Chương 5. Quản trị mạng và các hệ thống quản trị - 147 - based polling. Với kỹ thuật này, khi một thiết bị hỏng, agent sẽ cố gắng gửi thông báo (trap) về module quản trị, module này sẽ thực hiện truy vấn đến thiết bị đó để xác định chi tiết của vấn đề. Đây là một hướng tiếp cận tốt nhằm giảm thiểu lưu lượng thông tin quản lý. + Auto Discovery Ý tưởng đằng sau khái niệm này là chúng ta chỉ cần cài đặt module quản trị rồi ra lệnh cho nó, nó sẽ tự động gửi các truy vấn (và các agent) đến các thiết bị trong mạng rồi tự động xây dựng một bản đồ hay một cơ sở dữ liệu về hệ thống dựa trên các thông tin trả lời. Có nhiều cơ chế để thực hiện việc này, tuỳ thuộc vào các protocol quản trị , tuy nhiên đến nay chức năng trong các hệ quản trị chưa hoạt động như ý muốn do tính phức tạp của hệ thống. + Device Configuration Đây là một chức năng cần thiết để có thể cấu hình các thiết bị trong hệ thống từ trình giao diện điều khiển, không cần phải đi đến tận nơi đặt thiết bị, điều này rất quan trọng, hỗ trợ rất nhiều cho người quản trị với một mạng lớn, khoảng cách xa. Vấn đề là phải có các agent và cơ chế cấ u hình thích hợp cho từng thiết bị + Graphical Mapping Các hệ thống quản trị mạng ngày nay cần phải có một hệ giao diện đồ hoạ tốt. Nó giúp cho việc theo dõi hệ thống mạng dễ dàng hơn, nhất là trong các hệ thống mạng phức tạp ngày nay. + Trapping Events Như đã được đề cập trên đây, “trap” là một phương thức quan trọng để agent báo cho module quản trị biết có sự cố bất thường xảy ra. Trap không phải là một bản báo cáo, nó chỉ chứa đủ thông tin để module quản trị biết chuyện gì đã xảy ra. Ví dụ, khi một interface bị “down” hoặc “up” lại, hay một ai đó thử xâm nhập trái phép vào thiết bị, + Event Logging Cho phép thu thập, lưu trữ lại các kết quả truy vấn, báo cáo từ các agent để phục vụ cho việc phân tích sau này. Hệ quản trị cần phải cho phép cấu hình những sự kiện nào cần được lưu lại, bởi vì một hệ thống mạng lớn sẽ phát sinh ra rất nhiều Chương 5. Quản trị mạng và các hệ thống quản trị - 148 - sự kiện, nếu không lọc lại sẽ dẫn đến tình trạng tràn vùng lưu trữ trong một thời gian ngắn. Hệ quản trị nên có cơ chế lưu trữ xoay vòng . + Protocol Analysis Có thể là công cụ mạnh mẽ nhất trong một hệ quản trị. Cho phép bắt và phân tích đến mức chi tiết từng packet lưu thông trên mạng sẽ giúp người quản trị xác định được sự cố mạng một cách nhanh chóng (nếu được cấu hình đúng). 5 5 . . 2 2 . . 3 3 . . H H ệ ệ t t h h ố ố n n g g q q u u ả ả n n t t r r ị ị m m ạ ạ n n g g t t r r o o n n g g t t h h ự ự c c t t ế ế Các hệ thống quản trị mạng luôn được xây dựng dựa trên các protocol quản trị cụ thể. Hầu hết các hệ thống sử dụng các protocol mở, tuy nhiên vẫn có một số hệ thống sử dụng protocol đặc biệt của nhà cung cấp. Các hệ thống quản trị mạng hiện nay thường thiếu các chức năng cần thiết để quản lý hiệu quả một hệ thố ng mạng, do tính phức tạp của các hệ thống mạng cũng như do các protocol sử dụng thiếu các hỗ trợ cần thiết. Hiện nay có rất nhiều gói phần mềm quản trị hệ thống mạng đến từ nhiều nhà cung cấp khác nhau, một số chỉ cung cấp các chức năng đơn giản để quản lý một mạng nhỏ, trong khi một số khác thì phức tạp hơ n.Việc lựa chọn các hệ thống quản trị phụ thuộc các tiêu chí như môi trường mạng(độ lớn, bản chất hệ thống) , các yêu cầu quản trị, chi phí, các hệ điều hành,… nhưng thường phải dùng phối hợp nhiều gói phần mềm khác nhau để đáp ứng nhu cầu quản trị. Các hệ thống quản trị mạng hiện nay chủ yếu tập trung vào lĩnh v ực bảo mật. Trong lĩnh vực bảo mật mạng, bên cạnh việc sử dụng các hệ thống bảo vệ truyền thống như firewall, proxy,… ngày nay người ta thường sử dụng thêm các hệ thống thông minh hơn, đó là các hệ thống phát hiện xâm nhập (Intrusion Detection System(IDS)). Mặc dù các hệ thống IDS chuyên sâu về lĩnh vực bảo mật mạng, nhưng các ý tưởng, kỹ thuật sử dụng trong các hệ thống IDS c ũng có thể sử dụng trong các lĩnh vực quản trị mạng khác. Phần dưới đây giới thiệu đôi nét về các hệ thống IDS. Chương 5. Quản trị mạng và các hệ thống quản trị - 149 - 5 5 . . 3 3 . . H H ệ ệ t t h h ố ố n n g g I I n n t t r r u u s s i i o o n n D D e e t t e e c c t t i i o o n n S S y y s s t t e e m m ( ( I I D D S S ) ) 5 5 . . 3 3 . . 1 1 . . K K h h á á i i n n i i ệ ệ m m IDS là một hệ thống phòng thủ, có nhiệm vụ phát hiện các hoạt động trái phép, có khả năng gây nguy hiểm cho hệ thống mạng được bảo vệ và phát sinh các phản ứng thích hợp. 5 5 . . 3 3 . . 2 2 . . C C á á c c h h ư ư ớ ớ n n g g t t i i ế ế p p c c ậ ậ n n Một hệ thống IDS cần phải có khả năng phân biệt giữa các hoạt động bình thường và bất bình thường của người dùng để phát hiện các nguy cơ tiềm ẩn. Có một số hướng tiếp cận truyển thống để giải quyết vấn đề này là anomal detection và signature detection. 1. Anomal detection IDS dạng này xây dựng các tập dữ liệu về hoạt động bình thường của người dùng và hệ thống, sau đó sử dụng các tập dữ liệu này để so sánh với các hoạt động hiện tại nhằm phát hiện ra các hoạt động bất bình thường. Khi có một tập dữ liệu các hoạt động bình thường thì tất cả các hành động trong mạng không có trong tập dữ liệu này đều được xem là bấ t bình thường. Một trong những ưu điểm lớn nhất của hướng tiếp cận này là có thể phát hiện các hành động phạm pháp mới chưa từng được biết đến, tuy nhiên nhược điểm của nó là tỷ lệ phát hiện sai cũng lớn nếu tập dữ liệu không chứa đầy đủ các hoạt động bình thường. 2. Signature detection IDS dạng này sử dụng tập dữ liệu về hoạt động phạm pháp đã biết (ví dụ như các mẫu tấn công, các chuỗi ký tự nguy hiểm,…) để phát hiện các hoạt động bất bình thường. Hướng tiếp cận này có độ chính xác cao, tỷ lệ phát hiện sai thấp, các thuật toán xử lý đơn giản, dễ xây dựng các tập dữ liệu, tuy nhiên khuyết điểm lớn nhất là có th ể để “lọt” qua các hoạt động phạm pháp chưa được biết đến, phải liên tục cập nhật các tập dữ liệu. Chương 5. Quản trị mạng và các hệ thống quản trị - 150 - Các hướng tiếp cận trên được sử dụng trong hầu hết các hệ thống IDS hiện nay, tuy nhiên các hướng tiếp cận trên có giới hạn rất lớn do phụ thuộc vào kiến thức hiện có về hệ thống hoặc lĩnh vực bảo mật của các nhà xây dựng ứng dụng, do đó khó thích nghi với các hệ thống mạng mới, phức tạp, các kiểu tấn công mới,… Hiện nay, trên thế giới xuất hiện các hướng tiếp cận mới nhằm đưa khả năng thông minh nhân tạo vào các hệ thống IDS, nâng cao tính chính xác, tuỳ biến của các hệ thống này. Công nghệ Data mining (khai thác dữ liệu) là công nghệ cơ bản trong các hướng tiếp cận này. Công nghệ khai thác dữ liệu được sử dụng để phân tích, trích ra các thông tin chưa được biết đến nhưng rất hữu dụng từ một tập rất lớn các gói dữ liệu, các thông tin theo dõi của hệ thống (log file), để huấn luyện hệ thống hay tạo ra các tập dữ liệu sử dụng trong các hướng tiếp cận trên. Đã có nhiều kỹ thuật khai thác dữ liệu được nghiên cứu, nhưng chưa thể áp dụng trong thực tế do một nguyên nhân quan trong là trong thực tế, các hệ thống mạng thiếu các thiết bị có năng lực xử lý lớn để xử lý một khối lượng khổng lồ dữ liệu thông tin mạng. Các thông tin chi tiết về các hệ thống IDS và tiếp cận Khai thác dữ liệu trong các hệ thống IDS, xin xem thêm trong tài liệu tham khảo. 5 5 . . 4 4 . . G G i i ớ ớ i i t t h h i i ệ ệ u u m m ộ ộ t t s s ố ố c c ô ô n n g g c c ụ ụ h h ỗ ỗ t t r r ợ ợ q q u u ả ả n n t t r r ị ị m m ạ ạ n n g g Như đã trình bày ở trên, để có một hệ thống quản trị tốt hiện nay, cần sử dụng kết hợp nhiều loại công cụ khác nhau. Dưới đây xin giới thiệu một số công cụ cần thiết: 5 5 . . 4 4 . . 1 1 . . E E t t h h e e r r e e a a l l Ethereal, là một phần mềm mã nguồn mở, bắt và phân tích packet theo các protocol mạng, có tất cả các chức năng cần thiết của một chương trình phân tích packet. Ethereal là phần mềm được sử dụng rộng rãi nhất bởi các chuyên gia mạng trong việc phân tích, gỡ rối, phát triển các protocol mạng, xem xét các packet lưu Chương 5. Quản trị mạng và các hệ thống quản trị - 151 - thông trong hệ thống mạng, từ đó có thể cung cấp các thông tin hữu ích trong việc quản trị mạng. Hình 5-2 Màn hình giao diện Ethereal. Một số chức năng chính: + Cho phép bắt các packet lưu thông trong hệ thống mạng theo một bộ lọc (capture filters) đặc tả bởi nhà quản trị, lưu xuống file dữ liệu. + Hỗ trợ rất nhiều định dạng file packet khác nhau, như Sniffer™ Pro, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, Cisco Secure IDS iplog, … ,hỗ trợ định dạng file XML. Do đó tương thích với nhiều phần mềm khác. + Bắt packet trên nhiều chuẩn mạng khác nhau như Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM, và loopback interfaces. + Hiện có kh ả năng phân tích packet theo khoảng 530 protocol mạng thông dụng. + Các thông tin của các packet được hiển thị theo nhiều dạng khác nhau trên giao diện đồ họa, sử dụng các bộ lọc hiển thị (display filter) để lựa chọn các packet cần theo dõi, tô màu các thông tin hữu ích. + … Chương 5. Quản trị mạng và các hệ thống quản trị - 152 - Ethereal hiện nay chỉ có thể bắt các packet lưu thông trong một segment mạng (giữa các máy tính có cùng địa chỉ mạng con với máy tính chạy Ethereal), không thể sử dụng phân tích, cung cấp thông tin trong các mạng lớn được. Ghi chú: Thông tin chi tiết về Ethereal, xin tham khảo tại Website : http://www.ethereal.com và tài liệu hướng dẫn sử dụng Ethereal [25] . 5 5 . . 4 4 . . 2 2 . . S S n n o o r r t t Là một hệ thống IDS mã nguồn mở tốt nhất hiện nay, có khả năng thực hiện phân tích và ghi nhận thông tin packet lưu thông trong hệ thống mạng theo thời gian thực. Nó có thể thực hiện phân tích theo protocol và tìm kiếm nội dung để phát hiện nhiều loại tấn công khác nhau như : làm tràn bộ đệm (buffer overflow), quét cổng (scan port), khai thác điểm yếu hệ điều hành, tấn công từ chối dịch vụ và rất nhiều dạng tấ n công khác. Snort sử dụng một ngôn ngữ đặc tả luật mềm dẻo để mô tả các lưu thông mạng cần theo dõi. Snort có cơ chế báo động (alerting) theo thời gian thực khi phát hiện có vấn đề khả nghi, kết hợp được với các cơ thế thông báo khác của hệ điều hành. Các thông tin thông báo, báo động được lưu theo nhiều định dạng khác nhau, trong nhiều dạng cơ sở dữ liệu khác nhau như SQL Server, Oracle, file text, Các dữ liệ u này có thể được dùng trong các bước phân tích, khai thác dữ liệu sau này. Ghi chú: Thông tin chi tiết về Snort, xin tham khảo tài liệu [37] và website : www.snort.org . Chương 6. Hệ thống quản trị Grid NetManager - 153 - C C h h ư ư ơ ơ n n g g 6 6 . . H H ệ ệ t t h h ố ố n n g g q q u u ả ả n n t t r r ị ị G G r r i i d d N N e e t t M M a a n n a a g g e e r r 6 6 . . 1 1 . . G G i i ớ ớ i i t t h h i i ệ ệ u u ý ý t t ư ư ở ở n n g g Như đã biết ở phần trên, ngày nay bộ phận quản trị mạng phải phân tích, xử lý một khối lượng thông tin khổng lồ nhằm đưa ra các giải pháp, phản ứng theo thời gian thực để đảm bảo cho các hệ thống mạng hoạt động thông suốt, tin cậy, an toàn. Để có thể thực hiện tốt công việc của mình, bộ phận quản trị mạng cần phải có nhữ ng công cụ phân tích, cung cấp thông tin hoạt động của hệ thống mạng mạnh mẽ. Trên thế giới cũng đã có nhiều hướng tiếp cận, đã có các công cụ hỗ trợ khá mạnh. Tuy nhiên, chúng vẫn còn một số giới hạn như về giá cả, năng lực xử lý, chưa tích hợp đầy đủ về các chức năng,… Sau một thời gian tìm hiểu và nghiên cứu, công nghệ Grid Computing được chọ n ứng dụng vào bài toán phân tích, cung cấp thông tin hỗ trợ quản trị mạng với hy vọng tận dụng được năng lực xử lý nhàn rỗi hiện có trong các hệ thống mạng để giải quyết bài toán hiệu quả hơn, trong giới hạn chi phí có thể chấp nhận được. Mục tiêu lâu dài là xây dựng một hệ thống nhằm hỗ trợ bộ phận quản trị mạng trong các lĩnh vực: qu ản lý hiệu năng, quản lý lỗi và bảo mật. Đưa các công nghệ khai thác dữ liệu (data mining) và trí tuệ nhân tạo vào hệ thống để phân tích các dữ liệu thu được, tìm ra các quy luật sử dụng của người dùng, các quy luật tấn công, … nhằm huấn luyện hệ thống có thể tự động nhận dạng các mối nguy hiểm và đưa ra các phản ứng thích hợp, hiệu quả. Hệ thống là cũng một sự tích hợp của nhiều gói phần mềm hiện có trong một thể thống nhất nhằm đơn giản hoá công việc cũng như thỏa mãn các nhu cầu quản trị. Ứng dụng kế thừa ý tưởng của các hệ thống IDS nhưng mở rộng ra các lĩnh vực khác ngoài bảo mật. Hệ thống có thể theo dõi, xử lý thông tin trên toàn bộ hệ thống mạng chứ không phải chỉ trên một lối ra vào hệ thống mạng như các hệ thống IDS hiện nay. Chương 6. Hệ thống quản trị Grid NetManager - 154 - 6 6 . . 2 2 . . Y Y ê ê u u c c ầ ầ u u c c h h ứ ứ c c n n ă ă n n g g c c ủ ủ a a m m ộ ộ t t h h ệ ệ t t h h ố ố n n g g q q u u ả ả n n t t r r ị ị m m ạ ạ n n g g Hệ thống quản trị mạng gồm các chức năng chính: + Bắt và lưu trữ thông tin về các packet lưu thông trên mạng trong các cơ sở dữ liệu phục vụ cho việc phân tích, xử lý và khai thác dữ liệu. Cho phép lọc các dữ liệu cần thiết theo yêu cầu nhằm làm giảm kích thuớc lưu trữ. + Cho phép xử lý, lưu trữ, quản lý dữ liệu phân tán. + Cung cấp thông tin về nhiều khía cạnh khác nhau của hệ thố ng mạng dựa trên các câu truy vấn. + Tính toán, cung cấp các chỉ số thống kê về hệ thống mạng + Tự động tổng hợp các thông tin, vẽ sơ đồ thời gian thực các lưu thông trên mạng, phát hiện các thay đổi trong đồ hình mạng. + Cho phép quản lý, điều khiển các thiết bị trong hệ thống mạng. + Thực hiện “khai thác dữ liệu”, tìm ra các luật theo yêu cầu người quản trị, cho phép nhập, quản lý các đặ c tả về luật và các phản ứng tương ứng để theo dõi, giám sát toàn bộ hệ thống về nhiều lĩnh vực. + Dựa trên các luật được mô tả, thực hiện theo dõi toàn bộ hệ thống và phát sinh phản ứng thích hợp khi một hiện tượng bất thường xảy ra. Chương 6. Hệ thống quản trị Grid NetManager - 155 - 6 6 . . 3 3 . . M M ô ô h h ì ì n n h h t t h h à à n n h h p p h h ầ ầ n n v v à à h h o o ạ ạ t t đ đ ộ ộ n n g g c c ủ ủ a a h h ệ ệ t t h h ố ố n n g g 6 6 . . 3 3 . . 1 1 . . M M ô ô h h ì ì n n h h t t h h à à n n h h p p h h ầ ầ n n Hình 6-1 Mô hình thành phần ứng dụng Grid NetManager. Chương 6. Hệ thống quản trị Grid NetManager - 156 - Giải thích STT Tên Nhiệm vụ 1. Module Presentation Là giao diện đồ họa, có nhiệm vụ nhận các lệnh từ nhà quản trị mạng, cấu hình và điều khiển các module khác hoạt động, thu nhận, tổng hợp các thông tin từ các module và kết xuất kết quả cho nhà quản trị. 2. Module Sensor Bắt, lọc, lưu trữ các packet vào cơ sở dữ liệu. 3. Module AnalyzerAndMiner Thực hiện phân tích các dữ liệu từ cơ sở dữ liệu để cung cấp thông tin cần thiết cho nhà quản trị; khai thác dữ liệu, phát sinh các luật. 4. Module RuleManager Cung cấp các chức năng quản lý, lưu trữ, truy vấn tập luật. 5. Module Monitoring Thực hiện lấy các luật và theo dõi, phân tính các packet theo thời gian thực để phát hiện các hiện tượng bất thường, từ đó dựa vào các đặc tả phản ứng mà phát sinh các hành động thích hợp, có thể là thông báo cho nhà quản trị, lưu xuống file log hay phát sinh các lệnh điều khiển thích hợp đến các module DeviceAgent. 6. Module DeviceAgent Nhận các lệnh điều khiển và để điều khiển và cấu hình các thiết bị nhằm thực hiện điều khiển hệ thống mạng có các hành động phù hợp để đáp ứng các sự kiện. 7. Module GridManager Thực hiện tất cả chức năng để quản lý, điều khiển Grid. 8. PacketDatabase Cơ sở dữ liệu thông tin các packet. Có thể lưu dưới dạng packet thô, cơ sở dữ liệu quan hệ, các cấu trúc dữ liệu tiền xử lý cho các chức năng của hệ thống. 9. RuleDatabase Cơ sở dữ liệu các luật. 10. Log files Các file ghi vết các sự kiện xảy ra trong hệ thống do các module Monitoring ghi nhận được. 11. PreprocessingData Lưu trữ các dữ liệu tiền xử lý phục vụ việc phân tích dữ liệu và phát sinh các luật. Bảng 6-1 Các thành phần của ứng dụng Grid NetManager. Các module trên được thiết kế để hoạt động tách biệt, mỗi module có thể chạy trên nhiều máy tính, thiết bị khác nhau, trên một máy có thể có nhiều module, mỗi module có thể nhiều thực thể thực thi song song với nhau nhằm tận dụng các tài [...]... trong tương lai, cùng với một số định hướng về phát triển ứng dụng Tuy nhiên trong giới hạn của luận văn này, nhóm thực hiện chỉ xây dựng một số chức năng của hệ thống, tập trung vào việc xây dựng các chức năng sử dụng bộ Globus Toolkit, với mục đích áp dụng thử nghiệm công nghệ Grid Computing vào bài toán quản trị mạng Hệ thống có tên là Grid NetManager” hiện tại được xây dựng với các chức năng như... card mạng nữa và thêm một thiết bị mạng như hub hay switch) Với một số phân tích ban đầu như vậy, cho thấy ứng dụng có thể hoạt động hiệu quả trên môi trường Grid Bộ Globus Toolkit được chọn làm nền tảng Grid vì GT là một middle-ware mã nguồn mở, hàng đầu trong trong lĩnh vực Grid Computing, có nhiều chức năng thích hợp để xây dựng ứng dụng Ứng dụng đòi hỏi khả năng bắt các packet lưu thông trong mạng, ... vị trí lưu các file trong Grid, cấu hình các capture filter cho từng module 7.1.3.2.2 Dòng sự kiện - 163 - Chương 7 Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng + Dòng sự kiện chính - Use case bắt đầu khi nhà quản trị chọn chức năng cấu hình bắt packet - Chương trình tự động lấy thông tin về các máy tính trong hệ thống Grid đã được tìm ra trong use case “Search Grid node” - Đối với mỗi máy tính... các PacketDatabase theo các câu truy vấn và trả về các kết quả Module này có nhiều thể hiện chạy song song nhằm tăng tốc quá trình tìm kiếm thông tin - 160 - Chương 7 Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng Chương 7 Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng Phần này sẽ trình bày bước phân tích, thiết kế, cài đặt trong quá trình phát triển ứng dụng 7.1 Phân tích 7.1.1 Ngữ cảnh hệ thống... thống như một hệ thống đơn nhất và xác định các sự kiện, các dữ liệu vào ra hệ thống Hình 7-1 Ngữ cảnh hệ thống - 161 - Chương 7 Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng 7.1.2 Lược đồ Use Case 7.1.2.1 Mô hình Configure Packet Capturing Capture Nha quan tri Ethereal Use Cases Query Packet Infomation Search Nodes Hình 7-2 Sơ đồ Usecase ứng dụng Grid NetManager thử nghiệm Danh sách Actor STT 1... ở chỗ tập dữ - 159 - Chương 6 Hệ thống quản trị Grid NetManager liệu cần xử lý ở đây tổng hợp từ nhiều LAN segment khác nhau thay vì chỉ trong một LAN segment như trước đây 4 Mô hình thành phần ứng dụng Hình 6-2 Mô hình các thành phần của ứng dụng Grid NetManager thử nghiệm Ý nghĩa các thành phần giống như trong mô hình tổng quan Module PacketInfoProvider thực hiện tìm kiếm thông tin trong các PacketDatabase... triển ứng dụng là xây dựng ứng dụng trên nền tảng công nghệ Grid Computing với bộ Globus Toolkit; các chức năng của ứng dụng, các mã phân tích, xử lý của các module được kế thừa và phát triển từ các chức năng, mã xử lý của các phần mềm Ethereal, Snort 6.5 Giới hạn vấn đề thực hiện của luận văn Trên đây là giới thiệu về một ứng dụng quản trị mạng hoàn chỉnh, là mục tiêu để đạt được trong tương lai, cùng... Usecase cung cấp bởi phần mềm Ethereal 5 Bảng 7-2 Danh sách các usecase - 162 - Chương 7 Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng 7.1.3 Đặc tả Use Case 7.1.3.1 Đặc tả Use case “Search Nodes” 7.1.3.1.1 Tóm tắt Use case này cho phép nhà quản trị nhập vào tên máy chủ quản lý trạng thái hệ thống (MDS GIIS Server), và tìm kiếm tất cả các máy trong hệ thống Grid hiện tại theo một tiêu chuẩn về trạng... thông tin trong từng packet, phát sinh, quản lý các tập luật Hiện nay trên thế giới có 2 phần mềm rất tốt để thực hiện các chức năng này là Ethereal và Snort như đã giới - 1 58 - Chương 6 Hệ thống quản trị Grid NetManager thiệu ở chương trước Cả hai phần mềm đều là phần mềm mã nguồn mở, nên có thể kế thừa và sử dụng lại mã nguồn, giảm bớt chi phí xây dựng ứng dụng Tóm lại, định hướng phát triển ứng dụng. .. module theo cấu hình đã được chọn trong usecase Configure Packet Capturing - Khi nhà quản trị ra lệnh ngừng theo dõi packet, Module GridManager sẽ tự động yêu cầu các module Sensor ngừng hoạt động - 164 - Chương 7 Phân tích, thiết kế và cài đặt thử nghiệm ứng dụng - Trong thời gian theo dõi packet, Các packet sẽ được tự động gửi về cho module Presentation hiển thị ra màn hình - Người dùng có thể chọn theo . thống, tập trung vào việc xây dựng các chức năng sử dụng bộ Globus Toolkit, với mục đích áp dụng thử nghiệm công nghệ Grid Computing vào bài toán quản trị mạng. Hệ thống có tên là Grid NetManager”. công nghệ Grid Computing được chọ n ứng dụng vào bài toán phân tích, cung cấp thông tin hỗ trợ quản trị mạng với hy vọng tận dụng được năng lực xử lý nhàn rỗi hiện có trong các hệ thống mạng để. mạng trong việc phân tích, gỡ rối, phát triển các protocol mạng, xem xét các packet lưu Chương 5. Quản trị mạng và các hệ thống quản trị - 151 - thông trong hệ thống mạng,