23
Tµi nguyªn vµ M«i tr
ư
êng Kú 2 - Th¸ng 9/2017
Baûo ñaûm dòch vuï coâng ngheä thoâng tin hoaït
ñoäng lieân tuïc; sôùm phaùt hieän vaø giaûi quyeát
caùc moái nguy veà an ninh baûo maät laø nhieäm
vuï quan troïng soáng coøn cuûa caùc toå chöùc cung caáp
dòch vuï coâng ngheä thoâng tin. Caùc giaûi phaùp giaùm
saùt maïng vaø dòch vuï hieän taïi chuû yeáu giaùm saùt traïng
thaùi keát noái cuûa dòch vuï (thoâng qua caùc coång vaø giao
thöùc keát noái), maø traïng thaùi keát noái thaønh coâng
khoâng theå baûo ñaûm dòch vuï ñang hoaït ñoäng bình
thöôøng. Beân caïnh ñoù, caùc daáu hieäu vi phaïm an ninh
baûo maät ñoái vôùi caùc dòch vuï nhö caùc söï kieän ñaêng
nhaäp baát thöôøng, doø tìm maät khaåu cuõng caàn ñöôïc
giaùm saùt lieân tuïc; nhöng haàu nhö chöa ñöôïc tích
hôïp saün treân caùc giaûi phaùp giaùm saùt maïng (giaûi
phaùp thöông maïi cuõng nhö maõ môû). Nhö vaäy, caàn
thieát phaûi tích hôïp khaû naêng giaùm saùt vaøo giaûi phaùp
giaùm saùt saün coù nhaèm baûo ñaûm caùc dòch vuï coâng
ngheä thoâng tin luoân saün saøng vaø sôùm phaùt hieän caùc
daáu hieäu vi phaïm an ninh baûo maät.
1. Ñaët vaán ñeà
Caùc giaûi phaùp giaùm saùt maïng hieän nay ñaõ hoã trôï
saün caùc giao thöùc nhö: ICMP, TCP/UDP, SNMP ...
Tuy nhieân, ñeå giaùm saùt caùc dòch vuï (DV) coâng ngheä
thoâng tin (CNTT) treân moâi tröôøng maïng söû duïng giao
thöùc TCP/IP thì giao thöùc ICMP vaø TCP/UDP vaãn
ñöôïc söû duïng chuû yeáu. Trong ñoù, ICMP ñöôïc duøng
ñeå kieåm tra keát noái maïng tôùi maùy chuû cung caáp DV;
TCP/UDP ñöôïc söû duïng ñeå kieåm tra söï hoaït ñoäng
cuûa caùc coång keát noái cuûa DV. Beân caïnh ñoù, moät soá
DV coù tính chaát ñaëc thuø, nhö dòch vuï thö ñieän töû
(TÑT), neáu taøi khoaûn TÑT bò maát maät khaåu coù theå
daãn ñeán tình traïng göûi thö raùc ra beân ngoaøi daãn ñeán
vieäc toå chöùc bò ñöa vaøo danh saùch ñen, khoâng theå
göûi mail ra caùc heä thoáng mail beân ngoaøi ñöôïc nöõa.
Haäu quaû laø aûnh höôûng nghieâm troïng ñeán coâng vieäc
vaø uy tín cuûa toå chöùc. Nhö vaäy, roõ raøng laø vôùi nhöõng
DV CNTT khaùc nhau, ñoøi hoûi phaûi giaùm saùt nhöõng
tieâu chí khaùc nhau vôùi muïc tieâu chung laø baûo ñaûm
dòch vuï hoaït ñoäng ít giaùn ñoaïn nhaát vaø phaùt hieän kòp
thôøi caùc nguy cô veà baûo maät gaây aûnh höôûng ñeán DV
vaø toå chöùc. Do ñoù, caàn phaûi nghieân cöùu, öùng duïng
vaø tích hôïp khaû naêng giaùm saùt theo tieâu chí treân
nhöõng neàn taûng giaûi phaùp giaùm saùt saün coù.
2. Ñoái töôïng vaø phöông phaùp nghieân cöùu
Ñoái töôïng nghieân cöùu laø tích hôïp khaû naêng giaùm
saùt DV theo tieâu chí treân giaûi phaùp giaùm saùt maïng
maõ môû ñang ñöôïc söû duïng taïi trung taâm döõ lieäu
(TTDL) Boä Taøi nguyeân vaø Moâi tröôøng (BTNMT). Ñeå
ñaït ñöôïc muïc tieâu treân, caàn coù nhöõng nghieân cöùu veà:
Tìm hieåu giaûi phaùp giaùm saùt hieän taïi; Phöông phaùp
tích hôïp khaû naêng giaùm saùt theo tieâu chí leân heä thoáng
GSM; Thöû nghieäm tích hôïp vaø ñaùnh giaù keát quaû.
3. Keát quaû vaø baøn luaän
3.1. Tìm hieåu giaûi phaùp giaùm saùt hieän taïi
Giaûi phaùp giaùm saùt heä thoáng maïng, thieát bò vaø
DV hieän taïi ñang ñöôïc söû duïng taïi TTDL BTNMT
ñöôïc xaây döïng treân neàn giaûi phaùp maõ môû Zabbix ()
– sau ñaây goïi taét laø giaûi phaùp GSM. Ñaây laø giaûi phaùp
giaùm saùt maõ môû vôùi muïc tieâu laø giaùm saùt traïng thaùi
saün saøng vaø hieäu naêng cuûa haï taàng coâng ngheä
thoâng tin (thieát bò maïng, maùy chuû, caùc thieát bò khaùc).
Beân caïnh khaû naêng thu thaäp caùc thoâng tin veà traïng
thaùi, hieäu naêng cuûa caùc thieát bò, giaûi phaùp GSM coøn
cho pheùp hieån thò keát quaû döôùi daïng sô ñoà, ñoà thò
rieâng vaø ñoà thò toång hôïp theo thôøi gian vaø khaû naêng
caûnh baùo qua giao dieän giaùm saùt, email vaø tin nhaén.
Giaûi phaùp GSM söû duïng 02 phöông thöùc chính
ñeå thu thaäp thoâng tin veà thieát bò, maùy chuû: Söû duïng
caùc giao thöùc giaùm saùt (SNMP, ICMP, TCP/UDP,...);
caøi ñaët caùc agent (treân heä ñieàu haønh maùy chuû).
Trong ñoù, SNMP laø giao thöùc ñöôïc söû duïng chuû yeáu
ÖÙng duïng giaûi phaùp
giaùm saùt maõ môû trong giaùm saùt
dòch vuï coâng ngheä thoâng tin theo tieâu chí
m LEÂ MINH QUANG, NGUYEÃN HUYEÀN QUANG, TRAÀN VAÊN TRUNG
Cuïc Coâng ngheä thoâng tin vaø Döõ lieäu taøi nguyeân moâi tröôøng
Boä Taøi nguyeân vaø Moâi tröôøng
Nghieân cöùu - Trao ñoåi
Tµi nguyªn vµ M«i tr
ư
êng Kú 2 - Th¸ng 9/2017
24
vì ña soá caùc thieát bò hieän nay ñeàu hoã trôï giao thöùc
naøy. Vôùi 02 phöông phaùp treân, giaûi phaùp GSM thöïc
hieän khaù toát vieäc giaùm saùt traïng thaùi vaø hieäu naêng
ñoái vôùi caùc thieát bò cuõng nhö caùc maùy chuû.
Tuy nhieân, giaûi phaùp GSM coù nhöõng haïn cheá
nhaát ñònh trong vieäc giaùm saùt caùc DV CNTT. Phöông
thöùc giaùm saùt chuû yeáu ñöôïc aùp duïng ñoái vôùi caùc DV
CNTT noùi chung laø kieåm phöông phaùp kieåm tra coång
keát noái qua giao thöùc TCP. Keát quaû traû veà laø traïng thaùi
coång keát noái: “môû” – dòch vuï hoaït ñoäng hoaëc “ñoùng”
– dòch vuï khoâng hoaït ñoäng. Trong thöïc teá aùp duïng,
keát quaû khi giaùm saùt DV theo phöông phaùp kieåm tra
coång keát noái trong raát nhieàu tröôøng hôïp khoâng theå
ñaûm baûo chaéc chaén DV hoaït ñoäng hay laø khoâng. Laáy
ví duï vôùi dòch vuï web mail , trong raát nhieàu tröôøng hôïp,
coång 443 môû nhöng ngöôøi duøng gaëp loãi khi taûi veà
trang ñaêng nhaäp hoaëc khoâng theå ñaêng nhaäp thaønh
coâng. Nhö vaäy, phöông phaùp giaùm saùt DV qua traïng
thaùi coång keát noái – ñöôïc hoã trôï bôûi haàu heát caùc giaûi
phaùp giaùm saùt maïng hieän nay laø chöa ñuû ñoä tin caäy.
Töø thöïc teá laø, moãi DV CNTT ñeàu coù nhöõng kieán truùc,
ñaëc thuø rieâng bieät, daãn ñeán vieäc phaûi giaùm saùt chuùng
theo nhöõng tieâu chí rieâng bieät phuø hôïp vôùi töøng DV.
Hieän nay, trong tình hình caùc moái nguy cô veà an
ninh thoâng tin (ANTT) ngaøy caøng ña daïng veà chuûng
loaïi vaø nguy hieåm, thì nhu caàu giaùm saùt vaø phaùt hieän
sôùm caùc nguy cô naøy laø voâ cuøng caàn thieát vaø coù yù
nghóa. Coù nhieàu caùc giaûi phaùp ñeå phaùt hieän vaø ngaên
chaën caùc hình thöùc taán coâng maïng ôû möùc heä thoáng,
ví duï: caùc giaûi phaùp töôøng löûa, IDS/IPS, choáng taán
coâng coù chuû ñích ATP …; ñaây laø caùc giaûi phaùp phaân
tích döõ lieäu truyeàn taûi qua moâi tröôøng maïng ñeå phaùt
hieän vaø ngaên chaën taán coâng ñeán heä thoáng, DV, maùy
chuû. Treân thöïc teá, ñoái vôùi caùc DV CNTT cung caáp
cho ngöôøi söû duïng, vieäc phaùt hieän vaø caûnh baùo hieän
caùc nguy cô an ninh lieân quan ñeán ngöôøi söû duïng
cuõng caàn thieát vaø quan troïng khoâng keùm. Moãi DV
CNTT, coù nhöõng ñaëc ñieåm rieâng, do ñoù cuõng seõ coù
nhöõng tieâu chí rieâng trong vieäc giaùm saùt vaø phaùt hieän
nguy cô ANTT aûnh höôûng ñeán ngöôøi duøng. Ví duï,
vôùi DV thö ñieän töû, vieäc moät taøi khoaûn email ñaêng
nhaäp thöôøng xuyeân töø moät IP nöôùc ngoaøi laø moät daáu
hieäu veà vieäc ngöôøi söû duïng maát maät khaåu. Do ñoù,
ñoái vôùi moät DV CNTT, nhu caàu giaùm saùt caùc yeáu toá
ANTT theo tieâu chí laø caàn thieát vaø deã hieåu. Vaäy, caàn
coù phöông phaùp tích hôïp khaû naêng giaùm saùt ANTT
theo tieâu chí leân giaûi phaùp GSM, qua ñoù giuùp ñoäi nguõ
quaûn trò coù caùi nhìn toång quaùt veà caùc daáu hieäu vi
phaïm ANTT nhaèm sôùm coù bieän phaùp xöû lyù.
3.2. Phöông phaùp tích hôïp khaû naêng giaùm saùt
theo tieâu chí leân heä thoáng GSM
a) Phöông phaùp giaùm saùt traïng thaùi hoaït ñoäng
cuûa DV CNTT theo tieâu chí
Phöông phaùp giaùm saùt DV theo tieâu chí ñöôïc
thöïc hieän nhö sau:
1. Xaùc ñònh tieâu chí ñeå giaùm saùt DV döïa treân
nghieân cöùu kieán truùc DV, coù tham khaûo kieán thöùc
chuyeân moân cuûa ngöôøi xaây döïng vaø quaûn trò DV. Ví
duï: Kieåm tra coång keát noái; Kieåm tra trang chuû; Kieåm
tra ñaêng nhaäp ngöôøi söû duïng.
2. Vieát öùng duïng ñeå kieåm tra DV theo tieâu chí
ñaõ xaùc ñònh, kieåm tra ñoä oån ñònh (thôøi gian), tính
chính xaùc cuûa öùng duïng.
3. Tích hôïp öùng duïng leân heä thoáng GSM, thieát
laäp giao dieän giaùm saùt, caùc phöông thöùc caûnh baùo.
b) Phöông phaùp giaùm saùt ANTT cuûa DV theo tieâu chí
Phöông phaùp giaùm saùt ANTT cuûa DV theo tieâu
chí ñöôïc thöïc hieän nhö sau:
Hình 1: Heä thoáng GSM vaø caùc giao thöùc hoã trôï
Hình 2: Giaùm saùt dòch vuï theo tieâu chí
Hình 3: ANTT cuûa DV theo tieâu chí
25
Tµi nguyªn vµ M«i tr
ư
êng Kú 2 - Th¸ng 9/2017
1. Xaùc ñònh tieâu chí caàn giaùm saùt cuûa DV döïa
treân nhu caàu vaø nguoàn döõ lieäu caàn phaân tích. Nhu caàu
laø döïa treân kinh nghieäm ngöôøi quaûn trò, chuyeân gia an
toaøn thoâng tin veà caùc daáu hieäu vi phaïm ANTT; Nguoàn
döõ lieäu ñaàu vaøo: thöôøng laø log cuûa öùng duïng hoaëc log
cuûa caùc thieát bò khaùc lieân quan ñeán öùng duïng.
2. Vieát öùng duïng ñeå kieåm tra caùc thoâng soá
ANTT cuûa DV theo tieâu chí ñaõ xaùc ñònh, kieåm tra ñoä
oån ñònh (thôøi gian), tính chính xaùc cuûa öùng duïng. Döõ
lieäu ñaàu vaøo cuûa öùng duïng kieåm tra thöôøng laø caùc
teäp log cuûa öùng duïng caàn giaùm saùt, vì trong caùc teäp
log naøy chöùa caùc thoâng tin quan troïng veà hoaït ñoäng
cuûa öùng duïng caàn giaùm saùt.
3. Thieát laäp öùng duïng kieåm tra treân maùy chuû chaïy
öùng duïng, tích hôïp vôùi agent cuûa heä thoáng GSM.
3.3. Thöû nghieäm tích hôïp vaø ñaùnh giaù keát quaû
Döôùi ñaây laø keát quaû thöû nghieäm treân heä thoáng thö
ñieän töû @mail.monre.gov.vn, caùc noäi dung thöû nghieäm:
a) Giaùm saùt DV web mail theo tieâu chí
Döôùi ñaây laø baûng tieâu chí vaø caùc giaù trò traû veà heä
thoáng GSM öùng vôùi keát quaû kieåm tra caùc tieâu chí. Trong
ñoù, neáu keát quaû kieåm tra taát caû caùc tieâu chí thaønh coâng
thì keát quaû traû veà laø 0; neáu keát quaû kieåm tra thaát baïi ôû
tieâu chí naøo thì traû veà giaù trò töông öùng cuûa tieâu chí ñoù.
Döôùi ñaây laø hình aûnh giaùm saùt DV web mail . Deã
daøng thaáy thôøi ñieåm giaùn ñoaïn DV do coång keát noái
(traû veà giaù trò 1) trong khoaûng thôøi gian töø ñeâm ngaøy
27 ñeán khoaûng 6 giôø saùng ngaøy 28/8/2017.
b) Giaùm saùt ANTT cuûa DV thö ñieän töû mail.
monre.gov.vn theo tieâu chí
Döôùi ñaây laø baûng tieâu chí giaùm saùt ANTT cuûa
DV thö ñieän töû.
Döôùi ñaây laø moät soá hình aûnh minh hoïa cuûa heä
thoáng GSM thoáng keâ caùc thoâng soá giaùm saùt ANTT
cuûa DV thö ñieän töû theo caùc tieâu chí treân.
3. Keát luaän
Nhö vaäy, vieäc tích hôïp khaû naêng giaùm saùt theo
tieâu chí ñoái vôùi DV CNTT nhaèm muïc tieâu baûo ñaûm DV
hoaït ñoäng lieân tuïc vaø phaùt hieän ra caùc daáu hieäu vi
phaïm ANTT ñaõ ñöôïc tích hôïp thaønh coâng treân giaûi
phaùp giaùm saùt maõ môû maø nhoùm thöïc hieän ñaõ löïa choïn.
Keát quaû giaùm saùt giuùp ñoäi nguõ giaùm saùt, quaûn trò DV
coù theå theo doõi, phaùt hieän nhanh choùng vaø xöû lyù caùc
nguy cô baûo maät ñoái vôùi ngöôøi duøng qua ñoù goùp phaàn
naâng cao chaát löôïng DV vaø khaû naêng baûo ñaûm ANTT
cho heä thoáng, DV. Vieäc xaùc ñònh caùc tieâu chí giaùm saùt
ñoái vôùi caùc DV khaùc nhau laø linh hoaït tuøy theo ñaëc
ñieåm cuûa DV, moái nguy vaø döõ lieäu log lieân quan.
TAØI LIEÄU THAM KHAÛO
[1]. Ñeà taøi nghieân cöùu khoa hoïc “Nghieân cöùu,
thieát keá, xaây döïng phaàn meàm giaùm saùt heä thoáng
maïng thoâng tin ngaønh taøi nguyeân vaø moâi tröôøng söû
duïng giaûi phaùp maõ nguoàn môû” – chuû nhieäm Leâ Minh
Quang (ñeà taøi ñang trong quaù trình thöïc hieän).
[2]. https://www.zabbix.com/n
Baûng 2: Baûng xaùc ñònh tieâu chí giaùm saùt ANTT cuûa
DV web mail
Baûng 1: Baûng xaùc ñònh tieâu chí giaùm saùt DV web mail
Hình 4: Tieâu chí 1, giao thöùc IMAP
Hình 5: Tieâu chí 2 ñeán 5, giao thöùc IMAP
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
