Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat

Download 2,3 Mb.
bet	2/2
Sana	25.07.2024
Hajmi	2,3 Mb.
	#268516

1 2

Bog'liq
1720426619 (1)

Amaliy qism rasm
5-rasm

4.Telnet va SSH (Secure Shell) protokollari masofaviy boshqa kompyuterlarga uzatilishni ta'minlaydi. Ammo ularning xavfsizlik va himoya darajalari farq qiladi:
Telnet: Telnet protokoli kompyuterlar o'rtasida ma'lumot almashish uchun ishlatiladi. U standart TCP/IP protokollaridan biri bo'lib, ma'lumotlar hech qanday shifrlanmaydi, shuning uchun, ulanish odatiy tekstlik ma'lumotlarni xavfsizlikka ega emas qilib, hujjatga kirishning osonligi bilan xavfsizlik muammolariga sabab bo'lishi mumkin.
SSH: SSH protokoli ham ma'lumot almashish uchun ishlatiladi, lekin uning asosiy farqi, uni ma'lumotlar shifrlangan holda uzatiladi. Bu, boshqa kompyuterlarga ulanishning xavfsizlik darajasi ko'proq yuqori bo'lishini ta'minlaydi. SSH orqali uzatilgan ma'lumotlar, unga kirish uchun xavfsizlikning zarur shartlari bo'lgan foydalanuvchi va server orasida shifrlangan holda uzatiladi, shuningdek, SSH foydalanuvchilarning serverga ulanishida o'z parollari bilan autentifikatsiya qilishini ta'minlaydi.
Axborot almashish uchun Telnet avvalgi yillarda ommalashtirilgan, lekin uni SSH bilan almashtirish katta imkoniyatlar taqdim etadi va xavfsizlik muammolarini kamaytiradi. SSH protokoli, ma'lumot almashishda va uzatilishda yuqori darajada xavfsizlik va himoya ta'minlaydi.Начало формы
5.Kompyuterlar qurilmalarga kirish uchun tarmoq manzili (IP manzil) bir xil bo'lishi, tarmoq protokollari va tarmoq kommunikatsiyasi uchun o'zaro bog'lanishni ta'minlash maqsadini amalga oshiradi. Bu, hamma qurilmalar o'rtasida bir qator amalga oshirilishi lozim bo'lgan bazi amallarni o'rnating: Aloqa tarmoqlarida identifikatsiya: IP manzillari, qurilmalar o'rtasida aloqa tuzish uchun unikal identifikatorlar hisoblanadi. Buning natijasida, bir qurilma boshqa qurilmalarga ma'lumot yuborish, uxlash va boshqa tarmoq xizmatlaridan foydalanish uchun ularni ma'lum qilishi mumkin.
Paketni to'g'ridan-to'g'ri manzilga yo'llash: Tarmoq protokollari, IP manzillarini o'z ichiga olgan ma'lumotlar paketlarini (datagrammalarni) jo'natish uchun ishlatadi. Har bir paketni to'g'ridan-to'g'ri manzilga yetkazish uchun IP manzili kerak bo'ladi. Rutinq va manzilni topish: Tarmoqda ma'lumotlar ko'chirish, qayta yo'llash va ma'lumotlarni topish uchun, tarmoq qurilmalari IP manzillariga qarab faoliyat yuritadi. Xavfsizlik va kimlikni tasdiqlash: Agar qurilmalar bir xil tarmoq manzili orqali bog'lanishlari kerak bo'lsa, xavfsizlikni ta'minlash va foydalanuvchilarni kimlik tasdiqlashning muhim qismi bo'ladi. Bularning barchasi, qurilmalar o'rtasida aloqa tuzilishini osonlashtirish, boshqarishni yengillashtirish va ma'lumot almashishni yaxshilash maqsadida amalga oshiriladi.
6."line vty 0 15" buyrug'i, Cisco IOS-ni ishga tushirgan tarmoq qurilmalari uchun telnet yoki SSH kiritish uchun Virtual Terminal Yordamchi (VTY) portlarini sozlaydi. Bu buyrug' 0 dan 15 gacha bo'lgan barcha VTY portlarini (ya'ni 16 ta) sozlaydi. Bu buyrug' qurilma administratorining boshqa qurilmalarga uzatilish uchun ishlatiladi va faqat bir qurilma bo'yicha bir marta to'g'ri ishlatilishi mumkin. Bunday qurilmalar qo'shimcha tarmoq protokollarini (masalan, telnet yoki SSH) qabul qilish uchun ishlatiladi va bir nechta administratorlar bir qurilmaga qandaydir muvaffaqiyatli kirish imkoniyatiga ega bo'lishi mumkin. Bu buyrug' administrator uchun birinchi marta sozlanishi kerak bo'lgan qurilma kirish xavfsizligi va boshqa parametrlarini sozlash uchun juda muhimdir.
Amaliy qism

rasm: Vlan1 Tarmog’ini yaratish.

2-rasm: Switchni sozlash (telnet)

3-rasm: Ip manzil kiritish

4-rasm: Terminalni tekshirish.

5-rasm: Run qilish.

6-rasm: Svitch da SSH sozlash

Download 2,3 Mb.

1 2

Download 2,3 Mb.