Trang chủ Chuyên đề An toàn thông tin

Giám sát, thống kê và đưa ra cảnh báo An toàn thông tin đối với hạ tầng CNTT bằng phần mềm mã nguồn mở Zabbix

(Ngày đăng :12/08/2016 8:06:09 SA)


Giám sát hạ tầng mạng CNTT bằng phần mềm mã nguồn mở Zabbix

(laichau.gov.vn) Ngày nay do tốc độ phát triển như vũ bão của các ngành khoa học kỹ thuật, đặc biệt là sự bùng nổ trong lĩnh vực công nghệ thông tin (CNTT). Hacker luôn rình rập xâm nhập vào hệ thống mạng CNTT để thay đổi thông tin, phá hoạt tài sản, làm sai lệch đường lối, chủ trương của Đảng và chính sách pháp luật của Nhà nước. Do vậy, phần mềm Zabbix đáp ứng được việc giám sát an ninh mạng hạ tầng CNTT, đây chính là phương pháp hiệu quả giúp chúng ta có thể thực hiện ngăn chặn các hành vi phá hoại, thay đổi dữ liệu trong hệ thống CNTT.

Theo đó, để tìm ra nguyên nhân khi nguồn cung cấp điện bị cháy, hoặc là khi hạ tầng mạng CNTT bị sụp đổ, băng thông mạng bị nghẽn, router, switch bị ngưng hoạt động, khi mạng máy tính của chúng ta bị tấn công, các máy chủ bị nhiễm mã độc, máy chủ bị nghi là một thành viên của mạng máy tính ma (mạng botnet),… chúng ta cần quản trị các vấn đề sau:

Giám sát tài nguyên máy chủ

Giả sử chúng ta có hàng ngàn máy chủ chạy các hệ điều hành (HĐH) khác nhau. Làm thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát hiện các máy chủ sắp bị quá tải ? Giám sát tài nguyên máy chủ (theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ….)

Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì các HĐH khác nhau có cách thức kiểm tra khác nhau.

Giám sát lưu lượng trên các port (cổng) của switch, router

Chúng ta có rất nhiều thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port. Làm thế nào để giám sát lưu lượng đang truyền qua tất cả các port của các thiết bị liên tục, kịp thời phát hiện các port sắp quá tải?

Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì thiết bị của các hãng khác nhau có lệnh khác nhau.

Hệ thống tự động cảnh báo tức thời

Chúng ta có nhiều thiết bị mạng và chúng có thể gặp nhiều vấn đề trong quá trình hoạt động như: Một port nào đó bị mất tín hiệu (port down), có ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart), …. Làm thế nào để người quản lý biết được sự kiện khi nó vừa mới xảy ra ?

Hệ thống không thể cảnh báo các vấn đề tới người quản trị khi không có mặt tại đó.

Để giải quyết các vấn đề nêu trên, chúng ta dùng phần mềm Zabbix (có ứng dụng SNMP) giám sát thiết bị mạng, nó sẽ lấy được thông tin (tài nguyên, lưu lượng truyền tải, thu thập sự kiện (event), cảnh báo lỗi (warning)) từ tất cả các thiết bị mạng và hiện nó lên màn hình hoặc gửi email cho người quản lý.

Tuy là phần mềm mã nguồn mở nhưng nó cung cấp khá đầy đủ các tính năng trong việc giám sát an toàn thông tin, cho phép thu thập, kiểm tra tình trạng thông số dữ liệu của các thiết bị trong hệ thống hạ tầng mạng CNTT, như: Máy chủ, router, firewall, switch, các dịch vụ chạy trên nền tảng phần cứng.... Điều này làm cho việc quản trị hệ thống hạ tầng mạng CNTT càng được ổn định và hoàn thiện hơn.

Phần mềm Zabbix sử dụng các phương pháp cảnh báo linh hoạt, cho phép người quản lý cấu hình cảnh báo dựa trên email cho hầu hết các số liệu báo cáo, sự kiện xảy ra, cho phép chúng ta phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng trong bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống. Bên cạnh đó, phần mềm zabbix còn hỗ trợ chức năng báo cáo, tổng hợp và dự đoán dữ liệu tốt dựa trên những dữ liệu có sẵn đã được lưu trữ.

Hệ thng giám sát giúp cho người quản lý nắm bắt được nhiều vấn đề như:

- Xác nhận việc tuân thủ quy định và chính sách;

- Tiết kiệm chi phí tiềm lực bằng cách tìm nguồn dữ liệu dư thừa;

- Giải quyết hiệu quả vấn đề an toàn an ninh thông tin mạng;

- Trợ giúp xác định năng suất của nhân viên;

- Xác định hệ thống mạng có ổn định và dữ liệu truyền có bị “thắt cổ chai”?

- Những bất thường trong mạng có thể cho biết mối đe dọa an ninh mạng;- Độ trễ mạng, hoặc chuyển tải dữ liệu bị trễ;

- Hệ điều hành và ứng dụng nào chạy trên server và chúng cần thiết?

- Làm thế nào để thiết bị mạng hoạt động hiệu quả đúng công suất?

- Những thiết bị nào được sử dụng và chúng được sử dụng với mục địch gì?

- Ai và những nguồn gì đang quản lý hệ thống?

Hệ thống có thể tìm và giúp giải quyết việc lỗi trang web, hoạt động của người truy vấn và truyền tải file, nguyên nhân do quá tải, sự cố server, switch, firewall, kết nối mạng delay hoặc các thiết bị khác.

Zabbix là phần mềm liệt kê các tham số của một mạng, tình trạng và tính toàn vẹn của Server, router, switch,... Zabbix sử dụng một cơ chế thông báo linh hoạt các thông tin của các thành phần mạng CNTT qua email, SMS. Zabbix cũng cung cấp các báo cáo dữ liệu chính xác, điều này cho phép người quản lý giải quyết nhanh các vấn đề của hạ tầng mạng CNTT.

Tất cả các báo cáo, thống kê cũng như các thông số cấu hình của Zabbix được truy cập thông qua giao diện web. Giao diện giúp ta theo dõi được tình trạng hệ mạng và server, cấu hình đúng, Zabbix đóng một vai trò quan trọng trong việc theo dõi cơ sở hạ tầng công nghệ thông tin. Điều này phù hợp cho các tổ chức nhỏ có một server và các công ty lớn với nhiều server.

Phạm vi giám sát: Hệ thống có thể giám sát tất cả hạ tầng mạng CNTT thuộc mạng có kích thước lớn, trung bình, nhỏ, như:

- Mạng cục bộ (LAN -  Local Area Network);

- Mạng đô thị (MAN – Metropolitan Area Network);

- Mạng diện rộng (WAN – Wide Area Network);

- Mạng toàn cầu (GAN – Global Area Network).

Ưu điểm của phần mềm Zabbix

- Phần mềm miễn phí;

- Hỗ trợ SNMP (Simple Network Management Protocol – Dùng để trao đổi thông tin quản lý giữa các thiết bị mạng);

- Tự động phát hiện server và thiết bị mạng;

- Giám sát Server, router, switch và thiết bị mạng khác;

- Dễ dàng thao tác và cấu hình;

- Hỗ trợ máy chủ Windows, Linux, Solaris, FreeBSD …;

- Đáng tin cậy trong việc chứng thực người dùng;

- Linh hoạt trong việc phân quyền người dùng;

- Quản lý trên giao diện web thân thiện, dễ sử dụng;

- Thông báo sự cố qua email và SMS;

- Biểu đồ theo dõi và báo cáo;

- Mã nguồn mở và chi phí thấp;

- Kiểm soát theo dõi việc truy xuất;

- Tất cả thông tin ( cấu hình, hiệu suất) được lưu trong cơ sở dữ liệu;

 - Cài đặt đơn giản, dễ dàng.

Có thể thấy phần mềm Zabbix là một trong những phần mềm ưu việt trong việc giúp các nhà quản trị mạng giám sát quá trình vận hành, quản lý an toàn thông tin nhằm ngăn chặn các hacker thực hiện các thao tác đột nhập, tấn công mạng gây mất an toàn an ninh thông tin.

Tin liên quan

Tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo trật tự, an toàn giao thông đường bộ, đường thuỷ nội địa và khắc phục ùn tắc giao thông(18/09/2019 2:33:50 CH)

Liên thông giữa dịch vụ chứng thực chữ ký số quốc gia và chữ ký số chuyên dùng Chính phủ(31/07/2019 8:05:28 SA)

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Tin mới nhất

Lai Châu - Miền đất của các loại lan đẹp (18/01/2020 12:36:47 SA)

Những chiến sỹ giữ bình yên cho Tết(18/01/2020 9:22:10 SA)

Khoảnh khắc ngày xuân(18/01/2020 2:13:02 CH)

Lai Châu: Cải thiện môi trường, thu hút nguồn đầu tư chất lượng(17/01/2020 4:13:13 CH)

Những bông hoa miền biên viễn(09/01/2020 8:17:59 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down