Đang tải... (xem toàn văn)
Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch vụ trong môi trường mạng và tài nguyên của hệ thống. Thông qua đó có thể phát hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất để có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ thống mạng
1 Mục tiêu đề tài: Nghiên cứu, triển khai giải pháp thích hợp để giám sát hoạt động, dịch vụ môi trường mạng tài nguyên hệ thống Thơng qua phát nguy cơ, mối đe dọa đến hệ thống thời gian sớm để có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng tăng hiệu làm việc hệ thống mạng Nội Dung Đề Tài: Tìm hiểu giao thức quản lý mạng Nghiên cứu chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa mã nguồn mở Tìm kiếm giải pháp giám sát mạng tối ưu Triển khai mơ hình giám sát hệ thống mạng Phần mềm công cụ sử dụng: Nagios CentOS CS-MARS Dự kiến kết quả: dựa kết nghiên cứu đưa thiết kế triển khai mơ hình giám sát hệ thống mạng tối ưu Tài liệu tham khảo chính: [1] Douglas Mauro & Kevin Schmidt, “Essential SNMP”, O’Reilly, Sebastopol, CA 95472, 2001 [2] Max Schubert & Derrick Bennett & Jonathan Gines & Andrew Hay & John Strand, “Nagios Enterprise Network Monitoring Including Plug-Ins and Hardware Devices”, Syngress Publishing, Burlington, MA 01803, 2008 [3] Woflgang Barth, “Nagios – System and Network Monitoring”, William Pollock, CA, 2006 [4] Americans Headquarters, “Cisco Security MARS Initial Configuration and Upgrade Guide”, Release 6.x, Cisco System, Inc, San Jose, 2009 [5] Gary Halleen & Greg Kellogg, “Security Monitoring with Cisco Security MARS”, Cisco Press, Indianapolis, 2007 [6] Augusto Ciuffoletti & Michalis Polychronakis, “Architecture of a Network Monitoring Element”, 15th IEEE, 2006 Đà Lạt, ngày 11 tháng 10 năm 2010 Giáo viên hướng dẫn SV Thực (Ký tên) (Ký tên) Trưởng khoa Tổ trưởng Bộ môn (Ký tên) (Ký tên) MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN LỜI CAM ĐOAN LỜI CÁM ƠN ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP MỤC LỤC TÓM TẮT KHÓA LUẬN 15 LỜI MỞ ĐẦU 17 CHƯƠNG TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA VIỆC GIÁM SÁT HỆ THỐNG 19 1.1 Giới thiệu 19 1.2 Hiểu biết hệ thống .20 1.3 Cần phải giám sát 21 1.4 Những yếu tố cần thiết cho hệ thống giám sát 24 1.5 Tổng kết 24 CHƯƠNG GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN 25 2.1 SNMP gì? .25 2.1.1 Quản lý giám sát mạng 25 2.1.2 RFCs phiên SNMP 26 2.1.3 Managers Agents 27 2.1.4 Structure of Management Information MIBS 28 2.1.5 Quản lý máy trạm .29 2.2 Chi tiết SNMP .29 2.2.1 SNMP UDP 29 2.2.2 SNMP Communities 31 2.2.3 Structure of Management Information (SMI) 33 2.2.4 SMI version .37 2.2.5 Chi tiết MIB-II 39 2.2.6 Hoạt động SNMP 41 2.3 Tổng kết 53 CHƯƠNG PHẦN MỀM GIÁM SÁT NAGIOS CORE 54 3.1 Giới thiệu 54 3.1.1 Lợi ích việc giám sát tài nguyên 55 3.1.2 Các chức 57 3.1.3 Trạng thái tạm thời cố định 59 3.2 Tổng kết 60 CHƯƠNG CISCO SECURITY MONITORING, ANALYSIS, AND RESPONSE SYSTEM 61 4.1 Hệ thống giảm thiểu mối đe dọa an ninh 61 4.2 Mơ hình hóa tính trực quan 61 4.3 Hệ thống báo cáo – quy tắc mạnh .62 4.4 Cảnh báo giảm thiểu nguy 62 4.5 Mô tả thuật ngữ CS-MARS 62 4.5.1 Sự kiện (Event) 63 4.5.2 Phiên (Session) 63 4.5.3 Quy tắc (Rules) 63 4.5.4 Sự cố (Incident) 64 4.5.5 False Positive .64 4.6 Sự giảm nhẹ rủi ro 65 4.7 Giao diện người dùng CS-MARS 65 4.8 Tổng kết 65 CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT 66 5.1 Mơ hình triển khai 66 5.2 Giới thiệu mô hình 66 5.3 Nagios 67 5.3.1 Cài đặt 67 5.3.2 Cấu hình Nagios 81 5.3.3 Kết giám sát hệ thống Nagios .106 5.4 Cấu hình CS-MARS thiết bị giám sát 112 5.4.1 Cấu hình CS-MARS 112 5.4.2 Cấu hình thiết bị để giao tiếp với CS-MARS .115 5.4.3 Kết giám sát hệ thống CS-MARS .127 5.5 So sánh hai hệ thống Nagios CS-MARS 130 5.6 Đánh giá hệ thống giám sát triển khai dựa Nagios 133 5.7 Đánh giá hệ thống giám sát triển khai dựa CS-MARS 134 5.8 Tổng kết 134 THUẬT NGỮ VIẾT TẮT & KÝ HIỆU 136 TÀI LIỆU THAM KHẢO 137 DANH MỤC CÁC HÌNH VẼ Hình 2-1: Mơ hình hoạt động NMS Agent 28 Hình 2-2: Mơ hình trao đổi liệu NMS Agent .30 Hình 2-3: Sơ đồ OID 34 Hình 2-4: Sơ đồ OID SMIv2 .37 Hình 2-5: Sơ đồ chi tiết OID 40 Hình 2-6: Mơ hình hoạt động SNMP 42 Hình 2-7: Mơ hình hoạt động lệnh get 42 Hình 2-8: Sơ đồ đường OID 44 Hình 2-9: Mơ hình lấy thông tin get-bulk 45 Hình 2-10: Mơ hình lệnh set 46 Hình 2-11: Mơ hình gửi Trap từ Agent 50 Hình 3-1: Các đối tượng cần giám sát Nagios 54 Hình 3-2: Ví dụ mơ tả cố 58 Hình 3-3: Kiểm tra trạng thái 60 Hình 5-1: Mơ hình triển khai 66 Hình 5-2 Giao tiếp Nagios Windows 81 Hình 5-3: Phần mềm NSClient++ 83 Hình 5-4: Thơng tin dịch vụ Sample Client 87 Hình 5-5: Thơng tin Sample Client 88 Hình 5-6: Bảng Interface plugin check_interface 93 Hình 5-7: Thơng tin trạng thái Dalat-CoreSW-1 96 Hình 5-8: Thơng tin dịch vụ Dalat-CoreSW-1 97 Hình 5-9: Thơng tin dịch vụ DNS Server .104 Hình 5-10: Thơng tin trạng thái DNS Server .104 Hình 5-11: Thơng tin dịch vụ Web Server 105 Hình 5-12: Thông tin trạng thái Web Server 105 Hình 5-13: Tình trạng hệ thống 106 Hình 5-14: Danh sách thiết bị giám sát 106 Hình 5-15: Danh sách dịch vụ giám sát 107 Hình 5-16: Báo cáo thiết bị Dalat-CoreSW-1 107 Hình 5-17: Phân loại thiết bị theo nhóm 108 Hình 5-18: Các vấn đề thiết bị giám sát 108 Hình 5-19: Các cảnh báo thiết bị 109 Hình 5-20: Tình trạng Nagios Server 110 Hình 5-21: Các cảnh báo sinh 111 Hình 5-22: Giao diện đăng nhập CS-MARS 112 Hình 5-23: Cấu hình tên IP cho CS-MARS 112 Hình 5-24: Cấu hình DNS 113 Hình 5-25: Các mức hoạt động CS-MARS 113 Hình 5-26: Danh sách thiết bị hỗ trợ CS-MARS .114 Hình 5-27: Phần điền thơng tin cho thiết bị 114 Hình 5-28: Thơng tin cầu cấu hình cho Cisco IOS 12.2 115 Hình 5-29: Thơng tin cầu cấu hình cho Cisco Switch IOS 12.2 117 Hình 5-30: Cấu hình cho IPS bật TLS HTTP 117 Hình 5-31: Cấu hình cho IPS cho phép CS-MARS .118 Hình 5-32: Cấu hình cho IPS .119 Hình 5-33: Cấu hình cho ASA 7.0 .120 Hình 5-34: Cấu hình Snare 121 Hình 5-35: Cấu hình SNARE 121 Hình 5-36: Cấu hình Local Security Settings 122 Hình 5-37: Cấu hình cho máy Windows 123 Hình 5-38: Cấu hình thơng tin đăng nhập cho máy Windows .124 Hình 5-39: Cấu hình SnareIIS .125 Hình 5-40: Cấu hình cho WebServer 125 Hình 5-41: Cấu hình thơng tin cho log 126 Hình 5-42: Cấu hình cho log CS-MARS 126 Hình 5-43: Danh sách thiết bị 127 Hình 5-44: Miền địa chị giám sát 127 Hình 5-45: Danh sách địa tự dị tìm .128 Hình 5-46: Các quy tắc CS-MARS 128 Hình 5-47: Các báo cáo cần tạo CS-MARS 129 Hình 5-48: Sơ đồ mạng giám sát 129 Hình 5-49: Báo cáo dạng đồ thị 130 DANH SÁCH CÁC BẢNG BIỂU Bảng 1-1: Các thiết bị lý cần giám sát 22 Bảng 2-1: Loại liệu trường SYNTAX 37 Bảng 2-2: Loại liệu SMIv2 .38 Bảng 2-3: Các trường liệu SMIv2 39 Bảng 2-4: Các thông báo lỗi SNMPv1 48 Bảng 2-5: Các lỗi SNMPv2 49 Bảng 2-6: Các kiểu Trap 51 Bảng 5-1: So sánh Nagios CS-MARS 133 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng TÓM TẮT KHÓA LUẬN VẤN ĐỀ NGHIÊN CỨU Tìm hiểu giao thức quản lý mạng Nghiên cứu chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa mã nguồn mở Tìm kiếm giải pháp giám sát mạng tối ưu Triển khai mơ hình giám sát hệ thống mạng HƯỚNG TIẾP CẬN Nghiên cứu lý thuyết giao thức quản lý hệ thống mạng Simple Network Management Protocol (SNMP) Trên sở lý thuyết có tiến hành nghiên cứu giải pháp giám sát hệ thống khác Đề tài thực theo hướng nghiên cứu hệ thống giám sát mã nguồn mở tiến hành triển khai thử nghiệm hệ thống giám sát phần mềm mã nguồn mở hệ thống mạng trường đại học Đà Lạt Bên cạnh tiến hành nghiên cứu hệ thống giám sát thiết bị phần cứng chuyên dụng Đồng thời triển khai thử nghiệm hệ thống giám sát thiết bị chuyên dụng hệ thống mạng trường đại học Đà Lạt Từ việc triển khai hai hệ thống trên, rút kết luận hệ thống đưa đánh giá hệ thống dựa tiêu chí khác BỐ CỤC KHĨA LUẬN Chương 1: Tổng quan tầm quan trọng việc giám sát hệ thống Chương trình bày mức độ quan trọng việc giám sát hệ thống giới Nêu lên hiểu biết hệ thống mạng Đưa mục tiêu cần giám sát lý Đồng thời cung cấp thông tin lý hàng đầu cho việc cần thiết phải triển khai hệ thống giám sát Chương đưa yếu tố cần thiết cho hệ thống giám sát tối ưu Chương 2: Lý thuyết SNMP Trang Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Giới thiệu cho người đọc giao thức SNMP gì, phiên SNMP, yếu tố cần phải có giao thức SNMP Bên cạnh sâu vào lý thuyết SNMP, cung cấp thông tin nội dung SNMP cách thức hoạt động giao thức Chương 3: Nagios Core Trình bày phần mềm mã nguồn mở Nagios Core, lợi ích việc sử dụng Nagios Core, chức phần mềm, cách hoạt động phần mềm hệ thống Chương 4: CS-MARS Giới thiệu thiết bị CS-MARS Trình bày chức thiết bị, thuật ngữ sử dụng cách hoạt động thiết bị, cách làm việc thiết bị với thiết bị khác hệ thống Đồng thời nêu cách giám sát thiết bị, dịch vụ hệ thống Chương 5: Triển khai đánh giá Đưa mơ hình triển khai Từ tiến hành cài đặt cấu hình Nagios Core CS-MARS để tiến hành giám sát mơ hình đề Sau triển khai chạy thử nghiệm từ rút đánh giá ưu nhược điểm hệ thống KẾT QUẢ ĐẠT ĐƯỢC Triển khai thành công hệ thống giám sát phần mềm mã nguồn mở Nagios Core Triển khai thành công hệ thống giám sát thiết bị phần cứng chuyên dụng Cisco CS-MARS Có kiến thức giám sát hệ thống, giao thức quản lý mạng Cấu hình Router, Switch, CS-MARS, Nagios, ASA, IPS, Windows, Linux phục vụ cho q trình giám sát Trang 10 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Cấu hình SnareIIS Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-53: Cấu hình SnareIIS Chọn Start Programs Administrative Tools Internet Services Manager Trên thư mục trái, right-click vào Default Web Site Chọn Properties Trang 123 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-54: Cấu hình cho WebServer Chọn Enable Loggin Từ danh sách Active log format, chọn W3C Extended Log Format Chọn Properties Trang 124 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-55: Cấu hình thông tin cho log Trong Tab General Properties, chọn giá trị New Log Time Period Daily Ở phần cấu hình CS-MARS sau thêm thiết bị máy windows ta thêm phần sau: Chọn Reporting Applications Từ danh sách Select Application, chọn Generic Web Server Generic Chọn Add Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-56: Cấu hình cho log CS-MARS Chọn Web log format W3C_EXTENDED_LOG Chọn Submit Trang 125 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng 5.4.3 Kết giám sát hệ thống CS-MARS Sau triển khai thiết bị CS-MARS theo mơ hình ta thu kết sau Thông tin thiết bị cấu hình để giám sát CS-MARS: hiển thị thơng tin tất thiết bị cấu hình để giám sát bao gồm: tên thiết bị, loại thiết bị, địa Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-57: Danh sách thiết bị Miền địa cấu hình giám sát cố: cấu hình miền địa mà CS-MARS quản lý việc giám sát Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-58: Miền địa chị giám sát Các miền địa toàn hệ thống CS-MARS tự động dị tìm ra: CSMARS có chức tự động “khám phá” tồn hệ thống, từ sinh miền địa toàn hệ thống Trang 126 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-59: Danh sách địa tự dò tìm Các quy tắc cấu hình thiết bị Có quy tắc hệ thống mặc định cấu hình CS-MARS quy tắc người dùng tự định nghĩa CS-MARS dựa vào quy tắc để kiểm tra cố hệ thống, Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-60: Các quy tắc CS-MARS Cấu hình để thiết bị tạo báo cáo tự động: định nghĩa cách tạo báo cáo vấn đề mà người dùng cần thông tin Như hình 6-47, ta thấy có nhiều định nghĩa báo cáo cần thiết như: top địa đích nhận truyền liệu, top cổng truyền tải nhiều liệu, top nhóm kiện ghi nhận… Trang 127 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-61: Các báo cáo cần tạo CS-MARS Sơ đồ mơ hình hệ thống xây dựng thơng qua q trình giám sát: sau CSMARS tự động dị tìm toàn hệ thống, CS-MARS hiển thị sơ đồ mơ hình tồn hệ thống Trang 128 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-62: Sơ đồ mạng giám sát Báo cáo biểu diễn cách trực quan dạng đồ thị: với định nghĩa báo cáo trên, CS-MARS biểu diễn thơng tin cách trực quan dạng đồ thị, giúp người quản trị nắm bắt thơng tin cách nhanh chóng Như hình 6-49 ta có thơng tin top interface truyền nhiều liệu, top interface nhận nhiều liệu, top thiết bị có tải CPU cao… Trang 129 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hình CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-63: Báo cáo dạng đồ thị 5.5 So sánh hai hệ thống Nagios CS-MARS Tiêu Chí Nội Dung Nagios Core CS-MARS Có khả thích ứng Tương tự Nagios làm việc với hệ CS-MARS có khả Kiến trúc mở thống lớn có đáp ứng cho việc giám rộng khả giám sát sát hệ thống từ hệ thống nâng cấp mở lớn đến lớn Triển khai rộng quy mơ Cách cấu hình phức Được hỗ trợ cấu Cách cấu hình tạp nhiều thời hình thơng qua giao gian diện quản lý nên việc cấu hình đơn giản Trang 130 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Hỗ trợ người dùng tự Các chức cố Linh hoạt lập trình để thêm định tính cho việc giám sát Hỗ trợ việc theo dõi Tương tư Nagios Kỹ thuật Quản lý tập trung giám sát toàn hệ thống cách tập trung thông qua giao diện web Thông tin hiển thị Hiệu Giao diện cung cấp Cung cấp đầy đủ chi thơng tin cịn hạn chế tiết thơng tin cho người quản trị Hoạt động ổn định Là thiết bị phần cứng giám sát hệ thống lớn Tính ổn định chuyên dụng nên hoạt động ổn định hạ tầng mạng lớn đến lớn Cung cấp cảnh báo Tương tự Nagios Tính xác xác cho người quản trị Giám sát toàn Cho phép giám sát hầu Giám sát tất diện hết thiết bị thiết bị dịch vụ phổ dịnh vụ phổ thơng thơng Ngồi cịn tương thích với thiết bị chuyên dụng khác Trang 131 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Cung cấp cảnh báo Cung cấp cảnh báo cho Khả cảnh cho người dùng thông người dùng thông qua báo qua Email, syslog Giao diện quản lý SMS, Email, SMS, syslog, SNMP… Thông tin giám sát Quản lý thông qua giao xem thông qua diện web giao diện web Khơng có khả Từ liệu thu phân tích liệu dạng thô, phân loại liệu qua thiết bị khác nhau, Phân tích liệu phân tích thơng tin thu để đưa cảnh báo xác hệ thống Khơng có khả Với khả phân loại đưa giải pháp phân tích thơng tin nhằm ngăn chặn, giảm thu Là thiết nhẹ cố hệ bị phần cứng chuyên Đề suất giải thống pháp dụng thơng minh phán đốn tình hệ thống đưa giải pháp nhằm ngăn chặn giảm nhẹ cố Tính bảo mật Thơng tin liệu có Các liệu thu thể bị truy xuất đảm bảo tính bảo trình triển khai khơng mật cách tuyệt đối tốt Trang 132 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Phức tạp Việc bảo trì, nâng cấp trình bảo trì phần tiến hành Bảo trì triển khai khơng tốt cách dễ dành khơng hỗ trợ cấu hình thơng qua giao diện quản lý Hồn tồn miễn phí đối Do thiết bị phẩn với Chi phí phiên mã cứng thông minh nguồn mở chuyên dụng nên cần chi phí cao việc lắp đặt triển khai Bảng CHƯƠNG TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT-8: So sánh Nagios CS-MARS 5.6 Đánh giá hệ thống giám sát triển khai dựa Nagios Với hệ thống lớn sử dụng Nagios đáp ứng nhu cầu giám sát toàn hệ thống với thiết bị giao thức phổ biến Hệ thống giám sát Nagios chạy ổn định dễ dàng cho việc quản lý ta cấu hình Những mạnh Nagios tính ổn định cao khả tự phát triển plugin dùng cho việc kiểm tra dịch vụ người dùng Tuy nhiên để việc cấu hình cho Nagios phức tạp nhiều thời gian Phần mềm Nagios nhiều hạn chế việc hiển thị liệu, khơng có đồ thị số liệu sơ đồ mơ hình mạng hệ thống Bên cạnh phần mềm agent khơng có khả tương thích tốt với phiên Nagios nhóm phát triển phần mềm khơng cịn phát triển nhóm phần mềm Nagios công cụ mạnh hỗ trợ tốt cho quản trị viên chuyên nghiệp việc khó khăn vấn đề triển khai Ngồi Nagios khơng quan tâm nhiều đến người dùng Khơng có sách hỗ trợ giúp đỡ cho việc triển khai ta sử dụng phiên miễn phí Trang 133 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng 5.7 Đánh giá hệ thống giám sát triển khai dựa CS-MARS CS-MARS thiết bị phần cứng chuyên dụng với khả giám sát, thu thập, phân loại, phân tích liệu đầu vào mạnh CS-MARS thu thập tất kiện dạng thô Phân loại kiện theo luồng liệu qua thiết bị khác Tạo quy tắc kiểm tra kiện bất thường Sau tổng hợp thông tin để đưa đánh giá xác tình trạng hệ thống hiển thị thông tin thành biểu đồ, truy vấn, báo cáo, thơng báo Ngồi cịn đóng vai trò trung tâm lưu trữ kiện gửi từ thiết bị khác Do thiết bị phần cứng chuyên dụng nên CS-MARS có khả giao tiếp, tương thích với thiết bị giám sát, bảo vệ chuyên dụng khác IPS, IDS, Firewall…Nhờ thơng tin ta phát kiện bất thường, qua tìm cách khắc phục hiệu thời gian sớm giúp cho hệ thống hoạt động thông suốt, hiệu 5.8 Tổng kết Với chương trình giám sát hệ thống mã nguồn mở đáp ứng phần nhu cầu cho việc giám sát, theo dõi tồn mơi trường mạng phức tạp Bên cạnh thiết bị chun dụng đáp ứng tốt nhu cầu chi phí cho việc triển khai lại cao, phù hợp với hệ thống, doanh nghiệp, tổ chức lớn Việc triển khai hệ thống giám sát cần dựa tiêu chí như: độ lớn hệ thống, chức mở rộng, chi phí cho cấp cho việc triển khai hệ thống giám sát… Tùy theo hệ thống tổ chức, doanh nghiệp, đơn vị khác mà ta triển khai hệ thống giám sát cho phù hợp KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Khóa luận nghiên cứu, triển khai hoàn thành vấn đề sau: Lý thuyết Trang 134 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng Về vấn đề giám sát: khóa luận sâu phân tích giám sát hệ thống tầm quan trọng việc giám sát hệ thống môi trường mạng Về giao thức quản lý mạng: khóa luận trình bày kỹ giao thức quản lý mạng đơn giản (Simple Network Management Protocol) bao gồm: khái niệm giao thức quản lý mạng, thành phần giao thức quản lý mạng, cách hoạt động giao thức quản lý mạng Thực nghiệm Khóa luận đưa mơ hình triển khai trình bày tồn bước cấu hình hệ thống giám sát theo mơ hình triển khai đề Những kết đạt Có kiến thức giám sát hệ thống, giao thức quản lý Triển khai thành cơng mơ hình giám sát hệ thống thiết mạng bị phần mềm khác Có thể cấu hình Router, Switch, CS-MARS, Nagios, ASA, IPS, Windows, Linux phục vụ cho q trình giám sát Tích lũy kinh nghiệm việc cấu hình cơng nghệ Hướng phát triển Tích hợp giải pháp giám sát khác vào hệ thống giám sát Nagios có sẵn nhằm tối ưu hóa hệ thống Nâng cấp thiết bị CS-MARS để tăng cường khả xử lý phát hiện, xử lý cố hệ thống Trang 135 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng THUẬT NGỮ VIẾT TẮT & KÝ HIỆU SNMP (Simple Network Management Protocol) RFC (Request For Comments) NMS (Network Management Station) SMI (Structure of Management Information) CS-MARS: Cisco Security Monitoring, Analysis, and Response System Manager: máy trạm quản lý Agent: phần mềm máy cần quản lý Router: định tuyến MIB (Management Information Base) Switch: chuyển mạch UDP (User Datagram Protocol) ASA: tường lửa Cisco RMON (Remote Network Monitoring) IPS: hệ thống phòng chống xâm nhập HTTP (Hypertext Transfer Protocol) FTP (File Transfer Protocol) DNS (Domain Name System) SSH (Secure Shell) SMTP (Simple Mail Transfer Protocol) Trang 136 Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng TÀI LIỆU THAM KHẢO [1] Douglas Mauro & Kevin Schmidt, “Essential SNMP”, O’Reilly, Sebastopol, CA 95472, 2001 [2] Max Schubert & Derrick Bennett & Jonathan Gines & Andrew Hay & John Strand, “Nagios Enterprise Network Monitoring Including Plug-Ins and Hardware Devices”, Syngress Publishing, Burlington, MA 01803, 2008 [3] Woflgang Barth, “Nagios – System and Network Monitoring”, William Pollock, CA, 2006 [4] Americans Headquarters, “Cisco Security MARS Initial Configuration and Upgrade Guide”, Release 6.x, Cisco System, Inc, San Jose, 2009 [5] Gary Halleen & Greg Kellogg, “Security Monitoring with Cisco Security MARS”, Cisco Press, Indianapolis, 2007 [6] Augusto Ciuffoletti & Michalis Polychronakis, “Architecture of a Network Monitoring Element”, 15th IEEE, 2006 [7] Julian Hein, “Watching your systems with Nagios”, Nagios Workshop, 2008 [8] IPSwitch, “The Value of Network Monitoring”, IPSwitch, 2007 Các trang web: [1] www.cisco.com [2] www.ciscopress.com [3] www.vnpro.org [4] www.nagios.com [5] www.cio.com [6] www.exchange.nagios.org [7] www.monitoringexchange.org Trang 137 ... hành nghiên cứu giải pháp giám sát hệ thống khác Đề tài thực theo hướng nghiên cứu hệ thống giám sát mã nguồn mở tiến hành triển khai thử nghiệm hệ thống giám sát phần mềm mã nguồn mở hệ thống. .. mạng trường đại học Đà Lạt Bên cạnh tiến hành nghiên cứu hệ thống giám sát thiết bị phần cứng chuyên dụng Đồng thời triển khai thử nghiệm hệ thống giám sát thiết bị chuyên dụng hệ thống mạng trường. .. việc giám sát hệ thông Cung cấp ly thuyết giao thức giám sát Ý nghĩa thực tiễn Chỉ ưu nhược điểm hệ thống giám sát khác Đưa giải pháp giám sát tối ưu cho hệ thống thích hợp MỤC ĐÍCH NGHIÊN CỨU Nghiên