O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
URGANCH FILIALI
“TARMOQ XAVFSIZLIGI”
fanidan
1-LABOROTORIYA ISHI
Guruh 963-19 Talabasi
Bajardi:Kuranbayeva Klara
Urganch – 2022
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o‘rnatish.
Manzili va niqoblari orqali qism tarmoq manzillarini aniqlash
Ishdan maqsad. Kommutator qurilmasining tuzilishi, ishlash tamoyillari,
masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini
sozlash
qoidalarini tadqiq qilishdan iborat.
Nazariy qism
Cisco IOS qurilmalarining buyruqlar satri interfeysi (CLI- Command Line Interface)
ga kirishning bir necha yo‘llari mavjud. Quyida
eng keng tarqalgan usullar
keltirilgan:
– Console
– Telnet yoki SSH
– Port AUX
VLAN texnologiyasini qisqacha kommutator ichidagi kommutator sifatida
ta`riflash mumkin. Ya’ni vlan texnologiyasi yordamida bitta switchni bir nechta
switch sifatida ishlatishimiz mumkin.
VLAN texnologiyasi quyidagi imkoniyatlarga
ega:
tarmoqni strukturalangan ko`rinishga
keltiradi;
xavfsizlikni ta`minlaydi;
bir nechna tarmoqlar o`rtasida aloqani ta`minlaydi.
Console port — Konsol porti Cisco qurilmasini sozlash uchun
tashqaridan
kirishni ta’minlaydigan boshqaruv portidir. Konsol portidan
foydalanishning
afzalligi
shundan
iboratki,
qurilmaga
tarmoq
xizmatlarini
konfiguratsiya
qilmasdan
ham kirish mumkin, masalan, tarmoq qurilmasining dastlabki
konfiguratsiyasi
holatida. Boshlang‘ich
konfiguratsiya bajarilganda, kompyuterning
maxsus kabeli
(RS232) yordamida qurilmaning konsol portiga ulanadi va sozlash
ishlari amalga
oshiriladi.
TELNET (terminal network) — tarmoq bo‘ylab qurilmalarga murojat
qilish
uchun mo‘ljallangan tarmoq protokoli.
Protokolning zamonaviy
standarti RFC 854
da yozilgan.
TELNET protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro
ishlashni ta’minlashdan iborat. Bu protokol terminal-terminal
ko‘rinishdagi
aloqada ishlatiladi.
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni
boshqarish uchun xavfsiz (shifrlangan) bog‘lanishni ta’minlaydi.
Uzoqdagi
qurilmalarni boshqarish uchun Telnet protokoli o‘rniga SSH
protokolini qo‘llash
tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish
mumkin.
Telnet eskirgan protokol hisoblanib, qurilmalar o‘rtasida
ishlashda
shifrlanmagan
xavfsiz ma’lumot ko‘rinishiga o‘xshaganday identifikatsiya axborotlari
(foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi
qurilmalar
bilan bog‘lanishda himoyani ta’minlaydi. Qurilmalarni autentifikatsiya
(foydalanuvchi nomi va paroli) ma’lumotlarini ishonchli shifrlaydi.
Shuningdek
qurilmalar o‘rtasidagi uzatilayotgan ma’lumotlarni ham himoyalaydi.
SSH TCPport
22 ni, Telnet TCP-port 23 ni ishlatadi.
AUX-Buyruqlar satri interfeysi (CLI) seansini o‘rnatish uchun eskirgan
usul
xisoblanadi, u telefondagi dial-up bog‘lanishi yordamida routerning
yordamchi
portiga (AUX) ulanadi.
Shu tarzda, konsol aloqasi yordamida,
yordamchi usul ham
tarmoqdan tashqari ulanishni ta’minlaydi va konfiguratsiya yoki
tarmoq
xizmatlarini talab qilmaydi. Agar tarmoq
xizmatlarining ishlashi
buzilgan bo‘lsa,
masofadan boshqaruvchi kalit yoki routerga telefon liniyasidan kira oladi.