Luận Văn Hệ thống giám sát và phát hiện xâm nhập dùng phần mềm nguồn mở Nagios

MỞ ĐẦU

Cùng với sự lớn mạnh của công nghệ thông tin, mạng máy tính đang ngày càng phát triển mạnh và có vai trò quan trọng cho mỗi cá nhân, tổ chức, doanh nghiệp, các nhà cung cấp dịch vụ. Đi đôi với sự phát triển này thì nhu cầu cấp thiết là việc giám sát hoạt động, lưu lượng của hệ thống mạng này cùng với tích hợp các thành phần như hệ thống phát hiện và phòng chống xâm nhập mạng, nhằm bảo vệ hệ thống mạng bên trong, chống lại những tấn công xâm nhập và thực hiện các trao đổi thông tin, giao dịch qua mạng được an toàn. Vì thế, cần phải có một hệ thống giám sát hoạt động mạng, có khả năng: phát hiện những xâm nhập, giám sát tình trạng hoạt động của các thiết bị quan trọng trong hệ thống (Server, Router, Switch, ) và các dịch vụ chạy trên nó. Đồng thời cài đặt hệ thống báo động đa dạng, tiện dụng và linh động hỗ trợ cho người quản trị mạng giám sát hệ thống một cách hiệu quả hơn và chủ động phát hiện sớm các sự cố thông qua nhiều hình thức như Web, Email, âm thanh và SMS.
Luận văn gồm có 4 chương:
Chương 1: Giới thiệu khái quát về quản trị hệ thống.
Chương 2: Trình bày về giao thức quản trị mạng SNMP (Simple Network Management Protocol).
Chương 3: Trình bày về tấn công từ chối dịch vụ phân tán (Distributed Denial of Service-DDos) là một trong những phương pháp tấn công nguy hiểm nhất hiện nay.
Chương 4: Trình bày khái quát về phần mềm mã nguồn mở Nagios.
Chương 5: Trình bày việc triển khai hệ thống giám sát bằng Nagios và plugin phát hiện xâm nhập trên hệ thống datacenter 199.
Chương 6: Trình bày các kết quả đạt được và hướng phát triển.


MỤC LỤC
LỜI CAM ĐOAN i
LỜI CÁM ƠN ii
MỤC LỤC iii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vi
DANH MỤC CÁC BẢNG vii
DANH MỤC CÁC HÌNH VẼ VÀ ĐỒ THỊ viii
MỞ ĐẦU 1
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ GIẢI PHÁP AN NINH MẠNG 2
1.1. Tổng quan về quản lý mạng: 2
1.1.1. Quản lý lỗi: 3
1.1.2. Quản lý về cấu hình 3
1.1.3. Quản lý an ninh mạng: 3
1.1.4. Quản lý hiệu quả: 4
1.1.5. Quản lý tài khoản. 4
1.2. Hệ thống giám sát 4
1.3. Giao thức quản lý mạng. 7
CHƯƠNG 2: GIAO THỨC QUẢN TRỊ MẠNG SNMP 9
2.1. Giới thiệu giao thức SNMP. 9
2.2. Các phiên bản của SNMP: 10
2.3. Kiến trúc SNMP 12
2.3.1. Network Management Station (NMS) 13
2.3.2. Manager Component: 13
2.3.3. Subagent: 13
2.3.4. Quản lý liên lạc giữa Manager với các Agent: 14
2.3.5. Cơ chế vận chuyển thông tin giữa Manager và Agent: 14
2.4. MIB (Management Information Base) 15
2.5. Các thông điệp của SNMP 19
2.5.1. Get: 20
2.5.2. get-next: 21
2.5.3. Get-bulk: 21
2.5.4. Set: 21
2.5.5. Lỗi báo lại từ agent: 21
2.5.6. SNMP Traps 23
2.5.7. SNMP Notification: 24
2.5.8. SNMP inform: 24
2.5.9. SNMP report: 24
2.6. Tóm lại: 25
CHƯƠNG 3: KỸ THUẬT TẤN CÔNG DDOS 26
3.1 Khái niệm DDos. 26
3.2 Kiến trúc tổng quan của DDoS attack-network: 27
3.2.1 Mô hình Agent – Handler: 28
3.2.2 Mô hình IRC – Based: 29
3.3 Các kiểu tấn công DDOS 30
3.3.1 Tấn công làm cạn kiệt băng thông. 30
3.3.2 Kiểu tấn công làm cạn kiệt tài nguyên: 34
3.4 Phát hiện các cuộc tấn công DDos. 37
CHƯƠNG 4: PHẦN MỀM GIÁM SÁT HỆ THỐNG NAGIOS 38
4.1 Giới thiệu. 38
4.2 Kiến trúc của Nagios 39
4.3 Các chức năng chính của Nagios. 40
4.4 Hoạt động Nagios. 41
4.4.1 Quản lý các Public Service: 42
4.4.2 Quản lý các Private Service: 42
4.4.3 Cấu hình giám sát hoạt động của Host 43
4.4.4 Cấu hình giám sát hoạt động của dịch vụ 43
4.4.5 Quản lý Server Linux: 43
4.4.6 Quản lý Server Windows: 44
4.5 Cảnh báo về trạng thái khi có sự cố xảy ra 45
4.6 Tổng kết 47
CHƯƠNG 5: TRIỂN KHAI HỆ THỐNG GIÁM SÁT VÀ PHÁT HIỆN XÂM NHẬP 48
5.1 Mô hình triển khai. 48
5.2 Giới thiệu mô hình. 49
5.3 Cấu hình cài đặt. 49
5.3.1 Cài đặt Nagios server: 49
5.3.2 Triển khai Agent Nagios 50
5.3.3 Sử dụng giao thức SMTP để giám sát dịch vụ 55
5.3.4 Giám sát Switch, Router 56
5.3.5 Khai báo một số dịch vụ giám sát khác 59
5.3.6 Giám sát xâm nhập hệ thống 62
CHƯƠNG 6: KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN 68
TÀI LIỆU THAM KHẢO 69
PHỤ LỤC I: CÀI ĐẶT NAGIOS TRÊN CENTOS 70
PHỤ LỤC I I: CÀI ĐẶT NRPE CHO HOST SỬ DỤNG HỆ ĐIỀU HÀNH LINUX 74
PHỤ LỤC III: CÀI ĐẶT NSCIENT++ CHO HOST SỬ DỤNG HỆ ĐIỀU HÀNH WINDOW 76
PHỤ LỤC IV: CẤU HÌNH SNMP CHO HOST GIÁM SÁT 77
PHỤ LỤC V: KẾT QUẢ TRIỂN KHAI GIÁM SÁT VỚI NAGIOS 78
PHỤ LỤC VI: QUẢN TRỊ CẤU HÌNH NAGIOS BẰNG NAGIOSQL 91
PHỤ LỤC VII NHẬN XÉT NGƯỜI SỬ DỤNG TRỰC TIẾP 97