Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Protokol Secureshell (SSH)
Yüklə 461,65 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Kerakli resurslar
- 1. Kommutatorni sozlashni tekshirish 1.1. Topologiyaga mos ravishda kabellarni ulang a.
|
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni
boshqarish uchun xavfsiz (shifrlangan) bog‗lanishni ta‘minlaydi. Uzoqdagi qurilmalarni boshqarish uchun Telnet protokoli o‗rniga SSH protokolini qo‗llash tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan protokol hisoblanib, qurilmalar o‗rtasida ishlashda shifrlanmagan xavfsiz ma‘lumot ko‗rinishiga o‗xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bog‗lanishda himoyani ta‘minlaydi. Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli) ma‘lumotlarini ishonchli shifrlaydi. Shuningdek qurilmalar o‗rtasidagi uzatilayotgan ma‘lumotlarni ham himoyalaydi. SSH TCP- port 22 ni, Telnet TCP-port 23 ni ishlatadi. AUX-Buyruqlar satri interfeysi (CLI) seansini o‗rnatish uchun eskirgan usul xisoblanadi, u telefondagi dial-up bog‗lanishi yordamida routerning yordamchi portiga (AUX) ulanadi. Shu tarzda, konsol aloqasi yordamida, yordamchi usul ham tarmoqdan tashqari ulanishni ta‘minlaydi va konfiguratsiya yoki tarmoq xizmatlarini talab qilmaydi. Agar tarmoq xizmatlarining ishlashi buzilgan bo‗lsa, masofadan boshqaruvchi kalit yoki routerga telefon liniyasidan kira oladi. Kerakli resurslar: – 1 ta kommutator (Cisco 2960 operatsion tizimi Cisco IOS 15.0(2), obraz lanbasek9); – 1 ta kompyuter (operatsion tizimi Windows 7, Vista yoki XP da emulyator terminal dasturi, Masalan: Tera Term, Patty); – cisco IOS qurilmasini konsol porti orqali sozlash uchun console kabeli; – ethernet kabeli. 1. Kommutatorni sozlashni tekshirish 1.1. Topologiyaga mos ravishda kabellarni ulang a. Topologiyaga mos ravishda konsolli ulanishni o‗rnating. Bunda Ethernet kabelini PC-A ga ulamang (bu real qurilmaga ulanishda). b. Tarmoq qurilmasini sozlashda konsolli port yoki Telnet / SSH ulanish uchun terminal (m: komp‘yuter)da emulyatsiya dasturlari mavjud bo‗lishi kerak. Ushbu dasturlardan ba‘zilari quyidagilardir: PuTTY; Tera Term; SecureCRT; HyperTerminal; Terminal OS X. Laboratoriya ishini bajarishda topologiyani qurish va Cisco kommutatoriga konsol kabeli bilan bog‗lanish yoki uzoqdan kirish usuli (telnet yoki SSH) orqali kirishga ruxsat olish kerak. Kommutatorning asosiy ko‗rsatkichlarini sozlashdan oldin kommutatorning dastlabki xolatini tekshirish kerak. Kommutatorning bu ko‗rsatkichlariga qurilmaning nomi, interfeysning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, IP manzil, statik MAC manzilni qo‗yilganligi kiradi. Yüklə 461,65 Kb. Dostları ilə paylaş:
|