Đang tải... (xem toàn văn)
TÌM HIỂU PHẦN MỀM PHỤC VỤ QUẢN LÝ MẠNG SOLARWINDS
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN QUẢN LÝ MẠNG Đề tài : TÌM HIỂU PHẦN MỀM PHỤC VỤ QUẢN LÝ MẠNG SOLARWINDS Giảng viên hướng dẫn : Đỗ Đức Huy Sinh viên thực hiện : Hà Nội, 04 – 2011 LỜI MỞ ĐẦU QUẢN LÝ MẠNG SOLARWINDS Trong thời đại công nghệ thông tin hiện nay việc sử dụng các ứng dụng để quản lý mạng ngày càng trở nên cần thiết. Mọi cơ quan, doanh nghiệp ngày càng phát triển phạm vi lớn mạnh với quy mô lớn và ngày phức tạp, do đó việc sử dụng các phần mềm quản lý mạng sẽ hỗ trợ rất tốt cho việc quản lý mạng. Ngay trong đề tài này chúng em đi vào tìm hiểu phần mềm quản lý mạng SolarWinds. Đây là một hệ thống giám sát mạnh mẽ cho phép các tổ chức xác định và giải quyết các vấn đề cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng nghiêm trọng đến quá trình hoạt động của các tổ chức, cơ quan hay doanh nghiệp. Trong quá tìm hiểu đề tài chắc rằng sẽ còn nhiều những hạn chế và thiếu sót chúng em rất mong nhận được sự chỉ bảo của các thầy cùng sự đóng góp ý kiến của các bạn trong lớp để đề tài của nhóm em được hoàn thiện hơn. Chúng em xin chân thành cảm ơn! Trang 2 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Mục Lục Giới thiệu Solarwinds: 5 Network Discovery Tool 5 Network Monitoring Tool: 6 Ping and Diagnostic Tools: .6 IP Address Management Tools: 6 Cisco Tool 7 SNMP Tools .7 Security Tools: .8 5 chức năng quản trị: .9 1)Performance Mgmt 9 2)Configuration Mgmt: 9 3)Fault Mgmt: .9 4)Security Mgmt: .9 5)Accounting Mgmt: 10 Mô hình mạng khảo sát 10 QUẢN TRỊ PERFORMANCE .11 1)Tại sao người quản trị phải làm những việc này? 11 2)Các thông số Mib liên quan đến quản trị performance: 11 Mục đích 14 Tiến hành khảo sát .14 QUẢN TRỊ FAULT 17 1)Mục tiêu: 17 2)Giới thiệu: 17 3)Quản trị lỗi với Network Performance Monitor 18 QUẢN TRỊ SERCURITY 29 1)Giới thiệu về Security Managenment 29 Quản trị bảo mật trên công cụ Solarwind v9.2 .29 SNMP Brute Force Attack .29 Port Scanner: 34 Tổng kết .35 QUẢN TRỊ ACCOUNTING .37 1)Tập MIB được sử dụng cho quản trị Accounting : 37 Công việc cần tiến hành: 37 Trang 3 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Tiến hành khảo sát: 38 QUẢN TRỊ CONFIGURATION .42 1)Giới thiệu công cụ: 42 2)Mô hình thực hiện: .42 3)DNS Analyse 46 Trang 4 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Giới thiệu Solarwinds: Phiên bản được tìm hiểu trong đề tài là: SolarWind Engineer’s Tools Set v9.2 Solarwinds là bộ công cụ hổ trợ đắc lực cho cho nhà quản trị: phân tích lỗi cũng như các công cụ quản lý việc thực thi trên hệ thống mạng. Phần lớn các ứng dụng trong Solarwinds đều sử dụng giao thức SNMP để truyền thông. Bộ SolarWind Engineer’s Tools Set bao gồm khoảng 60 ứng dụng chia làm 7 phần lớn: • Network Discovery Tools • Network Monitoring Tools • Ping and Network Diagnostics Tools • IP Address Management Tools • Cisco-Specific Network Tools • SNMP Tools • Security Tools Network Discovery Tool - DNS Audit: Duyệt qua dãy địa chỉ IP và đưa ra danh sách các DNS tương ứng quản lý IP đó. - IP Address Management: Tự động giám sát địa chỉ IP trong các subnet và thông báo IP đó đã được cấp phát hay chưa. - Ping Sweep: Duyệt qua dãy địa chỉ IP và chỉ ra địa chỉ nào đang sử dụng, địa chỉ nào không sử dụng. Nó có thể được dùng để truy vấn domain name cho mỗi địa chỉ IP. - IP Network Browser: có thể duyệt qua một subnet và cho biết chi tiết về các thiết bị trong subnet đó - MAC Address Discovery: truy vấn địa chỉ MAC ứng với địa chỉ IP - Network Sonar: Là một công cụ khảo sát mạng có hiệu suất cao, nó giúp xây dựng cơ sở dữ liệu về cấu trúc và thiết bị trong mạng TCP/IP - Port Scanner: Kiểm tra từ xa trạng thái port trên các thiết bị - SNMP Sweep: Duyệt qua dãy địa chỉ IP, cho biết địa chỉ nào đang sử dụng, đồng thời giúp truy vấn DNS, system name, location, contact… - Subnet List: Tạo bảng các subnet trong mạng bằng cách duyệt qua tất cả các mục trong bảng định tuyến. - Switch Port Mapper: Kiểm soát từ xa các thiết bị kết nối với các cổng của switch/hub. Nó có thể xác định được địa chỉ MAC, địa chỉ IP và hostname kết nối với thiết bị và chi tiết về mỗi port Trang 5 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Network Monitoring Tool: - Advanced CPU Load: giám sát và vẽ lược đồ thể hiện tải trên các Router Cisco và các server - Bandwidth Gauges: giám sát băng thông hệ thống - CPU Gauge: giám sát tải của CPU - Network Monitor: kiểm soát hàng trăm thiết bị và duy trì thời gian đáp ứng và số gói bị mất. Network Monitor cũng có thể gửi Email thông báo khi các thiết bị ngừng đáp ứng. - Network Performance Monitor: đây là một công cụ mạnh giúp giám sát lưu lượng và mức độ sử dụng trên hàng trăm interface. - Router CPU Load: Giám sát tải trên router Cisco tại thời điểm thực - SNMP Graph: lược đồ thống kê thông tin MIB - SysLogServer: Syslog Server sẽ lắng nghe các thông điệp UDP Syslog đến trên cổng 514, sau đó mã hóa cho mục đích lưu lại(logging) - Watch it!: Giám sát server, router, web sites,… và cảnh báo khi thời gian đáp ứng của mạng tăng hoặc thiết bị ngừng họat động. Ping and Diagnostic Tools: - DNS Analyzer: mô tả kiến trúc của các bản ghi DNS như CNAME, PTR, NS … - Enhanced Ping: kiểm tra kết nối liên tục và ghi lại thời gian đáp ứng - Ping: kiểm tra kết nối - Ping Sweep: tìm trong một dãy địa chỉ IP để xác định địa chỉ nào được dùng và không được dùng. Có thể tìm tên miền ứng với địa chỉ IP - Proxy Ping: ping từ các Cisco Router ở xa - TraceRoute: tìm vết của các gói SNMP, tốc độ cao - Spam Blacklist: cho phép kiểm tra địa chỉ IP của mail server và chứng thực rằng mail server chưa bị tấn công - WAN Killer: Gửi gói tin với kích thước ngẫu nhiên (hoặc tùy chỉnh) vào mạng nhằm kiểm tra đường truyền. - Wake-On-LAN: tiện ích để truyền một gói “packet magic” đến một thiết bị hay server ở xa và cấp nguồn cho thiết bị đó. Thiết bị phải có card mạng hay mainboard hỗ trợ Wake-On-LAN - Send Page: giúp thực hiện gửi một E-Mail hoặc một Page nhanh chóng IP Address Management Tools: - Advanced Subnet Calculator: Giúp quản lý việc tính toán địa chỉ IP và subnet mask - DHCP Scope Monitor: giám sát dãy địa chỉ hoạt động của DHCP - DNS & Whols Resolver: thu thập thông tin về domain name và địa chỉ mạng Trang 6 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS - DNS Analyzer: Được sử dụng để hiển thị một cách trực quan cấu trúc của các bản ghi trong DNS, bao gồm bản ghi NS, CNAME, PTR - DNS Audit: Duyệt qua dãy địa chỉ IP và tìm kiếm lỗi DNS bằng cách thực hiện truy vấn hướng tới và truy vấn ngược cho mỗi địa chỉ IP. - IP Address Management: Tự động giám sát địa chỉ IP trong nhiều subnet và thông báo về mức độ sử dụng của chúng. - Ping Sweep: Duyệt qua dãy địa chỉ IP và chỉ ra địa chỉ nào đang sử dụng, địa chỉ nào không sử dụng. Nó có thể được dùng để truy vấn domain name cho mỗi địa chỉ IP. Cisco Tool - Compare Running vs Starup configs: được sử dụng để tải về và so sánh cấu hình hiện tại với cấu hình khởi động trong bộ nhớ của các switch hay router Cisco - Config Download & Config Upload: Được dùng để download & upload cấu hình từ router hay switch Cisco - Config Viewer: tải cấu hình từ router hay switch Cisco - CPU Gauge: theo dõi tải trên CPU của router Cisco - IP Network Browser: có thể duyệt qua một subnet và cho biết chi tiết về các thiết bị trong subnet đó - Netflow Realtime: cung cấp một cái nhìn chi tiết lưu lượng sử dụng mạng của bạn, có thể tìm hiểu chính xác có băng thông của bạn đang được sử dụng và bởi ai. - Router CPU Load: Giám sát tải trên router Cisco tại thời điểm thực - Cisco Router Password Decryption: Mã hóa password theo một dạng riêng trong Cisco - Proxy Ping: Cho phép ping đến một router ở xa - TFTP Server: Chức năng này giống như một TFTP Server đa tuyến. Chúng ta có thể gửi và nhận nhiều file cùng lúc. SolarWinds TFTP Server cũng có chức năng bảo mật. SNMP Tools - MIB viewer: hiển thị mọi OID hay table trong mib - MIB Walk: Duyệt qua cây SNMP cho mỗi thiết bị liên quan và chuyển giá trị cho các OID - SNMP MIB Browser: Trình duyệt MIB đầy đủ hiển thị kết quả giúp quản lý các table và view một cách dễ dàng. CSDL của MIB có hơn 100,000 OID - Trap Editor: Tạo và gửi thông điệp trap - SNMP Trap Receiver: nhận thông điệp trap Trang 7 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Security Tools: - Edit Dictionaries: xây dựng cơ sở dữ liệu gồm các từ dùng cho SNMP - Port Scanner: giám sát từ xa trạng thái port trên thiết bị - Remote TCP Reset: thiết lập lại các phiên kết nối trên các thiết bị ở xa như router, server đầu cuối, server truy cập … - Router Password Decryption: giải mã password của Cisco loại 7 - SNMP Brute Force Attack: dùng các câu truy vấn SNMP với các ký tự tuần tự để cố gắng xác định chuỗi community - SNMP Dictionary Attack tấn công dùng dictionary đã biết để tìm chuỗi community Trang 8 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS 5 chức năng quản trị: 1) Performance Mgmt Quản lý việc thực thi của hệ thống mạng: Độ tin cậy. Tính hiệu quả. Thời gian truyền Công cụ giới thiệu: Network Performance Monitor (Alert + SNMP Trap reciever) 2) Configuration Mgmt: Quản lý các thông số cấu hình của hệ thống mạng: Install Update Extension Công cụ giới thiệu: DNS/Whois Resolver, DNS Analyser 3) Fault Mgmt: Quản lý lỗi cho hệ thống mạng: Preactive: khi có sự cố thì bắt tay vào khắc phục. Proactive: tác động đến hệ thống trước khi hệ thống xãy ra lỗi, điều này dựa nhiều vào kinh nghiệm của nhà quản trị. Công cụ giới thiệu: Network Performance Monitor (Alert+SNMP Trap receiver) 4) Security Mgmt: Packet filter: lọc gói tin Access Control: điều khiển truy cập Tài nguyên mạng. Service: - Xác thực ai muốn dùng tài nguyên - Bất kỳ ai muốn sử dụng tài nguyên cũng phải giới hạn quyền - Bất kỳ dữ liệu lưu trữ nào cũng cấp quyền - Tính toàn vẹn dữ liệu trên đường truyền - Tính không chối cãi của việc chia sẽ. Công cụ giới thiệu: Port Scanner: xác định trên Agent có những dịch vụ nào đang mở (thông qua cổng dịch vụ) SNMP Brute Force Attack: công cụ quét Community của một Agent. Trang 9 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS 5) Accounting Mgmt: Xác thực. Cấp quyền. Giám sát các quyền hạn trên Agent. Công cụ giới thiệu: IP Network Browser. Mô hình mạng khảo sát Sơ đồ mạng nhóm tiến hành khảo sát Trang 10 H09CN12 – Nhóm 7 PC: 192.168.1.99 Name: Learning OS: Window Server 2008 PC: 192.168.1.10 Name: DC OS: Window Server 2008 [...]... năng quản trị Security cho nhà quản trị mạng Domain Controller là ứng dụng quan trọng trong việc quản trj bảo mật Đòi hỏi các chính sách policy phù hợp cũng như sự thực hiện nghiêm túc của các user Ở công cụ Solarwind, công cụ chuyên dụng để quản trị mạng thì có một số tính năng nâng cao hơn Solarwinds mục đích chính là quản trị 2 chức năng: performance, fault khá kỹ càng Ở khía cạnh Security, Solarwinds. .. sửa lỗi trong hệ thống mạng Thực hiện theo 2 cơ chế: • Reactive: khi nào có lỗi thì người quản trị tìm cách giải quyết • Proactive: người quản trị phải chủ động trong việc dự đoán lỗi thông qua việc đặt ngưỡng và giám sát Các bước quản trị lỗi: • Xác định đối tượng quản trị • Phát hiện vấn đề dựa vào thông tin thu thập được qua : Polling: máy quản trị nhận thông số từ máy bị quản trị gửi về theo định... QUẢN LÝ MẠNG SOLARWINDS Hình 4.5 Kết quả giám sát CPU của WKS-PC Kết quả giám sát hệ thống mạng của chúng ta: Ví dụ: tải của CPU lớn nhất trong thứ sáu ngày 29 là 23.39% Trang 16 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS QUẢN TRỊ FAULT 1) Mục tiêu: Tìm hiểu các chức năng hỗ trợ quản trị lỗi của công cụ SolarWind, cụ thể là Network Performance Monitor 2) Giới thiệu: Quản trị lỗi là... 7 QUẢN LÝ MẠNG - SOLARWINDS tcpOutRsts: tổng số segment được gửi d) ICMP {1.3.6.1.2.5} : chứa số liệu thống kê đầu vào và đầu ra các gói ICMP giao thức thông điệp điều khiển Internet Cung cấp các thông điệp điều khiển nội mạng và thực hiện nhiều vận hành ICMP trong thực thể bị quản lý Gồm 26 đối tượng vô hướng duy trì số liệu thống kê cho nhiều loại bản tin, phục vụ cho việc quản trị performance... về theo định kì Trapping: máy quản trị đặt ra giá trị ngưỡng ,máy bị quản trị nếu vi phạm ngưỡng thì gửi thông báo về cho máy quản trị • Định vị và cô lập vấn đề • Tìm cách giải quyết vấn đề Mô hình mạng: PC: 10.10.0.10 PC: 10.10.0.30 Name: DC Name: WKS-PC OS: Windows Server 2008 OS: Windows 7 Tên máy: Khicon Trang 17 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS 3) Quản trị lỗi với Network Performance... Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Trang 24 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Chọn đối tượng tạo cảnh báo là WKS-PC Trang 25 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Trang 26 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Chọn OK Trang 27 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS Xét ví dụ trapping: Trang 28 H09CN12 – Nhóm 7 QUẢN LÝ MẠNG SOLARWINDS QUẢN TRỊ SERCURITY 1) Giới... QUẢN LÝ MẠNG SOLARWINDS Nhận xét • Chương trình hoạt động khá đơn giản, tuy nhiên các gói SNMP do chương trình gởi đi để tìm Community của máy đích có thể bị FireWall lọc bỏ vì số lượng các gói gởi tới nhiều (STATE FULL) Tuy nhiên đây là điều khó thể • tránh khỏi của việc tìm kiếm theo kiểu từ điển Người quản trị mạng cần phải biết điều này ngay từ đầu, tiến hành ngăn việc quản lý từ xa từ bất kỳ... cậy và đánh giá được phần cứng, phần mềm (đánh giá khả năng thực thi hệ thống mạng) - Nhu cầu thực sự và xu hướng sử dụng (bắt gói phân tích) - Người quản trị phải có tầm nhìn xa dựa vào dự đoán - Kế thừa được hạ tầng mạng (làm sao cho những công nghệ mới và cũ có thể tương thích với nhau cùng sống chung với nhau) - Qua giám sát performance, ta đạt được dữ liệu mà ta sẽ sử dụng • Hiểu được những việc... LÝ MẠNG SOLARWINDS QUẢN TRỊ PERFORMANCE 1) Tại sao người quản trị phải làm những việc này? - Người quản trị phải quản trị từng phút từng, giây từ đó có một cơ sở dữ liệu hay một bảng biểu để có những đánh giá hằng ngày hay báo cáo về những việc ấy - Hỗ trợ tốt nhất cho người dùng đầu cuối và biết người sử dụng tài nguyên đến đâu hay có bao nhiêu người sử dụng đầu cuối - Đảm bảo hoạt động mạng tin... SERCURITY 1) Giới thiệu về Security Managenment Quản trị Security là một chức năng quản trị rất quan trọng trong hệ thống mạng của chúng ta Hệ thống hoạt động ổn định với hiệu suất cao và tính an ninh được đảm bảo là điều luôn được mong muốn Một hệ thống mạng khi đã được Configuration, thì song song với việc quản trị Performance, Fault, Accouting thì chức năng quản trị Security cũng được quan tâm hàng đầu
