Hình 3.33: SNMP GET khi Community là “12”
Sau khi nhận đƣợc phần phản hồi (RESPONSE) từ 10.1.14.20, chƣơng trình tiếp tục lấy thông tin sysContact.0 và sysName.0 và nhận đƣợc phần trả lời (RESPONSE) từ máy đích (hình 3.35).
Tiếp đó, SNMP Brute Force Attack dùng hàm SET để kiểm tra Community vừa tìm đƣợc có khả năng ghi (Write) hay không, nhƣ hình 3.36
Sau đó, SNMP Brute Force Attack yêu cầu lấy thông tin sysContact.0 trên máy đích để xem việc ghi vào biến (SET) có thành công hay không. Máy đích trả về giá trị nhƣ trong hình 3.37.
Hình 3.35: SNMP RESPONSE của gói tin sysContact.0 và sysName.0
Điều này chứng tỏ Community 12 chỉ là Community Read Only.
Tiếp theo, SNMP Brute Force Attack lại tiếp tục quét các giao tiếp SNMP (Community) khác. Khi quét đến Community 123, PC 10.1.14.20 phản hồi lại (RESPONSE). Tƣơng tự công việc nhƣ phần Community 12, chỉ khác là ở đây dùng hàm SET (hình 3.38) thì kết quả trả về từ máy đích nhƣ trong hình 3.39.
Hình 3.37: Phản hồi giá trị sysContact.0 khi Community là “12”
Điều này chứng tỏ Community 123 là giao tiếp SNMP có thể đọc/ghi (Community Read Write).
Nhận xét:
- Chƣơng trình hoạt động khá đơn giản. Tuy nhiên các gói SNMP do chƣơng trình gửi đi để tìm giao tiếp SNMP (Community) của máy đích có thể tăng lên rất nhiều do đó nó có thể bị Firewall lọc bỏ. - Với các công cụ khá đơn giản, kẻ tấn công (hacker) có thể quét các
Community các cổng của hệ thống mạng từ xa. Vì vậy, nhà quản trị cần phải tiến hành ngăn chặn việc quản trị từ xa từ bất kỳ máy tính khác trên mạng.
- Vấn đề đặt ra là các gói SNMP trong quá trình truyền đƣợc mã hoá để đảm bảo tính an toàn tránh kẻ xâm nhập bắt gói tin và đọc đƣợc Community. Hiện tại, từ phiên bản 9 này Solarwinds đã hỗ trợ SNMPv3 (phiên bản hỗ trợ mã hoá Community khi truyền đi)
3.3.3. Kết quả thử nghiệm
Trong luận văn, công cụ Solarwinds Engineer’s Toolset Version 9 đƣợc cài đặt thử nghiệm thành công và một số chức năng quản trị mạng cơ bản đƣợc thử nghiệm với kết quả tốt. Qua đây, ta rút ra đƣợc một số đánh giá chung nhƣ sau:
- Công cụ quản trị mạng sử dụng giao thức SNMP để truyền thông tin là hoạt động khá đơn giản và ảnh hƣởng không đáng kể đến hiệu năng
của hệ thống mạng. Việc cài đặt giao thức SNMP trên các thiết bị cũng trở nên đơn giản do các thiết bị hầu hết đã đƣợc nhà sản xuất hỗ trợ giao thức này.
- Vấn đề an ninh bảo mật đƣợc đặt ra đó là : Việc giả mạo địa chỉ đích để tấn công không phải là chuyện hiếm. Tuy nhiên, khi quy định một máy đƣợc quản trị bởi SNMP thì ngay tại máy đó phải chỉ định chính xác những máy có địa chỉ IP nào có thể quản trị đƣợc. Và nên kết hợp sử dụng Firewall.
- Trong hệ thống mạng lớn, khi sử dụng SNMP nên kết hợp sử dụng IPsec và các công cụ quản trị về vấn đề an ninh mạng khác để việc quản trị mạng đƣợc tốt nhất.
- Thêm nữa, các giao tiếp SNMP (Community) truyền thông trên mạng chƣa đƣợc mã hoá, vì vậy rất dễ bị kẻ tấn công (hacker) ”tóm” và chúng tiến hành phá hoại. Tuy nhiên SNMPv3 đã đáp ứng đƣợc vấn đề này. Ngay nhƣ Solarwinds v9 này cũng đã hỗ trợ SNMPv3.
- Việc quản trị lỗi (Fault Management) là một công việc rất phức tạp. Công cụ quản trị mạng chỉ hỗ trợ tổng hợp và thông báo một số trạng thái lỗi thông qua việc cấu hình. Để phán đoán và xử lý tốt trong các tình huống xấu lại hoàn toàn nhờ vào kinh nghiệm cũng nhƣ khả năng của nhà quản trị mạng.
- Việc sử dụng các công cụ quản trị mạng giúp cho nhà quản trị có thể quản trị tập trung toàn bộ hệ thống từ một máy tính bất kỳ trên mạng. Điều này cho phép tăng cƣờng tính hiệu quả của nhà quản trị hệ thống, làm giảm thiểu thời gian không hoạt động của hệ thống và giải quyết các vấn đề một cách nhanh chóng.
- Sử dụng phần mềm quản trị mạng giúp các nhà quản trị mạng làm việc trong nhiều môi trƣờng khác nhau để có thể triển khai, bảo trì cũng nhƣ điều khiển các thành phần khác nhau đó.
- Hệ thống quản trị còn giúp các nhà quản trị thực hiện các công việc phức tạp nhƣ phân tích, xem xét các xu hƣớng của ngƣời sử dụng mạng, đồng thời kiểm tra các lỗi do ngƣời dùng gây mất an toàn thông tin, nó còn tìm ra các thông tin sai cấu hình trong hệ thống để cô lập khu vực có lỗi, từ đó đƣa ra cách giải quyết cho các vấn đề đó một cách nhanh và hiệu quả nhất.
KẾT LUẬN
Thực tế cho thấy, hệ thống mạng ngày càng phát triển không những kồng kềnh về nhiều loại thiết bị cùng đƣợc lắp đặt trong một hệ thống mà nó còn gia tăng không ngừng về các ứng dụng chạy trên đó. Trong khi đó, tại các cơ quan tổ chức ở Việt Nam đều chỉ một đến hai ngƣời làm công tác quản trị mạng. Công việc trở nên quá tải và cấp thiết phải có một vài công cụ hỗ trợ. Nhƣ đã giới thiệu một số phần mềm quản trị mạng trong chƣơng 3 của luận văn, hy vọng nó sẽ đáp ứng đƣợc phần nào cho vấn đề này. Từ các phần mềm thƣơng mại cho đến các phần mềm miễn phí, phần mềm mã nguồn mở, chắc chắn đây sẽ là nguồn lựa chọn các giải pháp quản trị mạng thích hợp nhất cho các tổ chức.
Trong khuôn khổ luận văn này, tác giả đã tìm hiểu đƣợc một số vấn đề chính xoay quanh lĩnh vực quản trị mạng, nhƣ :
- Kiến trúc và các chức năng quản trị mạng trong mô hình chuẩn OSI.
- Các khái niệm đối với quản tị hệ thống và ứng dụng. - Kiến trúc Manager/Agent dựa trên SNMP.
- Nguyên lý trao đổi thông tin giữa Manager và Agent cũng nhƣ nguyên lý hoạt động của SNMP.
- Cách thức tổ chức thông tin SMI.
- Cách thức lƣu trữ thông tin trong cơ sở dữ liệu MIB.
- Cài đặt và chạy thử nghiệm một số chức năng của phần mềm quản trị có sử dụng mô hình Manager/Agent dựa trên giao thức SNMP. - Phân tích, đánh giá hoạt động của giao thức SNMP.
- Những kết quả đạt đƣợc qua quá trình thử nghiệm.
Việc tìm hiểu, nghiên cứu các vấn đề trong lĩnh vực quản trị mạng nhƣ trên nhằm mục đích tạo bƣớc đệm cho công việc quản trị mạng cũng nhƣ là những nghiên cứu sâu hơn trong tƣơng lai về các sản phẩm mã nguồn mở đáp ứng trong lĩnh vực này.
Ngoài những kết quả đã đạt đƣợc, luận văn không khỏi còn có những hạn chế nhất định. Rất mong nhận đƣợc sự đóng góp từ phía các Thầy Cô, Bạn đọc để luận văn đƣợc hoàn thiện hơn.
* Định hướng phát triển tiếp theo
Qua quá trình thử nghiệm cho thấy vấn đề an ninh bảo mật trong giao thức SNMP để quản trị mạng vẫn còn nhiều điều đáng quan tâm. Việc sử dụng công cụ quản trị mạng hiện nay chủ yếu sử dụng phiên bản SNMPv2. Phiên bản này chƣa đƣợc tích hợp vấn đề bảo mật an toàn mạng và đây sẽ là một trong những nguy cơ cho việc tấn công hệ thống mạng. Vì vậy, một trong những định hƣớng phát triển tiếp theo trong thời gian tới là: nghiên cứu và triển khai giao thức SNMPv3 (hỗ trợ xác thực và mã hoá) trong quản trị mạng, kết hợp với các kỹ thuật an ninh mạng khác nhƣ Firewall,….Đồng thời nghiên cứu về quản trị các ứng dụng chuyên sâu trên mạng.
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Thúc Hải (1999), Mạng máy tính và các hệ thống mở, Nhà xuất bản Giáo dục.
[2] Đỗ Trung Tuấn (2002), Quản trị mạng máy tính, Nhà xuất bản ĐHQG Hà Nội.
[3] Vũ Duy Lợi (2005), Bài giảng “Một số vấn đề nâng cao của công nghệ mạng máy tính”.
[4] Giáo trình thiết kế và xây dựng mạng LAN và WAN, Trung tâm khoa học tự nhiên và công nghệ quốc gia - Viện CNTT.
Tiếng Anh
[5] Douglas Mauro, Kevin Schmidt (2001), Essential SNMP, Publisher : O’Reilly.
[6] An Architecture for Describing SNMP Management Frameworks, RFC 2571.
[7] Management Information Base (MIB-II), RFC 1213.
[8] Mark A. Miller, Managing Internetworks with SNMP, IDG Books Worldwide, Inc.
[9] Structure of Management Information, SMIv1 RFC 1155, SMIv2 RFC 2578. [10] http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm [11] www.managementsoftware.hp.com [12] http://www.ethereal.com/download.html [13] http://www.opennms.org/index.php/Main_Page [14] http://www.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html [15] http://www.net-snmp.org [16] http://www.nagios.org/ [17] http://www.kismetwireless.net/ [18] http://www.solarwinds.com/