1.4.1. Hệ thống giám sát Nagios
Nagios là một hệ thống giám sát mạnh mẽ giúp cho các cơ quan, tổ chức giải quyết được các vấn đề trong mạng một cách nhanh chóng. Nagios theo dõi tồn bộ cơ sở hạ tầng CNTT, đảm bảo cho hệ thống hoạt động một cách trơn tru nhất.
Các chức năng của Nagios:
- Giám sát trạng thái hoạt động của các dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, LDAP, DNS, name server, web proxy, TCP port, UDP port, cở sở dữ liệu: mysql, portgreSQL, oracle)
- Giám sát các tài nguyên các máy phục vụ và các thiết bị đầu cuối (chạy hệ điều hành Unix/Linux, Windows, Novell netware): tình trạng sử dụng CPU, người dùng đang log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng bộ nhớ trong và swap, số tiến trình đang chạy, các tệp log hệ thống.
- Giám sát các thơng số an tồn thiết bị phần cứng trên host như: nhiệt độ CPU, tốc độ quạt, pin, giờ hệ thống…
- Giám sát các thiết bị mạng có IP như router, switch và máy in. Với Router, Switch, Nagios có thể theo dõi được tình trạng hoạt động, trạng thái bật tắt của từng cổng, lưu lượng băng thông qua mỗi cổng, thời gian hoạt động liên tục (Uptime) của thiết bị.
- Cảnh báo cho người quản trị bằng nhiều hình thức như email, tin nhắn tức thời (IM), âm thanh… nếu như có thiết bị, dịch vụ gặp trục trặc
- Tổng hợp, lưu giữ và báo cáo định kỳ về tình trạng hoạt động của mạng.
Các hoạt động kiểm tra được thực hiện bởi các plugin cho máy phục vụ nagios và các module client trên các thiết bị người dùng cuối, nagios nhận các thông tin từ plugin và xử lý các thơng tin đó.
Các plugin được thiết kế đơn giản và phát triển theo nhu cầu riêng bằng các ngơn ngữ lập trình như php, perl, C # …
Có thể kiểm tra nhiều dịch vụ một lúc.
Không nhận dạng được topo mạng, người dùng phải khai báo toàn bộ thiết bị, dịch vụ muốn giám sát.
Thơng báo cho người quản trị khi có sự cố.
Giao diện web, trực quan, dễ sử dụng.
1.4.2. Hệ thống giám sát Zabbix
Zabbix là công cụ mã nguồn mở giải quyết các vấn đề về giám sát đang được phát triển và hỗ trợ bởi Zabbix SIA.
Zabbix sử dụng cơ chế linh hoạt trong giám sát, cho phép giải quyết nhanh các vấn đề trong hệ thống mạng. Tất cả báo cáo, thống kê, cấu hình của Zabbix đều thiết lập thông qua giao diện web.
Ưu điểm của Zabbix:
Giám sát cả Server và thiết bị mạng.
Dễ dàng thao tác và cấu hình.
Hỗ trợ máy chủ Linux, Solaris, FreeBSD …
Đáng tin cậy trong việc chứng thực người dùng.
Linh hoạt trong việc phân quyền người dùng.
Giao diện web đẹp mắt. -> Giao diện web dễ sử dụng.
Thông báo sự cố qua email và SMS.
Biểu đổ theo dõi và báo cáo.
Mã nguồn mở và chi phí thấp.
Nhược điểm của Zabbix:
Khơng có giao diện web mobile hỗ trợ.
Không phù hợp với hệ thống mạng lớn hơn 1000+ node thiết bị client cần giám sát. Lúc này phát sinh vấn đề hiệu suất về PHP và Database.
1.4.3. Hệ thống giám sát mạng Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống mạng, các máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra các báo cáo kịp thời. Phần mềm Icinga được xây dựng dựa trên mã nguồn được phát triển từ hệ thống giám sát Nagios. Thừa hưởng các tính năng quan trọng của “Người tiền nhiệm” Nagios, vì vậy nó tương thích hồn tồn với các phần mềm hỗ trợ của Nagios. Đồng thời, phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PorgreSQL. Phần mềm chạy trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như một số các nền tảng của Unix (Solaris và HP).
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các
hệ thống nhỏ và cả các hệ thống doanh nghiệp.
Ưu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản trị Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện quản trị Web thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần mềm hỗ trợ của Nagios.
Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin
giám sát bằng đồ thị.
1.4.4. Hệ thống giám sát mã nguồn mở OpenNMS
OpenNMS là ứng dụng quản lý hệ thống mạng (Enterprise Grade Network Management Application), được phát triển dựa trên nền tảng mã nguồn mở.
Dự án OpenNMS (OpenNMS project) được bắt đầu vào tháng 7 – 1999, đây là ứng dụng có khả năng mở rộng cho tất cả các khía cạnh của mơ hình quản lý mạng FCAPS, có thể coi OpenNMS là nền tảng cho cả phần mềm miễn phí, mã nguồn mở và cả ứng dụng thương mại.
OpenNMS có thể quản lý trên 10 000 thiết bị, có thể đáp ứng hầu hết mọi nhu cầu của việc quản lý mạng quy mô lớn, với khả năng nâng cấp và mở rộng linh hoạt, tích hợp các giải pháp quản lý trong một.
• License: GNU General Public License • Ngơn ngữ phát triển: Java, JSP.
• Dao diện quản lý: Web-based • Database: JDBC, PostgreSQL
• Hệ điều hành: Có thể chạy độc lập trên mọi hệ điều hành, các nền tảng x86 và x64, bao gồm Linux, Solaris, Mac OS X, Microsoft Windows, FreeBSD. • Website: http://opennms.org
1.5. Kết luận
Chương 1 đã trình bày một cách chi tiết, rõ ràng về tổng quan hệ thống giám sát an ninh mạng. Cụ thể đã trình bày được những nội dung sau:
- Giới thiệu hệ thống giám sát an ninh mạng - Thành phần của hệ thống giám sát an ninh mạng - Giao thức quản trị mạng đơn giản SNMP