Luận Văn Hệ thống giám sát và phát hiện xâm nhập dùng phần mềm nguồn mở Nagios

Thảo luận trong 'Viễn Thông' bắt đầu bởi Bích Tuyền Dương, 16/1/13.

  1. Bích Tuyền Dương

    Bích Tuyền Dương New Member

    Bài viết:
    2,590
    Được thích:
    0
    Điểm thành tích:
    0
    Xu:
    0Xu
    #1 Bích Tuyền Dương, 16/1/13
    MỞ ĐẦU

    Cùng với sự lớn mạnh của công nghệ thông tin, mạng máy tính đang ngày càng phát triển mạnh và có vai trò quan trọng cho mỗi cá nhân, tổ chức, doanh nghiệp, các nhà cung cấp dịch vụ. Đi đôi với sự phát triển này thì nhu cầu cấp thiết là việc giám sát hoạt động, lưu lượng của hệ thống mạng này cùng với tích hợp các thành phần như hệ thống phát hiện và phòng chống xâm nhập mạng, nhằm bảo vệ hệ thống mạng bên trong, chống lại những tấn công xâm nhập và thực hiện các trao đổi thông tin, giao dịch qua mạng được an toàn. Vì thế, cần phải có một hệ thống giám sát hoạt động mạng, có khả năng: phát hiện những xâm nhập, giám sát tình trạng hoạt động của các thiết bị quan trọng trong hệ thống (Server, Router, Switch, ) và các dịch vụ chạy trên nó. Đồng thời cài đặt hệ thống báo động đa dạng, tiện dụng và linh động hỗ trợ cho người quản trị mạng giám sát hệ thống một cách hiệu quả hơn và chủ động phát hiện sớm các sự cố thông qua nhiều hình thức như Web, Email, âm thanh và SMS.
    Luận văn gồm có 4 chương:
    Chương 1: Giới thiệu khái quát về quản trị hệ thống.
    Chương 2: Trình bày về giao thức quản trị mạng SNMP (Simple Network Management Protocol).
    Chương 3: Trình bày về tấn công từ chối dịch vụ phân tán (Distributed Denial of Service-DDos) là một trong những phương pháp tấn công nguy hiểm nhất hiện nay.
    Chương 4: Trình bày khái quát về phần mềm mã nguồn mở Nagios.
    Chương 5: Trình bày việc triển khai hệ thống giám sát bằng Nagios và plugin phát hiện xâm nhập trên hệ thống datacenter 199.
    Chương 6: Trình bày các kết quả đạt được và hướng phát triển.


    MỤC LỤC
    LỜI CAM ĐOAN i
    LỜI CÁM ƠN ii
    MỤC LỤC iii
    DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vi
    DANH MỤC CÁC BẢNG vii
    DANH MỤC CÁC HÌNH VẼ VÀ ĐỒ THỊ viii
    MỞ ĐẦU 1
    CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ GIẢI PHÁP AN NINH MẠNG 2
    1.1. Tổng quan về quản lý mạng: 2
    1.1.1. Quản lý lỗi: 3
    1.1.2. Quản lý về cấu hình 3
    1.1.3. Quản lý an ninh mạng: 3
    1.1.4. Quản lý hiệu quả: 4
    1.1.5. Quản lý tài khoản. 4
    1.2. Hệ thống giám sát 4
    1.3. Giao thức quản lý mạng. 7
    CHƯƠNG 2: GIAO THỨC QUẢN TRỊ MẠNG SNMP 9
    2.1. Giới thiệu giao thức SNMP. 9
    2.2. Các phiên bản của SNMP: 10
    2.3. Kiến trúc SNMP 12
    2.3.1. Network Management Station (NMS) 13
    2.3.2. Manager Component: 13
    2.3.3. Subagent: 13
    2.3.4. Quản lý liên lạc giữa Manager với các Agent: 14
    2.3.5. Cơ chế vận chuyển thông tin giữa Manager và Agent: 14
    2.4. MIB (Management Information Base) 15
    2.5. Các thông điệp của SNMP 19
    2.5.1. Get: 20
    2.5.2. get-next: 21
    2.5.3. Get-bulk: 21
    2.5.4. Set: 21
    2.5.5. Lỗi báo lại từ agent: 21
    2.5.6. SNMP Traps 23
    2.5.7. SNMP Notification: 24
    2.5.8. SNMP inform: 24
    2.5.9. SNMP report: 24
    2.6. Tóm lại: 25
    CHƯƠNG 3: KỸ THUẬT TẤN CÔNG DDOS 26
    3.1 Khái niệm DDos. 26
    3.2 Kiến trúc tổng quan của DDoS attack-network: 27
    3.2.1 Mô hình Agent – Handler: 28
    3.2.2 Mô hình IRC – Based: 29
    3.3 Các kiểu tấn công DDOS 30
    3.3.1 Tấn công làm cạn kiệt băng thông. 30
    3.3.2 Kiểu tấn công làm cạn kiệt tài nguyên: 34
    3.4 Phát hiện các cuộc tấn công DDos. 37
    CHƯƠNG 4: PHẦN MỀM GIÁM SÁT HỆ THỐNG NAGIOS 38
    4.1 Giới thiệu. 38
    4.2 Kiến trúc của Nagios 39
    4.3 Các chức năng chính của Nagios. 40
    4.4 Hoạt động Nagios. 41
    4.4.1 Quản lý các Public Service: 42
    4.4.2 Quản lý các Private Service: 42
    4.4.3 Cấu hình giám sát hoạt động của Host 43
    4.4.4 Cấu hình giám sát hoạt động của dịch vụ 43
    4.4.5 Quản lý Server Linux: 43
    4.4.6 Quản lý Server Windows: 44
    4.5 Cảnh báo về trạng thái khi có sự cố xảy ra 45
    4.6 Tổng kết 47
    CHƯƠNG 5: TRIỂN KHAI HỆ THỐNG GIÁM SÁT VÀ PHÁT HIỆN XÂM NHẬP 48
    5.1 Mô hình triển khai. 48
    5.2 Giới thiệu mô hình. 49
    5.3 Cấu hình cài đặt. 49
    5.3.1 Cài đặt Nagios server: 49
    5.3.2 Triển khai Agent Nagios 50
    5.3.3 Sử dụng giao thức SMTP để giám sát dịch vụ 55
    5.3.4 Giám sát Switch, Router 56
    5.3.5 Khai báo một số dịch vụ giám sát khác 59
    5.3.6 Giám sát xâm nhập hệ thống 62
    CHƯƠNG 6: KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN 68
    TÀI LIỆU THAM KHẢO 69
    PHỤ LỤC I: CÀI ĐẶT NAGIOS TRÊN CENTOS 70
    PHỤ LỤC I I: CÀI ĐẶT NRPE CHO HOST SỬ DỤNG HỆ ĐIỀU HÀNH LINUX 74
    PHỤ LỤC III: CÀI ĐẶT NSCIENT++ CHO HOST SỬ DỤNG HỆ ĐIỀU HÀNH WINDOW 76
    PHỤ LỤC IV: CẤU HÌNH SNMP CHO HOST GIÁM SÁT 77
    PHỤ LỤC V: KẾT QUẢ TRIỂN KHAI GIÁM SÁT VỚI NAGIOS 78
    PHỤ LỤC VI: QUẢN TRỊ CẤU HÌNH NAGIOS BẰNG NAGIOSQL 91
    PHỤ LỤC VII NHẬN XÉT NGƯỜI SỬ DỤNG TRỰC TIẾP 97
     

    Các file đính kèm:

Đang tải...
Chủ đề tương tự
  1. Phí Lan Dương

    Luận Văn Xây dựng hệ điều khiển và giám sát thiết bị nguồn viễn thông

    Phí Lan Dương, 13/12/13, trong diễn đàn: Viễn Thông
    Trả lời:
    0
    Xem:
    445
    Phí Lan Dương
    13/12/13
  2. Phí Lan Dương

    Đồ Án Ứng dụng công nghệ GPS/GPRS giám sát hệ thống xe buýt (bus)

    Phí Lan Dương, 11/12/13, trong diễn đàn: Viễn Thông
    Trả lời:
    0
    Xem:
    523
    Phí Lan Dương
    11/12/13
  3. Phí Lan Dương

    Đồ Án Thiết kế hệ thống giám sát và điều khiển từ xa qua mạng internet và gsm

    Phí Lan Dương, 11/12/13, trong diễn đàn: Viễn Thông
    Trả lời:
    0
    Xem:
    887
    Phí Lan Dương
    11/12/13
  4. Phí Lan Dương

    Luận Văn Các phương pháp giảm PAPR trong hệ thống ofdm (có code)

    Phí Lan Dương, 10/12/13, trong diễn đàn: Viễn Thông
    Trả lời:
    0
    Xem:
    507
    Phí Lan Dương
    10/12/13
  5. Bích Tuyền Dương

    Luận Văn Nghiên cứu triển khai hệ thống giám sát quản trị mạng trên nền tảng hệ thống mã nguồn mở nagios

    Bích Tuyền Dương, 16/1/13, trong diễn đàn: Viễn Thông
    Trả lời:
    0
    Xem:
    786
    Bích Tuyền Dương
    16/1/13