreSQL - Ưu điểm: Phần mềm cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản trị Web Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux Giao diện quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu Tương thích với phần mềm hỗ trợ Nagios - Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát đồ thị LOGO Nguồn: quantrimanghd.blogspot.com LOGO d OpenNMS: - OpenNMS dự án phần mềm cấp doanh nghiệp, phân phối tự do, phân phối, đoạt giải thưởng tảng ứng dụng dựa web giới xử lý giao diện mạng hệ điều hành GNU / Linux - Tính năng: hỗ trợ bỏ phiếu dịch vụ, thu thập liệu từ hệ thống từ xa hệ thống để quản lý thông báo kiện Dự án có tính cấp phép/phát trực tiếp/tự động, đảm bảo dịch vụ, chức đo lường hiệu suất LOGO Phần Mềm Giám Sát Zabbix Mã Nguồn a Zabbix gì? - Zabbix giải pháp giám sát dịch vụ hệ thống mạng phân tán mã nguồn mở tiếng, có nhiều tính độc đáo khả tùy biến cao Zabbix có khả phục vụ cho hệ thống mạng tầm trung lớn doanh nghiệp với mức chi phí đầu tư vừa phải b Thành phần kiến trúc Zabbix: - Zabbix server - Zabbix Proxy - Zabbix Agent - Web interface LOGO c Ưu nhược điểm Zabbix: - Ưu điểm: • Tự động tìm phát server hệ thống mạng • Hỗ trợ máy trạm client nhiều hệ điều hành • Giao diện web tinh tế đẹp mắt • Có thơng báo cố qua email OTP App • Kiểm tra theo dõi việc đăng nhập • Linh động việc phân quyền người sử dụng • Mã nguồn mở, chi phí đầu tư thấp • Nhiều plugin hỗ trợ cho dịch vụ hệ thống khác - Nhược điểm: • Khơng có giao diện web mobile hỗ trợ • Khơng phù hợp với hệ thống mạng lớn 1000+ node thiết bị client cần giám sát Lúc phát sinh vấn đề hiệu suất PHP Database • Thiết kế template/alerting rule đơi phức tạp LOGO d Tính năng: - Thu thập liệu - Cảnh báo cấu hình cao - Vẽ đồ thị thời gian thực - Các tùy chọn hình ảnh hóa mở rộng - Lưu trữ liệu lịch sử - Khám phá mạng - Giao diện web nhanh -Agent có đầy đủ tính dễ dàng mở rộng LOGO e Cơ chế hoạt động: Zabbix server giám sát thiết bị Zabbix agent hoặc giao thức SNMP, Netflow, … Các thiết bị mạng hay server cài đặt SNMP hay zabbix agent gửi thông số thiết bị mạng đến Zabbix server Sau Zabbix server phân tích số liệu thu thập dựa vào trigger quản trị viên hệ thống mạng thiết lập đưa cảnh báo theo mức độ khác (Critical, warning, information, …) gửi cảnh báo qua Gmail, SMS, Email,… cho quản trị viên Nguồn: blog.tinohost.com LOGO Mơ hình triển khai LOGO ... Thiệu Hệ Thống Giám Sát Mạng Các Giao Thức Giám Sát Mạng Các Phầm Mềm Giám Sát Mạng Phổ Biến Phần Mềm Giám Sát Zabbix Mã Nguồn Mơ hình triển khai LOGO LOGO Giới Thiệu Hệ Thống Giám Sát Mạng  Giám. .. Giám sát mạng việc giám sát, theo dõi ghi nhận luồng liệu mạng, từ sử dụng làm tư liệu để phân tích có cố xảy Nguồn: modata.com  Hệ thống giám sát mạng (Network montoring) hệ thống giám sát cố,... trạng thiết bị máy tính hệ thống mạng Nguồn: sercuritybox.vn LOGO  Những yếu tố việc giám sát hệ thống mạng: - Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát - Các trang thiết bị, giải pháp,