11-Laboratoriya ishi Mavzu: Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish Ishning maqsadi: Ushbu Laboratoriya ishi quyidagilar uchun mo’ljallangan:
tarmoqni himoyalash protokollari SCP, SNMP ni sozlashni o’rganish;
Log fayllarni tadqiq etish. Syslog serverini sozlashni o’rganish.
Nazariy ma’lumotlar Tarmoqni himoyalash protokollari SCP va SNMP Oldingi ishlarda aytib ketilganidek,
Telnet dan foydalanish juda xavfli. Chunki, bunda
barcha ma’lumotlar ochiq ko’rinishda uzatiladi va buzg’unchi ularni osonlik bilan egallab olishi
mumkin. Telnet ga alternativ sifatida
SHH protokoli taklif qilingan bo’lib, unda barcha
ma’lumotlar shifrlanadi.
HTTP va
HTTPS protokollarida ham shunga o’xshash holat.
Biroq, tarmoq qurilmalari bilan ishlashda yo’qorida keltirilgan protokollarga kamdan-kam
murojat qilinadi. Quyida biz ularning ko’proq himoyalangan versiyalari hisoblangan yana bir nechta
mashhur protokollarni ko’rib chiqamiz.
SCP Tizim administratorlari oldida qurilmalarning proshivkalarini qayta yuklash bo’yicha
vazifalar judayam tez-tez yuzaga keladi. Buning uchun qurilmaga yangi proshivkani “tashlash”
kerak bo’ladi, bu odatda
TFTP yoki
FTP -server yordamida qilinadi. Texnologiya juda eski
hisoblanadi, ammo bunday serverlar bir nechta harakat bilan kuchaytirilishi mumkin.
Ushbu protokollar (TFTP va FTP) yana qurilmalar konfiguratsiyalarini Zahira nusxalash
uchun ko’p ishlatiladi. Shubhasiz ko’pchilik quyidagiga o’xshash buyruqlar bilan tanish:
Router#copy running-config tftp: Ushbu buyruq bilan biz joriy konfiguratsiyani masofviy TFTP-serverga nusxalaydi.
Yoki teskari holat, TFTP yoki FTP-server konfiguratsiyani qayta tiklash uchun ishlatiladi:
