Bài viết tiến hành ứng dụng và tích hợp khả năng giám sát theo tiêu chí trên những nền tảng giải pháp giám sát sẵn có. Để nắm chi tiết hơn nội dung, mời các bạn cùng tham khảo bài viết.
Trang 1Bảo đảm dịch vụ công nghệ thông tin hoạt
động liên tục; sớm phát hiện và giải quyết
các mối nguy về an ninh bảo mật là nhiệm
vụ quan trọng sống còn của các tổ chức cung cấp
dịch vụ công nghệ thông tin Các giải pháp giám
sát mạng và dịch vụ hiện tại chủ yếu giám sát trạng
thái kết nối của dịch vụ (thông qua các cổng và giao
thức kết nối), mà trạng thái kết nối thành công
không thể bảo đảm dịch vụ đang hoạt động bình
thường Bên cạnh đó, các dấu hiệu vi phạm an ninh
bảo mật đối với các dịch vụ như các sự kiện đăng
nhập bất thường, dò tìm mật khẩu cũng cần được
giám sát liên tục; nhưng hầu như chưa được tích
hợp sẵn trên các giải pháp giám sát mạng (giải
pháp thương mại cũng như mã mở) Như vậy, cần
thiết phải tích hợp khả năng giám sát vào giải pháp
giám sát sẵn có nhằm bảo đảm các dịch vụ công
nghệ thông tin luôn sẵn sàng và sớm phát hiện các
dấu hiệu vi phạm an ninh bảo mật
1 Đặt vấn đề
Các giải pháp giám sát mạng hiện nay đã hỗ trợ
sẵn các giao thức như: ICMP, TCP/UDP, SNMP
Tuy nhiên, để giám sát các dịch vụ (DV) công nghệ
thông tin (CNTT) trên môi trường mạng sử dụng giao
thức TCP/IP thì giao thức ICMP và TCP/UDP vẫn
được sử dụng chủ yếu Trong đó, ICMP được dùng
để kiểm tra kết nối mạng tới máy chủ cung cấp DV;
TCP/UDP được sử dụng để kiểm tra sự hoạt động
của các cổng kết nối của DV Bên cạnh đó, một số
DV có tính chất đặc thù, như dịch vụ thư điện tử
(TĐT), nếu tài khoản TĐT bị mất mật khẩu có thể
dẫn đến tình trạng gửi thư rác ra bên ngoài dẫn đến
việc tổ chức bị đưa vào danh sách đen, không thể
gửi mail ra các hệ thống mail bên ngoài được nữa
Hậu quả là ảnh hưởng nghiêm trọng đến công việc
và uy tín của tổ chức Như vậy, rõ ràng là với những
DV CNTT khác nhau, đòi hỏi phải giám sát những tiêu chí khác nhau với mục tiêu chung là bảo đảm dịch vụ hoạt động ít gián đoạn nhất và phát hiện kịp thời các nguy cơ về bảo mật gây ảnh hưởng đến DV và tổ chức Do đó, cần phải nghiên cứu, ứng dụng và tích hợp khả năng giám sát theo tiêu chí trên những nền tảng giải pháp giám sát sẵn có
2 Đối tượng và phương pháp nghiên cứu
Đối tượng nghiên cứu là tích hợp khả năng giám sát DV theo tiêu chí trên giải pháp giám sát mạng mã mở đang được sử dụng tại trung tâm dữ liệu (TTDL) Bộ Tài nguyên và Môi trường (BTNMT) Để đạt được mục tiêu trên, cần có những nghiên cứu về: Tìm hiểu giải pháp giám sát hiện tại; Phương pháp tích hợp khả năng giám sát theo tiêu chí lên hệ thống GSM; Thử nghiệm tích hợp và đánh giá kết quả
3 Kết quả và bàn luận
3.1 Tìm hiểu giải pháp giám sát hiện tại
Giải pháp giám sát hệ thống mạng, thiết bị và
DV hiện tại đang được sử dụng tại TTDL BTNMT được xây dựng trên nền giải pháp mã mở Zabbix () – sau đây gọi tắt là giải pháp GSM Đây là giải pháp giám sát mã mở với mục tiêu là giám sát trạng thái sẵn sàng và hiệu năng của hạ tầng công nghệ thông tin (thiết bị mạng, máy chủ, các thiết bị khác) Bên cạnh khả năng thu thập các thông tin về trạng thái, hiệu năng của các thiết bị, giải pháp GSM còn cho phép hiển thị kết quả dưới dạng sơ đồ, đồ thị riêng và đồ thị tổng hợp theo thời gian và khả năng cảnh báo qua giao diện giám sát, email và tin nhắn Giải pháp GSM sử dụng 02 phương thức chính để thu thập thông tin về thiết bị, máy chủ: Sử dụng các giao thức giám sát (SNMP, ICMP, TCP/UDP, ); cài đặt các agent (trên hệ điều hành máy chủ) Trong đó, SNMP là giao thức được sử dụng chủ yếu
Ứng dụng giải pháp giám sát mã mở trong giám sát
dịch vụ công nghệ thông tin theo tiêu chí
m LÊ MINH QUANG, NGUYỄN HUYỀN QUANG, TRẦN VĂN TRUNG
Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường
Bộ Tài nguyên và Môi trường
Nghiên cứu - Trao đổi
Trang 2vì đa số các thiết bị hiện nay đều hỗ trợ giao thức
này Với 02 phương pháp trên, giải pháp GSM thực
hiện khá tốt việc giám sát trạng thái và hiệu năng
đối với các thiết bị cũng như các máy chủ
Tuy nhiên, giải pháp GSM có những hạn chế
nhất định trong việc giám sát các DV CNTT Phương
thức giám sát chủ yếu được áp dụng đối với các DV
CNTT nói chung là kiểm phương pháp kiểm tra cổng
kết nối qua giao thức TCP Kết quả trả về là trạng thái
cổng kết nối: “mở” – dịch vụ hoạt động hoặc “đóng”
– dịch vụ không hoạt động Trong thực tế áp dụng,
kết quả khi giám sát DV theo phương pháp kiểm tra
cổng kết nối trong rất nhiều trường hợp không thể
đảm bảo chắc chắn DV hoạt động hay là không Lấy
ví dụ với dịch vụ web mail , trong rất nhiều trường hợp,
cổng 443 mở nhưng người dùng gặp lỗi khi tải về
trang đăng nhập hoặc không thể đăng nhập thành
công Như vậy, phương pháp giám sát DV qua trạng
thái cổng kết nối – được hỗ trợ bởi hầu hết các giải
pháp giám sát mạng hiện nay là chưa đủ độ tin cậy
Từ thực tế là, mỗi DV CNTT đều có những kiến trúc,
đặc thù riêng biệt, dẫn đến việc phải giám sát chúng
theo những tiêu chí riêng biệt phù hợp với từng DV
Hiện nay, trong tình hình các mối nguy cơ về an
ninh thông tin (ANTT) ngày càng đa dạng về chủng
loại và nguy hiểm, thì nhu cầu giám sát và phát hiện
sớm các nguy cơ này là vô cùng cần thiết và có ý
nghĩa Có nhiều các giải pháp để phát hiện và ngăn
chặn các hình thức tấn công mạng ở mức hệ thống,
ví dụ: các giải pháp tường lửa, IDS/IPS, chống tấn
công có chủ đích ATP …; đây là các giải pháp phân
tích dữ liệu truyền tải qua môi trường mạng để phát
hiện và ngăn chặn tấn công đến hệ thống, DV, máy
chủ Trên thực tế, đối với các DV CNTT cung cấp
cho người sử dụng, việc phát hiện và cảnh báo hiện
các nguy cơ an ninh liên quan đến người sử dụng
cũng cần thiết và quan trọng không kém Mỗi DV
CNTT, có những đặc điểm riêng, do đó cũng sẽ có
những tiêu chí riêng trong việc giám sát và phát hiện
nguy cơ ANTT ảnh hưởng đến người dùng Ví dụ,
với DV thư điện tử, việc một tài khoản email đăng nhập thường xuyên từ một IP nước ngoài là một dấu hiệu về việc người sử dụng mất mật khẩu Do đó, đối với một DV CNTT, nhu cầu giám sát các yếu tố ANTT theo tiêu chí là cần thiết và dễ hiểu Vậy, cần có phương pháp tích hợp khả năng giám sát ANTT theo tiêu chí lên giải pháp GSM, qua đó giúp đội ngũ quản trị có cái nhìn tổng quát về các dấu hiệu vi phạm ANTT nhằm sớm có biện pháp xử lý
3.2 Phương pháp tích hợp khả năng giám sát theo tiêu chí lên hệ thống GSM
a) Phương pháp giám sát trạng thái hoạt động của DV CNTT theo tiêu chí
Phương pháp giám sát DV theo tiêu chí được thực hiện như sau:
1 Xác định tiêu chí để giám sát DV dựa trên nghiên cứu kiến trúc DV, có tham khảo kiến thức chuyên môn của người xây dựng và quản trị DV Ví dụ: Kiểm tra cổng kết nối; Kiểm tra trang chủ; Kiểm tra đăng nhập người sử dụng
2 Viết ứng dụng để kiểm tra DV theo tiêu chí đã xác định, kiểm tra độ ổn định (thời gian), tính chính xác của ứng dụng
3 Tích hợp ứng dụng lên hệ thống GSM, thiết lập giao diện giám sát, các phương thức cảnh báo
b) Phương pháp giám sát ANTT của DV theo tiêu chí
Phương pháp giám sát ANTT của DV theo tiêu chí được thực hiện như sau:
Hình 1: Hệ thống GSM và các giao thức hỗ trợ
Hình 2: Giám sát dịch vụ theo tiêu chí
Hình 3: ANTT của DV theo tiêu chí
Trang 31 Xác định tiêu chí cần giám sát của DV dựa
trên nhu cầu và nguồn dữ liệu cần phân tích Nhu cầu
là dựa trên kinh nghiệm người quản trị, chuyên gia an
toàn thông tin về các dấu hiệu vi phạm ANTT; Nguồn
dữ liệu đầu vào: thường là log của ứng dụng hoặc log
của các thiết bị khác liên quan đến ứng dụng
2 Viết ứng dụng để kiểm tra các thông số ANTT của DV theo tiêu chí đã xác định, kiểm tra độ ổn định (thời gian), tính chính xác của ứng dụng Dữ liệu đầu vào của ứng dụng kiểm tra thường là các tệp log của ứng dụng cần giám sát, vì trong các tệp log này chứa các thông tin quan trọng về hoạt động của ứng dụng cần giám sát
3 Thiết lập ứng dụng kiểm tra trên máy chủ chạy ứng dụng, tích hợp với agent của hệ thống GSM
3.3 Thử nghiệm tích hợp và đánh giá kết quả
Dưới đây là kết quả thử nghiệm trên hệ thống thư điện tử @mail.monre.gov.vn, các nội dung thử nghiệm:
a) Giám sát DV web mail theo tiêu chí
Dưới đây là bảng tiêu chí và các giá trị trả về hệ thống GSM ứng với kết quả kiểm tra các tiêu chí Trong đó, nếu kết quả kiểm tra tất cả các tiêu chí thành công thì kết quả trả về là 0; nếu kết quả kiểm tra thất bại ở tiêu chí nào thì trả về giá trị tương ứng của tiêu chí đó Dưới đây là hình ảnh giám sát DV web mail Dễ dàng thấy thời điểm gián đoạn DV do cổng kết nối (trả về giá trị 1) trong khoảng thời gian từ đêm ngày
27 đến khoảng 6 giờ sáng ngày 28/8/2017
b) Giám sát ANTT của DV thư điện tử mail monre.gov.vn theo tiêu chí
Dưới đây là bảng tiêu chí giám sát ANTT của
DV thư điện tử
Dưới đây là một số hình ảnh minh họa của hệ thống GSM thống kê các thông số giám sát ANTT của DV thư điện tử theo các tiêu chí trên
3 Kết luận
Như vậy, việc tích hợp khả năng giám sát theo tiêu chí đối với DV CNTT nhằm mục tiêu bảo đảm DV hoạt động liên tục và phát hiện ra các dấu hiệu vi phạm ANTT đã được tích hợp thành công trên giải pháp giám sát mã mở mà nhóm thực hiện đã lựa chọn Kết quả giám sát giúp đội ngũ giám sát, quản trị DV có thể theo dõi, phát hiện nhanh chóng và xử lý các nguy cơ bảo mật đối với người dùng qua đó góp phần nâng cao chất lượng DV và khả năng bảo đảm ANTT cho hệ thống, DV Việc xác định các tiêu chí giám sát đối với các DV khác nhau là linh hoạt tùy theo đặc điểm của DV, mối nguy và dữ liệu log liên quan
TÀI LIỆU THAM KHẢO
[1] Đề tài nghiên cứu khoa học “Nghiên cứu, thiết kế, xây dựng phần mềm giám sát hệ thống mạng thông tin ngành tài nguyên và môi trường sử dụng giải pháp mã nguồn mở” – chủ nhiệm Lê Minh
Quang (đề tài đang trong quá trình thực hiện) [2] https://www.zabbix.com/n
Bảng 2: Bảng xác định tiêu chí giám sát ANTT của
DV web mail
Bảng 1: Bảng xác định tiêu chí giám sát DV web mail
Hình 4: Tiêu chí 1, giao thức IMAP
Hình 5: Tiêu chí 2 đến 5, giao thức IMAP