Bài giảng Tổng quan về quản trị hệ thống mạng

Module 3: Quản trị bảo mật (Security Management)

Chức năng quản trị của module nàynhư sau:

1: Xác định các tài nguyên quan trọng trong hệ thống

2: Xây dựng các chính sách bảo mật/ quyền truy cập tài nguyên chung

3: Phối kết hợp với các việc; bảo mật ra vào khu làm việc, bảo mật

truy nhập máy tính, bảo mật ứng dụng để tạo nên 1 hệ thống bảo mật hoàn chỉnh.

4: Giám sát, cập nhật các trạng thái cảnh báo về bảo mật MAC Address Locked to Port

Access List Blocks Connections

pdf16 trang | Chia sẻ: maiphuongdc | Lượt xem: 2747 | Lượt tải: 5download
Bạn đang xem nội dung tài liệu Bài giảng Tổng quan về quản trị hệ thống mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
GV: Trịnh Minh Lương Nội dung Lý thuyết: - Tổng quan về quản trị hệ thống mạng - Giao thức quản trị hệ thống mạng - Phân loại hệ thống quản trị A-PDF Watermark DEMO: Purchase from www.A-PDF.com to remove the watermark GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng Tại sao phải quản trị mạng (QTM) ? Để hiểu nhiệm vụ của việc QTM, chúng ta phải xem lại qui trình tổng thể của việc xây dựng một hệ thống mạng: - Phần 1: Lập kế hoạch và thiết kế hệ thống - Phần 2: Triển khai lắp đặt hệ thống - Phần 3: Vận hành và quản trị hệ thống Mục tiêu của quản trị mạng (QTM): Mục tiêu của việc QTM là đảm bảo hệ thống hoạt động thông suốt, tăng cường an ninh/an toàn mạng, sử dụng tối đa tài nguyên chung của hệ thống mạng góp phần nâng cao hiệu xuất sử dụng hạ tầng CNTT của doanh nghệp. GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Các công việc của quản trị mạng (QTM) ? Để hiểu công việc cụ thể của việc QTM, tổ chức ISO đã định nghĩa ra các công việc theo từng chức năng riêng như sau: - Module 1: Quản trị sự cố/lỗi (Fault Management) - Module 2: Quản trị cấu hình (Configuration Management) - Module 3: Quản trị bảo mật (Security Management) - Module 4: Quản trị hiệu năng (Performance Management) - Module 5: Quản trị thống kê (Accounting Management) GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Module 1: Quản trị sự cố/lỗi (Fault Management) Chức năng quản trị của module này như sau: 1: Phát hiện ra vấn đề lỗi trong hệ thống 2: Cô lập vấn đề lỗi, không cho lan rộng 3: Khắc phục lỗi 4: Sửa chữa triệt để lỗi 5: Liên tục giám sát/kiểm soát các lỗi phát sinh Device Down Link Down GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Module 2: Quản trị cấu hình (Configuration Management) Chức năng quản trị của module này như sau: 1: Kiểm soát cấu hình/sơ đồ kết nối của các thiết bị đã lắp đặt trong hệ thống 2: Cập nhật các cấu hình/sơ đồ của các thiết bị mới lắp thêm 3: Cập nhất các cấu hình mới nhất cho thiết bị chạy tốt hơn 4: Khi xảy ra lỗi, phải có phương án trả về cấu hình chạy tốt gần nhất 5: Kiểm soát các hành động thay đổi cấu hình thiết bị Speed Duplex Connectivity Trunking VLANs Allowed Spanning Tree Protocol State Software Version Configuration File Device Type GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Module 3: Quản trị bảo mật (Security Management) Chức năng quản trị của module này như sau: 1: Xác định các tài nguyên quan trọng trong hệ thống 2: Xây dựng các chính sách bảo mật/ quyền truy cập tài nguyên chung 3: Phối kết hợp với các việc; bảo mật ra vào khu làm việc, bảo mật truy nhập máy tính, bảo mật ứng dụng… để tạo nên 1 hệ thống bảo mật hoàn chỉnh. 4: Giám sát, cập nhật các trạng thái cảnh báo về bảo mật MAC Address Locked to Port Access List Blocks Connections GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Module 4: Quản trị hiệu năng (Performance Management) Chức năng quản trị của module này như sau: 1: Giám sát tài nguyên/năng lực hoạt động các thiết bị 2: Phân tích các điểm “nghẽn” hệ thống. 3: Đưa ra các ngưỡng tài nguyên cho các thiết bị, để khi thiết bị hoạt động quá ngưỡng phải kịp thời nâng cấp, tránh quá tải làm gián đoạn hệ thống. Utilization Peak/min/max Tỉ lệ lỗi Tỉ lệ Unicast Tỉ lệBroadcast Sử dụng CPU Sử dụng bộ nhớ Thông lượng Thời gian đáp ứng Độ trễ Độ sẵn sàng Độ tin cậy GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Module 5: Quản trị thống kê (Accounting Management) Chức năng quản trị của module này như sau: 1: Ánh xạ quyền truy cập hệ thống theo quyền của mỗi “đối tượng” 2: Thống kê các “đối tượng” đã “vào-ra” hệ thống: khi nào, làm gì, bao lâu ? 3: Cung cấp thông tin cho việc “tính cước” nếu là nhà cung cấp dịch vụ… Bandwidth Consumption Application Usage … GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Mô hình Quản trị mạng: 90% bandwidth utilization Gateway Down Cisco IOS v11.2 Disk Full Cisco IOS v12.1 Thông tin được thu thập từ thiết bị để cung cấp trực quan tình trạng của hệ thống mạng ti c t t ậ t t iết ị ể c cấ tr c a tì trạ c a ệ t ạ Thông tin có thể được đẩy đến thiết bị để thay đổi hành vi của nó.ti c t ể c ẩy ế t iết ị ể t ay i à vi c a . GV: Trịnh Minh Lương Tổng quan về quản trị hệ thống mạng (tt) Các nguồn thông tin Quản trị: GAUGEs TIMERs 0 9 1 2 3 COUNTERs TABLEs FILEs Cấu trúc dữ liệu của hệ điều hành Thiết bị được quản trị show Commands Web Server System Logging SNMP AGENT Production Services Layer N Forwarding http 80/tcp syslog 514/udp snmp 161/udp MIB Objects snmp-trap 162/udp Built in Intelligence CDP/VTP telnet CLI TFTP Client tftp 69/udp Ping Trace route GV: Trịnh Minh Lương Giao thức quản trị hệ thống mạng Giao thức được phát triển sử dụng trong việc quản trị mạng thông dụng là SNMP (Simple Network Management Protocol) GV: Trịnh Minh Lương Giao thức quản trị hệ thống mạng (tt) Giao thức SNMP hoạt động trên môi trường TCP/IP, kiểu truyền tin là UDP ( SNMP v.1) hoặc TCP (SNMP v.2 trở lên) port 161 và 162 GV: Trịnh Minh Lương Giao thức quản trị hệ thống mạng (tt) Phương thức trao đổi của SNMP: SNMP định nghĩa tập luật giao tiếp giữa manager và các agent. Get request: đọc giá trị của đối tượng Set requests: thay đổi giá trị của đối tượng Xác thực bằng community strings (Read-Only/Read-Write) Traps: thông báo sự kiện không đồng bộ Polling: manager truy vấn thông tin định kì từ các agent Community Strings IP Network SNMP Manageable Device Trap Get Response Get Request, Get-Next Request Get-Bulk Request (v2) Set Request NMS Management Entity t tit SNMP AGENT MIB variables GV: Trịnh Minh Lương Giao thức quản trị hệ thống mạng (tt) Mô hình lưu trữ thông tin-MIB: SNMP AGENT iso (1) org (3) dod (6) internet (1) mgmt (2) experimental (3) private (4)directory (1) mib-2 (1) tcp (6) udp (7) egp (8) cmot (9) transmission (10) snmp (11) system (1) interfaces (2) address translation (3) ip (4) icmp (5) ... SUN (42) microsoft(311) apple (63) cisco (9) IBM (2) HP (11) proteon (1) Internet Activities Board (IAB) Administered Vendor Administered wellfleet (18) unassigned (9118) OID for system 1.3.6.1.2.1.1 enterprise (1) MIB (Management Information Base) gồm một tập các đối tượng  Được tổ chức theo cấu trúc phân cấp.  Mỗi đối tượng gồm các biến định nghĩa trạng thái của một thiết bị.  Mỗi đối tượng được xác định duy nhất - OID. GV: Trịnh Minh Lương Giao thức quản trị hệ thống mạng (tt) Các loại biến MIB: • String – Chuỗi kí tự cung cấp thông tin • Gauge – Giá trị có thể tăng hoặc giảm (e.g. Speedometer) – Không phụ thuộc thời gian • Counter – Luôn tăng (e.g. Odometer) – Cần 2 mốc thời gian Thiết bị gì? sysDescr Cisco Systems WS-C55005 Nhiệt độ của thiết bị? Temperature Tỉ lệ xung đột? 88 3567451 – 3567433 = 18/min ethCollisions ethCollisions t=0 t=60s 3567433 3567451 GV: Trịnh Minh Lương Phân loại hệ thống quản trị Enterprise Manager Element System Manager (Class Specific) Element Network Manager (Vendor Specific) Element Application Manager (Task Specific) • Chỉ quản trị thiết bị của 1 hãng. • Có thể bao gồm hơn 1 vùng chức năng quản trị • Chỉ quản trị một lớp dịch vụ (vdụ operating system, host) • Hỗ trợ sản phẩm của nhiều hãng • Quản trị từng tác vụ cụ thể (e.g. IP phones, traffic) • Hỗ trợ sản phẩm của nhiều hãng

Các file đính kèm theo tài liệu này:

  • pdfmang_3.pdf
Tài liệu liên quan