Một trong những thành phần quan trọng trong việc theo dõi tình trạng hoạt động của hệ thống đối với người quản trị mạng là có thể phát hiện các sự cố hệ thống một cách nhanh chóng. Đây cũng là một yêu cầu lớn đặt ra cho hệ thống phát hiện và phòng chống xâm nhập.
Như đã đề cập ở phần trên, hệ thống báo động là một thành phần quan trọng trong hệ thống giám sát mạng, nó kết hợp với hệ thống dò tìm xâm nhập và hệ thống giám sát trạng thái hoạt động của các thiết bị (host) và dịch vụ (service) phát ra những tín hiệu cảnh báo đến người quản trị khi hệ thống có sự cố xâm nhập hay sự cố bất thường khác xảy ra… Những thông tin từ hệ thống phát hiện xâm nhập hay hệ thống phát hiện những dấu hiệu bất thường được chuyển tới hệ thống báo động để phát cảnh báo tới người quản trị.
Hệ thống báo động trong luận văn này sẽ được trình bày và cài đặt trong mô hình thực nghiệm bao gồm: hệ thống báo động trên giao diện Web, qua e-mail và gửi tin nhắn SMS qua điện thoại di động.
Đặc biệt trong luận văn này, phần báo động SMS sử dụng giải pháp GSM/GPRS gateway. Nó có khả năng báo động thẳng đến điện thoại di động mà không thông qua bước trung gian nào. Có nghĩa là trong trường hợp kết nối
61
Internet bị ngắt thì hệ thống vẫn làm việc bình thường. Thành phần kết nối với thiết bị SMS Gateway sẽ sử dụng là phần mềm nguồn mở Gnokii SMS kết hợp với thiết bị phần cứng GSM/GPRS modem hoặc Mobile phone để thực nghiệm.
Hình 3.11. Thiết bị dùng trong hệ thống báo động.
Hoạt động của hệ thống báo động được mô tả như sau: Hệ thống giám sát mạng sẽ theo dõi tình trạng hoạt động của toàn hệ thống, ngay khi phát hiện ra những dấu hiệu bất thường. Các dấu hiệu bất thường sẽ được ngay lập tức gởi đến GSM/GPRS modem và phát cảnh báo SMS tới người quản trị mạng.