Tiểu luận môn mạng máy tính và bảo mật Tìm hiểu về công cụ quản trị mạng Solarwinds
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (559.69 KB, 15 trang )
1
Tìm hiểu về công cụ quản trị mạng Solarwinds
I.Giới thiệu về Solarwinds
Solarwinds là bộ công cụ hỗ trợ đắc lực cho nhà quản trị: phân tích lỗi cũng như
các công cụ quản lý việc thực thi trên hệ thống mạng. Phần lớn các ứng dụng trong
Solarwinds đều sử dụng giao thức SNMP để truyền thông. Bao gồm 32 ứng dụng
chia làm 6 phần lớn:
• Network Discovery Tools
• Ping Diagnostic Tools
• Tools for Cisco Routers
• IP Address Management Tools
• Fault & Performance Monitoring Tools
• Miscellaneous Tools
Bảng giá tham khảo trên />II.Năm chức năng quản trị:
1.Performance Mgmt:
Quản lý thực thi của hệ thống mạng:
Độ tin cậy
Tính hiệu quả
Thời gian truyền
Công cụ giới thiệu : Network Nerformance Monitor (Alert + SNMP
Trap reciever)
2.Configuaration Mgmt:
Quản lý các thông số cấu hình của hệ thống mạng:
Install
Update
Extension
2
Công cụ giới thiệu: DNS/Who is Resolver, DNS Analyser và Network
Performance Monitor (Alert + SNMP Trap reciever)
3.Fault Mgmt:
Quản lý lỗi cho hệ thống mạng:
Preactive: khi có sự cố thì bắt tay vào khắc phục
Proactive: tác động đến hệ thống trước khi hệ thống xãy ra lỗi, điều
này dựa nhiều vào kinh nghiệm của nhà quản trị
Công cụ giới thiệu : Network Nerformance Monitor (Alert + SNMP
Trap reciever)
4.Security Mgmt:
Packet filter
Access Control
Tài nguyên mạng
Service:
o Xác thực ai muốn dùng tài nguyên
o Bất kỳ ai muốn sử dụng tài nguyên cũng phải giới hạn quyền
o Bất kỳ dữ liệu lưu trữ nào cũng cấp quyền
o Tính toàn vẹn dữ liệu trên đường truyền
o Tính không chối cãi của việc chia sẽ
Công cụ giới thiệu:
o Port Scanner: Xác định trên Agent có những dịch vụ nào đang
mở (thông qua cổng dịch vụ)
o SNMP Brute Force Attack: công cụ quét Community của một
Agent
5.Accounting Mgmt:
Xác thực
Cấp quyền
Giám sát các quyền hạn trên trên Agent
Công cụ giới thiệu IP Network Browser
III.Cơ chế polling và trapping trong Solarwinds:
3
1.Cơ chế polling
Các bước tiến hành quản trị performance trên Solarwinds:
• Cài đặt Solarwinds trên máy Manager.
• Vào Start → Chọn All Programs → Chọn Solarwinds Engineers Edition → Chọn
Performance Monitor → Chọn Network Performance Monitor.
• Click vào New để add vào một nút mới. Điền địa chỉ IP của Agent vào khung
hostname . Điền SNMP Community String → Click OK.
• Dùng Ethereal để bắt gói và sau đó phân tích cơ chế polling trong Solarwinds.
Trong ví dụ sau là bắt gói để thu thập thông tin các thông số của Network
Interface.
• Phân tích gói bắt được:
o Máy Manager sử dụng SNMP để get thông tin từ máy Agent.
4
o Agent có port là snmp(161) và Manager có port là 1082.
o Giao thức SNMP dựa trên nền UDP nên khi bắt gói sẽ được UDP.
o Máy Agent sau khi nhận được Request sẽ gửi Response. Sau đây là
cấu trúc của gói Response.
o Máy Manager tiếp tục get để lấy các thông số cần quan tâm và máy
Agent trả lời bằng Response với các giá trị của các thông số đó.
5
Cấu trúc gói Request và thông số cần quan tâm.
Cấu trúc gói Response và giá trị của thông số trên.
6
2.Cơ chế trapping:
Các bước tiến hành thực hiện trapping trong Solarwinds:
• Vào Vào Start → Chọn All Programs → Chọn Solarwinds
Engineers Edition → Chọn Network Monitoring→ Chọn Network Performance
Monitoring.
• Trên màn hình giao diện chọn Alert.
7
• Xuất hiện hộp thoại:
• Click vào Configure Alerts:
• Chọn New Alert.
8
• Xuất hiện hộp thoại:
• Chọn theo từng bước trong các hình sau:
Chọn thông số cần giám sát.
9
Chọn đối tượng cần giám sát.
Đặt ngưỡng cho thông số đã chọn.
10
Chọn thời gian .
Alert Suppression.
11
Thêm hành động cho Alert.
Chọn các hành động.
12
• Click OK và tiến hành với Button Done.
• Sau đó tiến hành bắt gói. Trong khi đó trong Network
Performance Monitor sẽ nhận được Alert như sau:
13
• Tiến hành bắt gói ta thu được:
Cấu trúc gói trapping của Solarwinds.
Thực chất trong Solarwinds, cơ chế Trapping là một chuỗi các thao tác
polling để đạt được đến một ngưỡng nào đó thì tiến hành gửi cảnh báo.
14
3.Kết luận
Trong Solarwind thì sử dụng SNMP dựa trên UDP. Thực hiện get/set để
thu thập dữ liệu từ máy khác. Thông tin được truyền dưới dạng Plain text nên cũng
không an tòan cho dữ liệu. Ngoài ra, Solarwinds còn là công cụ có tính chuyên
nghiệp hơn là công cụ Solarwind như là có cơ chế thu thập thông tin, cảnh báo,
Mib Browser……Vì thế được dùng cho các nhà quản trị không chuyên và chuyên
nghiệp.
III.Hướng dẫn sử dụng một số chức năng của tool Solarwinds dành cho các
máy agent
Demo hướng dẫn sử dụng
15
IV.Nhận xét và đánh giá:
Solarwinds hỗ trợ rất đắc lực các nhà quản trị mạng có thể quản trị hệ
thống một cách dễ dàng thông qua các chức năng của chương trình mà
không cần phải nhớ hết các OID của MIB
Phần lớn Solarwinds dựa vào giao thức SNMP để quản lý. Tuy nhiên
cũng có một số ứng dụng có cùng chức năng nhưng không cần dùng
SNMP để quản lý. Các ứng dụng như: Port Scanner, DNS &Whois
Resolver,….
Community truyền thông giữa các máy trong quá trình quản lý chưa
được mã hóa vì vậy rất dễ bị Sniff và tiến hành phá hoại
Khó khăn mắc phải khi nghiên cứu:
• Fault Mgmt: Solarwinds chỉ hỗ trợ chúng ta việc hoạt động của
các máy đang ở tráng thái tốt, các trạng thái thất thường của hệ
thống mạng được Solarwinds tổng hợp lại và gởi các thống kê
thông qua các Action
• Lần đầu tiên bắt tay nghiên cứu khá sâu một công cụ quản lý
mạng khá mạnh nên không thể phát huy hết sức mạnh của công
cụ. Việc nghiên cứu chỉ dừng ở mức cơ bản: sử dụng thành thạo
một số chức năngs
