基于Nagios的局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)設(shè)計(jì)

趙勇剛

（山西省呂梁市科學(xué)技術(shù)局，山西 呂梁 033000）

基于Nagios的局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)設(shè)計(jì)

趙勇剛

（山西省呂梁市科學(xué)技術(shù)局，山西 呂梁 033000）

本文主要介紹了Nagios的基本概念，探討了現(xiàn)代局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的基本功能需求、設(shè)計(jì)和實(shí)現(xiàn)，探討了設(shè)計(jì)過(guò)程中所涉及到的關(guān)鍵技術(shù)。

局域網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；Nagios

1 引言

在現(xiàn)代局域網(wǎng)絡(luò)技術(shù)管理體系中，監(jiān)控技術(shù)是最為有效的技術(shù)措施之一。利用Nagios這一開源工具在Linux/Windows環(huán)境下進(jìn)行基于主機(jī)、服務(wù)器、交換機(jī)、路由器的網(wǎng)絡(luò)設(shè)置部署，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)與局域網(wǎng)絡(luò)間數(shù)據(jù)的安全有效交換及特定服務(wù)監(jiān)控?？梢哉f(shuō)，Nagios在兼容性與擴(kuò)展性方面都具有一定技術(shù)優(yōu)勢(shì)，為現(xiàn)代局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全提供了必要的技術(shù)基礎(chǔ)。

2 Nagios簡(jiǎn)介

Nagios屬于開源免費(fèi)的網(wǎng)絡(luò)監(jiān)視工具，它能夠?qū)崿F(xiàn)對(duì)局域網(wǎng)中各系統(tǒng)下主機(jī)狀態(tài)的有效監(jiān)控，當(dāng)系統(tǒng)或服務(wù)狀態(tài)發(fā)生異常時(shí)，它就會(huì)第一時(shí)間發(fā)出信息來(lái)匯報(bào)網(wǎng)絡(luò)系統(tǒng)狀況，當(dāng)狀態(tài)恢復(fù)后還會(huì)發(fā)出通知郵件再次匯報(bào)總結(jié)。Nagios監(jiān)控主要分為5個(gè)部分：Nagios core核心守護(hù)進(jìn)程、NRPE守護(hù)進(jìn)程、NSClinet++守護(hù)進(jìn)程、NSCA守護(hù)進(jìn)程、NDO2DB守護(hù)進(jìn)程。這5大模塊部分主要負(fù)責(zé)協(xié)調(diào)各個(gè)模塊的運(yùn)行及日志記錄，同時(shí)負(fù)責(zé)主機(jī)及相關(guān)服務(wù)監(jiān)測(cè)，并根據(jù)Nagios的監(jiān)控特性來(lái)設(shè)計(jì)局域網(wǎng)監(jiān)控流程[1]。

3 基于Nagios的局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)設(shè)計(jì)

3.1 功能需求

基于Nagios的局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)設(shè)計(jì)，其功能需求主要包含3點(diǎn)內(nèi)容：第一是針對(duì)網(wǎng)絡(luò)行為的安全監(jiān)控，它通過(guò)監(jiān)控局域網(wǎng)來(lái)得知用戶運(yùn)用網(wǎng)絡(luò)狀況，并監(jiān)管用戶所應(yīng)用的所有網(wǎng)站、郵件及文件傳輸通道；第二是資源與環(huán)境監(jiān)控，主要對(duì)局域網(wǎng)環(huán)境中所存在的各種Disk資源服務(wù)器、CPU主機(jī)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控，還會(huì)對(duì)主機(jī)間服務(wù)實(shí)施監(jiān)控；第三是實(shí)時(shí)監(jiān)控，局域網(wǎng)監(jiān)控平臺(tái)可以實(shí)時(shí)監(jiān)控局域網(wǎng)中計(jì)算機(jī)，對(duì)局域網(wǎng)中用戶可能存在的所有非法操作進(jìn)行限制管理，特別是對(duì)外來(lái)入侵所造成的局域網(wǎng)不良反應(yīng)進(jìn)行實(shí)時(shí)響應(yīng)，基于實(shí)際需求來(lái)實(shí)現(xiàn)對(duì)監(jiān)控信息更新頻率的有效設(shè)定。

除上述三大需求外，Nagios局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)還能實(shí)現(xiàn)監(jiān)控統(tǒng)計(jì)報(bào)告、遠(yuǎn)程監(jiān)控操作、P2P流量控制等安全技術(shù)功能，這些為確保局域網(wǎng)環(huán)境的安全流暢應(yīng)用起到了重要作用。

3.2 平臺(tái)設(shè)計(jì)

在對(duì)Nagios局域網(wǎng)監(jiān)控平臺(tái)設(shè)計(jì)時(shí)應(yīng)該首先考慮它所在局域網(wǎng)中可能存在的安全問(wèn)題，并基于局域網(wǎng)本身特性來(lái)實(shí)施對(duì)各個(gè)設(shè)備的安全監(jiān)控管理，最終達(dá)到確保整體局域網(wǎng)設(shè)備安全運(yùn)行的目的，如圖1。

圖1 基于Nagios的局域網(wǎng)安全監(jiān)控平臺(tái)結(jié)構(gòu)示意圖

在平臺(tái)架構(gòu)設(shè)計(jì)方面，主要基于局域網(wǎng)中的服務(wù)器監(jiān)控、告警服務(wù)定制以及Windows主機(jī)BT流量監(jiān)控來(lái)實(shí)施整體管理。在設(shè)計(jì)中，主要圍繞局域網(wǎng)監(jiān)控來(lái)實(shí)施安全平臺(tái)搭建，要確保局域網(wǎng)在防火墻保護(hù)下來(lái)鋪設(shè)內(nèi)部網(wǎng)絡(luò)，同時(shí)通過(guò)路由器實(shí)現(xiàn)與外部網(wǎng)絡(luò)的銜接，確保內(nèi)外網(wǎng)之間能夠?qū)崿F(xiàn)正常訪問(wèn)。在日常管理中，網(wǎng)絡(luò)管理員主要通過(guò)監(jiān)控服務(wù)器環(huán)境來(lái)獲取所需信息，并基于該信息對(duì)局域網(wǎng)實(shí)施安全管理，獲取監(jiān)控結(jié)果，最終對(duì)局域網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)完善與技術(shù)補(bǔ)充。

在平臺(tái)監(jiān)控模型設(shè)計(jì)方面，主要以C/S模型作為基礎(chǔ)，將監(jiān)控平臺(tái)設(shè)計(jì)分為監(jiān)控服務(wù)器與被監(jiān)控客戶端兩部分。第一步基于Nagios局域網(wǎng)監(jiān)控平臺(tái)進(jìn)行監(jiān)控服務(wù)器設(shè)計(jì)，將平臺(tái)搭建于局域網(wǎng)內(nèi)部Winodows/Linux主機(jī)Nagios上，并設(shè)置核心部件為Nagios Core。然后設(shè)置監(jiān)控服務(wù)器來(lái)負(fù)責(zé)執(zhí)行局域網(wǎng)環(huán)境檢測(cè)及管理工作，確保它所監(jiān)控的對(duì)象為局域網(wǎng)中所要檢測(cè)的所有數(shù)據(jù)信息，包括主機(jī)與服務(wù)器。在監(jiān)控過(guò)程中，其圖形界面會(huì)實(shí)時(shí)顯示已被監(jiān)控的所有數(shù)據(jù)信息，這種平臺(tái)設(shè)計(jì)也有利于網(wǎng)絡(luò)技術(shù)管理人員直觀地觀察客戶端各項(xiàng)設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)[2]。

4 基于Nagios的局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)基本功能實(shí)現(xiàn)

基于Nagios的局域網(wǎng)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)功能實(shí)現(xiàn)需要在完成插件后的編寫基礎(chǔ)上，以配置信息添加到配置文件中，最終形成配置信息管理進(jìn)程。完成上述文件添加后，重啟Nagios并執(zhí)行局域網(wǎng)監(jiān)控，就能實(shí)現(xiàn)平臺(tái)運(yùn)行。在監(jiān)控平臺(tái)主界面方面，它主要基于實(shí)驗(yàn)室環(huán)境來(lái)實(shí)現(xiàn)，它負(fù)責(zé)局域網(wǎng)中所有監(jiān)控服務(wù)，這其中就包括了Windows監(jiān)控、Linux主機(jī)監(jiān)控以及本地主機(jī)監(jiān)控等等。

Nagios局域網(wǎng)的狀態(tài)信息主界面則包括對(duì)主機(jī)、狀態(tài)、檢測(cè)時(shí)間的安全監(jiān)控，在操作界面中點(diǎn)擊任何一項(xiàng)，都能了解到主機(jī)或者其平臺(tái)相關(guān)服務(wù)的詳細(xì)信息。

服務(wù)主界面主要對(duì)監(jiān)控主機(jī)服務(wù)狀態(tài)進(jìn)行展示，當(dāng)網(wǎng)絡(luò)技術(shù)管理人員進(jìn)行日常網(wǎng)絡(luò)維護(hù)管理時(shí)，他們就可以在平臺(tái)服務(wù)主界面來(lái)根據(jù)系統(tǒng)實(shí)時(shí)服務(wù)狀態(tài)來(lái)進(jìn)行局域網(wǎng)絡(luò)管理工作[3]。

5 總結(jié)

在當(dāng)前局域網(wǎng)環(huán)境背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)被格外看重，誠(chéng)如本文所描述的Nagios局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)平臺(tái)構(gòu)建實(shí)現(xiàn)了局域監(jiān)控功能，對(duì)局域網(wǎng)服務(wù)器、Windows BT流量實(shí)現(xiàn)了實(shí)時(shí)監(jiān)控與告警服務(wù)。本文在基于Nagios的技術(shù)基礎(chǔ)上完成了對(duì)局域網(wǎng)監(jiān)控平臺(tái)的相關(guān)理論探討和實(shí)踐設(shè)計(jì)，主要滿足了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)監(jiān)控平臺(tái)的三大功能需求，根據(jù)平臺(tái)設(shè)計(jì)及實(shí)際局域網(wǎng)監(jiān)控部署、監(jiān)控對(duì)象功能實(shí)現(xiàn)了局域網(wǎng)監(jiān)控平臺(tái)搭建，最后在實(shí)際功能應(yīng)用方面的論述也證明了Nagios在網(wǎng)絡(luò)監(jiān)控領(lǐng)域的重要使用價(jià)值。

在未來(lái)的研究中，希望可以進(jìn)一步拓展Nagios局域網(wǎng)監(jiān)控環(huán)境的主機(jī)服務(wù)范圍，利用它的分布式監(jiān)控能力來(lái)實(shí)現(xiàn)更大網(wǎng)絡(luò)的服務(wù)監(jiān)控目標(biāo)。再者，也希望繼續(xù)研究Nagios與其它安全系統(tǒng)之間的共存性，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控的效率擴(kuò)大化，確保局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)擁有更穩(wěn)妥的保障。

[1]梁建營(yíng)．局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2 0 15(2)：9 3-9 4．

[2]楊麗．對(duì)局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2 0 16(4)：2 13．

[3]艾勇．基于Na g i o s的局域網(wǎng)監(jiān)控平臺(tái)關(guān)鍵技術(shù)研究[D]．電子科技大學(xué)，2 0 13．

Design of the LAN Computer Network Security Monitoring Platform Based on Nagios

Zhao Yonggang
(Lvliang Municipal Bureau of Science and Technology,Lvliang 033000,Shanxi)

This paper mainly introduces the basic concept of Nagios,discusses the basic functional requirements,design and realization of the modern LAN computer network security monitoring platform,and discusses the key technologies involved in the design process.

LocalArea Network;computer network security technology;Nagios

TP393.1；TP393.08

A

1008-6609(2016)11-0048-02

趙勇剛（19 77-），男，山西呂梁人，本科，助理研究員，研究方向?yàn)橛?jì)算機(jī)科學(xué)技術(shù)。