CHƯƠNG 3. NGHIÊN CỨU ỨNG DỤNG MÃ NGUỒN MỞ CACTI VÀ SNORT
3.2. Xây dựng mô hình giả lập để thử nghiệm giám sát, chống tấn công mạng
3.2.4. Triển khai thử nghiệm giám sát mạng
A. Cài đặt.
Môi trường cài đặt: Hệ điều hành ubuntu 12.04 Cài đặt các gói cần thiết trước khi cài đặt Cacti Bước 1: Cài SNMP và SNMPd trên máy chủ Ubuntu.
Ta sử dụng lệnh: sudo apt-get install snmp snmpd (có kết nối Internet) Bước 2: Cài các gói Lamp server (Apache, Msql, PHP)
sudo apt-get install apache2 mysql-server php5 libapache2-mod-php5 Bước 3: Cài đặt công cụ RRDTOOL.
RRDTool là chuẩn công nghiệp mã nguồn mở, hiệu suất cao ghi dữ liệu và hệ thống đồ họa cho dữ liệu theo chuỗi thời gian thực. RRDTool có thể dễ dàng tích hợp trong các ứng dụng TCL(Tool Command Language).
Ta sử dụng lệnh: sudo apt-get install rrdtool
Sau khi đã cài đặt các gói cho môi trường ta tiến hành cài đặt phần mềm quản trị, giám sát mạng Cacti.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Bước 4: Cài đặt Cacti và Spine
sudo apt-get -y install cacti cacti-spine
Tiếp theo nó sẽ yêu cầu cấu hình cơ sở dữ liệu Cacti.
Đặt mật khẩu gốc trong cơ sở dữ liệu MySQL.
Trước khi chúng ta bắt đầu phần cấu hình web, chúng ta cần phải bắt đầu dịch vụ snmpd.
sudo /etc/init.d/snmpd start
Bướ 5: Tiến hành cài đặt Cacti trên giao diện web.
Ở máy trạm truy cập có phần mềm duyệt web nhƣ Firefox, IE, Chrome ta nhập địa chỉ tên máy Ubuntu. Một màn hình thông báo về phần mềm và sở hữu bản quyền theo chuẩn mã nguồn mở:
Hình 3.4. Màn hình giao diện Cacti khởi động cài đặt
Chọn Next hệ thống sẽ kiểm tra các công cụ vừa cài đặt ở lần trước xem có đúng không, nếu không có báo lỗi gì chọn Next để tiếp tục cài đặt
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hình 3.5. Màn hình giao diện Cacti kiểm tra các công cụ Trên trình duyệt Web nhập địa chỉ http://192.168.0.104/cacti
Cacti bắt thiết lập Use Name: admin và Password: cdnl1234
Hình 3.6. Màn hình đăng nhập hệ thống B. Cấu hình Cacti.
Bước 1: Thêm mới 1 thiết bị - create devices for network
- Chọn menu Devices và bấm chọn nút add để thêm 1 thiết bị cần giám sát vào dữ liệu Cacti, thiết bị đó phải đƣợc kích hoạt chức năng SNMP.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
- Cấu hình snmp trên windows xp: Start -> Run -> services.msc -> enter ->
snmp service.
Hình 3.7. File SNMP services
Hình 3.8. Đặt cấu hình SNMP services
Trong Tab Security ta đặt tên truy cập cho SNMP và cấu hình quyền cho dịch vụ này. Sau khi đã cấu hình xong ta quay lại phần giao diện web của Cacti để thêm thiết bị này vào hệ thống giám sát qua SNMP và chọn “add” (thêm thiết bị mới):
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hinh 3.9. Thêm thiết bị máy client vào cacti Tiếp theo, chúng ta thiết lập tham số của thiết bị.
Hình 3.10. Thêm thiết bị máy 2 vào Cacti Description : Nhập tên thiết bị: “may2”
- Hostname: IP máy trạm là: “192.168.0.105”
- Hosttemplate: chọn là : “Windows 2000/XP Host”
- Downed Device Detection: phương pháp được Cacti sử dụng để lấy thông tin là: SNMP version: “version1”.
- SNMP Community: đƣợc setup trên SNMP Service của host với tên: ”may2” . Sau khi chọn những dữ liệu mà cần add vào danh sách, Click Save để hoàn tất quá trình add new devices.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hình 3.11. Danh sách các nội dung cần giám sát.
Bước 2: Tạo đồ thị cho thiết bị mới:
Học viên tạo đồ thị cho máy 2 sau khi thêm xong thiết bị mới học viên chọn Device vừa tạo đƣợc.
- Add các Data Query: Thêm các dạng truy vấn cho host mới “ may2”.
- Add các Graph Template Name: Tên các mẫu đồ thị cho host mới
“may2”, cuối cùng nhấn Create để hoàn thành.
- Màn hình thể hiện Device “may2” click chọn Create Graphs for this Host để tạo Graphs cho những Data của “may2” .
- Host: lựa chọn thiết bị muốn tạo đồ thị.
- Graph Types: chọn đồ thị hiển thị dữ liệu (thông tin này đƣợc lấy từ việc thêm các dữ liệu truy vấn).
- Data Query: Lựa chọn những thành phần cần giám sát.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hình 3.12. Lựa chọn thiết bị muốn tạo đồ thị
- Host: Thể hiện máy 2 đƣợc chọn và IP: 192.168.0.105 “may2 (192.168.0.105)”
- Click vào Graph title bất kỳ để xem đồ thị đƣợc tạo ra. Màn hình sẽ đƣợc hiển thị nhƣ hình 3.1.3.
Hình 3.13. Đồ thị của máy 2
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Bước 3: Lập danh sách các thiết bị đƣợc giám sát (quản lý cơ bản hệ thống ) - Sau khi có các Divicescủa hệ thống mạng học viên cần phải xây dựng sơ đồ hình tree để thể hiện tất cả các dữ liệu thu thập hệ thống .
- Trong cửa sổ Web Console chọn mục Graph Tree để xây dựng sơ đồ hình cây cho các dữ liệu Graph của hệ thống.
- Tùy theo tính năng và cách thiết kế hệ thống mà học viên cần xây dựng sơ đồ Tree cho hệ thống.
- Ở đây học viên chỉ thử nghiệm với 1 máy chủ Ubuntu và 2 máy trạm là máy 2 và máy 7 .
+ Click Graph tree chọn add + Click Defaul tree
Hình 3.14. Danh sách các máy có trong cây đồ thị
Kết quả sau khi tạo lập cây đồ thị tình trạng thiết bị đƣợc thể hiện nhƣ sau:
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hình 3.15. Tình trạng thiết bị trên cây đồ thị (máy 2)
Hình 3.16. Tình trạng thiết bị trên cây đồ thị (máy 7)
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
* Ƣu điểm của Cacti - Ưu điểm:
Quản lý tập trung log, từ đó đƣa ra những cảnh báo sớm (bằng email hoặc tin nhắn) gửi cho quản trị mạng khi có sự cố xảy ra (như đứt đường truyền, chết dịch vụ, hỏng ổ cứng, hỏng card mạng, quá tải RAM, quá tải CPU, …)
Dễ dàng mở rộng và quản lý đến hàng vài ngàn thiết bị.
Miễn phí, chỉ mất chi phí triển khai trên máy tính.
Chạy trên linux nên hiệu năng rất cao.
Có sẵn nhiều mẫu Template đƣợc viết sẵn cho các loại thiết bị mạng, máy chủ và các hệ điều hành khác nhau.
Dễ dàng tạo các Templates cho các thiết bị.
Cho phép bổ sung nhiều chương trình plugin tiện ích, cho phép triển khai nhanh chóng hệ thống quản lý tài nguyên mạng với chi phí hợp lý.
Hãy thử và cảm nhận đƣợc sự khác biệt.
- Nhược điểm:
Cacti giám sát bắt buộc người chịu trách nhiệm phải check log thường xuyên nên chƣa tự động hóa đƣợc.