CÁC ĐẶC ĐIỂM MỚI SNMPv3, HỖ TRỢ BẢO MẬT VÀ XÁC THỰ- 123docz.net

TRONG SNMPv3

Như đã trình bày ở các phần trên, bản thân SNMPv2 đã có phần bảo đảm bảo mật được thêm vào. Tuy nhiên phần này chưa được tạo sự đồng thuận của người sử dụng do tính tiện lợi và bảo mật của nó. Để sửa chữa những thiếu hụt của nó,SNMPv3 được giới thiệu như một chuẩn đề nghị cho những lĩnh vực quản trị mạng và được trình bày chi tiết lần đầu tiên vào năm 1998 với các tài liệu RFC2271-RFC2275. Chuẩn này đưa ra nhằm hoàn thiện hơn vấn đề quản trị và bảo mật.

Mục đích chính của SNMPv3 là hỗ trợ kiến trúc theo kiểu module để có thể dễ dàng mở rộng. Theo cách này, nếu các giao thức bảo mật mới được mở rộng chúng có thể được hỗ trợ SNMPv3 bằng cách định nghĩa như là các module riêng. Cơ sỡ thông tin quản trị và các dạng thông tin sử dụng trong SNMPv3 cũng hoàn toàn tương tự trong SNMPv3

1.7.1.1. Các đặc điểm mới của SNMPv3

SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và ủy quyền như SNMPv2 và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy cập các thiết bị bằng cách kết hợp sự xác nhận và mã hóa gói tin trên mạng. Những đặc điểm bảo mật cung cấp trong SNMPv3

+ Tính toàn vẹn thông báo: đảm bảo các gói tin không bị sửa trong khi truyền . + Sự xác nhận: xác nhận nguồn của thông báo gửi đến.

+ Mã hóa: đảo nội dung của gói ngăn cản việc gửi thông báo từ nguồn không được xác nhận.

SNMPv3 cung cấp mô hình an toàn và các mức an toàn. Mô hình an toàn là thực hiện việc xác nhận được thiết lập cho người sử dụng và nhóm các người sử dụng hiện có . Mức an toàn là mức bảo đảm an toàn trong mô hình an toàn . Sự kết hợp của mô hình an toàn và mức an toàn sẽ xác định cơ chế an toàn khi gửi một gói tin.

Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và cồng kềnh. Tuy nhiên đây là sự lựa chọn tốt nhất cho vấn đề bảo mật của mạng. Nhưng việc sử dụng sẽ tốn rất nhiều tài nguyên do trong mỗi bản tin truyền đi sẽ có phần mã hóa BER. Nó sẽ chiếm một phần băng thông đường truyền do đó làm tăng phí tổn mạng.

Mặc dù được coi là phiên bản đề nghị cuối cùng và được coi là đầy đủ nhất nhưng SNMPv3 vẫn chỉ là tiêu chuẩn dự thảo và vẫn đang được nghiên cứu hoàn thiện.

1.7.1.2. Hỗ trợ bảo mật và xác thực trong SNMPv3

Một trong những mục tiêu chính – nếu không coi là một mục đích chính chính – khi phát triển SNMPv3 đó là thêm đặc tính bảo mật cho quản lí SNMP. Xác thực và bảo vệ thông tin, cũng như xác thực và điều khiển truy cập, đã được nêu rõ ở trên. Cấu trúc SNMPv3 cho phép sử dụng linh hoạt bất cứ một giao thức nào cho xác thực và bảo vệ thông tin. Dù sao, nhóm IETF SNMPv3 đã đưa ra mô hình bảo mật người dùng. Chúng ta sẽ tìm hiểu thêm về các khía cạnh chung về bảo mật kết hợp với các kiểu của các mối đe doạ bảo mật, mô hình bảo mật, định dạng dữ liệu bản tin để điều tiết các tham số bảo mật và sử dụng cũng như quản lí của các khoá trong phần này.

Có 4 mối đe doạ đến thông tin quản lí mạng khi một thực thể quản lí được truyền đến thực thể khác đó là:

+ Thông tin có thể bị thay đổi bởi một người dùng không được phép nào đó trong khi truyền.

+ Người dùng không được phép cố gắng giả trang như người dùng được phép. + Thông tin SNMP được chia làm nhiều gói nhỏ để truyền đi theo nhiều hướng và phía nhận phải sắp xếp lại. Vì vậy nó có thể bị người nào đó làm trễ 1 gói tin, bị gửi lại do một người không được phép tạo ra ... làm thay đổi thông tin của bản tin.

+ Bị ngăn chặn hoặc bị lộ bản tin.

Ít nhất có 2 mối đe doạ trên thường xảy ra với kết nối dữ liệu truyền thống, nhưng với mô hình bảo mật người dùng SNMP thì nó được coi là không có mối đe doạ. Thứ nhất là từ chối dịch vụ, một xác thực người dùng sẽ bị từ chối dịch vụ bởi thực thể quản lí. Nó không bị coi như mối đe doạ, khi mạng lỗi có thể là lý do của sự từ chối, và một giao thức sẽ thực thi mục đích này. Thứ hai là thống kê lưu lượng bởi một người dùng không xác thực. Nhóm IETF SNMv3 đã xác định rằng không có thuận lợi quan trọng nào đạt được bằng cách chống lại sự tấn công này.

Mô hình bảo mật

phân hệ bảo mật. Ở ví dụ hình dưới đây về kiến trúc thực thể của SNMPv3, chúng ta thấy rằng bản tin gửi đi sẽ được tạo bởi một ứng dụng và kiểm soát đầu tiên bởi bộ giao vận, sau đó bởi mô hình xử lý bản tin, cuối cùng là mô hình bảo mật. Nếu bản tin cần được xác thực, mô hình bảo mật sẽ xác thực nó và chuyển tiếp đến mô hình xử lý bản tin. Tương tự với bản tin đến, mô hình xử lý bản tin yêu cầu dịch vụ này của mô hình bảo mật để xác thực chỉ số người dùng. Hình đã chỉ ra các dịch vụ được cung cấp bởi 3 module – module xác thực, module riêng và module định thời – trong mô hình bảo mật tới mô hình xử lý bản tin

Hình 1.8: Mô hình bảo mật

Mô hình bảo mật trong SNMPv3 là mô hình bảo mật người dùng (User-base Security Model viết tắt là USM). Nó phản ánh khái niệm tên người dùng truyền thống. Như chúng ta đã định nghĩa giao diện dịch vụ trừu tượng giữa các phân hệ khác nhau trong thực thể SNMP, bây giờ chúng ta sẽ định nghĩa giao diện dịch vụ trừu tượng trong USM. Các định nghĩa này bao trùm lên khái niệm về giao diện giữa dịch vụ giống USM và xác thực không phụ thuộc và dịch vụ riêng. Hai primitive được kết hợp với một dịch vụ xác thực, một tạo ra bản tin xác thực đi, và một để kiểm tra bản tin xác thực đến. Tương tự, 2 primitive được kết hợp với các dịch vụ riêng: encryptData để mã hoá bản tin đi và decryptData để giải mã bản tin đến.

Các dịch vụ được cung cấp bởi module xác thực và module riêng trong phân hệ bảo mật cho bản tin đi và bản tin đến. Mô hình xử lý bản tin dẫn chứng cho USM trong phân hệ bảo mật. Dựa trên mức bảo mật gắn trên bản tin, USM lần lượt được dẫn

qua module xác thực và module riêng. Kết quả được đưa trở lại mô hình xử lý bản bởi USM.

CHƯƠNG 2: PHẦN MỀM COLASOFT CAPSA 7 2.1. GIỚI THIỆU CHUNG VỀ PHẦN MỀM COLASOFT CAPSA 7

Colasoft Capsa được thiết kế cho việc giải mã gói tin và chuẩn đoán hệ thống mạng, giám sát lưu lượng mạng truyền qua một hệ thống mạng nội bộ, giúp các quản trị viên khắc phục các vấn đề về hệ thống mạng. Với khả năng nắm bắt thời gian thật gói dữ liệu và phân tích dữ liệu chính xác, Colasoft Capsa làm cho hệ thống mạng trong suốt , cho phép người quản trị nhanh chóng xác định vị trí những vấn trong hệ thống mạng và phát hiện được các mối nguy hiểm tiềm ẩn.

Chúng ta có thể cài đặt Colasoft Capsa trên máy tính xách tay và phân tích, theo dõi và chuẩn đoán bất kỳ nơi nào trong hệ thống mạng của vào bất cứ lúc nào. Để tìm ra vị trí chính xác và phân tích vấn đề hiệu quả, người quản trị có thể sử dụng các ứng dụng phân tích trong thời gian thực.

Colasoft Capsa 7 với giao diện thân thiện với người , hiển thị các số liệu thống kê phân tích đơn giản. Các số liệu thống kê có tổ chức, với các biểu đồ giúp các quản trị viên rút ngắn thời gian trong việc tìm kiếm các thông tin và chuẩn đoán các vấn đề trong hệ thống mạng.

Colasoft Capsa 7 nâng cao trong hệ thống mạng có lưu lượng truy cập lớn. Không có vấn đề nào trong hệ thống mạng 100M hoặc 1000M, Colasoft Capsa cung cấp cho chúng ta giải pháp hiệu quả và hoàn thành tốt nhiệm vụ phân tích hệ thống mạng.

Với sự giúp đỡ của Colasoft Capsa, chúng ta có thể dễ dàng thực hiện các nhiệm vụ sau đây:

- Phân tích lưu lượng mạng - Giám sát mạng truyền thông

- Chuẩn đoán các vấn đề liên quan đến hệ thống mạng - Phân tích các vấn đề về bảo mật mạng

- Phân tích hiệu suất hoạt động của hệ thống mạng - Phân tích các giao thức mạng

Colasoft Capsa có thể phân tích hệ thống mạng của lớp thấp nhất đến lớp ứng dụng, để nó có thể phát hiện ra tất cả những những vấn đề liên quan đến hệ thống mạng của chúng ta. Colasoft Capsa có thể kết hợp với các công cụ quản lý mạng khác, để từ đó có thể tối ưu hệ thống mạng.

2.1.1. Các phiên bản của Colasoft Capsa 7

Hiện Colasoft Capsa có 3 phiên bản phục vụ cho các mục đích khác nhau như sau:

- Capsa Enterprise: đây là sản phẩm chủ lực của Colasoft, có tất cả các chức năng của Capsa Enterprise và Capsa WiFi, phân tích các ưu điểm tăng cường an ninh cho hệ thống mạng. Nó cung cấp cho người dùng những khả năng giám sát, khắc phục sự cố, và phân tích cả hai mạng có dây và không dây và dễ dàng và nhanh chóng phát hiện, cô lập và giải quyết các vấn đề mạng bằng cách cung cấp các đồ thị sinh động, thống kê thông tin đa dạng và thời gian thực với một giao diện được thiết kế thân thiện với người dùng. Capsa Enterprisecho phép quản trị viên xác định, chẩn đoán, và giải quyết các vấn đề về mạng và đảm bảo tài nguyên mạng của họ là an toàn.

- Capsa Professional:Capsa Professional cho phép các quản trị viên và các chuyên gia mạng có một tầm nhìn toàn diện cho toàn bộ hệ thống mạng Ethernet của mình. Nó thực hiện việc giám sát thời gian thực, xử lý sự cố và phân tích, cung cấp cho người quản trị một cái nhìn bao quát về lưu lượng mạng và hiệu năng sử dụng trong toàn mạng.

- Capsa WiFi: đây là sản phẩm mới của dòng sản phẩm phân tích hệ thống mạng Colasoft, cung cấp các tính năng chuyên nghiệp để theo dõi lưu lượng trong hệ thống mạng WLAN, nắm bắt và phân tích cho bất kỳ chuẩn mạng không dây nào như 802.11 a / b/g/n

2.1.2. Yêu cầu hệ thống

Yêu cầu tối thiểu:

+ CPU P4 2.8GHz + 2 GB RAM

+ Internet Explorer 6.0

Yêu cầu khuyến nghị:

+ CPU Intel Core Duo 2.4GHz + 4 GB RAM hoặc nhiều hơn

+ Windows XP

+ Windows Server 2003 + Windows Vista

+ Windows 2008 + Windows 7

2.2. CÁC TÍNH NĂNG CƠ BẢN CỦA PHẦN MỀM COLASOFT CAPSA 7

Theo dõi và lưu dữ liệu truyền qua mạng nội bộ và thực hiện với thời gian thực và phân tích sau sự kiện.

Xác định và phân tích hơn 300 giao thức mạng, cũng như các ứng dụng mạng dựa trên các giao thức.

Giám sát băng thông, bắt các gói tin truyền qua mạng và cung cấp bản tóm tắt và giải mã thông tin về các gói tin

Xem các thống kê về hệ thống mạng một cách tóm tắt, cho phép dễ dàng nắm bắt và biết được các dữ liệu sử dụng trong hệ thống mạng

Kịp thời có được các thông báo của hệ thống mạng bởi các cảnh báo và tìm được các host khả nghi

Giám sát trên Internet, email, xem trang web và chia sẻ tập tin,…, giúp cho các quản trị viên làm việc dễ dàng hơn

Chẩn đoán và sửa chữa các vấn đề hệ thống mạng trong vài giây bằng cách phát hiện và tìm các host nghi ngờ

Thể hiện các bản chi tiết, bao gồm lưu lượng truy cập, địa chỉ IP và MAC của mỗi host trên mạng, cho phép nhận dạng từng máy và lưu lượng đi qua mỗi máy.

Hình tượng hóa toàn mạng trong một hình elip, hiển thị các kết nối và lưu lượng truy cập trên mỗi host.

2.3. CÀI ĐẶT PHẦN MỀM COLASOFT CAPSA 7

Colasoft Capsa 7 là một sản phẩm thương mại, do đó chúng ta cần phải đăng ký mua sản phẩm hoặc sử dụng bản dùng thử hoặc sử dụng bản Free sẽ bị hạn chế một số tính năng.

Tiến hành download phiên bản mới nhất của Colasoft Capsa 7 tại địa chỉ:

Sau khi download gói phần mềm Colasoft Capsa 7 về, chúng ta tiến hành cài đặt. Trong quá trình cài đặt có một số điểm đáng chú ý sau đây:

Hình 2.2 : Thông tin phiên bản cài đặt

Hình 2.4 :Giao diện chọn mạng quản lý sau khi cài đặt

Sau khi đã cài đặt xong phần mềm Colasoft Capsa 7 để có thể giám sát được các máy chủ và các thiết bị mạng ta phải cài đặt và cấu hình SNMP agent cho chúng

Cài đặt và cấu hình SNMP agent trên hệ điều hành Windows

Để cài đặt dịch vụ SNMP, Vào Start/Control panel/Add or remove program

Vào Add/remove Windows components, chọn Management and Monitoring Tool

Click vào nút Details. Trong hộp thoại Management and Monitoring Tool chọn Simple Network Management Protocol, Nhấn OK để cài đặt dịch vụ SNMP

Hình 2.6 : Cài đặt SNMP agent trên hệ điều hành Windows

Hình 2.7 : Service

Double click lên SNMP Service để vào SNMP Service Propertites.

Chuyển qua tab Security. Groupbox Accepted community names là nơi bạn tạo các community , Danh sách Accept SNMP packets from these hots là nơi bạn đặt SNMP ACL, chỉ cho phép một số SNMP manager nào đó quản lý

Hình 2.8 : Cấu hình Community

Cuối cùng là cấu hình Trap, chuyển qua tab Traps , Nhập vào community name của bản tin Trap và nơi nhận Trap

CHƯƠNG 3: TRIỂN KHAI VÀ GIÁM SÁT PHẦN MỀM COLASOFT CAPSA 7 CHO CÔNG TY INOX HÒA BÌNH

3.1. GIỚI THIỆU TỔNG QUAN CÔNG TY INOX HÒA BÌNH3.1.1. Sơ lược về công ty Inox Hòa Bình 3.1.1. Sơ lược về công ty Inox Hòa Bình

3.1.1.1. Tổng quan về công ty

Công ty được thành lập từ năm 1996, là công ty kinh doanh thép không gỉ (Inox) hàng đầu tại Việt Nam.Công ty có mạng lưới khách hàng tiêu thụ với nhu cầu ổn định, giá trị cao trên khắp cả nước. Năm 2002, đáp ứng nhu cầu của thị trường công ty đã cho thành lập nhà máy cơ khí Hòa Bình bước đầu cung cấp các loại ống thép không gỉ cho thị trường Việt Nam.Năm 2005, công ty tiếp tục đầu tư lắp đặt dây chuyền cán nguội thép không gỉ tại nhà máy cơ khí Hòa Bình nhằm tiến tới cung cấp nhiều loại mặt hàng thép không gỉ khác phục vụ nhu cầu của thị trường nội địa và hướng tới thị trường trong khu vực.

Theo định hướng của Đảng và Nhà nước ,nước ta phải có nền công nghiệp tiên tiến để hiện đại hóa nông nghiệp và mọi mặt của đời sống xã hội, và đứng trước nhu cầu thép không gỉ của thị trường Việt Nam hàng năm ngày càng phát triển, vào cuối năm 2009 đến đầu năm 2010 công ty Inox Hòa Bình đã quyết định đầu tư dây chuyền cán nguội thép không gỉ khổ rộng 1380mm với trái tim là máy cán 20 trục Sendzimir 20-hi. Với sự kết hợp công nghệ tiên tiến từ các nước Anh, Mỹ, Nhật Bản, Áo, Đức, Trung Quốc, Đài Loan, Hàn Quốc và sự nhiệt tình hăng say lao động và trí óc sáng tạo tập thể Inox Hòa Bình, sự đi vào hoạt động của nhà máy cán nguội thép khổ rộng đầu tiên của người Việt Nam sẽ đáp ứng nhanh chóng sẵn sàng, nhu cầu của các nhà sản xuất trong nước, tránh được sự nhập siêu giá cao các

CÁC ĐẶC ĐIỂM MỚI SNMPv3, HỖ TRỢ BẢO MẬT VÀ XÁC THỰC TRONG