Cùng với sự phát triển vƣợt bậc trong hệ thống mạng thì bất kỳ một mô hình bảo mật trong mô hình quản trị mạng nào cũng không tránh khỏi sự tấn công, xâm nhập bất hợp pháp của kẻ khác. Trong mô hình quản trị mạng dựa trên nền web vấn đề bảo mật của nó chủ yếu là dựa trên xác thực và mã hóa kết nối của giao thức SSL.
Xác thực Server: Cho phép client xác thực đƣợc server muốn kết nối. Web browser sử dụng các kỹ thuật mã hoá công khai để chắc chắn rằng certificate và public ID của server là có giá trị và đƣợc cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của client.
Xác thực Client: Cho phép phía server xác thực đƣợc client muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hoá công khai để kiểm tra xem certificate và public ID của client có giá trị hay không và đƣợc cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của server không.
Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server đƣợc mã hoá trên đƣờng truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tƣ. Ngoài ra, tất cả các dữ liệu đƣợc gửi đi trên một kết nối SSL đã đƣợc mã hoá còn đƣợc bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu.
Tuy mô hình bảo mật trong quản trị mạng dựa trên nền web có nhiều ƣu điểm nhƣng vẫn không tránh khỏi những cuộc tấn công có chủ định để đánh cắp, phá hoại thông tin. Trong tƣơng lai chúng ta có thể xây dựng hoặc sử dụng kết hợp nhiều giao thức bảo mật vào việc quản trị mạng dựa trên nền web.
Việc quản trị và bảo mật trong mô hình quản trị mạng đƣợc minh họa cụ thể bằng cách mô tả một chƣơng trình quản trị mạng ở chƣơng tiếp sau đây.
CHƢƠNG 4: BẢO ĐẢM AN NINH CHO HỆ THỐNG
QUẢN TRỊ MẠNG MÃ NGUỒN MỞ CACTI
Với sự phát triển của các mạng máy tính thì chúng ta có thể sử dụng rất nhiều chƣơng trình để quản trị nhƣ PRTG Network Monitor, HP openView,Cacti… Nhƣng chƣơng trình quản trị mã nguồn mở Cacti là dễ sử dụng và hiệu quả khá cao, cacti dùng để quản trị mạng, cụ thể nó theo dõi các thiết bị mạng và theo dõi tình trạng của máy chủ và đƣa ra các phân tích, cảnh báo…để ngƣời quản trị mạng có thể quản trị tốt hơn.
