Bài 2.

Tổng quan về
HT Giám sát an toàn mạng
Nội dung
1. Khái niệm
2. Các yếu tố cần xem xét
3. Các chức năng giám sát
4. Một số công cụ giám sát
Khái niệm
 Là một thành phần của quản trị mạng
 Giámsát, theo dõi và ghi nhận những luồng dữ liệu
mạng, dịch vụ mạng, tài nguyên hệ thống,…
 Từ đó phân tích, biểu thị trực quan, cảnh báo, làm tư
liệu cho người quản trị mỗi khi có sự cố xảy ra.
Các yếu tố cần xem xét
 Xác định hệ thống, thiết bị, dịch vụ cần giám sát.
 Cáctrang thiết bị, giải pháp, phần mềm thương mại
phục vụ giám sát.
 Xácđịnh các phần mềm nội bộ và phần mềm mã nguồn
mở phục vụ giám sát.
 Yếu tố con người, đặc biệt là quy trình phục vụ giám sát
là vô cùng quan trọng.
Giám sát Snort qua BASE, Email, SMS
 Một số công cụ giám sát
Network tools:
Ping: kiểm tra kết nối, xác định một host trên mạng có
đang hoạt động hay không.
Tracert/Tracerout: kiểm tra đường đi giữa 2 host.
Ipconfig/ifconfig

Nslookup

Netstat
Hệ thống giám sát mạng
Hệ thống giám sát mạng (tt)
 5. Giới thiệu về hệ thống giám sát mạng
Giám sát traffic

- SNMP lấy thông tin từ

các thiết bị
- Crontab được thực thi
theo chu kỳ định trước
(lập lịch)
 5. Giới thiệu về hệ thống giám sát mạng
Giám sát các trạng thái host

- Giám sát tình trạng (up/down) của các thiết bị

mạng (Server, Switch, Router, firewall…)
- Phát cảnh báo bằng âm thanh (audio) khi một
thiết bị ngưng hoạt động
Giới thiệu về hệ thống giám sát mạng
Giám sát các dịch vụ mạng
Giới thiệu về hệ thống giám sát mạng