Giải pháp an ninh trong kiến trúc quản trị mạng snmp

Thông tin tài liệu

ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN TRẦN DUY MINH GIẢI PHÁP AN NINH TRONG KIẾN TRÚC QUẢN TRỊ MẠNG SNMP Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Người hướng dẫn: PGS.TS Nguyễn Văn Tam Thái Nguyên, tháng 12/2008 MỤC LỤC CÁC THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC HÌNH .4 ĐẶT VẤN ĐỀ Chương 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN TRÊN INTERNET 1.1 Giao thức dịch vụ Internet 1.1.1 Giới thiệu giao thức TCP/IP .8 1.1.2 Giao thức UDP 14 1.1.3 Giao thức TCP 16 1.2 Các mơ hình quản trị mạng SNMP 19 1.2.1 Quản lý mạng Microsoft sử dụng SNMP 19 1.2.2 Quản lý mạng môi trường Java 22 1.2.3 Cơ chế quản lý mạng tập trung theo mơ hình DEN 23 1.3 Vấn đề bảo đảm an ninh truyền thông Internet 25 1.3.1 Khái niệm đảm bảo an ninh truyền thông 25 1.3.2 Một số giải pháp 27 1.3.4 Các thành phần thường gặp tường lửa 27 Chương 2: GIẢI PHÁP AN NINH MẠNG SNMP 29 2.1 Giao thức quản trị mạng SNMP 29 2.1.1 Giới thiệu giao thức SNMP 30 2.1.2 SNMP Version 35 2.1.3 Hoạt động SNMP: 40 2.2 Các giải pháp xác thực thông tin quản trị 53 2.3 Giải pháp đảm bảo tồn vẹn thơng tin quản trị 55 2.4 Giải pháp mã mật thông tin quản trị 56 2.4.1 Sơ lược mật mã đối xứng DES 58 2.4.2 Thuật toán bảo mật DES 59 2.4.2.1 Chuẩn bị chìa khố: .60 2.4.2.2 Giải mã: 61 Chương 3: MƠ HÌNH THỬ NGHIỆM 63 3.1 Lựa chọn mơ hình thử nghiệm 63 3.2 Phân tích q trình hoạt động 65 3.2.1 Cài đặt chương trình 65 3.2.2 Phân tích q trình hoạt động 70 3.3 Đánh giá hiệu mơ hình 71 CÀI ĐẶT CẤU HÌNH HỆ THỐNG 72 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 76 TÀI LIỆU THAM KHẢO 77 CÁC THUẬT NGỮ VIẾT TẮT THUẬT NGỮ, VIẾT TẮT ARP ASN.1 BER Buffer CA CHAP Datagram DES full-duplex ICMP IETF IGMP ISN JNDI LDAP MIB MSS NAS NMS OID Packet filtering PAP PDU RADIUS RARP RAS RFC RMON Segment SGMP SMI SMTP SNMP TACACS TCP TCP/IP UDP MÔ TẢ Ý NGHĨA Address Ressulation Protocol Abstract Syntax Notation Basic Encoding Rules Bộ đệm Certificate Authentication Challenge Handshake Authentication Protocol Đơn vị liệu Data Encryption Standard Cơ chế truyền song công Internet Control Message Protocol Internet Engineering Task Force Internet Group Message Protocol Initial Sequence Number Java Naming Directory Interface Lightweight Directory Access Protocol Management Information Base Maximum Segment Size Network Access Service Network Management System Object identifier Bộ lọc gói tin Password Authentication Protocol Protocol Data Unit Remote Authentication Dial-In User Service Reverse Address Ressulation Protocol Remote Access Service Requests for Comments Remote Network Monitoring Đoạn liệu Simple Gateway Management Protocol Structure of Management Information Simple Mail Transfer Protocol Simple Network Management Protocol Terminal Access Controller Access-Control System Transmission Control Protocol Transmission Control Protocol/Internet Protocol User Datagram Protocol DANH MỤC CÁC HÌNH STT 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 Tên hình Hình 1.1: Giao thức truyền thơng máy tính Hình 1.2 Kiến trúc TCP/IP Hình 1.3: Các giao thức thuộc lớp Network Access Hình 1.4: Các giao thức lớp Internet Hình 1.5: Các giao thức thuộc lớp Transport Hình 1.6: Các giao thức thuộc lớp Application Hình 1.7: Q trình đóng mở gói liệu TCP/IP Hình 1.8: Cấu trúc liệu TCP/IP Hình 1.9: Khn dạng UDP datagram Hình 1.10: Khn dạng TCP segment Hình 1.11: Quản lý mạng Microsoft sử dụng SNMP Hình 1.12: Các tác vụ SNMP Hình 1.13: Cách thức SNMP làm việc Hình 1.14: Quản lý mạng hỗ trợ Java Hình 1.15: Quản lý mạng qua CSDL lớp đối tượng DEN Hình 1.16:Mơ hình mức bảo vệ an tồn Hình 2.1: Lưu đồ giao thức SNMP Hình 2.2: Quá trình hoạt động SNMP Hình 2.3: Mạng quản lý theo SNMP Hình 2.4 : Tổng quan kiến trúc SNMPv3 Hình 2.5: Khn dạng Message SNMPv3 Hình 2.6: Thực thể SNMPv3 Hình 2.7: Dịch vụ xác thức Message Outgoing Hình 2.8: Dịch vụ xác thực Message Incoming Hình 2.9: SNMP manager truyền thống Hình 2.10: Mối quan hệ NMS agent Hình 2.11: Cây đối tượng nguồn Hình 2.12: Cây đối tượng kế thừa Hình 2.13: Hoạt động SNMP Hình 2.14: Hoạt động lệnh “get” giao thức SNMP Hình 2.15: Quá trình tìm kiếm Hình 2.16: Hoạt động Set Hình 2.17: Hoạt động SNMP Trap Hình 2.18: Mơ hình an ninh mạng Hình 2.19: Q trình mã mật thơng tin Hình 2.20: Mơ hình DES Trang 10 11 12 13 14 15 17 19 20 21 22 24 27 30 30 32 35 36 37 37 38 39 40 42 43 44 45 47 48 50 54 55 56 STT 37 38 39 40 41 42 43 44 45 46 37 Tên hình Hình 3.1: Enable SNMP Router ADSL ZoomX5, X6 Hình 3.2: Cài đặt SNMP ADSL Dlink-D520T Hình 3.3: Hộp thoại Welcome to PRTG Traffic Grapher Hình 3.4: Giao diện PRTG Traffic Grapher Hình 3.5: Chọn giao thức SNMP Hình 3.6: Chọn chuẩn Sensor Hình 3.7: Lựa chọn IP version Hình 3.8: Chọn Sensor Hình 3.9: Giao diện Sensor Monitoring Hình 3.10: Cấu trúc Probe Hình 3.11: Q trình gom nhóm Probe Trang 63 63 64 64 65 66 66 67 68 69 70 ĐẶT VẤN ĐỀ Công nghệ mạng Internet/Intranet phát triển mạnh mẽ xu hướng tích hợp mạng không đồng để chia sẻ thông tin xuất ngày nhiều Việc bảo đảm hệ thống mạng phức tạp, có quy mơ lớn hoạt động tin cậy, hiệu cao, thông tin tin cậy địi hỏi phải phải có hệ quản trị mạng để thu thập phân tích số lượng lớn liệu cách hiệu Tuy nhiên, thông tin quản trị mạng lại phải truyền mơi truờng Internet, bị thất thoát, thay đổi hay giả mạo cần phải bảo vệ Các phiên SNMPv1 SNMPv2 đưa giải pháp xác thực yếu dựa cộng đồng (community) Chính vậy, việc nghiên cứu giải pháp bảo đảm tính xác thực, tính tồn vẹn, tính mật thơng điệp quản trị mạng cần thiết Phiên SNMPv3 đời nhằm đáp ứng phần yêu cầu cấp bách Tuy nhiên, việc lựa chọn mơ hình thực thi cịn nhiều vấn đề cần giải Tơi chọn hướng nghiên cứu mong muốn đóng góp, xây dựng thử nghiệm vào mơ hình cụ thể qua đánh giá khả triển khai thực tế hệ thống quản trị mạng có độ an ninh cao Khuôn khổ luận văn bao gồm chương: Chương 1: Tổng quan quản trị an ninh thông tin Internet Chương 2: Nghiên cứu giải pháp an ninh mạng SNMP Chương 3: Xây dựng mơ hình thử nghiệm Em xin chân thành cảm ơn nhiệt tình giúp đỡ thầy giáo PGS.TS Nguyễn Văn Tam giúp em hoàn thành luận văn Người thực Trần Duy Minh Chương 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN TRÊN INTERNET 1.1 Giao thức dịch vụ Internet Bộ giao thức tập hợp giao thức cho phép truyền thông mạng từ host thông qua mạng đến host khác Giao thức mơ tả hình thức tập luật tiêu chuẩn khống chế khía cạnh đặc biệt hoạt động thông tin thiết bị mạng Giao thức xác định dạng thức, định thời, kiểm soát lỗi hoạt động truyền số liệu Khơng có giao thức, máy tính khơng thể tạo hay tái tạo luồng bít đến từ máy tính khác sang dạng ban đầu Các giao thức điều khiển tất khía cạnh hoạt động truyền số liệu, bao gồm: - Mạng vật lý xây dựng - Các máy tính kết nối đến mạng - Số liệu định dạng để truyền - Số liệu truyền - Đối phó với lỗi Nguồn Đích L L M M N N Đường truyền vật lý L, M, N Msource, Mdestination M layer Protocol Các lớp mơ hình truyền thơng Các lớp ngang hàng Truyền thông ngang hàng Các nguyên tắc thông tin Msource Mdestination Hình 1.1: Giao thức truyền thơng máy tính Các luật mạng tạo trì nhiều tổ chức hiệp hội khác Bao gồm nhóm IEEE, ANSI, TIA/EIA ITU-T (trước CCITT) 1.1.1 Giới thiệu giao thức TCP/IP Giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) giao thức cho phép kết nối hệ thống mạng không đồng với Ngày TCP/IP sử dụng rộng rãi mạng cục Internet toàn cầu TCP/IP xem giản lược mơ hình tham chiếu OSI với tầng sau: + Tầng liên kết mạng (Network Access Layer) + Tầng Internet (Internet Layer) + Tầng giao vận (Host-To-Host Transport Layer) + Tầng ứng dụng (Application Layer) Applications Applications Transport TCP/UDP ICMP Internetwork IP ARP/RARP Network Interface and Hardware Network Interface and Hardware Hình 1.2 Kiến trúc TCP/IP Tầng liên kết: Tầng liên kết (còn gọi tầng liên kết liệu tầng giao tiếp mạng) tầng thấp mô hình TCP/IP, bao gồm thiết bị giao tiếp mạng chương trình cung cấp thơng tin cần thiết để hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng Nó bao gồm chi tiết công nghệ LAN, WAN tất chi tiết chứa lớp vật lý lớp liên kết số liệu mơ hình OSI Lớp liên kết định thủ tục để giao tiếp với phần cứng mạng truy nhập môi trường truyền Các tiêu chuẩn giao thức modem SLIP (Serial Line Internet Protocol) PPP (Point-To-Point Protocol) cung cấp truy xuất mạng thông qua kết nối dùng modem Application Transport Internet Network Access - Ethernet - Fast Ethernet - SLIP PPP - FDDI - ATM, Frame Relay SMDS - ARP - Proxy ARP - RARP Hình 1.3: Các giao thức thuộc lớp Network Access Chức lớp truy nhập mạng bao gồm ánh xạ địa IP sang địa vật lý đóng gói (encapsulation) gói IP thành frame Căn vào dạng phần cứng giao tiếp mạng, lớp truy nhập mạng xác lập kết nối với đường truyền vật lý mạng Tầng Internet: Tầng Internet (còn gọi tầng mạng) xử lý qua trình truyền gói tin mạng Các giao thức tầng bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Message Protocol) Mục đích lớp Internet chọn lấy đường dẫn tốt xuyên qua mạng cho gói di chuyển tới đích Giao thức hoạt động lớp Internet Protocol Sự xác định đường dẫn tốt mạch chuyển gói diễn lớp Application Transport Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Ressulation Protocol (ARP) Reverse Address Ressulation Protocol (RARP) Internet Network Access Hình 1.4: Các giao thức lớp Internet - IP cung cấp conectionless, định tuyến chuyển phát gói theo besteffort IP khơng quan tâm đến nội dung gói tìm kiếm đường dẫn cho gói tới đích - ICMP (Internet Control Message Protocol): đem đến khả điều khiển chuyển thông điệp - ARP (Address Ressulation Protocol): xác định địa lớp liên kết số liệu (MAC address) biết trước địa IP - RARP (Reverse Address Ressulation Protocol): xác định địa IP biết trước địa MAC IP thực hoạt động sau: + Định nghĩa gói lược đồ đánh địa + Trung chuyển số liệu lớp Internet lớp truy nhập mạng + Định tuyến chuyển gói đến host xa Tầng giao vận: Tầng giao vận phụ trách luồng giữ liệu hai trạm thực ứng dụng tầng Tầng có hai giao thức chính: TCP (Transmission Protocol), UDP (User Datagram Protocol) 10 ... PHÁP AN NINH MẠNG SNMP 29 2.1 Giao thức quản trị mạng SNMP 29 2.1.1 Giới thiệu giao thức SNMP 30 2.1.2 SNMP Version 35 2.1.3 Hoạt động SNMP: 40 2.2 Các giải pháp. .. 16 1.2 Các mơ hình quản trị mạng SNMP 19 1.2.1 Quản lý mạng Microsoft sử dụng SNMP 19 1.2.2 Quản lý mạng môi trường Java 22 1.2.3 Cơ chế quản lý mạng tập trung theo mơ hình... cao Khn khổ luận văn bao gồm chương: Chương 1: Tổng quan quản trị an ninh thông tin Internet Chương 2: Nghiên cứu giải pháp an ninh mạng SNMP Chương 3: Xây dựng mơ hình thử nghiệm Em xin chân

Ngày đăng: 06/11/2012, 11:26

Xem thêm: Giải pháp an ninh trong kiến trúc quản trị mạng snmp, Giải pháp an ninh trong kiến trúc quản trị mạng snmp, Giới thiệu giao thức TCPIP, Giao thức UDP Giao thức TCP, Quản lý mạng Microsoft sử dụng SNMP, Cơ chế quản lý mạng tập trung theo mơ hình DEN, Một số giải pháp Các thành phần thường gặp trong bức tường lửa, Giới thiệu giao thức SNMP., SNMP Version 3 Giao thức quản trị mạng SNMP, Hoạt động của SNMP:, Các giải pháp xác thực thông tin quản trị, Chuẩn bị chìa khố:, Giải mã: Thuật toán bảo mật DES., Lựa chọn mơ hình thử nghiệm