6 Các công trình nghiên cứu liên quan
4.3Kết quả đạt được từ thực nghiệm
Hình 4.7 Màn hình Cacti được tích hợp các tính năng theo dõi
72
Hình 4.9 Theo dõi trạng thái các thiết bị
Hình 4.10 Đồ thị của các thiết bị[9]
Hình 4.12 Cảnh báo chi tiết trên Snort giao diện Web[10]
74
Hình 4.14 Theo dõi trực quan lưu lượng mạng
Hình 4.15 Đồ thị lưu lượng kết nối mạng
Kiểm tra hoạt động của hệ thống giám sát mạng: Sử dụng các công cụ để scan port và tấn công trên máy chủ Web:
- SolarWinds - DoSHTTP
CHƯƠNG 5: KẾT LUẬN, KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
5.1 Kết luận
Sự tiện lợi, nhanh chóng và hiệu quả trong việc giám sát các hoạt động trên mạng là một nhu cầu rất lớn đối với những người làm quản trị hệ thống mạng. Nhất là đối với những hệ thống mạng lớn thì nhu cầu này càng trở nên một công cụ không thể thiếu.
Với mô hình đề xuất trong luận văn này, đã kết hợp một số công cụ nguồn mở tạo ra một hệ thống giám sát mạng trực quan, nhanh chóng và tiện lợi đáp ứng được các yêu cầu giám sát trong thực tế.
Snort là một hệ thống phát hiện các xâm nhập mạng dựa vào các tập luật. Các luật này được cập nhật thường xuyên bởi cộng đồng mã nguồn mở. Đồng thời, Các luật này là một hệ thống mở cho phép người quản trị mạng có quyền chỉnh sửa, thêm mới cho phù hợp với hệ thống mạng của mình để chống đỡ các dạng tấn công mới. Cacti là một công cụ mạnh trong việc theo dõi chi tiết tình trạng hoạt đông của hệ thống, đặt biệt là theo dõi các lưu lượng mạng vận chuyển qua các thiết bị Switch, Router, Server. Cho phép người quản trị theo dõi tình trạng hoạt động của các thiết bị của hệ thống một cách trực quan thông quan rất nhiều dạng thể hiện khác nhau.
Nagios là một công cụ chuyên về giám sát các server và các dịch vụ mạng trên các server này. Theo dõi tình trạng một dịch vụ mạng, theo dõi tình trạng hoạt động của CPU, bộ nhớ, …
Hệ thống báo động được trình bày trong luận văn này rất linh hoạt, có thể phát cảnh báo qua email và SMS. Tạo ra sự tiện lợi cho người quản trị, giúp người quản trị có thể nắm bắt sự cố một cách nhanh chóng và hiệu quả. Sự kết hợp giữa Snort, Nagios, Cacti và hệ thống báo động qua SMS tạo nên một
giải pháp hữu hiệu giúp cho người quản trị mạng giám sát hệ thống một cách tốt hơn trong việc phát hiện nhanh chóng sự bất thường trong hệ thống mạng.