3-laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o`rnatish – telnet, ssh
Yüklə 1,11 Mb.
|
- Bu səhifədəki naviqasiya:
- 3.2. Nazariy qism
|
3-LABORATORIYA ISHI TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O`RNATISH – TELNET, SSH Ishdan maqsad Cisco ISO haqida nazariy bilimga ega bo`lish Telnet protokoli haqida nazariy bilimga ega bo`lish SSH protokoli haqida nazariy bilimga ega bo`lish CPT dasturida telnet va ssh protokolini sozlash CPT dasturida kommutatorga oraliqdan turib telnet va ssh protokollari orqali aloqa qilish 3.2. Nazariy qism Cisco IOS (inglizcha Internetwork Operating System - Internetwork Operating System) - Cisco routerlari va tarmoq kalitlarida ishlatiladigan dasturiy ta'minot. Cisco IOS - tarmoq, marshrutizatsiyalash, almashtirish va ma'lumotlarni uzatish funktsiyalarini bajaradigan ko'p vazifali operatsion tizim. Cisco IOS-da boshqa ko'plab tarmoq mahsulotlari tomonidan nusxalangan ma'lum bir buyruq qatori interfeysi (CLI) mavjud. IOS interfeysi tanlangan rejim va foydalanuvchi imtiyozlari darajasiga muvofiq aniq buyruqlar to'plamini taklif qiladi. Global konfiguratsiya rejimi tizim sozlamalarini va tarmoq interfeyslarini o'zgartirish imkoniyatini beradi. CEF texnologiyasidan foydalangan holda ma'lumot to'plashni o'z ichiga olgan buyruq misoli: ip cef accounting Telnet (inglizcha teletype tarmog'idan qisqartirilgan) - bu tarmoq orqali matnli terminal interfeysini amalga oshirish uchun tarmoq protokoli (zamonaviy ko'rinishda - TCP transportidan foydalangan holda). Protokolning mijoz tomonini amalga oshiradigan ba'zi yordam dasturlari ham "telnet" nomiga ega. Amaldagi protokol standarti RFC 854 da tavsiflangan. OSI modelining dastur qatlami protokoli sifatida xizmat qiladi. Telnet protokoli ssh bilan birga turli xil tarmoq qurilmalari va dasturiy ta'minot serverlarini masofadan boshqarish uchun keng qo'llaniladi. TELNET protokolining maqsadi - bu juda umumiy ikki tomonlama sakkiz bitli baytga yo'naltirilgan aloqa vositasini ta'minlash. Uning asosiy maqsadi terminal qurilmalari va terminal jarayonlarining bir-biri bilan aloqa qilishiga imkon berishdir. Ushbu protokol terminaldan terminalga ("majburiy") yoki protsessdan-jarayonga ("taqsimlangan hisoblash") aloqa uchun ishlatilishi mumkin deb o'ylashadi. Telnet seanslari mijoz va server tomonlarini ajratib turishiga qaramay, protokol aslida to'liq nosimmetrikdir. Ilova ma'lumotlari (ya'ni foydalanuvchidan server tomonidagi matnli dasturga va orqaga qaytadigan ma'lumotlar); Telnet protokoli buyruqlari, ularning alohida holati tomonlarning imkoniyatlari va afzalliklarini aniqlashga xizmat qiladigan variantlardir. TCP orqali ishlaydigan Telnet seansi o'ziga xos to'liq dupleks bo'lsa ham, NVT sukut bo'yicha buferlangan satr rejimida ishlaydigan yarim dupleks moslama deb qaralishi kerak. Ilova ma'lumotlari protokol orqali o'zgarishsiz o'tadi, ya'ni ikkinchi virtual terminalning chiqishida biz birinchisining kirishida nima aniq kiritilganligini ko'ramiz. Protokol nuqtai nazaridan ma'lumotlar oddiygina baytlar (oktetlar) ketma-ketligi bo'lib, sukut bo'yicha ASCII to'plamiga tegishli, ammo Ikkilik opsiyasi yoqilgan - har qanday. Belgilar to'plamini aniqlash uchun kengaytmalar taklif qilingan, amalda ular ishlatilmaydi. SSH (inglizcha Secure Shell - "xavfsiz qobiq") - bu operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnel qilish imkonini beradigan dastur darajasidagi tarmoq protokoli (masalan, fayllarni uzatish uchun). U funktsional jihatdan Telnet va rlogin protokollariga o'xshaydi, ammo ulardan farqli o'laroq, barcha trafikni, shu jumladan uzatilgan parollarni shifrlaydi. SSH turli xil shifrlash algoritmlarini tanlashga imkon beradi. SSH mijozlari va SSH serverlari ko'plab tarmoq operatsion tizimlarida mavjud. SSH deyarli har qanday boshqa tarmoq protokolini xavfli muhitda xavfsiz uzatishga imkon beradi. Shunday qilib, nafaqat buyruqlar qobig'i orqali kompyuterda masofadan turib ishlash, balki audio oqim yoki videoni shifrlangan kanal orqali (masalan, veb-kameradan) uzatish ham mumkin. SSH shuningdek uzatilgan ma'lumotlarning siqilishini keyingi shifrlash uchun ishlatishi mumkin, bu masalan, X Window System mijozlarini masofadan ishga tushirish uchun qulaydir. Aksariyat xosting-provayderlar mijozlarga o'zlarining kataloglariga SSH-ga haq evaziga kirish huquqini berishadi. Bu buyruq satrida ishlash uchun ham, dasturlarni masofadan ishga tushirish uchun ham (shu jumladan grafik dasturlar uchun) ham qulay bo'lishi mumkin. SSH - bu dastur qatlami protokoli. SSH-server odatda TCP-port 22-dagi ulanishlarni tinglaydi. SSH-2 protokoli RFC 4251-da ko'rsatilgan. SSH serverni autentifikatsiya qilish uchun RSA yoki DSA raqamli imzo algoritmlari asosida partiyani autentifikatsiya qilish protokolidan foydalanadi, ammo parolni autentifikatsiya qilishga ham ruxsat beriladi (Telnet orqaga qarab muvofiqlik rejimi) va hatto xost IP-manzillari (rlogin orqaga qarab moslik rejimi). Parolni tasdiqlash eng keng tarqalgan hisoblanadi. Har bir ulanish paytida, https kabi, trafikni shifrlash uchun umumiy maxfiy kalit yaratiladi. Kalit juftlik autentifikatsiyasi uchun ma'lum bir foydalanuvchi uchun ochiq va yopiq kalit juftligi oldindan yaratilgan. Shaxsiy kalit siz ulanmoqchi bo'lgan qurilmada, ochiq kalit esa uzoqdagi qurilmada saqlanadi. Yüklə 1,11 Mb. Dostları ilə paylaş:
|