Nghiên cứu hệ thống giám sát bằng mã nguồn mở thử nghiệm tại Trường ĐH Đà Lạt

1. Mục tiêu đề tài: Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch vụ trong môi trường mạng và tài nguyên của hệ thống. Thông qua đó có thể phát hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất để có phương án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ thống mạng. 2. Nội Dung Đề Tài: • Tìm hiểu giao thức quản lý mạng. • Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất mạng dựa trên mã nguồn mở. • Tìm kiếm giải pháp giám sát mạng tối ưu. • Triển khai mô hình giám sát hệ thống mạng. 3. Phần mềm và công cụ sử dụng: • Nagios • CentOS • CS-MARS 4. Dự kiến kết quả: dựa trên kết quả nghiên cứu đưa ra thiết kế và triển khai một mô hình giám sát hệ thống mạng tối ưu. 5. Tài liệu tham khảo chính: [1] Douglas Mauro & Kevin Schmidt, “Essential SNMP”, O’Reilly, Sebastopol, CA 95472, 2001. [2] Max Schubert & Derrick Bennett & Jonathan Gines & Andrew Hay & John Strand, “Nagios 3 Enterprise Network Monitoring Including Plug-Ins and Hardware Devices”, Syngress Publishing, Burlington, MA 01803, 2008. [3] Woflgang Barth, “Nagios – System and Network Monitoring”, William Pollock, CA, 2006. [4] Americans Headquarters, “Cisco Security MARS Initial Configuration and Upgrade Guide”, Release 6.x, Cisco System, Inc, San Jose, 2009. [5] Gary Halleen & Greg Kellogg, “Security Monitoring with Cisco Security MARS”, Cisco Press, Indianapolis, 2007. [6] Augusto Ciuffoletti & Michalis Polychronakis, “Architecture of a Network Monitoring Element”, 15th IEEE, 2006 Đà Lạt, ngày 11 tháng 10 năm 2010 Giáo viên hướng dẫn SV Thực hiện (Ký tên) (Ký tên) Trưởng khoa Tổ trưởng Bộ môn (Ký tên) (Ký tên) MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 2 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 3 LỜI CAM ĐOAN 4 LỜI CÁM ƠN 5 ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP 6 MỤC LỤC 8 TÓM TẮT KHÓA LUẬN 15 LỜI MỞ ĐẦU 17 1. CHƯƠNG 1. TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA VIỆC GIÁM SÁT HỆ THỐNG 19 1.1. Giới thiệu 19 1.2. Hiểu biết về hệ thống 20 1.3. Cần phải giám sát những gì và tại sao 21 1.4. Những yếu tố cần thiết cho một hệ thống giám sát 24 1.5. Tổng kết 24 2. CHƯƠNG 2. GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN 25 2.1. SNMP là gì? 25 2.1.1. Quản lý và giám sát mạng 25 2.1.2. RFCs và các phiên bản SNMP 26 2.1.3. Managers và Agents 27 2.1.4. Structure of Management Information và MIBS 28 2.1.5. Quản lý máy trạm 29 2.2. Chi tiết về SNMP 29 2.2.1. SNMP và UDP 29 2.2.2. SNMP Communities 31 2.2.3. Structure of Management Information (SMI) 33 2.2.4. SMI version 2 37 2.2.5. Chi tiết về MIB-II 39 2.2.6. Hoạt động của SNMP 41 2.3. Tổng kết 53 3. CHƯƠNG 3. PHẦN MỀM GIÁM SÁT NAGIOS CORE 54 3.1. Giới thiệu 54 3.1.1. Lợi ích của việc giám sát tài nguyên 55 3.1.2. Các chức năng chính 57 3.1.3. Trạng thái tạm thời và cố định 59 3.2. Tổng kết 60 4. CHƯƠNG 4 . CISCO SECURITY MONITORING, ANALYSIS, AND RESPONSE SYSTEM 61 4.1. Hệ thống giảm thiểu mối đe dọa an ninh 61 4.2. Mô hình hóa và tính trực quan 61 4.3. Hệ thống báo cáo – quy tắc mạnh 62 4.4. Cảnh báo và giảm thiểu nguy cơ 62 4.5. Mô tả các thuật ngữ trong CS-MARS 62 4.5.1. Sự kiện (Event) 63 4.5.2. Phiên (Session) 63 4.5.3. Quy tắc (Rules) 63 4.5.4. Sự cố (Incident) 64 4.5.5. False Positive 64 4.6. Sự giảm nhẹ rủi ro 65 4.7. Giao diện người dùng của CS-MARS 65 4.8. Tổng kết 65 5. CHƯƠNG 5. TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT 66 5.1. Mô hình triển khai 66 5.2. Giới thiệu mô hình 66 5.3. Nagios 67 5.3.1. Cài đặt 67 5.3.2. Cấu hình Nagios 81 5.3.3. Kết quả giám sát hệ thống của Nagios 106 5.4. Cấu hình CS-MARS và các thiết bị giám sát 112 5.4.1. Cấu hình CS-MARS 112 5.4.2. Cấu hình các thiết bị để giao tiếp với CS-MARS 115 5.4.3. Kết quả giám sát của hệ thống CS-MARS 127 5.5. So sánh hai hệ thống Nagios và CS-MARS 130 5.6. Đánh giá hệ thống giám sát triển khai dựa trên Nagios 133 5.7. Đánh giá hệ thống giám sát triển khai dựa trên CS-MARS 134 5.8. Tổng kết 134 THUẬT NGỮ VIẾT TẮT & KÝ HIỆU 136 TÀI LIỆU THAM KHẢO 137