6-amaliy mashg’uloti mavzu: Cisco Packet Tracer dasturida TelNet, ssh protokoli bilan ishlash. Ishdan maqsad
Yüklə 25,26 Kb.
|
|
6-amaliy mashg’uloti MAVZU: Cisco Packet Tracer dasturida TelNet, SSH protokoli bilan ishlash. Ishdan maqsad: Cisco Packet Tracer dasturida TelNet, SSH protokoli bilan ishlash. Nazariy ma’lumot Cisco Packet Tracer dasturida Telnet va SSH protokollarining asosiy vazifasi, ularning afzallik va kamchiliklari haqida nazariy ma`luotlarga ega bo`lish, mazkur protokollar bilan ishlash ko`nikmalariga ega bo`lish. Telnet Internetda va TCP / IP-ga asoslangan tarmoqlarda keng tarqalgan terminal emulyatsiya protokoli. Bu terminal yoki shaxsiy kompyuter foydalanuvchisiga masofaviy kompyuter tizimiga kirishga va dasturlarni bajarishga imkon beradi. Telnet protokoli dastlab ARPAnet uchun ishlab chiqilgan va TCP / IP aloqa protokolining muhim qismidir. Telnet bilan bog'liq uchta asosiy muammo mavjud bo'lib, bu xavfsizlik nuqtai nazaridan zamonaviy tizimlar uchun to'g'ri tanlov hisoblanmaydi: - Odatiy "telnet demoni" yillar davomida aniqlangan bir nechta zaifliklarga ega. - Telnet o'rnatilgan ulanish orqali yuborilgan har qanday ma'lumotlarni (shu jumladan parollarni) shifrlamaydi va shu sababli ulanishni eshitish va parolni keyinchalik zararli maqsadlarda ishlatish mumkin bo'ladi. - Telnetda autentifikatsiya tizimining mavjud emasligi, ikkita masofaviy xostlar o'rtasida o'rnatilgan ulanish o'rtada uzilmasligiga kafolat bermaydi. Umumiy Internet kabi xavfsizlik muhim bo'lgan tizimlarda telnet protokolidan foydalanish nomaqbuldir. Telnet seanslari ma'lumotlarni shifrlashni qo'llab- quvvatlamaydi. Bu shuni anglatadiki, telnet seansi orqali ulangan ikkita masofaviy kompyuterlar orasidagi tarmoqdagi biron bir marshrutizator, kommutator yoki shlyuzga kirish huquqiga ega bo'lgan har bir kishi o'tayotgan paketlarni ushlab qolishi va tizimga tcpdump va Ethereal kabi ixtiyoriy hamma foydalana oladigan utilitalar yordamida osongina kirishi va parolni olishi mumkin. Ushbu kamchiliklar yanada xavfsiz va funktsional SSH protokoli foydasiga telnetdan juda tez chiqib ketishiga olib keldi. SSH telnet tomonidan taqdim etiladigan barcha funktsiyalarni, foydalanuvchi nomlari va parollar kabi ma'lumotlarni ushlab olishni (perexvat ) oldini olish uchun samarali kodlash bilan ta'minlaydi. SSH-ning ochiq kalitlarini autentifikatsiya qilish tizimi masofadan turib kompyuterning kimligini da'vo qilganligini ta'minlaydi. SSH protokoli kuchli ma'lumotlarni shifrlash algoritmini, ishonchli foydalanuvchi va server autentifikatsiya tizimini joriy qilish orqali uzatiladigan ma'lumotlarning xavfsizligini ta'minlash, uzatilayotgan ma'lumotlarning yaxlitligini kuzatish tizimini ta'minlash, shuningdek xavfsiz tunnellarni o'rnatish uchun TCP-ga asoslangan ilovalarni inkapsulyasiya qilish uchun ishlab chiqilgan. Windows-da TELNET va SSH orqali terminal emulyatsiyasini ta'minlaydigan ko'plab dasturlar mavjud. Albatta, eng oson yo'li Microsoft-ning Windows bilan ta'minlaydigan telnet dasturidan foydalanish. Afsuski, u to'g'ridan-to'g'ri kesish va yopish operatsiyalari kabi bir qator tanish vositalarga ega emas. Bundan tashqari, TELNET protokolini amalga oshirishda bo'lgani kabi, ushbu dastur ham o'zining xavfsizlik kontseptsiyasiga ega emas. Yaxshiyamki, Windows-da turli xil terminal emulyatorlari mavjud; ular Microsoft-ning telnet dasturiga qaraganda ancha rivojlangan. Eng muvaffaqiyatli tanlov - bu VanDyke Technologies, Inc-dan SecureCRT. Ushbu arzon narxlardagi tijorat mahsuloti ishonchli kirish emulyatori va SSH aloqalarini birlashtiradi. Kalit uzunligi 56 dan 256 bitgacha bo'lgan ma'lumotlarni shifrlashni, shuningdek boshqa dasturlarni, xususan elektron pochtalarni port yo'naltirishni qo'llab-quvvatlaydi. TELNET va SSH protokollarining asosiy vazifasi masofaviy tizimga kirish imkoniyatini ta'minlashdir. Ushbu xususiyat ushbu protokollardan deyarli cheksiz foydalanishni ta'minlaydi: - Ular tizim ma'murlari tomonidan tarmoqdagi kompyuterlarni masofadan sozlash uchun ishlatilishi mumkin, bu esa ish joyidan chiqib ketmasdan bevosita vazifalarini bajarishga imkon beradi. - Ulardan Internetda ishlaydigan ko'p foydalanuvchi Dungeon o'yinlarida foydalanish mumkin (bu juda noqulay bo'lsa ham). - Ulardan SMTP pochta serveri yoki DNS domen nomi serveri kabi turli xil tarmoq xizmatlarini sozlash uchun foydalanish mumkin. - Ulardan ulangan kompyuterlar, masalan, modem orqali fayllar almashish uchun foydalanish mumkin. Yuqorida aytilganlarning barchasi TELNET protokoli faqat kichik tarmoqlarda foydalanish mumkin, chunki uzatilayotgan ma'lumotlar hech qanday ahamiyatga ega emasligiga ishonch hosil qilinadi. SSH protokolining imkoniyatlari deyarli cheksizdir. Yüklə 25,26 Kb. Dostları ilə paylaş:
|