8 – laboratoriya ishi Mavzu: Marshrutizatorlarda nat/pat texnologiyasini sozlash Ishdan maqsad



Yüklə 183,69 Kb.
Pdf görüntüsü
səhifə7/20
tarix26.12.2023
ölçüsü183,69 Kb.
#198464
1   2   3   4   5   6   7   8   9   10   ...   20
SNMPv1, SNMPv2c 
va
SNMPv3

Batafsil tahlil qilmasdan shu xulosani keltirish mumkinki, SNMPv3 paydo 
bo‘lgangacha SNMP ning asosiy muammosi aynan xavfsizlik bo‘lgan. 
Protokolning dastlabki ikkita versiyasi juda kuchsiz autentifikatsiya mexanizmiga 
ega, mohiyatan u ochiq ko‘rinishda uzatiladigan faqatgina bitta parol (birikmalar 
qatori) dan tashkil topgan. Bu juda jiddiy zaiflik, buzg‘unchi ushbu parolni qo‘lga 
kiritish imkoniyatiga ega bo‘ladi, undan keyin u SNMP ishga tushirilgan 
qurilmadan barcha zaruriy axborotlarni olishi mumkin. Agar siz SNMP ni 
boshqarish uchu ishlatsangiz, unda xavfsizlik bilan bog‘liq vaziyat yana ham 
ko‘proq diqqat talab qiladi. 


91 
Ushbu xavfsizlik muammosini yechish uchun SNMPv3 protooli yaratilgan, 
u uchta variantda ishlatilishi mumkin: 
1. 
noAuthNoPriv
– parollar ochiq ko‘rinishda uzatiladi, ma‘lumotlar 
konfidensialligi mavjud emas; 
2. 
authNoPriv
– konfidensialliksiz autentifikatsiya; 
3. 
authPriv
– autentifikatsiya va shifrlash. 
Ma‘lum bo‘lganidek, aynan uchinchi variant eng yaxshi hisoblanadi, u 
himoyalanganlikni maksimal darajada ta‘minlaydi. 
Shuni qo‘shimcha qilish mumkin, SNMP protokoli istalgan korporativ 
tarmoqning ahamiyatli qismi hisoblanadi. U barcha IT-infratuzilmani monitoring 
qilish uchun keng qo‘llaniladi. Hatto ushbu maqsad uchun maxsus dasturiy 
ta‘minot (masalan 
Zabbix
) mavjud, u butun tarmoq to‘g‘risida axborotlarning 
katta miqdorini yig‘adi. Ushbu axborotlar agar buzg‘unchining ―qo‘liga‖ tushsa 
taqdid tug‘dirishi mumkin. Aynan shuning uchun SNMP ning himoyalangan 
variant sizning tarmog‘ingiz xavfsizligi uchun ahamiyatli qadam hisoblanadi. 
Log fayllarni tadqiq etish
Agar siz qachondur Tarix darslariga qatnashgan bo‘lsangiz, ―Tarixiy 
xotirasiz kelajak yo‘q‖ degan ma‘nodagi frazalarni eshitgansiz. Bunda axborot 
xavfsizligi sohasida ham tadbiqiga ega bo‘lgan chuqur ma‘no bor. Bizning holatda 
tarix darsligi sifatida log fayllar (logs) xizmat qiladi. Ular voqealar jurnali
registratsiya fayllari deb ham nomlanadi. Qanday nomlanishiga qaramasdan 
mazmuni bitta – barcha voqealar to‘g‘risida xronologik tartibda yozuvlarni 
saqlash. ―Voqealar‖ deganda aniq nimalar tushinilishiga keyinroq yana 
to‘qtalamiz. 
Ko‘pchilik tizim administratorlari loglarga beparvolik bilan munosabat 
qilishadi. Loglarni umuman yig‘maydi yoki ularga diqqat qaratishmaydi. Ayni 
paytda, loglar nosozliklarni izlashda (

Yüklə 183,69 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   20




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin