Kompyuter Injineringi fakulteti (kompyuter injineringi) yonalishi 4-bosqich 021-20 guruh talabasi Nazmiddin Sirojiddinov Rustem O’glining




Download 1,03 Mb.
bet2/2
Sana19.12.2023
Hajmi1,03 Mb.
#123824
1   2
Bog'liq
Nazmiddin Sirojiddinov Rustem ogli Tarmoq Xavfsizligi Laboratoriya ishi-1- 021-20

JAVOBLAR

  1. Console porti qaysi holatda ishlatiladi?

Javob :
"Console porti" atamasi odatda tizim administratorlari, soha mutaxassislaridan yoki soha tashkilotlarda xizmat ko'rsatuvchi mutaxassislar tomonidan ishlatiladi. Bu port o'rtacha ta'minotlarda ham joylashgan bo'lishi mumkin, lekin asosan uni xususiy qurilmalarni boshqarish uchun ishlatiladi.
Console porti yoki "management porti" uchun qo'llaniladigan bir nechta nomlar bo'lishi mumkin. Bu port orqali, masalan, tizimga uzib kiritilgan asosiy server yoki boshqa qurilmalarga boshqaruv qilish mumkin. Uni o'rnini, qisqachalikni, mobil telefonni, kompyuter (laptop)ni yoki boshqa qurilmalarni ulanish uchun ishlatish mumkin.
Console porti orqali, ba'zi amaliyotlarni bajarish, tizim sozlamalarini o'zgartirish, xato tanishlarni tekshirish, tizimni boshqarish uchun kerak bo'lgan ma'lumotlarni kiritish va boshqa boshqaruvchilik amaliyotlarini bajarish mumkin.
Amaliyotlarni bajarish uchun, konsol porti bilan ulangan qurilma bilan kompyuter, xizmat ko'rsatuvchi va boshqa qurilmalar orasidagi aloqalarni o'z ichiga olgan COM-port yoki USB to'plami yordamida ulanish mumkin. Odatda, ma'lumotlar konsol portiga seriya interfeysi (RS-232) yordamida ulanadi.
Bu port xususiy xavfsizlik sabablari yuzasidan tarmoqqa (network) ulanmasligi va adminstrator yoki boshqa huquqni ega bo'lgan shaxslarga, qurilmaning fizikaviy etiborini qanday olishi mumkinligini ta'minlash uchun ishlatiladi.

2. Kommutator uchun nima sababdan VTY kanalini sozlash


kerak?
Javob:
VTY (Virtual Terminal) kanallari, kommutator (switch) yoki marsrutizator (router) kabi tarmoq qurilmalari uchun uzaktan boshqaruv uchun xizmat qiladi. Bu kanallar orqali uzaktan tarmoq qurilmalari bilan bog'lanish va boshqarish uchun ishlatiladi. VTY kanallarini sozlashning sababi quyidagilar bo'lishi mumkin:

Uzoqdan boshqarish: VTY kanallari, kommutator yoki marsrutizatorga uzaktan qurilmalarni boshqarish uchun mo'ljallangan. Ular orqali tizim administratorlari tarmoq qurilmalari ustida ish olib borishlari, sozlamalarni o'zgartirishlari, xatolarni tekshirishlari va boshqa boshqaruv amaliyotlarini bajarishlari mumkin.

SSH yoki Telnet bilan bog'lanish: VTY kanallari odatda SSH (Secure Shell) yoki Telnet protokollari orqali qurilma bilan bog'lanishni ta'minlaydi. SSH, xavfsizlikni ta'minlovchi va shifrlashni ko'rsatuvchi protokolni ishlatadi, shuningdek, unga boshqaruv so'rovlari uchun parol talab etadi. Telnet esa shifrlashni ishlatmaydi, shuningdek, ma'lumotlar o'tkazilishida xavfsizlikni ta'minlashda kam bo'lgan bo'lishi sababli keng qo'llanilmaydi.

Ko'pfoydalanuvchilarga taqsimlash: VTY kanallari orqali bir vaqtning o'zi bilan ko'p foizda foydalanuvchilarga boshqaruv berish mumkin. Har bir VTY kirituvchi tanasiga aloqador protokoll (SSH yoki Telnet), tarmoq manzili, port raqami va boshqa sozlamalarni sozlash orqali, foydalanuvchilarga xizmat ko'rsatish mumkin.

Amalni boshqarish: Tarmoq qurilmasidagi amallarini boshqarish uchun, boshqa tarmoq qurilmalariga yuborilgan so'rovlarni qabul qilish, javob berish va amallarni bajarish uchun VTY kanallari ishlatiladi.

Barchasini bitta joyda aytganda, VTY kanallari tarmoq qurilmalari boshqaruvini uzoqdan boshqarish, monitoring qilish va tizim sozlamalarni o'zgartirish uchun kerak bo'ladi.


3. Parolni shifrlanmagan koʻrinishda uzatilmasligi uchun


nima qilish kerak?
Javob : Parolni shifrlash kerak, chunki shifrlanmagan parollar o'zgaruvchan va asayishsizlikni ta'minlash uchun ta'sirchan risklar yaratadi. Shifrlash ilova yordamida parolni boshqa kishilarning o'rganishini va foydalanuvchining ma'lumotlariga kirish imkonini kamaytirish mumkin.

Quyidagi narsalarni hisobga olgan holda, parollarini shifrlash kerak:

Biror variantni ishlatmang: Uyga vazifa olish, ishga kirish, yoki boshqa odatiy so'rovni bajarish uchun ishlatilmagan parollarni tanlang. Parol boshqa kishilar uchun o'rganishni osonlashtiradi.

Parol uzunligi: Uzun parollar foydalanuvchining ma'lumotlarini himoya qilish uchun yaxshi bir usul bo'lib, buni oshirish kerak. Kamida 8-12 ta belgidan iborat bo'lgan va harflar, raqamlar, va simvollardan iborat bo'lgan uzun parollar ishlatish maslahat beriladi.

Har xil turlarda belgilar ishlatish: Parolni amalga oshirishda katta va kichik harflar, raqamlar, va simvollar (masalan, @, $, *) ishlatishni ko'rsatish uchun har xil turlarda belgilar ishlatish. Bu, parolni hakkor kiritilgan hamkorlik atoqliklaridan himoya qilishga yordam bera oladi.

Parolni hayratli so'z yoki ifodalanishdan tashqari ishlatish: Odatiy so'zlarni (masalan, ismingiz yoki tug'ilgan sanangiz) ishlatishdan yaxshi tashqari so'z yoki ifodalanishlarni ishlatish. Bu, atoqliklarni o'rganishni qiyinlashadi.

Parolni saqlash: Parollar saqlanayotgan joyda yaxshi xavfsizlik tizimlaridan foydalaning. Parolarni noaniq joylarda saqlash uchun parol manzillaridan (password managers) foydalanish ham maslahat beriladi.

Shifrlashni amalga oshirganingizda, siz foydalanuvchilaringizni va ma'lumotlarini yaxshi darajada himoyalab turasiz.



  1. Telnet va SSH protokollari nima maqsadda ishlatiladi?

Javob:Telnet va SSH protokollari uzaktan tarmoq qurilmalari bilan bog'lanish uchun ishlatiladigan ikki o'zaro qarama-qarshi aloqa protokollardir. Ularning maqsadi va qobiliyatlaridan bir ozu tarmoq administratorlari va boshqa tarmoq xizmat ko'rsatuvchilari uchun juda muhimdir. Ammo, ularning xavfsizlik darajasida keyingi qadamga o'tishida farq qiladi.

Telnet:


Maqsadi: Telnet, uzaktan boshqaruv uchun ishlatiladigan oson protokol bo'lib, tarmoq qurilmalariga shaxsiy kompyuter orqali bog'lanishni ta'minlaydi.
Qobiliyatlar:
Quyidagi usullar orqali foydalanuvchilarning tarmoq qurilmalari ustida boshqarishiga imkon beradi.
Qayta bog'lanish (reconnect) va ish olish imkoniyati.
Xavfsizlik: Telnet parollar va boshqaruv ma'lumotlarini shifrlamaydi, shuning uchun ma'lumotlar o'tkazilishida xavfsizlik muammolari mavjud bo'lishi mumkin. Uzaktan boshqaruv jarayonlarida, parol va ma'lumotlar xavfsizligini ta'minlash juda muhimdir.
SSH (Secure Shell):

Maqsadi: SSH, xavfsiz aloqa bo'lib, uzaktan boshqaruv uchun ishlatiladi va ma'lumotlarni shifrlaydi.


Qobiliyatlar:
Foydalanuvchilarning uzaktan tarmoq qurilmalarini boshqarishiga imkon beradi.
Ma'lumotlar shifrlanadi, shuning uchun uzaktan o'tkazilgan ma'lumotlar maxfiy bo'ladi.
Parol yordamida bo'lmagan keyinroq usulida foydalanuvchi identifikatsiyasini ta'minlaydi.
Xavfsizlik: SSH ma'lumotlarni shifrlaydi, shuning uchun foydalanuvchilarning ma'lumotlari ogohlantirilmaydi. SSH, xavfsizlik va maxfiylikni ta'minlash uchun juda ishonchli protokol sifatida taniladi.
Biror tarmoq xizmat ko'rsatuvchilari va korporativ tarmoq administratorlari SSH protokolini ishlatishni tavsiya qilishadi, chunki u o'nlab xavfsizlik ta'minotlari tashkil etish uchun imkon beradi. Telnet protokoli esa xavfsizlikni yaxshi ta'minlashi mumkin bo'lmagan tarmoq bo'ylab o'tkazilayotgan ma'lumotlar uchun muhim boshqaruv muammosiga olib keladi.
5. Kompyuterlar qurilmalarga kirishi uchun nima sababdan
tarmoq manzili bir xil boʻlishi kerak?
Javob:Kompyuterlarning tarmoq manzili bir xil bo'lishining sababi, tarmoqda o'zaro aloqa va ma'lumot almashishining oson bo'lishi, tarmoq ustida ma'lumotlar o'tkazish va qabul qilishning ishonchli bo'lishi va boshqa tarmoq qurilmalari bilan o'zaro ishlashni osonlashtirish uchun kiritilgan.

Quyidagi sabablarga ko'ra, boshqa tarmoqdagi qurilmalar bir-biriga bog'lanish uchun bir xil tarmoq manzilini ishlatish mumkin:

Aloqa usullari: Tarmoqda o'zaro aloqalarni ta'minlash uchun har bir qurilma aloqa o'zlashtirilgan bir xil manzil bilan bog'lanadi. Bu, tarmoqdagi kompyuterlarning bir-biriga qanday aloqalar o'tkazishlari kerakligini osonlashtiradi.

Ma'lumot almashish va jo'natish: Har bir tarmoqdagi kompyuter, qanday ma'lumot almashish va jo'natish kerakligini bilishi lozim. Agar tarmoqda har bir kompyuter o'zaro aloqa uchun bir xil manzilni ishlatmasa, ma'lumotlarni aloqa qilish va almashish oson bo'lmaydi.

Konfiquratsiya va boshqaruv: Tarmoq administratorlari barcha tarmoqdagi qurilmalarni oson boshqarish uchun, ulardagi kompyuterlarga bir xil tarmoq manzilini ishlatishadi. Bu, tarmoqdagi barcha qurilmalar to'g'ridan-to'g'ri bog'lanish va boshqarish uchun administrator uchun qulaylik yaratadi.

Xavfsizlik va identifikatsiya: Tarmoqdagi qurilmalarning bir xil manzilini ishlatish, xavfsizlik sohasida muhim bo'lib, ma'lumotlarni tekshirish va qabul qilishda identifikatsiya muammosini yechishga yordam beradi.

Bu odatiy tarmoq sozlamalari bajarishda ishlatiladigan standart amallardan biri. Bunday qurilma o'rnatilgan tarmoqda, qurilmalarning bir-biriga o'zaro ma'lumot almashishini va aloqa o'zlashtirishini osonlashtiradi.

6. Line vty 0 15 buyrugʻi nimani bildiradi?


Javob:line vty 0 15 buyrugʻi Cisco tarmoq qurilmalarida ishlatiladi va Virtual Terminal (VTY) portlarini sozlash uchun foydalaniladi. Bu buyruq VTY portlarini, ya'ni uzaktan qurilmalarni boshqarish uchun kerak bo'lgan o'zlashtirilgan kanallarni sozlash uchun foydalaniladi.

Bu buyruq quyidagi asosiy ma'lumotlarni beradi:

line vty 0 15: Bu qator VTY portlarini sozlaydi. 0 dan 15 gacha bo'lgan sonlar 16 ta VTY portni ifodalaydi. Ular har biri alohida VTY portni belgilaydi. Misol uchun, line vty 0 birinchi VTY portni, line vty 1 ikkinchi VTY portni belgilaydi va hokazo.
Bu qatorning keyingi qismini ishlatib, aloqa protokollari va boshqa sozlamalarni sozlayishingiz mumkin. Masalan, quyidagi ko'rinishda:

line vty 0 15
transport input ssh
login local

Ushbu misol SSH orqali aloqa qilishni yoqib, va foydalanuvchilarni tizimga kirishni ta'minlash uchun mahalliy (lokal) autentifikatsiyadan foydalanishni bildiradi.



line vty 0 15 buyruqi, tarmoq xizmat ko'rsatishda ishlatilgan va administratorlarga uzaktan boshqaruv uchun aloqa portlarini sozlashda quyidagi parametrlarni aniqlashda yordam beradi.
Download 1,03 Mb.
1   2




Download 1,03 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Kompyuter Injineringi fakulteti (kompyuter injineringi) yonalishi 4-bosqich 021-20 guruh talabasi Nazmiddin Sirojiddinov Rustem O’glining

Download 1,03 Mb.