Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7
Trang 1Quản trị hệ thống mạng
Toolset 10.7
Giảng viên hướng dẫn : Th.S Vũ Trí Dũng & GV Nguyễn Duy
Sinh viên thực hiện : Đặng Tiểu Bình msv: 08520032
Trần Minh Kỳ msv: 08520618
Trang 2Solawinds Toolset 10.7
Nội dung 1 GIỚI THIỆU TỔNG QUAN 3
2 CÔNG CỤ QUẢN TRỊ MẠNG SOLARWINDS TOOLSET 3
2.1 G IỚI THIỆU 3
2.2 C ÁC CHỨC NĂNG CHÍNH CỦA CÔNG CỤ S OLARWINDS 4
2.2.1 Mô hình khảo sát 4
2.2.2 Network Performance Monitoring (NPM) 4
2.2.3 DNS Analyser và DNS/Whois Resolver 12
2.2.4 IP Network Browser 15
2.2.5 Brute Force Attack & SNMP Dictionary Attack 16
2.2.6 Các công cụ hữu ích khác 17
2.3 Đ ÁNH GIÁ 18
2.3.1 Điểm mạnh 18
2.3.2 Điểm yếu 19
2.4 L ỜI KHUYÊN 19
3 KẾT LUẬN 20
4 Tài liệu tham khảo 20
Trang 3Trong thời đại công nghệ thông tin bùng nổ như hiện nay, các doanh nghiệp, tổ chức, công ty
ở tất cả các lĩnh vực dù ở mức độ lớn hay nhỏ đều ứng dụng công nghệ thông tin vào quá trìnhquản lý tài nguyên, máy móc, nguời dùng Chính vì thế công việc của một nguời quản trị hệ thống mạng là rất quan trọng Với hệ thống mạng ngày càng mơ rộng, phức tạp với nhiều rủi
ro có thể xảy ra bất cứ lúc nào ở trong cũng như ngoài hệ thống, bên cạnh đó còn có nhiê yếu
tố như sự cấn công của các Hacker, sự phá hoại của các đối thủ cạnh tranh dẫn đến khối lượngcông việc của một người quản trị mạng là rất lớn và đòi hỏi sự chính xác, an toàn cao Chính
vì thế mà họ cần phải có sự hỗ trợ của các công cụ quản trị mạng đủ mạnh đê có thể kiểm soát
hệ thống mạng của mình và đảm bảo nó hoạt động một cách trơn tru và đảm an toàn cho hệ thống Để đáp ứng nhu cầu đó rất nhiều công cụ quản trị mạng đã ra đời với sự đa dạng về tính năng cũng như giá cả Trong bài viết này chúng tôi sẽ khảo sát sơ lượt một số công cụ trong bộ công cụ Solarwinds - một trong những bộ công cụ được sử dụng rộng rãi
1 Giới thiệu tổng quan
Mục đích bài báo cáo nhằm chỉ ra những công cụ hữu ích trong bộ công cụ quản trị mạng của Solawinds Toolset, bao gồm quản trị hiệu suất, quản trị tài khoản, giám sát, kiểm soát hoạt động của hệ thống mạng, bảo mật, quản trị cấu hình trên router, switch, PC … và những công
cụ hữu ích khác Bên cạnh đó bài báo cáo sẽ so sánh công cụ Solawinds Toolset với một số
công cụ quản trị khác như Performance của Window…nhằm tìm ra những điểm khác biệt,
điểm mạnh, điểm yếu trong quá trình hoạt động để các bạn có cái nhìn tổng quát về các công
cụ quản trị, nhờ đó mà các bạn có thể lựa chọn cho mình những công cụ phù hợp với yêu cấu quản trị hệ thống mạng của mình Cuối cùng bài báo cáo đưa ra nhận xét và lời khuyên dành cho người dùng nên sử dụng công cụ này ở đâu để có thể tận dụng được điểm mạnh của nó cũng như các lưu ý khi sử dụng và cách khắc phục nhược điểm của công cụ nếu có…
2 Công cụ quản trị mạng Solarwinds Toolset
2.1 Giới thiệu
(Theo ToolsetAdministratorGuide, trang 19)Solawinds Toolset là một công cụ cần thiết cho
công việc của một kỹ sư quản trị mạng để có thể thực hiện được việc giám sát hoạt động cũngnhư tư vấn hoạt động của hệ thống mạng Bộ công cụ bao gồm các giải pháp tốt nhất để bạn
có thể thực hiện việc quản trị mạng một cách chính xác và đơn giản nhất, chức năng đo đạt, kiểm soát lưu lượng sử dụng băng thông rõ ràng, loại bỏ những tính năng không cần thiết Solawinds được thành lập năm 1998 bởi 2 anh em Dave và Don Yonce tại Tulsa Oklahoma vàtiếp tục được phát triển bởi đội ngũ kỹ sư, chuyên gia mạng cho tới ngày nay
Phần lớn các ứng dụng trong bộ công cụ Solawinds đều hoạt động dựa giao thức SNMP gồm
Trang 4một để thông ra Internet (10.28.252.159) và một nối với máy user (192.168.10.1).
và vào Internet thông qua máy server
Trang 5lượng và băng thông sử dụng, trạng thái các nút mạng và các vấn đề quản trị lỗi khác NPM hổ trợ hai chức năng giám sát đối với các thiết bị hổ trợ SNMP và các thiết bị không hổ trợ SNMP Các chức năng chính của NPM:
Để bắt đầu giám sát một nút mạng trong NPM, trước tiên chúng ta phải thêm nút mạng
đó vào trong bảng giảm sát Chọn Node\Add Node hoặc Interface\Add Interface Sau đó nhập vào địa chỉ IP của thiết bị (H1) Nhập vào dãy Community String khai báo trong quá trình cài đặt SNMP (H2) Lựa chọn các tài nguyên của node mà bạn muốn giám sát (H3) Ở mục Node Details, bạn có thể thay đổi một số thông số của node như tên node – cũng là tên máy, địa chỉ IP cũng như khoảng thời gian cập nhật trạng thái của node
(H1) Nhập địa chỉ IP
Trang 6Solawinds Toolset 10.7
(H2)Nhập vào Community String hoặc giao thức quản lý
Trang 7(H3) Chọn các tài nguyên ở node muốn quản lý
Trang 8Solawinds Toolset 10.7
(H4) Node details.
Trong NPM bạn có thể dễ dàng giám sát các hoạt động của node mạng, có thể xem xét mức độ hoạt động của CPU, bộ nhớ, ổ đĩa Đồng thời cũng có thể giám sát dung lượng ra vào node và tính sẵn sàng của node đó để đưa ra những chính sách quản lý phù hợp Một chức năng khác rất hữu ích cho việc quản trị là thiết lập báo động (Alerts) Với 150 thuộc tính liên quan đến hệ thống, hiệu suất, mạng… thiết lập báo động sẽ giúp cho người quản trị nhanh chóng nhận được cảnh báo về việc quá tải hay sử dụng tài nguyên không hợp chính sách Trong ví dụ ở dưới nhóm đã thiết lập một cảnh báo khi bộ nhớ của node sử dụng vượt quá 200MB (ở đây là 220MB) sẽ nhận được một thông báo cho biết bộ nhớ đã
sử dụng đã vượt mức cho phép (từ H7 đến H12)
Trang 9(H6) Ở mấy Win2k3 trong phần giám sát card mạng của máy XP chúng ta có thể thấy được tốc độ nhận và truyền dữ liệu.
(H7) Thiết lập một cảnh báo
Trang 10Solawinds Toolset 10.7
(H8) Chọn thuộc tính cần cảnh báo.
Trang 11(H9) Chọn giá trị của thuộc tính cần cảnh báo.
(H10) Chọn hành động sẽ thực thi khi cảnh báo xuất hiện.
Trang 12Solawinds Toolset 10.7
(H11) Cảnh báo gửi một tin nhắn đến máy win2k3 cho biết tổng 18 % sử dụng bộ nhớ tại máy Client
Trang 13(H12) Hình ảnh cho thấy bộ nhớ sử dụng ở máy XP vào thời điểm cảnh báo xuất hiện.
2.2.3 DNS Analyser và DNS/Whois Resolver
DNS Analyser được sử dụng để hiển thị một cách trực quan cấu trúc của các bản ghi trong DNS, bao gồm bản ghi NS, CNAME, PTR Mối quan hệ giữa Server name và địa
chỉ IP đích được phân biệt dể dàng bằng cách dùng biểu đồ DNS (SolarWinds Toolset
Administrator 2009, trang 82)
Trang 14Solawinds Toolset 10.7
(H13)Hiển thị cấu trúc tên miền google.com
DNS/Whois Resolver là công cụ dùng để phân giải địa chỉ IP ra tên miền và ngược lại Sau khi phân giải xong DNS/Whois Resolver còn cung cấp thêm các thông tên về IP và
domain name đó (SolarWinds Toolset Administrator 2009, trang 80)
Trang 15(H15) Kết quả cho được không chỉ là dãy địa chỉ IP của tên miền đó mà còn có các thông tin của tên miền.
Trang 16Solawinds Toolset 10.7
2.2.4 IP Network Browser
IP Network Browser: Là một công cụ để phát hiện ra một mạng tương tác IP Net workBrowser có thể quét qua một subnet và hiện một cách chi tiết các thiết bị ở trong subnetđó.Mỗi địa chỉ IP được gữi đi trong gói Ping Đối với mỗi địa chỉ được hồi đáp lại , IPNetwork Browser sẽ tập hợp được nhiều thông tin Công cụ này sử dụng SNMP, Mộtgiao thức SNMP phải hoạt động được trên thiết bị từ xa , hợp lệ để IP Network Browser
có thể tập hợp thông tin chi tiết về thiết bị
Dưới đây là giao diện tương tác của IP Network Browser Tool :
đó kích vào nút Scan Device để quét
những host cùng subnet mask trong mạng
Scan an IP Address Range : Nhập vào địa chỉ IP bắt đầu và kết thúc của dãy địa chỉ IP cầnquét , IP Network Browser sẽ quét ra tất cả các giá tri trong dãy địa chỉ IP bắt đầu và kết thúc ( kể cả địa chỉ bắt đầu và kết thúc )
Trang 17(H18) Thông tin tìm được bao gồm các thông tin chính, tài khoản, dữ liệu chia sẻ, các dịch vụ sử dụng…
2.2.5 Brute Force Attack & SNMP Dictionary Attack
Đây là 2 công cụ được sử dụng để tìm kiếm các Community String trên máy đối tượng Brute Force Attack và Dictionary Attack cũng là 2 phương pháp tấn công cơ bản của các tin tặc 2 công cụ trên cho phép chúng ta sử dụng các chuỗi có sẵn hoặc Dictionary có sẵntrong Solawinds hoặc chúng ta có thể tự tạo ra các chuỗi cũng như Dictionary riêng của mình để sử dụng
Trang 18Solawinds Toolset 10.7
2.2.6 Các công cụ hữu ích khác
Ping Sweep : Đều sử dụng để quét qua một dãy địa chỉ IP, xác định địa chỉ IP nào đang
sử dụng cùng với DNS của nó Ngoài ra SNMP Sweep còn có thể tra cứu tên hệ thống,
địa điểm, lần tắt/mở máy gần nhất… (SolarWinds Toolset Administrator 2009, trang 140
và 145)
Trang 19Switch Port Mapper: xác định MAC, IP, thông tin hệ thống các thiết bị nối đến
switch/hub/router (SolarWinds Toolset Administrator 2009, trang 151)
TraceRoute: Không chỉ hiện ra lưu lượng trên đường truyền của mạng được lấy từ máy
tính đến 1 server đích hoặc thiết bị khác.Nó còn hiển thị thông tin SNMP được chọn từthiết bị được nhận ra Đây là 1 công cụ định tuyến tìm kiếm mạnh Thông tin về thời gianResponse và số gói bị mất được hiện không chỉ dưới dạng số mà còn là dạng thanh đồ thị
(SolarWinds Toolset Administrator 2009, trang 264)
Trang 20Solawinds Toolset 10.7
IP Address Management: có thể được dùng cho hoạt động giám sát địa chỉ IP trong
mạng.Nó có thể được dùng để định phần địa chỉ IP trước khi chúng được dùng
(SolarWinds Toolset Administrator 2009, trang 94)
Trang 21Ngoài ra Spam Blacklist còn có chức năng cơ bản là chặn cái địa chỉ IP có khả năng
spam đến hệ thống mailserver (SolarWinds Toolset Administrator 2009, trang 258)
Port Scanner: giám sát từ xa trạng thái port trên thiết bị.Có thể chỉ định dãy địa chỉ IP để
scan,cũng như port để scan (SolarWinds Toolset Administrator 2009, trang 143)
Ngoài ra còn một số công cụ quản trị địa chỉ IP, Cisco Router, Mail Service, SNMP khác
2.3 Đánh giá
2.3.1 Điểm mạnh
Solarwinds Tools 10.7 sử dụng giao thức SNMP v3 nên độ bảo mật cao hơn hẳn so với việc sử dụng giao thức RPC của Performance của Window
(Cơ chế polling trong Windows
và SolarWinds, 2007)
chi tiết hỗ trợ nhiều cho việc giám sát và quản trị
Thông tin đơn giản
(Cơ chế polling trong Windows
và SolarWinds, 2007)
manager và agent để người dùng trên máy agent có thể
Chỉ cảnh báo được trên máy người quản trị
(Cơ chế polling trong Windows
Trang 22Solawinds Toolset 10.7
đang xảy ra
Ngoài ra còn có thể tắt mở một số thành phần của máyagent như card mạng
Hệ thống
công cụ
Bao gồm nhiều công cụ nhỏ gọn có liên kết với nhau
Tính năng
nổi bật SNMP Brute Force Attack và SNMP Dictionary
Attack để kiểm tra các chuỗi community string không hợp lệ trong hệ thống
Ngoài ra còn có bộ công cụcủa Cisco hỗ trợ việc cập nhật cấu hình các thiết bị Cisco cũng như lấy lại mật khẩu khi bị mất
2.3.2 Điểm yếu
sẵn trong hệ điều hành Window Chỉ tốn chi phí bản quyền hệ điều hành
(Cơ chế polling trong Windows
và SolarWinds, 2007)
quản lý file như mã hóa file, đặt mật khẩu cho một file quan trọng Theo đánh
Trang 23mạng trở lại và chỉ có thể chứa được 2GB dữ liệu lưu trữ Nếu bạn là người quản trị một mạng lớn thì cần phải có một công cụ tốt hơn như công cụ Orion NPM cũng được cung cấp bởi hãng Solarwinds
Để hiểu rõ cách thức hoạt động của Solarwinds bạn hãy tham khảo và nghiên cứu kỹ cáchthức hoạt động của giao thức SNMP, các thông số hệ thống, các biến, cách thức lấy thôngtin từ máy con
Một điều cần lưu ý là thời hạn sử dụng của Solarwinds là một năm nên bạn phải để ý đến thời gian sẽ phải đăng ký một license mới để có thể sử dụng tiếp
Đọc kỹ hướng dẫn sử dụng kèm theo với phần mềm
Và liên tục cập nhật những bản vá lỗi cũng như thông tin từ nhà sản xuất
3 Kết luận
Bài báo cáo đã thực hiện một số công cụ cơ bản trong bộ công cụ của Solawinds Toolset về cách thực hiện cũng như kết quả thực tế thu được qua mô hình bài lab (sẽ được demo trực tiếp) Qua đó bạn có thể đưa ra những nhận định chi tiết về hiện trạng hoạt động của hê thống mạng cũng như quản lý chặt chẽ hệ thống mạng của mình Một số công cụ được cho là nổi bậtnhất trong bộ công cụ của Solawinds là Network Performent Management (Quản trị hiệu năngcủa hệ thống), IP Network Browser (quản lý thông tin chi tiết tất cả các node mạng), SNMP Brute force Attack (bảo mật) và rất nhiều công cụ hữu ích khác Chúng tôi cũng đã đưa ra những đánh giá và so sánh công cụ Performent của Solawinds và Windows để đưa ra điểm mạnh và điểm yếu của mỗi công cụ và lời khuyên chủ quan của nhóm Tuy nhiên, dù đã cố gắng hết sức nhưng cũng không thể tránh khỏi những sai sót, mong quý thầy cô và các bạn góp ý thêm Sau đây là một số tài liệu tham khảo mà nhóm đã sử dụng, các bạn có thể tìm hiểu thêm từ những tài liệu sau
4 Tài liệu tham khảo
SolarWinds Toolset Administrator Guide, 2009, các bạn có thể download tài liệu ở địa chỉ
Trang 24Solawinds Toolset 10.7
Phan Lê Thùy Trang, 2007, “Cơ chế polling trong Windows và SolarWinds”, Quản trị hệ
thống, Học Viện Công Nghệ Bưu Chính Viễn Thông, Thành phố Hồ Chí Minh.
Lê Văn Minh, “Công cụ Solawinds”, Quản trị hệ thống, Học Viện Công Nghệ Bưu Chính
Viễn Thông, Thành phố Hồ Chí Minh
SolarWinds Engineer’s Toolset Overview, 2011, Solarwinds Website, xem ngày 26-11-2011
http://www.solarwinds.com/products/toolsets/engineer.aspx
Wikipedia, Wikipedia – Solarwinds, xem ngày 20-11-2011,
http://en.wikipedia.org/wiki/SolarWinds
