Giáo trình quản lý mạng - Phần 3
lượt xem 43
download
Quản trị mạng và vận hành mạng. Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản trị mạng tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao thức khác nhau) ...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Giáo trình quản lý mạng - Phần 3
- TATA Jsc. - CIC Qu¶n trÞ vμ vËn hμnh m¹ng PhÇn 3 Qu¶n trÞ vμ vËn hμnh m¹ng Môc Lôc Giíi thiÖu chung .................................................................................................. 58 Qu¶n trÞ tµi nguyªn m¹ng.................................................................................... 61 Qu¶n trÞ lçi .......................................................................................................... 65 Qu¶n trÞ hiÖu suÊt m¹ng ...................................................................................... 71 Qu¶n trÞ an ninh m¹ng......................................................................................... 75 Qu¶n trÞ kÕ to¸n ................................................................................................... 83 C¸c c«ng cô qu¶n trÞ m¹ng.................................................................................. 85 NhiÖm vô cña ng−êi qu¶n trÞ m¹ng ..................................................................... 90 http://www.ebook.edu.vn Trang 55
- TATA Jsc. - CIC Giíi thiÖu chung Giíi thiÖu chung Qu¶n trÞ m¹ng lµ viÖc sö dông c¸c c«ng cô vµ thiÕt bÞ kh¸c nhau ®Ó gi¸m s¸t vµ duy tr× ho¹t ®éng m¹ng. Sau khi giai ®o¹n thiÕt kÕ vµ triÓn khai m¹ng ban ®Çu nhiÖm vô qu¶n trÞ m¹ng tËp trung chñ yÕu vµo viÖc ®¶m b¶o vËn hµnh m¹ng æn ®Þnh hµng ngµy vµ chuÈn bÞ cho ho¹ch ®Þnh ph¸t triÓn m¹ng tiÕp theo. Khi ®é phøc t¹p cña m¹ng t¨ng lªn (cã c¸c kÕt nèi LAN, WAN vµ víi c¸c m¹ng tõ xa, sö dông pha t¹p nhiÒu lo¹i giao thøc kh¸c nhau) thiÕu mét c¬ chÕ qu¶n trÞ vËn hµnh m¹ng bµi b¶n sÏ rÊt khã kh¨n trong viÖc ph¸t hiÖn vµ sö lý kÞp thêi sù cè, ®¶m b¶o an ninh m¹ng còng nh− thùc hiÖn mét c¸ch tr¬n tru vÒ viÖc n©ng cÊp, më réng m¹ng vÒ sau. C¸c nhiÖm vô qu¶n trÞ vËn hµnh m¹ng ®−îc OSI NetWork Forum chia thµnh 5 nhãm chøc n¨ng: qu¶n trÞ hiÖu suÊt, qu¶n trÞ cÊu h×nh (tµi nguyªn m¹ng), qu¶n trÞ kÕ to¸n, qu¶n trÞ lçi vµ qu¶n trÞ an ninh m¹ng. Qu¶n trÞ hiÖu suÊt m¹ng: bao gåm c¸c c«ng viÖc nh»m duy tr× vµ c¶i thiÖn c¸c th«ng sè liªn quan ®Õn hiÖu suÊt m¹ng nh− th«ng l−îng m¹ng, thêi gian ®¸p øng cho ng−êi dïng, møc ®é tËn dông ®−êng truyÒn v.v. C¸c bµi to¸n ®iÓn h×nh lµ hiÖu chØnh hÖ thèng ho¹ch ®Þnh chung vÒ n¨ng lùc m¹ng, ph¸t hiÖn vµ xö lý t×nh huèng lµm gi¶m hiÖu suÊt m¹ng. Quy tr×nh thùc hiÖn th−êng xuyªn b¾t ®Çu b»ng sù gi¸m s¸t vµ thu thËp c¸c th«ng tin liªn quan ®Õn hiÖu xuÊt m¹ng, tiÕp ®Õn lµ viÖc ph©n tÝch d÷ liÖu vµ ®−a ra th«ng b¸o vÒ tr¹ng th¸i bÊt th−êng. Qu¶n trÞ cÊu h×nh: nh»m môc ®Ých gi¸m s¸t th«ng tin cÊu h×nh m¹ng vµ hÖ thèng cña tÊt c¶ c¸c phÇn tö trªn m¹ng sao cho nh÷ng ¶nh h−ëng lªn ho¹t ®éng m¹ng do sù kh«ng t−¬ng thÝch cña phiªn b¶n, chñng lo¹i thiÕt bÞ kh¸c nhau n»m trong tÇm kiÓm so¸t ®−îc. C¸c th«ng tin ®−îc l−u gi÷ lu«n lµ b¶n ®−îc cËp nhËt míi nhÊt vÒ cÊu h×nh c¸c thiÕt bÞ trªn m¹ng, tr¹ng th¸i ho¹t ®éng, ph©n bæ ®i¹ chØ trªn m¹ng, dÞch vô tªn IP v.v. Chóng ®−îc sö dông ®Ó qu¶n lý vµ tèi −u ho¸ c¸c thiÕt bÞ m¹ng, gióp tr¸nh xung ®ét vÒ ®Þa chØ, gi¶m thiÓu ¶nh h−ëng ®Õn ng−êi dïng khi cÊu h×nh l¹i m¹ng. C¸c th«ng tin vÒ cÊu h×nh còng ®−îc sö dông trong qu¸ tr×nh c« lËp vµ ph¸t hiÖn lçi trªn m¹ng. Qu¶n trÞ kÕ to¸n: lµ qu¸ tr×nh qu¶n lý viÖc sö dông tµi nguyªn (dÞch vô) m¹ng. C¸c nhiÖm vô c¬ b¶n lµ t¹o vµ duy tr× c¸c tµi kho¶n ng−êi dïng m¹ng, ph©n bæ quyÒn sö dông, do hiÖn tr¹ng khai th¸c tµi nguyªn m¹ng chÝnh vµ tÝnh c−íc phÝ sö dông m¹ng. Trªn c¬ së ph©n tÝch nh÷ng d÷ liÖu vÒ hiÖn tr¹ng khai th¸c m¹ng nh÷ng ®iÒu chØnh t−¬ng øng sÏ ®−a ra nh»m ®¸p øng tèt nhÊt chÝnh s¸ch ph¸t http://www.ebook.edu.vn Trang 57
- TATA Jsc. - CIC Giíi thiÖu chung triÓn ng−êi dïng cña c¬ quan. Chóng còng lµm gi¶m thiÓu c¸c sù cè m¹ng vµ ®¶m b¶o sù c«ng b»ng gi÷a c¸c ng−êi dïng. Qu¶n trÞ lçi: lµ ph−¬ng ph¸p vµ quy tr×nh ph¸t hiÖn (ghi sæ, th«ng b¸o) vµ kh¾c phôc c¸c sù sè m¹ng ®¶m b¶o ®−a m¹ng trë l¹i ho¹t ®éng b×nh th−êng trong thêi gian nhanh nhÊt. Qu¶n trÞ an ninh m¹ng: nh»m phßng ngõa sù th©m nhËp tr¸i phÐp vµo m¹ng cña c¬ quan vµ ®¶m b¶o an toµn th«ng tin trªn m¹ng. C¸c nhiÖm vô chÝnh bao gåm x©y dùng chÝnh s¸ch vµ c¸c c«ng cô h¹n chÕ truy cËp tµi liÖu th«ng tin trªn m¹ng, gi¸m s¸t ng¨n ngõa vµ lËp biªn b¶n nh÷ng truy cËp tr¸i phÐp. C¸c c«ng cô qu¶n trÞ vËn hµnh m¹ng (*) bao hÖ thèng qu¶n trÞ m¹ng tÝch hîp, bé ph©n tÝch giao thøc, c¸c thiÕt bÞ kiÓm tra thiÕt bÞ m¹ng (transceivers, LAN adapters, m«i tr−êng truyÒn dÉn) chuyªn dông, c¸c c«ng cô®Ó qu¶n lý c¸c tr¹m vµ sao l−u d÷ liÖu *) C¸c c«ng cô qu¶n trÞ m¹ng do c¸c hÖ ®iÒu hµnh m¹ng cung cÊp kh«ng ®−îc ®Ò cËp tíi trong tµi liÖu nµy http://www.ebook.edu.vn Trang 58
- TATA Jsc. - CIC Qu¶n trÞ tμi nguyªn m¹ng qu¶n trÞ tμi nguyªn m¹ng Môc ®Ých cña qu¶n trÞ tµi nguyªn m¹ng. • HiÓu râ cÊu h×nh m¹ng • Qu¶n lý ®Þa chØ, tªn, th«ng tin vµ phÇn mÒm • ChuÈn bÞ cho viÖc cÊu h×nh l¹i hÖ thèng vµ cñng cè sù cè C¸c h¹ng môc qu¶n trÞ C¸c h¹ng môc cÇn thiÕt cho qu¶n trÞ tµi nguyªn lµ qu¶n trÞ cÊu h×nh, qu¶n lý®i¹ chØ/ tªn, qu¶n trÞ phÇn mÒm vµ qu¶n trÞ c¸c m¸y phô vô. 1. Qu¶n trÞ cÊu h×nh Môc ®Ých ®Çu tiªn cña qu¶n trÞ cÊu h×nh lµ theo dâi s¸t cÊu h×nh toµn m¹ng, tr¹ng th¸i kÕt nèi c¸c thiÕt bÞ cÊu thµnh cña LAN vµ sù thay ®æi cña chóng. C«ng viÖc qu¶n trÞ cÊu h×nh ®−îc cÊu tróc ho¸ theo s¬ ®å ph©n cÊp (chi tiÕt ho¸ theo chiÒu ®i xuèng) d−íi ®©y, sö dông c¸c s¬ ®å vµ b¶n ghi th«ng tin cÊu h×nh. Qu¶n trÞ cÊu h×nh m¹ng CÊu h×nh m¹ng C¸p m¹ng Qu¶n lý thiÕt bÞ Gi¶n ®å m¹ng chung Gi¶n ®å c¸p chung B¶ng qu¶n lý thiÕt bÞ kÕt nèi/ hÖ thèng cuèi S¬ ®å cÊu tróc m¹ng S¬ ®å c¸p toµ nhµ (KiÕn tróc m¹ng) ®o¹n m¹ng S¬ ®å ph©n S¬ ®å cÊu h×nh Client/ Server B¶ng cÊu h×nh ®Þa chØ m¹ng B¶ng qu¶n lý S¬ ®å c¸p tÇng S¬ ®å c¸p phßng nhiÒu cæng Ba phÇn viÖc chÝnh x©y dùng s¬ ®å cÊu h×nh m¹ng, s¬ ®å ®i c¸p vµ b¶ng qu¶n lý thiÕt bÞ. N¾m v÷ng s¬ ®å cÊu h×nh m¹ng t¹o ®iÒu kiÖn cho viÖc më réng m¹ng, http://www.ebook.edu.vn Trang 60
- TATA Jsc. - CIC Qu¶n trÞ tμi nguyªn m¹ng lo¹i trõ c¸c lçi vµ ®−a ra c¸c biÖn ph¸p an ninh cho m¹ng. Nh÷ng th«ng tin vÒ ®i c¸p m¹ng gióp phôc håi m¹ng mét c¸ch nhanh chãng trong tr−êng hîp sù cè vµ rÊt cÇn thiÕt khi më réng m¹ng. Th«ng tin cÊu h×nh c¸c thiÕt bÞ kÕt nèi m¹ng vµ c¸c hÖ thèng ®Çu cuèi ®−îc sö dông khi thªm, bít hay thay ®æi vÞ trÝ c¸c thiÕt bÞ vµ còng gióp lo¹i trõ c¸c lçi. Gi¶n ®å m¹ng chung cung cÊp nh÷ng th«ng tin vÒ: • KiÓu m¹ng LAN (backborn/brach LAN) • KÕt nèi ra m¹ng bªn ngoµi (WAN qua m¹ng c«ng céng) • M¸y chñ (Mainframe, PC SRV, Unix) • C¸c thiÕt bÞ kÕt nèi (router, bridge, repeater) • ThiÕt bÞ gi¸m s¸t m¹ng (tªn thiÕt bÞ) S¬ ®å kiÕn tróc m¹ng m« t¶ bøc tranh chung toµn m¹ng, lÊy toµ nhµ chÝnh lµm ®iÒm b¾t ®Êu, x¸c ®Þnh râ tr¹ng th¸i kÕt nèi gi÷a m¹ng c¸c toµ nhµ, c¸c tÇng vµ c¸c ph©n ®o¹n. S¬ ®å kiÕn tróc m¹ng cho nh÷ng m« t¶ chi tiÕt nh− sau: • ThiÕt bÞ kÕt nèi gi÷a c¸c ph©n ®o¹n (router, bridge, repeater) • KiÓu m¹ng (tªn m¹ng, tªn ph©n ®o¹n, ®Þa chØ m¹ng) • KiÓu c¸p (®«i d©y xo¾n, ®ång trôc, c¸p quang) • ChuÈn Ethernet (10 Base5, 10 BaseT, 100 Base T) • KÕt nèi ra m¹ng ngoµi (dÞch vô m¹ng c«ng céng, tèc ®é) S¬ ®å ph©n ®o¹n m¹ng chi tiÕt ho¸ s¬ ®å kiÕn tróc trong tõng ph©n ®o¹n (lµ ®¬n vÞ chia tèi thiÓu trong m¹ng) • Th«ng tin vÒ ph©n ®o¹n m¹ng (tªn ph©n ®o¹n, tªn m¹ng, ®é dµi cÊp, vÞ trÝ vËt lý, sè l−îng c¸c hÖ thèng ®Çu cuèi) • Th«ng tin vÒ c¸c hÖ thèng ®Çu cuèi (m¸y phôc vô, thiÕt bÞ kÕt nèi m¹ng, HUB) • ID cña thiÕt bÞ kÕt nèi trong hÖ thèng ®Çu cuèi (MAUxxx, HUBxxx, LTRxxx v.v.) B¶ng cÊu h×nh clien/server cho biÕt tr¹ng th¸i kÕt nèi logic gi÷a c¸c m¸y tr¹m vµ c¸c m¸y phôc vô (tÖp, in m¹ng, CSDL) http://www.ebook.edu.vn Trang 61
- TATA Jsc. - CIC Qu¶n trÞ tμi nguyªn m¹ng B¶ng qu¶n lý ®Þa chØ m¹ng chøa nh÷ng th«ng tin vÒ tõng m¹ng con cÊu thµnh nªn m¹ng lín bao gåm tªn m¹ng, ®i¹ chØ m¹ng, mÆt l¹ m¹ng. S¬ ®å ®i c¸p m¹ng ®−îc chi tiÕt ho¸ dÇn, b¾t ®Çu tõ gi¶n ®å ®i c¸p chung ®Õn s¬ ®å ®i c¸p trong tõng toµ nhµ, c¸c tÇng, c¸c phßng cho biÕt ®−êng ®i cña c¸p, vÞ trÝ c¸c kÕt nèi m¹ng vµ c¸c hÖ thèng ®Çu cuèi. B¶ng qu¶n lý thiÕt bÞ cho nh÷ng th«ng tin vÒ tÊt c¶ c¸c thiÕt bÞ kÕt nèi m¹ng, c¸c hÖ thèng ®Çu cuèi trong m¹ng nh− tªn tr¹m, tªn ph©n ®o¹n, ®i¹ chØ IP, ®Þa chØ MAC, ®iÓm nèi ®Õn, nhµ s¶n xuÊt, model thiÕt bÞ, giao thøc, hÖ ®iÒu hµnh, c¸c ch−¬ng tr×nh øng dông. C¸c th«ng tin kh¸c còng cÇn ®−a vµo b¶ng lµ kÝch th−íc bé nhí, ®Üa cøng, kiÓu CPU vµ mét sè ®iÓm kh¸c. Qu¶n trÞ tªn/®Þa chØ §Þa chØ (MAC vµ IP) cña c¸c hÖ thèng ®Çu cuèi vµ thiÕt bÞ kÕt nèi m¹ng cÇn ®−îc qu¶n lý mét c¸ch cã hÖ thèng ®Ó tr¸nh trïng lÆp g©y lªn nçi m¹ng. §i¹ chØ MAC cã lo¹i toµn cÇu (®· ®−îc x¸c ®Þnh duy nhÊt) vµ lo¹i do ng−êi dïng tù ®Æt (cÈn thËn ®Ó tr¸nh ®¸nh trïng). §i¹ chØ IP (32 bit gåm ®Þa chØ m¹ng vµ c¸c ®Þa chØ tr¹m) cÇn ®−îc g¸n cho mçi hÖ thèng ®Çu cuèi hay thiÕt bÞ kÕt nèi m¹ng sö dông giao thøc TCP/IP. CÇn ¸p dông ®i¹ chØ toµn cÇu (do nhµ cung cÊp dÞch vô m¹ng cÊp cho) khi m¹ng cã sù kÕt nèi ra bªn ngoµi. Khi thiÕt kÕ ®i¹c chØ IP tr−íc tiªn x¸c ®Þnh c¸c ®Þa chØ m¹ng (®−îc kÕt nèi bëi router) sao cho chóng lµ duy nhÊt. Sau ®ã g¸n ®i¹ chØ c¸c tr¹m trong tõng m¹ng sao cho chóng lµ duy nhÊt trong m¹ng ®ã. Cã thÓ nghiªn cøu sö dông Subnet- number (mét vµi bit thuéc phÇn ®Þa chØ tr¹m) ®Ó më réng mét ®i¹ chØ m¹ng ®¬n lÎ thµnh hai ®Þa chØ m¹ng hay nhiÒu h¬n. Khi sö dông Subnet-number tÊt c¶ c¸c tr¹m vµ router nèi vµo m¹ng cÊp d−íi ®ã cÇn thiÕt ph¶i biÕt vÒ sè l−îng trong tõng ®i¹ chØ IP. ViÖc ®ã ®−îc sö dông m¹ng cÊp d−íi (Subnet-mask) 32 bit cã c¸c bit 1 øng víi ®i¹ chØ m¹ng vµ c¸c bit 0 øng víi c¸c ®i¹ chØ tr¹m. Mét sè ®iÓm l−u ý khi thiÕt kÕ ®i¹ chØ m¹ng: • Tiªn l−îng tr−íc sè l−îng, c¸c hÖ thèng ®Çu cuèi sÏ triÓn khai trong vßng 2, 3 n¨m tíi vµ x¸c ®Þnh líp ®Þa chØ IP sÏ sö dông. • L−êng tr−íc kh¶ n¨ng kÕt nèi víi m¹ng bªn ngoµi (®¨ng ký sö dông ®i¹ chØ toµn cÇu) • Xem xÐt viÖc sö dông mÆt n¹ m¹ng cung cÊp d−íi dùa trªn dù b¸o vÒ sè m¹ng vµ sè hÖ thèng ®Çu cuèi sÏ triÓn khai. http://www.ebook.edu.vn Trang 62
- TATA Jsc. - CIC Qu¶n trÞ tμi nguyªn m¹ng Qu¶n trÞ phÇn mÒm Qu¶n trÞ phÇn mÒm liªn quan ®Õn hai viÖc lµ ®¨ng ký ®Þa chØ cæng (port number) cho c¸c phÇn mÒm øng dông vµ ph©n phèi phÇn mÒm trªn m¹ng. Trong m«i tr−êng lµm viÖc m¹ng ®Ó cã thÓ giao tiÕp víi c¸c øng dông m¹ng (theo thiÕt kÕ lµ ®Ó ch¹y trªn tÊt c¶ c¸c tr¹m ®Çu cuèi) cÇn ph¶i g¸n cho chóng mét ®Þa chØ cæng duy nhÊt. Mét sè ®Þa chØ mÆc ®Þnh ®· ®−îc sö dông cho c¸c dÞch vô chuÈn nh− ftp=21, telnet = 23, smtp = 25 v.v. Khi ng−êi dïng ®−a øng dông cña m×nh vµo lµm viÖc trªn m¹ng cÇn ph¶i tr¸nh nh÷ng nh÷ng ®Þa chØ ®ã ra vµ nªn ®¨ng ký víi ng−êi qu¶n trÞ ®Ó tr¸nh trïng lÆp vÒ sau víi c¸c øng dông kh¸c. ViÖc thø hai lµ cÇn qu¶n lý c¸c phÇn mÒm ®−îc cµi ®Æt trªn c¸c hÖ thèng ®Çu cuèi. CÇn ph¶i x¸c ®Þnh râ phÇn mÒm nµo (vµ phiªn b¶n cña nã) ®· ®−îc ph©n phèi ®Õn c¸c hÖ thèng ®Çu cuèi nµo, ®¶m b¶o viÖc ph©n phèi vµ cµi ®Æt phÇn mÒm t¹i c¸c hÖ thèng ®Çu cuèi thùc hiÖn ®óng ®¾n vµ cho ng−êi sö dông chän bÊt kú phÇn mÒm nµo cã thÓ cµi ®Æt ®−îc. Qu¶n trÞ m¸y phôc vô XÐt tõ nhiÒu quan ®iÓm qu¶n trÞ tµi nguyªn, cÊu h×nh c¸c m¸y phôc vô chÝnh trªn m¹ng (tÖp, CSDL, in m¹ng, th− ®iÖn tö) ph¶i kiÓm tra th−êng xuyªn vµ ®¶m b¶o lµm viÖc æn ®Þnh. • M¸y phôc vô tÖp: ®¶m b¶o ®ñ dung l−îng ®Üa trèng, xo¸ c¸c file kh«ng ®−îc truy cËp sau mét kho¶ng thêi gian nhÊt ®Þnh, nhËn diÖn nh÷ng ng−êi dïng file, thùc hiÖn sao l−u/phôc håi d÷ liÖu ®Þnh kú theo dâi sè l−îng ng−êi ®¨ng nhËp (logged in) • M¸y phôc vô c¬ së d÷ liÖu: chuÈn bÞ mét m¸y dµnh riªng, theo dâi sè l−îng ng−êi ®¨ng nhËp. • M¸y phôc vô in m¹ng: thùc hiÖn xÕp hµng ®îi in víi spooter (ghi t¹m vµo bé nhí hay ®Üa, thùc hiÖn in nÒn dÇn dÇn), kiÓm so¸t hÕt giÊy vµ kiÓu giÊy, gi¸m s¸t kh«ng gian trèng trªn ®Üa khi cã hµng ®îi in. • M¸y phôc vô th− ®iÖn tö: l−u sæ c¸c th− göi vµ nhËn mét c¸ch hÖ thèng vµ kiÓm so¸t th− chuyÓn ®Õn tõng c¸ nh©n ng−êi dïng. §Ó tr¸nh x¶y ra nghÏn ®−êng truyÒn vµ b·o hoµ t¶i, cÇn ph¶i ®¸nh gi¸ vÒ kh¶ n¨ng (sè l−îng ng−êi dïng) tèi ®a tõng lo¹i m¸y phôc vô cã thÓ ®¸p øng ®−îc. http://www.ebook.edu.vn Trang 63
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng Qu¶n trÞ lçi Môc tiªu qu¶n trÞ lçi Môc tiªu chÝnh cña qu¶n trÞ lçi lµ ph¸t hiÖn, c« lËp vµ kh¾c phôc lçi trªn m¹ng mét c¸ch kÞp thêi. Tr×nh tù thao t¸c xö lý lçi trªn m¹ng ®−îc thÓ hiÖn trªn h×nh vÏ d−íi ®©y. Ph¸t hiÖn vµ b¸o c¸o lçi Lçi trªn m¹ng cÇn ®−îc ph¸t hiÖn sím nhÊt cã thÓ b»ng c¸ch sö dông c«ng cô qu¶n trÞ m¹ng LAN, quÐt vµ kiÓm tra ®Þnh kú (thêi gian thùc) c¸c lçi trªn m¹ng hoÆc do ng−êi sö dông m¹ng th«ng b¸o (khi gÆp sù cè). Ng−êi qu¶n trÞ m¹ng cÇn lËp b¸o c¸o sù cè ghi l¹i nh÷ng ®iÓm chÝnh vÒ nguyªn nh©n, c¸c biÖn ph¸p xö lý vµ kÕt qu¶. Mét sè b¸o c¸o sù cè th«ng th−êng bao gåm nh÷ng th«ng tin sau: • Ngµy, th¸ng vµ tªn ng−êi (trùc m¹ng) nhËn th«ng b¸o sù cè. • Tªn ng−êi dïng th«ng b¸o sù cè • Tªn thiÕt bÞ háng hãc, c¸c triÖu chøng • Ngµy b¾t ®Çu vµ kÕt thóc kh¾c phôc sù cè, tªn ng−êi thùc hiÖn. • Nguyªn nh©n sù cè vµ néi dung c¸c c«ng viÖc ®· tiÕn hµnh ®Ó kh¾c phôc http://www.ebook.edu.vn Trang 64
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng • Møc ®é ¶nh h−ëng, sè ngµy c«ng vµ c«ng cô ®−îc sö dông ®Ó kh¾c phôc sù cè (tuú chän). Quy tr×nh kh¾c phôc lçi ViÖc c« lËp lçi tiÕn hµnh theo tr×nh tù, b¾t ®Çu tõ phÇn cøng (kho¶ng 80% sù cè), theo thèng kª, cã nguyªn nh©n xuÊt ph¸t tõ phÇn cøng) råi sang phÇn mÒm. Còng cÇn ph¶i t¸ch biÖt ®ã lµ vÊn ®Ò thuéc vÒ m¹ng hay vÒ c¸c hÖ thèng ®Çu cuèi. C¸c b−íc cña quy tr×nh kh¾c phôc lçi ®−îc m« t¶ theo b¶ng d−íi ®©y: No C¸c b−íc kh¾c phôc lçi C¸c thao t¸c N¾m râ triÖu chøng vµ • KiÓm tra th«ng b¸o lçi c¸c chØ thÞ b¸o ®éng v.v. 1 ph¹m vi lçi • Xem l¹i nh÷ng thao t¸c ®· tiÕn hµnh khi xuÊt 2 KiÓm tra kü khu vùc cã hiÖn lçi c¸c tham biÕn m«i tr−êng • KiÓm tra xem c¸c tham biÕn m«i tr−êng cña hÖ thay ®æi so víi tr−íc lóc thèng ®Çu cuèi cã bÞ thay ®æi kh«ng (nh÷ng xuÊt hiÖn lçi thiÕt lËp kh«ng hîp lÖ hay kh«ng cÇn thiÕt) C3 X¸c ®Þnh ®−îc nguyªn Nõu Cã -> B−íc C8, nÕu Kh«ng -> B−íc 4 nh©n ? Thu hÑp khu vùc (block) • KiÓm tra c¸c lçi ®Æc tr−ng th−êng xuÊt hiÖn 4 cã thÓ chøa lçi trong mét sè (hay tæ hîp) c¸c hÖ thèng ®Çu cuèi nhÊt ®Þnh • NÕu cã sö dông cÇu hay router th× b¾t ®Çu kiÓm tra tõ ph©n ®o¹n gÇn nhÊt tíi vÞ trÝ xuÊt hiÖn lçi • §¸nh c¸c dÊu kh¸c nhau trªn s¬ ®å m¹ng cho c¸c lé tr×nh b×nh th−êng vµ bÊt th−êng ®Ó thu hÑp ph¹m vi lçi cã thÓ • Cã thÓ ®¸nh gi¸ s¬ bé ®iÒu kiÖn lçi trªn c¸c chØ thÞ trªn c¸c thiÕt bÞ truyÒn th«ng (th«ng ®−êng) • KiÓm tra chøc n¨ng truyÒn file cña c¸c phÇn mÒm truyÒn th«ng • KiÓm tra chøc n¨ng ®¨ng nhËp (login) tõ xa • KiÓm tra chøc n¨ng terminal ¶o http://www.ebook.edu.vn Trang 65
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng C5 Thu hÑp khu vùc lçi NÕu Cã -> b−íc 7, nÕu Kh«ng -> b−íc 6 thµnh c«ng 6 Hái ý kiÕn t− vÊn kü s− hÖ thèng cña nhµ cung cÊp • KiÓm tra khu vùc lçi n»m trªn hÖ thèng ®Çu 7 KiÓm tra khu vùc cã lçi cuèi hay ë phÝa m¹ng (thay hÖ thèng ®Çu cuèi vµ vµ card m¹ng tèt) • C« lËp cÇu vµ router tõ xa • Dïng bé ph©n tÝch m¹ng ®Ó kiÓm tra c¸c giao thøc • KiÓm tra chÊt l−îng ®−êng truyÒn b»ng thiÕt bÞ kiÓm tra modem. • KiÓm tra b¶ng ®Þnh tuyÕn cña router vµ thiÕt ®Æt bé läc cña cÇu. • KiÓm tra l−u l−îng ®Ó x¸c ®Þnh xem ®é trÔ cã ph¶i do gia t¨ng kh«ng C8 X¸c ®Þnh ®−îc thiÕt bÞ NÕu Cã-> b−íc 10, nÕu Kh«ng -> b−íc 9 háng ? 9 Hái ý kiÕn t− vÊn kü s− hÖ thèng cña nhµ cung cÊp Xem xÐt vµ tiÕn hµnh • C« lËp m¹ng bÞ lçi 10 thay thÕ kh¾c phôc • Thay thÕ b»ng thiÕt bÞ d÷ liÖu • C« lËp thiÕt bÞ lçi • Thay thÕ b»ng c¸c thiÕt bÞ dù phßng C1 CÇn gäi nhµ cung cÊp ? NÕu Cã -> b−íc 10, nÕu Kh«ng -> b−íc 13 1 12 Gäi nhµ cung cÊp ®Ó thùc ChuÈn bÞ s½n sµng nh÷ng th«ng tin sau: hiÖn viÖc kh¾c phôc lçi. http://www.ebook.edu.vn Trang 66
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng • §¹i diÖn nhµ cung cÊp dÞch vô Sang b−íc 14 • KiÓu hîp ®ång dÞch vô (b¶o tr×, per call) • Sè giê dÞch vô 13 Tù xö lý kh¾c phôc lçi 14 Nèi l¹i khu vùc bÞ c« lËp vµo lé tr×nh ho¹t ®éng b×nh th−êng 15 Th«ng b¸o ®· kh¾c phôc ®−îc sù cè Tæng kÕt l¹i th«ng tin sù • Ghi l¹i vÝ dô vÒ tr−êng hîp lçi 16 cè ghi sæ • §¸nh gi¸ t×nh h×nh khai th¸c tõng thiÕt bÞ • Th«ng b¸o nhµ cung cÊp c¸c thiÕt bÞ th−êng tËp trung lçi ë trong ®ã IV. Ph©n tÝch lçi §Ó ph©n tÝch vµ c« lËp lçi m¹ng chÝnh x¸c cÇn thÊu hiÓu chÝnh x¸c tµi nguyªn m¹ng (tÜnh) hiÖn cã vµ t×nh tr¹ng lµm viÖc (®éng) cña m¹ng còng nh− l−îng d÷ liÖu lóc b×nh th−êng, hÖ sè tËn dông m¹ng, tÇn suÊt lçi, thêi gian ®¸p øng cña giao thøc v.v. Quy tr×nh ph©n tÝch lçi bao gåm c¸c b−íc sau: • NhËn d¹ng lçi • T×m hiÓu râ c¸c th«ng tin vÒ lçi míi xuÊt hiÖn vµ ph¹m vi cña nã. • T×m nguyªn nh©n g©y lçi (*) • Sö dông c¸c c«ng cô chuÈn ®o¸n cña H§H m¹ng, TCP/IP (e.g.ping), bé ph©n tÝch giao thøc (nÕu cã) ®Ó x¸c ®Þnh nguyªn nh©n g©y lçi. • Lo¹i bá nguyªn nh©n g©y lçi vµ kiÓm tra l¹i. Thay thÕ thiÕt bÞ háng (nÕu nguyªn nh©n liªn quan ®Õn phÇn cøng), cµi l¹i vµ khëi ®éng l¹i hÖ thèng phÇn mÒm (nÕu nguyªn nh©n liªn quan ®Õn phÇn mÒm), http://www.ebook.edu.vn Trang 67
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng sau ®ã tiÕn hµnh kiÓm tra l¹i tr¹ng th¸i ho¹t ®éng cña thiÕt bÞ g©y lçi vµ c¸c thiÕt bÞ kh¸c xung quanh nã. (*) Trong phô lôc kÌm theo tµi liÖu nµy cã liÖt kª mét sè tr−êng hîp lçi th−êng x¶y ra vµ c¸c thao t¸c kh¾c phôc http://www.ebook.edu.vn Trang 68
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng Qu¶n trÞ hiÖu suÊt m¹ng Môc tiªu vµ quy tr×nh thùc hiÖn Môc tiªu cña qu¶n trÞ hiÖu suÊt lµ kiÓm tra xem nh÷ng tiªu chÝ vÒ hiÖu suÊt m¹ng ban ®Çu cã tho¶ m·n kh«ng vµ thùc hiÖn c¸c biÖn ph¸p phßng ngõa ®Ó gi÷ cho hiÖu suÊt m¹ng kh«ng suy gi¶m. C«ng viÖc qu¶n trÞ hiÖu xuÊt ®−îc tiÕn hµnh qua c¸c b−íc sau trªn h×nh vÏ sau: 1. Lªn danh s¸ch c¸c th«ng sè ®¸nh gi¸ hiÖu suÊt m¹ng 2. X¸c ®Þnh kho¶ng thêi gian ®Þnh kú thu thËp sè liÖu 3. Thu thËp c¸c sè ®o vÒ hiÖu suÊt m¹ng 4. Xö lý thèng kª theo sè liÖu ®o ®−îc 5. Ph©n tÝch kÕt qu¶ xö lý thèng kª. (Tèt -> b−íc 3; KÐm -> b−íc 6) 6. C¸c biÖn ph¸p c¶i thiÖn hiÖu suÊt m¹ng. 7. §¸nh gi¸. Gi¸m s¸t ho¹t ®éng m¹ng Gi¸m s¸t th−êng xuyªn ho¹t ®éng cña m¹ng sÏ gióp thùc hiÖn qu¶n trÞ hiÖu suÊt m¹ng, ng¨n ngõa vµ n©ng cao kh¶ n¨ng kh¾c phôc sù cè m¹ng. ViÖc gi¸m s¸t cã thÓ ®−îc thùc hiÖn nhê sù trî gióp cña c¸c c«ng cô qu¶n trÞ, cho phÐp ghi l¹i http://www.ebook.edu.vn Trang 69
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng ®−îc nhiÒu th«ng tin chi tiÕt vÒ ho¹t ®éng cña m¹ng. Trong tr−êng hîp lµm thñ c«ng cÇn dùa vµo nh÷ng ghi chÐp hµng ngµy cña ng−êi dïng m¹ng vÒ c¸c th«ng sè chÝnh nh− thêi gian truyÒn file, thêi gian ®¸p øng v.v. Ng−êi qu¶n trÞ cÇn tËp hîp nh÷ng th«ng tin ®ã l¹i va kiÓm tra xem cã sù suy gi¶m vÒ hiÖu suÊt m¹ng hay kh«ng. KÕt qu¶ gi¸m s¸t cÇn ®−îc tæng kÕt vµ lµm b¸o c¸o hµng ngµy, tuÇn vµ th¸ng. D÷ liÖu hµng th¸ng cÇn ®−îc ®−a lªn d¹ng biÓu ®å ®Ó dù b¸o xu thÕ b·o hoµ t¶i vµ l−u chuyÓn trªn m¹ng. Dùa vµo ®ã ®Ó tiÕn hµnh viÖc ho¹ch ®Þnh më réng m¹ng mét c¸ch cã hiÖu qu¶. Gi¸m s¸t hiÖu suÊt m¹ng Mét sè ®iÓm sau ®−îc ®−a ra trong gi¸m s¸t hiÖu suÊt m¹ng. • Do cã nhiÒu yÕu tè kh«ng ®Þnh chuÈn ®−îc (nh− tèc ®é vµo/ra, n¨ng lùc tr¹ng th¸i lµm viÖc, c¸c th«ng tin chÌn thªm trong c¸c giao thøc) c¸c tiªu chÝ vÒ hiÖu suÊt m¹ng kh«ng dùa thuÇn tuý vµo c¸c lý thuyÕt (VD: n¨ng lùc truyÒn t¶i cña m¹ng 10BaseT lµ 10 Mbps) mµ cÇn ®−îc thiÕt lËp trªn c¬ së c¸c gi¸ trÞ ®o thùc tÕ. • Cã kho¶ng 3-5% lµ th«ng tin ®iÒu khiÓn l−u chuyÓn trªn m¹ng ngay c¶ khi kh«ng cã d÷ liÖu t¶i trªn m¹ng. §ã lµ th«ng tin vÒ ®Þnh tuyÕn do c¸c router ph¸t ra hay hái ®¸p ®Þnh kú gi÷a c¸c m¸y phôc vô hoÆc m¸y phôc vô víi m¸y kh¸ch. • Møc ®é sö dông ®−êng truyÒn d−íi 30% ®−îc coi lµ thÝch hîp (cho c¬ chÕ th©m nhËp CSMA/CD). Tû lÖ nµy cã thÓ cÇn xem xÐt l¹i tuú theo møc ®é trªn ®−êng truyÒn. C¸c nguyªn nh©n g©y gi¶m hiÖu suÊt m¹ng lµ møc ®é sö dông th−êng xuyªn qu¸ cao, ph¶i ph¸t l¹i nhiÒu lÇn do gÆp lçi, sù xuÊt hiÖn th−êng xuyªn c¸c gãi th«ng tin broadcast hay multi-cast, xung ®ét ph¸t sinh th−êng xuyªn trªn ®−êng truyÒn. C¸c th«ng sè chÝnh (*) ®−îc gi¸m s¸t trong qu¶n trÞ hiÖu suÊt m¹ng lµ: • Thêi gian ®¸p øng lµ kho¶ng thêi gian tÝnh tõ khi b¶n tin göi ®i tíi tr¹m ®Çu cuèi cho ®Õn khi tr¶ lêi cña nã ®−îc tr¶ lêi l¹i. §©y lµ tham sè cÇn theo dâi hµng ngµy. • HÖ sè sö dông ®−êng truyÒn lµ sè gãi tin (-> sè bytes) ®−îc ®−a lªn m¹ng trong mét gi©y chia cho kh¶ n¨ng truyÒn t¶i cña ®−êng truyÒn. HÖ sè nµy ®−îc khuyÕn c¸o cho c¸c m¹ng LAN theo c¬ chÕ th©m nhËp CSMA/CD lµ nhá h¬n 30%. http://www.ebook.edu.vn Trang 70
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng • Sè l−îng c¸c gãi tin broadcast : HiÖu suÊt cña m¹ng sÏ gi¶m khi sè l−îng c¸c gãi tin broadcast t¨ng lªn. • Sè lÇn xung ®ét: Xung ®ét ®−êng truyÒn chuyÖn tÊt yÕu khi sö dông c¬ chÕ th©m nhËp CSMA/CD. Sè l−îng xung ®ét sÏ ¶nh h−ëng ®Õn hiÖu suÊt cña m¹ng. • Khèi l−îng d÷ liÖu nhËn/göi qua m¹ng LAN lµ mét tham sè quan träng ®Ó ®¸nh gi¸ hiÖu suÊt sö dông m¹ng. • Møc ®é sö dông theo kÝch th−íng gãi tin: Th«ng sè nµy dïng ®Ó ®¸nh gi¸ ®Æc tr−ng m¹ng LAN ®ang khai th¸c. CÇn ph¶i n¾m râ ®å thÞ ph©n bæ hÖ sè sö dông m¹ng theo kÝch th−íc gãi tin. • Sè lÇn xuÊt hiÖn lçi: o Sè gãi tin lçi theo kiÓm tra FCS. Sù xuÊt hiÖn th−êng xuyªn lçi nµy chØ ra mét vÊn ®Ò m¹ng, nã lµm t¨ng ®¸ng kÓ sè lÇn ph¸t l¹i c¸c gãi tin vµ nh− vËy lµm gi¶m hiÖu suÊt sö dông m¹ng. o Lçi canh lÒ (alignment error) xuÊt hiÖn khi c¸c gãi tin cã ®é dµi (bits) kh«ng chia hÕt cho 8. o Runt lµ khung d÷ liÖu ng¾n h¬n ®é dµi x¸c ®Þnh cña gãi d÷ liÖu ®−îc göi/ nhËn, nãi lªn mét vÊn ®Ò vÒ m¹ng (khi xuÊt hiÖn th−êng xuyªn). o Gãi tin jabber lµ gãi tin dµi h¬n ®é dµi x¸c ®Þnh cña gãi d÷ liÖu ®−îc göi/nhËn, xuÊt hiÖn khi tranceiver kh«ng lµm viÖc ®óng. *) Trong phô lôc ®i kÌm tµi liÖu cã b¶n liÖt kª ®Çy ®ñ h¬n vÒ c¸c th«ng sè gi¸m s¸t hiÖu suÊt m¹ng. §å thÞ d−íi ®©y thÓ hiÖn mèi quan hÖ gi÷a thêi gian trÔ trung b×nh trªn ®−êng truyÒn vµ th«ng l−îng trªn m¹ng LAN CSMA/CD ®èi víi c¸c kÝch th−íc c¸c gãi tin kh¸c nhau. http://www.ebook.edu.vn Trang 71
- TATA Jsc. - CIC Qu¶n trÞ hiÖu suÊt m¹ng 100 2000 80 1000 4000 60 50 40 Thêi gian gi÷ chËm (chuÈn ho¸ 1200 30 20 10 b»ng ®é dµi gãi) 8 6 5 4 2 1 100 0 50 Th«ng l−îng [%] NhËn xÐt rót ra lµ: 1. KÝch th−íc gãi tin dµi h¬ncho mét ®−êng ®Æc tÝnh tèt h¬n. 2. Khi t¶i thÊp thêi gian trÔ trung b×nh nh− thêi gian göi mét gãi tin. 3. Khi t¶i cao, v−ît qua mét gi¸ trÞ ng−ìng nhÊt ®Þnh thêi gian trÔ trung b×nh t¨ng ®ét biÕn víi kÝch th−íc gãi tin ng¾n. ViÖc hiÖu chØnh ®Ó n©ng cao hiÖu suÊt m¹ng cã thÓ ®−îc thùc hiÖn trªn m¸y phôc vô, card m¹ng còng nh− c¸c thiÕt bÞ vµ ®−êng truyÒn m¹ng. 1. M¸y phôc vô: Thªm hay sö dông bé xö lý tèc ®é cao h¬n, gi¶i quyÕt vÊn ®Ò chia rêi tÖp (Fragmentation) trªn ®Üa, cung cÊp ®ñ bé nhí. 2. Card m¹ng: Chó ý kÝch th−íc phÇn mÒm ®iÒu khiÓn (kÝch th−íc qu¸ dµi ¶nh h−ëng ®Õn sù lµm viÖc b×nh th−êng cña c¸c øng dông kh¸c) sù ¶nh h−ëng ®Õn qu¶n lý bé nhí vµ hiÖu suÊt cña vïng ®Öm (nªn chän s¶n phÈm cña c¸c h·ng cã uy tÝn). 3. M¹ng: §−a vµoa sö dông router/cÇu ®Ó t¸ch m¹ng vµ kiÓm so¸t l−îng th«ng tin l−u chuyÓn, n©ng cÊp nªn m¹ng 100Mbps, sö dông m¹ng backbone ATM/FDDI. http://www.ebook.edu.vn Trang 72
- TATA Jsc. - CIC Qu¶n trÞ an ninh m¹ng Qu¶n trÞ an ninh m¹ng Môc tiªu Môc tiªu cña qu¶n trÞ an ninh m¹ng lµ lo¹i trõ mäi sù th©m nhËp tr¸i phÐp vµo tµi nguyªn m¹ng vµ ph¸ ho¹i m¹ng. C«ng viÖc b¾t ®Çu b»ng viÖc x©y dùng mét chÝnh s¸ch ®¶m b¶o an ninh m¹ng cho toµn c¬ quan vµ hÖ thèng ®¶m b¶o thùc thi nã. TiÕp ®ã lµ c«ng viÖc hµng ngµy ng¨n chÆn mäi hµnh vi x©m ph¹m tr¸i phÐp vµ chu tr×nh cËp nhËt ®Þnh kú c¸c th«ng tin vÒ an ninh m¹ng. I. ChÝnh s¸ch ®¶m b¶o an ninh m¹ng vµ c¸c ph−¬ng ph¸p. Ph¸t triÓn mét chiÕn l−îc an toµn. ChiÕn l−îc an toµn kh«ng ®−îc dùa trªn s¶n phÈm hay c«ng nghÖ hiÖn t¹i hoÆc t−¬ng lai. Nã ph¶i ®−îc dùa trªn nhu cÇu chøc n¨ng vµ nh÷ng hiÓm ho¹ ®e do¹ tæ chøc. PhÇn hãc bóa nhÊt trßn phÇn ph¸t triÓn chiÕn l−îc an toµn lµ cÇn x¸c ®Þnh xem ph¶i ®¶m b¶o ana toµn cho c¸i gi, vµ ng¨n ngõa ai. An toµn cã gi¸ cña nã, mçi lÇn n©ng cÊp ana toµn ph¶i tr¶ gi¸ vÒ ®é phøc t¹p khi truy cËp, mÊt thªm thêi gian vµ h¹n chÕ n¨ng lùc truyÒn th«ng. Tr−íc khi ph¸t triÓn mét chiÕn l−îc th× ®iÒu quan trong lµ ph¶i hiÓu biÕt kh¸i niÖm vÒ hiÓm ho¹, khi nãi vÒ hiÓm häa ®èi víi sù an toµn th× ph¶i nhí r»ng hiÓm ho¹ gåm c¶ sè liÖu kh¸ch quan vµ nhËn thøc chñ quan dùa trªn t©m lý c¸ nh©n. VÒ lý thuyÕt c«ng thøc c¬ b¶n ®Ó xÐt vÒ c¸c yÕu tè kh¸ch quan kh¸ ®¬n gi¶n. Ta chØ cÇn −íc l−îng vÒ møc ®é quan träng cña th«ng tin ®èi víi nh÷ng ng−êi kh«ng ®−îc phÐp biÕt, vÒ møc ®é hä ph¶i tr¶ gi¸ khi vi ph¹m luËt ph¸p ®Ó lÊy th«ng tin vµ vÒ thiÖt h¹i cña c¬ quan khi mÊt th«ng tin. Cho nªn môc tiªu lµ ph¶i ®¶m b¶o gi¸ trÞ cña th«ng tin ®−îc b¶o vÖ cao h¬n chi phÝ ®Ó b¶o mËt th«ng tin. Trong thùc tÕ c«ng thøc nµy phøc t¹p h¬n v× gi¸ trÞ cña th«ng tin th−êng lµ mét kh¸i niÖm chñ quan vµ gÝa trÞ ®èi víi ng−êi ph¸ ho¹i cã khi kh«ng ph¶i ë b¶n th©n tin tøc mµ chØ v× môc ®Ých khiªu khÝch hoÆc b¸o thï. Mét vÊn ®Ò lµ cÇn b¶o mËt nh−ng kh«ng nªn tèn kÐm qóa nhiÒu cho viÖc b¶o mËt th«ng tin mµ ®èi thñ cã thÓ l©ý qua nh÷ng con ®−êng kh¸c. §iÒu quan träng nhÊt khi ®−a ra mét chÝnh s¸ch b¶o mËt lµ x¸c ®Þnh cÇn b¶o vÖ th«ng tin nµo. ViÖc ®ã lµ do c¸ nh©n së h÷u th«ng tin ®−a ra quyÕt ®Þnh. ThiÕt lËp mét chÝnh s¸ch an toµn. B−íc ®Çu tiªn khi lËp ra mét chÝnh s¸ch an toµn cho intranet lµ viÕt ra mét v¨n b¶n hiÕn ch−¬ng. HiÕn ch−¬ng nµy gåm hai phÇn: c«ng bè c¸c môc tiªu vµ c«ng bè tr¸ch nhiÖm. Nh÷ng môc tiªu ®−îc chän ph¶i lµm cho ng−êi ®äc cã mét ý niÖm lµ c¬ quan ®øng ë chç nµo trªn c¸n c©n gi¸ trÞ so víi chi phÝ, nhu cÇu kinh doanh so víi hiÓm ho¹, sù cëi më so víi khÐp kÝn, vµ ®©u lµ vÞ trÝ tèi −u trong sù c©n b»ng ®ã. ChÝnh s¸ch lµ cëi më tÊt c¶ trõ http://www.ebook.edu.vn Trang 73
- TATA Jsc. - CIC Qu¶n trÞ an ninh m¹ng mét vµi ®iÓm cÊm hay cÊm tÊt c¶ trõ mét vµi ®iÓm më. §iÒu ®ã sÏ cã nh÷ng t¸c dông vµ hËu qu¶ kh¸c nhau ®ãi víi n¨ng xuÊt vµ tÝnh s¸ng t¹o cña tæ chøc. B−íc thø hai ®Ó t¹o ra chÝnh s¸ch an toµn cho m¹ng lµ t¹o ra mét qui tr×nh thµnh v¨n m« t¶ vÒ tr¸ch nhiÖm ®¶m b¶o an toµn m¹ng thuéc vÒ ai, ®−îc ban hµnh thÕ nµo vµ cã tÝnh ph¸p lÖnh nh− thÕ nµo. V¨n b¶n nµy bao gåm hai phÇn: phÇn vÒ qu¶n lý vµ phÇn vÒ c¸ nh©n sö dông. PhÇn vÒ qu¶n lý ph¶i m« t¶ tr¸ch nhiÖm tõng cÊp tæ chøc vµ qu¶n lý. C¸c ®èi t−îng cÇn ®¶m b¶o an toµn vµ c¸ch gi¸m s¸t lµ mét phÇn quan trän trong ch−¬ng nµy. C¸c ®èi t−îng ph¶i phï hîp víi nh÷ng môc tiªu mµ hiÕn ch−¬ng ®· ®Ò ra. ë nh÷ng chè thÝch hîp, cÇn nªu ra c¸c tiªu chuÈn ®Ó ®−a ra nh÷ng quyÕt ®Þnh liªn quan ®Õn môc tiªu vµ chÝnh s¸ch cña c¬ quan. Tiªu chuÈn vÒ ph©n lo¹i møc an toµn lµ rÊt cÇn thiÕt ®Ó gióp nhµ qu¶n lý ph¶i quyÕt ®Þnh xem xÕp tõng lo¹i th«ng tin vµo ®©u. PhÇn vÒ tr¸ch nhiÖm cña nh©n viªn ph¶i rÊt râ rµng co nªu c¶ nh÷ng h×nh ph¹t khi vi ph¹m. TÊt c¶ c¸c qui ®Þnh ®Òu ph¶i ®−îc phæ biÕn ®Õn tõng nh©n viªn. X©y dùng nh÷ng b¶ng −u tiªn. Mét trong c¸c ph−¬ng ph¸p phæ biÕn ®Ó gi¸m s¸t truy cËp th«ng tin trªn m¸y tÝnh lµ dïng c¸c b¶ng −u tiªn. Mét b¶ng −u tiªn cã mét dßng vÒ c¸c líp b¶o mËt cña th«ng tin vµ mét danh s¸ch tÊt c¶ nh−ng ng−êi dïng cã thÓ truy cËp vµo hÖ thèng. C¸c « ë trong b¶ng dïng ®Ó ghi sù −u tiªn truy cËp cho tõng ng−êi dïng. Trong mçi « cã thÓ x¸c ®Þnh mét ng−êi dïng nµo ®ã ®−îc hay kh«ng ®−îc quyÒn truy cËp. C¸c b¶ng −u tiªn ®−îc dïng phæ biÕn v× nã lµ mét tµi liÖu ®−îc ®Þnh d¹ng rÊt thuËn lîi cho viÖc ghi vµo mét ch−¬ng tr×nh ®iÒu khiÓn tù ®éng viÖc truy cËp. Khi mét ng−êi dïng muèn truy cËp mét th«ng tin nµo ®ã th× tho¹t tiªn hÖ thèng xem xÐt xem ®ã lµ ai. Khi ng−êi nµy cÇn th«ng tin cô thÓ nµo th× phÇn mÒm kiÓm tra xem b¶ng −u tiªn ®Ó xem anh ta cã ®−îc phÐp hay kh«ng. HÖ thèng nµy kh«ng nh÷ng ®¬n gi¶n viÖc qu¶n lý nh÷ng ng−êi truy cËp mµ cßn lµm ®¬n gi¶n viÖc truy cËp cho ng−êi dïng. ChÝnh lµ nhê cã b¶ng −u tiªn mµ ng−êi dïng chØ ph¶i x−ng danh mét lÇn chø kh«ng ph¶i mçi lÇn khi truy cËp l¹i x−ng danh. Mét trong nh÷ng c¸ch khi x©y dùng b¶ng −u tiªn cña xÝ nghiÖp lµ x¸c ®Þnh ®é mÞn cña c¸c tr−êng. §øng vÒ phÝa quan ®iÓm qu¸ tr×nh th× nªn xÕp c¸c ng−êi dïng thµnh tõng líp riªng biÖt vµ quyÕt ®Þnh theo líp h¬n lµ theo c¸ nh©n. T−¬ng tù còng nªn xÕp th«ng tin theo líp vµ quyÕt ®Þnh theo líp h¬n lµ theo th«ng tin riªng biÖt. VÒ lý thuyÕt ®©y lµ viÖc thÝch øng th«ng tin víi líp ng−êi dïng. §Ó cho cã hiÖu qu¶, khi x©y dùng b¶ng −u tiªn cho nªn cã sù tham gia cña c¸c tæ chøc t¹o ra vµ qu¶n lý th«ng tin. http://www.ebook.edu.vn Trang 74
- TATA Jsc. - CIC Qu¶n trÞ an ninh m¹ng C¸c ph−¬ng ph¸p chñ yÕu trong qu¶n trÞ an ninh m¹ng lµ x¸c thùc ng−êi dïng vµ kiÓm so¸t truy nhËp, m· ho¸ d÷ liÖu, kiÓm so¸t truy cËp router, bøc t−êng löa vµ qu¶n lý truy cËp tõ xa. 1. X¸c thùc ng−êi dïng vµ qu¶n lý truy cËp CÇn thiÕt lËp c¬ chÕ x¸c thùc ng−êi dïng vµ kiÓm so¸t truy cËp vµo c¸c tµi nguyªn m¹ng. Th«ng th−êng qu¸ tr×nh ®¨ng nhËp m¹ng thùc hiÖn viÖc x¸c nhËn ng−êi dïng b»ng c¸ch kiÓm tra tªn (userID) vµ mËt khÈu theo mét c¬ së d÷ liÖu ng−êi ®· ®−îc thiÕt lËp tõ tr−íc vµ lu«n ®−îc cËp nhËt. ViÖc kiÓm so¸t truy cËp giíi h¹n ph¹m vi vµ quyÒn truy cËp tµi nguyªn m¹ng cho nh÷ng ng−êi dïng ®· ®−îc quyÒn vµo m¹ng. 2. M· ho¸ d÷ liÖu Kho¸ m· c«ng nghÖ quan träng nhÊt cho sù an toµn cña m¹ng. Ngoµi sù b¶o vÖ th«ng tin ®ang truyÒn t¶i nã cßn nh÷ng c«ng dông kh¸c n÷a lµ ®¶m b¶o sù toµn vÑn cña néi dung th«ng tin trong tµi liÖu hay hîp ®ång hîp ph¸p kh¸ckhi hai bªn ®· ®i ®Õn tho¶ thuËn. Mét vµi kiÓu kho¸ m· dïng nh÷ng phÇn cøng ®Æc biÖt, nh−ng còng cã khi chØ hoµn toµn lµ phÇn mÒm. Kho¸ m· dïng c«ng thøc to¸n ®Ó x¸o trén th«ng tin. Nh÷ng ng−êi sö dông c«ng thøc cung cÊp mét ch×a kho¸ (1 tõ hoÆc 1 chuçi ký tù) mµ c«ng thøc ®· dïng ®Ó t¹o ra kho¸ m· duy nhÊt. Ngµy nay cã hai lo¹i ch×a kho¸. Lo¹i thø nhÊt gäi lµ kho¸ ®èi xøng, nghÜa lµ cïng mét chuçi ký tù võa lµm dïng ®Ó m· ho¸ th«ng tin l¹i võa ®Ó hoµn nguyªn th«ng tin vÒ d¹ng b×nh th−êng. Lo¹i thø hai gäi lµ kho¸ kh«ng ®èi xøng v× chuçi ký tù dïng ®Ó m· ho¸ th«ng tin th× kh«ng cã kh¶ n¨ng hoµn nguyªn nã vÒ d¹ng b×nh th−êng. Ph¶i dïng mét chuçi ký tù kh¸c ®Ó gi¶i m· th«ng tin. Sè ký tù trong mét kho¸ lµ mét yÕu tè ®Ó x¸c ®Þnh ®é khã trong viÖc ®o¸n ra kho¸ vµ gi¶i m· th«ng tin. C¸c kho¸ kh«ng ®èi xøng cã vµi c¸ch sö dông rÊt thùc dông, ch¼ng h¹n mét trong hai ch×a kho¸ cã thÓ ®−a ra c«ng céng, cßn cã ch×a kho¸ kia th× gi÷ riªng. B»ng c¸ch ®ã nÕu ai muèn göi mét b¶n tin b¶o mËt th× hä kho¸ m· b»ng ch×a kho¸ c«ng céng cña ng−êi nhËn, lµ ng−êi duy nhÊt gi÷ ch×a khãa riªng m×nh, cã thÓ gi¶i m·. Nh− vËy lµ kh«ng cßn th−¬ng l−îng vµ kh«ng ph¶i ghi nhí ch×a kho¸ duy nhÊt cña tõng ®èi t¸c khi cÇn trao ®æi th«ng tin. 3. KiÓm so¸t truy cËp router http://www.ebook.edu.vn Trang 75
- TATA Jsc. - CIC Qu¶n trÞ an ninh m¹ng §iÒu nµy cho phÐp kiÓm so¸t c¸c gãi tin chuyÓn qua c¸c cæng cña router dùa trªn danh s¸ch kiÓm so¸t truy cËp router (hay ®iÒu kiÖn läc). Danh s¸ch truy cËp nµy x¸c ®Þnh ®iÒu kiÖn cho phÐp c¸c gãi qua… qua. 4. Bøc t−êng löa §Ó gi¶i quyÕt vÊn ®Ò b¶o vÖ m¹ng néi bé khái nh÷ng kÎ ph¸ ho¹i bªn ngoµi th©m nhËp vµo th«ng tin vµ giµnh quyÒn ®iÒu khiÓn c¸c tµi nguyªn m¸y mãc trong m¹ng néi bé gi¶i ph¸p ®−îc lùa chän lµ sö dông bøc t−êng löa (fire wall) ®Ó t¹o ra mét giao diÖn b¶o mËt n»m gi÷a m¹ng bªn trong vµ m¹ng bªn ngoµi. Firewall cho phÐp kiÓm so¸t viÖc truyÒn th«ng gi÷a hai m¹ng, vµ nh− vËy còng cã chøc n¨ng h¹n chÕ ng−êi dïng bªn trong truy nhËp tíi c¸c dÞch vô th«ng tin bªn ngoµi. Firewall cã thÓ kh¸c nhau tuú theo chøc n¨ng vµ kü thuËt thùc hiÖn. Tuy nhiªn, ho¹t ®éng cña chóng g¾n liÒn víi hä giao thøc TCP/IP tøc lµ liªn quan ®Õn c¸c gãi d÷ liÖu nhËn ®−îc tõ dÞch vô m¹ng ch¹y trªn c¸c giao thøc (Telnet, SMTP, DNS, SMNP, NFS…) vµ ®i¹ chØ IP cña chóng. Bøc t−êng löa (Firewall) S¬ bé cã thÓ chia Firewall thµnh c¸c d¹ng sau: 1) Bé läc chÇn (Screening Filter) sö dông router ®Ó nèi m¹ng riªng víi bªn ngoµi. Lo¹i nµy kiÓm tra ®i¹ chØ IP c¸c gãi d÷ liÖu ®i qua ®Ó kiÓm so¸t viÖc truy cËp tõ bªn ngoµi vµo c¸c m¸y vµ ports ë m¹ng riªng bªn trong, ®ång thêi h¹n chÕ viÖc truy nhËp tõ trong ra ngoµi. Tuy nhiªn chóng kh«ng cã kh¶ n¨ng kiÓm so¸t truy cËp ë møc øng dông. 2) Bastion chuyÓn b¶n tin tõ/®Õn nh÷ng ng−êi sö dông cã thÈm quyÒn vµ tõ chèi phôc vô nh÷ng ng−êi kh¸c. Lo¹i nµy cã thÓ kiÓm tra truy nhËp ë møc (layer) ng−êi sö dông hay møc øng dông. Tuy nhiªn gi¸ thµnh sÏ cao khi http://www.ebook.edu.vn Trang 76
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Giáo trình quản trị mạng
0 p | 2020 | 920
-
Giáo trình Quản trị mạng 1 - Nghề: Quản trị mạng máy tính - Trình độ: Cao đẳng nghề (Phần 1)
88 p | 346 | 84
-
Giáo trình Quản trị mạng 1 - Nghề: Quản trị mạng máy tính - Trình độ: Cao đẳng nghề (Phần 2)
108 p | 231 | 73
-
Giáo trình Quản trị mạng 1 - Nghề: Kỹ thuật lắp ráp và sửa chữa máy tính - Trình độ: Cao đẳng nghề (Tổng cục Dạy nghề)
243 p | 88 | 21
-
Giáo trình Quản trị mạng 1 (Nghề: Quản trị mạng máy tính - Cao đẳng) - Trường Cao đẳng Cộng đồng Đồng Tháp
174 p | 41 | 14
-
Giáo trình Quản trị mạng Windows Server (Bậc Cao đẳng) – CĐ Kinh tế - Kỹ thuật
106 p | 63 | 14
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Cao đẳng): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
88 p | 51 | 13
-
Giáo trình Quản trị mạng (Nghề: Truyền thông và mạng máy tính - Trung cấp) - Trường Cao đẳng Cộng đồng Đồng Tháp
174 p | 57 | 10
-
Giáo trình Quản trị mạng nâng cao: Phần 2 - Trường ĐH Công nghiệp Quảng Ninh
56 p | 24 | 9
-
Giáo trình Quản trị mạng: Phần 2 - Từ Thanh Trí
68 p | 112 | 9
-
Giáo trình Quản trị mạng nâng cao (Nghề: Quản trị mạng - Cao đẳng): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
77 p | 33 | 9
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Trung cấp): Phần 2 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
99 p | 21 | 6
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Trung cấp): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
88 p | 21 | 6
-
Giáo trình Quản trị mạng (Nghề: Công nghệ thông tin - Cao đẳng): Phần 1 - Trường CĐ nghề Kỹ thuật Công nghệ
57 p | 38 | 5
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Cao đẳng): Phần 2 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
99 p | 15 | 5
-
Giáo trình Quản trị mạng Windows Server (Ngành: Công nghệ thông tin - Cao đẳng) - Trường Cao đẳng Xây dựng số 1
71 p | 10 | 3
-
Giáo trình Quản trị mạng (Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính - Cao đẳng): Phần 1 - Trường CĐ Nghề Kỹ thuật Công nghệ
82 p | 43 | 3
-
Giáo trình Quản trị mạng (Nghề: Công nghệ thông tin - Cao đẳng): Phần 2 - Trường CĐ nghề Kỹ thuật Công nghệ
97 p | 30 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn