Module 3: Quản trị bảo mật (Security Management)
Chức năng quản trị của module nàynhư sau:
1: Xác định các tài nguyên quan trọng trong hệ thống
2: Xây dựng các chính sách bảo mật/ quyền truy cập tài nguyên chung
3: Phối kết hợp với các việc; bảo mật ra vào khu làm việc, bảo mật
truy nhập máy tính, bảo mật ứng dụng để tạo nên 1 hệ thống bảo mật hoàn chỉnh.
4: Giám sát, cập nhật các trạng thái cảnh báo về bảo mật MAC Address Locked to Port
Access List Blocks Connections
16 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2747 | Lượt tải: 5
Bạn đang xem nội dung tài liệu Bài giảng Tổng quan về quản trị hệ thống mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
GV: Trịnh Minh Lương
Nội dung
Lý thuyết:
- Tổng quan về quản trị hệ thống mạng
- Giao thức quản trị hệ thống mạng
- Phân loại hệ thống quản trị
A-PDF Watermark DEMO: Purchase from www.A-PDF.com to remove the watermark
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
Tại sao phải quản trị mạng (QTM) ?
Để hiểu nhiệm vụ của việc QTM, chúng ta phải xem lại qui trình tổng thể của
việc xây dựng một hệ thống mạng:
- Phần 1: Lập kế hoạch và thiết kế hệ thống
- Phần 2: Triển khai lắp đặt hệ thống
- Phần 3: Vận hành và quản trị hệ thống
Mục tiêu của quản trị mạng (QTM):
Mục tiêu của việc QTM là đảm bảo hệ thống hoạt động thông suốt, tăng cường
an ninh/an toàn mạng, sử dụng tối đa tài nguyên chung của hệ thống mạng góp
phần nâng cao hiệu xuất sử dụng hạ tầng CNTT của doanh nghệp.
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Các công việc của quản trị mạng (QTM) ?
Để hiểu công việc cụ thể của việc QTM, tổ chức ISO đã định nghĩa ra các
công việc theo từng chức năng riêng như sau:
- Module 1: Quản trị sự cố/lỗi (Fault Management)
- Module 2: Quản trị cấu hình (Configuration Management)
- Module 3: Quản trị bảo mật (Security Management)
- Module 4: Quản trị hiệu năng (Performance Management)
- Module 5: Quản trị thống kê (Accounting Management)
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Module 1: Quản trị sự cố/lỗi (Fault Management)
Chức năng quản trị của module này như sau:
1: Phát hiện ra vấn đề lỗi trong hệ thống
2: Cô lập vấn đề lỗi, không cho lan rộng
3: Khắc phục lỗi
4: Sửa chữa triệt để lỗi
5: Liên tục giám sát/kiểm soát các lỗi phát sinh
Device Down
Link Down
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Module 2: Quản trị cấu hình
(Configuration Management)
Chức năng quản trị của module này như sau:
1: Kiểm soát cấu hình/sơ đồ kết nối của
các thiết bị đã lắp đặt trong hệ thống
2: Cập nhật các cấu hình/sơ đồ của các
thiết bị mới lắp thêm
3: Cập nhất các cấu hình mới nhất cho
thiết bị chạy tốt hơn
4: Khi xảy ra lỗi, phải có phương án trả về
cấu hình chạy tốt gần nhất
5: Kiểm soát các hành động thay đổi cấu
hình thiết bị
Speed
Duplex
Connectivity
Trunking
VLANs Allowed
Spanning Tree Protocol State
Software Version
Configuration File
Device Type
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Module 3: Quản trị bảo mật (Security
Management)
Chức năng quản trị của module này
như sau:
1: Xác định các tài nguyên quan
trọng trong hệ thống
2: Xây dựng các chính sách bảo
mật/ quyền truy cập tài nguyên
chung
3: Phối kết hợp với các việc; bảo
mật ra vào khu làm việc, bảo mật
truy nhập máy tính, bảo mật ứng
dụng… để tạo nên 1 hệ thống bảo
mật hoàn chỉnh.
4: Giám sát, cập nhật các trạng
thái cảnh báo về bảo mật
MAC Address
Locked to Port
Access List
Blocks Connections
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Module 4: Quản trị hiệu năng
(Performance Management)
Chức năng quản trị của module này
như sau:
1: Giám sát tài nguyên/năng lực
hoạt động các thiết bị
2: Phân tích các điểm “nghẽn” hệ
thống.
3: Đưa ra các ngưỡng tài nguyên
cho các thiết bị, để khi thiết bị hoạt
động quá ngưỡng phải kịp thời
nâng cấp, tránh quá tải làm gián
đoạn hệ thống.
Utilization
Peak/min/max
Tỉ lệ lỗi
Tỉ lệ Unicast
Tỉ lệBroadcast
Sử dụng CPU
Sử dụng bộ nhớ
Thông lượng
Thời gian đáp ứng
Độ trễ
Độ sẵn sàng
Độ tin cậy
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Module 5: Quản trị thống kê (Accounting
Management)
Chức năng quản trị của module này như
sau:
1: Ánh xạ quyền truy cập hệ thống theo
quyền của mỗi “đối tượng”
2: Thống kê các “đối tượng” đã “vào-ra”
hệ thống: khi nào, làm gì, bao lâu ?
3: Cung cấp thông tin cho việc “tính
cước” nếu là nhà cung cấp dịch vụ…
Bandwidth Consumption
Application Usage
…
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Mô hình Quản trị mạng:
90% bandwidth utilization
Gateway Down
Cisco IOS v11.2
Disk Full
Cisco IOS v12.1
Thông tin được thu thập từ thiết bị để cung cấp trực quan tình trạng
của hệ thống mạng
ti c t t ậ t t iết ị ể c cấ tr c a tì trạ
c a ệ t ạ
Thông tin có thể được đẩy đến thiết bị để thay đổi hành vi của nó.ti c t ể c ẩy ế t iết ị ể t ay i à vi c a .
GV: Trịnh Minh Lương
Tổng quan về quản trị hệ thống mạng
(tt)
Các nguồn thông tin Quản trị:
GAUGEs TIMERs
0 9 1 2 3
COUNTERs TABLEs FILEs
Cấu trúc dữ liệu của hệ điều hành
Thiết bị được quản trị
show
Commands
Web
Server
System
Logging
SNMP
AGENT
Production
Services
Layer N Forwarding
http
80/tcp
syslog
514/udp
snmp
161/udp
MIB
Objects
snmp-trap
162/udp
Built in
Intelligence
CDP/VTP
telnet
CLI
TFTP
Client
tftp
69/udp
Ping
Trace route
GV: Trịnh Minh Lương
Giao thức quản trị hệ thống mạng
Giao thức được phát triển sử dụng trong việc quản trị mạng thông dụng là
SNMP (Simple Network Management Protocol)
GV: Trịnh Minh Lương
Giao thức quản trị hệ thống mạng (tt)
Giao thức SNMP hoạt động trên môi trường TCP/IP, kiểu truyền tin là UDP
( SNMP v.1) hoặc TCP (SNMP v.2 trở lên) port 161 và 162
GV: Trịnh Minh Lương
Giao thức quản trị hệ thống mạng (tt)
Phương thức trao đổi của SNMP:
SNMP định nghĩa tập luật giao tiếp giữa manager và các agent.
Get request: đọc giá trị của đối tượng
Set requests: thay đổi giá trị của đối tượng
Xác thực bằng community strings (Read-Only/Read-Write)
Traps: thông báo sự kiện không đồng bộ
Polling: manager truy vấn thông tin định kì từ các agent
Community
Strings
IP Network SNMP
Manageable
Device
Trap
Get Response
Get Request, Get-Next Request
Get-Bulk Request (v2)
Set Request
NMS
Management
Entity
t
tit
SNMP
AGENT MIB
variables
GV: Trịnh Minh Lương
Giao thức quản trị hệ thống mạng (tt)
Mô hình lưu trữ thông tin-MIB:
SNMP
AGENT
iso (1)
org (3)
dod (6)
internet (1)
mgmt (2) experimental (3) private (4)directory (1)
mib-2 (1)
tcp (6)
udp (7)
egp (8)
cmot (9)
transmission (10)
snmp (11)
system (1)
interfaces (2)
address
translation
(3)
ip (4)
icmp (5)
...
SUN (42)
microsoft(311)
apple (63)
cisco (9)
IBM (2)
HP (11)
proteon (1)
Internet Activities Board (IAB) Administered Vendor Administered
wellfleet (18) unassigned
(9118)
OID for system
1.3.6.1.2.1.1 enterprise (1)
MIB (Management Information Base)
gồm một tập các đối tượng
Được tổ chức theo cấu trúc phân cấp.
Mỗi đối tượng gồm các biến định nghĩa
trạng thái của một thiết bị.
Mỗi đối tượng được xác định duy nhất
- OID.
GV: Trịnh Minh Lương
Giao thức quản trị hệ thống mạng (tt)
Các loại biến MIB:
• String
– Chuỗi kí tự cung cấp thông tin
• Gauge
– Giá trị có thể tăng hoặc giảm (e.g. Speedometer)
– Không phụ thuộc thời gian
• Counter
– Luôn tăng (e.g. Odometer)
– Cần 2 mốc thời gian
Thiết bị gì? sysDescr Cisco Systems WS-C55005
Nhiệt độ của thiết bị? Temperature
Tỉ lệ xung đột?
88
3567451 – 3567433 = 18/min
ethCollisions
ethCollisions
t=0
t=60s
3567433
3567451
GV: Trịnh Minh Lương
Phân loại hệ thống quản trị
Enterprise Manager
Element System Manager
(Class Specific)
Element Network Manager
(Vendor Specific)
Element Application Manager
(Task Specific)
• Chỉ quản trị thiết bị
của 1 hãng.
• Có thể bao gồm hơn 1
vùng chức năng quản
trị
• Chỉ quản trị một lớp
dịch vụ (vdụ
operating system,
host)
• Hỗ trợ sản phẩm của
nhiều hãng
• Quản trị từng tác vụ cụ
thể (e.g. IP phones,
traffic)
• Hỗ trợ sản phẩm của
nhiều hãng
Các file đính kèm theo tài liệu này:
- mang_3.pdf