Tải bản đầy đủ - 0 (trang)
III. Các phiên bản SNMP

III. Các phiên bản SNMP

Tải bản đầy đủ - 0trang

GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



Phần 1 chúng ta đã trình bày về các vấn đề liên quan đến SNMPv1 là có gồm : 5

phương thức hoạt động và các cấu trúc bản tin. Nên phần này chúng ta sẽ trình bày

ngắn gọn lại và thêm phần cấu trúc các PDU.



 Các phương thức của SNMPv1

 GetRequest : lấy thơng tin của object có OID trong bản tin.

 GetNextRequest : lấy thông tin của object nằm kế tiếp object có OID

trong bản tin.

 SetRequest : thiết lập giá trị cho object có OID trong bản tin.

 GetResponse : trả về thông tin kết quả sau khi Get hoặc Set.

 Trap : thơng báo có sự kiện xảy ra tại agent.

Agent lắng nghe request ở cổng UDP 161 còn manager nhận trap ở cổng UDP 162.



 Cấu trúc của PDU GetRequest

 request-id : mã số của request. ID này là số ngẫu nhiên do manager tạo

ra, agent khi gửi bản tin GetResponse cho request nào thì nó phải gửi

requestID giống như lúc nhận. Giữa manager và agent có thể có nhiều

request & reponse, một request và một response là cùng một phiên trao

đổi khi chúng có requestID giống nhau.

 error-status : nếu = 0 là thực hiện thành cơng khơng có lỗi, nếu <> 0 là

có lỗi xảy ra và giá trị của nó mơ tả mã lỗi. Trong bản tin GetRequest,

GetNextRequest, SetRequest thì error-status ln = 0.

 error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong

variable-bindings có nhiều objectid, được đánh số từ 1 đến n, một bản tin

GetRequest có thể lấy cùng lúc nhiều object.

 Varible-bindings: danh sách các cặp ObjectId – Value, cần lấy bảng tin,

ObjectId là chứa OID của bảng tin cần lấy, giá trị value bằng NULL đến

khi Agent gửi thông tin trả lời và điền vào giá trị tương ứng với OID.

SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 25



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



 Cấu trúc của PDU GetResponse

 request-id : mã số của request. ID này phải giống với request-id của bản

tin GetRequest trước đó.

 error-status : mang một trong các giá trị noError(0), tooBig(1),

noSuchName(2), badValue(3), readOnly(4), genErr(5). Nếu agent lấy

thông tin để trả lời request thành cơng thì error-status là noError(0).

 objectid : định danh của object được trả về. Nếu trước đó là GetRequest

thì objectid sẽ giống với objectid trong bản tin request, nếu trước đó là

GetNextRequest thì objectid sẽ là định danh của object nằm sau (nằm sau

trong mib) objectid của request.

 Cấu trúc của PDU GetNextRequest

Cấu trúc GetNextRequest giống với GetRequest, chỉ khác ở PDU GetRequest



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 26



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



 Cấu trúc của PDU SetRequest

Cấu trúc SetRequest cũng giống với GetRequest, objectid-value chỉ ra đối tượng và

giá trị cần set.



 Cấu trúc của PDU Trap

Cấu trúc của bản tin trap của SNMPv1 như sau:

 enterprise: kiểu của object gửi trap. Đây là một OID giúp nhận dạng thiết bị

gửi trap là thiết bị gì, nhận dạng chi tiến đến hãng sản xuất, chủng loại,

model. OID này bao gồm chỉ số doanh nghiệp và chỉ số id của thiết bị có thể

do hãng tự định nghĩa

 agent address: địa chỉ IP của nguồn sinh ra trap.

 generic trap: kiểu của loại trap generic.

SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 27



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



 specific trap: kiểu của các loại trap do người dùng tự định nghĩa.

 time trap: thời gian tính từ lúc thiết bị khỏi động đến lúc gửi bản tin trap, tính

bằng centi giây.

 varible-binding: các cặp OjectId-Value mơ tả các object có liên quan đến

trap.

III.2. SNMPv2c

Khác biệt của SNMPv2c so với SNMPv1 là :

 Có nhiều phương thức hơn so với SNMPv1.

 Cấu trúc bản tin Trap PDU khác so với SNMPv1.

 Có thêm bản tin Bulk PDU với cấu trúc riêng.

 Các phương thức của SNMPv2c

SNMPv2c có 8 phương thức gồm : GetRequest, GetNextRequest, Response,

SetRequest, GetBulkRequest, InformRequest, Trap và Report. Như vậy so với

SNMPv1 thì v2c có thêm các phương thức GetBulk, Inform và Report.

 GetRequest : manager gửi GetRequest cho agent để lấy thông tin.

 GetNextRequest : manager gửi GetNextRequest cho agent để lấy thông

tin của object nằm sau object được chỉ ra trong bản tin GetNext.

 SetRequest : manager gửi SetRequest cho agent để thiết lập giá trị cho

một object nào đó.

 GetBulkRequest : phương thức này dùng để lấy một loạt nhiều object

chỉ trong 1 bản tin GetBulk. Các bản tin Get/GetNext vẫn có thể lấy

cùng lúc nhiều object bằng cách đưa tất cả chúng vào danh sách

variable-bindings trong bản tin request, nhưng GetBulk có thể lấy nhiều

object mà chỉ cần chỉ ra 1 object trong variable-bindings.

 Response : agent gửi Response cho manager để thơng báo kết quả của

request mà nó nhận trước đó, Response là bản tin trả lời cho các

Get/GetNext/GetBulk/Set/Inform request.

SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 28



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



 Trap : agent gửi Trap cho manager để thông báo về một sự kiện đang

xảy ra tại agent.

 InformRequest : có tác dụng tương tự như trap, nhưng khi manager

nhận được InformRequest thì nó sẽ gửi lại Response để xác nhận đã

nhận được thơng báo, còn Trap thì khơng có cơ chế xác nhận.

 Report : bản tin Report khơng được định nghĩa trong RFC3416, các hệ

thống có sử dụng Report phải tự định nghĩa chúng, tuy nhiên bản tin

Report vẫn có cấu trúc giống như các bản tin khác.

Hình sau minh họa hoạt động của các phương thức SNMPv2c :



 Cấu trúc bản tin SNMPv2c

Cấu trúc chung của bản tin SNMPv2c như sau:



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 29



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



 version : phiên bản SNMP (v1 = 0, v2c = 1, v2u = 2, v3 = 3).

 community string : chuỗi community.

 data : phần data là các bản tin ứng với các phương thức của SNMP.

Trong SNMPv2c, bản tin PDU có 2 loại cấu trúc là PDU và BulkPDU. Các

bản tin GetRequest, GetNextRequest, SetRequest, Response, Trap, InformRequest

và Report có cùng cấu trúc là PDU; còn GetBulkRequest có cấu trúc là BulkPDU .



 Cấu trúc PDU

Cấu trúc PDU của SNMPv2c không thay đổi gì so với PDU của SNMPv1, gồm các

trường :

 request-id : mã số của request. ID này là số ngẫu nhiên do manager tạo

ra, agent khi gửi bản tin Response cho request nào thì nó phải gửi

requestID giống như lúc nhận. Giữa manager và agent có thể có nhiều

request & reponse, một request và một response là cùng một phiên trao

đổi khi chúng có requestID giống nhau.

 error-status : nếu = 0 là thực hiện thành cơng khơng có lỗi, nếu <> 0 là

có lỗi xảy ra và giá trị của nó mơ tả mã lỗi. Trong các bản tin request thì

error-status ln = 0.

 error-index : số thứ tự của objectid liên quan đến lỗi nếu có. Trong

variable-bindings có nhiều objectid, được đánh số từ 1 đến n.

 variable-bindings : danh sách các cặp [ObjectID – Value] cần lấy thơng

tin, trong đó objectId là định danh của object cần lấy, còn value là giá trị

của object đó. Khi agent gửi bản tin request thì value là khơng xác định,

khi gửi trả lời thì nó sẽ điền vào value bằng giá trị của object.



 Cấu trúc Bulk PDU



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 30



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



GetBulkRequest có thể lấy nhiều object mà chỉ cần ra một vài object trong bản

ting gửi đi. Nguyên lý của nó là khi báo số lượng object tính từ object được chỉ ra

trong request mà agent lần lượt trả về thông tin. Một bản tin Bulk bao gồm các

trường như sau:

 request-id: tương tự cấu trúc PDU.

 non-repeater: số lượng item đầu tiên trong varible-bindings mà của

GetBulk mà agent phải trả lời bằng thông tin nằm kế tiếp nằm trong

MIB, mỗi item nằm trong getRequest sẽ có 1 item nằm trong

getResponse.

 max-repetitions: các item còn lại trong variable-bindings sẽ được sẽ

được agent trả lời bằng max-repetitions item nằm kế tiếp chúng trong

MIB, mỗi item còn lại trong request này sẽ có max-repetitions tương

ứng nằm trong respones.

 SNMPv2 Trap PDU và InformRequest PDU

Bản tin Trap và Inform có cùng cấu trúc PDU như các bản tin khác. Trong

SNMPv2, các bản tin này khi gửi đi thì 2 item đầu tiên trong variable-bindings phải

là sysUpTime.0 và snmpTrapOID.0, sau đó mới đến các item liên quan đến sự kiện.

Trong khi SNMPv1 Trap chỉ chứa các item liên quan đến sự kiện.

III.3. SNMPv3

Như đã nêu sơ qua ở các phần trên, SNMPv2 đã có phần bảo đảm bảo mật

được thêm vào thông qua community string. Tuy nhiên, phần này chưa được tạo sự

đồng thuận từ người sử dụng do tính tiện lợi và bải mật của nó, để sữa chữa nhũng

thiều hụt đó, SNMPv3 được giới thiệu như một chuẩn đề nghĩ cho những lĩnh vực

quản trị mạng và được trình bay chi tiết lần đầu tiên năm 1998 với các tài liệu



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 31



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



RFC2271, RFC2275. Chuẩn này đưa ra nhằm hoàn thiện hơn các vấn đề về quản trị

và bảo mật.

Mục đích của SNMPv3 là hỗ trợ kiến trúc theo module để có thể dễ dàng mở

rộng. Theo cách này, nếu các giao thức bảo mật mới được mở rộng chúng có thể hỗ

trợ được giao thức SNMPv3 bằng cách định nghĩa như là một module riêng. Cơ sở

thông tin quản trị và các dạng thơng tin sử dụng trong SNMPv3 cũng hồn toàn

tương tự trong SNMPv3.

 Các đặc điểm mới của SNMP v3 so với thế hệ trước:

SNMPv3 dựa trên việc thực hiện giao thức, loại dữ liệu và ủy quền như SNMP

v2 và cải tiến phần an toàn. SNMPv3 cung cấp an toàn truy cập và các thiết bị bằng

cách kết hợp sự xác nhận và mã hóa gói tin trên mạng. Những đặc điểm bảo mật

cung cấp trong SNMPv3.

 Tính tồn vẹn thơng báo: đảm bảo các gói tin khơng bị chỉnh sửa

trong khi truyền

 Sự xác nhận: xác nhận nguồn của thơng báo gửi đến.

 Mã hóa: đảo nội dung của gói ngăn cản việc gửi thơng báo từ nguồn

khơng được xác nhận.

SNMPv3 cung cấp mơ hình an tồn và các mưc an tồn. Mo hình an tồn là

việc thực hiện xác nhận được thiết lập cho người sử dụng và các nhóm người sử

dụng hiện có trong hệ thống. Mức an toàn làm đảm bảo an toàn trong mơ hình an

tồn. Sự kết hợp của mơ hình an toàn và mức an toàn sẽ xác định được cơ chế an

tồn khi gửi một gói tin.

Tuy nhiên việc sử dụng SNMPv3 rất phức tạp và cồng kềnh. Tuy nhiên đây là

sự lựa chọn tốt nhất cho việc bảo mật của hệ thống mạng. Nhưng việc sử dụng sẽ



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 32



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



rốn rất nhiều tài nguyên do trong mỗi bản tin truyền sẽ có phần mã hó BER. Nó sẽ

chiếm một phần băng thơng đường truền và làm tăng tổn phí lưu thông qua mạng.

 Hỗ trợ bảo mật và xác thực trong SNMPv3

Một trong những mục tiêu chính khi phát triển SNMPv3 đó là thêm đặc tính

bảo mật hco quản lý SNMP. Xác thực và bảo vệ thông tin, cũng như xác thực điều

khiển truy cập, đã được nêu rõ ở trên. Cấu trúc SNMPv3 cho phép sử dụng linh

hoạt bất cứ một giao thức nào cho xác thực và bảo vệ thơng tin. Dù sao, nhóm

IETF SNMPv3 đã đưa ra mơ hình bảo mật người dùng. Chung ta sẽ tìm hiểu thêm

về các khía cạnh chung về bảo mật kết hợp với các kiểu của các mối đe dọa bảo

mật, mơ hình bảo mật dạng dữ liệu bản tin để điều tiết các tham số bảo mật và sử

dụng cũng như quản lý các khóa trong phần này.

Các mối đe dọa bảo mật.

Có 4 mối đe dọa đến thơng tin quản lý mạng khi một thực thể quản lý được truyền

đến thực thế khác đo là:

 Thơng tin có thể bị thay đổi bởi một người không được phép nào đó khi

truyền.

 Người dùng khơng được phép cố gắng giả trang như người dùng được

phép.

 Thông tin SNMP được chia làm nhiều gói nhỏ để truyền theo nhiều

hướng và phía nhận phải sắp xếp lại. Vì vậy nó có thể bị người nào đó

làm trễ một gói tin, bị gửi lại do một người nào đó khơng được phép tạo

ra… làm thay đổi thông tin của bản tin.

 Bị ngăn chặn hoặc bị lộ bản tin.

Mơ hình bảo mật.



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 33



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



Mơ hình bảo mật trong SNMPv3 là mơ hình bảo mật người dùng. Nó phản

ánh khái niệm tên của người dùng truyền thống. Như chúng ta đã định nghĩa giao

diện dịch vụ trừu tượng giữa các phân hệ khác nhau trong thực thể SNMP, bây giờ

chúng ta sẽ định nghĩa giao diện giữa dịch vụ giống USM và xác thực không phụ

thuộc riêng. Hai primitive được kết hợp với một dịch vụ xác thực, một tạo ra bản

tin xác thực đi, và môt để kiếm tra bản tin xác thực đến. Tương tự, 2 primitive được

kết hợp với các dịch vụ riêng: encryptData để mã hóa bản tin đi và decryptData để

giải mã bản tin đến

Các dịch cụ được cung cấp bởi module xác thực và module riêng trong phân

hệ bảo mật cho bản tin đi và bản tin đến. Mơ hình xử lý bản tin dẫn chứng USM

trong phân hệ bảo mật. Dựa trên mức bảo mật gắn trên bản tin , USM lần lượt dẫn

qua moudle xác thực và module riêng. Kết quả đứa trở lại mô hình xử lý bản tin bới

USM.



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 34



GIÁM SÁT MẠNG MÁY TÍNH SỬ DỤNG NAGIOS



GVHD:Th.S Nguyễn Quốc Sử



CHƯƠNG 2. PHẦN MỀM GIÁM SÁT NAGIOS

I.



Nagios



I.1.



Khái niệm



Nagios là một hệ thống giám sát mã nguồn mở cho hệ thống mạng của bạn.

Ban đầu Nagios được gọi là NetSaint và được phát hành vào năm 1999, Nagios

được phát triển bởi Ethan Galstad và sau đó được tinh chỉnh bởi nhiều người đóng

góp như một dự án mã nguồn mở. Nó được thiết kế để chạy trên hệ điều

hành Linux và có thể giám sát các thiết bị chạy hệ điều hành Linux, Windows,

Unix (HĐH) và các thiêt bị mạng.

Phần mềm Nagios chạy kiểm tra định kỳ trên các thông số quan trọng của tài

nguyên ứng dụng, mạng và máy chủ. Ví dụ, Nagios có thể giám sát việc sử

dụng bộ nhớ, sử dụng đĩa, CPU, số lượng các tiến trình và tệp nhật ký hiện đang

chạy. Nagios cũng có thể giám sát các dịch vụ, chẳng hạn như Giao thức chuyển

thư đơn giản ( SMTP ), Giao thức bưu điện 3 ( POP3 ), Giao thức truyền siêu văn

bản ( HTTP) và các giao thức mạng phổ biến khác. Kiểm tra hoạt động được bắt

đầu bởi Nagios, trong khi kiểm tra thụ động đến từ các ứng dụng bên ngoài được

kết nối với cơng cụ giám sát.

I.2.



Cấu trúc nagios



Người dùng có thể chọn làm việc trong giao diện dòng lệnh ( CLI ) hoặc chọn

giao diện người dùng đồ họa dựa trên web (GUI) trong một số phiên bản của

Nagios và từ bên thứ ba. Bảng điều khiển của Nagios cung cấp tổng quan về các

thông số quan trọng được theo dõi trên tài sản.

Dựa trên các tham số và ngưỡng được xác định, Nagios có thể gửi cảnh báo

nếu đạt đến mức quan trọng. Các thơng báo này có thể được gửi theo nhiều cách



SVTH: Phạm Đạt – Anh Huy – Mai Huyên – Tấn Lực



Trang 35



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

III. Các phiên bản SNMP

Tải bản đầy đủ ngay(0 tr)

×