• 1 – Amaliy ishi Mavzu: Sodda autentifikatsiya protokollari sozlash. Ishdan maqsad
  • (NAS, Network Access Server)
    		•

    Axborot xavfsizligi protokollari




    Download 337.24 Kb.
    bet1/2
    Sana25.03.2023
    Hajmi337.24 Kb.
    #46620
      1   2
    Bog'liq
    AXP 111
    Ekologiya va tabiatni muhofaza qilish, 5 - sinf informatika konspekt TAYYOR, Bekatov Nodir Laboratriya 4, Bekatov Nodir Laboratriya 5, Genetika bo`limi bo`yicha test, 1-mavzu dtmlardan, 1-247-2023-04299US, 12506, Ikkilamchi elektron emissiyasi, 9.8.42 2021-04-19 13 35 30, FIZIKA AMALIY 0173-22 NAZAROV QAHRAMON, 3-savol Tizimlarni faoliyatni va rivojlanish xarakterlovchi asosiy tushunchalar xolati o\'zni tutish muozanati, Ma, 111111111

    O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
    KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI

    AXBOROT XAVFSIZLIGI PROTOKOLLARI” FANIDAN Amaliy ish-1
    Bajardi: Kenjayev Y.D.
    Tekshirdi: Raxmatullayev D.A.

    Qarshi_2023



    1 – Amaliy ishi
    Mavzu: Sodda autentifikatsiya protokollari sozlash.
    Ishdan maqsad: Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.

    RADIUS (Remote Authentication in Dial-In User Service) - AAA protokoli (Autentifikatsiya, Avtorizatsiya va Accounting), markaziy AAA platformasi va Dial-Up ulanish uskunalari (NAS, Network Access Server) va billing tizimi o‘rtasida ma’lumotlarni uzatish uchun mo‘ljallangan.

    Birlamchi ma’lumotlar (an’anaviy ravishda RADIUS protokoli orqali uzatiladi) kiruvchi va chiquvchi trafik qiymatlari: bayt / oktetlarda (yaqinda gigabaytlarda). Shu bilan birga, protokol VSA (Vendor Specific Attributes) yordamida amalga oshiriladigan har qanday turdagi ma’lumotlarni uzatishni ta’minlaydi.



    RADIUS server ishlash uchun UDP dan foydalanadi. Odatiy bo‘lib, RADIUS serveri 1812 portda tinglaydi. Akkaunt hisobi uchun boshqa port ishlatiladi - 1813 (radius-acct).

    NAS (Network Access Server) foydalanuvchi autentifikatsiyani talab qilganda qanday javob berishini ko‘rib chiqamiz:


    • foydalanuvchi NAS -ga haqiqiylikni tekshirishga harakat qilmoqda
    • NAS birinchi radiusli serverga qaraydi va ulanishni o‘rnatish uchun paket yuboradi (kirish so‘rovi)
    • agar javob ma’lum vaqt ichida qabul qilinmasa, NAS yana radius serverini so‘roq qiladi yoki alternativ serverni qidiradi


    • RADIUS server NAS IP manziliga qaraydi va simmetrik shifrlash kalitini tekshiradi, agar IP manzili va kalit konfiguratsiya faylida yozilganga mos bo‘lsa, ulanish davom etadi, aks holda mijozga yaroqsiz kalit paketi yuboriladi. Tekshirish tasodifiy satrni yaratish va shifrlash orqali amalga oshiriladi. Bundan tashqari, mijoz va RADIUS server o‘rtasida uzatiladigan ma’lumotlar ushbu kalit bilan shifrlangan.


    • Download 337.24 Kb.
      1   2




    Download 337.24 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Axborot xavfsizligi protokollari

    Download 337.24 Kb.