PHÂN TÍCH THỐNG KÊ LƯU LƯỢNG MẠNG
3.2.3.2. Thực nghiệm giám sát mạng với PRTG Network Monitor
Ở phần này nhóm sinh viên lựa chọn hai máy ảo Centos làm webserver trong đó có một máy làm haproxy để đảm bảo cân bằng tài, một máy tấn công từ kali và cài đặt phần mềm PRTG Network Monitor trên máy vật lý thật để theo dõi thông số hệ thống và lưu lượng mạng truy cập nội bộ.
- Sau khi chọn phiên bản phù hợp để tải về chúng ta tiến hành khởi động phần mềm.
Hình 3.2.2.2.1 Khởi động dịch vụ
Chúng ta có thể tùy chỉnh các thơng số về cấu hình ở đây để phù hợp cho cấu trúc mạng của mình.
- Mặc định sẵn khi chạy trên giao diện web các thiết bị được phát hiện sẽ được thêm vào trong phần device
Hình 3.2.2.2.2 Các thiết bị được phát hiện
Ở đây ta có thể thêm các thiết bị theo dõi, thiết bị đa dạng từ phần cứng, phần mềm ảo hóa, hệ điều hành...
Hình 3.2.2.2.3 Thơng số DNS của máy vật lý thật
Những thông số này được phát hiện mặc định trên máy vật lý. ở đây chúng ta có cảm biến Ping, HTTPS, và SSL.
Hình 3.2.2.2.4 Báo cáo thống kê lịch sử
Có nhiều định dạng của một pháp chứng. Vừa để phục vụ điều tra hoặc nghiên cứu xác suất phục vụ cho quản trị hệ thống.
Hình 3.2.2.2.5 Cảm biến trên thiết bị mạng
Trên máy ảo ubuntu chạy dịch vụ haproxy thực hiện thêm 2 cảm biến http ở cổng 8080 và ping để theo dõi.
Hình 3.2.2.2.7 theo dõi lại log Thực hiện theo dõi hệ thống bằng hai cảm biến trên.
Hình 3.2.2.2.8 Cảnh báo tại HTTP
Hình 3.2.2.2.9 Thực hiện tấn công
Như phần trước chúng ta thực hiện gửi yêu cầu để cho hệ thống chậm lại. Do đã dùng haproxy nên hệ thống chỉ dừng một khoảng rồi lại tiếp tục truy cập trang web như bình thường
Hình 3.2.2.2.10 Mẫu quan sát HTTP Đột ngột lưu lượng tăng cao sau một thời gian rồi dừng lại
Hình 3.2.2.2.11 Theo dõi tai overview
Hình 3.2.2.2.12 Nhận cảnh báo từ mail Mail gửi tới đã xác nhận hệ thống đã sập hoàn tồn
Qua phần lưu lượng mạng nhóm đã tìm hiểu được lưu lượng mạng trong hệ thống mạng wan cũng như quá trình hoạt động của mạng. Đặt biệt là tìm thấy được cơng cụ PRTG Monitor là một công cụ vơ cùng hữu ích với các quản trị viên hệ thống mạng. Từ những theo dõi và cảnh báo để đưa ra được yếu tố khắc phục kịp thời cho hệ thống mạng.
Ban đầu nhóm dự kiến phần này thực hiện bắt gói tin qua mơ phỏng trên phần mềm GNS3 nhưng trong q trình cài đặt cịn thiếu nhiều kinh nghiệm nên việc theo dõi lưu lượng qua router chưa hồn thành. Rất mong thầy và các bạn góp ý để nhóm thực hiện tốt hơn.
https://tuoitre.vn/