BINH CHỦNG THÔNG TIN LIÊN LẠC TRƯỜNG SĨ QUAN THÔNG TIN BÁO CÁO ĐỀ TÀI NGHIÊN CỨU KHOA HỌC CẤP TRƯỜNG NĂM 2017 Tên đề tài: Xây dựng hệ thống giám sát mạng máy tính (Network monitoring) giảng đường khoa Công nghệ thông tin Chủ nhiệm đề tài: SV Ung Thanh Trà Đơn vị thực hiện: Khoa Công nghệ Thơng tin KHÁNH HỊA, THÁNG 11 NĂM 2017 BINH CHỦNG THÔNG TIN LIÊN LẠC TRƯỜNG SĨ QUAN THÔNG TIN PHÊ DUYỆT Ngày tháng năm HIỆU TRƯỞNG BÁO CÁO ĐỀ TÀI NGHIÊN CỨU KHOA HỌC CẤP TRƯỜNG NĂM 2017 Tên đề tài: Xây dựng hệ thống giám sát mạng máy tính (Network monitoring) giảng đường khoa Cơng nghệ thông tin Chủ nhiệm đề tài: SV Ung Thanh Trà, ĐHCN2B Cán hướng dẫn: ThS Nguyễn Hồng Giang Đơn vị thực hiện: Khoa Cơng nghệ Thơng tin KHÁNH HỊA, THÁNG 03 NĂM 2017 MỞ ĐẦU Lý chọn đề tài Công nghệ mạng Internet phát triển mạnh mẽ xu hướng tích hợp mạng khơng đồng để chia sẻ thông tin xuất ngày nhiều Với hệ thống mạng phức tạp, có quy mơ lớn, lưu lượng người dùng cao khó quản lý, nhiều thiết bị công nghệ mạng đầu cuối kết nối Việc đảm bảo hệ thống hoạt động tin cậy, hiệu cao, thơng tin tin cậy địi hỏi phải có hệ thống quản lý, giám sát, báo cảnh có khả lắng nghe, theo dõi thu thập thông tin phản ánh dấu hiệu an tồn thơng tin mạng hỗ trợ người quản trị mạng tự động Mặt khác, thông tin quản trị mạng lại phải truyền mơi truờng Internet, bị thất thoát, thay đổi hay giả mạo cần phải bảo vệ Bên cạnh số nhân lực quản lý khai thác trực thông tin, khai thác quản lý mạng cịn hạn chế Trong đó, việc xử lý cố an tồn thơng tin mạng cịn nhiều bất cập chưa trọng mức, chưa có khả giám sát nguy công nên khả phát sớm thông báo cố cịn nhiều hạn chế Chính lẽ việc nghiên cứu đề tài “Xây dựng hệ thống giám sát mạng máy tính (Network monitoring) giảng đường khoa Cơng nghệ thơng tin” có tính cấp thiết cao giúp theo dõi giám sát an toàn mạng nhằm nâng cao lực phát hiện, cảnh báo cố an tồn thơng tin mạng Khoa CNTT Đồng thời việc hồn thành đề tài tạo mơ hình để giảng dạy phục vụ chuyên ngành mạng Mục đích, nhiệm vụ đề tài 2.1 Mục đích đề tài Nghiên cứu, triển khai giải pháp thích hợp để giám sát hoạt động, dịch vụ môi trường mạng tài nguyên hệ thống Thơng qua phát nguy cơ, mối đe dọa, điểm yếu đến hệ thống, xử lý thơng tin tập trung từ lọc cảnh báo báo cáo gửi đến phận quản trị mạng thông qua thiết bị di động website quản lý để xử lý thời gian sớm từ có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng tăng hiệu làm việc hệ thống mạng đáp ứng nhu cầu ngày lớn sử dụng mạng phục vụ học tập nghiên cứu 2.2 Nhiệm vụ đề tài Tìm hiểu phần mềm giám sát quản trị mạng PRTG Tiến hành mô cài đặt phần mềm PRTG mơ hình thực nghiệm Đối tượng nghiên cứu, triển khai Đối tượng nghiên cứu: Phần mềm giám sát, quản lý mạng PRTG Network Monitoring Đối tượng triển khai: Hệ thống đường internet giảng đường khoa công nghệ thông tin Phương pháp nghiên cứu Tìm hiểu giao thức quản lý mạng SNMP Tìm kiếm giải pháp giám sát mạng tối ưu Triển khai mơ hình giám sát hệ thống mạng giảng đường khoa CNTT CHƯƠNG I KHẢO SÁT Sơ đồ giảng đường khoa CNTT Tổng hợp số phòng thiết bị giảng đường 2.1 Danh sách phòng A201, A202, A203, A205, A206, A207, A208, A404, A101 2.2 Danh sách thiết bị + Phòng A201: switch 2960 (24 port), Router 2811, router wifi + Phòng A202: Switch SF90D.16 (16 port), router wifi tplink WR940N + Phòng A203: switch SD208 (8 port), sw SF90D (16 port) + Phòng A205: Hub + Phòng A206: switch tplink TLSF 1024 (24 port) , router wifi Cisco RV 110W, switch 2960 + Phòng A207 ( Phòng máy chủ ): Cisco Asa505, switch 3560, Router 811, router 2800 + Phòng A208: switch Planet GSW 2401 (24 port), 1switch cisco SD208 (8port) router wifi Cisco + Phòng A404: switch + Phòng A101: switch Hiện trạng Các phòng định tuyến Ripv2, chưa có chế quản lý có phịng sở hữu thiết bị hỗ trợ quản lý (A201,A207) Đánh giá Về tư thiết bị thiếu để quản lý tồn khu giảng đường từ xa Thiếu nguồn nhân lực để quản lý, trực hệ thống hệ thống gặp cố Cấu hình thiết bị lỏng lẻo, mang tính dùng tạm CHƯƠNG II PHÂN TÍCH,THIẾT KẾ Phân tích a Giới thiệu phần mềm Phần mềm PRTG Network Monitor phần mềm chạy mền Windows Phần mềm thiết kế thân thiện với người dùng, phiên miễn phí cho phép giám sát 100 sensor, trả phí chia làm nhiều mức giá số lượng sensor dùng (Cao 855500$ với 30.000 sensor sử dụng 36 tháng) Các chức chính:  SNMP: Giám sát mạng, hỗ trợ SMNPv1,2c,3  WMI: Quản lý, chạy script windows  SSH: Điều khiển thiết bị từ xa  Packet Sniffing: Theo dõi gói tin  HTTP requests: Truy vấn HTTP  Ping, tracert : Kiểm tra, dò kết nối  … Những sensor thường dùng:     HTTP Sensor: Giám sát web server Ping Sensor: Kiểm tra kết nối Port Sensor: Kiểm tra tình trạng port thiết bị SNMP Traffic Sensor: Kiểm tra luồng liệu … b Tìm hiểu giao thức SNMP SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : + Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận + Lấy thơng tin máy chủ có ổ cứng, ổ cứng trống + Tự động nhận cảnh báo switch có port bị down + Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP Giả sử bạn có máy giặt nối mạng IP hỗ trợ SNMP bạn quản lý từ xa SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng quản lý, giám sát tập trung từ xa tồn mạng Kiến trúc SNMP bao gồm thành phần : trạm quản lý mạng (network management station) thành tố mạng (network element) Network management station thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host application Ngồi cịn có khái niệm SNMP agent SNMP agent tiến trình (process) chạy network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với Một thiết bị hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi object Ví dụ : + Máy tính cung cấp thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy, … + Router cung cấp thơng tin : tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port router, … Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) MIB (Management Information Base) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) Các version SNMP PRTG:  SNMPv1: Bắt đầu xuất từ năm 1988, ngày số thiết bị sử dụng version Tuy nhiên, version khơng hỗ trợ mã hóa sử dụng mạng LAN  SNMPv2c: Tương đối giống v1, thiếu hỗ trợ mã hóa Tuy nhiên, version hỗ trợ OS 64bit v1 hỗ trợ 32bit  SNMPv3: Đây version SNMP, hỗ trợ mã hóa, tăng tính bảo mật thiết bị Tuy nhiên, cài đặt phức tạp version trước Đến chưa phổ biến rộng rãi SNMP có phương thức hoạt động bản:  GetRequest: Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thơng tin dựa vào ObjectID  GetNextRequest: Manager gửi GetNextRequest có chứa ObjectID cho agent yêu cầu cung cấp thông tin nằm ObjectID MBI  SetRequest: Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng agent dựa vào ObjectID  GetRespone: Agnet gửi GetResponse cho Manager để trả lời nhận phương thức  Trap: Agent tự động gửi Trap cho Manager có kiện xảy object agent Thiết kế hệ thống Mỗi phịng nên có thiết bị cung cấp chức quản lý từ xa (Hỗ trợ giao thức SNMP) Xây dựng lại mơ hình, cung cấp đầy đủ chức quản lý, tăng băng thông truy suất server Một máy chủ chạy chương trình PRTG giám sát toàn hệ thống mạng, sử dụng Nat port để đưa port SSL đường internet hỗ trợ giám sát từ xa thông qua website Sử dụng điện thoại kết nối phần mềm PRTG giám sát 24/24 Mơ hình đề cử 10 Bước 3: Đăng nhập vào phần mềm Lưu ý: Hiện phần mềm PRTG cho điện thoại có phiên version 17 Phiên thích hợp với PRTG Server từ 13 trở lên Vì bạn lưu ý tải cần nâng cấp PRTG trước dùng 20 Sử dụng Thêm thiết bị vào hệ thống giám sát PRTG Network Monitor: Bước 1: Từ giao diện Devices, Group Root, bạn nhấn nút Add Device để thêm thiết bị Bước 2: Chọn vị trí Group cho thiết bị nhấn Continue 21 Bước 3: Tiếp theo bạn điền vào thông tin tên thiết bị, địa IP DNS name thiết bị (nếu thiết bị DNS phân giải IP sang tên), sau xong ban nhấn Continue để hoàn tất Trở giao diện Devices, bạn có hai tùy chọn là: • Add Sensor: bạn add tay mà bạn muốn theo dõi từ thiết bị • Run Auto-Discovery: tùy chọn cho phép hệ thống tự quét thiết bị lấy thông tin mà hệ thống thiết lập sẵn 22 CHƯƠNG IV TRIỂN KHAI PHẦN MỀM Trên windows Hệ thống cung cấp list thiết bị rõ ràng 23 Hệ thống hỗ trợ ghi lại file log 24 Hệ thống cung cấp tính điều khiển Hệ thống cung cấp chức tạo mơ hình 25 Hệ thống cung cấp chức thông báo 26 Hệ thống cung cấp giám sát chi tiết băng thông cổng thiết bị Hệ thống cung cấp giám sát tình trạng ổ đĩa 27 Trên thiết bị di động (Android) Thông tin đăng nhập 28 Trang thơng tin nhóm thiết bị 29 Thể sơ đồ 30 Trang công cụ 31 KẾT LUẬN – KIẾN NGHỊ Kết luận Nghiên cứu, triển khai giải pháp giám sát hoạt động, dịch vụ môi trường mạng tài ngun hệ thống Thơng qua phát nguy cơ, mối đe dọa, điểm yếu đến hệ thống, xử lý thông tin tập trung từ lọc cảnh báo báo cáo gửi đến phận quản trị mạng thông qua thiết bị di động, client website quản lý để xử lý thời gian sớm từ có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng tăng hiệu làm việc hệ thống mạng đáp ứng nhu cầu ngày lớn sử dụng mạng phục vụ học tập nghiên cứu Kiến nghị Đầu tư, xây dựng lại hệ thống giảng đường khoa công nghệ thông tin Đầu tư sắm thiết bị hỗ trợ việc giám sát Áp dụng giới thiệu học liệu để nâng cao hiểu biết sinh viên 32 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tri ân sâu sắc thầy cô trường Đại học Thông tin liên lạc, đặc biệt thầy cô khoa Công nghệ thông tin trường tạo điều kiện cho em hoàn thành tốt sản phẩm Và em xin chân thành cám ơn thầy Nguyễn Hồng Giang nhiệt tình hướng dẫn em Trong trình xây dựng hệ thống, trình làm báo cáo, khó tránh khỏi sai sót, mong thầy, bỏ qua Đồng thời trình độ lý luận kinh nghiệm thực tiễn hạn chế nên báo cáo tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp thầy, để em học thêm nhiều kinh nghiệm hoàn thành tốt báo cáo tốt nghiệp tới Em xin chân thành cảm ơn! 33 DANH MỤC TÀI LIỆU THAM KHẢO http://chandat.net/technology/pc-world/network-giao-thucsnmp-simple-network-managementprotocol/http://chandat.net/technology/pc-world/network-giaothuc-snmp-simple-network-management-protocol/ https://www.paessler.com/manuals/prtg/installation https://www.paessler.com/manuals/prtg/sensor_technologies 34 ... bị di động (Android) Thông tin đăng nhập 28 Trang thơng tin nhóm thiết bị 29 Thể sơ đồ 30 Trang công cụ 31 KẾT LUẬN – KIẾN NGHỊ Kết luận Nghiên cứu, triển khai giải pháp giám sát hoạt động, dịch... thời, nhằm giảm thiểu ảnh hưởng tăng hiệu làm việc hệ thống mạng đáp ứng nhu cầu ngày lớn sử dụng mạng phục vụ học tập nghiên cứu 2.2 Nhiệm vụ đề tài Tìm hiểu phần mềm giám sát quản trị mạng PRTG... thời, nhằm giảm thiểu ảnh hưởng tăng hiệu làm việc hệ thống mạng đáp ứng nhu cầu ngày lớn sử dụng mạng phục vụ học tập nghiên cứu Kiến nghị Đầu tư, xây dựng lại hệ thống giảng đường khoa công nghệ