có khả năng nhận biết các sự kiện, bất thường trong mạng và đưa ra cảnh báo tức thì cho quản trị viên dựa vào các thông điệp được gửi từ agent đến trung tâm quản lý (SNMP Trap) nhận được từ các thiết bị trong mạng. Đơn vị quản lý cơ bản nhất trong OpenNMS là Interface, mỗi Interface đại diện cho một phần (element) trong mạng, các Interface được phân biệt bằng địa chỉ IP nên chúng sẽ là duy nhất. Trong trường hợp có nhiều Interface được phát hiện trên cùng một thiết bị, các Interface này sẽ được gom thành nhóm và gọi là các nút (node).
Việc thu thập các sự kiện trong OpenNMS gồm 2 quá trình thăm dò là tìm và thu thập IP của thiết bị, sau đó là nhận biết các dịch vụ được hỗ trợ bởi thiết bị đó. OpenNMS sử dụng giao thức SNMP để thăm dò và thu thập thông tin của các thiết bị trong hệ thống mạng. Một trong các đặc tính quan trọng của giải pháp là nó có thể hoạt động theo cách phân cấp và có thể giám sát nhiều dịch vụ như ICPM, SNMP, FTP, HTTP, SMTP, DNS, MySQL, IMAP, POP3, DHCP… Trong thực tế, giải pháp thường được triển khai phân tán như hình dưới đây:
Hình 4. OpenNMS dưới dạng kiến trúc của SNMP [6]
OpenNMS là giải pháp nền tảng phân tán với khả năng mở rộng cao. Người quản trị dễ dàng cấu hình thông qua giao diện web và API REST. Giao diện người dùng có thể tuỳ chỉnh bao gồm trang tổng quan, trạng thái các nút trong mạng, các biểu đồ thống kê, bản đồ cấu trúc mạng, phân tích xu hướng…
OpenNMS chứa một tập các tiến trình chạy nền cho các trường hợp sử dụng cụ thể trong quản lý mạng. Kiến trúc OpenNMS được mô tả chi tiết bao gồm:
- Pollerd (Đảm bảo dịch vụ): Là một tiến trình Java chạy nền giúp thực thi các trình giám sát để kiểm tra tính khả dụng của dịch vụ và cung cấp các chức năng quản lý lỗi. Mỗi trình được thực thi trong một nhóm luồng (thread pool). Người sử dụng có thể tuỳ chỉnh mở rộng Pollerd. Pollerd là nơi tập trung các dịch vụ cung cấp cho chương trình bao gồm ICMP, DNS, FTP, HTTP, HTTPS, SSH, MySQL…
- Collectd (Thu thập số liệu hiệu suất): Là một trình nền Java có chức năng thu thập và lưu trữ dữ liệu từ nhiều nguồn khác nhau như SNMP, JMX, HTTP, NSClinet. Đối với các số liệu hiệu suất, các chỉ số thu thập được sử dụng để đo lường việc sử dụng hoặc độ trễ của các thiết bị và dịch vụ, cung cấp khả năng quản lý hiệu suất.
Hình 5. Kiến trúc của OpenNMS [7]
- Provisiond (Cung cấp các nút trong quản lý mạng): Cung cấp một tiến trình nền để đồng bộ hoá các nguồn dữ liệu bên ngoài chứa thông tin nút mạng với cơ sở dữ liệu quản lý nội bộ của OpenNMS.
- External Event (Sự kiện bên ngoài): Các sự kiện được thu thập từ file nhật ký của hệ thống (Syslog), các dịch vụ hoạt động đã vượt ngưỡng cho phép, các bộ thu thập thông tin hiệu năng, SNMP Trap (Trapd)... Sau khi được xử lý, nó sẽ được chia thành các thông tin:
- User Notification (Thông báo người dùng): Dùng để thông báo đến quản trị.
- Event Translator (Trình dịch sự kiện): Dùng chuyển đổi các thuộc tính của các sự kiện trong của OpenNMS (PostgreSQL) thành các dạng phù hợp để có thể truy vấn.
- XML-RPC: Cho phép các sự kiện được chuyển từ OpenNMS đến một máy chủ khác thông qua một giao thức gọi phương thức từ xa dùng XML để mã hoá và truyền tải sử dụng HTTP.
- Eventd (Xử lý sự kiện chương trình chạy nền): OpenNMS có thể thu thập, lắng nghe hơn 500 sự kiện và các bất thường xảy ra trên hệ thống mạng, phân loại chúng theo các cấp độ và đưa ra thông tin cảnh báo cho tiết cho quản trị viên. Mỗi sự kiện đều có cảnh báo sự kiện chung (Universal Event Indicator - UEI) là một chuỗi URI sử dụng để nhận diện sự kiện đó. Người dùng có thể cấu hình việc thiết lập cấp độ của sự kiện, thay đổi ghi chú của sự kiện cho phù hợp với từng hệ thống. Các sự kiện được phân loại theo các cấp độ như Bảng 1.
BẢNG 1: PHÂN LOẠI CẤP ĐỘ CÁC SỰ KIỆN
- Rtcd (Khởi tạo dữ liệu): Khởi tạo dữ liệu của sự kiện từ cơ sở dữ liệu khi sự kiện xuất hiện, sau đó đăng ký sự kiện vào hệ thống con để cập nhập. Mục đích của Rtcd là tạo ra một hệ thống mà dữ liệu quản trị sẽ luôn được cập nhật theo thời gian thực.
- PostgreSQL: Là hệ quản trị cơ sở dữ liệu được hệ thống sử dụng để quản lý. Cơ sở dữ liệu là nơi lưu trữ dữ liệu mạng thu thập được. Cấu trúc IPLIKE được sử dụng để chứa danh sách các octec được đọc từ văn bản đối sánh.
- XLM API: Thành phần chứa các file cấu hình cho các tiến trình nền, cấu hình các sự kiện, ứng dụng web.
- User Interface (Giao diện người dùng): Đây là thành phần cung cấp giao diện cho người dùng. Người dùng có thể thực hiện giám sát, kiểm soát các nút, theo dõi thông tin báo cáo sự kiện, báo cáo dữ liệu và nhiều tác vụ khác.
Giải pháp OpenNMS đáp ứng các yêu cầu cần thiết của một giải pháp giám sát an ninh mạng với các tính năng sau đây:
- Hỗ trợ nhiều giao thức: CDP, LLDP, IS-IS, Bridge, OSPF, SNMP, XML, JDBC, WMI, JMX, NRPE, NSClient++.
- Thu thập dữ liệu thông qua các giao thức: SNMP, WS-Man, HTTP, XML, JMX, JDBC, NSClient, TCA, WMI. Việc thu thập dữ liệu có khả năng mở rộng cao với một phiên bản của OpenNMS đang thu thập được 1,2 triệu điểm dữ liệu thông qua giao thức SNMP mỗi 5 phút [4].
- Có khả năng truyền dữ liệu từ xa: NX-OS, JTI.
- Tương tích trên cả nền tảng IPv4 và IPv6.
- Hoạt động cả trong mô hình mạng layer 2 và layer 3.
- Có khả năng tích hợp Elasticsearch, R.
- Hỗ trợ luồng cho Netflow v5, Netflow v9, IPFIX, sFlow, Jflow.
- Xác thực LDAP/AD.
- API REST cho thông tin, dữ liệu hiệu suất, cảnh báo và tính khả dụng của sự kiện.
- Hỗ trợ khả năng tự phát hiện các thiết bị và dịch vụ đang hoạt động trong mạng. OpenNMS chứa một hệ thống cung cấp tính năng nâng cao để thêm các thiết bị vào hệ thống quản lý. Quá trình này có thể diễn ra tự động bằng cách gửi danh sách hoặc dải địa chỉ IP cho hệ thống. Các thiết bị cũng có thể được thêm vào hệ thống một cách rõ ràng. Giải pháp có khả năng cung cấp mô hình kết nối mạng của hơn 50.000 thiết bị rời rạc và mạng của các thiết bị đơn lẻ với hơn 200.000 giao diện ảo mỗi mạng.
- Tạo các thông báo cho quản trị thông qua e-mail, SMS, XMPP và các phương thức thông báo tùy chỉnh khác. OpenNMS đã được chứng minh là có thể xử lý liên tục 125.000 tin nhắn nhật ký hệ thống mỗi phút.
- Tích hợp với JasperReports tạo ra các báo cáo cho người dùng từ cơ sở dữ liệu và dữ liệu hiệu suất được thu thập.
- Nhiều plugin hỗ trợ khác.
Với các kiến thức cơ bản về thành phần cấu trúc của OpenNMS, để áp dụng giải pháp mã nguồn mở vào triển khai trong hệ thống mạng của các tổ chức, doanh nghiệp, công việc nghiên cứu cần được tiếp tục đối với ảnh hưởng, tương tác giữa các thành phần với thành phần (compoent-to-compoent) và đối tượng với đối tượng (object-to-object) trên một môi trường phân tán. Từ đó, có thể xây dựng mô hình kiến trúc OpenNMS phù hợp với mỗi tổ chức, doanh nghiệp.
Nguyễn Toàn
15:00 | 31/05/2021
08:00 | 22/02/2021
09:00 | 23/10/2019
07:00 | 06/08/2021
16:00 | 04/08/2024
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024
