Bài viết tiến hành ứng dụng và tích hợp khả năng giám sát theo tiêu chí trên những nền tảng giải pháp giám sát sẵn có. Để nắm chi tiết hơn nội dung, mời các bạn cùng tham khảo bài viết.
Nghieân cöùu - Trao ñoåi
m LEÂ MINH QUANG, NGUYEÃN HUYEÀN QUANG, TRAÀN VAÊN TRUNG Cuïc Coâng ngheä thoâng tin vaø Döõ lieäu taøi nguyeân moâi tröôøng Boä Taøi nguyeân vaø Moâi tröôøng
DV CNTT khaùc nhau, ñoøi hoûi phaûi giaùm saùt nhöõng tieâu chí khaùc nhau vôùi muïc tieâu chung laø baûo ñaûm dòch vuï hoaït ñoäng ít giaùn ñoaïn nhaát vaø phaùt hieän kòp thôøi caùc nguy cô veà baûo maät gaây aûnh höôûng ñeán DV vaø toå chöùc. Do ñoù, caàn phaûi nghieân cöùu, öùng duïng vaø tích hôïp khaû naêng giaùm saùt theo tieâu chí treân nhöõng neàn taûng giaûi phaùp giaùm saùt saün coù.
2. Ñoái töôïng vaø phöông phaùp nghieân cöùu
Ñoái töôïng nghieân cöùu laø tích hôïp khaû naêng giaùm saùt DV theo tieâu chí treân giaûi phaùp giaùm saùt maïng maõ môû ñang ñöôïc söû duïng taïi trung taâm döõ lieäu (TTDL) Boä Taøi nguyeân vaø Moâi tröôøng (BTNMT). Ñeå ñaït ñöôïc muïc tieâu treân, caàn coù nhöõng nghieân cöùu veà: Tìm hieåu giaûi phaùp giaùm saùt hieän taïi; Phöông phaùp tích hôïp khaû naêng giaùm saùt theo tieâu chí leân heä thoáng GSM; Thöû nghieäm tích hôïp vaø ñaùnh giaù keát quaû.
3. Keát quaû vaø baøn luaän
3.1. Tìm hieåu giaûi phaùp giaùm saùt hieän taïi ñoäng lieân tuïc; sôùm phaùt hieän vaø giaûi quyeát caùc moái nguy veà an ninh baûo maät laø nhieäm vuï quan troïng soáng coøn cuûa caùc toå chöùc cung caáp dòch vuï coâng ngheä thoâng tin. Caùc giaûi phaùp giaùm saùt maïng vaø dòch vuï hieän taïi chuû yeáu giaùm saùt traïng thaùi keát noái cuûa dòch vuï (thoâng qua caùc coång vaø giao thöùc keát noái), maø traïng thaùi keát noái thaønh coâng khoâng theå baûo ñaûm dòch vuï ñang hoaït ñoäng bình thöôøng. Beân caïnh ñoù, caùc daáu hieäu vi phaïm an ninh baûo maät ñoái vôùi caùc dòch vuï nhö caùc söï kieän ñaêng nhaäp baát thöôøng, doø tìm maät khaåu cuõng caàn ñöôïc giaùm saùt lieân tuïc; nhöng haàu nhö chöa ñöôïc tích hôïp saün treân caùc giaûi phaùp giaùm saùt maïng (giaûi phaùp thöông maïi cuõng nhö maõ môû). Nhö vaäy, caàn thieát phaûi tích hôïp khaû naêng giaùm saùt vaøo giaûi phaùp giaùm saùt saün coù nhaèm baûo ñaûm caùc dòch vuï coâng ngheä thoâng tin luoân saün saøng vaø sôùm phaùt hieän caùc daáu hieäu vi phaïm an ninh baûo maät.
1. Ñaët vaán ñeà
Giaûi phaùp giaùm saùt heä thoáng maïng, thieát bò vaø DV hieän taïi ñang ñöôïc söû duïng taïi TTDL BTNMT ñöôïc xaây döïng treân neàn giaûi phaùp maõ môû Zabbix () – sau ñaây goïi taét laø giaûi phaùp GSM. Ñaây laø giaûi phaùp giaùm saùt maõ môû vôùi muïc tieâu laø giaùm saùt traïng thaùi saün saøng vaø hieäu naêng cuûa haï taàng coâng ngheä thoâng tin (thieát bò maïng, maùy chuû, caùc thieát bò khaùc). Beân caïnh khaû naêng thu thaäp caùc thoâng tin veà traïng thaùi, hieäu naêng cuûa caùc thieát bò, giaûi phaùp GSM coøn cho pheùp hieån thò keát quaû döôùi daïng sô ñoà, ñoà thò rieâng vaø ñoà thò toång hôïp theo thôøi gian vaø khaû naêng caûnh baùo qua giao dieän giaùm saùt, email vaø tin nhaén.
Tµi nguyªn vµ M«i tr ưêng
Kú 2 - Th¸ng 9/2017
Caùc giaûi phaùp giaùm saùt maïng hieän nay ñaõ hoã trôï saün caùc giao thöùc nhö: ICMP, TCP/UDP, SNMP ... Tuy nhieân, ñeå giaùm saùt caùc dòch vuï (DV) coâng ngheä thoâng tin (CNTT) treân moâi tröôøng maïng söû duïng giao thöùc TCP/IP thì giao thöùc ICMP vaø TCP/UDP vaãn ñöôïc söû duïng chuû yeáu. Trong ñoù, ICMP ñöôïc duøng ñeå kieåm tra keát noái maïng tôùi maùy chuû cung caáp DV; TCP/UDP ñöôïc söû duïng ñeå kieåm tra söï hoaït ñoäng cuûa caùc coång keát noái cuûa DV. Beân caïnh ñoù, moät soá DV coù tính chaát ñaëc thuø, nhö dòch vuï thö ñieän töû (TÑT), neáu taøi khoaûn TÑT bò maát maät khaåu coù theå daãn ñeán tình traïng göûi thö raùc ra beân ngoaøi daãn ñeán vieäc toå chöùc bò ñöa vaøo danh saùch ñen, khoâng theå göûi mail ra caùc heä thoáng mail beân ngoaøi ñöôïc nöõa. Haäu quaû laø aûnh höôûng nghieâm troïng ñeán coâng vieäc vaø uy tín cuûa toå chöùc. Nhö vaäy, roõ raøng laø vôùi nhöõng Giaûi phaùp GSM söû duïng 02 phöông thöùc chính ñeå thu thaäp thoâng tin veà thieát bò, maùy chuû: Söû duïng caùc giao thöùc giaùm saùt (SNMP, ICMP, TCP/UDP,...); caøi ñaët caùc agent (treân heä ñieàu haønh maùy chuû). Trong ñoù, SNMP laø giao thöùc ñöôïc söû duïng chuû yeáu
Hình 1: Heä thoáng GSM vaø caùc giao thöùc hoã trôï
vôùi DV thö ñieän töû, vieäc moät taøi khoaûn email ñaêng nhaäp thöôøng xuyeân töø moät IP nöôùc ngoaøi laø moät daáu hieäu veà vieäc ngöôøi söû duïng maát maät khaåu. Do ñoù, ñoái vôùi moät DV CNTT, nhu caàu giaùm saùt caùc yeáu toá ANTT theo tieâu chí laø caàn thieát vaø deã hieåu. Vaäy, caàn coù phöông phaùp tích hôïp khaû naêng giaùm saùt ANTT theo tieâu chí leân giaûi phaùp GSM, qua ñoù giuùp ñoäi nguõ quaûn trò coù caùi nhìn toång quaùt veà caùc daáu hieäu vi phaïm ANTT nhaèm sôùm coù bieän phaùp xöû lyù.
3.2. Phöông phaùp tích hôïp khaû naêng giaùm saùt theo tieâu chí leân heä thoáng GSM
a) Phöông phaùp giaùm saùt traïng thaùi hoaït ñoäng cuûa DV CNTT theo tieâu chí
Hình 2: Giaùm saùt dòch vuï theo tieâu chí vì ña soá caùc thieát bò hieän nay ñeàu hoã trôï giao thöùc naøy. Vôùi 02 phöông phaùp treân, giaûi phaùp GSM thöïc hieän khaù toát vieäc giaùm saùt traïng thaùi vaø hieäu naêng ñoái vôùi caùc thieát bò cuõng nhö caùc maùy chuû.
Phöông phaùp giaùm saùt DV theo tieâu chí ñöôïc thöïc hieän nhö sau:
1. Xaùc ñònh tieâu chí ñeå giaùm saùt DV döïa treân nghieân cöùu kieán truùc DV, coù tham khaûo kieán thöùc chuyeân moân cuûa ngöôøi xaây döïng vaø quaûn trò DV. Ví duï: Kieåm tra coång keát noái; Kieåm tra trang chuû; Kieåm tra ñaêng nhaäp ngöôøi söû duïng.
2. Vieát öùng duïng ñeå kieåm tra DV theo tieâu chí ñaõ xaùc ñònh, kieåm tra ñoä oån ñònh (thôøi gian), tính chính xaùc cuûa öùng duïng.
3. Tích hôïp öùng duïng leân heä thoáng GSM, thieát laäp giao dieän giaùm saùt, caùc phöông thöùc caûnh baùo. b) Phöông phaùp giaùm saùt ANTT cuûa DV theo tieâu chí Phöông phaùp giaùm saùt ANTT cuûa DV theo tieâu chí ñöôïc thöïc hieän nhö sau:
Hình 3: ANTT cuûa DV theo tieâu chí
Tµi nguyªn vµ M«i tr ưêng
Kú 2 - Th¸ng 9/2017
Tuy nhieân, giaûi phaùp GSM coù nhöõng haïn cheá nhaát ñònh trong vieäc giaùm saùt caùc DV CNTT. Phöông thöùc giaùm saùt chuû yeáu ñöôïc aùp duïng ñoái vôùi caùc DV CNTT noùi chung laø kieåm phöông phaùp kieåm tra coång keát noái qua giao thöùc TCP. Keát quaû traû veà laø traïng thaùi coång keát noái: “môû” – dòch vuï hoaït ñoäng hoaëc “ñoùng” – dòch vuï khoâng hoaït ñoäng. Trong thöïc teá aùp duïng, keát quaû khi giaùm saùt DV theo phöông phaùp kieåm tra coång keát noái trong raát nhieàu tröôøng hôïp khoâng theå ñaûm baûo chaéc chaén DV hoaït ñoäng hay laø khoâng. Laáy ví duï vôùi dòch vuï web mail , trong raát nhieàu tröôøng hôïp, coång 443 môû nhöng ngöôøi duøng gaëp loãi khi taûi veà trang ñaêng nhaäp hoaëc khoâng theå ñaêng nhaäp thaønh coâng. Nhö vaäy, phöông phaùp giaùm saùt DV qua traïng thaùi coång keát noái – ñöôïc hoã trôï bôûi haàu heát caùc giaûi phaùp giaùm saùt maïng hieän nay laø chöa ñuû ñoä tin caäy. Töø thöïc teá laø, moãi DV CNTT ñeàu coù nhöõng kieán truùc, ñaëc thuø rieâng bieät, daãn ñeán vieäc phaûi giaùm saùt chuùng theo nhöõng tieâu chí rieâng bieät phuø hôïp vôùi töøng DV. Hieän nay, trong tình hình caùc moái nguy cô veà an ninh thoâng tin (ANTT) ngaøy caøng ña daïng veà chuûng loaïi vaø nguy hieåm, thì nhu caàu giaùm saùt vaø phaùt hieän sôùm caùc nguy cô naøy laø voâ cuøng caàn thieát vaø coù yù nghóa. Coù nhieàu caùc giaûi phaùp ñeå phaùt hieän vaø ngaên chaën caùc hình thöùc taán coâng maïng ôû möùc heä thoáng, ví duï: caùc giaûi phaùp töôøng löûa, IDS/IPS, choáng taán coâng coù chuû ñích ATP …; ñaây laø caùc giaûi phaùp phaân tích döõ lieäu truyeàn taûi qua moâi tröôøng maïng ñeå phaùt hieän vaø ngaên chaën taán coâng ñeán heä thoáng, DV, maùy chuû. Treân thöïc teá, ñoái vôùi caùc DV CNTT cung caáp cho ngöôøi söû duïng, vieäc phaùt hieän vaø caûnh baùo hieän caùc nguy cô an ninh lieân quan ñeán ngöôøi söû duïng cuõng caàn thieát vaø quan troïng khoâng keùm. Moãi DV CNTT, coù nhöõng ñaëc ñieåm rieâng, do ñoù cuõng seõ coù nhöõng tieâu chí rieâng trong vieäc giaùm saùt vaø phaùt hieän nguy cô ANTT aûnh höôûng ñeán ngöôøi duøng. Ví duï,
Baûng 1: Baûng xaùc ñònh tieâu chí giaùm saùt DV web mail
2. Vieát öùng duïng ñeå kieåm tra caùc thoâng soá ANTT cuûa DV theo tieâu chí ñaõ xaùc ñònh, kieåm tra ñoä oån ñònh (thôøi gian), tính chính xaùc cuûa öùng duïng. Döõ lieäu ñaàu vaøo cuûa öùng duïng kieåm tra thöôøng laø caùc teäp log cuûa öùng duïng caàn giaùm saùt, vì trong caùc teäp log naøy chöùa caùc thoâng tin quan troïng veà hoaït ñoäng cuûa öùng duïng caàn giaùm saùt.
3. Thieát laäp öùng duïng kieåm tra treân maùy chuû chaïy öùng duïng, tích hôïp vôùi agent cuûa heä thoáng GSM.
Baûng 2: Baûng xaùc ñònh tieâu chí giaùm saùt ANTT cuûa DV web mail 3.3. Thöû nghieäm tích hôïp vaø ñaùnh giaù keát quaû Döôùi ñaây laø keát quaû thöû nghieäm treân heä thoáng thö ñieän töû @mail.monre.gov.vn, caùc noäi dung thöû nghieäm:
Hình 4: Tieâu chí 1, giao thöùc IMAP a) Giaùm saùt DV web mail theo tieâu chí Döôùi ñaây laø baûng tieâu chí vaø caùc giaù trò traû veà heä thoáng GSM öùng vôùi keát quaû kieåm tra caùc tieâu chí. Trong ñoù, neáu keát quaû kieåm tra taát caû caùc tieâu chí thaønh coâng thì keát quaû traû veà laø 0; neáu keát quaû kieåm tra thaát baïi ôû tieâu chí naøo thì traû veà giaù trò töông öùng cuûa tieâu chí ñoù. Döôùi ñaây laø hình aûnh giaùm saùt DV web mail . Deã daøng thaáy thôøi ñieåm giaùn ñoaïn DV do coång keát noái (traû veà giaù trò 1) trong khoaûng thôøi gian töø ñeâm ngaøy 27 ñeán khoaûng 6 giôø saùng ngaøy 28/8/2017.
b) Giaùm saùt ANTT cuûa DV thö ñieän töû mail. monre.gov.vn theo tieâu chí
Döôùi ñaây laø baûng tieâu chí giaùm saùt ANTT cuûa DV thö ñieän töû.
Döôùi ñaây laø moät soá hình aûnh minh hoïa cuûa heä thoáng GSM thoáng keâ caùc thoâng soá giaùm saùt ANTT cuûa DV thö ñieän töû theo caùc tieâu chí treân.
Hình 5: Tieâu chí 2 ñeán 5, giao thöùc IMAP
3. Keát luaän Nhö vaäy, vieäc tích hôïp khaû naêng giaùm saùt theo tieâu chí ñoái vôùi DV CNTT nhaèm muïc tieâu baûo ñaûm DV hoaït ñoäng lieân tuïc vaø phaùt hieän ra caùc daáu hieäu vi phaïm ANTT ñaõ ñöôïc tích hôïp thaønh coâng treân giaûi phaùp giaùm saùt maõ môû maø nhoùm thöïc hieän ñaõ löïa choïn. Keát quaû giaùm saùt giuùp ñoäi nguõ giaùm saùt, quaûn trò DV coù theå theo doõi, phaùt hieän nhanh choùng vaø xöû lyù caùc nguy cô baûo maät ñoái vôùi ngöôøi duøng qua ñoù goùp phaàn naâng cao chaát löôïng DV vaø khaû naêng baûo ñaûm ANTT cho heä thoáng, DV. Vieäc xaùc ñònh caùc tieâu chí giaùm saùt ñoái vôùi caùc DV khaùc nhau laø linh hoaït tuøy theo ñaëc ñieåm cuûa DV, moái nguy vaø döõ lieäu log lieân quan.
Tµi nguyªn vµ M«i tr ưêng
Kú 2 - Th¸ng 9/2017
TAØI LIEÄU THAM KHAÛO [1]. Ñeà taøi nghieân cöùu khoa hoïc “Nghieân cöùu, thieát keá, xaây döïng phaàn meàm giaùm saùt heä thoáng maïng thoâng tin ngaønh taøi nguyeân vaø moâi tröôøng söû duïng giaûi phaùp maõ nguoàn môû” – chuû nhieäm Leâ Minh Quang (ñeà taøi ñang trong quaù trình thöïc hieän). 1. Xaùc ñònh tieâu chí caàn giaùm saùt cuûa DV döïa treân nhu caàu vaø nguoàn döõ lieäu caàn phaân tích. Nhu caàu laø döïa treân kinh nghieäm ngöôøi quaûn trò, chuyeân gia an toaøn thoâng tin veà caùc daáu hieäu vi phaïm ANTT; Nguoàn döõ lieäu ñaàu vaøo: thöôøng laø log cuûa öùng duïng hoaëc log cuûa caùc thieát bò khaùc lieân quan ñeán öùng duïng. [2]. https://www.zabbix.com/n
