6 Các công trình nghiên cứu liên quan
2.4Hệ thống giám sát lưu lượng mạng
Ngoài việc theo dõi những gói tin để phát hiện việc xâm nhập và phòng chống việc xâm nhập trái phép, việc theo dõi giám sát lưu lượng mạng, các dịch vụ mạng và thiết bị tham gia hoạt động trong hệ thống mạng cũng không kém phần quan trọng, việc giám sát bao gồm các lưu lượng mạng, hoạt động của CPU, RAM hay các trạng thái hoạt động của các máy chủ cung cấp các dịch vụ mạng. Theo dõi hoạt động của các thiết bị mạng như Router, Switch cũng là những nhu cầu đang được quan tâm hiện nay nhằm mục đích nâng cao hoạt động của hệ thống mạng, đảm bảo ổn định và đem lại hiệu quả cao. Việc giám sát lưu lượng mạng, các dịch vụ và thiết bị giúp cho quản trị viên nhanh chóng biết được vấn đề cũng như tình hình hoạt động của hệ thống mạng mình đang quản lý, nhanh chóng đưa ra những phương án cụ thể nhằm tối ưu hóa hệ thống hay những chính sách nhằm khắc phục sự cố và tăng cường an ninh bảo mật cho hệ thống mạng.
Hệ thống IDS/IPS đã nêu ở trên hoàn toàn có thể phát hiện được những hành vi xâm nhập mạng và có khả năng phòng chống việc những hành vi xâm nhập trái phép đó dựa vào các dấu hiệu nhận biết tấn công được lưu trữ và cập nhật thường xuyên. Tuy nhiên hầu như các hệ thống phát hiện xâm nhập và phòng chống xâm nhập đều không hoàn toàn an toàn, ngành bảo mật luôn phải tìm ra giải pháp sau những cuộc xâm nhập trái phép trước đó và hệ thống phát hiện và
38
phòng chống xâm nhập cũng sẽ dễ dàng bị loại bỏ nếu có những dấu hiệu tấn công mới nhưng chưa được hệ thống cập nhật đầy đủ hoặc chưa biết tới, các tập luật của hệ thống phát hiện chưa cập nhật đầy đủ sẽ dễ dàng bị qua mặt bởi những dấu hiệu tấn công mới đó.
Cùng sự kết hợp với hệ thống giám sát lưu lượng mạng, những hoạt động của thiết bị mạng, dịch vụ mạng trong hệ thống sẽ được theo dõi theo thời gian thực trên hệ thống, giúp mô tả trực quan sự hoạt động của toàn hệ thống, các biểu đồ, đồ thị hiển thị các trạng thái của hệ thống mạng giúp quản trị viên dễ tổng hợp, phân tích những việc đang diễn ra nhằm đề xuất giải pháp cho những sự cố mang tính nguy hại cho hệ thống có thể xảy ra.
Ngoài ra, người quản trị có thể thiết lập những ngưỡng cảnh báo để kết hợp với hệ thống báo động để giúp người quản trị nhanh chóng có được những thông tin về những cuộc tấn công hay phát hiện những bất thường trong hệ thống. Nhưng bất thường ở đây như là một dịch vụ mạng ngưng hoạt động, máy chủ ngưng hoạt động, hay CPU hoạt động quá tải (đặt ngưỡng cảnh báo).
Trong phạm vi luận văn này, tác giả đề xuất sử dụng chức năng giám sát lưu lượng mạng, dịch vụ mạng và thiết bị hoạt động trong mạng dựa trên 02 chương trình mã nguồn mở là Nagios và Cacti. Hai chương trình mã nguồn mở này sẽ có sự kết hợp với hệ thống IDS/IPS để tạo nên một hệ thống giám sát đầy đủ, cụ thể giúp quản trị viên hoạt động tốt hơn trong việc theo dõi giám sát và quản trị hiệu quả hơn hệ thống mạng do mình quản trị.