Bajardi:A’zamjon Ahmadjonov
Amaliy ish - 3
Axborot xavfsizligi protokollari
Amaliy ish - 6
Mavzu: Windows OT da VPN tarmog‘ini sozlash
Ishdan maqsad: Windows ooperatsion tizimda ishlovchi ikki kompyuter o‘rtasida VPN tunelini hosil qilish bo‘yicha bilim ko‘nikmaga ega bo‘lish.
Nazariy qism
Windows OT da VPN ulanishini amalga oshirish uchun maxsus vositalariga ega. Vazifalar quyidagi to‘rtta bosqichda amalga oshiriladi:
VPN serverini sozlash;
VPN kliyentni sozlash;
Ulanishni sozlash;
PPTP, L2TP IPsec VPN, SSTP, IKEv2 protokollarini sozlash.
6.1-rasm. Sozlamalarga kirish.
6.2-rasm. Sozlamalarda tarmoq va internet bo‘limiga o‘tish.
6.3-rasm. VPN sozlamalarini ko‘rish.
6.4-rasm. Add VPN bo’limi orqali VPN qo‘shish.
6.5-rasm. Hosil qilingan VPN ni ko‘rish.
6.6-rasm. Tarmoq ulanishlarini ko‘rish.
6.7-rasm. Yangi VPN hosil qilish.
6.8-rasm. Qanday ulanishni tanlash kerakligi.
6.9-rasm:Kompyuter IP manzilini ko’rish.
6.10-rasm: IP Address kiritish jarayoni.
6.11-rasm: Yaratilgan VPN lar.
Amaliy ish - 8
Mavzu: CISCO Packet Tracerda Telnet va SSHni o‘rnatish
Ishdan maqsad: CISCO Packet Tracerda Telnet va SSH protokollarini sozlashni o‘rganish, Telnet va SSH protokollari haqida bilim va ko‘nikma hosil qiliniladi.
1-qadam. Cisco Packet Tracer da bitta Switch va bitta Laptop qurilmalarini olamiz va ularni Ethernat hamda Console kabellari bilan ulaymiz, so’ng Laptop ga Desktop->IP Configuration bo’limli orqali IP manzil va uning maskasini beramiz(1.1-rasm). Dastlabki konfiguratsiya Console kabel orqali kompyuterda qilinadi. Buning uchun Laptopga kirib Desktop>Terminal>OK tugmasi bosilib, kompyuterda turib dastlabki sozlash amalga oshirila boshlaydi.
1.1-rasm. Kompyuter va Switch ni Console va Ethernet kabellar bilan ulab, kompyuterga IP manzil berish.
2-qadam. Switch ga kirib, imtiyozli rejimga (2-rejim) o’tish uchun enable buyrug’ini kiritamiz. Ushbu rejimda qilingan sozlamalarni ko’rish mumkin. Buning uchun show running-config buyrug’ini kiritamiz va qilingan sozlamalarni ko’ramiz(1.2-rasm).
1.2-rasm. Switchda dastlabki, sozlamalarni ko’rish.
3-qadam. Switch da konfiguratsiya rejimiga o’tish uchun configure terminal buyrug’ini kiritamiz. Bu rejimda biz Switch ni to’liq sozlashimiz mumkin. Masalan,
Hostname S1 – Switch nomini o’zgartirish uchun;
Enable password … - imtiyozli rejimga o’tishda parol qo’yish;
Banner motd “…” – qurilmaga kirishda banner o’rnatish;
Service password-encryption – parollarni shifrlangan holda saqlash;
Line console 0 – Console portga kirish;
Password … - Console portga parol berish;
Loggin synchronous – Console portdagi parolni sinxronizatsiya qilish;
Exit – portdan yoki rejimdan chiqish;
1.3-rasm. Switch ga dastlabki sozlamalarni sozlash.
4-qadam. Swich ga masofadan kirishning ikki xil protokoli mavjud bo’lib, bular Telnet hamda SSH protokollaridir. Bu ikkala protokolni Switchda sozlash uchun dastlab Switchda VLAN yaratish hamda VLAN ga IP manzil berish kerak bo’ladi. Agar VLAN yaratimagan bo’lsa, dastlabki holda barcha portlar VLAN1 holatida turadi va VLAN1 ga kirib IP manzil va unign maskasini berish kifoya qiladi(1.4-rasm). Telnet protokolini sozlash:
S1(config)#line vty 0 15
S1(config-line)#password …
S1(config-line)#login
S1(config-line)#end (1.5-rasm)
Dastlabki sozlamalarni tekshirish uchun exit yozib chiqamiz va natijani ko’ramiz(1.6-rasm).
1.4-rasm. Vlan1 ga IP manzil berish.
1.5-rasm. VTY ga kirish va unga parol berish.
1.6-rasm. Sozlangan banner, parollarni tekshirish.
5-qadam. Laptop va Switch o’rtasidagi aloqani tekshirish uchun Laptop>Desktop>Command Prompt ga kirib ping buyrug’ini Switch IP manzili bilan birga jo’natamiz va natijani ko’ramiz(1.7-rasm). Telnet orqali Switch ga kirish uchun telnet 192.168.1.1(Switch IP) buyrug’ini kiritamiz va natijani ko’ramiz(1.7-rasm).
1.7-rasm. Ping buyrug’i va Telnet orqali Switchga kirish.
6-qadam. SSH protokolini sozlash uchun qo’shimcha buyruqlar kiritish kerak(1.8-rasm).
1.8-rasm. SSH protokolini sozlash.
1.9-rasm.SSH orqali Switchga kirish.
|
