Muhammad Al-Xorazmiy nomidagi
Toshkent Axborot Texnologiyalari Universiteti
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish.
1-Amaliy Ish
Guruh: 021-21
Bajardi: Saparaliyev K.
Tekshirdi: Xolimtayeva I. U.
1-Amaliy ish
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish.
Ishdan maqsad. Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini telnet va ssh protokollarini sozlashni o’rganish.
Switch ni sozlash:
SSH protokoli
Ishni bajarish tartibi
Cisco packet tracer dasturi ishga tushiriladi.
Laboratoriya ishi uchun bizga 2911 versiyadagi router, 2960 switch, va kompyuterlar kerak bo’ladi.
Quyida keltirilgan topologiya quriladi.
cQurilgan topologiya testlab ko`riladi.
ROUTER-1 ga quyida buyruqlar ketma ketligi kiritiladi.
continue with configuration dialog? [yes/no]: no
Router>enable
Router#conf t
Router(config)#int GigabitEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.10.15 255.255.255.0
Router(config-if)#exit
Router(config)#hostname Sanjarbek
TATU(config)#ip domain-name talaba.uz
TATU(config)#crypto key generate rsa 1024
TATU(config)#enable secret 123
TATU(config)#username Sanjarbek secret 1701
TATU(config)#ip ssh version 2
TATU(config)#ip ssh time-out 30
TATU(config)#ip ssh authentication-retries 2
TATU(config)#line vty 0 15
TATU(config-line)#transport input ssh
TATU(config-line)#login local
TATU(config-line)#end
TATU#wr
2.Har bir kompyuterda ip manzil berib chiqiladi.
3. Topologiya testlab ko’riladi.
Telnet protokoli
Ishni bajarish tartibi
1. Cisco packet tracer dasturi ishga tushiriladi.
2. Laboratoriya ishi uchun bizga 2911 versiyadagi router, 2960 switch, va kompyuterlar kerak bo’ladi.
3. Quyida keltirilgan topologiya quriladi.
4. Qurilgan topologiya testlab ko`riladi.
ROUTER-1 ga quyida buyruqlar ketma ketligi kiritiladi.
continue with configuration dialog? [yes/no]: no
Router>enable
Router#conf t
Router(config)#int GigabitEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.10.25 255.255.255.0
Router(config-if)#exit
Router(config)#line vty 0 15
Router(config-line)#password 12345
Router(config-line)# end
Router#wr
2. Har bir kompyuterda ip manzil berib chiqiladi.
3. Topologiya testlab ko’riladi.
Nazorat savollari:
1. Console porti qaysi holatda ishlatiladi?
Console porti, qurilma tuzilishi, sozlashi yoki ta'mirlashida tashqi qurilma (masalan, kompyuter yoki terminal) orqali qurilmaga kirishni ta'minlash uchun ishlatiladi. Bu portga tarmoq xizmatlarini sozlash uchun o'rnatilgan kabel yoki ulanishni ta'minlash mumkin.
2. Kommutator uchun nima sababdan VTY kanalini sozlash kerak?
VTY (Virtual Terminal lines) kanallari, kommutator yoki boshqa tarmoq qurilmalariga uzoqdan murojaat qilish uchun ishlatiladi. Bu kanallar orqali telnet yoki SSH protokollari orqali tarmoq qurilmalariga kirish mumkin. VTY kanallari sozlanishi sababli, uzaktan boshqarish protokollari (masalan, telnet va SSH) orqali kommutatorga kirishni amalga oshirish mumkin bo'ladi.
3. Parolni shifrlanmagan ko‘rinishda uzatilmasligi uchun nima qilish kerak?
Parolni shifrlash, tarmoq xavfsizligini oshirishning muhim qismidir. Parollar shifrlangan ko'rinishda saqlanishi mumkinligi, ulanish protokollarini ishlatayotgan foydalanuvchilar uchun xavfsizlikni oshiradi. Parolni shifrlash uchun "service password-encryption" buyrug'i ishlatiladi. Bu buyrug' yordamida konfiquratsiya faylidagi parollar shifrlanadi.
4. Telnet va SSH protokollari nima maqsadda ishlatiladi?
Telnet va SSH protokollari, uzaktan tarmoq qurilmalariga kirishni ta'minlaydi. Ularni ishlatib, adminstratorlar va xodimlar uzoqdan tarmoq qurilmalariga kirish va uni boshqarish imkoniyatiga ega bo'lishadi. SSH, Telnetga nisbatan xavfsiz bo'lgani uchun, shifrlangan ulanishni ta'minlaydi.
5. Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir xil bo‘lishi kerak?
Kompyuterlar va qurilmalar tarmoqda o'zaro muloqot qilish uchun tarmoq manzili kerak bo'ladi. Tarmoqda o'zaro muloqot uchun, kompyuterlar va qurilmalar o'zaro bir xil tarmoq manzilida bo'lishi kerak, shuningdek, ular bir vaqtning o'zida tarmoqga ulanish uchun mos keladilar.
6. Line vty 0 15 buyrug‘i nimani bildiradi?
"line vty 0 15" buyrug'i, kommutatorda 0 dan 15 gacha bo'lgan VTY (Virtual Terminal lines) kanallarini sozlash uchun ishlatiladi. Bu buyrug' orqali, uzaktan kirish kanallari uchun parametrlar sozlanadi, masalan, parollar, kirish shartlari va boshqalar.
|
