ĐỒ ÁN -Tìm hiểu, nghiên cứu cũng như triển khai áp dụng được Splunk vào mô hình mạng thực tế


Trong mọi doanh nghiệp, hệ thống công nghệ thông tin là hệ thống vô cùng quan trọng. Ngày nay với mức độ phát triển công nghệ nhanh chóng, thì ngoài việc đảm bảo khả năng vận hành, hoạt động liên tục và chính xác thì việc đảm bảoanninh thông tin là một thách thức lớn.
Nguy cơ bên ngoài: Tin tặc bên ngoài lợi dụng lỗ hổng hệ thống để đột nhập
Nguy cơ bên trong: do hành vi người dùng , ý thức về mức độ an toàn dữ liệu còn chưa được cao.
Tính thống nhất trong quản trị :  Khi hệ thống càng lớn thì mức độ phức tạp trong quản lý cũng sẽ tang cao.

SIEM là một giải pháp hoàn chính, đầy đủ cho phép các tổ chức thực hiện việc giám sát các sự kiện cho mộ hệ thống. Các thành phần chính của SIEM bao gồm: thành phần thu thập nhật ký, thành phần phân tích, thành phần lưu trữ, thành phần quản trị tập trung. Ngoài ra còn có các thành phần khác như: thành phần giám sát Network ở mức lớp 7 trong mô hình OSI, các module tạo báo cáo (Complaince Report, Dashboard)


NỘI DUNG:

Chú thích hình ảnh 3
Chú thích thuật ngữ 5
1 Đặt Vấn Đề 6
2 Tổng quan về Splunk 7
2.1 Splunk là gì? 7
2.2 Sơ đồ Splunk phổ biến 7
2.3 Splunk thu thập những gì? 8
2.4 Splunk có thể làm gì? 8
2.5 Splunk cung cấp cho chúng ta những gì? 8
2.6 Splunk, Giải pháp tối ưu cho Big Data? 8
2.7 Tại sao chọn Splunk? 8
3 Giải pháp với Splunk 10
3.1 Quản lý các ứng dụng: 10
3.1.1 Giải quyết vấn đề nhanh hơn, giảm thời gian bị downtime: 10
3.1.2 Tại sao Splunk là giải pháp tốt cho việc quản lý ứng dụng 11
3.2 Quản lý hoạt động IT 11
3.2.1 Phân tích hoạt động IT: 12
3.2.2 Giám sát cơ sở hạ tầng: 12
3.2.3 Splunk cho hệ điều hành 13
3.2.4 Quản lý ảo hóa 13
3.3 An ninh trong lĩnh vực IT 15
3.3.1 Mối đe dọa an ninh ngày một tăng: 15
3.3.2 Quản lý log: 15
3.3.3 Ứng dụng Splunk dành cho an ninh: 15
4 Các tính năng chính trong hoạt động Giám sát mạng của Splunk 16
4.1 Map Reduce 16
4.1.1 Map reduce là gì? 16
4.1.2 Ưu điểm của mapreduce 16
4.1.3 Nguyên tắc hoạt động của Mapreduce 16
4.1.4 4.Chi tiết 2 hàm Map và Reduce 17
4.1.5 Thực thi Mapreduce trong hệ thống 19
4.2 Hướng dẫn tìm kiếm và sử dụng  Splunk hiệu quả 21
4.2.1 Một số điều cần lưu ý khi tìm kiếm dữ liệu trong Splunk: 21
4.2.2 Tìm hiểu về Boolean và nhóm các điều kiện 22
4.2.3 Sử dụng * để tìm kiếm 1 cách hiệu quả 22
4.2.4 Tìm kiếm các sự kiện bằng thời gian 22
4.2.5 Chia sẻ kết quả tìm kiếm với người khác 22
4.2.6 Lưu kết quả tìm kiếm để sử dụng lại 23
4.2.7 Tạo alerts từ kết quả tìm kiếm 24
4.3 Table , chart trong Splunk 26
4.3.1 Giới thiệu một số hàm cơ bản trong việc tạo table 26
4.3.2 Ví dụ về một table cụ thể: 26
4.4 Dashboard 29
4.4.1 SEARCH LANGUAGE trong Splunk 30
4.4.2 Định nghĩa chức năng một số hàm tìm kiếm 30
4.4.3 Một số cú pháp search language trong splunk: 33
4.5 Splunk Forwarder 35
4.5.1 Các loại Forwarder: 35
4.5.2 So sánh universal forwarder với Splunk full: 35
4.5.3 So sánh universal forwarder với light forwarder: 36
4.6 Một số khái niệm về các file Splunk.conf 36
4.7 Hướng dẫn cấu hình input log từ syslog server vào splunk server 37
4.8 Hướng dẫn cấu hình input log Window vào splunk server 39
4.9 Cách tạo Dashboards 42
5 Demo Lab lấy log từ hệ thống mạng nhỏ 45
5.1 Mô hình: 45
5.1.1 Bước 1: Lấy log từ Pfsense vào Splunk 46
5.1.2 Bước 2: Lấy log từ Window Server 2k8 DC vào Splunk 51
6 Kết luận và hướng phát triển đề tài 61
6.1 Kết luận 61
6.2 Hướng phát triển 61

LINK DOWNLOAD
M_tả

No comments: