Page 65 - Kỷ yếu hội thảo khoa học quốc tế - Ứng dụng công nghệ mới trong công trình xanh , lần thứ 8
P. 65
48 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT - ĐẠI HỌC ĐÀ NẴNG
SolarWinds DNS Monitoring, Infoblox, Nagios, thường. Dưới đây là một số kết luận quan trọng về hệ
Dynatrace. Đa số các hệ thống này đều được triển thống này:
khai trong các doanh nghiệp lớn, do đó chi phí triển Tận dụng công nghệ nhỏ gọn: Raspberry Pi 4, với
khai lớn và hạ tầng cũng rất cao. khả năng xử lý tốt và kích thước nhỏ gọn, là một nền
Do đó, khi so sánh hệ thống giám sát tên miền tảng lý tưởng để triển khai hệ thống giám sát tên
dùng Raspberry Pi với các hệ thống giám sát tên miền miền. Điều này giúp giảm thiểu chi phí cơ sở hạ tầng
khác có thể dựa vào một số yếu tố quan trọng như và cung cấp khả năng giám sát trong môi trường
tính khả thi, tính linh hoạt, tính tùy chỉnh và hiệu suất. mạng nhỏ hoặc tại các chi nhánh.
- Tính khả thi và chi phí: Phát hiện truy vấn tên miền bất thường: Hệ thống
Raspberry Pi: Raspberry Pi là một giải pháp chi giám sát tên miền cho phép phát hiện các truy vấn tên
phí thấp và khả thi cho việc triển khai hệ thống giám miền không bình thường, có thể liên quan đến hoạt
sát tên miền nhỏ và trung bình. Chi phí mua và duy trì động độc hại hoặc tấn công. Điều này giúp phát hiện
Raspberry Pi thấp hơn so với các giải pháp thương sớm các mối đe dọa tiềm ẩn và ngăn chặn chúng
mại. trước khi gây hại.
Hệ thống giám sát khác: Các hệ thống giám sát tên Lưu trữ dữ liệu chi tiết: Hệ thống có khả năng lưu
miền thương mại có thể đòi hỏi mức đầu tư lớn hơn trữ chi tiết dữ liệu về các truy vấn tên miền bất
vào cả phần cứng và phần mềm. thường, bao gồm thời gian, tên miền và máy client
liên quan. Điều này hỗ trợ việc phân tích sau này và
- Tính linh hoạt và tùy chỉnh: xác định các mẫu hoạt động độc hại.
Raspberry Pi: Raspberry Pi cho phép tùy chỉnh Tùy chọn cấu hình: Hệ thống cho phép bạn tùy
linh hoạt và triển khai các giải pháp tùy chỉnh dựa chỉnh danh sách trắng (white list) và danh sách đen
trên nhu cầu cụ thể, có thể tự tạo các chức năng và (black list) của các tên miền. Điều này giúp bạn quản
tính năng theo ý muốn. lý và kiểm soát những truy vấn được phép và không
Hệ thống giám sát khác: Các hệ thống thương mại được phép.
thường có các tính năng cố định và ít tùy chỉnh hơn. Hạn chế cơ sở hạ tầng: Mặc dù có khả năng triển
- Hiệu suất: khai ở các môi trường nhỏ và chi nhánh, hệ thống
giám sát tên miền sử dụng Raspberry Pi 4 có thể gặp
Raspberry Pi: Raspberry Pi có giới hạn về hiệu
suất so với các máy chủ mạnh mẽ hơn. Điều này có hạn chế về tài nguyên khi phải xử lý lưu lượng mạng
thể ảnh hưởng đến khả năng xử lý và theo dõi một lớn hoặc tại các tổ chức lớn.
lượng lớn yêu cầu DNS. Vậy hệ thống giám sát tên miền dùng Pi 4 có khả
năng giúp bảo vệ mạng và dữ liệu khỏi các mối đe
Hệ thống giám sát khác: Các hệ thống giám sát
thương mại thường được tối ưu hóa để xử lý một dọa liên quan đến truy vấn tên miền độc hại. Tuy
lượng lớn dữ liệu và truy vấn. nhiên, việc triển khai và quản lý hệ thống cần được
thực hiện cẩn thận để đảm bảo tính hiệu quả và bảo
- Khả năng tích hợp: mật của nó.
Raspberry Pi: Raspberry Pi có khả năng tích hợp Để phát triển hệ thống có thể giám sát được một
với các giải pháp khác và được linh hoạt trong việc client nhận IP động và khai báo DNS tĩnh của một
kết nối với các thành phần khác trong mạng. server DNS khác thì tác giả sẽ thực hiện bằng cách
Hệ thống giám sát khác: Một số hệ thống giám sát cấu hình span port trên cổng của switch. Spanport là
thương mại có thể cung cấp tích hợp sâu hơn với các cấu hình trên switch, switch sẽ tự động copy tất cả lưu
giải pháp khác trong hạ tầng mạng. lượng rồi đẩy sang một port khác để thực hiện việc
lắng nghe các gói tin.
Tóm lại, hệ thống giám sát tên miền dùng
Raspberry Pi thích hợp cho các tình huống với quy VII.LỜI CẢM ƠN
mô nhỏ và trung bình, có yêu cầu tùy chỉnh cao và tài Tôi xin gửi lời cảm ơn đến Trường Đại học Sư
chính hạn chế. Các hệ thống giám sát tên miền thương phạm Kỹ thuật - Đại học Đà Nẵng đã hỗ trợ tài chính
mại thường phù hợp cho các tổ chức lớn với nhu cầu để tôi thực hiện đề tài này. Nghiên cứu này được tài
quản lý phức tạp và hiệu suất cao. trợ kinh phí bởi Trường Đại học Sư phạm Kỹ thuật -
VI. KẾT LUẬN Đại học Đà Nẵng trong đề tài có Mã số T2022-06-29
Hệ thống giám sát tên miền dựa trên Raspberry Pi TÀI LIỆU THAM KHẢO
4 là một giải pháp để bảo vệ mạng và dữ liệu khỏi các [1] Stephen Northcutt, Judy Novak, “Network Intrusion
hoạt động độc hại và truy vấn tên miền không bình Detection”, Third Edition.
[2] Peter Mandl, “TCP und UDP Internals”, 2017.
ISBN: 978-604-80-9122-4