Page 59 - Kỷ yếu hội thảo khoa học quốc tế - Ứng dụng công nghệ mới trong công trình xanh , lần thứ 8
P. 59
42 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT - ĐẠI HỌC ĐÀ NẴNG
đáp ứng nhu cầu thực tế. Điều này khiến việc triển DNS Server: DNS Server là máy chủ DNS được
khai hệ thống này không thực sự khả thi đối với các sử dụng để giám sát các yêu cầu DNS từ người dùng
đơn vị nhỏ, đặc biệt là các trường đại học. và các client trong mạng.
Do đó, việc đề xuất một mô hình giám sát ATTT Flask App: Flask App là ứng dụng web được triển
cho các mạng máy tính vừa giải quyết được yếu tố an khai trên máy chủ web. Nó cung cấp giao diện người
toàn thông tin vừa đáp ứng yêu cầu phần cứng thấp dùng để người dùng có thể thực hiện các chức năng
nhất là rất cần thiết. như xem danh sách DNS request gần đây, cập nhật
Xuất phát từ các vấn đề trên, nghiên cứu xây dựng whitelist, blacklist, xem danh sách clients và các chức
một hệ thống giám sát tên miền sử dụng phần cứng là năng khác.
Raspberry Pi 4 làm DNS sever. Hệ thống giám sát tên DNS Requests: Khi người dùng hoặc các client
miền được triển khai trên Raspberry Pi 4 mang lại trong mạng thực hiện các yêu cầu DNS, các yêu cầu
một cách tiếp cận độc đáo để bảo vệ mạng máy tính này được gửi đến DNS Server.
khỏi những mối đe dọa liên quan đến tên miền. Khả Các thành phần chính trong hoạt động của hệ
năng phát hiện và cảnh báo về hành vi mạng không thống như sau:
bình thường, kết hợp với khả năng thích nghi với các
quy mô và yêu cầu mạng khác nhau, làm nổi bật vai Clients (Raspberry Pi 4): Raspberry Pi 4 hoạt
trò quan trọng của hệ thống trong việc duy trì một động như một client, theo dõi các truy vấn DNS và
môi trường số an toàn. phản hồi từ máy chủ DNS.
II. MÔ HÌNH HỆ THỐNG GIÁM SÁT DNS Server: Máy chủ DNS trên Raspberry Pi 4
TÊN MIỀN xử lý các yêu cầu truy vấn và phản hồi DNS từ các
clients.
Central Server: Máy chủ trung tâm có nhiệm vụ
phân tích và kiểm tra các truy vấn và phản hồi từ
DNS Server trên Raspberry Pi 4. Nếu phát hiện hành
vi đáng ngờ hoặc không bình thường, máy chủ trung
tâm sẽ tạo ra cảnh báo để thông báo cho quản trị viên.
Tóm lại, mô hình này cho phép giám sát và phát
hiện các hoạt động tên miền thông qua máy chủ DNS
trên Raspberry Pi 4, từ đó nâng cao bảo mật và bảo vệ
dữ liệu trong mạng. Raspberry Pi 4 đóng vai trò quan
trọng trong việc thu thập dữ liệu tên miền và gửi về
máy chủ trung tâm để phân tích và cảnh báo [1].
III. THIẾT KẾ HỆ THỐNG GIÁM SÁT
TÊN MIỀN
A. Kiến thức liên quan
1. DNS
DNS là một cơ sở dữ liệu liên kết các tên có ý
nghĩa (được gọi là tên máy chủ), chẳng hạn như
www.howtouselinux.com, với một địa chỉ IP cụ thể,
chẳng hạn như 185.230.63.171.
Khi nhập một tên miền vào trình duyệt web, máy
Hình 1. Mô hình tổng quan tính sẽ truy vấn máy chủ DNS để tìm ra địa chỉ IP cho
tên miền đó. Các máy chủ DNS truy vấn các máy chủ
Clients: Client trong mạng được kết nối với hệ DNS khác cho đến khi tìm thấy địa chỉ IP cho miền.
thống giám sát thông qua trình duyệt web hoặc các Quá trình này có thể mất một chút thời gian nếu
ứng dụng máy khách. không có kết quả khớp chính xác cho tên miền trong
Web Server: Hệ thống giám sát có một máy chủ một trong các bộ đệm của máy chủ DNS [5].
web chạy ứng dụng Flask để cung cấp giao diện DNS là một hệ thống phân cấp. Phần trên cùng
người dùng. Người dùng có thể truy cập vào trang của cấu trúc phân cấp được gọi là vùng gốc và bên
web để xem và quản lý các tên miền và yêu cầu DNS. dưới nó là các vùng dành cho từng miền cấp cao nhất
(TLD). Hiện nay có nhiều TLD ví dụ như: .com, .net,
.org, .info, .biz, .us, .mil, .edu... Mỗi TLD có tệp vùng
riêng chứa thông tin về tất cả các miền trong TLD đó.
ISBN: 978-604-80-9122-4