Thông tin tài liệu
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TRẦN CÔNG THÀNH
NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG GIÁM SÁT
CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH
MẠNG VIỄN THÔNG TỰ ĐỘNG CẤP TỈNH
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2012
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS.TSKH. HOÀNG ĐĂNG HẢI
Phản biện 1: ………………………………………………………
Phản biện 2: ………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại
Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
MỞ ĐẦU
Trong những năm gần đây cùng với sự phát triển của
khoa học công nghệ, viễn thông và công nghệ thông tin, đã làm
thay đổi cơ bản đến hoạt động xã hội, hoạt động kinh doanh và
giải trí của con người. Ngày càng nhiều khách hàng sử dụng
các dịch vụ viễn thông băng rộng, tốc độ cao như điện thọai
truyền hình, IPTV, truyền hình theo yêu cầu (VOD), Internet
tốc độ cao (xDSL, FTTx)
Đồng thời, các hãng truyền thông đã nghiên cứu chế tạo
và đưa ra thị trường nhiều loại thiết bị viễn thông công nghệ
mới, cung cấp các dịch vụ tiện ích cho con người. Bên cạnh đó
là các hệ thống viễn thông đa dạng với nhiều chủng loại, rất
khó khăn cho việc giám sát, điều hành và khai thác thiết bị của
đơn vị cung cấp dịch vụ. Số nhân lực bố trí trực thông tin, khai
thác quản lý mạng nhiều nhưng vẫn không hiệu quả do mạng
lưới được quản lý riêng rẽ, không đồng bộ, qua nhiều bộ phận
nên phải trao đổi thông tin tác nghiệp nhiều, dẫn đến nhiều sai
sót.
Trong khi đó, việc xử lý sự cố an toàn thông tin trên
mạng còn nhiều bất cập do chưa được chú trọng đúng mức,
chưa có khả năng giám sát được các nguy cơ tấn công nên khả
năng phát hiện sớm và thông báo về sự cố còn nhiều hạn chế.
Chính vì lẽ đó, cần có một hệ thống kỹ thuật theo dõi
giám sát an toàn mạng nhằm nâng cao năng lực phát hiện, cảnh
2
báo các sự cố an toàn thông tin trên mạng. Đây đang là một vấn
đề cấp bách đặt ra đối với mạng Viễn thông tỉnh.
Để có một hệ thống như vậy cần xây dựng các loại thiết
bị có khả năng thu thập thông tin an toàn mạng (Hệ thống giám
sát cảnh báo và hỗ trợ xử lý cho điều hành mạng Viễn thông tự
động). Phần mềm này này bao gồm phần cứng/phần mềm lắng
nghe, theo dõi và thu thập các thông tin phản ánh các dấu hiệu
mất an toàn thông tin trên mạng.
Mục đích của đề tài (các kết quả cần đạt được):
Trên cơ sở nghiên cứu triển khai chương trình, mong
muốn của đề tài sẽ xem các cảnh báo về điểm yếu, mã độc, lỗ
hổng do các chương trình chống Virus gài ở các Server hoặc
các máy trạm của mạng máy tính toàn Viễn thông tỉnh truyền
về Server trung tâm, xử lý tập trung từ đó lọc các cảnh báo và
đưa ra báo cáo hoặc thông qua SMS gửi đến bộ phận chuyên
trách để xử lý ngay, nhằm nâng cao hiệu qủa mạng lưới và đáp
ứng nhu cầu ngày càng lớn về sử dụng mạng trong sản xuất
kinh doanh của Viễn thông Hưng Yên.
Luận văn đƣợc chia làm các chƣơng nhƣ sau:
Chƣơng 1. Nghiên cứu khảo sát hiện trạng và phân
tích nhu cầu mạng VNPT Hƣng Yên.
Nghiên cứu hiện trạng hệ thống quản lý điều hành mạng
lưới Viễn thông, phân tích đánh giá các hạn chế, nhu cầu giám
sát cảnh báo các tấn công mạng từ đó đưa ra nhu cầu phát triển
3
hệ thống giám sát cảnh báo.
Chƣơng 2. Khái quát về hệ thống giám sát điều hành
mạng VNPT Hƣng Yên
Trình bày về kiến trúc, mô hình, các công nghệ, kỹ
thuật giám sát điều hành, các kiểu tấn công mạng điển hình, các
nguy cơ sự cố, từ đó thu thập cảnh báo từ xa về Trung tâm điều
hành.
Chƣơng 3. Phát triển hệ thống giám sát cảnh báo và
hỗ trợ xử lý cho điều hành mạng VNPT Hƣng Yên tự động
Đề xuất mô hình hệ thống, giải pháp thu thập thông tin
về các điểm yếu, mã độc, sự cố tấn công mạng.
Hệ thống luồng thông tin, Truyền gửi Các bản tin chứa
thông tin phục vụ giám sát cảnh báo, thu thập dữ liệu, định
dạnh dữ liệu báo cáo, thống kê,
Quy trình (các thuật toán ) thu thập thông tin, hiển thị
cảnh báo, hỗ trợ xử lý
Nội dung 4. Một số kết quả thử nghiệm hệ thống tại
VNPT Hƣng Yên
Trình bày một số kết quả thử nghiệm tại
Kết luận và hướng phát triển tiếp.
4
CHƢƠNG 1: NGHIÊN CỨU KHẢO SÁT HIỆN TRẠNG
VÀ PHÂN TÍCH NHU CẦU
1.1. Nghiên cứu hiện trạng hệ thống quản lý điều hành
mạng lưới VNPT Hưng Yên
Hiện tại VNPT Hưng Yên có 360 nhân viên với 08
Phòng ban, Trung tâm chức năng và 12 đơn vị thành viên trực
thuộc bao gồm 10 Trung tâm Viễn thông các Huyện-Thành
Phố, Trung tâm Dịch vụ khách hàng và Trung tâm Chuyển
mạch Truyền dẫn trải khắp địa bàn tỉnh với nhiều hệ thống viễn
thông được đầu tư đa dạng với nhiều chủng loại:
Hệ thống tổng đài TDM: EWSD,E10,AXE…
Hệ thống truyền dẫn quang: Huawei, Alcatel, Fujitsu…
Hệ thống XDSL, MSAN: Alcatel, Huawei, Siemens…
Hệ thống MANE: Cisco, Huawei
Hệ thống BTS VNP: Motorola, Huawei, Siemens, Ericson,
ZTE…
Hệ thống Switch layer2: Alcatel, Huawei, Cisco…
Hệ thống mạng ĐHSXKD: Cisco, Huawei, IBM, HP,…
Riêng trong hệ thống mạng ĐHSXKD ngoài các hệ
thống phần cứng nêu trên kết nối các trung tâm huyện, các hệ
thống thiết bị viễn thong nêu trên, điểm đại lý và kết nối ra
mạng ngoài mạng ĐHSXKD của VNPT Hưng Yên như: Trung
tâm thanh khoản, ban kế toán, Công ty Vinaphone, Học viện
5
BCVT, Tập đoàn Bưu Chính Viễn Thông và một số đối tác
khác. Số nút mạng tham gia vào mạng ĐHSXKD hơn 1.500 nút
mạng với nhiều Server Ứng dụng:
Hệ thống quản lý mạng ngoài vi và điều hành sửa chữa
119; Phát triển thuê bao; Tính cước và in hóa đơn; Quản lý thu
nợ và chăm sóc khách hàng; Quản lý và điều hành công việc
(AIS); Kế toán; Thi trắc nghiệm; Quản lý thuê bao, lấy số liệu;
Quản lý database; Website, mail, virus; Tra cước Online và hệ
thống giám sát điều hành mạng viễn thông tự động AOMC.
Mỗi loại hệ thống thiết bị lại có một hệ thống quản lý
NMS hỗ trợ giám sát, khai thác riêng rẽ, các cảnh báo không
thống nhất, dẫn đến tình trạng nhân viên khai thác hệ thống xử
lý khai báo cầu hình thiết bị bị chậm trễ.
Các hệ thống giám sát, quản lý thiết bị chỉ được cài đặt
tại các host điều này làm cho việc điều hành xử lý thông tin
thường xuyên chậm trễ do khi xự cố xảy bộ phận điều hành
cũng như cán bộ kỹ thuật trực tiếp không nắm bắt thông tin kịp
thời.
Số nhân lực bố trí trực thông tin, khai thác quản lý
mạng nhiều nhưng vẫn không hiệu quả do mạng lưới được
quản lý riêng rẽ, không đồng bộ, qua nhiều bộ phận nên phải
trao đổi thông tin tác nghiệp nhiều, dẫn đến nhiều sai sót.
Hệ thống quản lý phân tán nên khó khăn trong việc
chuẩn hóa, tối ưu, nâng cao chất lượng mạng lưới.
6
1.2. Phân tích đánh giá các hạn chế, nhu cầu giám
sát cảnh báo các tấn công mạng.
Hiện nay mạng Internet đã trở thành một phần không
thể thiếu của con người. Việc học tập, vui chơi giải trí, kinh
doanh, liên lạc trao đổi thông tin trên mạng đã trở thành những
hành động thường ngày của mọi người. Khả năng kết nối trên
toàn thế giới đang mang lại thuận tiện cho tất cả mọi người,
nhưng nó cũng tiềm ẩn những nguy cơ khó lường đe dọa tới
mọi mặt của đời sống xã hội. Việc mất trộm thông tin trên
mạng gây ảnh hưởng đến tính riêng tư cho các cá nhân, những
vụ lừa đảo, tấn công từ chối dịch vụ gây ảnh hưởng lớn đến
hoạt động kinh doanh cho các công ty và gây phiền toái cho
người sử dụng Internet… làm cho vấn đề bảo mật trên mạng
luôn là một vấn đề nóng và được quan tâm đến trong mọi thời
điểm.
Cho đến nay, các giải pháp bảo mật luôn được chú trọng
và đã có những đóng góp lớn trong việc hạn chế và ngăn chặn
những vấn đề về bảo mật, ví dụ như Firewall ngăn chặn những
kết nối không đáng tin cậy, mã hóa làm tăng độ an toàn cho
việc truyền dữ liệu, các chương trình diệt virus với cơ sở dữ
liệu liên tục cập nhật về những loại virus mới nhất. Tuy nhiên
hiện nay các vụ vi phạm bảo mật xảy ra ngày càng tinh vi hơn
cùng với sự gia tăng những vụ lạm dụng, dùng sai xuất phát từ
trong hệ thống mà những phương pháp bảo mật truyền thống
không chống được. Những điều đó dẫn đến yêu cầu phải có
7
một phương pháp bảo mật mới bổ trợ cho những phương pháp
bảo mật truyền thống.
Nhu cầu bảo vệ thông tin trên mạng Viễn thông Hưng
Yên có thể chia thành ba loại như sau:
Bảo mật: Những thông tin có giá trị về kinh tế, quân
sự, chính sách vv cần được giữ kín.
Tính toàn vẹn: Thông tin không bị mất mát hoặc sửa
đổi, đánh tráo.
Tính kịp thời: Yêu cầu truy nhập thông tin vào đúng
thời điểm cần thiết.
Trong các yêu cầu này, thông thường yêu cầu về bảo
mật được coi là yêu cầu số 1 đối với thông tin lưu trữ trên
mạng. Tuy nhiên, ngay cả khi những thông tin này không được
giữ bí mật, thì những yêu cầu về tính toàn vẹn cũng rất quan
trọng. không một cá nhân, một tổ chức nào lãng phí tài nguyên
vật chất và thời gian để lưu trữ những thông tin mà không biết
về tính đúng đắn của những thông tin đó.
Bảo vệ các tài nguyên sử dụng trên mạng:
Trên thực tế trong các cuộc tấn công trên Internet kẻ
tấn công sau khi đã làm chủ hệ thống bên trong sẽ sử dụng các
máy tính này để phục vụ cho mục đích cá nhân của mình hoặc
dùng để tiếp tục tấn công các hệ thống khác.
Bảo vệ uy tín của đơn vị:
8
Như trên đã nêu, một phần lớn các cuộc tấn công không
được thông báo rộng rãi, và một trong những nguyên nhân là
nỗi lo bị mất uy tín của các tổ chức, đặc biệt là các công ty lớn
và các cơ quan quan trọng trong bộ máy nhà nước. Trong
trường hợp người quản trị hệ thống chỉ được biết đến sau khi
chính hệ thống của mình được dùng làm bàn đạp để tấn công
các hệ thống khác, thì tổn thất về uy tín là rất lớn và có thể để
lại hậu quả lâu dài.
Trước thực tế đó nhu cầu đảm bảo an tòan cho các máy
tính, mạng được kết nối vào Internet càng trở nên vô cùng cấp
thiết. Nhiều quốc gia trên thế giới đó phải xây dựng các Trung
tâm giám sát thông tin trên mạng Internet để từ đó phát hiện các
nguy cơ gây mất an tòan cho người sử dụng và đưa ra các cảnh
báo, các biện pháp ngăn chặn kịp thời.
1.3. Phân tích nhu cầu phát triển hệ thống giám sát
cảnh báo.
Hệ thống giám sát cảnh báo, phát hiện xâm nhập trái
phép và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động là
một phương pháp có khả năng chống lại các kiểu tấn công mới,
các vụ lạm dụng, dùng sai xuất phát từ trong hệ thống và có thể
hoạt động tốt với các phương pháp bảo mật truyền thống. Nó đã
được nghiên cứu, phát triển và ứng dụng từ lâu trên thế giới và
đã thể hiện vai trò quan trọng trong các chính sách bảo mật.
Tuy nhiên ở Việt Nam hiện nay hệ thống phát hiện xâm nhập
trái phép vẫn mới đang được nghiên cứu, vẫn chưa được ứng
[...]... mô hình hệ thống Mô hình hệ thống chia làm 3 lớp: - Trung tâm cấp tỉnh: Trung tâm cấp tỉnh được kết nối trực tiếp với các hệ thống viễn thông - Các hệ thống viễn thông: Hệ thống Tổng đài, hệ thống xDSL_SwitchL2, hệ thống truyền dẫn, hệ thống BTS, hệ thống MANE, hệ thống mạng ĐHSXKD, … - Các máy trạm tại các trung tâm viễn thông: Hệ thống đảm bảo cho kết nối cùng lúc các tổ trạm trong toàn tỉnh với... nhóm, tạo người dùng và gán người dùng vào nhóm - Tạo đơn vị quản lý, Tạo thiết bị, gán thiết bị vào đơn vị quản lý, cấu hình nhóm quán lý thiết bị - Cấu hình kết nối đến thiết bị bắt cảnh báo - Định nghĩa lỗi quy chuẩn cảnh báo - Cấu hình gửi nhận SMS - Thống kê báo cáo 21 KẾT LUẬN Nghiên cứu phát triển hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động là vấn đề quan... chỉ nghiên cứu những đặc trưng cơ bản của hệ thống cảnh báo và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động với vai trò là phương pháp mới bổ sung cho những phương pháp hiện tại, mà còn có thể xây dựng được một phần mềm phù hợp với điều kiện của Việt Nam và có thể ứng dụng vào thực tiễn nhằm đảm bảo sự an toàn cho các hệ thống và chất lượng dịch vụ cho người dùng 9 CHƢƠNG 2: KHÁI QUÁT VỀ HỆ THỐNG... cần xử lý, chưa có giám sát cảnh báo các lỗ hổng, các nguy cơ bị tấn công,…một khi hệ thống bị tấn công hoặc bị nghiễm Virus (Ví dụ: hệ thống tổng đài ngừng hoạt động, hệ thống máy chủ bị tấn công không vận hành được) dẫn đến ngừng việc hoạt động sản xuất kinh doanh và các sự cố này chưa được tập hợp tập chung, Xuất phát nhu cầu thực tế này cần phát triển thêm phần giám sát cảnh báo và hỗ trợ xử lý. .. hình mạng thông suốt truyền tải trên nền tảng công nghệ IP được kết nối lên trung tâm Việc khai báo các giao thức quảng bá gói tin hoặc lấy logfile của thiết bị và việc kết nối các hệ thống lại làm một truyền tải đến Server thu thập thông tin thông thiết bị Switch Layer 3 là hoản toàn có thể 13 CHƢƠNG 3: PHÁT TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VNPT HƢNG YÊN TỰ ĐỘNG... Trong suốt quá trình xử lý sự cố thì đầu mối AOMC là chủ trì, thực hiện khai báo, thay đổi cấu hình để khắc phục sự cố nhanh nhất - Sau khi sự cố khắc phục AOMC sẽ cập nhật, quy chuẩn nguyên nhân sự cố phục vụ cho thống kê, báo cáo cũng như phòng ngừa sự cố 3.2.3 Nghiên cứu một số phần mềm và khả năng áp dụng cho giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng VNPT Hƣng Yên tự động 3.2.3.1 Phần mềm... trong thống kê Phần mềm xử lý tương quan có thuật toán phức tạp rất quan trọng Chất lượng phần mềm này ảnh hưởng đến kết quả của toàn hệ thống (hiệu năng xử lý thông tin và tỷ lệ bỏ sót cảnh báo ) Hỗ trợ chuyên gia kiểm chứng xác thực nguồn tin thông báo có giá trị Các yếu tố cảnh báo được đối chiếu, nhận dạng sự cố tự động hoặc qua phân tích chuyên gia 19 Mọi thông tin đầu vào sau xử lý tương quan và. .. sát, báo cáo toàn bộ mạng sẽ cung cấp cho người sử dụng và nhà quản trị doanh nghiệp những báo cáo chi tiết nhất đảm bảo độ chính xác cao Kết quả luận văn này có ý nghĩa thực tiễn, nó làm cơ sở tham khảo trong việc xây dựng hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng VNPT Hưng Yên nhằm cung cấp tốt dịch vụ cho khách hàng và tăng tính cạnh tranh trong việc cung cấp dịch vụ Các kết quả... tăng tính cạnh tranh trong việc cung cấp dịch vụ Các kết quả đã đạt được của luận văn: o Nghiên cứu khảo sát hiện trang, phân tích nhu cầu giám sát mạng o Nghiên cứu hệ thống giám sát điều hành mạng VNPT Hưng yên 22 o Phát triển hệ thống giám sát điều hành o Trình bày một số kết quả thử nghiệm Luận văn đã hoàn thành các nội dung yêu cầu của một luận văn tốt nghiệp Thạc sĩ kỹ thuật Do thời gian có hạn... trình giám sát chuyên dụng Do phần mềm Giám sát và hỗ trợ xử lý cho điều hành mạng Viễn thông được chạy trên nền hệ điều hành Window 14 trên máy thật, để đảm bảo khả năng quan trắc liên tục 24/24h và 7 ngày/tuần thông thường Phần mềm sử dụng 1 máy chủ Server có hệ thống điện ổn định Về phần mềm phát triển trên cơ sở phần mềm C sharp, đảm bảo khả năng tùy biến và cấu hình linh hoạt, có thể bổ sung các . cầu phát triển hệ thống giám sát
cảnh báo.
Hệ thống giám sát cảnh báo, phát hiện xâm nhập trái
phép và hỗ trợ xử lý cho điều hành mạng Viễn thông tự động. NGHỆ BƯU CHÍNH VIỄN THÔNG
TRẦN CÔNG THÀNH
NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG GIÁM SÁT
CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH
MẠNG VIỄN
Ngày đăng: 17/02/2014, 08:46
Xem thêm: Nghiên cứu phát triển hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng viễn thông tự động cấp tỉnh, Nghiên cứu phát triển hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng viễn thông tự động cấp tỉnh