Tải bản đầy đủ (.doc) (24 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Đề tài tìm hiểu công cụ quản trị mạng solawinds toolset 10 7

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (737.26 KB, 24 trang )

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

Quản trị hệ thống mạng

ĐỀ TÀI: Tìm

hiểu cơng cụ quản trị mạng Solawinds
Toolset 10.7

Giảng viên hướng dẫn
Sinh viên thực hiện
Lớp

: Th.S Vũ Trí Dũng & GV. Nguyễn Duy
msv: 08520032

:

Đặng Tiểu Bình

:

Trần Minh Kỳ
msv: 08520618
Mạng máy tính & Truyền thông 03


Solawinds Toolset 10.7

Nội dung


1. GIỚI THIỆU TỔNG QUAN....................................................................................................................................3
2. CÔNG CỤ QUẢN TRỊ MẠNG SOLARWINDS TOOLSET..................................................................................3
2.1 GIỚI THIỆU...........................................................................................................................................................3
2.2 CÁC CHỨC NĂNG CHÍNH CỦA CƠNG CỤ SOLARWINDS.........................................................................................4
2.2.1 Mơ hình khảo sát...........................................................................................................................................4
2.2.2 Network Performance Monitoring (NPM)....................................................................................................4
2.2.3 DNS Analyser và DNS/Whois Resolver......................................................................................................12
2.2.4 IP Network Browser....................................................................................................................................15
2.2.5 Brute Force Attack & SNMP Dictionary Attack.........................................................................................16
2.2.6 Các công cụ hữu ích khác...........................................................................................................................17
2.3 ĐÁNH GIÁ...........................................................................................................................................................18
2.3.1 Điểm mạnh..................................................................................................................................................18
2.3.2 Điểm yếu.....................................................................................................................................................19
2.4 LỜI KHUYÊN.......................................................................................................................................................19
3. KẾT LUẬN.............................................................................................................................................................20
4. Tài liệu tham khảo...................................................................................................................................................20

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 2


Solawinds Toolset 10.7
Trong thời đại công nghệ thông tin bùng nổ như hiện nay, các doanh nghiệp, tổ chức, công ty
ở tất cả các lĩnh vực dù ở mức độ lớn hay nhỏ đều ứng dụng công nghệ thông tin vào q trình
quản lý tài ngun, máy móc, nguời dùng. Chính vì thế cơng việc của một nguời quản trị hệ
thống mạng là rất quan trọng. Với hệ thống mạng ngày càng mơ rộng, phức tạp với nhiều rủi
ro có thể xảy ra bất cứ lúc nào ở trong cũng như ngồi hệ thống, bên cạnh đó cịn có nhiê yếu
tố như sự cấn công của các Hacker, sự phá hoại của các đối thủ cạnh tranh dẫn đến khối lượng
công việc của một người quản trị mạng là rất lớn và địi hỏi sự chính xác, an tồn cao. Chính

vì thế mà họ cần phải có sự hỗ trợ của các công cụ quản trị mạng đủ mạnh đê có thể kiểm sốt
hệ thống mạng của mình và đảm bảo nó hoạt động một cách trơn tru và đảm an tồn cho hệ
thống. Để đáp ứng nhu cầu đó rất nhiều công cụ quản trị mạng đã ra đời với sự đa dạng về
tính năng cũng như giá cả. Trong bài viết này chúng tôi sẽ khảo sát sơ lượt một số công cụ
trong bộ công cụ Solarwinds - một trong những bộ công cụ được sử dụng rộng rãi.

1. Giới thiệu tổng quan
Mục đích bài báo cáo nhằm chỉ ra những cơng cụ hữu ích trong bộ cơng cụ quản trị mạng của
Solawinds Toolset, bao gồm quản trị hiệu suất, quản trị tài khoản, giám sát, kiểm soát hoạt
động của hệ thống mạng, bảo mật, quản trị cấu hình trên router, switch, PC … và những cơng
cụ hữu ích khác. Bên cạnh đó bài báo cáo sẽ so sánh công cụ Solawinds Toolset với một số
công cụ quản trị khác như Performance của Window…nhằm tìm ra những điểm khác biệt,
điểm mạnh, điểm yếu trong quá trình hoạt động để các bạn có cái nhìn tổng qt về các cơng
cụ quản trị, nhờ đó mà các bạn có thể lựa chọn cho mình những cơng cụ phù hợp với yêu cấu
quản trị hệ thống mạng của mình. Cuối cùng bài báo cáo đưa ra nhận xét và lời khuyên dành
cho người dùng nên sử dụng công cụ này ở đâu để có thể tận dụng được điểm mạnh của nó
cũng như các lưu ý khi sử dụng và cách khắc phục nhược điểm của cơng cụ nếu có…

2. Cơng cụ quản trị mạng Solarwinds Toolset.
2.1 Giới thiệu
(Theo ToolsetAdministratorGuide, trang 19)Solawinds Toolset là một công cụ cần thiết cho
công việc của một kỹ sư quản trị mạng để có thể thực hiện được việc giám sát hoạt động cũng
như tư vấn hoạt động của hệ thống mạng. Bộ công cụ bao gồm các giải pháp tốt nhất để bạn
có thể thực hiện việc quản trị mạng một cách chính xác và đơn giản nhất, chức năng đo đạt,
kiểm soát lưu lượng sử dụng băng thông rõ ràng, loại bỏ những tính năng khơng cần thiết.
Solawinds được thành lập năm 1998 bởi 2 anh em Dave và Don Yonce tại Tulsa Oklahoma và
tiếp tục được phát triển bởi đội ngũ kỹ sư, chuyên gia mạng cho tới ngày nay.
Phần lớn các ứng dụng trong bộ công cụ Solawinds đều hoạt động dựa giao thức SNMP gồm
32 ứng dụng chia thành 6 phần lớn :
• Cisco Tools

• IP Address Management
• Network Discovery
• Network Monitoring
• Ping & Diagnostic
• Security
[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 3


Solawinds Toolset 10.7
Bảng giá một số công cụ của Solarwind (cập nhật ngày 15/11/2011 theo trang chủ của
SolarWinds)

2.2 Các chức năng chính của cơng cụ Solarwinds
2.2.1 Mơ hình khảo sát
Bài Lab với cơng cụ Solawinds sử dụng một mơ hình mạng đơn giản gồm 2 máy để khảo
sát:
 Máy server: sử dụng hệ điều hành Window Server 2003 - sử dụng 2 card mạng:
một để thông ra Internet (10.28.252.159) và một nối với máy user (192.168.10.1).
 Máy client: sử dụng hệ điều hành Window XP - được nối trực tiếp đến máy server
và vào Internet thông qua máy server.

Window Server 2003
IP Addr 1: 192.168.10.1
IP Addr 2: 10.28.252.159

Window XP
IP Addr: 192.168.10.10
Community String: binh


2.2.2 Network Performance Monitoring (NPM)
SolarWinds Toolset Administrator (200, trang 183) định nghĩa Network Performance là
một công cụ giám sát thời gian thực cho phép kiểm tra độ trễ của mạng, mất gói tin, dung
[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 4


Solawinds Toolset 10.7
lượng và băng thông sử dụng, trạng thái các nút mạng và các vấn đề quản trị lỗi khác.
NPM hổ trợ hai chức năng giám sát đối với các thiết bị hổ trợ SNMP và các thiết bị
không hổ trợ SNMP. Các chức năng chính của NPM:
 Giám sát dung lượng sử dụng trong mạng WAN.
 Biểu đồ giám sát theo thời gian thực.
 Thiết lập các cảnh báo trong mạng với hơn 150 thuộc tính.
 Giám sát hệ thống ở các nút mạng.
Để bắt đầu giám sát một nút mạng trong NPM, trước tiên chúng ta phải thêm nút mạng
đó vào trong bảng giảm sát. Chọn Node\Add Node hoặc Interface\Add Interface. Sau đó
nhập vào địa chỉ IP của thiết bị (H1). Nhập vào dãy Community String khai báo trong
quá trình cài đặt SNMP (H2). Lựa chọn các tài nguyên của node mà bạn muốn giám sát
(H3). Ở mục Node Details, bạn có thể thay đổi một số thông số của node như tên node –
cũng là tên máy, địa chỉ IP cũng như khoảng thời gian cập nhật trạng thái của node.

(H1) Nhập địa chỉ IP

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 5



Solawinds Toolset 10.7

(H2)Nhập vào Community String hoặc giao thức quản lý

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 6


Solawinds Toolset 10.7

(H3) Chọn các tài nguyên ở node muốn quản lý

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 7


Solawinds Toolset 10.7

(H4) Node details.

Trong NPM bạn có thể dễ dàng giám sát các hoạt động của node mạng, có thể xem xét
mức độ hoạt động của CPU, bộ nhớ, ổ đĩa. Đồng thời cũng có thể giám sát dung lượng ra
vào node và tính sẵn sàng của node đó để đưa ra những chính sách quản lý phù hợp. Một
chức năng khác rất hữu ích cho việc quản trị là thiết lập báo động (Alerts). Với 150 thuộc
tính liên quan đến hệ thống, hiệu suất, mạng… thiết lập báo động sẽ giúp cho người quản
trị nhanh chóng nhận được cảnh báo về việc quá tải hay sử dụng tài ngun khơng hợp
chính sách. Trong ví dụ ở dưới nhóm đã thiết lập một cảnh báo khi bộ nhớ của node sử

dụng vượt quá 200MB (ở đây là 220MB) sẽ nhận được một thông báo cho biết bộ nhớ đã
sử dụng đã vượt mức cho phép (từ H7 đến H12).

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 8


Solawinds Toolset 10.7

(H6) Ở mấy Win2k3 trong phần giám sát card mạng của máy XP chúng ta có thể thấy được tốc độ nhận và
truyền dữ liệu.

(H7) Thiết lập một cảnh báo

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 9


Solawinds Toolset 10.7

(H8) Chọn thuộc tính cần cảnh báo.

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 10


Solawinds Toolset 10.7

(H9) Chọn giá trị của thuộc tính cần cảnh báo.

(H10) Chọn hành động sẽ thực thi khi cảnh báo xuất hiện.

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 11


Solawinds Toolset 10.7

(H11) Cảnh báo gửi một tin nhắn đến máy win2k3 cho biết tổng 18 % sử dụng bộ nhớ tại máy Client

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 12


Solawinds Toolset 10.7

(H12) Hình ảnh cho thấy bộ nhớ sử dụng ở máy XP vào thời điểm cảnh báo xuất hiện.

2.2.3 DNS Analyser và DNS/Whois Resolver
DNS Analyser được sử dụng để hiển thị một cách trực quan cấu trúc của các bản ghi
trong DNS, bao gồm bản ghi NS, CNAME, PTR. Mối quan hệ giữa Server name và địa
chỉ IP đích được phân biệt dể dàng bằng cách dùng biểu đồ DNS. (SolarWinds Toolset
Administrator 2009, trang 82)

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]


Page 13


Solawinds Toolset 10.7

(H13)Hiển thị cấu trúc tên miền google.com

DNS/Whois Resolver là công cụ dùng để phân giải địa chỉ IP ra tên miền và ngược lại.
Sau khi phân giải xong DNS/Whois Resolver cịn cung cấp thêm các thơng tên về IP và
domain name đó. (SolarWinds Toolset Administrator 2009, trang 80)

(H14) Nhập vào tên miền cần phân giải.

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 14


Solawinds Toolset 10.7

(H15) Kết quả cho được không chỉ là dãy địa chỉ IP của tên miền đó mà cịn có các thơng tin của tên miền.

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 15


Solawinds Toolset 10.7
2.2.4 IP Network Browser
IP Network Browser: Là một công cụ để phát hiện ra một mạng tương tác. IP Net work

Browser có thể quét qua một subnet và hiện một cách chi tiết các thiết bị ở trong subnet
đó.Mỗi địa chỉ IP được gữi đi trong gói Ping . Đối với mỗi địa chỉ được hồi đáp lại , IP
Network Browser sẽ tập hợp được nhiều thông tin. Công cụ này sử dụng SNMP, Một
giao thức SNMP phải hoạt động được trên thiết bị từ xa , hợp lệ để IP Network Browser
có thể tập hợp thơng tin chi tiết về thiết bị.
Dưới đây là giao diện tương tác của IP Network Browser Tool :
Scan a Single Device : nhập vào Hostname của Router, Server , Switch PC…rồi sau
đó kích vào nút Scan Device để qt.
Scan a Subnet : nhập vào địa chỉ IP và subnet mask . IP Network Browser sẽ quét
những host cùng subnet mask trong mạng.
Scan an IP Address Range : Nhập vào địa chỉ IP bắt đầu và kết thúc của dãy địa chỉ IP cần
quét , IP Network Browser sẽ quét ra tất cả các giá tri trong dãy địa chỉ IP bắt đầu và kết
thúc ( kể cả địa chỉ bắt đầu và kết thúc )

(H17) Thực hiện tìm kiếm thơng tin trên một node.

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 16


Solawinds Toolset 10.7

(H18) Thơng tin tìm được bao gồm các thơng tin chính, tài khoản, dữ liệu chia sẻ, các dịch vụ sử dụng…

2.2.5 Brute Force Attack & SNMP Dictionary Attack
Đây là 2 cơng cụ được sử dụng để tìm kiếm các Community String trên máy đối tượng.
Brute Force Attack và Dictionary Attack cũng là 2 phương pháp tấn công cơ bản của các
tin tặc. 2 công cụ trên cho phép chúng ta sử dụng các chuỗi có sẵn hoặc Dictionary có sẵn
trong Solawinds hoặc chúng ta có thể tự tạo ra các chuỗi cũng như Dictionary riêng của

mình để sử dụng.

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 17


Solawinds Toolset 10.7

2.2.6 Các cơng cụ hữu ích khác.
Ping Sweep : Đều sử dụng để quét qua một dãy địa chỉ IP, xác định địa chỉ IP nào đang
sử dụng cùng với DNS của nó. Ngồi ra SNMP Sweep cịn có thể tra cứu tên hệ thống,
địa điểm, lần tắt/mở máy gần nhất…. (SolarWinds Toolset Administrator 2009, trang 140
và 145)

Mac Address Discovery: Tìm địa chỉ MAC của một dãy IP. (SolarWinds Toolset
Administrator 2009, trang 128)

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 18


Solawinds Toolset 10.7

Switch Port Mapper: xác định MAC, IP, thông tin hệ thống các thiết bị nối đến
switch/hub/router. (SolarWinds Toolset Administrator 2009, trang 151)
TraceRoute: Không chỉ hiện ra lưu lượng trên đường truyền của mạng được lấy từ máy
tính đến 1 server đích hoặc thiết bị khác.Nó cịn hiển thị thông tin SNMP được chọn từ
thiết bị được nhận ra. Đây là 1 cơng cụ định tuyến tìm kiếm mạnh. Thơng tin về thời gian

Response và số gói bị mất được hiện khơng chỉ dưới dạng số mà cịn là dạng thanh đồ thị.
(SolarWinds Toolset Administrator 2009, trang 264)

[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 19


Solawinds Toolset 10.7

IP Address Management: có thể được dùng cho hoạt động giám sát địa chỉ IP trong
mạng.Nó có thể được dùng để định phần địa chỉ IP trước khi chúng được dùng. .
(SolarWinds Toolset Administrator 2009, trang 94)

Spam Blacklist: là công cụ được ưa chuộng, dùng để quản trị email. Spam Blacklist cho
phép kiểm tra địa chỉ IP của mail server và chứng thực rằng mail server chưa bị tấn công.
[Quản trị hệ thống mạng]n trị hệ thống mạng] hệ thống mạng] thống mạng]ng mạng]ng]

Page 20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×