Quản trị hệ thống mạng Các công cụ quản lý mạng của Tsarfin Computing

Bản báo cáo thứ 8 về Bảo mật Security Intelligence Report- SIRv8 được Microsoft công bốcho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

Mục lục

Tóm tắt nội dung……… 3

1.Giới thiệu tổng quan……… 5

2.Các công cụ quản lý mạng của Tsarfin Computing……… 6

2.1.Giới thiệu về công cụ quản lý mạng……… 6

2.1.1 NetInfo………6

2.1.1.1.Tổng quan……….6

2.1.1.2.Các chức năng ……….8

2.1.1 NetGong ……….24

2.1.1.1.Tổng quan ………24

2.1.1.2.Các chức năng ……… 26

2.2.Đánh giá công cụ ……… 34

2.2.1.Điểm mạnh……… 34

2.2.1.Điểm yếu……… 34

2.3.Lời khuyên……… 34

3.Kết luận……… 35

4.Tài liệu tham khảo……… 36

Hồ Chí Minh, ngày 12 tháng 11 năm 2010

Tóm tắt nội dung

Giới thiệu tổng quan về bối cảnh và sự cần thiết phải sử dụng công cụ quản lý mạng:

Trích bài viết của TS Phạm Mạnh Lâm, Trưởng ban Thông tin tổng hợp và Hợp tác quốc

tế, Viện chiến lược Bưu chính Viễn thông và Công nghệ thông tin:

“ Thế giới đang chứng kiến một cuộc cách mạng thông tin ảnh hưởng sâu sắc đến mọi lĩnh vựctrong đời sống kinh tế, văn hóa, xã hội, đưa xã hội loài người chuyển mạnh từ xã hội công nghiệp sang

xã hội thông tin, từ kinh tế công nghiệp sang kinh tế tri thức Nội dung cơ bản của cuộc cách mạng nàylà ứng dụng công nghệ cao, hiện đại với công nghệ thông tin và truyền thông (CNTT&TT) là phươngtiện có ý nghĩa quyết định, với trí tuệ và sáng tạo là nguồn lực quốc gia quan trọng, phục vụ cho việcxây dựng và phát triển một xã hội ngày càng tốt đẹp hơn Từ những thập kỉ cuối thế kỷ XX công nghệthông tin và truyền thông đã có những bước phát triển vũ bão và đã đem lại những thay đổi lớn lao chocuộc sống nhân loại

Công nghệ thông tin, nhất là mạng Internet làm cho khoảng cách trên thế giới ngày càng trởnên nhỏ bé Tri thức và thông tin không biên giới sẽ đưa hoạt động kinh tế vượt ra khỏi phạm vi quốcgia và trở thành hoạt động mang tính toàn cầu Trong bối cảnh toàn cầu hóa, nhiều quốc gia đã bãi bỏcác quy định hạn chế đối với các công ty nước ngoài để tăng mức độ mở cửa cho thị trường công nghệthông tin Tác động tiêu cực của mở cửa thị trường viễn thông có thể làm kìm hãn sự phát triển cungcấp dịch vụ ở nông thôn đến những doanh nghiệp trong nước

Nguồn:

http://www.niics.gov.vn/index.php/Nghien-cuu-phan-tich/tng-quan-v-cuc-cach-mng-cong-ngh-thong-tin-tren-th-gii.niics

Bên cạnh những lợi ích, vẫn còn những vấn đề bất cập Nhiều hacker lợi dụng mạng internet đểđánh cắp, phá hoại tài sản của những công ty, cá nhân…

Theo Microsoft: Tình hình an ninh mạng ngày càng phức tạp và tiềm ẩn nhiều nguy cơ.

Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) được Microsoft công bốcho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động củachúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lậncác thông tin quan trọng

Báo cáo cho thấy tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn công củachúng, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấncông vào những đối tượng cụ thể

Với bối cảnh hiện nay, nhiều công ty đã đưa ra những giải pháp nhằm ngăn chặn và bảo về hệthống mạng rất tốt Một điển hình đó là công ty Tsarfin Computing

Giới thiệu về mục đích bài viết và tầm bao quát của bài viết:

Bài viết của nhóm chúng tôi nhằm mục đích giới thiệu với mọi người về sản phẩm của công tyTsarfin Computing, một đối tác vàng của Microsoft với những phầm mềm quản trị hệ thống chất lượngcao (nguồn: http://www.tsarfin.com/company.html ) Giúp những cá nhân hay doanh nghiệp có một

giải pháp tốt trong việc quản lí bảo mật hệ thống mạng của mình

Báo cáo của nhóm chúng tôi đề cập đến 2 công cụ nổi bật của Tsarfin, đó là : NetInfo và

NetGong Bài báo cáo này sẽ hướng dẫn cho các bạn về những chức năng, cách cài đặt và sử dụng 2

sản phẩm này

Bài báo cáo gồm 4 phần :

1 Giới thiệu tổng quan

2 Công cụ quản lý mạng

3 Kết luận

4 Tài liệu tham khảo

1 Giới thiệu tổng quan

Được thành lập vào đầu năm 2003 và có trụ sở tại Haifa, Israel, Tsarfin Computing là một công

ty tư nhân chuyên về phần mềm chẩn đoán và giám sát hệ thống cho Internet, mạng nội bộ công ty, vàmạng cục bộ TCP / IP Ngày nay các sản phẩm và giải pháp tùy chỉnh của họ có thể được tìm thấytrong các doanh nghiệp trên toàn thế giới, bao gồm một số lượng lớn hơn 500 công ty, cũng như tronghàng ngàn liên doanh nhỏ hơn

Tsarfin Computing đã đạt được trạng thái chúng nhận vàng (Gold Certified) trong chương trìnhđối tác của Microsoft với một năng lực trong các giải pháp ISV/ Software, công nhận chuyên môn củamình và tác động hoàn toàn trên thị trường công nghệ Là một đối tác vàng của Microsoft, TsarfinComputing đã thể hiện chuyên môn với công nghệ của Microsoft và chứng minh khả năng đáp ứngnhu cầu của khách hàng

Certifications and Memberships

– Microsoft Certified Partner

– Intel® Software Partner Program Associate Partner

– Organization of Independent Software Vendors Charter Member

– Independent Software Developers Forum Member

Bộ sản phẩm của công ty bao gồm: NetInfo, một trong những bộ công cụ mạng được sử dụng rộng rãi nhất và là nhà tiên phong trong lĩnh vực phân nhóm các công cụ mạng, và NetGong, một

mạng lưới công cụ giám sát trực quan NetInfo và NetGong đều được xếp hạng bởi CNET

Download.com là "phổ biến" trong hơn năm năm

Nguồn:http://www.tsarfin.com/

2 Các công cụ quản lí mạng của Tsarfin Computing

2.1 Giới thiệu về công cụ quản lí mạng

Bảng giá:

Lựa chọn sản phẩm:

NetInfo và NetGong được cấp phép trên cơ sở mỗi máy tính Loại order mà bạn nên chọn tùythuộc vào môi trường sử dụng NetInfo của bạn: Nếu bạn cần NetInfo hay NetGong cho việc sử dụng tưnhân phi thương mại, thì bạn nên mua Home License, và nếu bạn cần NetInfo cho việc sử dụng chuyênnghiệp thương mại, bạn nên mua Business License Academic License dùng cho cho các tổ chức giáodục và học tập (ví dụ các trường học và các trường đại học)

2.1.1.2 Các chức năng

• Phân tích kết nối mạng -> tách biệt những nhân tố tiềm tàng gây trì trệ mạng

• Chẩn đoán các vấn đề mạng và có được các thông tin về các user, host và networktrên Internet hay Intranet

• Chống lại tình trạng ngắt mạng hiệu quả bằng cách cho phép người quản trị mạng,quản trị web, các nhà cung cấp dịch vụ Internet cô lập lỗi chính xác hơn, đơn giảnhóa việc xử lý chẩn đoán dữ liệu và tăng cường an ninh mạng nội bộ

Các chức năng chính:

• Local Info - hiển thị thông tin địa chỉ IP/MAC của hệ thống

Internet

Kết nối bị ngẽn hay đình

trệ ???

Bạn có thể sử dụng “Local Info” tool để có được thông tin về local host

• Connections - hiển thị tất cả các kết nối TCP/IP hệ thống cùng địa chỉ IP kết nối ngoài

Bạn có thể sử dụng “Connections” tool để nắm được thông tin về các kết nối TCP/IP hiện hành củahệ thống.

Danh sách các kết nối trong khu vực “Response” có thể được sắp xếp nhanh chóng theo bất kytrường nào hiển thị trong danh sách Chỉ cần nhấp chuột trên bất ky tiêu đề cột để sắp xếp nó.Bạncó thể ngắt kết nối của bất ky kết nối trong đó bằng cách chuột phải vào kết nối và chọn

“Terminate”.Bạn cũng có thề tự động cập nhật các kết nối trong danh sách bằng cách check vào

“Refresh every [n] sec” option

• Ping - cho phép kiểm tra nhanh chóng kết nối mạng đến một địa chỉ IP khác trong mạng

Bạn có thể sử dụng “Ping” tool để cô lập 1 phần cứng hay phần mềm khi nó gặp sự cố

Đầu tiên, ping 127.0.0.1(hay local host) để xác minh rằng mạng nội bộ đang chạy.Sau đó, ping tớicác host và các gateway ở xa

• Trace - hiển thị danh sách các router giữa hệ thống nội bộ và hệ thống đích đến

Bạn có thể sử dụng “Trace” tool đề xác dịnh nếu có 1 cổng bị ngắt giữa máy của bạn với remotehost xác định

• Lookup - cho phép thực hiện các truy vấn chyển tiếp DNS và truy vấn ngược

Bạn có thể sử dụng “Lookup” tool đểể̉ tra cứu việc trao đổi mail cho domain

Đầu tiên, điền vào khung “Query” địa chỉ mà bạn muốn tra cứu,rồi ấn “Start”

• Finger - hiển thị thông tin về những người dùng hiện tại đang đăng nhập vào một máy chủ nhất

định

Bạn có thể sử dụng “Finger” tool đề nắm thông tin về tất cả users trong network host.Thôngthường, chỉ có UNIX hosts hay NT hosts cung cấp Finger server

• Whois - cho phép truy vấn thông tin liên lạc cho các miền được đăng kí với một máy chủ

Whois

Bạn có thể sử dụng “Whois” tool để tìm địa chỉ liên hệ hành chính từ cơ sở dữ liệu Whois

Để hiển thị thông tin trợ giúp về cách sử dụng các dịch vụ mà trung tâm thông tin mạng cung cấpthông qua Whois, hãy gửi một truy vấn whois với “help” text

• Daytime - hiển thị thời gian trong ngày của hệ thống hay của bất kì máy chủ ơ xa nào

Bạn có thể sử dụng “Daytime” tool để có được thời gian địa phương trong ngày tại một vị trí kháccủa network host

• Time - cho phép truy vấn giá trị thời gian từ một máy chủ thời gian ở xa và đồng bộ với giá trị

thời gian trong đồng hồ hệ thống

Bạn có thể sử dụng “Time” tool để có được giá trị thời gian chính xác từ một Time server từ xa vàđồng bộ hóa với đồng hồ hệ thống của bạn

• Quote - cho phép xem các trích dẫn từ một máy chủ Quote ở xa

Bạn có thể sử dụng “Quote” tool để xem trích dẫn trong ngày từ remote Quote server

• HTML - hiển thị mã tiêu đề HTML cùng dữ liệu trang cho bất kì địa chỉ trang web nào

Bạn có thể sử dụng “HTML” tool để có được thông tin tiêu đề(header) đầy đủ và dữ liệu của trangweb từ một Web server, bao gồm cookies

• Scanner - quét dò các tên hệ thống nằm trong một vùng địa chỉ IP nhất định và hiển thị trạng

thái của từng địa chỉ IP

• Services - liệt kê danh sách các dịch vụ mạng (HTTP, Telnet, DNS, SMTP, ) trên một hệ

thống nhất định

Bạn có thể sử dụng “Services” tool để kiểm tra các dịch vụ mạng sẵn có Công cụ này sẽ hiển thịcác cổng đang hoạt động và dịch vụ thông thường được giao

• E-mail - cho phép xác thực một địa chỉ email đơn giản bằng cách nhập một tên địa chỉ đầy đủ

(user@domain.com)

Bạn có thể sử dụng “E-mail” tool để kiểm tra ngay lập tức các địa chỉ email xấu và tên miền khônghợp lệ

• Web Center - Hiển thị các công cụ có sẵn trực tuyến, các chỉ dẫn, thủ thuật, và tin tức

Bạn có thể sử dụng “Web Center” tool để thực hiện công việc thông thường liên quan đến việc bỏ qua một tường lửa, chẳng hạn như ping một máy chủ

Bandwidth Meter:So sánh kết nối của bạn đến DSL, cable modem, và nhiều hơn nữa.

NetGong được cấp phép trên cơ sở mỗi máy tính Loại order mà bạn nên chọn tùy thuộc vàomôi trường sử dụng NetInfo của bạn: Nếu bạn cần NetInfo hay NetGong cho việc sử dụng tư nhân phithương mại, thì bạn nên mua Home License, và nếu bạn cần NetInfo cho việc sử dụng chuyên nghiệpthương mại, bạn nên mua Business License Academic License dùng cho cho các tổ chức giáo dục vàhọc tập (ví dụ các trường học và các trường đại học).

2.1.2.2 Các chức năng

• Một mạng lưới công cụ giám sát trực quan

• Theo dõi bất ky thiết bị nối mạng trên mạng Internet, mạng nội bộ công ty, hoặcTCP/IP LAN

• Nhận được thông báo ngay lập tức thông qua báo động âm thanh, tin nhắn, e-mail,hoặc phần mềm của bên thứ ba khi một kết nối không thành công

Các thiết bị hoặc dịch vụ mạng bị l ỗi vào đúng dịp ngh ỉ hay cuối tuần ???

Sản phẩm giám sát cá nhân mạnh mẽ với chi phí thấp, sử dụng dễ dàng và luôn luôn bao quát

Các nhà quản lý mạng của các tập đoàn có thể sử dụng NetGong để phân phối nhiệm vụ giữa

các nhân viên IS và bổ sung những hệ thống quản trị mạng đang tồn tại Các công việc kinh doanh nhỏ

có thể dùng NetGong để giám sát các máy chủ e-mail và Web nhạy cảm.

NetGong sẽ liên tục dò tìm và giao tác với các tài nguyên mạng trong khoảng cách đã xác định

để kiểm tra khả năng sẵn sàng và độ đáp ứng của chúng Nếu một lỗi xuất hiện NetGong sẽ tự động

thông báo cho bạn

Các chức năng chính:

 Dịch vụ hệ thống (System service) - Chạy như một dịch vụ hệ thống tự động khởi động

 Cấu trúc không tác vụ( Agentless architecture) - Cho phép bạn giám sát các thiết bị hoặc

dịch vụ mạng mà không cần cần cài đặt 1 thiết bị nào trên từng máy

 Các thông số độc lập (Independent parameters) - Cho phép tất cả các thông số được cài đặt

độc lập cho từng tài nguyên mạng

 Giám sát chi tiết (Comprehensive monitoring) - Giám sát lên tới 500 tài nguyên mạng cùng

lúc

 Những cài đặt toàn cầu (Global settings) - Cho phép thiết lập nhanh cấu hình tài nguyên

mạng

 Chế độ bảo dưỡng (Maintenance mode) - Cho phép bạn tạm ngừng giám sát tài nguyên thực

trong khoảng thời gian nào đó để bảo dưỡng mạng

 Cảnh báo mạnh mẽ (Robust alerting) - Cảnh báo bạn các sự cố với việc sử dụng nhiều kỹ

thuật khác nhau từ những cảnh báo có thể nghe được đến những phần mềm của hãng thứ 3

 Lập lịch cảnh báo (Alert schedule) - Cho phép bạn tinh chỉnh chính xác các chức năng cảnh

báo để tránh cảnh báo không cần thiết trong quá trình xác định lỗi mở rộng

 Kết hợp cảnh báo các kiểu lỗi và phục hồi (Failure and recovery alerts): Cảnh báo cho

phép kết hợp bất kì những thông báo lỗi và phục hồi

 Tùy chỉnh các cảnh báo (Custom alerts) - Cho phép tùy chỉnh các cảnh báo cho mỗi tài

nguyên được giám sát để tạo nguồn giám sát phù hợp

 Kiểm tra thiết lập cảnh báo (Test alert configuration) - Mỗi loại cảnh báo có thể được kiểm

tra để xác định rằng cảnh báo đã được thiết lập đúng để tiếp tục làm việc

 Cảnh báo e-mail (E-mail notification) - cho phép thông báo email thông qua STMP với máy

chủ bạn chọn

 Tùy chỉnh tin nhắn (Custom messages) - Hỗ trợ đánh giá từ khóa và nội dung thông điệp có

thể được tùy chỉnh

 Tích hợp thông báo (Integrated reporting) - Cho phép khả năng báo cáo theo thời gian thực

và theo history để giúp bạn dò tìm nhanh chóng những tài nguyên mạng sẵn có

 Xuất báo cáo HTML (HTML report output) - Cung cấp báo cáo định dạng HTML để giúp

theo dõi tài nguyên mạng trở nên dễ dàng hơn trong view list

 Truy cập từ xa (Remote access) - Cung cấp truy cập từ xa tới các kết quả giám sát sử dụng

trình duyệt Web

 Mã hóa kết nối SSL (SSL encrypted connections)- Cung cấp các lợi ích an ninh quan trọng

trong quá trình xác thực với mail server và truyền dữ liệu