Nghiên cứu - Trao đổi

Ứng dụng giải pháp
giám sát mã mở trong giám sát
dịch vụ công nghệ thông tin theo tiêu chí

m LÊ MINH QUANG, NGUYỄN HUYỀN QUANG, TRẦN VĂN TRUNG

Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường 
Bộ Tài nguyên và Môi trường

B

ảo đảm dịch vụ công nghệ thông tin hoạt
động liên tục; sớm phát hiện và giải quyết
các mối nguy về an ninh bảo mật là nhiệm
vụ quan trọng sống còn của các tổ chức cung cấp
dịch vụ công nghệ thông tin. Các giải pháp giám
sát mạng và dịch vụ hiện tại chủ yếu giám sát trạng
thái kết nối của dịch vụ (thông qua các cổng và giao
thức kết nối), mà trạng thái kết nối thành công
không thể bảo đảm dịch vụ đang hoạt động bình
thường. Bên cạnh đó, các dấu hiệu vi phạm an ninh
bảo mật đối với các dịch vụ như các sự kiện đăng
nhập bất thường, dò tìm mật khẩu cũng cần được
giám sát liên tục; nhưng hầu như chưa được tích
hợp sẵn trên các giải pháp giám sát mạng (giải
pháp thương mại cũng như mã mở). Như vậy, cần
thiết phải tích hợp khả năng giám sát vào giải pháp
giám sát sẵn có nhằm bảo đảm các dịch vụ công
nghệ thông tin luôn sẵn sàng và sớm phát hiện các

dấu hiệu vi phạm an ninh bảo mật.
1. Đặt vấn đề

Các giải pháp giám sát mạng hiện nay đã hỗ trợ
sẵn các giao thức như: ICMP, TCP/UDP, SNMP ...
Tuy nhiên, để giám sát các dịch vụ (DV) công nghệ
thông tin (CNTT) trên môi trường mạng sử dụng giao
thức TCP/IP thì giao thức ICMP và TCP/UDP vẫn
được sử dụng chủ yếu. Trong đó, ICMP được dùng
để kiểm tra kết nối mạng tới máy chủ cung cấp DV;
TCP/UDP được sử dụng để kiểm tra sự hoạt động
của các cổng kết nối của DV. Bên cạnh đó, một số
DV có tính chất đặc thù, như dịch vụ thư điện tử
(TĐT), nếu tài khoản TĐT bị mất mật khẩu có thể
dẫn đến tình trạng gửi thư rác ra bên ngoài dẫn đến
việc tổ chức bị đưa vào danh sách đen, không thể
gửi mail ra các hệ thống mail bên ngoài được nữa.
Hậu quả là ảnh hưởng nghiêm trọng đến công việc
và uy tín của tổ chức. Như vậy, rõ ràng là với những

DV CNTT khác nhau, đòi hỏi phải giám sát những
tiêu chí khác nhau với mục tiêu chung là bảo đảm
dịch vụ hoạt động ít gián đoạn nhất và phát hiện kịp
thời các nguy cơ về bảo mật gây ảnh hưởng đến DV
và tổ chức. Do đó, cần phải nghiên cứu, ứng dụng
và tích hợp khả năng giám sát theo tiêu chí trên
những nền tảng giải pháp giám sát sẵn có.
2. Đối tượng và phương pháp nghiên cứu
Đối tượng nghiên cứu là tích hợp khả năng giám
sát DV theo tiêu chí trên giải pháp giám sát mạng

mã mở đang được sử dụng tại trung tâm dữ liệu
(TTDL) Bộ Tài nguyên và Môi trường (BTNMT). Để
đạt được mục tiêu trên, cần có những nghiên cứu về:
Tìm hiểu giải pháp giám sát hiện tại; Phương pháp
tích hợp khả năng giám sát theo tiêu chí lên hệ thống
GSM; Thử nghiệm tích hợp và đánh giá kết quả.
3. Kết quả và bàn luận
3.1. Tìm hiểu giải pháp giám sát hiện tại
Giải pháp giám sát hệ thống mạng, thiết bị và
DV hiện tại đang được sử dụng tại TTDL BTNMT
được xây dựng trên nền giải pháp mã mở Zabbix ()
– sau đây gọi tắt là giải pháp GSM. Đây là giải pháp
giám sát mã mở với mục tiêu là giám sát trạng thái
sẵn sàng và hiệu năng của hạ tầng công nghệ
thông tin (thiết bị mạng, máy chủ, các thiết bị khác).
Bên cạnh khả năng thu thập các thông tin về trạng
thái, hiệu năng của các thiết bị, giải pháp GSM còn
cho phép hiển thị kết quả dưới dạng sơ đồ, đồ thị
riêng và đồ thị tổng hợp theo thời gian và khả năng
cảnh báo qua giao diện giám sát, email và tin nhắn.
Giải pháp GSM sử dụng 02 phương thức chính
để thu thập thông tin về thiết bị, máy chủ: Sử dụng
các giao thức giám sát (SNMP, ICMP, TCP/UDP,...);
cài đặt các agent (trên hệ điều hành máy chủ).
Trong đó, SNMP là giao thức được sử dụng chuỷ yeỏu
Tài nguyên và Môi trờng

Kỳ 2 - Tháng 9/2017

23



Hình 1: Hệ thống GSM và các giao thức hỗ trợ

vì đa số các thiết bị hiện nay đều hỗ trợ giao thức
này. Với 02 phương pháp trên, giải pháp GSM thực
hiện khá tốt việc giám sát trạng thái và hiệu năng
đối với các thiết bị cũng như các máy chủ.
Tuy nhiên, giải pháp GSM có những hạn chế
nhất định trong việc giám sát các DV CNTT. Phương
thức giám sát chủ yếu được áp dụng đối với các DV
CNTT nói chung là kiểm phương pháp kiểm tra cổng
kết nối qua giao thức TCP. Kết quả trả về là trạng thái
cổng kết nối: “mở” – dịch vụ hoạt động hoặc “đóng”
– dịch vụ không hoạt động. Trong thực tế áp dụng,
kết quả khi giám sát DV theo phương pháp kiểm tra
cổng kết nối trong rất nhiều trường hợp không thể
đảm bảo chắc chắn DV hoạt động hay là không. Lấy
ví dụ với dịch vụ web mail , trong rất nhiều trường hợp,
cổng 443 mở nhưng người dùng gặp lỗi khi tải về
trang đăng nhập hoặc không thể đăng nhập thành
công. Như vậy, phương pháp giám sát DV qua trạng
thái cổng kết nối – được hỗ trợ bởi hầu hết các giải
pháp giám sát mạng hiện nay là chưa đủ độ tin cậy.
Từ thực tế là, mỗi DV CNTT đều có những kiến trúc,
đặc thù riêng biệt, dẫn đến việc phải giám sát chúng
theo những tiêu chí riêng biệt phù hợp với từng DV.
Hiện nay, trong tình hình các mối nguy cơ về an
ninh thông tin (ANTT) ngày càng đa dạng về chủng
loại và nguy hiểm, thì nhu cầu giám sát và phát hiện

sớm các nguy cơ này là vô cùng cần thiết và có ý
nghóa. Có nhiều các giải pháp để phát hiện và ngăn
chặn các hình thức tấn công mạng ở mức hệ thống,
ví dụ: các giải pháp tường lửa, IDS/IPS, chống tấn
công có chủ đích ATP …; đây là các giải pháp phân
tích dữ liệu truyền tải qua môi trường mạng để phát
hiện và ngăn chặn tấn công đến hệ thống, DV, máy
chủ. Trên thực tế, đối với các DV CNTT cung cấp
cho người sử dụng, việc phát hiện và cảnh báo hiện
các nguy cơ an ninh liên quan đến người sử dụng
cũng cần thiết và quan trọng không kém. Mỗi DV
CNTT, có những đặc điểm riêng, do đó cũng sẽ có
những tiêu chí riêng trong việc giám sát và phát hiện
nguy cơ ANTT ảnh hưởng đến ngửụứi duứng. Vớ duù,

24

Tài nguyên và Môi trờng

Kỳ 2 - Th¸ng 9/2017

với DV thư điện tử, việc một tài khoản email đăng
nhập thường xuyên từ một IP nước ngoài là một dấu
hiệu về việc người sử dụng mất mật khẩu. Do đó,
đối với một DV CNTT, nhu cầu giám sát các yếu tố
ANTT theo tiêu chí là cần thiết và dễ hiểu. Vậy, cần
có phương pháp tích hợp khả năng giám sát ANTT
theo tiêu chí lên giải pháp GSM, qua đó giúp đội ngũ
quản trị có cái nhìn tổng quát về các dấu hiệu vi
phạm ANTT nhằm sớm có biện pháp xử lý.

3.2. Phương pháp tích hợp khả năng giám sát
theo tiêu chí lên hệ thống GSM
a) Phương pháp giám sát trạng thái hoạt động
của DV CNTT theo tiêu chí
Hình 2: Giám sát dịch vụ theo tiêu chí

Phương pháp giám sát DV theo tiêu chí được
thực hiện như sau:
1. Xác định tiêu chí để giám sát DV dựa trên
nghiên cứu kiến trúc DV, có tham khảo kiến thức
chuyên môn của người xây dựng và quản trị DV. Ví
dụ: Kiểm tra cổng kết nối; Kiểm tra trang chủ; Kiểm
tra đăng nhập người sử dụng.
2. Viết ứng dụng để kiểm tra DV theo tiêu chí
đã xác định, kiểm tra độ ổn định (thời gian), tính
chính xác của ứng dụng.
3. Tích hợp ứng dụng lên hệ thống GSM, thiết
lập giao diện giám sát, các phương thức cảnh báo.
b) Phương pháp giám sát ANTT của DV theo tiêu chí
Phương pháp giám sát ANTT của DV theo tiêu
chí được thực hiện như sau:
Hình 3: ANTT của DV theo tiêu chí


Bảng 1: Bảng xác định tiêu chí giám sát DV web mail

Bảng 2: Bảng xác định tiêu chí giám sát ANTT của
DV web mail

Hình 4: Tiêu chí 1, giao thức IMAP


Hình 5: Tiêu chí 2 đến 5, giao thức IMAP

1. Xác định tiêu chí cần giám sát của DV dựa
trên nhu cầu và nguồn dữ liệu cần phân tích. Nhu cầu
là dựa trên kinh nghiệm người quản trị, chuyên gia an
toàn thông tin về các dấu hiệu vi phạm ANTT; Nguồn
dữ liệu đầu vào: thường là log của ứng dụng hoặc log
của các thiết bị khác liên quan đến ứng dụng.

2. Viết ứng dụng để kiểm tra các thông số
ANTT của DV theo tiêu chí đã xác định, kiểm tra độ
ổn định (thời gian), tính chính xác của ứng dụng. Dữ
liệu đầu vào của ứng dụng kiểm tra thường là các
tệp log của ứng dụng cần giám sát, vì trong các tệp
log này chứa các thông tin quan trọng về hoạt động
của ứng dụng cần giám sát.
3. Thiết lập ứng dụng kiểm tra trên máy chủ chạy
ứng dụng, tích hợp với agent của hệ thống GSM.
3.3. Thử nghiệm tích hợp và đánh giá kết quả
Dưới đây là kết quả thử nghiệm trên hệ thống thư
điện tử @mail.monre.gov.vn, các nội dung thử nghiệm:
a) Giám sát DV web mail theo tiêu chí
Dưới đây là bảng tiêu chí và các giá trị trả về hệ
thống GSM ứng với kết quả kiểm tra các tiêu chí. Trong
đó, nếu kết quả kiểm tra tất cả các tiêu chí thành công
thì kết quả trả về là 0; nếu kết quả kiểm tra thất bại ở
tiêu chí nào thì trả về giá trị tương ứng của tiêu chí đó.
Dưới đây là hình ảnh giám sát DV web mail . Dễ
dàng thấy thời điểm gián đoạn DV do cổng kết nối

(trả về giá trị 1) trong khoảng thời gian từ đêm ngày
27 đến khoảng 6 giờ sáng ngày 28/8/2017.
b) Giám  sát  ANTT  của  DV  thư  điện  tử  mail.
monre.gov.vn theo tiêu chí
Dưới đây là bảng tiêu chí giám sát ANTT của
DV thư điện tử.
Dưới đây là một số hình ảnh minh họa của hệ
thống GSM thống kê các thông số giám sát ANTT
của DV thư điện tử theo các tiêu chí trên.
3. Kết luận
Như vậy, việc tích hợp khả năng giám sát theo
tiêu chí đối với DV CNTT nhằm mục tiêu bảo đảm DV
hoạt động liên tục và phát hiện ra các dấu hiệu vi
phạm ANTT đã được tích hợp thành công trên giải
pháp giám sát mã mở mà nhóm thực hiện đã lựa chọn.
Kết quả giám sát giúp đội ngũ giám sát, quản trị DV
có thể theo dõi, phát hiện nhanh chóng và xử lý các
nguy cơ bảo mật đối với người dùng qua đó góp phần
nâng cao chất lượng DV và khả năng bảo đảm ANTT
cho hệ thống, DV. Việc xác định các tiêu chí giám sát
đối với các DV khác nhau là linh hoạt tùy theo đặc
điểm của DV, mối nguy và dữ liệu log liên quan.
TÀI LIỆU THAM KHẢO
[1]. Đề tài nghiên cứu khoa học “Nghiên cứu,
thiết  kế,  xây  dựng  phần  mềm  giám  sát  hệ  thống
mạng thông tin ngành tài nguyên và  môi trường sử
dụng giải pháp mã nguồn mở” – chủ nhiệm Lê Minh
Quang (đề tài đang trong quá trỡnh thửùc hieọn).
[2]. />Tài nguyên và Môi trờng


Kỳ 2 - Th¸ng 9/2017

25