V.1.Các kết quả đạt được V.1.1.Các tính năng
Hệ thống được hoàn thành và phát triển với các tính năng sau:
Cho phép thể hiện lược đồ lưu lượng mạng, đánh giá theo tổng gói tin lưu hành trong mạng. Tính năng này giúp cho người quản trị mạng giám sát 1 cách trực quan hoạt động trao đổi dữ liệu hiện thời của mạng. Chương trình có thể căn cứ vào các mức ngưỡng trước đó (được tính tự động trong chương trình hoặc cấu hình bằng tay) để cảnh báo chung về tình trạng hoạt động của mạng.
Tự động bắt được các gói tin lưu hành trong mạng cục bộ, kể cả các gói tin không thuộc họ giao thức TCP/IP. Chương trình có khả năng bắt được hầu hết các gói tin trong mạng cục bộ.
Phân tích và lưu trữ toàn bộ thông tin về các gói tin vào cơ sở dữ liệu để phục vụ việc giám sát, đánh giá, cảnh báo hoạt động của mạng cục bộ .Việc phân tích dựa trên kiến trúc các giao thức( protocol) được công bố trên Website chính thức về các Protocols( Http://www.Protocols.com).
Thống kê lưu lượng trong mạng máy tính cục bộ. Từ đó hỗ trợ quản trị mạng, theo dõi phát hiện các luồng thông tin khả nghi lưu hành trong mạng và từ trong mạng ra mạng ngoài và ngược lại.
Giám sát các máy tính trên mạng theo các nhóm chức năng: báo cáo tổng hợp về các giao dịch giữa 2 máy tính bất kỳ trong khoảng thời gian nhất định, theo dõi truy cập của các máy trong mạng vào các máy chủ cung cấp dịch vụ của mạng thông qua giám sát các cổng dịch vụ do máy chủ dịch vụ cung cấp, theo dõi các máy trong mạng và mô tả tình trạng sử dụng mạng của từng máy đơn lẻ.
Đánh giá được lưu lượng trao đổi dữ liệu (trên cơ sở tổng gói tin hoặc tổng dữ liệu) trên các dịch vụ do máy chủ trong mạng cung cấp. Đưa ra các
mức ngưỡng cảnh báo hợp lý trên cơ sở các thông tin đã thu thập được từ quá trình hoạt động của mạng máy tính.
Phát hiện các nguy cơ lây nhiễm trong mạng (bằng cách đánh giá lưu lượng mạng trong 1 đơn vị thời gian ), Từ đó cảnh báo truy cập trong và ngoài mạng.
Quản lý các máy đang hoạt động trong mạng, giám sát các giao dịch của máy đó với các máy còn lại của mạng cũng như các giao dịch của máy đó với các máy ở mạng khác.
Chặn toàn bộ gói tin vào / ra máy tính cài chương trình, khi cài đặt trên toàn bộ các máy chủ, nó có thể kiểm soát vào ra trên các dịch vụ do máy chủ cung cấp. Khi cài trên máy trạm chương trình chặn bắt gói tin hoạt động độc lập như 1 Firewall nhỏ.
Đưa ra lược đồ mô tả chung về lưu lượng mạng .Các báo cáo thống kê chi tiết về hoạt động của một máy trong mạng trong một khoảng thời gian nhất định. Giao diện đưa ra trực quan và dễ sử dụng.
V.1.2.Ý nghĩa khoa học.
Chương trình được xây dựng trên cơ sở chặn bắt các gói tin ở mức thấp (kernel) lưu hành trên mạng máy tính. Nó góp phần giải quyết vấn đề loại bỏ các gói tin không cần thiết( đánh giá theo 1 tiêu chí nào đó) vào / ra mạng, đặc biệt khi muốn giám sát chặt chẽ vào ra của mạng thì việc kiểm soát vào ra ở mức thấp sẽ hỗ trợ tích cực cho hệ thống, các bộ lọc gói tin được tách ra độc lập không lệ thuộc vào hệ thống sẽ làm tăng tốc độ hệ thống mà vẫn không làm giảm hiệu quả lọc gói tin.
Điểm nổi bật của chương trình là đã xử lý được các gói tin mức thấp, trong kiến trúc mạng của hệ điều hành Windows vị trí mà sản phẩm xử lý gói tin là mức thấp nhất(điều này được khẳng định tài liệu: Các kỹ thuật lọc
gói tin công bố trên Website: http://www.ntkernel.com , và các hỗ trợ ký thuật do Microsoft đưa ra trong MSDN).
V.2.Hướng dẫn cài đặt và sử dụng chương trình V.2.1.Giới thiệu về chương trình
• Tên sản phẩm : Phần mềm giám sát và bảo vệ hệ thống máy tính nối mạng.
• Hệ điều hành sử dụng : Windows9X/2K/XP/.NET. • Ngôn ngữ phát triển : Microsoft Visual C++6.0
• Tất cả các đơn vị, cơ quan, tổ chức có sử dụng mạng máy tính. Các máy tính cá nhân có kết nối vào Internet.
V.2.2.Hướng dẫn cài đặt
a) Các yêu cầu máy tính cần có khi cài đặt lần đầu
• Yêu cầu phần cứng : Máy tính phải được nối vào mạng (cục bộ, diện rộng hoặc Internet)
• Yêu cầu phần mềm thư viện đi kèm : + WinPCap v 3.0
+ PacketX
+ Trình điều khiển truy cập cơ sở dữ liệu :