Xây dựng hệ thống giám sát mạng máy tính(Network monitoring) tại giảng đường khoa Công nghệthông tin

Việc đảm bảo hệ thống hoạt động tin cậy, hiệu năng cao,thông tin tin cậy đòi hỏi phải có hệ thống quản lý, giám sát, báo cảnh cókhả năng lắng nghe, theo dõi và thu thập các thông tin phả

BINH CHỦNG THÔNG TIN LIÊN LẠC

TRƯỜNG SĨ QUAN THÔNG TIN

Đơn vị thực hiện: Khoa Công nghệ Thông tin

BINH CHỦNG THÔNG TIN LIÊN LẠC TRƯỜNG SĨ QUAN THÔNG TIN

Chủ nhiệm đề tài: SV Ung Thanh Trà, ĐHCN2B

Cán bộ hướng dẫn: ThS Nguyễn Hồng Giang

Đơn vị thực hiện: Khoa Công nghệ Thông tin

KHÁNH HÒA, THÁNG 03 NĂM 2017

MỞ ĐẦU

1. Lý do chọn đề tài

Công nghệ mạng Internet đang phát triển mạnh mẽ và xu hướngtích hợp các mạng không đồng nhất để chia sẻ thông tin cũng xuất hiệnngày càng nhiều Với hệ thống mạng phức tạp, có quy mô lớn, lưu lượngngười dùng cao khó quản lý, nhiều thiết bị công nghệ mạng và đầu cuốiđược kết nối Việc đảm bảo hệ thống hoạt động tin cậy, hiệu năng cao,thông tin tin cậy đòi hỏi phải có hệ thống quản lý, giám sát, báo cảnh cókhả năng lắng nghe, theo dõi và thu thập các thông tin phản ánh các dấuhiệu mất an toàn thông tin trên mạng hỗ trợ người quản trị mạng tự động

Mặt khác, thông tin quản trị mạng lại phải truyền trên môi truờngInternet, có thể bị thất thoát, thay đổi hay giả mạo cần phải được bảo vệ.Bên cạnh đó số nhân lực quản lý khai thác trực thông tin, khai thác quản

lý mạng còn hạn chế

Trong khi đó, việc xử lý sự cố an toàn thông tin trên mạng cònnhiều bất cập do chưa được chú trọng đúng mức, chưa có khả năng giámsát được các nguy cơ tấn công nên khả năng phát hiện sớm và thông báo

về sự cố còn nhiều hạn chế

Chính vì lẽ đó việc nghiên cứu đề tài “Xây dựng hệ thống giám sát mạng máy tính (Network monitoring) tại giảng đường khoa Công nghệ thông tin” có tính cấp thiết cao giúp theo dõi giám sát an toàn mạng nhằm

nâng cao năng lực phát hiện, cảnh báo các sự cố an toàn thông tin trênmạng của Khoa CNTT Đồng thời việc hoàn thành đề tài cũng tạo ra môhình để giảng dạy phục vụ chuyên ngành mạng

2. Mục đích, nhiệm vụ của đề tài

2.1 Mục đích của đề tài

Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động,dịch vụ trong môi trường mạng và tài nguyên của hệ thống Thông qua đó có thểphát hiện các nguy cơ, mối đe dọa, điểm yếu đến hệ thống, xử lý thông tin tậptrung từ đó lọc các cảnh báo báo cáo gửi đến bộ phận quản trị mạng thông quathiết bị di động và website quản lý để xử lý ngay trong thời gian sớm nhất từ đó

có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quảlàm việc của hệ thống mạng và đáp ứng nhu cầu ngày càng lớn về sử dụng mạngtrong phục vụ học tập và nghiên cứu

2.2 Nhiệm vụ của đề tài

Tìm hiểu về phần mềm giám sát và quản trị mạng PRTG

Tiến hành mô phỏng cài đặt phần mềm PRTG trên mô hình thực nghiệm

3. Đối tượng nghiên cứu, triển khai

Đối tượng nghiên cứu: Phần mềm giám sát, quản lý mạng PRTG NetworkMonitoring

Đối tượng triển khai: Hệ thống đường internet tại giảng đường khoa côngnghệ thông tin

4. Phương pháp nghiên cứu

Tìm hiểu giao thức quản lý mạng SNMP

Tìm kiếm giải pháp giám sát mạng tối ưu

Triển khai mô hình giám sát hệ thống mạng giảng đường khoa CNTT

CHƯƠNG I KHẢO SÁT

1. Sơ đồ giảng đường khoa CNTT hiện tại

2. Tổng hợp số phòng và thiết bị tại giảng đường

+ Phòng A203: 1 switch SD208 (8 port), 2 sw SF90D (16 port)

Các phòng được định tuyến bằng Ripv2, chưa có cơ chế quản lý và chỉ có

2 phòng sở hữu thiết bị hỗ trợ quản lý (A201,A207)

4. Đánh giá

Về tư thiết bị còn thiếu để có thể quản lý toàn bộ khu giảng đường từ xa.Thiếu nguồn nhân lực để quản lý, trực hệ thống khi hệ thống gặp sự cố.Cấu hình các thiết bị lỏng lẻo, mang tính dùng tạm

CHƯƠNG II PHÂN TÍCH,THIẾT KẾ

1. Phân tích

a. Giới thiệu phần mềm

Phần mềm PRTG Network Monitor là phần mềm chạy trên mềnWindows Phần mềm này được thiết kế rất thân thiện với người dùng,phiên bản miễn phí của nó cho phép giám sát được 100 sensor, đối vớibản trả phí thì sẽ chia làm nhiều mức giá đối với số lượng sensor đượcdùng (Cao nhất là 855500$ với 30.000 sensor sử dụng trong 36 tháng).Các chức năng chính:

 SNMP: Giám sát mạng, hỗ trợ SMNPv1,2c,3

 WMI: Quản lý, chạy script trên windows

 SSH: Điều khiển thiết bị từ xa

 Packet Sniffing: Theo dõi gói tin

 HTTP requests: Truy vấn HTTP

 Ping, tracert : Kiểm tra, dò các kết nối

Những sensor thường dùng:

 HTTP Sensor: Giám sát các web server

 Ping Sensor: Kiểm tra kết nối

 Port Sensor: Kiểm tra tình trạng các port trên thiết bị

 SNMP Traffic Sensor: Kiểm tra các luồng dữ liệu

…

b. Tìm hiểu về giao thức SNMP

SNMP là “giao thức quản lý mạng đơn giản”, dịch từ cụm từ

“Simple Network Management Protocol”

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMPđược gọi là “có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP”(SNMP compartible)

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thôngtin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ýmuốn VD một số khả năng của phần mềm SNMP :

+ Điều khiển tắt (shutdown) các port trên switch.

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạytrên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bịmạng không nhất thiết phải là máy tính mà có thể là switch, router,firewall, adsl gateway, và cả một số phần mềm cho phép quản trị bằngSNMP Giả sử bạn có một cái máy giặt có thể nối mạng IP và nó hỗ trợSNMP thì bạn có thể quản lý nó từ xa bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trongcấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật(ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trịmạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình

Kiến trúc của SNMP bao gồm 2 thành phần : các trạm quản lýmạng (network management station) và các thành tố mạng (networkelement)

Network management station thường là một máy tính chạyphần mềm quản lý SNMP (SNMP management application),dùng để giám sát và điều khiển tập trung các network element

Network element là các thiết bị, máy tính, hoặc phần mềm tương

thích SNMP và được quản lý bởi network management station Như vậyelement bao gồm device, host và application

Ngoài ra còn có khái niệm SNMP agent SNMP agent là một tiếntrình (process) chạy trên network element, có nhiệm vụ cung cấp thông tincủa element cho station, nhờ đó station có thể quản lý được element.Chính xác hơn là application chạy trên station và agent chạy trên elementmới là 2 tiến trình SNMP trực tiếp liên hệ với nhau

Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi

thông tin đó gọi là một object Ví dụ :

+ Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nốimạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đangchạy, …

+ Router có thể cung cấp các thông tin : tổng số card, tổng số port, tổng sốbyte đã truyền/nhận, tên router, tình trạng các port của router, ….

Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi

là Object ID (OID).

MIB (Management Information Base) là một cấu trúc dữ liệu gồmcác đối tượng được quản lý (managed object), được dùng cho việc quản lýcác thiết bị chạy trên nền TCP/IP MIB là kiến trúc chung mà các giaothức quản lý trên TCP/IP nên tuân theo, trong đó có SNMP MIB được thểhiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB tree)

Các version của SNMP trong PRTG:

 SNMPv1: Bắt đầu xuất hiện từ năm 1988, ngày nay vẫncòn một số ít thiết bị sử dụng version này Tuy nhiên,version này không hỗ trợ mã hóa và chỉ sử dụng được trongmạng LAN

 SNMPv2c: Tương đối giống v1, vẫn thiếu hỗ trợ mã hóa.Tuy nhiên, version này hỗ trợ các OS 64bit trong khi v1 chỉ

hỗ trợ 32bit

 SNMPv3: Đây là version mới nhất của SNMP, hỗ trợ mãhóa, tăng tính bảo mật trên thiết bị Tuy nhiên, cài đặt phứctạp hơn các version trước Đến nay vẫn chưa phổ biến rộngrãi

SNMP có 5 phương thức hoạt động cơ bản:

 GetRequest: Manager gửi GetRequest cho agent để yêu cầuagent cung cấp thông tin nào đó dựa vào ObjectID

 GetNextRequest: Manager gửi GetNextRequest có chứamột ObjectID cho agent yêu cầu cung cấp thông tin nằm kếtiếp ObjectID đó trong MBI

 SetRequest: Manager gửi SetRequest cho agent để đặt giátrị cho đối tượng của agent dựa vào ObjectID

 GetRespone: Agnet gửi GetResponse cho Manager để trảlời khi nhận được 2 phương thức trên

 Trap: Agent tự động gửi Trap cho Manager khi có một sựkiện xảy ra đối với một object nào đó trong agent

Sử dụng điện thoại kết nối phần mềm PRTG giám sát 24/24.

Mô hình đề cử

CHƯƠNG III XÂY DỰNG PHẦN MỀM

1. Xây dựng hệ thống

1 Cài đặt trên window

Bước 1: Ta tải phần mềm tại trang https://www.paessler.com/prtg

Bước 2: Sau khi tải phần mềm, bạn sẽ được một file nén zip, giải nén file này

ra, bạn sẽ có được file cài đặt của ứng dụng Việc cài đặt cũng đơn giản như các phần mềm khác Khi cài đặt phần mềm sẽ yêu cầu bạn nhập địa chi email của người quản trị:

Bước 3: phần mềm sẽ yêu cầu bạn nhập License Key, trong trường hợpbạn chua có bạn có thể click vào dòng “Click herer to request your freelicence key (no question asked)” để đăng ký key dùng thử.

Bước 4: Sau khi cài đặt xong, bạn có thể kết nối từ client và nhấn vào nút Default Login để login vào hệ thống.

Bước 5: Sau khi login vào, bạn kéo xuống và đến vị trí “You should enable SSL encryption for the PRTG website!“, chọn vào nut “Yes, Swithch to SSL” để chuyển việc truy cập web từ http (port 80) không mã hóa sang https (port 443) có mã hóa

Bước 6: Sau khi chuyển xong, hệ thống sẽ chuyển qua https và từ client sẽphải truy cập bằng https, bạn lưu ý là do Certificate PRTG tự tạo ra nên nó chưađược xác thực qua các tổ chức cấp CA hoặc xác thực qua hệ thống CA của hệthống mạng nên khi truy cập trình duyệt cảnh báo là không an toàn Bạn có thểnhấn “Tiếp tục truy cập” để truy cập vào PRTG.

Bước 7: Sau khi truy cập vào một lần nữa thông qua https, bạn tiếp tụcLogin Default, sau đó kéo xuống vị trí “You should set a secret password if yourPRTG websitr is publicly accessible!“, click vào nút “Change Default PasswordNow” để tiến hành đổi mật khẩu quản trị

Bước 8: Điền password mặc định của tài khoản prtgadmin là prtgadminvào ô Old Password, sau đó điền vào password mới ở New Password và RestypePassword, password phải có 8 ký tự, có ký in hoa và đảm bao độ khó, sau khixong nhấn nút Continue để kết thúc.

Bước 9: Sau khi bạn đổi xong password quản trị, bạn chọn vào Devices,đây là nơi quản lý thiết bị, bạn sẽ thấy các Group và ác thiết bị mặc định được tạo

ra khi mới cài đặt ứng dụng Bạn có thể loại bỏ hoặc thêm vào các group hoặcthiết bị tùy ý

Bước 10: Từ cửa sổ Devices, ở Group Root, bạn chọn vào nút Settings vàkéo xuống dòng Credentitals for snmp devices, đây là nơi khai báo các thông tin

để các thiết bị được theo dõi và PRTG Network Monitor có thể truyền thông vớinhau thông qua SNMP Mặc định, PRTG Network Monitor dùng SNMP versionv2c Bạn có thể thay đổi thông tin trong Communicaty String, bạn lưu ý khi đổithì phải điền thông tin này cho đúng khi cấu hình trên các thiết bị

Bước 11: Mở SNMP trên các thiết bị ( Router, switch có hỗ trợ )

Trong bài này, để bật tính năng SNMP của thiết bị CISCO bạndùng hai lệnh:

• snmp-server community public RO

• snmp-server community private RW

Trên các thiệt bị khác nhau có yêu cầu mở dịch vụ khác nhau,bạn có thể xem các hướng dẩn của nhà cung cấp thiết bị Trongmột số thiết bị khác, bạn có thể bật SNMP như sau:

Mở SNMP trên windows: Vào server manager, chọn AddRoles and Features và cài đặt Feature SNMP service

Trong trình quản lý Services, bạn di chuyển đến dòng SNMPService, kiểm tra dịch vụ phải đang chạy và được khởi động chungvới hệ điều hành Sau đó bạn click phải lên dịch vụ SNMP Servicechọn Properties, chọn tab Security bạn thêm vào các thông tinCommunity và chỉ định server mà thực hiện giao tiếp SNMP.

2 Cài đặt trên điện thoại (IOS)

Bước 1: Truy cập vào App Store trên điện thoại iPhone và gõ tìm: prtg Nhấp vào kết quả như hình dưới:

Bước 2: Tiến hành cài đặt PRTG

Bước 3: Đăng nhập vào phần mềm

Lưu ý: Hiện tại phần mềm PRTG cho điện thoại đang có phiên bản mớinhất là version 17 Phiên bản này chỉ thích hợp với các PRTG Server từ 13trở lên Vì vậy các bạn lưu ý khi tải về hoặc cần nâng cấp PRTG trước khidùng

3 Sử dụng

Thêm thiết bị vào hệ thống giám sát của PRTG Network Monitor:

Bước 1: Từ giao diện Devices, Group Root, bạn nhấn nút Add Device để thêm thiết bị

Bước 2: Chọn vị trí Group cho thiết bị và nhấn Continue

Bước 3: Tiếp theo bạn điền vào thông tin như tên thiết bị, địa chỉ IP hoặc DNS name của thiết bị (nếu thiết bị đã được DNS phân giải IP sang tên), sau khi xong ban nhấn Continue để hoàn tất.

Trở về giao diện Devices, bạn có hai tùy chọn là:

• Add Sensor: bạn có thể add bằng tay những gì mà bạn muốn theo dõi từ thiết bị

• Run Auto-Discovery: tùy chọn này cho phép hệ thống sẽ tự quét thiết bị

và lấy các thông tin mà được hệ thống thiết lập sẵn

CHƯƠNG IV TRIỂN KHAI PHẦN MỀM

1. Trên windows

Hệ thống cung cấp các list thiết bị rõ ràng

Hệ thống hỗ trợ ghi lại các file log

Hệ thống cung cấp các tính năng điều khiển

Hệ thống cung cấp chức năng tạo mô hình

Hệ thống cung cấp chức năng thông báo

Hệ thống cung cấp giám sát chi tiết băng thông các cổng thiết bị

Hệ thống cung cấp giám sát tình trạng ổ đĩa

2. Trên thiết bị di động (Android)

Thông tin đăng nhập

Trang thông tin nhóm thiết bị

Thể hiện sơ đồ

Trang công cụ

KẾT LUẬN – KIẾN NGHỊ

1. Kết luận

Nghiên cứu, triển khai giải pháp giám sát hoạt động, dịch vụtrong môi trường mạng và tài nguyên của hệ thống Thông qua đó

có thể phát hiện các nguy cơ, mối đe dọa, điểm yếu đến hệ thống,

xử lý thông tin tập trung từ đó lọc các cảnh báo báo cáo gửi đến bộphận quản trị mạng thông qua thiết bị di động, client và websitequản lý để xử lý ngay trong thời gian sớm nhất từ đó có phương ánkhắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quảlàm việc của hệ thống mạng và đáp ứng nhu cầu ngày càng lớn về

sử dụng mạng trong phục vụ học tập và nghiên cứu

2. Kiến nghị

Đầu tư, xây dựng lại hệ thống của giảng đường khoa công nghệthông tin

Đầu tư sắm các thiết bị hỗ trợ việc giám sát

Áp dụng giới thiệu trong học liệu để nâng cao hiểu biết của sinhviên

LỜI CẢM ƠN

Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đối với các thầy cô của trường Đại học Thông tin liên lạc, đặc biệt là các thầy cô khoa Công nghệ thông tin của trường đã tạo điều kiện cho em hoàn thành tốt sản phẩm Và em cũng xin chân thành cám ơn thầy Nguyễn Hồng Giang đã nhiệt tình hướng dẫn em.

Trong quá trình xây dựng hệ thống, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi sai sót, rất mong các thầy, cô bỏ qua Đồng thời

do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy, cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn bài báo cáo tốt nghiệp sắp tới.

Em xin chân thành cảm ơn!

DANH MỤC TÀI LIỆU THAM KHẢO

1. snmp-simple-network-management-

http://chandat.net/technology/pc-world/network-giao-thuc-thuc-snmp-simple-network-management-protocol/

protocol/http://chandat.net/technology/pc-world/network-giao-2. https://www.paessler.com/manuals/prtg/installation

3. https://www.paessler.com/manuals/prtg/sensor_technologies