Hình 3.62 Hiển thị thơng tin bằng đồ họa của thiết bị
Bên cạnh đó trên Cacti sẽ khơng có hỗ trợ 1 vài thiết bị như Cisco, Apache, DNS, Mail (Postfix, Sendmail…) để quan sát bằng đồ họa. Có thể download những tập tin xml từ trên mạng về và cập nhật nó vào cacti.
Hình 3.63 Thêm vào những mẩu mà trên Cacti không hổ trợ
Sau khi chọn xong tập tin muốn nạp vào Cacti. Sau đó nhấn vào “Save”. Có thể tham khảo 1 số mẩu có sẳn mà hỗ trợ cho Cacti tại đường dẫn:
CHƯƠNG 4: KẾT QUẢ THỰC NGHIỆM
4.1 Kết quả thực nghiệm
-Đáp ứng được các yêu cầu từ của doanh nghiệp về những mặc sau: nâng cấp hệ thống, giảm chi phí cho phần bảng quyền về hệ điều hành, phần cứng và các ứng dụng đang dùng trong hệ thống khi chuyển sang dùng hệ thống bằng Linux.
Iptables:
-Giải quyết được vấn đề hạn chế sự truy cập internet của các máy con dựa trên địa chỉ IP, dãy địa chỉ IP hoặc thời gian truy cập.
-Chặn cổng truy cập như web hoặc 1 dãy cổng truy cập tới máy chủ
-Đưa website, mail server, fpt ra ngoai internet. Nessus :
-Dị tìm lổ hổng của hệ thống như đã cập nhật những bản vá của Microsoft chưa, dị tìm những lổ hổng liên quan tới Website như SQL Injection, DDos.
Squid Proxy
-Tất cả máy con truy cập mạng phải thông qua Squid Proxy -Cấm truy cập tời một số trang website dựa trên tên miền
-Cấm download những đuôi mở rộng như jpeg, gif, wma, exe … -Chặn truy cập website dựa trên địa chỉ IP hoặc dựa trên giao thức mạng như http, ftp, https …
-Chặn một số dịch vụ chat trên internet như Skype, MSN, Yahoo, Paltak…
Sarg :
-Liệt kê chi tiết báo cáo của từng máy trong mạng khi truy cập mạng như truy cập tới trang nào, vào thời gian nào và tổng khối lượng dùng Internet hằng tháng là bao nhiêu.
Cacti :
-Xem được báo cáo bằng giao diện đồ họa về hiệu năng sử dựng của các máy chủ như CPU, RAM, HDD…
-Thông kê lượng dùng đường truyền internet hằng tháng của các đường truyền trong hệ thống của công ty.
4.2 Đánh giá và hướng phát triển 4.2.1: Đánh giá
Ưu điểm
- Hạn chế sự tất công từ bên ngoài hoặc bên trong vào hệ thống
- Giới hạn truy cập internet của những máy con trong hệ thống bất cứ khi nào có yêu cầu như dựa trên thời gian, trang website hay địa chỉ IP
-Xem được báo cáo của chi tiết truy cập web và các thiết bị trong hệ thống mạng thông qua Sarg và Cacti.
-Dị tìm lổi và lổ hổng của các máy trong hệ thống và thiết bị chẳng hạn như Ddos, SQL Injection, Scan port….
-Không cần phải nâng cấp máy chủ tường lửa khi có thêm các PC và máy chủ. -Chi phí tiết kiệm và khơng cần u cầu phần cứng quá cao
-Tính ổn định cao Khuyết điểm
-Giao diện khơng thân thiện vì tất cả giao diện dùng bằng dòng lệnh
-Chưa chuyển File Server đang dùng hệ điều hành Window Server 2003 sang dùng Linux.
-Chưa tích hợp được sư truy cập Internet mà có sự ủy quyền từ Users trên File Server (Domain Controller)
-Vì tất cả đều dùng bằng dòng lệnh nên khó quản trị nếu doanh nghiệp khơng có người quản trị mạng có kiến thức về Linux.
-Chuyển hệ thống file server hiện tại đang dùng trên Windows Server 2003 sang dùng hệ thống Linux với chức năng Samba.
-Tích hợp việc truy cập internet với sự ủy quyền đăng nhập thông qua việc dùng những tài khoản trên Samba.
-Giới hạn dung lượng truy cập internet ra vô như hàng tháng được phép
truy cập tối đa bao nhiêu MB.
-Xây dựng hệ thống thư tính điện tử trên Linux bằng cách một trong
những chương trình sau: fetch mail, postfix, sendmail, Dovecot, SquirrelMail…
-Xây dựng hệ thống máy chủ Web chạy trên nền Apache, tích hợp thêm
chương trình Awstats để thơng kê lương truy cập vào máy chủ web và vào những trang thông tin hoặc sản phẩm nào nhiều nhất.
-Dị tìm và cảnh bảo sự tấn cơng từ bên ngồi tự động khi phát hiện có sự
tấn công của hacker bằng cách gửi mail tới người quản trị thơng qua chương trình Snort.
-Tích hợp thêm một vài tích năng trên Squid Proxy như khi muốn cài đặt thêm một số quy luật hoặc thông số trên Squid không cần phải dùng những câu lệnh mà thông qua giao diện trên website sẽ tự động cấu hình bằng cách dùng chương trình webmin.
* TÀI LIỆU THAM KHẢO
Iptables: http://www.linuxhomenetworking.com http://www.cyberciti.biz/tips/iptables-for-restricting-access-by-time-of-day.html http://www.yolinux.com/TUTORIALS/LinuxTutorialIptablesNetworkGateway. html http://antoanmang.vn/index.php?option=com_ezine&task=read&page=1&categ ory=5&article=262&Itemid=36 https://help.ubuntu.com/community/IptablesHowTo
Nessus www.nessus.org http://www.quantrimang.com.vn/hethong/linux/45167_Kiem-tra-do-an-toan- cua-he-thong-voi-Nessus.aspx http://ubuntuforums.org/showthread.php?t=27674 Squid http://blog.dipinkrishna.info/2009/07/howto-setup-squid-proxy- dansguardian.html http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in- ubuntu.html http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch3 2_:_Controlling_Web_Access_with_Squid Sarg http://sarg.sourceforge.net/ http://szone.berlinwall.org/node/104 Cacti www.cacti.net https://help.ubuntu.com/community/Cacti http://www.ubuntugeek.com/networkserver-statistics-graphing-using-cacti-in- ubuntu-server.html