CỦA CÔNG TY 3.5. DEMO 3.5.1. Sơ đồ logic Hình 3.5 Sơ đồ logic Hình 3.6 Mô hình quản lý hệ thống
3.5.2. Yêu cầu thực hiện
- Người quản lý hệ thống có thể quản lý và phát hiện các cuộc tấn công hay download quá mức cho phép của các máy tính trong hệ thống mạng.
- Lựa chọn được phần mềm giám sát có thể giám sát, khắc phục sự cố, phân tích cả hai mạng có dây và không dây và dễ dàng và nhanh chóng.
- Dễ dàng phát hiện, cô lập và giải quyết các vấn đề mạng bằng cách cung cấp các đồ thị, thống kê thông tin đa dạng và thời gian thực với một giao diện được thiết kế thân thiện với người sử dụng.
3.5.3. Các bước thực hiện Deomo giải quyết các bài toána. Giám sát lưu lượng mạng a. Giám sát lưu lượng mạng
Chúng ta có thể tìm ra các máy sử dụng nhiều băng thong nhất:
Bước 1. Chạy Capsa Colasoft , bằng cách sử dụng tab Full Analysis với không có bộ lọc
Bước 3 . Mở tab Physical Endpoint hoặc tab Endpoint IP trong tiêu đề Bytes View.Click cột chính để sắp xếp lại danh sách theo thứ tự giảm dần .
Các địa chỉ với các thanh dài nhất trên đầu danh sách là những máy sử dụng băng thông nhiều nhất
b. Giám sát MSN và Yahoo! Messenger
Để theo dõi các tin nhắn tức thời và việc đăng nhập,đăng xuất, chúng ta cần đầu tiên để cho phép các modum phân tích các tin nhắn trong các cấu hình phân tích.
Bước 2: Ta đặt tên tại mục Name và mô tả Description ,ở mục Analysis Module ta tích vào MSN và Yahoo Messenger sau đó ta nhấn Next
Bước 3:Tại bảng Analysis Profile Option taij mục log settings ta tích hết vào các ô MSN Log và Yahoo Messenger Log sau đó ta nhấn Finish và ta bắt đầu chạy Start để bắt đầu
Bước 4: Bây giờ ta có thể theo dõi việc đăng nhập, đăng xuất và các cuộc hội thoại
c. Phát hiện các cuộc tấn công ARP
Bước 2: Ta đặt tên tại mục Name và mô tả Description ,ở mục Analysis Module ta tích vào ARP sau đó nhấn Next,
Sau đó hiện bảng Analysis Profile Option ta nhấn Finish và chạy Start bắt đầu giám sát
Để test thử ta thưc hiện 1 cuộc tấn công ARP đơn giản để ăn cắp mật khẩu của các tài khoản người dùng ở đây ta dùng Cain & abel sau đó ở Colasoft tại tab Diagnosis tiếp theo ta theo dõi tại mục Diagnosis Item và ở tầng Data Link Layer ta sẽ thấy biểu tượng lỗi màu vàng ARP request Storm đó là biểu tượng phát hiện 1 cuộc tấn công
Nhìn sang mục Diagnosis Address ta sẽ thấy được địa chỉ MAC của máy đã thực hiện cuộc tấn công
Để biết được địa chỉ MAC đó có địa chỉ IP và tên máy là gì thì Colasoft có mục scan địa chỉ tại mục Tools
Từ đây ta tìm được máy đã tấn công ARP
3.5.4. Kết quả đạt được
Đã tìm thấy tấn công ARP.
Đã giám sát được MSN và Yahoo! Messenger.
TÀI LIỆU THAM KHẢO
[1] ThS. Nguyễn Văn Đát, TS. Nguyễn Tiến Ban, ThS. Dương Anh Tú, ThS. Nguyễn Thị Thu Hằng, KS Lê Kỹ Đạt (2007) - Quản lý mạng viễn thông , Học viện bưu chính viễn thông.
[2] Diệp Thanh Nguyên (2010) - SNMP toàn tập [3] Computer network manager E.C Rosen, 2002