2.5 CACTI
2.5.1 Định nghĩa: dùng để hổ trợ người quản trị mạng quan sát hệ thống, tối ưu
hệ thống về mặc đường truyền internet và server thông qua những biểu hiện trên biểu đồ hệ thống chẳng hạn như dựa trên độ thị chúng ta có thể biết được hàng tháng chúng ta dùng được bao nhiêu MB khi truy cập internet và chọn gói tin phù hợp khi đăng ký với các nhà dịch vụ internet. Bên cạnh đó chúng ta biết được liệu CPU, RAM của thiết bị mạng đã hoạt động có hết cơng sức hay chưa, qua đó chúng ta biết được có nên nâng cấp đường truyền, CPU hoặc RAM của thiết bị hay không
2.5.2 Ưu điểm và khuyết điểm * Ưu điểm * Ưu điểm
Giao diện thân thiện, dễ sử dụng, khơng cần dùng những giao diện dịng lệnh như MRTG..
Báo cáo đơn giản, rõ ràng và dể hiểu
Tương thích tốt với Router Cisco và hệ điều hành Windows
* Khuyết điểm
Một vài thiết bị khơng có sẳn những templates để lấy những thơng tin cấu hình về CPU, RAM và Card Mạng chẳng hạn như D-LINK, LINK-PRO…
CHƯƠNG 3 :THỰC NGHIỆM VÀ TRIỂN KHAI MƠ HÌNH MẠNG 3.1 Giới thiệu mơ hình mạng 3.1 Giới thiệu mơ hình mạng
Hình 3.1 Mơ Hình Mạng 3.2 Triển khai 3.2 Triển khai 3.2.1 Iptables Iptables, Nessus, Squid, Sarg, Cacti
Hình 3.2 Mơ hình mạng Iptables
3.2.1.1 Cài đặt -Cách 1 : -Cách 1 :
-Download 2 gói cài đặt về : libipg.3.gz và iptables-dev_1.3.8.0debian1- 1ubuntu2.i386 theo đường link ờ bên trên.
-Nhấn 2 lần vào gói cài đặt, chương trình sẽ tự động cài đặt những gói đó. -Cách 2 :
-Dùng dòng lệnh : #sudo apt-get install iptables # chương trình sẽ tự động cài đặt những gói tin cần thiết cho iptables.
Khởi động iptables :
-Khởi động : #sudo /etc/init.d/iptables start -Tắt : #sudo /etc/init.d/iptables stop
-Khởi động lại : #sudo /etc/init.d/iptables restart -Lưu cấu hình :
1 : #sudo iptables-save > /etc/iptables.rules # lưu iptables ra thành 1 tập tin tên : iptables.rules
2 : Mở tập tin interface : #sudo gedit /etc/network/interfaces và thêm vào 2 dòng sau :
Bảng 3.1 : Câu lệnh để lưu Iptables -Mô tả:
-Tất cả các máy tính trong mạng sẽ đi ra internet thông qua tường lửa Iptables. Iptables ở đây có chứng năng lọc các gói dữ liệu đi ra và vô trong hệ thống mạng. Nhằm mục đích hạn chế những đợt tấn cơng từ phía bên ngoài vào trong hệ thống nội bộ và sự tấn cơng của virus.
-Bên cạnh đó trên Iptables sẽ mở 1 số cổng nhằm mục đích hổ trợ cho những users bên ngoài truy cập vào hệ thống của công ty để truy cập tài nguyên như cổng: 21, 80, 443, 110, 25 …
-Cấu hình địa chỉ IP server : #sudo gedit /etc/network/interfaces
auto lo
iface lo inet loopback auto eth0
iface eth0 inet static address 10.1.1.10 gateway 10.1.1.1
pre-up iptables-restore < /etc/iptables.rules
netmask 255.255.255.0 network 10.1.1.0 broadcast 10.1.1.255 auto eth1
iface eth1 inet static address 192.168.1.254 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255