CÀI ĐẶT PHẦN MỀM COLASOFT CAPSA 7 CHO HỆ THỐNG MẠNG CỦA

Một phần của tài liệu Triển khai hệ thống giám sát SNMP cho công ty Inox Hòa Bình (Trang 44)

CỦA CÔNG TY 3.5. DEMO 3.5.1. Sơ đồ logic Hình 3.5 Sơ đồ logic Hình 3.6 Mô hình quản lý hệ thống

3.5.2. Yêu cầu thực hiện

- Người quản lý hệ thống có thể quản lý và phát hiện các cuộc tấn công hay download quá mức cho phép của các máy tính trong hệ thống mạng.

- Lựa chọn được phần mềm giám sát có thể giám sát, khắc phục sự cố, phân tích cả hai mạng có dây và không dây và dễ dàng và nhanh chóng.

- Dễ dàng phát hiện, cô lập và giải quyết các vấn đề mạng bằng cách cung cấp các đồ thị, thống kê thông tin đa dạng và thời gian thực với một giao diện được thiết kế thân thiện với người sử dụng.

3.5.3. Các bước thực hiện Deomo giải quyết các bài toána. Giám sát lưu lượng mạng a. Giám sát lưu lượng mạng

Chúng ta có thể tìm ra các máy sử dụng nhiều băng thong nhất:

Bước 1. Chạy Capsa Colasoft , bằng cách sử dụng tab Full Analysis với không có bộ lọc

Bước 3 . Mở tab Physical Endpoint hoặc tab Endpoint IP trong tiêu đề Bytes View.Click cột chính để sắp xếp lại danh sách theo thứ tự giảm dần .

Các địa chỉ với các thanh dài nhất trên đầu danh sách là những máy sử dụng băng thông nhiều nhất

b. Giám sát MSN và Yahoo! Messenger

Để theo dõi các tin nhắn tức thời và việc đăng nhập,đăng xuất, chúng ta cần đầu tiên để cho phép các modum phân tích các tin nhắn trong các cấu hình phân tích.

Bước 2: Ta đặt tên tại mục Name và mô tả Description ,ở mục Analysis Module ta tích vào MSNYahoo Messenger sau đó ta nhấn Next

Bước 3:Tại bảng Analysis Profile Option taij mục log settings ta tích hết vào các ô MSN Log và Yahoo Messenger Log sau đó ta nhấn Finish và ta bắt đầu chạy Start để bắt đầu

Bước 4: Bây giờ ta có thể theo dõi việc đăng nhập, đăng xuất và các cuộc hội thoại

c. Phát hiện các cuộc tấn công ARP

Bước 2: Ta đặt tên tại mục Name và mô tả Description ,ở mục Analysis Module ta tích vào ARP sau đó nhấn Next,

Sau đó hiện bảng Analysis Profile Option ta nhấn Finish và chạy Start bắt đầu giám sát

Để test thử ta thưc hiện 1 cuộc tấn công ARP đơn giản để ăn cắp mật khẩu của các tài khoản người dùng ở đây ta dùng Cain & abel sau đó ở Colasoft tại tab Diagnosis tiếp theo ta theo dõi tại mục Diagnosis Item và ở tầng Data Link Layer ta sẽ thấy biểu tượng lỗi màu vàng ARP request Storm đó là biểu tượng phát hiện 1 cuộc tấn công

Nhìn sang mục Diagnosis Address ta sẽ thấy được địa chỉ MAC của máy đã thực hiện cuộc tấn công

Để biết được địa chỉ MAC đó có địa chỉ IP và tên máy là gì thì Colasoft có mục scan địa chỉ tại mục Tools

Từ đây ta tìm được máy đã tấn công ARP

3.5.4. Kết quả đạt được

 Đã tìm thấy tấn công ARP.

 Đã giám sát được MSN và Yahoo! Messenger.

TÀI LIỆU THAM KHẢO

[1] ThS. Nguyễn Văn Đát, TS. Nguyễn Tiến Ban, ThS. Dương Anh Tú, ThS. Nguyễn Thị Thu Hằng, KS Lê Kỹ Đạt (2007) - Quản lý mạng viễn thông , Học viện bưu chính viễn thông.

[2] Diệp Thanh Nguyên (2010) - SNMP toàn tập [3] Computer network manager E.C Rosen, 2002

Một phần của tài liệu Triển khai hệ thống giám sát SNMP cho công ty Inox Hòa Bình (Trang 44)

Tải bản đầy đủ (DOC)

(54 trang)
w