Hình 4.10 – Cấu hình cơ sở dữ liệu cho cacti
+ Nhập mật khẩu chính cho cơ sở dữ liệu
Hình 4.11 – Xác định mật khẩu cho database
+ Nhập mật khẩu cho Mysql của cacti
Hình 4.12 – Xác nhập mật khẩu cho Mysql
+ Xác lập lại mật khẩu trên
Hình 4.13 – Xác lập lại mật khẩu cho Mysql
- Bƣớc 4: Cấu hình Cacti
Sau khi cài đặt xong cacti chúng ta chạy http://localhost/cacti trên các trình duyệt web và phải thiết lập lại các thông số sau:
Hình 4.14 – Cài đặt chỉ dẫn 1
Hình 4.15 - Cài đặt chỉ dẫn 2
Hình 4.16 – Hoàn thiện chỉ dẫn
Hình 4.17 – Hộp thoại đăng nhập
+ Khi xuất hiện cửa sổ đăng nhập trên cacti đã mặc định User Name và Password là admin. Chúng ta có thể đỏi lại Password bằng cách thiết lập
Password mới và Save lại nhƣ họp thoại dƣới.
Hình 4.18 – Xác nhập lại password đange nhập
+ Xuất hiện giao diện của cacti
Hình 4.19 – Giao diện cacti sau khi cài đặt
Hình 4.20 – Thiết lập1 lại settings cho cacti
Hình 4.21 – Thiết lập 2 lại settings cho cacti
4.2.2. Quản trị với cacti
Creating a Device for Network
- Chọn menu Device và bấm chọn add để thêm một thiết bị mới cần giám sát vào dữ liệu của cacti.
Hình 4.22 – Thêm thiết bị mới cần giám sát cho cacti
- Một thiết bị mới đƣợc thêm vào cacti quy định cụ thể chi tiết quan trọng nhƣ tên máy mạng, thông số SNMP, và loại hình sở tại. Hình 4.23 mô tả việc cấu hình thiết bị thêm vào cho cacti.
- Sau đó chúng ta chọn những dữ liệu mà chúng ta cần theo dõi và add vào danh sách và save lại để hoàn tất quá trình thêm thiết bị mới cho cacti.
Hình 4.24 – Chọn dữ liệu cần theo dõi trong quá trình thêm thiết bị mới cho cacti
Creating the graphs
- Sau khi tạo xong New Device chúng ta bấm chọn Creat Graph for this Host để tạo Graph cho những dữ liệu thu thập đƣợc của các thiết bị thêm vào này. Chúng ta chỉ nên chọn dữ liệu thông số thiết bị nào mà chúng ta cần quan tâm để tạo Graph cho chúng thôi.
Hình 4.25 – Chọn dữ liệu để tạo graph cho thiết bị
Hình 4.26 – Hoàn tất quá trình thêm máy trạm vào danh sách thu thập của cacti
Sau khi hoàn tất quá trình thêm thiết bị và tạo graphs cho các thiết bị cần cacti theo dõi chúng ta chọn sang mục Graph để xem kết quả và đọc các thông số cacti báo cáo.
KẾT LUẬN
Kết quả nghiên cứu
Cùng với sự phát triển nhanh của Internet và các hệ thống mạng thì việc quản trị mạng càng gặp nhiều khó khăn. Các phƣơng thức quản trị mạng truyền thống còn có nhiều hạn chế nhƣ: chƣa quản trị tốt các thiết bị, chƣa có những đánh giá báo cáo tình trạng của toàn hệ thống mạng cho ngƣời quản trị biết…Và đặc biệt là vấn đề an ninh, các thông báo trao đổi giữa server và client dễ bị tấn công làm tê liệt hệ thống. Việc đảm bảo đƣợc an toàn trong quản trị mạng là một điều rất khó khăn.
Mỗi phƣơng thức quản trị mạng đều có những hạn chế riêng trong việc đảm bảo an toàn cho các thông điệp khi lƣu thông trên mạng. Trong tƣơng lai việc quản trị mạng sẽ dễ dàng hơn, vấn đề an ninh trong nó sẽ đƣợc giải quyết triệt để hơn nhờ có những cơ chế an ninh của SNMPv3 và cơ chế an ninh của phƣơng thức quản trị mạng dựa trên nền web.
Các kết quả của luận văn này đạt đƣợc đó là đã nghiên cứu trên cơ sở lý thuyết của việc quản trị mạng và an ninh trên Internet.
Qua nghiên cứu về an ninh trong quản trị mạng SNMPv3 chúng ta nhận ra sử dụng mô hình “Mô hình bảo mật dựa trên ngƣời dùng USM” và “Kiểm soát truy nhập VACM” thì các thông báo đƣợc truyền đi trên mạng là an toàn.
Trong mô hình quản trị mạng dựa trên nền web vấn đề bảo mật chủ yếu là dựa trên xác thực và mã hóa kết nối của giao thức SSL. Sử dụng các cơ chế “Xác thực server”, “Xác thực client” và “Mã hóa kết nối” thì vấn đề đảm bảo an ninh cho các thông báo khi truyền đã đƣợc giải quyết.
Đƣa ra các ƣu điểm và nhƣợc điểm của từng mô hình quản trị, từ đó ngƣời dùng có thể lựa chọn mô hình quản trị mạng nào tốt nhất và an toàn nhất để phục vụ cho công việc quản trị của mình.
Phƣơng hƣớng nghiên cứu tiếp theo
Trên cơ sở những kết quả đạt đƣợc chúng tôi dự kiến tiếp tục nghiên cứu những vấn đề sau:
+ Nghiên cứu việc đƣa vấn đề xác thực và mã hóa bằng SSL vào các thiết bị quản trị SNMPv3.
+ Nghiên cứu đƣa USM và VACM vào kết hợp cùng với SSL để đảm bảo cơ chế an ninh trong quản trị mạng dựa trên nền web.
+ Nghiên cứu về vấn đề an ninh trong quản trị mạng dựa trên XML.
+ Nghiên cứu kết hợp các phƣơng thức an ninh khác nhau vào an ninh của quản trị mạng bằng XML.
Mặc dù đã rất cố gắng trong nghiên cứu thực hiện đề tài nhƣng do thời gian có hạn nên không tránh khỏi còn nhiều thiếu sót. Cuối cùng, một lần nữa, tôi xin chân thành cảm ơn sự tận tình hƣớng dẫn, chỉ bảo của Phó Giáo Sƣ, Tiến Sỹ Nguyễn Văn Tam, tôi xin cảm ơn tất cả bạn bè, đồng nghiệp đã giúp đỡ tôi có thể hoàn thành bản luận văn này.
TÀI LIỆU THAM KHẢO
A. Tài liệu tiếng việt
1. Vũ Duy Lợi (2002), Mạng thông tin máy tính, Nhà xuất bản Thế giới. 2. Giao thức mạng máy tính, Nguyễn Hữu Minh, http://www.ebook.edu.vn 3. Giáo trình hệ thống mạng máy tính CCNA, Nhà xuất bản LĐXH, 2004. 4. Internetworking với TCP/IP, Nhà xuất bản Giáo dục, 2001.
B. Tài liệu tiếng anh
5. Home Network Security, Carl M. Ellison, Corporate Technology Group, Intel Corporation,
6. SNMPV3: A Security Enhancement For SNMP, William Stallings. 7. Essential SNMP, By Douglas Mauro, kevin Schmidt 2001.
8. SNMPv3 More about VACM and USM, www. Opencontent.org.
9. Security in SNMPv3 versus SNMPv1 or v2c, Ubizen AETHIS Member of the Ubizen group.
10. A Policy-Based Security Management Architecture Using XML Encryption Mechanism for Improving SNMPv3, Choong Seon Hong and Joon Heo School of Electronics and Information, Kyung Hee University1 Seocheon, Giheung, Yongin, Gyeonggi 449-701 KOREA.
11. Push vs. Pull in Web-Based Network Management Jean-Philippe Martin- Flatin, 1998.
12. Based Network Configuration Management Systems, by João Baptista Siu.
13. SSL & TLS Essentials Securing the Web, Stephen A. Thomas, Wiley Computer Publishing.
14. A Web-based Management Tool for Health Care Services with Appointment Required, Luis Anido-Rifón, Olga Folgueiras-Artime and Fernando Aguado-Agelet, ETSI Telecomunicación Campus Universitario.
15. Desktop- vs. Web-based Network Management Luca Deri1,Finsiel S.p.A.
16. The Security of Network Management, Toni Paila Department of Computer Science Helsinki University ofTechnology.
17. Toni Paila Department of Computer Science Helsinki University of Technology.
18. Towards Semantic Web Services-based Network Configuration Management, Ziheng Liu, Chengling Zhao, Yanfeng Wang and Hui Xu, Student Member, IEEE.
19. http://www.essays.se
20. http://www.docstoc.com/search/Web-Based-Network-Management
21. http:// google.com.vn “User-based Security Model (USM) for version 3
of the, Simple Network Management Protocol (SNMPv3)”.
MỤC LỤC
MỞ ĐẦU ... 1
CHƢƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN TRÊN INTERNET ... 3
1.1. Các giao thức trên Internet ... 3
1.1.1. Giao thức TCP/IP ... 3
1.1.2. Giao thức UDP (User Datagram Protocol) ... 7
1.1.3. Giao thức TCP ... 8
1.2. Các kiến trúc quản trị mạng ... 11
1.2.1. Kiến trúc quản trị mạng SNMP ... 11
1.2.2. Kiến trúc quản trị mạng dựa trên Web ... 12
1.2.3. Các kiến trúc quản trị mạng khác ... 13
1.2.3.1. Quản trị mạng dựa trên XML ... 13
1.2.3.2. Quản trị mạng dựa trên chính sách ... 14
1.3. Vấn đề bảo đảm an ninh truyền thông trên Internet ... 15
1.3.1. Khái niệm về đảm bảo an ninh truyền thông ... 15
1.3.2. Bảo mật thông báo khi truyền trên Internet ... 16
1.3.3. Một số giải pháp ... 17
1.4. Kết luận chƣơng 1 ... 17
CHƢƠNG 2: QUẢN TRỊ MẠNG SNMP VÀ GIẢI PHÁP AN NINH CHO SNMPv3 ... 18
2.1. Quản trị mạng SNMP (Simple Network Management Protocol) ... 18
2.1.1 Quản trị mạng và giám sát mạng ... 19
2.1.2. Phiên bản RFC và SNMP ... 19
2.1.3. Quản trị (Managers) và Đại diện (Agents)... 20
2.1.4. Cấu trúc của thông tin quản trị và cơ sở thông tin quản trị ... 23
2.1.4.1. Các khái niệm ... 23 2.1.4.2. Các đặc tính của SMI ... 24 2.1.5. Hoạt động của SNMP ... 26 2.1.5.1. Get ... 29 2.1.5.2. Get-next ... 30 2.1.5.3. Get-bulk ... 32 2.1.5.4. Set ... 32
2.1.5.5. Error Response của “Get”, “Get-next”, “Get-bulk” và “Set” ... 32
2.1.5.6. SNMP Traps ... 34
2.1.5.7. SNMP Notification ... 36
2.1.5.8. SNMP inform ... 36
2.1.5.9. SNMP report ... 36
2.2. Bảo mật trong SNMPv1 ... 36
2.3. Cơ chế bảo mật trong SNMPv2 ... 38
2.4. Giải pháp an ninh cho các thông báo trong SNMPv3 ... 39
2.4.2. SNMPv3 xử lý thông báo ... 42
2.4.3. Mô hình bảo mật dựa trên ngƣời dùng (User-Based Security Model) ... 43
2.4.3.1. Định nghĩa User-Based Security Model (USM) ... 43
2.4.3.2. Các phƣơng thức sử dụng trong USM... 44
2.4.4. Kiểm soát truy cập (View-Based Access Control) ... 46
2.5. Kết luận chƣơng 2 ... 48
CHƢƠNG 3: QUẢN TRỊ MẠNG DỰA TRÊN WEB VÀ GIẢI PHÁP AN NINH ... 50
3.1. Quản trị mạng dựa trên Web (Web-Based Network Management) ... 50
3.1.2. Proxy WBM ... 51
3.1.3. Nhúng WBM ... 51
3.1.3. So sánh an ninh của các kiến trúc WBM (Security Comparison of WBM Architectures) ... 51
3.2. Secure Socket Layer (SSL) ... 53
3.2.1. SSL là gì? ... 53
3.2.2. SSL Record Protocol ... 55
3.2.3. SSL Handshake Protocol ... 58
3.2.4. Kết luận chƣơng 3 ... 63
CHƢƠNG 4: BẢO ĐẢM AN NINH CHO HỆ THỐNG QUẢN TRỊ MẠNG MÃ NGUỒN MỞ CACTI ... 64
4.1. Hệ thống quản trị mạng cacti ... 64
4.1.1. Kiến trúc tổng thể hệ thống quản trị mạng cacti ... 64
4.1.2. Giải pháp an ninh trong hệ thống quản trị mạng của Cacti ... 66
4.2. Quản trị mạng với cacti ... 70
4.2.1. Cài đạt Cacti trên Linux (Ubuntu 9.10) ... 70
4.2.2. Quản trị với cacti ... 75
KẾT LUẬN ... 79
TÀI LIỆU THAM KHẢO ... 81
DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
LAN Local Area Network
WAN Wide Area Network
OSI Open Systems Interconection Reference Modul
CSDL Cơ sở dữ liệu ACK Acknowledge SYN Synchronize URG Urgent PSH Push RST Reset FIN Finish
XML Extensible Markup Language
PDU Protocol Data Unit
SHA Secure Hash Algorithm
HMAC Hashing Message Authentication
RSA Thuật toán mã hóa khóa công khai
DSS Thuật toán mã hóa khóa công khai
DANH MỤC HÌNH VẼ
Hình 1.1 - Kiến trúc TCP/IP ... 4
Hình 1.2 - Các giao thức thuộc lớp Network Access ... 4
Hình 1.3 - Các giao thức tại lớp Internet ... 5
Hình 1.4 - Các giao thức thuộc lớp Transport ... 6
Hình 1.5 - Các giao thức thuộc lớp Application ... 6
Hình 1.6 - Khuôn dạng UDP datagram ... 8
Hình 1.7 - Khuôn dạng TCP segment... 9
Hình 1.8 - Mô hình quản trị mạng dựa trên SNMP ... 11
Hình 1.9 - Chu trình thực hiện một CGI Request ... 13
Hình 1.10 - Tổng quan về kiến trúc quản trị mạng trên XML ... 14
Hình 2.1 - Minh họa mối quan hệ NMS & Agent ... 21
Hình 2.2 - Các thành phần cơ bản của SNMP ... 22
Hình 2.3 - Minh họa mô hình cây có OID của nhánh Internet ... 25
Hình 2.4 - Minh họa cây mô hình cây có OID của nhánh mib-2 ... 25
Hình 2.5 - Cấu trúc thông báo của SNMPv1 ... 27
Hình 2.7 - Minh họa quá trình lấy SysName.0 ... 29
Hình 2.8 - Minh họa quá trình thực hiện thông báo Get ... 30
Hình 2.9 - Minh họa quá trình thực hiện thông báo Get-Next ... 31
Hình 2.10 -Minh họa quá trình thực hiện thông báo Get-Bulk ... 312 Hình 2.11 - Minh họa quá trình thực hiện thông báo Set ... 31
Hình 2.12 - Minh họa quá trình thực hiện thông báo Trap ... 314 Hình 2.13 - Phân hệ bảo mật ... 40
Hình 2.14 - Cấu trúc SNMP entity ... 41
Hình 2.15 - Việc đóng gói và mối quan hệ của các giao thức trong hệ thống SNMPv3 ... 42
Hình 2.16 - Kiến trúc xử lý thông báo của hệ thống SNMPv3 ... 43
Hình 2.17 - Định dạng thông báo SNMPv3 với USM ... 44
Hình 2.18 - Định dạng gói tin sử dụng USM ... 45
Hình 2.19 - Sơ đồ thực hiện VACM ... 48
Hình 3.1 - Hai giải pháp có thể thực hiện WBM ... 50
Hình 3.2 - Mô hình ứng dụng của SSL trong Internet ... 54
Hình 3.3 - Cấu trúc của SSL ... 54
Hình 3.4 - SSL Record Protocol ... 56
Hình 3.5 - Định dạng bản ghi SSL Record ... 56
Hình 3.6 - Quá trình thực hiện SSL Record Protocol ... 58
Hình 3.7 - Mô phỏng kết nối giữa Client và Server trong SSL Handshake Protocol ... 58
Hình 3.8 - Quá trình hoạt động của Handshake Protocol ... 61
Hình 4.1 - Cửa sổ đăng nhập của cacti sau khi cài đặt ... 64
Hình 4.2 - Giao diện của chƣơng trình cacti ... 65
Hình 4.3 - Các thành phần cơ bản của cacti ... 65
Hình 4.4 - Các thông số xác thực và mã hóa trong SNMPv3 trong quan trị bằng cacti .... 68
Hình 4.5 - Mô phỏng quá trình bảo mật và xác thực trên cacti với SNMPv1 ... 69
Hình 4.6 - Cơ chế xác thực dựa trên SSL ... 70
Hình 4.7 - Cài đặt cacti trên Ubuntu 9.10... 71
Hình 4.8 - Chọn đƣờng dẫn của php ... 71
Hình 4.9 - Cài đặt Apache ... 71
Hình 4.10 - Cấu hình cơ sở dữ liệu cho cacti ... 72
Hình 4.11 - Xác định mật khẩu cho database ... 72
Hình 4.12 - Xác nhập mật khẩu cho Mysql ... 72
Hình 4.13 - Xác lập lại mật khẩu cho Mysql ... 72
Hình 4.14 - Cài đặt chỉ dẫn 1 ... 73
Hình 4.15 - Cài đặt chỉ dẫn 2 ... 73
Hình 4.16 - Hoàn thiện chỉ dẫn ... 73
Hình 4.17 - Hộp thoại đăng nhập ... 74
Hình 4.18 - Xác nhập lại password đange nhập ... 74
Hình 4.19 - Giao diện cacti sau khi cài đặt... 74
Hình 4.20 - Thiết lập1 lại settings cho cacti ... 75
Hình 4.21 - Thiết lập 2 lại settings cho cacti ... 75
Hình 4.22 - Thêm thiết bị mới cần giám sát cho cacti ... 76
Hình 4.23 - Thêm thiết bị và cấu hình thiết bị cho cacti quản trị ... 76
Hình 4.25 - Chọn dữ liệu để tạo graph cho thiết bị ... 77
Hình 4.26 - Hoàn tất quá trình thêm máy trạm vào danh sách thu thập của cacti ... 78
Hình 4.27 - Hiển thị graph bằng đồ thị ... 78
DANH MỤC BẢNG Bảng 2.1 - Các loại lỗi thông báo SNMPv1 ... 33
Bảng 2.2 - Các loại lỗi thông báo SNMPv2 ... 34
Bảng 2.3 - Tên và số hiệu các loại Trap trong SNMP ... 35
Bảng 3.1 - Kiểu của các thông báo trong SSL Handshake Protocol ... 62
Bảng 4.1 - Các trƣờng trong SNMPv3 đƣợc hỗ trợ bảo mật và xác thực trong cacti ...