企业网管与安全中心.docx
- 文档编号:3683229
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:44
- 大小:2.54MB
企业网管与安全中心.docx
《企业网管与安全中心.docx》由会员分享,可在线阅读,更多相关《企业网管与安全中心.docx(44页珍藏版)》请在冰豆网上搜索。
企业网管与安全中心
1
企业网管与安全中心
1.1网络管理基础
网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。
其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
实训目的
了解网络管理相关知识
熟悉SNMP协议
掌握网络设备的SNMP配置
1.1.1基本理论
1.1.1.1网络管理的功能
1.配置管理
对设备和系统进行各类网络参数的定义和设置。
2.性能管理
使用特定的管理软件和设备对系统运行效率进行监测,通过监测数据的统计分析作为网络系统改进和升级的依据。
3.故障管理
查找并解决因硬件和软件问题而引起的网络故障。
4.安全管理
数据私有性管理:
设备配置表、口令,数据库管理
授权管理:
设备和文件系统的管理权限
访问控制:
对系统资源访问的控制,如路由和交换的ACL,上网限制
加密管理:
口令加密,加密证书,SSL(安全套接层)
安全日志管理:
对网络设备和服务器每天产生的日志进行分析,找出异常的记录,进而对安全漏洞进行修补、防范、清除
5.计费管理
记录用户对网络资源的使用情况(流量,时间,空间等),计算用户占有网络系统资源的各项费用和总计费用。
1.1.1.2网络管理的协议
1.SNMP(简单网络管理协议)
简单网络管理协议(SNMP:
SimpleNetworkManagementProtocol)是由互联网工程任务组(IETF)定义的一套网络管理协议。
该协议基于简单网关监视协议(SGMP:
SimpleGatewayMonitorProtocol)。
利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。
虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。
2.CMIS/CMIP协议
公共管理信息服务/公共管理信息协议(CMIS/CMIP)是OSI提供的网络管理协议簇。
CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP则是实现CMIS服务的协议。
3.RMON协议
RMON是远程监控的简称,是用于分布式监视网络通信的工业标准,RMON和RMON2是互为补充的关系。
RMONMIB由一组统计数据、分析数据和诊断数据构成。
利用许多供应商开发的标准工具可显示出这些数据,因而它具有远程网络分析功能。
RMON探测器和RMON客户机软件结合在一起,就可以在网络环境中实施RMON。
这样就不需要管理程序不停地轮询,才能生成一个有关网络运行状况的趋势图。
当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心网络控制台的RMON客户应用程序联系,并将描述不正常状况的信息转发。
4.AgentX(扩展代理)协议
AgentX协议是由因特网工程任务组(IETF)在1998年提出的标准。
AgentX协议允许多个子代理来负责处理MIB信息,该过程对于SNMP管理应用程序是透明的。
AgentX协议为代理的扩展提供了一个标准的解决方法,使得各子代理将它们的职责信息通告给主代理。
每个符合AgentX的子代理运行在各自的进程空间里,因此比采用单个完整的SNMP代理具有更好的稳定性。
另外,通过AgentX协议能够访问它们的内部状态,进而管理站随后也能通过SNMP访问到它们。
1.1.1.3SNMP
1.SNMP基本原理
SNMP采用了Client/Server模型的特殊形式:
代理/管理站模型。
对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。
每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。
2.管理信息库MIB
IETF规定的管理信息库MIB(由中定义了可访问的网络设备及其属性,由对象识别符(OID:
ObjectIdentifier)唯一指定。
MIB是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。
3.3.SNMP的五种消息类型
SNMP中定义了五种消息类型:
Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
?
SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP代理则用Get-Response消息响应。
Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。
1.1.1.4网络管理系统的构成
1.网络管理基站
2.网络管理协议
3.管理代理
4.管理信息数据库
5.代理设备
1.1.1.5网络管理员的任务
1.网络基础设施管理
2.网络操作系统管理
3.网络应用系统管理
4.网络用户管理
5.网络安全保密管理
6.信息存储备份管理
7.网络机房管理
1.1.1.6网络管理规划
1.准备工作-了解网络结构
网络系统建成后,作为网络管理员,必须对网络的特性详细了解,并做成详细的结构图和参数表。
主要包括以下部分:
勾画整体网络结构和组成部分
勾画核心设备的网络结构
描述以上两部分的网络参数
2.启用SNMP
启用交换机SNMP
启用路由器SNMP
启用服务器SNMP
3.网络管理软件
网管软件分类
厂商网管软件:
专用于该设备系列的配置和管理,不能用于其他厂商产品。
例如:
CiscoWorks,NortelDeviceManager,各防火墙配置软件。
第三方网管软件:
能实现对多数厂商产品的性能管理或部分配置管理。
如HPOpenView,IBMTivoliNetView,Solarwinds。
_
网管软件结构
C/S网管软件:
传统的网管配置模式,需要安装专门的管理软件才能管理和配置相应的设备。
如:
NortelDM设备管理软件,HPOpenView,IBMTivoliNetView。
B/S网管软件:
现代的网管配置模式,无须安装管理软件,直接使用浏览器管理和配置设备。
如:
Netscreen防火墙,交换机,宽带路由器等。
1.1.2实训内容
1.1.2.1实训环境
1.1.2.2实训要求
1、理解SNMP协议的作用
2、配置交换机的SNMP
3、配置服务器的SNMP
1.1.2.3实训步骤
一、安装前准备
1.根据实训环境和拓扑图,连接交换机和路由器。
二、SNMP的主要配置步骤
1.启用交换机SNMP:
•Switch(config)#interfacevlan1
•Switch(config-if)#ipaddress
•Switch(config-if)#noshut
•Switch(config)#snmp-servercommunity<口令串>ro(rw)
•(一般口令串设置为public,只读权限)
2.启用路由器SNMP
Router(config)#snmp-servercommunity<口令串>ro(rw)
3.启用服务器SNMP
•WindowsSNMP服务是作为系统的一个组件添加
•在Service管理中可以对SNMP的安全进行设置
五、验证SNMP
在网络设备或服务器启用了SNMP后,使用网络管理或监测软件使用设定的团体名称能成功连接网络设备并进行管理。
1.2网络管理软件
网络管理软件是协助网络管理人员进行内外网管理、设备监测维护、人员网络监控等的工具,其中包括综合管理软件,也有运行维护、监控、流量分析等有针对性的各类细分软件。
1.2.1HPOPENVIEWNNM
1.2.1.1理论基础
HPOpenView最初为网络管理设计的,其最基础的产品是OpenViewNetworkNodeManager(NNM),NNM是网络和系统管理的基础和平台,NNM与第三方的管理应用集成在一起,可以形成强大的综合的管理环境。
NNM具有如下特征:
自动发现和监控网络节点
可自动发现网络节点、自动产生网络拓扑图,并对网络事件进行处理。
分布式和可伸缩
分布式及可伸缩结构可为用户指定域分配采集器,采集器可向分布在广域网上的一个或多个管理器报告发现设备的情况与设备变化的情况,只有重要的数据才被传往管理器,这样减少了全网的信息流量,从而最大限度地节约网络带宽。
NNM支持分层管理,并且没有层次的限制。
可以集成数百个HPOpenView解决方案合作伙伴开发的应用程序,以满足用户特定的网络,系统,应用及数据库管理之需求。
NNM的发现过滤,拓扑过滤,图象过滤功能使用户可以根据自己的需要,选择要发现监控的对象,定制MAP,按一定的共同特征将被管对象进行分组
易于使用的GUI作界面,能动态反映网络的拓扑结构,包括网络各种资源变化的自动监测,方便操作人员的网络运行状况监控。
1.2.1.2实训内容
1.2.1.2.1实训环境
1.2.1.2.2实训要求
1、安装HPNNM
2、使用HPNNM发现和查看校园网网络设备
1.2.1.2.3实训步骤
一、安装前准备
1.根据实训环境和拓扑图,配置需要进行管理的网络设备的SNMP(见SNMP实训步骤)。
2.要运用NNM进行网络管理,需要在管理机器上安装IIS、SNMP服务。
二、HPOpenViewNNM的安装
NNM的安装比较简单,一路“下一步”就可以了。
唯一需要注意的是安装过程中会提示你输入网关地址的密码名(即共同体名),这里一定要输入正确,可以为你网络拓扑的发现带来事半功倍的效果。
NNM安装
三、网络节点的发现
安装完NNM后,首要任务就是要发现新的网络节点。
因为我们在安装过程中只对网关设置了共同体名“public”,因此NNM对除了网关的网络节点会用默认的“Public”进行轮询发现。
可以在“选项/SNMP配置中”修改全局默认设置。
或者可以将设置的共同体名加入到“特定节点”当中。
这样NNM可以用默认的设置对设备进行轮询。
更改SNMP配置打开NNM,NNM已经对发现的节点自动绘制了拓扑图。
这里可以看到校园网的核心交换机是北电的8003,点击菜单上的“帮助/显示图例”。
可以看到对图标不同颜色的解释。
绿色代表正常,黄色代表非严重警报。
全局拓扑图
双击每个图标可以进入下一级视图。
因为当前是交换机,下一级子图可以看到当前该交换机上端口的利用情况。
默认情况下,NNM仅发现与管理工作站存在于相同子网的机器。
当需要发现更多子网时,可以通过在NNM发现范围的配置文件中进行定义。
通俗地说,就是建立一个种子文件,该文件中包含需要发现的节点的IP地址。
当NNM启动的时候,他通过查询配置文件了解需要发现的节点的信息,然后发现该节点所在子网上的节点。
因此在种子文件中最好能够包含核心交换机或路由器的地址,同时文件中包含的节点必须支持SNMP。
添加了种子文件以后,可以看到网络拓扑发生了变化,网络中的主要节点都已经呈现出来了。
四、查询节点状态
网络节点发现完毕后,主要的节点设备是我们关注的重点对象。
点击“性能/网络活动”,可以看到NNM已经定义的一些状态检查。
接口状态查询察看交换机接口的数据包速率,示例如下:
实时图形化数据
点击“视图/统计数据”可以查看统计信息
统计信息可以看到,NNM可以对当前交换机的所有端口的数据包速率进行实时的检测,由统计信息可以看到速率最高的是4号端口的流出数据。
七、报告功能
点击“选项/报告配置”打开对话框
选择报告模版首先要选择报告的模版,NNM提供了4种模版可供选择。
分别是“可用性、异常、资产、性能”。
可以根据需要来选择。
然后点击“下一步”,给将要生成的报告命名。
还可以填写邮件地址,让NNM将报告发送到指定的邮箱。
给报告命名再下一步,选择报告的生成所依据的时间段。
可以是每天生成一份,也可以是从本月到现在为止生成一份报告。
选择时间
再下一步,就可以点击“完成”,已完成报告的配置。
完成报告配置浏览一下报告的结果。
可以看出单个的报告结果并不让人很满意,因此要想得到更为详尽的报告,就需要选择多个模版进行整合。
查看报告
1.2.2SolarWindsEngineer
1.2.2.1理论基础
“SolarWindsEngineer’sEdition是一种非常出色的网络工具箱,
它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器
(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。
”
SolarWindsEngineer'sEditionToolset专门为Cisco路由器管理设计了一个简单的图形界面。
通过ConfigDownloader、ConfigUploader和ConfigEditor/Viewer,简化了路由器的配置管理工作,还可以在远程Cisco路由器上对运行和启动配置进行比较。
高级CPU负载监控器允许您浏览路由器的实时负载。
其他工具还有:
路由器CPU负载、ProxyPing、路由器密码解译和CPU核查。
1.故障和性能监控
网络监控器是完全的交互式管理程序,允许您监控选择的设备,并发送中断警告。
WatchIt是另一个便利的工具,可以控制网络波动,带宽测量器实时监控流量,除此,还含有系统日志服务器(SyslogServer)。
PING和诊断工具
SolarwindsEngineer'sEditionToolset含有许多工具可以用来管理您网络的日常操作,它们并非是基本的标准工具,例如其多线程工具就品质卓越,得到业界好评。
包括工具有:
Ping,PingSweep,高级Ping,跟踪路由,ProxyPing,TFTP服务器,密码解译和Wake-On-LAN(可以远程开关服务器)。
IP地址管理工具
管理您的IP地址空间。
不再需要Excel表,SolarWinds的自动发现功能可以证实您的IP地址空间。
包含工具:
IP地址管理,DHCP范围监控,高级子网计算器,DNS/WhoIs解析器,DNS核查。
2.其他工具:
TFTP服务器是唯一的多线程TFTP服务器,更新系统MIB的应用可以快速简便的浏览、更新和发布用户域描述的变动,适用于任何SNMP设备。
SolarWinds还包含一系列免费工具可以下载。
Trap接收器可以接收、存录和浏览SNMPtrap。
SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。
除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwichPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。
此工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。
SolarWindsEngineer’sEdition包括以下工具:
1.网络性能监控(NetworkPerformanceMonitoring):
带宽测量(BandwidthGauges)、
路由CPU负荷(RouterCPULoad)、
带宽监控(BandwidthMonitor)、
CPU测量(CPUGauge)、
网络性能监控器(NetworkPerformanceMonitor)、
SNMP图象和高级CPU上传(AdvancedCPULoad)。
2.网络发现(NetworkDiscovery):
子网列表(SubnetList)、PingSweep、
和IP网络浏览器(IPNetworkBrowser)、
DNS核查(DNSAudit)、
IP地址管理(IPAddressManagement)、
MAC地址发现(MACAddressDiscovery)、
SNMPSweep、网络定位(NetworkSonar)。
3.用于Cisco网络的工具:
IP网络浏览器(IPNetworkBrowser)、
路由CPU负荷(RouterCPULoad)、
配置下载(ConfigDownloader)、
配置上传(ConfigUploader)、
配置编辑器/浏览器(ConfigEditor/Viewer)、
ProxyPing、
对比运行VS启动配置(CompareRunningvs.StartupConfigs.)、
路由器密码加密术(RouterPasswordDecryption)、
CPU测量(CPUGauge)、
路由器安全检查(RouterSecurityCheck)和高级CPU上传(AdvancedCPULoad)。
4.网络监控(NetworkMonitoring):
WatchIt!
、
网络监控器(NetworkMonitor)、
Syslog服务器、
路由CPU负荷(RouterCPULoad)、
高级ping和网络性能监控器(NetworkPerformanceMonitor)。
5.IP地址管理(IPAddressManagement):
先进的子网计算器(AdvancedSubnetCalculator)、
DNS/WhoIsResolver、
DHCPScopeMonitor、
DNS核查(DNSAudit)、
IP地址管理(IPAddressManagement)、
PingSweep。
6.安全性(Security):
路由安全性检查(RouterSecurityCheck)、
TCPReset、字典编辑器(DictionaryEditor)、
SNMPBruteForce攻击、SNMP词典攻击(DictionaryAttack)、
路由器密码加密术(RouterPasswordDecryption)。
7.Ping&Diagnostic:
ping、高级ping、TraceRoute、
ProxyPing、PingSweep。
8.MIB浏览器:
MIBWalk、
更新系统MIBs(UpdateSystemMIBs)、
MIB浏览器(MIBViewer)、
MIB浏览器和SNMP图象。
9.其它:
TFTP服务器、
WANKiller、
Wake-On-Line。
1.2.2.2实训内容
1.2.2.2.1实训环境
1.2.2.2.2实训要求
1、安装SolarWindsEngineer
2、使用SolarWindsEngineer查看和管理校园网网络设备及端口流量
1.2.2.2.3实训步骤
一、安装前的准备工作
网管服务器的硬件要求:
∙CPU:
PentiumII500MHz或更高
∙内存:
64MBRAM(128MB或更高)
∙硬盘空间:
至少100MB
网管服务器的软件要求:
∙Windows98/NT/2000/ME/XP
二、网管服务器端的安装
1、双击SolarWinds2002_CATV.exe,安装程序自动运行,出现如下界面。
2、点击“NEXT”,进行安装。
三、网络设备SNMP和logserver配置
在网络设备(路由器或交换机)上启用SNMP,配置communitystring,供SolarWinds读取网络设备信息:
HQ-R-7507-F7-1(config)#snmp-servercommunityxxxxxxRO
配置logserver(IP为SolarWinds安装主机IP)
HQ-R-7507-F7-1(config)#logging10.200.15.3
HQ-R-7507-F7-1(config)#loggingtrap6
四、线路性能监控
1.开始——程序——SolarWinds2002CATVEngineersEdition,启动SolarWindsToolbar.
2.在SolarWindsToolbar中选择perfMgmt菜单,启动networkperformance
3.选择AddNode选项,输入网络设备IP或名字,并输入在网络设备上设置的communitystring
4.选择要监控的接口,点击“OK”
5.下图所示为SolarWinds监控的路由器一个广域网子接口的流量图
6.在networkperformancemonitor面板上点击events选项,可以查看事件
五、网络设备日志察看
在网络设备上配置好logserver后,在SolarWindsToolbar中选择Monitoring菜单,点击syslogserver选项,可以查看网络设备日志。
六、网络设备CPU察看
在SolarWindsToolbar中选择Monitoring菜单,点击RouterCpuLoad选项,选择addnewcpuloadbar,可以查看CPU利用率.
七、网络设备端口流量实时察看
选择SolarWindsToolbar中的PerfMgmt选项,点击BandwidthGauges,选择NewGauges,可以查看端口实时流量
1.3网络监测软件
1.3.1IPSENTRY
1.3.1.1理论基础
1.3.1.2实训内容
IPSENTRY是一种实时检测网络节点通讯和服务的网管工具,按设定的周期(缺省5分钟)检测预设通讯和业务并及时记录成html文件和.log文件;当某项通讯或服务故障发生时,该软件会通过EMAIL、声音、拨打电话、执行程序等方式通知管理员,安装配置后的界面如下图所示:
软件设置和使用比较容易,安装完成后打开“Edit”栏的“options”选项,分为系统设置、Modem设置、服务器/机器监控三个界面。
1.系统设置(systemsetting)
设置检测周期,如下图所示:
在logging选项可以设定输出文本格式的日志(log)文件,如下图所示:
在Statistics选项可以设置把每次检测的结果自动输出成html格式,如下图所示:
2.Modem设置(Modemsetting)
Modem设置是需要Modem发出报警信号,将modem接在IPsenrty服务器的串口,在Modemsetting启用Modem,如下图所示:
3.服务器/机器监控(Server/MachineMonitoring)
此配置栏添加需要进行监控的设备和服务器,在Server/MachineMonitoring配置栏增加需要检测的各个节点和检测业务类型,如下图所示:
点击“Add”,增加需要监测的设备,选择设备(服务器)的监控类型和对应的设备IP地址、名称、服务名等需要监控的内容,如下图所示:
对于监控的设备确定报警的方式,包括EMAIL、声音、拨打电话、执行程序等方式。
(1)声音报警:
选取“Audi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网管 安全 中心