Quản trị hệ thống mạng PHẦN MỀM QUẢN LÝ THIẾT BỊ CISCO SDM (Security Device Manager)

SDM Security DeviceManager là công cụ thật sự hữu ích trong việc cấu hình và giám sát hệ thống mạng chodoanh nghiệp... Chức năng của công cụ trong việc cấu hình và giám sát thiết bị mạng

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG



Báo cáo đề tài:

PHẦN MỀM QUẢN LÝ THIẾT BỊ CISCO

SDM (Security Device Manager)

Môn học:Quản trị Hệ thống mạng GVHD:Ths Vũ Trí Dũng

TÓM TẮT NỘI DUNG 2

 BỐI CẢNH: 2

 MỤC ĐÍCH: 2

1 TỔNG QUAN 3

 Mục đích bài viết: 3

 Cấu trúc bài viết: 3

2 CÔNG CỤ QUẢN LÝ MẠNG 3

2.1 Giới thiệu: 3

2.2 Cài đặt: 4

2.3 Mô tả chức năng: Các chức năng được mô tả dựa cho sơ đồ mạng bên dưới 9

2.3.1 Cấu hình: 9

2.3.2 Giám sát: 22

2.3.3 Kiểm trả kết nối: 24

2.4 Đánh giá công cụ: 25

2.4.1 Điểm mạnh: 25

2.4.2 Điểm yếu: 25

2.5 Lời khuyên: 28

3 KẾT LUẬN 28

4 TÀI LIỆU THAM KHẢO 29

TÓM TẮT NỘI DUNG

 BỐI CẢNH :

 Cisco System là hãng chuyên thiết kế và sản xuất các giải pháp mạng LAN và WAN lớnnhất thết giới hiện nay Cisco cũng đang chiếm 70% đến 80% thị phần thiết bị mạng trêntoàn thế giới Các thiết bị mạng và giải pháp mạng của Cisco đáp ứng nhu cầu mọi loạihình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp các quy mô lớn

và cả các nhà cung cấp dịch vụ

( bodinhtuyenmanhnhathiennay.html ).

http://www.vdctraining.vn/index.php/tin-tuc-va-su-kien/tin-tuc-cisco/388- Đi kèm với các thiết bị Cisco luôn có những công cụ tiện ích SDM (Security DeviceManager) là công cụ thật sự hữu ích trong việc cấu hình và giám sát hệ thống mạng chodoanh nghiệp

1 TỔNG QUAN

 Mục đích bài viết :

Giới thiệu về công cụ tiện ích của Cisco SDM (Security Device Manager) Chức năng của công cụ trong việc cấu hình và giám sát thiết bị mạng Cisco Đưa ra những đánh giá so với những công cụ tiện ích của các hãng khác.Đồng thời cung cấp những lời khuyên hữu ích về công cụ.

 Cấu trúc bài viết :

Bài viết gồm có 5 phần:

1 Giới thiệu tổng quan - Tổng quan về mục đích bài viết

2 Công cụ quản lý - Giới thiệu, chức năng, đánh giá, lời khuyên công cụ.

3 Ứng dụng - Ứng dụng công cụ vào mô hình mạng cụ thế.

2.2 Cài đặt:

 Software:

 Download SDM (Security Device Manager): www.cisco.com/go/sdm

 Sun Java Run Time Environment (JRE):

Router(config)#ip http authentication local

Tạo user privilege level 15

Router(config)#username admin privalege 15 password admin

Cấu hình telnet và ssh

Router(config)#line vty 0 4

Router(config-line)#privilege level 15

Router(config-line)#login local

Router(config-line)#transport input telnet

Router(config-line)#transport input telnet ssh

Router(config-line)#exit

Bước 2:Cài đặt SDM (Security Device Manager)

(Hướng dẫn cài đặt SDM,30-07-08, http://ipmac.vn/forum/showthread.php?t=138 )

 Run file cài đặt setup.exe Chọn Both (computer and router) Sau đó chọn Next

 Nhập địa chỉ IP Router và username password Chọn Next.

 Chọn Typical, sau đó Next.

 Chọn Next, và Install để cài đặt chương trình lên Router

 NhấnFinish

 Kết nối đến Router thông qua địa chỉ 10.10.10.1

 Nhập username và password đăng nhập

 Giao diện chương trình chính

2.3 Mô tả chức năng: Các chức năng được mô tả dựa cho sơ đồ mạng bên dưới.

2.3.1 Cấu hình:

 Interfaces :

Configure > Interfaces and Connections > Create New Connection

Chọn Interface cần cấu hình (Serial 1/0) Sau đó Next

Chọn type Encapsulation cho Serial Interface Sau đó Next

Nhập địa chỉ IP cho Interface

Chọn Exit Interface hoặc IP Next Hop

Chọn Test the connectivity after configuring để kiểm tra kết nối.

Chọn Start để kiểm tra

 Định tuyến:

 Static Route :Configure/Routing/Add

 Dynamic : Configure/Routing/Edit

 NAT (Basic Router Configuration using SDM 24/Jun/2008)

Chọn Basic NAT, sau đó Next

Chọn Interface kết nối với Internetvà ranges địa chỉ cần NAT

Nhấn Finish

 VPN (Virtual Private Network)

Cisco Router as a Remote VPN Server using SDM Configuration Example, 07/Sep/2006

http://www.cisco.com/en/US/products/sw/secursw/ps5318/

products_configuration_example09186a00806ad10e.shtml

Configuration/VPN/Easy VPN Remote/Launch Easy VPN Remote Wizard

Enable AAA trên Router trước khi cấu hình Easy VPN Server

Chọn Interface và kiểu chứng thực

Chọn Next để cấu hình Internet Key Exchange (IKE)

Chọn default transfrom set để thiết lập kiểu mã hóa và chứng thực mặc định

Chọn Next để tạo mới AAA

Cấu hình chứng thực trên Easy VPN Server

Add gourp remote users Chọn Add để thêm group.

Đặt tên Tunnel Group Name.Cung cấp khóa và thông tin chứng thực và cấp phát vùng IP cho VPN Clients.

Chọn Finish

Kết quả sau khi cấu hình

 Ngoài ra SDM còn hỗ trợ cấu hình QoS (Quality of Service), IPS (Intrusion Prevention), NAC, Security Audit, Firewall and AC…

SDM cung cấp chức năng giám sát thiết bị CPU, Memory, Interface status…

Kiểm tra lưu lượng gói tin ra vào interface

 Có nhật ký lưu trữ, và cho phát giám sát trạng thái của những dịch vụ cấu hình trên Router như Firewall, VPN, Traffic, QoS, NAC, IPS,…

2.3.3 Kiểm trả kết nối:

 Ping :

 Test Connection :

2.4 Đánh giá công cụ:

2.4.1 Điểm mạnh:

 Giao diện dễ sử dụng SDM được thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh nghiệm nhiều trong việc cấu hình router.(Lab CCNA TTG v1, TT Đào tạo Quản trị mạng Trường Tân, Đà Nẵng, trang 47)

 Có khả năng cấu hình router trong mạng LAN, WAN từ Basic, Interface, Routing đến Access Lists, NAT, WAN… (Cấu hình Router bằng SDM, BVHung,Diễn đàn VNPro.org, 20/07/2010)

 Có khả năng cấu hình DHCP, VPN trực quan trên giao diện web chỉ bằng vài cú click chuột (Cấu hình Router bằng SDM, BVHung,Diễn đàn VNPro.org, 20/07/2010)

 LAN Management Solutio (CiscoWorks LMS): Được Cisco đơn giản hóa việc định cấuhình thiết bị Không có khả năng cấu hình Router chuyên dụng như SDM (CiscoWorksLMS 3.2, http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html)

 ManageEngine Device Expert: Chỉ có khả năng cấu hình Router cơ bản, không chuyênsâu như SDM Giao diện không trực quan và than thiện trong việc cấu hình như SDM.(Giải pháp quản lý thay đổi và cấu hình Mạng chạy trên nền Web, VISC.vn,http://www.visc.vn/home/ManageEngine-Device-Expert_static_263_67.html)

 Khả năng kiểm tra kết nối đơn giản, không bao quát.

 Khả năng giám sát mặc dù cung cấp khá nhiều thông tin như CPU, Memory, Flash, Interface, Firewall, VPN, Traffic, QoS, NAC, Logging, IPS… tuy nhiên chưa đủ để sử dụngc ho việc quản lý hệ thống mạng một cách chặt chẽ.

 Khả năng quản lý bộ nhớ khá cơ bản, không được xem là chức năng đáng tin cậy trong việc kiểm soát bộ nhớ.

 Chức năng Backup & Restore chưa thật sự hiệu quả.

So sánh với 2 công cụ Lan Management Solutio 3.2 và ManageEngine Device Expert 5.5

 LAN Management Solutio (CiscoWorks LMS): So với SDM, LMS vượt trội về việc quản

lý, giám sát và xử lý sự cố các mạng lưới của Cisco Do là một bộ phần mềm tích hợp

o CiscoWorks Common Services 3.3

o Device Fault Manager 3.2 (DFM)

o Internetwork Performance Monitor 4.2 (IPM)

o Virtual Network Manager 1.0

 Nên LMS là bộ giài pháp đầy đủ cho việc quản lý hệ thống mạng như kiểm tra kết nối, cải thiện hiệu suất, giám sát và sửa lỗi, bảo mật, hướng đến việc hoàn hảo hóa vấn đế an ninh mạng (CiscoWorks LMS 3.2,

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html )

 ManageEngine Device Expert: So với SDM, MEDE hỗ trợ cấu hình nhiều thiết bị từ nhiều nhà sản xuất khác nhau, không bị rang buộc thiết bị Router Cisco như SDM Bên cạnh đó, MEDE là công cụ mạnh mẽ về quản lý, giám sát và xử lý các sự cố mạng mạnh

mẽ và hiệu quả hơn SDM rất nhiều.

o Mã hoá, lưu trữ cơ sở dữ liệu một cách bảo mật về cấu hình

o Kiểm soát theo thời gian thực cấu hình nhằm ứng dụng chính sách thay đổi quản

lý một cách hiệu quả

o Khôi phục lại cấu hình do sự thâm nhập không được phép

o Một công cụ thay thế nhằm giám sát sự thay đổi về cấu hình

o So sánh một cách chi tiết các cấu hình cài đặt xen kẽ

o Hỗ trợ Script để tự động và nhanh chóng hoàn thành công việc thường ngày như thay đổi mật khẩu

o Kiểm soát truy cập

o Kiểm toán hết sức chi tiết lịch sử sự thay đổi cấu hình

o Báo cáo chi tiết về sự thay đổi cấu hình

o Công cụ xây dựng có sẵn để khôi phục hệ thống trong trường hợp gặp sự cố lớn / thảm hoạ

(Giải pháp quản lý thay đổi và cấu hình Mạng chạy trên nền Web, VISC.vn,

2.5 Lời khuyên:

SDM là một công cụ cấu hình Router Cisco tuyệt vời, nó hoàn toàn thuyết phục những người làm công tác cấu hình Router Cisco.Nếu bạn cần 1 công cụ cấu hình Router Cisco chuyên biệt và toàn diện nhất, thì SDM chính là sự lựa chọn hàng đầu.Tuy nhiên SDM không thể được xem là công

cụ quản lý mạng tối ưu.Nó rất hạn chế trong vấn đề giám sát, quản lý, xử lý sự cố hệ thống… Nếu thật sự cần 1 công cụ quản lý, giám sát với độ tin cậy cao nhất thì lời khuyên chính là bộ giải pháp LMS Với hàng loạt công cụ mạnh mẽ được tích hợp LMS sẽ mang đến cho hệ thống của bạn sự an toàn, hiệu suất mãnh mẽ và hạn chế tối thiểu các sự cố Và nếu bạn cần 1 công cụ vừa có khả năng quản lý, giám sát, vừa có thể cấu hình thiết bị, không chỉ Cisco mà nhiều hang khác, không chỉ Router mà nhiều thiết bị khác, thì ManageEngine Device Expert là sự lựu chọn sang suốt.

3 KẾT LUẬN

SDM (Security Device Manager) thật sự là một công cụ hiệu quả cho những cấu hình nâng cao Nếu bạn muốn cấu hình advanced access list, VPN IPSec, và intrucsion protection trên Router thì SDM thực sự hữu hiệu Bạn không cần phải biết IPSec là gì?Mà vẫn cấu hình cho nó hoạt động được

(Translate CCNA: Cisco Certified Network Associate, Study Guide, Sixth Edition, 223)

4 TÀI LIỆU THAM KHẢO

1 CCNA: Cisco Certified Network Associate, Study Guide, 6 th Edn

2 Cisco Router and Security Device Manager

( http://www.cisco.com/en/US/products/sw/secursw/ps5318/index.html )

3 Release Notes for Cisco Router and Security Device Manager 2.5 (16/Jun/2009)

4 (Giải pháp quản lý thay đổi và cấu hình Mạng chạy trên nền Web,