Marshrutizatsiyalash va uning variantlari, paketlarni filtrlash
Yüklə 107,56 Kb.
|
|
1 - rasm. Telnetni Wireshark dasturi yordamida ushlash
2 – rasmda begona shaxs himoyalanmagan telnet seansida administratorning nomini va parolini ushlashi mumkinligi keltirilgan. O’lcha m mm m varaq Hujjat: Imzo Sana varaq NDK va TU 60711400. 39sA-21TJA Kurs ishi 2-rasm. Himoyalanmagan telnet seansida administratorning nomini va parolini ushlash 3 – rasmda SSH seansini Wireshark dasturi yordamida ko‟rish ko‟rsatilgan. Begona shaxs administratorning qurilmasini IP manzili yordamida seansni kuzatishi mumkinligi keltirilgan. SSH protokolini ishlashi uchun kriptografik funksiyalarga va imkoniyatlarga (shifrlash) ega bo‟lgan IOS dasturiy ta„minotli kommutatorlar kerak bo‟ladi. Kommutatorda show version buyrug‟ini berib, kommutator qaysi IOS versiyasida ishlayotganligini ko‟rish mumkin (5.5 - rasm). Agar operatsion tizimning nomida K9 so‟zi ishlatilsa, bu kriptografik funksiyaga va imkoniyatlarga (shifrlash) egaligini ko‟rsatadi. 3-rasm. Operatsion tizimning nomida k9 so‟zi mavjudligi SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko„rsatkichlarini ko‟rsatish lozim. SSH protokoli borligini bilish uchun show ip ssh buyrug‟i beriladi. Agar kommutatorda kriptografik funksiyani qo‟llab quvvatlovchi IOS bo‟lmasa, bu buyruq ishlamaydi. Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name O’lcha m mm m varaq Hujjat: Imzo Sana varaq NDK va TU 60711400. 39sA-21TJA Kurs ishi domen nomi yordamida ko‟rsatiladi. 4 – rasmda domen nomi cisco.com qilib olingan. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109 IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1 versiyasida ma„lum zaifliklar mavjud. SSHni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‟i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. 4-rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109 IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1 versiyasida ma„lum zaifliklar mavjud. SSHni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‟i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug‟i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‟lishi tavsiya etiladi (3.4 – rasm). Uzun modul ishlatilsa xavfsiz bo‟ladi, lekin uni yaratishda va ishlatishda ko‟p vaqt ketadi. Izoh: juft RSA kalitlarini o‟chirish uchun global konfiguratsiya rejimida crypto key zeroize rsa buyrug‟idan foydalaniladi. Juft RSA kalitlarini o‟chirilgandan keyin SSH server avtomatik o‟chadi. SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri |