- Bước 3: Đánh giá kết quả.
Kịch bản 1: Kiểm tra hệ thống mạng hiện tại ở trạng thái đang hoạt động bình thường.
Quan sát hệ thống dựa trên biểu đồ và thông báo.
Hình 3.12. Hệ thống đang ở trạng thái bình thường
Web Server thử nghiệm được đặt ở tầng 7, theo như bản đồ trạng thái, hiện tại chưa có hiện tượng gì xảy ra.
Hình 3.13. Cảnh báo và biểu đồ của WebServer
Trong hình 3.12 cho thấy, mức cảnh báo của WebServer thử nghiệm vẫn ở mức ok, lưu lượng cao nhất của WebServer thử nghiệm chỉ đạt tới 300 Kb/s.
Kết quả chạy kịch bản 1: khi hệ thống chạy bình thường lưu lượng Web ở mức thấp, hệ thống thể hiện chính xác các thông số, hệ thống cảnh báo luôn sẵn sàng hoạt động.
Kịch bản 2: Tấn công DDoS vào WebServer trong mạng. Quan sát hệ thống dựa trên biểu đồ và thông báo.
Hình 3.14. Biểu đồ và cảnh báo của WebServer khi đang bị tấn công
Ngay lập tức hệ thống đã có báo động, biểu đồ trên cho thấy lưu lượng hiện tại đang truy cập vào WebServer thử nghiệm là 38.60 Mb, luận văn thiết lập ngưỡng cảnh báo cho WebServer là 30Mb sẽ cảnh báo (trong mạng Lan 100Mb). Sau khi xem cảnh báo, người quản lý có thể xem mục weather map để có cái nhìn trực quan hơn.
Hình 3.15. Sau khi tấn công DDoS vào WebServer
Hình trên cho thấy lưu lượng tuy cập vào WebServer thử nghiệm tăng đột biến một cách đáng ngờ.
Dựa vào các thông báo trên, người quản lý có thể nhanh chóng thực hiện các công việc xử lý sự cố tránh dẫn đến tình trạng down Server.
Kết quả kịch bản 2: hệ thống đã phát động cảnh báo kịp thời, các thông số thể hiện chính xác. Cho thấy công cụ Cacti đã có những phát hiện sớm để người quản lý có thể nhanh chóng khắc phục sự cố xảy ra trên hệ thống, tránh sập hệ thống và gây ảnh hưởng toàn mạng.
3.7. Kết luận chương
Chương 3 đã trình bày phương thức xây dựng hệ thống giám sát với bộ công cụ Cacti. Luận văn đã xây dựng 2 kịch bản giám sát giúp nhanh chóng phát hiện sự bất thường trong hệ thống.
Kết quả mô phỏng ở hai kịch bản cho thấy sự khác biệt rõ ràng của hệ thống mạng trong tình trạng bình thường và khi bị tấn công. Tuy nhiên, bộ công cụ Cacti cũng chưa phải là bộ công cụ tốt nhất, nhưng để bước đầu áp dụng vào hệ thống của một doanh nghiệp thì là một lựa chọn hợp lý, cho thấy tầm quan trọng của việc đảm bảo độ tin cậy và tính sẵn sàng của mạng.
KẾT LUẬN
Như đã trình bày trong luận văn, đảm bảo độ tin cậy và tính sẵn sàng của hệ thống là một vấn đề luôn được quan tâm. Việc nghiên cứu các biện pháp giám sát hệt thống là một vấn đề có ý nghĩa thực tiễn và khoa học, những thông tin và số liệu thu thập được qua việc giám sát có thể trợ giúp đắc lực cho những công tác quy hoạch mạng, tối ưu hệ thống, quản lý sử dụng hiệu quả tài nguyên mạng, đảm bảo chất lượng dịch vụ thích hợp cho các ứng dụng, và hơn hết là công tác đảm bảo an toàn an ninh mạng máy tính.
Việc giám sát hệ thống giúp phát hiện được những yếu tố bất thường về an ninh mạng, vì vậy việc giám sát ngày càng trở thành một vấn đề quan trọng. Việc quản lý, xử lý sự cố trở nên dễ dàng và nhanh chóng hơn. Tuy nhiên, hệ thống của một doanh nghiệp luôn luôn thay đổi và ngày càng trở nên phức tạp, việc tìm hiểu các phương pháp giám sát hệ thống rất có ý nghĩa thực tiễn.
Trong số các công cụ giám sát, Cacti là một công cụ mã nguồn mở miễn phí rất thích hợp cho công việc giám sát cơ bản. Trên cơ sở đó, chủ đề nghiên cứu đặt ra trong bài luận văn này là nghiên cứu các bộ công cụ và thử nghiệm với bộ công cụ Cacti.
Sau quá trình thực hiện, luận văn đã đạt được các nội dung chính sau: