5-ȦMELIY JUMÍS
TEMA:
CISCO PACKET TRACER PROGRAMMASÍNDA TELNET HÁM
SSH PROTOKOLÍ MENEN ISLEW
Jumıstıń máqseti: Cisco Packet Tracer programmasında Telnet hám SSH
protokollarınıń tiykarǵı waziypası, olardıń abzallıq hám kemshilikleri haqqında
teoriyalıq maǵlıwmatlarǵa iye bolıw, usı protokollar menen islew kónlikpelerine iye
bolıw.
Teoriyalıq bólim
Telnet Internette hám TCP / IP-ǵa tiykarlanǵan tarmaqlarda keń tarqalǵan
terminal emulyaciya protokolı. Bul terminal
yamasa jeke kompyuter
paydalanıwshısına aralıqtan kompyuter sistemasına kiriwge hám programmalardı
orınlawǵa múmkinshilik beredi. Telnet protokolı dáslep ARPAnet ushın islep
shıǵılǵan hám TCP / IP baylanıs protokolınıń zárúrli bólegi bolıp tabıladı.
Telnet penen baylanıslı úsh tiykarǵı mashqala bar bolıp, bul qawipsizlik kóz-
qarasınan zamanagóy sistemalar ushın tuwrı tańlaw esaplanbaydı:
- Ádetiy "telnet demoni" jıllar dawamında anıqlanǵan bir neshe hálsizliklerge
iye.
- Telnet ornatılǵan jalǵanıw arqalı jiberilgen hár qanday maǵlıwmatlardı
(sonday-aq parollardı) shifrlamaydı hám usınıń sebebinen jalǵanıwdı esitiw hám
paroldı keyinirek zıyanlı máqsetlerde isletiw múmkin boladı.
- Telnette autentifikaciya sistemasınıń joqlıǵı, eki aralıqtan xostlar ortasında
ornatılǵan jalǵanıw ortada úzilmewine kepillik bermeydi.
Ulıwma Internet sıyaqlı qawipsizlik zárúrli bolǵan
sistemalarda telnet
protokolınan paydalanıw qabıl etiwge bolmaytuǵın bolıp tabıladı. Telnet seansları
maǵlıwmatlardı shifrlawdı qollap - quwatlamaydı. Bul sonı ańlatadı, telnet seansı
arqalı jalǵanǵan eki aralıqtan kompyuterler arasındaǵı tarmaqtaǵı qandayda bir
marshrutizator, kommutator yamasa shlyuzǵa kiriw ruxsatına iye bolǵan hár bir kisi
ótip atırǵan paketlerdi ustap qalıwı hám sistemaǵa tcpdump hám Ethereal sıyaqlı
qálegen hámme paydalana alatuǵın utilitalar járdeminde ańsatǵana kiriwi hám
paroldı alıwı múmkin.
Bul kemshilikler jáne de qawipsiz hám funktsional SSH protokolı paydasına
telnetten júdá tez shıǵıp ketiwine alıp keldi. SSH telnet tárepinen usınıs etiletuǵın
barlıq funkciyalardı, paydalanıwshı atları hám parollar sıyaqlı maǵlıwmatlardı ustap
alıwdı (perexvat ) aldın alıw ushın nátiyjeli kodlaw menen támiyinleydi. SSH-dıń
ashıq giltlerin autentifikatsiya qılıw sisteması aralıqtan turıp kompyuterdiń kimligini
dawa etkenligin támiyinleydi.
SSH protokolı kúshli maǵlıwmatlardı shifrlaw algoritmın,
isenimli
paydalanıwshı hám server autentifikaciya sistemasın engiziw arqalı uzatılatuǵın
maǵlıwmatlardıń qawipsizligin támiyinlew, uzatılıp atırǵan maǵlıwmatlardıń
pútinligin baqlaw sistemasın támiyinlew, sonıń menen birge qawipsiz tunnellerdi
ornatıw ushın TCP-ga tiykarlanǵan qosımshalardı inkapsulyaciya qılıw ushın islep
shıǵılǵan.
Windows-da
TELNET hám SSH arqalı terminal emulyaciyasın
támiyinleytuǵın kóplegen programmalar bar. Álbette, eń ańsat jolı Microsoft tıń
Windows penen támiyinleytuǵın telnet programmasınan paydalanıw. Ókiniw menen
aytamız, ol tuwrıdan-tuwrı kesiw hám jabıw operaciyaları sıyaqlı bir qatar tanıw
qurallarǵa iye emes. Bunnan tısqarı, TELNET protokolın ámelge asırıwda bolǵanı
sıyaqlı, bul programma da óziniń qawipsizlik koncepciyasına iye emes. Jaqsı tárepi,
Windows da hár qıylı terminal emulyatorları bar; olar Microsoft dıń telnet
programmasına qaraǵanda talay rawajlanǵan.
Eń tabıslı tańlaw - bul VanDyke Technologies, Inc-den SecureCRT. Bul arzan
bahalardaǵı kommerciya ónimi isenimli kirisiw emulyatorı hám SSH baylanısların
birlestiredi. Gilt uzınlıǵı 56 dan 256 bitge shekem bolǵan maǵlıwmatlardı
shifrlawdı, sonıń menen birge basqa programmalardı, atap aytqanda elektron
pochtalardı port jóneltiriwdi qollap -quwatlaydı.
Juwmaq
TELNET hám SSH protokollarınıń tiykarǵı waziypası aralıqtan sistemaǵa
kirisiw múmkinshiligin támiyinlew bolıp tabıladı. Bul ayrıqshalıq bul
protokollardan derlik sheksiz paydalanıwdı támiyinleydi:
- Olar sistema administratorları tárepinen tarmaqtaǵı kompyuterlerdi aralıqtan
sazlaw ushın isletiliwi múmkin, bul bolsa jumıs ornınan shıǵıp ketpesten tikkeley
wazıypaların orınlawǵa múmkinshilik beredi.
- Olardan Internette isleytuǵın kóp paydalanıwshı Dungeon oyınlarında
paydalanıw múmkin (bul júdá qolaysız sonda da ).
- Olardan SMTP pochta serveri yamasa DNS domen atı serveri sıyaqlı hár qıylı
tarmaq xizmetlerin sazlaw ushın paydalanıw múmkin.
- Olardan jalǵanǵan kompyuterler, mısalı, modem arqalı fayllar almaslaw ushın
paydalanıw múmkin.
Joqarıda aytılǵanlardıń barlıǵı TELNET protokolı
tek kishi tarmaqlarda
paydalanıw múmkin, sebebi uzatılıp atırǵan maǵlıwmatlar hesh qanday áhmiyetke
iye emesligin isenim payda etedi. SSH protokolınıń múmkinshilikleri derlik sheksiz
bolıp tabıladı.
Ámeliy bólim
1.
Cisco Packet Tracer de kishi bir tapologiyanı jaratayıq. Telnet qilayıq -
jergilikli tarmaq arqalı marshrutizatorǵa jalǵanıw. Cisco marshrutizator,
kommutator hám kompyuterdi jumıs maydanına
qosqannan keyin, biz barlıq
apparatlardı kabellar menen jalǵaymız.
CLI buyrıq qatarın ashıw ushın Router di eki ret basıń. Dáslepki ornatıwdı
ótkerip jiberiw ushın "Joq" dep jazıń hám Enter di basıń.
