CHƢƠNG 1 TỔNG QUAN VỀ HOT-IP TRÊN MẠNG
3.3.2. Kiến trúc phân tán phát hiện Hot-IP
Kiến trúc phân tán trong giải pháp phát hiện các Hot-IP cĩ ý nghĩa quan trọng và phù hợp với kiến trúc mạng của các hệ thống tổ chức theo dạng đa khu vực hiện nay của các doanh nghiệp hoặc mạng của các nhà cung cấp dịch vụ Internet.
Hệ thống mạng của ISP đƣợc tổ chức thành các khu vực, ở mỗi khu vực cung cấp dịch vụ cho các khách hàng trong khu vực đĩ. Ở mỗi khu vực, hệ thống các bộ phát hiện Hot-IP đƣợc thiết lập để phát hiện các Hot-IP (gọi là vị trí triển khai giải pháp). Hệ thống bộ phát hiện Hot-IP ở các vị trí triển khai giải pháp đƣợc thiết kế để kết nối với nhau theo dạng ngồi luồng dữ liệu hoặc tích hợp vào các router biên mạng. Mục đích của việc thiết lập này để tăng khả năng phát hiện sớm các Hot-IP trong mạng và trách tắc nghẽn khi cĩ tấn cơng xảy ra.
Giả sử ở vị trí triển khai giải pháp tại Area 1 quản lý N1 khách hàng và n1’ địa chỉ IP cần giám sát (địa chỉ đại diện cho một số khu vực, quốc gia,…). Nhƣ vậy, số lƣợng địa chỉ IP cần thiết để quan sát trong giải pháp ở vị trí Area 1 là (N1+n1’). Tƣơng tự cho các khu vực khác, lựa kích thƣớc ma trận phù hợp với khả năng xử lý của thiết bị triển khai giải pháp và tùy vào lƣợng khách hàng mà khu vực đĩ quản lý. Sự kết nối giữa các bộ phát hiện Hot-IP cĩ thể đƣợc triển khai quản lý tập trung nhƣ trong hình 3.5 hay theo dạng ngang hàng nhƣ trong hình 3.6.
N1 khách hàng
N2 khách hàng
N4 khách hàng
N3 khách hàng
Trong mơ hình các bộ phát hiện Hot-IP đƣợc quản lý tập trung, bộ phát hiện Hot-IP trung tâm đƣợc đặt ở khu vực trung tâm, các bộ phát hiện Hot-IP ở từng khu vực đĩng vai trị nhƣ bộ cảm biến, định thời kiểm tra để phát hiện các Hot-IP trên mạng. Nếu phát hiện ra Hot-IP sẽ gửi cảnh báo đến bộ phát hiện Hot-IP trung tâm và các bộ phát hiện Hot-IP ở các khu vực khác tùy vào mục đích của việc giám sát. Bộ phát hiện Hot-IP trung tâm cũng hoạt động nhƣ một bộ cảm biến để phát hiện các Hot-IP, đồng thời là điểm tập trung quản lý các bộ phát hiện Hot-IP ở các khu vực. Kết nối giữa các bộ phát hiện Hot-IP này thực hiện theo dạng ngồi luồng dữ liệu, nghĩa là đi theo đƣờng kết nối riêng nhằm mục đích tránh tắc nghẽn khi đi chung với đƣờng truyền dữ liệu và tăng tốc trong quá trình phát cảnh báo.
Để tránh bộ phát hiện Hot-IP ở vị trí trung tâm cĩ thể bị tấn cơng, kiến trúc giao tiếp ngang hàng của các bộ phát hiện Hot-IP ở các khu vực cĩ thể thơng tin trực tiếp với nhau sẽ giúp cho hệ thống giải pháp hoạt động hiệu quả hơn. Trong đĩ, bộ phát hiện Hot-IP ở mỗi khu vực sẽ tạo kết nối đến một số bộ phát hiện Hot-IP ở các khu vực khác. Khi một bộ phát hiện Hot-IP phát hiện cĩ Hot-IP sẽ phát cảnh báo cho các bộ phát hiện Hot-IP khác cĩ thiết lập kế nối với nĩ. Hình 3.6 mơ tả kiến trúc phân tán và giao tiếp ngang hàng đƣợc thiết lập giữa các bộ dị Hot-IP.
Nhƣ vậy, trong mơ hình các bộ phát hiện Hot-IP đƣợc tập trung quản lý tại trung tâm giúp quá trình kiểm sốt và điều khiển các bộ phát hiện Hot-IP tốt hơn, tuy nhiên hệ thống bộ phát hiện Hot-IP cĩ thể sẽ mất kiểm sốt trong việc điều phối hoạt động một khi bộ phát hiện Hot-IP trung tâm bị tấn cơng. Trong mơ hình các bộ phát hiện Hot-IP hoạt động theo cơ chế ngang hàng sẽ linh động hơn, tránh hạn chế nhƣ trong mơ hình tập trung.