Mavzu:CISCO PACKET TRACER DASTURIDA TELNET VA
SSH PROTOKOLLARI BILAN ISHLASH
Ishdan maqsad: Cisco Packet Tracer dasturida Telnet va SSH
protokollarining asosiy vazifasi, ularning afzallik va kamchiliklari haqida
nazariy ma`luotlarga ega bo`lish, mazkur protokollar bilan ishlash
ko`nikmalariga ega bo`lish.
Nazariy qism Telnet Internetda va TCP / IP-ga
asoslangan tarmoqlarda keng
tarqalgan terminal emulyatsiya protokoli. Bu terminal yoki shaxsiy kompyuter
foydalanuvchisiga masofaviy kompyuter tizimiga kirishga va dasturlarni bajarishga
imkon beradi. Telnet protokoli dastlab ARPAnet uchun ishlab chiqilgan va TCP /
IP aloqa protokolining muhim qismidir.
Telnet bilan bog'liq uchta asosiy muammo mavjud bo'lib, bu xavfsizlik
nuqtai nazaridan zamonaviy tizimlar uchun to'g'ri tanlov hisoblanmaydi: - Odatiy
"telnet demoni" yillar davomida aniqlangan bir nechta zaifliklarga ega. - Telnet
o'rnatilgan ulanish orqali yuborilgan har qanday ma'lumotlarni (shu jumladan
parollarni) shifrlamaydi va shu sababli ulanishni eshitish va parolni keyinchalik
zararli maqsadlarda ishlatish mumkin bo'ladi. - Telnetda
autentifikatsiya tizimining
mavjud emasligi, ikkita masofaviy xostlar o'rtasida o'rnatilgan ulanish o'rtada
uzilmasligiga kafolat bermaydi. Umumiy Internet kabi xavfsizlik muhim bo'lgan
tizimlarda telnet protokolidan foydalanish nomaqbuldir. Telnet seanslari
ma'lumotlarni shifrlashni qo'llabquvvatlamaydi.
Bu shuni anglatadiki, telnet seansi orqali ulangan ikkita masofaviy
kompyuterlar orasidagi tarmoqdagi biron bir marshrutizator, kommutator yoki
shlyuzga kirish huquqiga ega bo'lgan har bir kishi o'tayotgan paketlarni ushlab
qolishi va tizimga tcpdump va Ethereal kabi ixtiyoriy hamma
foydalana oladigan
utilitalar yordamida osongina kirishi va parolni olishi mumkin. 62 94-rasm.
Protokol Telnet. Ushbu kamchiliklar yanada xavfsiz va funktsional SSH protokoli
foydasiga telnetdan juda tez chiqib ketishiga olib keldi. SSH telnet tomonidan
taqdim etiladigan barcha funktsiyalarni, foydalanuvchi nomlari va parollar kabi
ma'lumotlarni ushlab olishni (perexvat ) oldini olish uchun samarali kodlash bilan
ta'minlaydi.
SSH-ning ochiq kalitlarini autentifikatsiya
qilish tizimi masofadan
turib kompyuterning kimligini da'vo qilganligini ta'minlaydi. SSH protokoli kuchli
ma'lumotlarni shifrlash algoritmini, ishonchli foydalanuvchi va server
autentifikatsiya tizimini joriy qilish orqali uzatiladigan ma'lumotlarning
xavfsizligini ta'minlash, uzatilayotgan ma'lumotlarning yaxlitligini kuzatish
tizimini ta'minlash, shuningdek xavfsiz tunnellarni o'rnatish uchun TCPga
asoslangan ilovalarni inkapsulyasiya qilish uchun ishlab chiqilgan