Mô hình gồm có 1 server Centos cài đặt phần mềm Cacti, các máy PC cài đặt hệ windows, 1 Router kết n
.
3.1.5 Cài đặt các chƣơng trình
Cài đặt các gói cần thiết trước khi cài đặt Cacti các gói đó là: Snmp-mysql, net- snmp, php-snmp, mysql-server, php-mysql, php, phpmyadmin.
+ Cài SNMP trên máy chủ CentOs.
Ta sử dụng lệnh yum install snmp trong lệnh của CentOS
( chú ý có kết nối Internet), quá trình cài đặt được thực hiện như sau::
Hình 3.2 câu lệnh cài đặt gói SNMP
Tiếp đến cài các gói hỗ trợ SNMP trên môi trường script PHP.
Hình 3.3 quá trình cài các gói hỗ trợ PHP
Khi cài xong ta nhận được các thông báo về các gói được cài đặt vào hệ thống như hình chụp màn hình bên dưới.
Hình 3.4 Thông báo quá trình cài đặt gói SNMP
Tiếp đến ta cài đặt công cụ RRDTOOL.
RRDtool là chuẩn công nghiệp mã nguồn mở, hiệu suất cao ghi dữ liệu và hệ thống đồ họa cho dữ liệu chuỗi thời gian. RRDtool có thể dễ dàng tích hợp trong kịch bản shell, perl, python, php, lua hoặc các ứng dụng TCL(Tool Command Language).
Hình 3.5 Thông báo quá trình cài đặt gói RRDTool
Sau khi cài các gói trên, ta tiến hành cài môi trường cho ngôn ngữ php hoạt động với SNMP như mysql / php
Tiến hành cài đặt php. Dùng lệnh : yum install php Tiến hành cài đặt MYSQL. Dùng lệnh yum install mysql.
Hình 3.6 Thông báo quá trình cài đặt gói RRDTool
Sau khi đã cài đặt các gói cho môi trường ta tiến hành cài đạt phần mềm quản trị, giám sát mạng Cacti.
Cài đặt Cacti: Download gó
http://www.cacti.net/index.php. Hoặc cài trực tiếp bằng lệnh: yum install cacti.
Hình 3.7 Thông báo quá trình cài đặt gói Cacti Tiến hành cài đặt Cacti trên giao diện web.
Ở máy trạm truy cập có phần mêm duyệt web như Firefox, IE, Chrome ta nhập địa chỉ tên máy Centos. Một màn hình thông báo về phần mềm và sở hữu bản quyền theo chuẩn mã nguồn mở:
Hình 3.8 Màn hình giao diện Cacti khởi động cài đặt
Chọn Next hệ thống sẽ kiểm tra các công cụ vừa cài đặt ở lần trước xem có đúng không, nếu không có báo lỗi gì về sai đường dẫn hệ thống chọn Next để tiếp tục cài đặt.
ta có thể chỉnh s
acti.
Hình 3.10 Màn hình đăng nhập hệ thống
3.1.6 Cấu hình phần mềm mã nguồn mở Cacti.
.
.
: Create devices for network, create graphs for your new devices, v :
Hình 3.12 Màn hình giao diện phần bô sung thiết bị cần giám sát
, chú ý, khi bổ sung thiết bị cần giám sát, thiết bị đó phái được kích hoạt chức năng SNMP trong phần service của hệ thống ví dụ kích hoạt một máy trạm có hệ điều hành winxp như sau:
Chọn menu Start chọn Control Panel chọn Admistrative Tools và chọn Service:
Chọn Properties cho SNMP service ta có:
Hình 3.14 Màn hình giao cấu hình dich vụ SNMP trong Win XP
Trong Tab Security ta đặ tên truy cập dạng “ cộng đồng” cho SNMP v1 và cấu hình quyền cho dịch vụ này. Sau khi đã cấu hình xong ta quay lại phần giao diện web của Cacti để thêm thiết bị này vào hệ thống giám sát qua SNMP và chọn “add” ( thêm thiết bị mới) ta có giao diện:
. . . . . SNM . .
Hình 3.16 Danh sách các nội dung cần xem Hệ thống sẽ xuất kết quả đã thực hiện ghép nối thiết bị:
Hình 3.17 Trang thái kết nối thiết bị trong Cacti
.
Create graphs for this host
Hình 3.18 Tạo Graphs cho thiết bị trong Cacti
.
Ta tạo một “cây” để quản lý tập trung các thiết bị cần xem giám sát.
Hình 3.19 Tạo “Tree” cho thiết bị trong Cacti
http://forums.cacti.net/about15067.html
.
Sau khi đã tạo được “Tree” ta tiến hành bổ sung các hình ảnh thiết bị đã tạo ở phần trên để cho vào danh sách cần giám sát.
Ở đây là thêm máy Hoàng Thế Anh PC01 Có địa chỉ IP: 192.168.1.200 vào hệ thống cần xem thông tin trong hệ thống mạng.
Hình 3.20: Tạo các thành phần cho “Tree” cho thiết bị trong Cacti .
Hình 3.21:
.
: Memory, CPU, proceses…dưới đây là một template về “Data Templates”.
Hình 3.22: Một templace data trong Cacti
Muốn xem các hình ảnh giám sát (monitoring) các thiết bị vừa kết nối vào ta chọn phần Graphs sau đó chọn nhóm cần xem, chọn thiết bị cần xem như hình dưới đây.
Hệ thống sẽ cần thời gian để thu thập dữ liệu từ các thiết bị và xuất ra dạng hình ảnh thể hiện thông tin về nội dung cần giám sát bằng hình ảnh.
Hình 3.23: Xem hình ảnh giám sát một thiết bị trong Cacti
Hình 3.24: Xem hình ảnh giám sát bằng biểu đó một thiết bị trong Cacti
.
Hình 3.25: thể gán
3.2. QUÁ TRÌNH HOẠT ĐỘNG VÀ ĐÁNH GIÁ KẾT QUẢ THỰC NGHIỆM NGHIỆM
3.2.1 Phân tích quá trình hoạt động
Quá trình hoạt động của hệ thống dựa trên một máy chủ cài hệ điều hành Centos (nhân Unix) để chạy các ứng dụng RDDTool, Mysql, Apache, PHP… nó vừa đóng vai trò một máy cung cấp các dịch vụ theo dõi hệ thống qua dịch vụ SNMP vừa chạy dịch vụ HTTP để chạy một phần mềm quản trị mạng dựa trên nền tảng web Cacti như phần cài đặt ở phần 2.2 .
Hình 3.26 Mô hình hoạt động của SNMP thực nghiệm
Trong hệ thống này các có các thiết bị đâu cuối như máy tính, switch, router, máy in, hệ thống wifi…Các máy tính cài hệ điều hành XP và thiết bị switch Cissco 2960 một Router Cissco 1800 đóng vai trò là các thiết bị cần được giám sát.
Switch 2960 PC01 PC02 PC03 PC04 PC05 PC06 PC(n) Máy chủ chứa phần mềm thi trắc nghiệm Máy chủ Centos (SNMP) Router 1800 Internet Fire wall
Quá trình hoạt động của mô hình trên dựa vào một máy chủ cài đặt hệ điều hành nhân Unix như Centos và có sử dụng công cụ RRDTool để hoạt động, RRDTool được thiết kế với mục đích chung vì RRDTool có khả năng ghi dữ liệu hoạt động tốt và lập đồ họa cho toàn bộ hệ thống. Bản chất RRDTool không tự hoạt động một mình được. Nó đóng vai trò là một phần mềm thu thập dữ liệu dạng nền (background) và RRDTool sử dụng để tạo đồ họa.
Cacti chính là hệ thống ngoại vi kết hợp vớiRRDTool và sử dụng cơ sở dữ liệu MySQL để lưu trữ thông tin RRDTool cần để tạo đồ thị. Cacti cho phép người dùng tạo nguồn dữ liệu (thông thường là các kết nối SNMP để giám sát các thiết bị), thu thập dữ liệu từ những thiết bị này, cho phép người dùng nhóm các đồ họa lại giống như hệ thống, cho phép quản lý phân quyền cho người dùng đối với dữ liệu đang giám sát và rất nhiều tính năng khác.
Cacti cung cấp cho người dùng nhiều khoảng thời gian để xem thông tin thu thập được. Trong các hình trên ta có thể biết được Cacti thực hiện rất tốt công việc hiển thị xu hướng thông tin trong dạng đồ thị, xem cách Cacti cho phép bạn nhóm các đồ thị để giúp mọi thứ dễ tìm hơn.
3.2.2 Đánh giá kết quả thực nghiệm a/ Hiện trạng thực tế tồn tại a/ Hiện trạng thực tế tồn tại
Trường Đại học Kinh doanh và Công nghệ Hà nội là một trong những trường đại học có nhiều ứng dụng công nghệ thông tin vào việc dạy và học. Với việc trang bị hệ thống mạng nội bộ hoàn thiện và một hệ thống máy có cấu hình mạnh là nền tảng cho việc ứng dụng các phần mềm vào việc giảng dạy và thi cử.
Một trong những phần mềm đó là hệ thống thi trắc nghiệm, hệ thống này đáp ứng được hầu hết các yêu cầu đặt ra cho một quy trình thi theo chương trình khung của Bộ Giáo dục và Đào tạo.
Việc triển khai 100% các môn thi bằng hình thức trắc nghiệm trên máy tính đã làm cho hệ thống mạng nội bộ kết nối hơn 2000 máy tính đã trở thành một vấn đề lớn về việc duy trì hệ thống về bảo mật và đảm bảo băng thông truyền tải.
Những thời điểm kết thúc thi học kỳ, có những buổi thi có khoảng 12.000 lượt thí sinh như vậy hệ thống mạng thường xuyên có sự cố như:
+ Nghẽn đường truyền + Quá tải server.
+ Khả năng bị cam thiệp trái phép làm thay đổi kết quả thi.
Từ những vấn đề câp bách đó, yêu cầu người quản trị mạng phải đưa ra những giải pháp quản trị tốt hơn để giám sát được các máy tính và các thiết bị hoạt động trong mạng nhằm giải quyết các sự cố trên.
b./ Kết quả thực nghiệm.
Sau khi nghiên cứu các giải pháp quản trị mạng, tôi đã chọn mô hình quản trị mạng dựa trên giao thức SNMP, trong hệ thống này, các máy tính đều phải kích hoạt một giao thức quản trị mạng SNMP (như đã trình bày ở phần cài đặt), một máy chủ đóng vai trò thu thập và giám sát các thông tin trong hệ thống mạng.
Mô hình quản trị mạng SNMP dựa trên nền tảng quản trị web Cacti đã được xây dựng và chạy thử nghiệm tại trường Đại học Kinh doanh và Công nghệ Hà nội với 2000 máy tính trong hệ thống phòng học và giám sát hơn 500 nút mạng truy cập từ các phòng ban. Hệ thống hiện đang hoạt động giúp cho người quản trị khắc phục được sự cố như quá tải băng thông, nguy cơ mất an toàn tại một số nút nào đó, từ đó đề xuất hướng khắc phục.
Sau đây là các kết quả so sánh trước và sau khi triển khai hệ thống quản trị:
STT TÊN HẠNG MỤC THỬ NGHIỆM TRƢỚC SAU TỶ LỆ/ KẾT
QUẢ
1 Số lượng nút mạng 1980 2400 Tăng số lượng m
2 Tốc độ đường truyền từ phòng máy về
máy chủ 100mb/s 1000mb/s
Thay đổi tốc độ vật lý
3 Tốc độ các máy tính trong mạng về
switch tổng 100mb/s 100mb/s 0%
đang thực hiện thi trắc nghệm (băng thông đo trong phòng thi)
5
Thực nghiệm khi có 1000 máy tính đang thực hiện thi trắc nghệm (băng thông đo trục dẫn từ phòng thi về máy chủ)
5mb/s 10mb/s +5mb/s/ trục
6 CPU máy chủ 80% 60% Giảm 20% CPU
7 Tỷ lệ rớt mạng trong 1 ca thi ( máy) 10% 3% Giảm 7/30 máy trong 1 phòng
8 Sự cố xâm nhập trái phép 4 trường hợp / kỳ thi 0 Chống truy nhập trái phép 100%
9 Băng thông sử dụng toàn trục trong hệ
thống mạng 600mb/s 800mb/s + 200mb/s
10 Thời gian đình trễ trong quá trình thi ( do xử lý kỹ thuật)
Chậm 20 đến 40 phút / buổi thi
Chậm 0 đến 10
phút/ buổi thi Giảm được 50% thời gian
Qua bảng so sánh ở trên, thông số trên được tổng hợp qua quá trình hoạt động của hệ thống, các số liệu được trích rút ra từ phần mềm Cacti ta thấy việc triển khai hệ thống giám sát và quản trị mạng theo chuẩn SNMP đặc biệt là ứng dụng ở version 3 (SNMPv3) đã cải thiện hiệu suất làm việc của hạ tầng vật lý của mạng so với trước khi sử dụng,
Hệ thống Cacti đã giám sát hầu hết các sự kiện, các thông số về mạng trong các thiết bị cần giám sát (Agent) một cách hiệu quả qua các biểu đồ và các báo cáo cụ thể. Chính vì thế, phần mềm mã nguồn mở Cacti đã được một số công ty và đơn vị sử dụng như là một giải pháp hiệu quả về kinh tế để đáp ứng nhu cầu quản trị hệ thống mạng của đơn vị mình.
Trong khuôn khổ đề tài luận văn tốt nghiệp này, tôi không thể demo hết các chức năng giám sát của hệ thống cũng như trình bày hết các tính năng kỹ thuật, cách thức cấu hình của công cụ, tuy nhiên qua những gì ta thấy, Cacti là một phần mềm mã nguồn mở đáng được sử dụng trong các mô hình thử nghiệm công cụ quản trị mạng hoặc ứng dụng thực tế trong việc giám sát hệ thống mạng của một đơn vị cụ thể nào đó.
3.3 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
3.3.1 Kết luận
Qua quá trình nghiên cứu và học tập tại trường Đại học Công nghệ Thông tin và Truyền thông – Đại học Thái Nguyên cùng với sự tự nghiên cứu các tài liệu về các kiến thức quản trị mạng, cùng với các kiến thức thực tế do công việc hàng ngày tôi đã chọn hướng nghiên cứu về quản trị mạng làm đề tài luận văn tốt nghiệp.
Với sự giúp đỡ tận tình của giáo viên hướng dẫn, thầy cô, bạn bè, tôi đã hoàn thành luận văn này. Trong luận văn, tôi đã cố gắng trình bày những kiến thức cơ bản về an ninh trong kiến trúc quản trị mạng SNMP.
Luận văn tập trung chủ yếu vào vấn đề: Tổng quan về quản trị và an ninh thông tin trên Internet, nghiên cứu giải pháp an ninh trong kiến trúc mạng SNMP, quản trị mạng SNMP và giải pháp an ninh của SNMPv3, đưa ra mô hình thử nghiệm quản trị hệ thống qua phần mềm mã nguồn mở.
Tuy nhiên trong quá trình thực hiện, với thời gian không có nhiều, năng lực chuyên môn, điều kiện thực nghiệm còn hạn chế, nên việc đánh giá tổng hợp các phương pháp còn khiếm khuyết. Tôi rất mong nhận được sự đóng góp ý kiến của các thầy cô cùng bạn bè đồng nghiệp để công trình nghiên cứu được hoàn thiện hơn, có ứng dụng thực tiễn hơn.
3.3.2 Hƣớng phát triển
Quá trình trình nghiên cứu, hoàn thành luận, tôi đã có thêm được nhiều kiến thức về hệ thống mạng, nắm rõ hơn và vận hành được hệ thống mạng một cách an toàn và hiệu quả hơn.
Tuy nhiên trong quá trình thực hiện đề tài, tôi nhận thấy vẫn còn nhiều vấn đề liên quan cần được tìm hiểu nghiên cứu. Tôi xin đưa ra một số vấn đề cần tìm hiểu và nghiên cứu phát triển đề tài như sau:
- Tiếp tục triển khai phần mềm quản trị mạng trên toàn hệ thống mạng cho trường Đại học Kinh doanh và Công nghệ Hà nội.
- Dựa vào kết quả nghiên cứu trên có thể xây dựng phần mềm quản trị hệ thống mạng thông qua giao thức SNMP.
- Kết hợp với việc nghiên cứu một số giải pháp an ninh cả về phần cứng và phần mềm khác để có thể xây dựng một hệ thống mạng với an toàn về dữ liệu và an ninh cao.
- Hoàn thiện nốt các giải phán an ninh trong toàn bộ hệ thống nhằm nâng cao hiệu quả hoạt động của hệ mạng, phục vụ cho việc ứng dụng công nghệ thông tin vào việc dạy, học tập, thi cử tại cơ quan ./.
DANH MỤC TÀI LIỆU THAM KHẢO.
[1] Douglas Mauro, Kevin Schmidt, Essential SNMP, 2nd Edition, bublisher O'Reilly, Pub Date: September 2000
[2] Mani Subramanian , Network Management: Principles and Practice, Publisher Addison-Wesley, 2000
[3] Haifeng Xi, “JAVA-BASED INTELLIGENT NETWORK MONITORING”, Thesis for the degree of Master of Science, Faculty of the Graduate School of the University of Maryland at College Park, 2000
[4] Matt Bishop, Computer Security Art And Science, Publisher: Addition Wesley, 2002 [5] Toni Paila The Security of Network Management, Department of Computer Science Helsinki University of Technology, 1999
[6] Toni Paila The Security of Network Management, Department of Computer Science Helsinki University of Technology, 1999
[7] Internet: Wikipedia.org/ cacti.net/