Thông tin về hoạt động của mạng sẽ được thu thập từ các NE một cách định kỳ. Trong trường hợp này, các thông tin thu thập sẽ được xử lý hoặc ở trạm quản lý mạng (NMS) hoặc ở các bộ quản lý phần tử mạng (EM) theo phân cấp quản lý mạng.
Đối với mạng có số phần tử mạng không lớn thì mô hình này hoạt động tương đối hiệu quả, nhưng khi số phần tử mạng tăng lên thì lượng thông tin quản lý và giám sát mạng là rất lớn, tạo ra sự không cân bằng về thông tin theo sự
Quản lý lỗi Quản lý hiệu
năng Quản lý cấu hình Quản trị mạng
EM EM
Quản trị các phần tử
NE NE NE
phân cấp quản lý mạng. Điều này dẫn đến băng thông mạng giảm xuống và trạm xử lý trung tâm có thể sẽ bị quá tải.
2.3.2. Các hệ thống dựa trên giao thức SNMP
SNMP là giao thức quản lý mạng được sử dụng để thiết lập các kênh truyền thông giữa các trạm quản lý và nút mạng được quản lý với nhiệm vụ gửi các yêu cầu và nhận về các bản tin trả lời. Giao thức này tương ứng với tầng ứng dụng trong mô hình TCP/IP, và được sử dụng chính trong mạng Internet, nó cũng được sử dụng với các giao thức truyền thông khác như IPX, AppleTalk, OSI. Nó gồm có một số thành phần chính: Thiết bị được quản lý, các SNMP- Agent, các trạm quản lý NMS.
Các chức năng quản lý mạng được tiêu chuẩn hóa trong OSI:
- Quản lý về lỗi: gồm một loạt các công cụ cho phép phát hiện, cách ly hoặc sửa lỗi (lỗi thực thi, lỗi thiết kế, lỗi quá tải, nhiễu, quá thời gian sống,…). Nó gồm một số chức năng:
Kiểm tra lỗi, ghi lại lỗi (file.log), bảo dưỡng
Chấp nhận và làm theo chỉ dẫn thông báo về lỗi
Nhận dạng lỗi
Tiến hành các kiểm tra phân tích lỗi
Sửa lỗi
- Quản lý cước gồm một số chức năng:
Thông báo với khách hàng về cước
Thông báo với khách hàng về cước trong tương lai
Giới hạn cước (ví dụ: Không cho phép lớn hơn 6 kết nối điện thoại).
Tổng hợp cước (tránh cho khách hàng các hóa đơn cước lẻ tẻ) - Quản lý cấu hình của mạng: bao gồm một số chức năng:
Ghi lại cấu hình hiện tại
Ghi lại các thay đổi về cấu hình
Nhận dạng các thành phần mạng
Khởi tạo và đóng các hệ thống mạng
Thay đổi các thông số trong mạng(ví dụ: bảng cấu hình)
- Quản lý hoạt động của mạng: Để thấy được sự thay đổi trong hoạt động của mạng thì các dữ liệu cần được thu thập và thống kê thông qua các file.log. Việc này có ưu điểm:
Các dữ liệu được ghi có thể được sử dụng bởi chức năng quản lý lỗi để phát hiện lỗi.
Các dữ liệu được ghi có thể được sử dụng bởi chức năng quản lý cấu hình để quyết định khi nào cần thay đổi cấu hình.
Có thể được sử dụng cho phần quản lý cước để điều chỉnh hóa đơn. - Quản lý bảo mật: Cho phép quản lý quá trình khởi tạo và thay đổi các chức năng bảo mật trong mạng chống lại sự truy nhập trái phép. Một số phần quan trọng được sử dụng: quản lý khóa truy nhập, quản lý firewall và tạo các bản ghi bảo mật.
SNMP cung cấp một phương pháp có hệ thống cho việc giám sát và quản lý một mạng máy tính. Mô hình SNMP của một mạng quản lý bao gồm bốn thành phần: Các nút mạng được quản lý có thể là các trạm, các router, bridge, máy in hay thiết bị bất kỳ có khả năng trao đổi thông tin với thế giới bên ngoài. Một nút mạng được quản lý phải có khả năng chạy một tiến trình quản lý SNMP được gọi là SNMP tác tử nếu nó cần được quản lý trực tiếp bởi các trạm quản lý SNMP. Mỗi tác tử của nút mạng được quản lý duy trì một cơ sở dữ liệu cục bộ của các biến mô tả trạng thái và quá trình hoạt động của chúng. Việc giám sát mạng được thực hiện từ các trạm quản lý, chạy phần mềm quản lý được biết. Các trạm quản lý này chứa một vài tiến trình, liên lạc với các tác tử qua mạng, gửi ra các lệnh và nhận về các hồi đáp.
Các lỗ hổng bảo mật mạng thông thường xuất hiện từ thời mà an ninh mạng còn chưa phải là mối quan tâm chính. Trong SNMP v1 và v2, mật khẩu hay chuỗi cộng đồng được chuyển đi dưới dạng rõ tới thiết bị. Trong một số hệ thống, chuỗi cộng đồng mặc định cho thuộc tính chỉ đọc, “public”, và truy cập đọc-ghi, “private”, không được thay đổi. Có nhiều chương tình quét dò để định vị các thiết bị chạy SNMP v1 như SNMPing và SNScan, cho phép việc thay đổi chuỗi cộng đồng, dẫn đến việc từ chối truy cập đối với chủ sở hữu thiết bị.
2.3.3. Các hệ thống dựa trên CMIP
Liên hệ rất gần về mặt cấu trúc với SNMP là giao thức CMIP (Common Management Information Protocol) được OSI đề xuất. Trong CMIP, trạm quản lý truy nhập thông tin cung cấp bởi một tác tử nằm trong một nút mạng được quản lý qua các tác vụ CMIP.
Tác tử duy trì một cơ sở dữ liệu cây thông tin quản lý (MIT – Management Information Tree) chứa các đối tượng được quản lý tương tự như SNMP. Trạm quản lý có thể sử dụng CMIP để tạo, xóa, nhận hay thay đổi các đối tượng trong MIT; gọi thi hành các tác vụ (get/set), hoặc nhận các thông báo sự kiện. Tương phản với SNMP MIB, MIT là một cơ sở dữ liệu động. Cấu trúc của MIB trong SNMP là tĩnh và được định nghĩa trong thời gian thiết kế. CMIP
cung cấp các lệnh tạo/xóa gốc để sửa đổi MIT một cách linh động. Cơ sở dữ liệu động của CMIP có thể cung cấp sự linh hoạt và hiệu quả trong việc truy nhập thông tin quản lý so với SNMP. Các thực thể quản lý có thể điều khiển nội dung và cấu trúc của cơ sở dữ liệu.
2.3.4. Tiêu chí xây dựng hệ thống giám sát mạng
Qua phân tích các hệ thống giám sát mạng hiện tại, có thể đưa ra các tiêu chí cơ bản cho một hệ thống giám sát mạng như sau:
Có tính linh hoạt và khả năng mở rộng cao
Có hiệu năng cao
Hỗ trợ các cơ chế an ninh mạng
Đáng tin cậy
Có khả năng hoạt động trên các mạng hỗn tạp
Có khả năng phản ứng nhanh với các sự kiện
2.3.5. Giám sát mạng với công nghệ tác tử di động
Giám sát và quản lý mạng dựa trên Tác tử di động là một mô hình mới phù hợp hơn cho các mạng không đồng nhất đang phát triển. Kỹ thuật giám sát mạng này phân quyền tác vụ giám sát và quản lý, làm giảm bớt nghẽn cổ chai quanh trạm giám sát. Các tác vụ ủy nhiệm kiểu này cho phép trạm quản lý thực hiện các tác vụ khác và do đó cho phép xử lý song song mức độ cao.
Nhìn chung, quản lý giám sát dựa trên nền tảng Tác tử di động cung cấp sự phân quyền của các dịch vụ quản lý và giám sát mạng, nhờ đó khắc phục các khuyết điểm trong SNMP và CMIP. Ngoài ra, do khả năng đóng gói giao thức, tác tử di động cho phép nâng cấp phát triển hệ thống một cách linh hoạt và thuận lợi hơn.
2.4. Các vấn đề an ninh
Như đã trình bày ở trên, giám sát mạng với công nghệ tác tử di động không chỉ giúp nâng cao hiệu năng của hệ thống mà còn khắc phục các điểm yếu của hệ thống truyền thống, kể cả trong các vấn đề an ninh. Dĩ nhiên, mức độ an ninh hệ thống tác tử di động ảnh hưởng trực tiếp tới mức an ninh của cả hệ thống. Các nguy cơ an ninh đối với các hệ thống tác tử di động, những yêu cầu an ninh cần thiết và một vài biện pháp chống lại các tấn công vào hệ thống được đề cập như sau [11]:
2.4.1. Các nguy cơ an ninh
Nguy cơ các tác tử lợi dụng các điểm yếu an ninh của tác tử platform hoặc thực hiện các tấn công vào tác tử platform, bao gồm sự giả mạo (masquerading), từ chối dịch vụ (Denial of Service) và truy nhập trái phép (unauthorized access).
- Giả mạo: Khi một tác tử tự nhận định danh của một tác tử khác, nó được gọi là tác tử mạo danh. Tác tử mạo danh có thể giả mạo như một tác tử được cấp phép nhằm giành quyền truy nhập các dịch vụ và tài nguyên mà nó không có quuyền. Nó cũng có thể giả mạo như một tác tử không được cấp phép nhằm gán trách nhiệm cho tác tử bị mạo danh tất cả những tác động mà nó thực hiện. Tác tử mạo danh có thể làm ảnh hưởng tới sự tin cậy mà tác tử hợp lệ đã thiết lập được trong một “cộng đồng agent”.
- Từ chối dịch vụ: Các tác tử có thể thực hiện các tấn công từ chối dịch vụ bằng cách tiêu thụ một lượng lớn tài nguyên tính toán của tác tử platform.
- Truy nhập trái phép: Các cơ chế điều khiển truy nhập được sử dụng nhằm ngăn chăn người dùng hay tiến trình không được phép truy nhập các dịch vụ và tài nguyên mà chúng không có thẩm quyền và không được cấp phép theo như chính sách an ninh. Mỗi tác tử đến thăm một platform phải tuân thủ chính sách anh ninh của platform. Việc áp dụng các cơ chế điều khiển truy nhập thích hợp đòi hỏi platform và tác tử phải xác thực định danh của một Tác tử di động trước khi nó được tạo trên platform. Một tác tử có quyền truy nhập tới platform và các dịch vụ của nó không qua sự xác thực tương ứng có thể gây tổn hại cho các tác tử khác cũng như tác tử platform. Một platform chứa các tác tử đại diện cho nhiều người dùng hay tổ chức phải đảm bảo rằng các tác tử không được đọc hay ghi lên dữ liệu mà chúng không có thẩm quyền, kể cả việc truy nhập các dữ liệu được lưu trên bộ đệm hay các vùng nhớ tạm thời khác.
Các nguy cơ giữa các Agent
- Giả mạo: Sự liên lạc giữa các tác tử có thể được thực hiện trực tiếp hay đòi hỏi sự tham gia của platform nền tảng và các dịch vụ tác tử nó cung cấp. Trong cả hai tường hợp, một tác tử có thể ngụy trang định danh của nó nhằm lừa dối tác tử mà nó liên lạc. Một tác tử có thể giả như một đại lý hàng hóa/dịch vụ nổi tiếng để thuyết phục các tác tử không nghi ngờ cung cấp cho nó mã thẻ tín dụng, thông tin tài khoản ngân hàng, một số dạng tiền tệ điện tử hay các thông tin bí mật khác. Sự giả mạo như một tác tử khác làm tổn hại cả tác tử bị lừa dối và tác tử bị mạo danh, đặc biệt trong “xã hội” agent, nơi mà danh tiếng có giá trị và được dùng như một cách để thiết lập sự tin cậy.
- Từ chối dịch vụ: Bổ sung cho việc tiến hành các tấn công từ chối dịch vụ trên một Tác tử Platform, các tác tử cũng có thể các tấn công từ chối dịch vụ với
các tác tử khác, hay việc spam các thông điệp của các tác tử bị tấn công. Các tác tử bị spam có thể chọn ngăn chặn các thông điệp từ các tác tử không có thẩm quyền, nhưng việc này vẫn đòi hỏi một vài xử lý của tác tử hoặc của proxy liên lạc của nó. Ngoài ra, nếu một tác tử bị tính phí bởi số chu kỳ CPU mà nó tiêu thụ, tác tử bị spam có thể phải trả chi phí tài chính phụ trội, ngoài tổn phí về mặt hiệu năng. Các ngôn ngữ liên lạc tác tử và các chính sách hội thoại phải đảm bảo rằng các tác tử ác ý không gây ra các vòng lặp hội thoại vô hạn hay các hội thoại phức tạp với mục đích trói buộc tài nguyên của agent. Các tác tử ác ý cũng có thể phổ biến thông tin sai hay thông tin vô ích nhằm ngăn chặn các tác tử khác hoàn thành công việc của chúng một cách đúng đắn hoặc trong đúng thời gian yêu cầu.
- Sự thoái thác: Sự thoái thác xảy ra khi một tác tử tham gia trong một giao dịch hay một sự liên lạc, sau khi tuyên bố chưa bao giờ tham gia giao dịch hay liên lạc đó. Bất kể nguyên nhân thoái thác là cố ý hay vô tình, nó có thể dẫn đến các tranh chấp nghiêm trọng không dễ giải quyết, trừ khi có các biện pháp khắc phục thích đáng. Tác tử Platform không thể ngăn cấm một tác tử thoái thác một giao dịch, nhưng chúng phải đảm bảo khả năng cung cấp các chứng cứ mạng xác đáng, nhằm giải quyết các tranh chấp. Sự thoái thác thường xảy ra trong các hệ thống non-tác tử và các giao dịch thương mại ngoài đời thực trong các tổ chức. Chẳng hạn do các tài liệu đôi khi bị quên lãng, bí mật, được tạo ra bởi những người không có thẩm quyền hay bị sửa đổi mà không có sự kiểm tra lại. Do một tác tử có thể thoái thác một giao dịch do kết quả của sự “hiểu nhầm”, điều quan trọng là tác tử và Tác tử Platform liên quan tới giao dịch duy trì các bản ghi để giúp giải quyết mọi tranh chấp.
- Truy nhập trái phép: Nếu các Tác tử Platform có cơ chế điều khiển yếu (hay không có), một tác tử có thể can thiệp vào một tác tử khác bằng cách gọi thi hành các phương thức công cộng của nó (chẳng hạn reset về trạng thái khởi tạo…) hoặc bằng cách truy nhập và thay đổi dữ liệu và mã lệnh của agent. Sự sửa đổi mã lênh của tác tử là một dạng tấn công quỷ quyệt, do nó có thể thay đổ cơ bản hành vi của tác tử (chẳng hạn biến một tác tử tin cậy thành tác tử ác ý). Một tác tử cũng có thể thu lượm các thông tin về hoạt động của các tác tử khác bằng cách sử dụng các dịch vụ của Platform để nghe lén các cuộc liên lạc của chúng.
Các nguy cơ đối với Tác tử từ Platform
- Giả mạo: Một Platform có thể giả mạo một platform khác nhằm lừa một mobile agent, rằng nó chính là điểm đến và tương ứng với security domain. Một Tác tử Platform giả mạo như một đối tác thứ ba tin cậy có thể như các tác tử
không nghi ngờ tới platform và tải ra các thông tin nhạy cảm từ các tác tử này. Platform giả mạo có thể gây tổn hại đến tác tử đến thăm, cung như platform bị mạo danh. Một tác tử mạo danh chỉ có thể gây tổn hại cho các tác tử khác qua các thông điệp mà chúng trao đổi (và cả tác động tạo nên bởi những thông điệp đó), nhưng một platform giả mạo có thể gây tổn hại nhiều hơn cho tác tử bị lừa. Việc một platform ác ý có thể sửa đổi mã lệnh, trạng thái và dữ liệu của tác tử sẽ được thảo luận dưới đây.
- Từ chối dịch vụ: Khi một tác tử đến một platform, nó mong đợi platform thực hiện các yêu cầu của nó một cách trung thực và chính xác, cung cấp sự phân phối tài nguyên hợp lý và được tôn trọng bởi chất lượng dịch vụ thỏa thuận. Tuy nhiên, một platform ác ý có thể bỏ qua các yêu cầu dịch vụ của agent, đưa ra sự trì hoãn không chấp nhận được cho các tác vụ quan trọng (như đặt lệnh thị trường trong thị trường chứng khoán), hay đơn giản là không thi hành mã lệnh của tác tử hay kết thúc tác tử mà không thông báo. Các tác tử trên các platform khác chờ đợi kết quả từ một tác tử không-phản hồi trên platform ác ý phải cẩn thận để tránh trở thành deadlock. Một tác tử cũng có thể trở thành livelocked, nếu một platform hiểm độc, một lỗi lập trình tạo ra một trạng thái trong đó một số kịch bản quan trọng của tác tử không thể hoàn thành do liên tục có các công việc được tạo ra cho nó. Tác tử livelock khác biệt với deadlock tác tử ở chỗ livekock tác tử không bị chặn hay phải đợi bất cứ thứ gì, nhưng nó liên