1.Lỗi xảy ra khi sử dụng ACL trong Router :
Các vấn đề có thể xuất hiện từ lớp transport trong Router , đặc biệt tại biên của mạng ở đây security được sử dụng để kiểm tra và giám sát traffic .
Các triệu chứng :
+> Thỉnh thoảng bị lỗi mạng. +> Các lỗi về bảo mật.
+> Lỗi về chuyển đổi địa chỉ. +> Các lỗi với các kiểu traffic cụ thể.
Hầu hết ACLs là nguyên nhân gây lỗi do cấu hình không chuẩn . Có 8 vùng do lỗi cấu hình có thể xảy ra:
Các nguyên nhân với ACL:
+> Áp dụng sai ACL với các traffic. +> Xắp xếp sai các yếu tố của ACL.
+> Sử dụng sai địa chỉ và Wildcard Mask trong khi cấu hình ACL.
+> Lựa chọn TCP/UDP.
+> Sử dụng từ khóa: “established”.
+> Các loại giao thức mà ACL không chặn được.
2. Lỗi xảy ra khi sử dụng NAT trong mạng : +> BOOTP and DHCP.
+> DNS và WINS
+> Tunneling và các giao thức mã hóa
Các nguyên nhân với việc sử dụng NAT:
+> Static NAT sai.
1.Các triệu chứng của lỗi ở Layer 7 :
Các triệu chứng :
+> Người dùng phản ánh về các ứng dụng thực thi chậm trong mạng.
+> Các ứng dụng thông báo lỗi. +> Các lỗi của cửa quản lý.
+> Các thông báo lỗi ở các file log. +> Hệ thống quản trị mạng đưa ra cảnh báo.
2.Quá trình khắc phục lỗi :
Ping ra default để kiểm tra kết nối tới thiết bị biên.
Kiểm tra kết nối End – to – End . Kiểm tra hoạt động của NAT và ACL.
3. Quá trình sửa lỗi tại Layer 7 :
Tạo Backup
Tạo ra chỉ 1 thay đổi tại 1 thời
điểm. Hoàn tác các
thay đổi không cho kết quả đúng. Đánh giá lại dự án hoặc tìm một giải pháp khác. Ghi chép lại các giải pháp đã giải quyết thành công. Đánh giá và ghi lại các kết quả của sự thay đổi.
No Yes Các lỗi đã được giải quyết chưa?
Tổng Kết :
Sau khi đã tìm hiểu mô hình , áp dụng các phương thức xử lý lỗi và kết hợp với việc thu thập các thông tin lỗi từ người dùng chúng tôi đã có thể tìm ra các lỗi trong hệ thống mạng :
+> Mạng được cấu hình chưa tối ưu dẫn tới có sự truy xuất chậm từ phía người dùng với các dịch vụ bên trong vùng Database .
+> Các Switch cũ được sử dụng không đủ công xuất để chạy gây ra tình trạng nhiều lúc mạng bị chập trờn hơn nữa các switch cũ không tích hợp các tính năng mới cần được thay bằng các Switch của Cisco nhất là các Switch dùng cho
phòng Database nó cũng có thể tăng khả năng bảo mật cho khu Data …..
+> Hệ thống máy chủ cần được đặt lại : WEB server , FTP , DNS sẽ cài trên nền Linux để tăng bảo mật khi bị tấn công .