Monitor truy cập trong hệ thống mạng LAN (NTOP-NG)
Hướng dẫn cài đặt phần mềm Ntopng
1. Mục đích
Mục đích của bài viết: Giới thiệu về phần mềm Ntopng, đây là một phần mềm sát băng thông, truy cập của người dùng bằng giao diện web. Điều này giúp cho nhà quản trị có thể nắm bắt được hiện trạng việc sử dụng tài nguyên mạng, cũng như đảm bảo cho các nhà quản trị có thể đưa ra các chính sách, phản ứng kịp thời trước những sự cố , việc lạm dụng đường truyền.
2. Hướng dẫn cài đặt NTOP
- Mô hình triển khai dùng Hub:
Giải thích: Tất cả những traffic từ mạng LAN kết nối ra ngoài internet sẽ được Hub copy và đẩy về cho Ntop Server phân tích và hiển thị trên web. Tất nhiên trong mô hình ra có thể đưa Hub về đứng giữa Internal Switch và Internet Router. Và quan trong là thời đại này kiếm đâu ra được con Hub. Ta chuyển sang mô hình 2
- Mô hình triển khai dùng chức năng Monitoring con Switch:
Giải thích: Một số dòng Sw như CISCO, PLANET có chức năng port monitoring, nhiệm vụ của port này là copy toàn bộ dữ liệu từ port nào đó đổ ra port khác, như trên hình là mô phỏng dữ liệu qua P0 sẽ được switch copy và đẩy ra P2, P2 có Ntop Server lắng nghe dữ liệu.
Sau đây là hướng dẫn cài NtopNg trên Ubuntu 12.04.
· Cài đặt gói phụ thuộc
Mã:
apt-get install libpcap-dev libsqlite3-dev libtool autoconf2.13 libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev build-essential checkinstall
Mã:
wget [URL]http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.2.1.tgz/download[/URL]
mv download ntopng-1.2.1.tgz
Mã:
tar -zxvf ntopng-1.2.1.tgz
cd ntopng-1.2.1
./autogen.sh
./configure
make geoip
make
make install
Mã:
mkdir /etc/ntopng
mkdir /etc/ntopng/Log
nano /etc/ntopng/ntopng.config
Nội dung file ntopng.config
-e
--user=root
--local-networks="192.168.1.0/24"
--interface=1
-G=/var/run/ntopng.pid
-C
-d /etc/ntopng/Log
· Running Ntopng
Mã:
ntopng /etc/ntopng/ntopng.config
Truy cập giao diện: http://IP:3000/
Mật khẩu mặc định là admin/admin
Giao diện hiển thị
Hết.