• 3-LABORATORIYA ISHI TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O`RNATISH – TELNET, SSH
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti nukus




    Download 1.08 Mb.
    Sana27.03.2023
    Hajmi1.08 Mb.
    #46851
    Bog'liq
    3-LAB
    Hisob grafik ishi variantlari 24.11.2021, 1-mavzu (1), file, 6-sinf darslik test, Fuqarolik jamiyati asoslari, Dars- ta`limni tashkil etishning asosiy shakli, temur removed, maqola 03 finish, КУ Файзиева қарори, 3-amaliy mashgulot. Mavzu Adobe Photoshop dasturining ishchi mu, Kompleks o\'zgaruvchili funksiyalar nazaryasi, УЧЕНИЕ О РАЗВИТИИ, XIX ASRNING 2-YARMI VA XX ASR BOSHLARIDA TARBIYA, MAKTAB VA PЕDAGOGIK FIKRLAR, file (9)

    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
    AXBOROT TEXNOLOGIYALARI UNIVERSITETI NUKUS
    FILIALI
    TELEKOMUNIKATSIYA TEXNOLOGIYALARI VA KASBIY
    TA’LIM FAKULTETI
    Axborot xavfsizligi yo’nalishi
    3-kurs talabasi Jumabaev Begisning

    Tarmoq xavfsizligi fanidan


    3-LABORATORIYA ISHI

    Topshirgan: ______________ Jumabaev B.


    Qabul qilgan: ______________ Shaudenbaev N.

    Nukus 2022


    3-LABORATORIYA ISHI
    TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O`RNATISH – TELNET, SSH
    Laboratoriya ishida CPT dasturida kommutator (switch) va router qurilmalarini xavfsizligini taminlashni ko’rib chiqamiz. Bunda dastlab 1 kommutator (switch) va 1 kompyuter (pc) qurilmalarini olib ularni «console» kabeli orqali ulaymiz. Bunda kommutatorga (switch) console portiga va kompyuterga (pc) RS 232 portiga ulaymiz:

    Kommutator (switch) sozlash rejimiga (console) ulanish uchun kompyuterdan (pc) «Desktop» dan «Terminal» ga kiramiz:






    Dastlab kommutatorimiz (switch) xavfsizligini taminlash uchun kommutator (switch) sozlash reimiga kirishga «password» o’rnatamiz. Buning uchun sozlash rejimiga kirib quyidagi komandalarni kiritamiz:
    enable
    configure terminal
    enable password cisco

    Yuqoridagi komandalarni kiritganimizdan so`ng kommutator sozlash rejimiga kirish uchun «password» o`natiladi. O`rnatilgan «password» ni tekshirib ko`rishimiz kerak. Buning uchun kommutator sozlash rejimidan chiqib qayta kommutator sozlash rejimiga kiramiz:



    Kommutatorga kiritilgan sozlamalarimiz kommutator xotirasida saqlanadi. Bu sozlamalarni tekshirib ko`rishuchun kommutator «enable» rejimiga kirib quyidagi komandani kiritamiz:
    show running-config

    Yuqoridagi komanda kiritilganidan song «console» da o`rnatilgan sozlamalar ko`rinadi. Sozlamalarda biz o`rnatgan passwordimiz ochiq holatda turibdi, bu degani kommutatorda xavfsizlik to`liq sozlanmagan. Biz bu passwordni shifrlashimiz kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandani kiritamiz:
    service password-encryption
    Shifrlangan «password» ni qayta tekshiramiz:

    Yuqoridagi rasmda etibor bergan bo’lsangiz «password» yopiq holatta yoki shifrlandi. «password» o’rnatishning boshqa turini ko’ramiz. Bu usulda bir vaqtning o’zida ham «password» yaratamiz ham uni shifrlaymiz. Buning uchun quyidagi komandani kiritamiz va qayta tekshiramiz:
    enable secret cisco
    do show running-config

    Kommutatorga «Telnet» protokoli orqali ulanishni sozlaymiz. Telnet protokoli orqali ulanishda afzallik tarafi bunda biz kommutatorga console kabelsiz yani oddiy aloqa kabeli orqali ulanamiz. Lekin dastlab «console» kabeli orqali ulanib telnet protokoli orqali kirishni sozlab olamiz. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalarni kiritamiz:
    enable ;configure terminal
    username admin privilege 15 password cisco
    line console 0
    login local ;exit
    line vty 0 4
    transport input telnet
    login local ;exit
    interface vlan 1
    no shutdown
    ip address 172.20.0.1 255.255.255.0
    exit

    Kompyuter (pc) va kommutatorni oddiy aloqa kabeli orqali ulaymiz. Kompyuterga (pc) «IP address» 172.20.0.2 «Subnet mask» 255.255.255.0 va «Default Gatewey» qilib kiritamiz:

    Kompyuterda (pc) «Desktop» dan «Command Promp» ga kirib «vlan 1» ga xabar (ping) yuborib ko’ramiz va kommutatorga sozlash rejimiga ulanishga harakat qilib ko’ramiz. Buning uchun quyidagi komandalarni kiritamiz:
    ping 172.20.0.1
    telnet 172.20.0.1
    Yuqoridagi komandalarni kiritganimizdan keyin kirishga login va password talab qiladi:

    Yuqorida rasmda ko`rganingizdek biz kommutator sozlash rejimiga telnet protokoli orqali ulandik. Keyingi bosqichda SSH protokoli orqali ulanishni sozlaymiz. Telnet protokolidan farqi SSH da paketlar qo’riqlangan (shifrlangan) ko’rinishda bo’ladi. SSH protokoli orqali ulanishda biz dastlab kommutator sozlash rejimiga ulanib «hostname» va «domen»ni sozlaymiz, va shifrlash algoritimini sozlaymiz. Buning uchun quyidagi komandalarni kiritamiz:
    enable
    configure terminal
    hostname sw1
    ip domain-name tatunf.lab
    crypto key generate rsa
    1024 bit
    line console 0
    no login local
    exit
    line vty 0 4
    transport input ssh
    login local; exit
    «vlan 1» interfeysiga IP address sozlamalarini kiritishimiz kerak. Buning uchun quyidagi komandalarni kiritamiz:
    interface vlan 1; no shutdown
    ip address 192.168.1.1 255.255.255.0; exit

    Kompyuterdan (pc) «Desktop» dan «Command Promp» ga kirib kommutator sozlash rejimiga ulanish uchun quyidagi komandani kiritamiz:
    ssh -l admin 192.168.1.1
    username:admin
    password:cisco

    Agar yuqoridagi sozlamalarni ketma-ket tog`ri qilsak kommutator sozlash rejimiga «console» kabelisiz oraliqdan turib oddiy «patch-cord» kabeli orqali ulana olamiz. Agar telnet va ssh protokollari orqali ulanishni sozlab olsak keyinchalik kommutator sozlash rejimiga ulanish uchun «console» kabeli shart bo`lmay qoladi.
    Download 1.08 Mb.




    Download 1.08 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti nukus

    Download 1.08 Mb.