1 – AMALIY ISH
MAVZU: TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK
SOZLAMALARINI O’RNATISH-TELNET, SSH
Ishdan maqsad : Kommutator
qurilmasining tuzilishi, ishlash tamoyillari,
masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini
sozlash
qoidalarini tadqiq qilishdan iborat.
Nazariy qism
Cisco IOS qurilmalarining buyruqlar satri interfeysi (CLI- Command Line
Interface) ga kirishning bir necha yo‘llari mavjud. Quyida eng keng tarqalgan usullar
keltirilgan:
–
Console
– Telnet yoki SSH
–
Port AUX
Console port — Konsol porti Cisco qurilmasini sozlash uchun tashqaridan
kirishni ta’minlaydigan boshqaruv portidir. Konsol portidan foydalanishning afzalligi
shundan iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya qilmasdan ham kirish
mumkin, masalan, tarmoq qurilmasining dastlabki konfiguratsiyasi holatida.
Boshlang‘ich
konfiguratsiya bajarilganda, kompyuterning maxsus kabeli (RS232)
yordamida qurilmaning konsol portiga ulanadi va sozlash ishlari amalga oshiriladi.
TELNET (terminal network) — tarmoq bo‘ylab qurilmalarga murojat qilish
uchun mo‘ljallangan tarmoq protokoli. Protokolning zamonaviy standarti RFC 854 da
yozilgan.
TELNET protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro ishlashni
ta’minlashdan iborat. Bu protokol terminal-terminal ko‘rinishdagi aloqada ishlatiladi.
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni boshqarish
uchun xavfsiz (shifrlangan) bog‘lanishni ta’minlaydi.
Uzoqdagi qurilmalarni
boshqarish uchun Telnet protokoli o‘rniga SSH protokolini qo‘llash tavsiya etiladi.
Lokal tarmoqlarda Telnetni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan
protokol
hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan xavfsiz ma’lumot
ko‘rinishiga o‘xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli)
ham ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bog‘lanishda himoyani
ta’minlaydi. Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli)
ma’lumotlarini ishonchli shifrlaydi. Shuningdek qurilmalar o‘rtasidagi
uzatilayotgan
ma’lumotlarni ham himoyalaydi. SSH TCP-port 22 ni, Telnet TCP-port 23 ni ishlatadi.
AUX-Buyruqlar satri interfeysi (CLI) seansini o‘rnatish uchun eskirgan usul
hisoblanadi, u telefondagi dial-up bog‘lanishi yordamida routerning yordamchi portiga
(AUX) ulanadi. Shu tarzda, konsol aloqasi yordamida, yordamchi usul ham tarmoqdan
tashqari ulanishni ta’minlaydi va konfiguratsiya yoki
tarmoq xizmatlarini talab
qilmaydi. Agar tarmoq xizmatlarining ishlashi buzilgan bo‘lsa, masofadan
boshqaruvchi kalit yoki routerga telefon liniyasidan kira oladi.