• Markazlashtirilgan boshqaruv
  • Auditing va monitoring
    		•

    Mavzu: Mikrotik hap ac3 wi –fi qurilamasida dot1X xizmatini sozlash usullarini o’rganish




    Download 134,99 Kb.
    Sana12.10.2024
    Hajmi134,99 Kb.
    #274776
    Bog'liq
    6-Amaliy mashg\'ulot


    Mavzu: Mikrotik hAP ac3 wi –fi qurilamasida dot1X xizmatini sozlash usullarini o’rganish.

    Dot1X (IEEE 802.1X) — bu tarmoqda autentifikatsiyani boshqarish uchun mo'ljallangan standartdir. Uning asosiy vazifalari quyidagilardan iborat:


    1. Autentifikatsiya
    Dot1X tarmoq foydalanuvchilarini yoki qurilmalarini autentifikatsiya qilish jarayonini ta'minlaydi. Bu foydalanuvchi yoki qurilmaning kimligini tasdiqlash uchun RADIUS serverdan foydalanadi.
    2. Tarmoqga kirishni boshqarish
    Autentifikatsiya muvaffaqiyatli o'tgandan so'ng, foydalanuvchilarga yoki qurilmalarga tarmoq resurslariga kirish imkoniyati beriladi. Agar autentifikatsiya muvaffaqiyatsiz bo'lsa, foydalanuvchi yoki qurilma tarmoqga ulanmaydi.
    3. Xavfsizlikni oshirish
    Dot1X yordamida tarmoq xavfsizligini oshirish mumkin. U faqat ruxsat berilgan foydalanuvchilar va qurilmalarning tarmoqqa kirishini ta'minlaydi, bu esa noqonuniy kirishlarni kamaytiradi.
    4. Kirishni boshqarish
    Dot1X foydalanuvchilarning tarmoqqa kirish huquqini markazlashgan ravishda boshqarish imkonini beradi. Buning uchun RADIUS serverda foydalanuvchilar haqidagi ma'lumotlar saqlanadi.
    5.Qurilmalararo interoperativlik
    Dot1X turli ishlab chiqaruvchilarning qurilmalari o'rtasida autentifikatsiya va kirishni boshqarish jarayonini standartlashtiradi, bu esa tarmoqning kengayishi va turli qurilmalar bilan ishlashini osonlashtiradi.
    6. VLANlarni boshqarish
    Dot1X yordamida foydalanuvchilar autentifikatsiya jarayonidan o'tganda, avtomatik ravishda VLAN'ga qo'shilishlari mumkin, bu esa tarmoqni segmentlash va trafikni nazorat qilishni osonlashtiradi.
    Bu xususiyatlar Dot1X ni zamonaviy tarmoqlarda, ayniqsa, tashkilotlarda xavfsizlikni ta'minlash uchun muhim vosita qiladi.
    Dot1X autentifikatsiyasi tarmoq xavfsizligini ta’minlash uchun ishlatiladi. Bu protokol foydalanuvchilarni va qurilmalarni tarmoqqa ulanishdan oldin autentifikatsiya qilish imkonini beradi. Mana, uning asosiy afzalliklari:

    1. Xavfsizlik: Dot1X autentifikatsiyasi tarmoqqa ruxsatsiz kirishni oldini oladi. Faqat autentifikatsiyadan o’tgan foydalanuvchilar va qurilmalar tarmoqqa ulanishi mumkin.

    2. Markazlashtirilgan boshqaruv: Radius serveri orqali barcha autentifikatsiya jarayonlarini markazlashtirilgan tarzda boshqarish mumkin. Bu tarmoq boshqaruvini soddalashtiradi va xavfsizlikni oshiradi.

    3. Moslashuvchanlik: Dot1X turli autentifikatsiya usullarini qo’llab-quvvatlaydi, masalan, foydalanuvchi nomi va parol, sertifikatlar yoki boshqa xavfsizlik tokenlari.

    4. Auditing va monitoring: Dot1X autentifikatsiyasi orqali tarmoqga kirish jarayonlarini kuzatish va audit qilish osonlashadi. Bu xavfsizlik hodisalarini aniqlash va ularga javob berishni yaxshilaydi.

    Bu protokol ko’pincha korporativ tarmoqlarda, universitetlarda va boshqa katta tarmoqlarda qo’llaniladi, chunki u yuqori darajadagi xavfsizlik va boshqaruvni ta’minlaydi.



    Mikrotik hAP ac3 qurilmasida dot1X xizmatini sozlash uchun quyidagi qadamlarni bajaring:


    1. Qo'shimcha tayyorgarlik
    Firmware yangilanishi: Qurilmangizda eng so'nggi MikroTik RouterOS versiyasi o'rnatilganligini tekshiring.
    - Tarmoq infratuzilmasi**: Dot1X xizmatini qo'llab-quvvatlaydigan tarmoq infratuzilmasini tayyorlang (RADIUS server, foydalanuvchi ma'lumotlari va h.k.).
    2. RADIUS serverini sozlash
    1. RADIUS serverini o'rnatish: RADIUS serverni (masalan, FreeRADIUS) o'rnatib, foydalanuvchi ma'lumotlari bilan to'ldiring.
    2. RADIUS serverini Mikrotikga qo'shish:
    - Mikrotik interfeysida `RADIUS` bo'limiga o'ting.
    - Yangi RADIUS server qo'shish: `Radius` -> `Add`.
    - IP manzilingizni, portni (odatda 1812) va `secret` kalitini kiriting.
    3. Dot1X xizmatini yoqish
    1. Dot1Xni yoqish:
    - `Wireless` -> `Security Profiles` bo'limida yangi profil yarating.
    - `Authentication Types` bo'limida `802.1X` ni tanlang.
    - RADIUS serverini tanlang.
    2. Interface’ni sozlash:
    - `Interfaces` bo'limida kerakli interfeysga o‘ting (masalan, Wi-Fi).
    - `Dot1X` bo‘limida `Enable` tugmasini bosing.
    4. Foydalanuvchi autentifikatsiyasi
    - Foydalanuvchilarga kerakli autentifikatsiya ma'lumotlarini taqdim eting. Har bir foydalanuvchi o'z login va parolini ishlatishi kerak.
    5. Sinov va monitoring
    - Qurilmada ulanishni sinab ko'ring. Foydalanuvchi autentifikatsiya jarayoni va ulanish holatini kuzating.
    - `Log` bo'limida muammolarni aniqlash uchun tizim loglarini tekshirib chiqing.
    Qo'shimcha maslahatlar
    - Zarur bo'lsa, qoidalar qo'shing: VLANlar va trafik nazorati uchun qo'shimcha qoidalar qo'shing.
    - Xavfsizlikni ta'minlang: Dot1X bilan birga qo'shimcha xavfsizlik choralarini ko'ring (masalan, firewall qoidalari).
    Ushbu qadamlar yordamida Mikrotik hAP ac3 qurilmangizda dot1X xizmatini muvaffaqiyatli sozlashingiz mumkin.


    1. https://academy.versa-networks.com/docs/dot1x/



    1. https://www.youtube.com/watch?v=2z3NF0FXlac



    1. https://www.youtube.com/watch?v=OlXERrXuBPc

    Download 134,99 Kb.




    Download 134,99 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Mavzu: Mikrotik hap ac3 wi –fi qurilamasida dot1X xizmatini sozlash usullarini o’rganish

    Download 134,99 Kb.