4.1. Mục tiêu quản trị mạng:
- Quản trị về lỗi: đảm bảo phát hiện ra các lỗi kịp thời và đưa ra cách sửa chữa nhanh nhất, ngăn ngừa hoạt động của hệ thống tránh xảy ra lỗi.
- Quản trị cấu hình: Cấu hình mạng đảm bảo các yêu cầu của công ty An Việt về định tuyến, quản lý tài khoản, lưu trữ dữ liệu,.
- Quản trị tài khoản: Đảm bảo các tài khoản user, admin, quản lý đúng với yêu cầu của công ty An Việt. Quản lý tài khoản yêu cầu tốc độ, có chia nhóm, trực quan và dễ dàng
cho quản
- Quản trị hiệu suất: Hiệu suất cao về các mặt đường truyền, truy cập, tìm kiếm dữ liệu, sao lưu,...
- Quản trị bảo mật: Đảm bảo hệ thống mạng ln ln phịng bị an tồn, có các hệ thống bảo mật cao, khi xảy ra sự cố phản ứng kịp thời.
Từ đó, mục tiêu cho quản trị mạng cho hệ thống cơng ty An Việt là: - Đơn giản hóa các cơng cụ, tác vụ và tiến trình.
- Linh hoạt nhưng vẫn bảo mật người dùng truy cập.
- Cung cấp khả năng quản lý thiết bị định tuyến, bộ chuyển mạch và máy chủ truy cập.
4.2 Module chức năng quản lý mạng
- Authentication Server: cung cấp dịch vụ chứng thực cho người dùng. Các phương pháp xác thực:
+ Kerberos: Kerberos authentication dùng một Server trung tâm để kiểm tra việc xác thực user và cấp phát thẻ thông hành (service tickets) để User có thể truy cập vào tài nguyên. Kerberos là một phương thức rất an tồn trong authentication bởi vì dùng cấp độ mã hóa rất mạnh. Kerberos cũng dựa trên độ chính xác của thời gian xác thực giữa Server và Client Computer, do đó cần đảm bảo có một time server hoặc authenticating servers được đồng bộ time từ các Internet time server. Kerberos là nền tảng xác thực chính của nhiều OS như Unix, Windows phù hợp với hệ thống server của công ty An Việt.
+ Multi-Factor Authentication: Multi-factor authentication, xác thực dựa trên nhiều nhân tố kết hợp, là mơ hình xác thực u cầu kiểm ít nhất 2 nhân tố xác thực .Có thể đó là sự kết hợp của bất cứ nhân tố nào ví dụ như: bạn là ai, bạn có gì chứng minh, và bạn biết gì?.
+ Mutual Authentication: Mutual authentication, xác thực lẫn nhau là kỹ thuật bảo mật mà mỗi thành phần tham gia giao tiếp với nhau kiểm tra lẫn nhau. Trước hết Server chứa tài nguyên kiểm tra “giấy phép truy cập” của client và sau đó client lại kiểm tra “giấy phép cấp tài nguyên” của Server. Điều này giống như khi bạn giao dịch với một Server của bạn, bạn cần kiểm tra Server xem có đúng của bạn không hay là một cái bẫy của hacker giăng ra, và ngược lại Server bank sẽ kiểm tra bạn.
- Access control server: cung cấp lệnh và điều khiển tập trung cho tất cả người dùng chứng thực và ủy quyền.
- Network monitoring server: chịu trách nhiệm giám sát các thiết bị trong mạng.
Network monitoring server trong bất kỳ môi trường Linux rất quan trọng để giữ cho cơ sở hạ
tầng và mạng của cơng ty cịn ngun vẹn và hoạt động trơn tru. Nagios Core đã được phát
triển thành một hệ thống giám sát mạnh mẽ giúp xác định và giải quyết tất cả các loại vấn đềtrước khi trở thành vấn đề nghiêm trọng.về cơ bản nó là một cơng cụ cấu hình dựa trên văn
bản, các cấu hình được lưu trữ trong các tệp văn bản. Chúng tôi đề xuất sử dụng Nagios Core cho server Ubuntu 20.04:
- Nagios Core : Đây chính là thành phần chính, trung tâm xử lý của Nagios ( Có thể gọi là Coordinator, Orchestrator).
- Nagios Plugin : Cài trên các remote host để gửi thông tin về cho Nagios Core.
- NRPE (Nagios Remote Plugin Executor) : Là Nagios agent () cho phép chạy các script được đặt trên các remote host. Nagios gọi thực thi các command trên các host thông qua check_nrpe plugin.
- Nagiosgraph: nagiosgraph parses các output và performance data từ Nagios plugins và lưu trữ chúng trong các RRD files. Từ giữ liệu đó nagiosgraph tạo ra các đồ thị và
HTML page
để trực quan hơn các dữ liệu + cho phép người dùng theo dõi lịch sử của dữ liệu check
(kết quả
check).
- IDS Director: cung cấp các giải pháp về phát hiện tấn công. - Syslog: cung cấp điểm thu thập các sự kiện và bẫy mạng.
Syslog là một giao thức client/server là giao thức dùng để chuyển log và thông điệp đến máy nhận log. Máy nhận log thường được gọi là syslogd, syslog daemon hoặc syslog server. Syslog có thể gửi qua UDP hoặc TCP. Các dữ liệu được gửi dạng cleartext. Syslog dùng cổng 514.
Pacility
Number logNguồn tạo Ý nghĩa
0 kernel Những log mà do kernel sinh ra
1 User Log ghi lại cấp độ người dùng
2 mail Log của hệ thống mail