YOMEDIA
ADSENSE
Ứng dụng giải pháp giám sát mã mở trong giám sát dịch vụ công nghệ thông tin theo tiêu chí
15
lượt xem 4
download
lượt xem 4
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Bài viết tiến hành ứng dụng và tích hợp khả năng giám sát theo tiêu chí trên những nền tảng giải pháp giám sát sẵn có. Để nắm chi tiết hơn nội dung, mời các bạn cùng tham khảo bài viết.
AMBIENT/
Chủ đề:
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Ứng dụng giải pháp giám sát mã mở trong giám sát dịch vụ công nghệ thông tin theo tiêu chí
- Nghieân cöùu - Trao ñoåi ÖÙng duïng giaûi phaùp giaùm saùt maõ môû trong giaùm saùt dòch vuï coâng ngheä thoâng tin theo tieâu chí m LEÂ MINH QUANG, NGUYEÃN HUYEÀN QUANG, TRAÀN VAÊN TRUNG Cuïc Coâng ngheä thoâng tin vaø Döõ lieäu taøi nguyeân moâi tröôøng Boä Taøi nguyeân vaø Moâi tröôøng B aûo ñaûm dòch vuï coâng ngheä thoâng tin hoaït DV CNTT khaùc nhau, ñoøi hoûi phaûi giaùm saùt nhöõng ñoäng lieân tuïc; sôùm phaùt hieän vaø giaûi quyeát tieâu chí khaùc nhau vôùi muïc tieâu chung laø baûo ñaûm caùc moái nguy veà an ninh baûo maät laø nhieäm dòch vuï hoaït ñoäng ít giaùn ñoaïn nhaát vaø phaùt hieän kòp vuï quan troïng soáng coøn cuûa caùc toå chöùc cung caáp thôøi caùc nguy cô veà baûo maät gaây aûnh höôûng ñeán DV dòch vuï coâng ngheä thoâng tin. Caùc giaûi phaùp giaùm vaø toå chöùc. Do ñoù, caàn phaûi nghieân cöùu, öùng duïng saùt maïng vaø dòch vuï hieän taïi chuû yeáu giaùm saùt traïng vaø tích hôïp khaû naêng giaùm saùt theo tieâu chí treân thaùi keát noái cuûa dòch vuï (thoâng qua caùc coång vaø giao nhöõng neàn taûng giaûi phaùp giaùm saùt saün coù. thöùc keát noái), maø traïng thaùi keát noái thaønh coâng 2. Ñoái töôïng vaø phöông phaùp nghieân cöùu khoâng theå baûo ñaûm dòch vuï ñang hoaït ñoäng bình Ñoái töôïng nghieân cöùu laø tích hôïp khaû naêng giaùm thöôøng. Beân caïnh ñoù, caùc daáu hieäu vi phaïm an ninh saùt DV theo tieâu chí treân giaûi phaùp giaùm saùt maïng baûo maät ñoái vôùi caùc dòch vuï nhö caùc söï kieän ñaêng maõ môû ñang ñöôïc söû duïng taïi trung taâm döõ lieäu nhaäp baát thöôøng, doø tìm maät khaåu cuõng caàn ñöôïc (TTDL) Boä Taøi nguyeân vaø Moâi tröôøng (BTNMT). Ñeå giaùm saùt lieân tuïc; nhöng haàu nhö chöa ñöôïc tích ñaït ñöôïc muïc tieâu treân, caàn coù nhöõng nghieân cöùu veà: hôïp saün treân caùc giaûi phaùp giaùm saùt maïng (giaûi Tìm hieåu giaûi phaùp giaùm saùt hieän taïi; Phöông phaùp phaùp thöông maïi cuõng nhö maõ môû). Nhö vaäy, caàn tích hôïp khaû naêng giaùm saùt theo tieâu chí leân heä thoáng thieát phaûi tích hôïp khaû naêng giaùm saùt vaøo giaûi phaùp GSM; Thöû nghieäm tích hôïp vaø ñaùnh giaù keát quaû. giaùm saùt saün coù nhaèm baûo ñaûm caùc dòch vuï coâng ngheä thoâng tin luoân saün saøng vaø sôùm phaùt hieän caùc 3. Keát quaû vaø baøn luaän daáu hieäu vi phaïm an ninh baûo maät. 3.1. Tìm hieåu giaûi phaùp giaùm saùt hieän taïi 1. Ñaët vaán ñeà Giaûi phaùp giaùm saùt heä thoáng maïng, thieát bò vaø Caùc giaûi phaùp giaùm saùt maïng hieän nay ñaõ hoã trôï DV hieän taïi ñang ñöôïc söû duïng taïi TTDL BTNMT saün caùc giao thöùc nhö: ICMP, TCP/UDP, SNMP ... ñöôïc xaây döïng treân neàn giaûi phaùp maõ môû Zabbix () Tuy nhieân, ñeå giaùm saùt caùc dòch vuï (DV) coâng ngheä – sau ñaây goïi taét laø giaûi phaùp GSM. Ñaây laø giaûi phaùp thoâng tin (CNTT) treân moâi tröôøng maïng söû duïng giao giaùm saùt maõ môû vôùi muïc tieâu laø giaùm saùt traïng thaùi thöùc TCP/IP thì giao thöùc ICMP vaø TCP/UDP vaãn saün saøng vaø hieäu naêng cuûa haï taàng coâng ngheä ñöôïc söû duïng chuû yeáu. Trong ñoù, ICMP ñöôïc duøng thoâng tin (thieát bò maïng, maùy chuû, caùc thieát bò khaùc). ñeå kieåm tra keát noái maïng tôùi maùy chuû cung caáp DV; Beân caïnh khaû naêng thu thaäp caùc thoâng tin veà traïng TCP/UDP ñöôïc söû duïng ñeå kieåm tra söï hoaït ñoäng thaùi, hieäu naêng cuûa caùc thieát bò, giaûi phaùp GSM coøn cuûa caùc coång keát noái cuûa DV. Beân caïnh ñoù, moät soá cho pheùp hieån thò keát quaû döôùi daïng sô ñoà, ñoà thò DV coù tính chaát ñaëc thuø, nhö dòch vuï thö ñieän töû rieâng vaø ñoà thò toång hôïp theo thôøi gian vaø khaû naêng (TÑT), neáu taøi khoaûn TÑT bò maát maät khaåu coù theå caûnh baùo qua giao dieän giaùm saùt, email vaø tin nhaén. daãn ñeán tình traïng göûi thö raùc ra beân ngoaøi daãn ñeán Giaûi phaùp GSM söû duïng 02 phöông thöùc chính vieäc toå chöùc bò ñöa vaøo danh saùch ñen, khoâng theå ñeå thu thaäp thoâng tin veà thieát bò, maùy chuû: Söû duïng göûi mail ra caùc heä thoáng mail beân ngoaøi ñöôïc nöõa. caùc giao thöùc giaùm saùt (SNMP, ICMP, TCP/UDP,...); Haäu quaû laø aûnh höôûng nghieâm troïng ñeán coâng vieäc caøi ñaët caùc agent (treân heä ñieàu haønh maùy chuû). vaø uy tín cuûa toå chöùc. Nhö vaäy, roõ raøng laø vôùi nhöõng Trong ñoù, SNMP laø giao thöùc ñöôïc söû duïng chuû yeáu Tµi nguyªn vµ M«i trưêng Kú 2 - Th¸ng 9/2017 23
- Hình 1: Heä thoáng GSM vaø caùc giao thöùc hoã trôï vôùi DV thö ñieän töû, vieäc moät taøi khoaûn email ñaêng nhaäp thöôøng xuyeân töø moät IP nöôùc ngoaøi laø moät daáu hieäu veà vieäc ngöôøi söû duïng maát maät khaåu. Do ñoù, ñoái vôùi moät DV CNTT, nhu caàu giaùm saùt caùc yeáu toá ANTT theo tieâu chí laø caàn thieát vaø deã hieåu. Vaäy, caàn coù phöông phaùp tích hôïp khaû naêng giaùm saùt ANTT theo tieâu chí leân giaûi phaùp GSM, qua ñoù giuùp ñoäi nguõ quaûn trò coù caùi nhìn toång quaùt veà caùc daáu hieäu vi phaïm ANTT nhaèm sôùm coù bieän phaùp xöû lyù. 3.2. Phöông phaùp tích hôïp khaû naêng giaùm saùt theo tieâu chí leân heä thoáng GSM vì ña soá caùc thieát bò hieän nay ñeàu hoã trôï giao thöùc a) Phöông phaùp giaùm saùt traïng thaùi hoaït ñoäng naøy. Vôùi 02 phöông phaùp treân, giaûi phaùp GSM thöïc cuûa DV CNTT theo tieâu chí hieän khaù toát vieäc giaùm saùt traïng thaùi vaø hieäu naêng Hình 2: Giaùm saùt dòch vuï theo tieâu chí ñoái vôùi caùc thieát bò cuõng nhö caùc maùy chuû. Tuy nhieân, giaûi phaùp GSM coù nhöõng haïn cheá nhaát ñònh trong vieäc giaùm saùt caùc DV CNTT. Phöông thöùc giaùm saùt chuû yeáu ñöôïc aùp duïng ñoái vôùi caùc DV CNTT noùi chung laø kieåm phöông phaùp kieåm tra coång keát noái qua giao thöùc TCP. Keát quaû traû veà laø traïng thaùi coång keát noái: “môû” – dòch vuï hoaït ñoäng hoaëc “ñoùng” – dòch vuï khoâng hoaït ñoäng. Trong thöïc teá aùp duïng, keát quaû khi giaùm saùt DV theo phöông phaùp kieåm tra Phöông phaùp giaùm saùt DV theo tieâu chí ñöôïc coång keát noái trong raát nhieàu tröôøng hôïp khoâng theå thöïc hieän nhö sau: ñaûm baûo chaéc chaén DV hoaït ñoäng hay laø khoâng. Laáy 1. Xaùc ñònh tieâu chí ñeå giaùm saùt DV döïa treân ví duï vôùi dòch vuï web mail , trong raát nhieàu tröôøng hôïp, nghieân cöùu kieán truùc DV, coù tham khaûo kieán thöùc coång 443 môû nhöng ngöôøi duøng gaëp loãi khi taûi veà chuyeân moân cuûa ngöôøi xaây döïng vaø quaûn trò DV. Ví trang ñaêng nhaäp hoaëc khoâng theå ñaêng nhaäp thaønh duï: Kieåm tra coång keát noái; Kieåm tra trang chuû; Kieåm coâng. Nhö vaäy, phöông phaùp giaùm saùt DV qua traïng tra ñaêng nhaäp ngöôøi söû duïng. thaùi coång keát noái – ñöôïc hoã trôï bôûi haàu heát caùc giaûi 2. Vieát öùng duïng ñeå kieåm tra DV theo tieâu chí phaùp giaùm saùt maïng hieän nay laø chöa ñuû ñoä tin caäy. ñaõ xaùc ñònh, kieåm tra ñoä oån ñònh (thôøi gian), tính Töø thöïc teá laø, moãi DV CNTT ñeàu coù nhöõng kieán truùc, chính xaùc cuûa öùng duïng. ñaëc thuø rieâng bieät, daãn ñeán vieäc phaûi giaùm saùt chuùng theo nhöõng tieâu chí rieâng bieät phuø hôïp vôùi töøng DV. 3. Tích hôïp öùng duïng leân heä thoáng GSM, thieát laäp giao dieän giaùm saùt, caùc phöông thöùc caûnh baùo. Hieän nay, trong tình hình caùc moái nguy cô veà an b) Phöông phaùp giaùm saùt ANTT cuûa DV theo tieâu chí ninh thoâng tin (ANTT) ngaøy caøng ña daïng veà chuûng loaïi vaø nguy hieåm, thì nhu caàu giaùm saùt vaø phaùt hieän Phöông phaùp giaùm saùt ANTT cuûa DV theo tieâu sôùm caùc nguy cô naøy laø voâ cuøng caàn thieát vaø coù yù chí ñöôïc thöïc hieän nhö sau: nghóa. Coù nhieàu caùc giaûi phaùp ñeå phaùt hieän vaø ngaên Hình 3: ANTT cuûa DV theo tieâu chí chaën caùc hình thöùc taán coâng maïng ôû möùc heä thoáng, ví duï: caùc giaûi phaùp töôøng löûa, IDS/IPS, choáng taán coâng coù chuû ñích ATP …; ñaây laø caùc giaûi phaùp phaân tích döõ lieäu truyeàn taûi qua moâi tröôøng maïng ñeå phaùt hieän vaø ngaên chaën taán coâng ñeán heä thoáng, DV, maùy chuû. Treân thöïc teá, ñoái vôùi caùc DV CNTT cung caáp cho ngöôøi söû duïng, vieäc phaùt hieän vaø caûnh baùo hieän caùc nguy cô an ninh lieân quan ñeán ngöôøi söû duïng cuõng caàn thieát vaø quan troïng khoâng keùm. Moãi DV CNTT, coù nhöõng ñaëc ñieåm rieâng, do ñoù cuõng seõ coù nhöõng tieâu chí rieâng trong vieäc giaùm saùt vaø phaùt hieän nguy cô ANTT aûnh höôûng ñeán ngöôøi duøng. Ví duï, 24 Tµi nguyªn vµ M«i trưêng Kú 2 - Th¸ng 9/2017
- Baûng 1: Baûng xaùc ñònh tieâu chí giaùm saùt DV web mail 2. Vieát öùng duïng ñeå kieåm tra caùc thoâng soá ANTT cuûa DV theo tieâu chí ñaõ xaùc ñònh, kieåm tra ñoä oån ñònh (thôøi gian), tính chính xaùc cuûa öùng duïng. Döõ lieäu ñaàu vaøo cuûa öùng duïng kieåm tra thöôøng laø caùc teäp log cuûa öùng duïng caàn giaùm saùt, vì trong caùc teäp log naøy chöùa caùc thoâng tin quan troïng veà hoaït ñoäng cuûa öùng duïng caàn giaùm saùt. 3. Thieát laäp öùng duïng kieåm tra treân maùy chuû chaïy öùng duïng, tích hôïp vôùi agent cuûa heä thoáng GSM. 3.3. Thöû nghieäm tích hôïp vaø ñaùnh giaù keát quaû Baûng 2: Baûng xaùc ñònh tieâu chí giaùm saùt ANTT cuûa DV web mail Döôùi ñaây laø keát quaû thöû nghieäm treân heä thoáng thö ñieän töû @mail.monre.gov.vn, caùc noäi dung thöû nghieäm: a) Giaùm saùt DV web mail theo tieâu chí Döôùi ñaây laø baûng tieâu chí vaø caùc giaù trò traû veà heä thoáng GSM öùng vôùi keát quaû kieåm tra caùc tieâu chí. Trong ñoù, neáu keát quaû kieåm tra taát caû caùc tieâu chí thaønh coâng thì keát quaû traû veà laø 0; neáu keát quaû kieåm tra thaát baïi ôû tieâu chí naøo thì traû veà giaù trò töông öùng cuûa tieâu chí ñoù. Döôùi ñaây laø hình aûnh giaùm saùt DV web mail . Deã daøng thaáy thôøi ñieåm giaùn ñoaïn DV do coång keát noái (traû veà giaù trò 1) trong khoaûng thôøi gian töø ñeâm ngaøy Hình 4: Tieâu chí 1, giao thöùc IMAP 27 ñeán khoaûng 6 giôø saùng ngaøy 28/8/2017. b) Giaùm saùt ANTT cuûa DV thö ñieän töû mail. monre.gov.vn theo tieâu chí Döôùi ñaây laø baûng tieâu chí giaùm saùt ANTT cuûa DV thö ñieän töû. Döôùi ñaây laø moät soá hình aûnh minh hoïa cuûa heä thoáng GSM thoáng keâ caùc thoâng soá giaùm saùt ANTT cuûa DV thö ñieän töû theo caùc tieâu chí treân. 3. Keát luaän Hình 5: Tieâu chí 2 ñeán 5, giao thöùc IMAP Nhö vaäy, vieäc tích hôïp khaû naêng giaùm saùt theo tieâu chí ñoái vôùi DV CNTT nhaèm muïc tieâu baûo ñaûm DV hoaït ñoäng lieân tuïc vaø phaùt hieän ra caùc daáu hieäu vi phaïm ANTT ñaõ ñöôïc tích hôïp thaønh coâng treân giaûi phaùp giaùm saùt maõ môû maø nhoùm thöïc hieän ñaõ löïa choïn. Keát quaû giaùm saùt giuùp ñoäi nguõ giaùm saùt, quaûn trò DV coù theå theo doõi, phaùt hieän nhanh choùng vaø xöû lyù caùc nguy cô baûo maät ñoái vôùi ngöôøi duøng qua ñoù goùp phaàn naâng cao chaát löôïng DV vaø khaû naêng baûo ñaûm ANTT cho heä thoáng, DV. Vieäc xaùc ñònh caùc tieâu chí giaùm saùt ñoái vôùi caùc DV khaùc nhau laø linh hoaït tuøy theo ñaëc ñieåm cuûa DV, moái nguy vaø döõ lieäu log lieân quan. TAØI LIEÄU THAM KHAÛO 1. Xaùc ñònh tieâu chí caàn giaùm saùt cuûa DV döïa [1]. Ñeà taøi nghieân cöùu khoa hoïc “Nghieân cöùu, treân nhu caàu vaø nguoàn döõ lieäu caàn phaân tích. Nhu caàu thieát keá, xaây döïng phaàn meàm giaùm saùt heä thoáng laø döïa treân kinh nghieäm ngöôøi quaûn trò, chuyeân gia an maïng thoâng tin ngaønh taøi nguyeân vaø moâi tröôøng söû toaøn thoâng tin veà caùc daáu hieäu vi phaïm ANTT; Nguoàn duïng giaûi phaùp maõ nguoàn môû” – chuû nhieäm Leâ Minh döõ lieäu ñaàu vaøo: thöôøng laø log cuûa öùng duïng hoaëc log Quang (ñeà taøi ñang trong quaù trình thöïc hieän). cuûa caùc thieát bò khaùc lieân quan ñeán öùng duïng. [2]. https://www.zabbix.com/n Tµi nguyªn vµ M«i trưêng Kú 2 - Th¸ng 9/2017 25
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
AANETWORK
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn