48                               TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT - ĐẠI HỌC ĐÀ NẴNG

               SolarWinds  DNS  Monitoring,  Infoblox,  Nagios,   thường. Dưới đây là một số kết luận quan trọng về hệ
               Dynatrace.  Đa  số  các  hệ  thống  này  đều  được  triển   thống này:
               khai trong các doanh nghiệp lớn, do đó chi phí triển   Tận dụng công nghệ nhỏ gọn: Raspberry Pi 4, với
               khai lớn và hạ tầng cũng rất cao.              khả năng xử lý tốt và kích thước nhỏ gọn, là một nền
                  Do  đó,  khi  so  sánh  hệ  thống  giám  sát  tên  miền   tảng  lý  tưởng  để  triển  khai  hệ  thống  giám  sát  tên
               dùng Raspberry Pi với các hệ thống giám sát tên miền   miền. Điều này giúp giảm thiểu chi phí cơ sở hạ tầng
               khác  có  thể  dựa  vào  một  số  yếu  tố  quan  trọng  như   và  cung  cấp  khả  năng  giám  sát  trong  môi  trường
               tính khả thi, tính linh hoạt, tính tùy chỉnh và hiệu suất.   mạng nhỏ hoặc tại các chi nhánh.
                  - Tính khả thi và chi phí:                     Phát hiện truy vấn tên miền bất thường: Hệ thống
                  Raspberry  Pi:  Raspberry  Pi  là  một  giải  pháp  chi   giám sát tên miền cho phép phát hiện các truy vấn tên
               phí thấp và khả thi cho việc triển khai hệ thống giám   miền  không  bình  thường,  có  thể  liên quan  đến  hoạt
               sát tên miền nhỏ và trung bình. Chi phí mua và duy trì   động độc hại hoặc tấn công. Điều này giúp phát hiện
               Raspberry  Pi  thấp  hơn  so  với  các  giải  pháp  thương   sớm  các  mối  đe  dọa  tiềm  ẩn  và  ngăn  chặn  chúng
               mại.                                           trước khi gây hại.
                  Hệ thống giám sát khác: Các hệ thống giám sát tên   Lưu trữ dữ liệu chi tiết: Hệ thống có khả năng lưu
               miền thương mại có thể đòi hỏi mức đầu tư lớn hơn   trữ  chi  tiết  dữ  liệu  về  các  truy  vấn  tên  miền  bất
               vào cả phần cứng và phần mềm.                  thường,  bao  gồm  thời  gian,  tên  miền  và  máy  client
                                                              liên quan. Điều này hỗ trợ việc phân tích sau này và
                  - Tính linh hoạt và tùy chỉnh:              xác định các mẫu hoạt động độc hại.
                  Raspberry  Pi:  Raspberry  Pi  cho  phép  tùy  chỉnh   Tùy  chọn  cấu  hình:  Hệ  thống  cho  phép  bạn  tùy
               linh  hoạt  và  triển  khai  các  giải  pháp  tùy  chỉnh  dựa   chỉnh danh sách trắng (white list) và danh sách đen
               trên nhu cầu cụ thể, có thể tự tạo các chức năng và   (black list) của các tên miền. Điều này giúp bạn quản
               tính năng theo ý muốn.                         lý và kiểm soát những truy vấn được phép và không
                  Hệ thống giám sát khác: Các hệ thống thương mại   được phép.
               thường có các tính năng cố định và ít tùy chỉnh hơn.   Hạn chế cơ sở hạ tầng: Mặc dù có khả năng triển
                  - Hiệu suất:                                khai  ở  các  môi  trường  nhỏ  và  chi  nhánh,  hệ  thống
                                                              giám sát tên miền sử dụng Raspberry Pi 4 có thể gặp
                  Raspberry  Pi:  Raspberry  Pi  có  giới  hạn  về  hiệu
               suất so với các máy chủ mạnh mẽ hơn. Điều này có   hạn chế về tài nguyên khi phải xử lý lưu lượng mạng
               thể ảnh hưởng đến khả năng xử lý và theo dõi một   lớn hoặc tại các tổ chức lớn.
               lượng lớn yêu cầu DNS.                            Vậy hệ thống giám sát tên miền dùng Pi 4 có khả
                                                              năng giúp bảo vệ mạng và dữ liệu khỏi các mối đe
                  Hệ  thống  giám  sát  khác:  Các  hệ  thống  giám  sát
               thương  mại  thường  được  tối  ưu  hóa  để  xử  lý  một   dọa  liên  quan  đến  truy  vấn  tên  miền  độc  hại.  Tuy
               lượng lớn dữ liệu và truy vấn.                 nhiên, việc triển khai và quản lý hệ thống cần được
                                                              thực hiện cẩn thận để đảm bảo tính hiệu quả và bảo
                  - Khả năng tích hợp:                        mật của nó.
                  Raspberry Pi: Raspberry Pi có khả năng tích hợp    Để phát triển hệ thống có thể giám sát được một
               với các giải pháp khác và được linh hoạt trong việc   client  nhận  IP  động  và  khai  báo  DNS  tĩnh  của  một
               kết nối với các thành phần khác trong mạng.    server DNS khác thì tác giả sẽ thực hiện bằng cách
                  Hệ thống giám sát khác: Một số hệ thống giám sát   cấu hình span port trên cổng của switch. Spanport là
               thương mại có thể cung cấp tích hợp sâu hơn với các   cấu hình trên switch, switch sẽ tự động copy tất cả lưu
               giải pháp khác trong hạ tầng mạng.             lượng rồi đẩy sang một port khác để thực hiện việc
                                                              lắng nghe các gói tin.
                  Tóm  lại,  hệ  thống  giám  sát  tên  miền  dùng
               Raspberry  Pi  thích  hợp  cho các  tình  huống  với quy   VII.LỜI CẢM ƠN
               mô nhỏ và trung bình, có yêu cầu tùy chỉnh cao và tài   Tôi  xin  gửi  lời  cảm  ơn  đến  Trường  Đại  học  Sư
               chính hạn chế. Các hệ thống giám sát tên miền thương   phạm Kỹ thuật - Đại học Đà Nẵng đã hỗ trợ tài chính
               mại thường phù hợp cho các tổ chức lớn với nhu cầu   để tôi thực hiện đề tài này. Nghiên cứu này được tài
               quản lý phức tạp và hiệu suất cao.             trợ kinh phí bởi Trường Đại học Sư phạm Kỹ thuật -
                 VI. KẾT LUẬN                                 Đại học Đà Nẵng trong đề tài có Mã số T2022-06-29
                  Hệ thống giám sát tên miền dựa trên Raspberry Pi       TÀI LIỆU THAM KHẢO
               4 là một giải pháp để bảo vệ mạng và dữ liệu khỏi các   [1] Stephen Northcutt, Judy Novak, “Network Intrusion
               hoạt động độc hại và truy vấn tên miền không bình    Detection”, Third Edition.
                                                                 [2] Peter Mandl, “TCP und UDP Internals”, 2017.

               ISBN: 978-604-80-9122-4