|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti nukus
|
Sana | 27.03.2023 | Hajmi | 1.08 Mb. | | #46851 |
Bog'liq 3-LAB Hisob grafik ishi variantlari 24.11.2021, 1-mavzu (1), file, 6-sinf darslik test, Fuqarolik jamiyati asoslari, Dars- ta`limni tashkil etishning asosiy shakli, temur removed, maqola 03 finish, КУ Файзиева қарори, 3-amaliy mashgulot. Mavzu Adobe Photoshop dasturining ishchi mu, Kompleks o\'zgaruvchili funksiyalar nazaryasi, УЧЕНИЕ О РАЗВИТИИ, XIX ASRNING 2-YARMI VA XX ASR BOSHLARIDA TARBIYA, MAKTAB VA PЕDAGOGIK FIKRLAR, file (9)
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI NUKUS
FILIALI
TELEKOMUNIKATSIYA TEXNOLOGIYALARI VA KASBIY
TA’LIM FAKULTETI
Axborot xavfsizligi yo’nalishi
3-kurs talabasi Jumabaev Begisning
Tarmoq xavfsizligi fanidan
3-LABORATORIYA ISHI
Topshirgan: ______________ Jumabaev B.
Qabul qilgan: ______________ Shaudenbaev N.
Nukus 2022
3-LABORATORIYA ISHI
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O`RNATISH – TELNET, SSH
Laboratoriya ishida CPT dasturida kommutator (switch) va router qurilmalarini xavfsizligini taminlashni ko’rib chiqamiz. Bunda dastlab 1 kommutator (switch) va 1 kompyuter (pc) qurilmalarini olib ularni «console» kabeli orqali ulaymiz. Bunda kommutatorga (switch) console portiga va kompyuterga (pc) RS 232 portiga ulaymiz:
Kommutator (switch) sozlash rejimiga (console) ulanish uchun kompyuterdan (pc) «Desktop» dan «Terminal» ga kiramiz:
Dastlab kommutatorimiz (switch) xavfsizligini taminlash uchun kommutator (switch) sozlash reimiga kirishga «password» o’rnatamiz. Buning uchun sozlash rejimiga kirib quyidagi komandalarni kiritamiz:
enable
configure terminal
enable password cisco
Yuqoridagi komandalarni kiritganimizdan so`ng kommutator sozlash rejimiga kirish uchun «password» o`natiladi. O`rnatilgan «password» ni tekshirib ko`rishimiz kerak. Buning uchun kommutator sozlash rejimidan chiqib qayta kommutator sozlash rejimiga kiramiz:
Kommutatorga kiritilgan sozlamalarimiz kommutator xotirasida saqlanadi. Bu sozlamalarni tekshirib ko`rishuchun kommutator «enable» rejimiga kirib quyidagi komandani kiritamiz:
show running-config
Yuqoridagi komanda kiritilganidan song «console» da o`rnatilgan sozlamalar ko`rinadi. Sozlamalarda biz o`rnatgan passwordimiz ochiq holatda turibdi, bu degani kommutatorda xavfsizlik to`liq sozlanmagan. Biz bu passwordni shifrlashimiz kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandani kiritamiz:
service password-encryption
Shifrlangan «password» ni qayta tekshiramiz:
Yuqoridagi rasmda etibor bergan bo’lsangiz «password» yopiq holatta yoki shifrlandi. «password» o’rnatishning boshqa turini ko’ramiz. Bu usulda bir vaqtning o’zida ham «password» yaratamiz ham uni shifrlaymiz. Buning uchun quyidagi komandani kiritamiz va qayta tekshiramiz:
enable secret cisco
do show running-config
Kommutatorga «Telnet» protokoli orqali ulanishni sozlaymiz. Telnet protokoli orqali ulanishda afzallik tarafi bunda biz kommutatorga console kabelsiz yani oddiy aloqa kabeli orqali ulanamiz. Lekin dastlab «console» kabeli orqali ulanib telnet protokoli orqali kirishni sozlab olamiz. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalarni kiritamiz:
enable ;configure terminal
username admin privilege 15 password cisco
line console 0
login local ;exit
line vty 0 4
transport input telnet
login local ;exit
interface vlan 1
no shutdown
ip address 172.20.0.1 255.255.255.0
exit
Kompyuter (pc) va kommutatorni oddiy aloqa kabeli orqali ulaymiz. Kompyuterga (pc) «IP address» 172.20.0.2 «Subnet mask» 255.255.255.0 va «Default Gatewey» qilib kiritamiz:
Kompyuterda (pc) «Desktop» dan «Command Promp» ga kirib «vlan 1» ga xabar (ping) yuborib ko’ramiz va kommutatorga sozlash rejimiga ulanishga harakat qilib ko’ramiz. Buning uchun quyidagi komandalarni kiritamiz:
ping 172.20.0.1
telnet 172.20.0.1
Yuqoridagi komandalarni kiritganimizdan keyin kirishga login va password talab qiladi:
Yuqorida rasmda ko`rganingizdek biz kommutator sozlash rejimiga telnet protokoli orqali ulandik. Keyingi bosqichda SSH protokoli orqali ulanishni sozlaymiz. Telnet protokolidan farqi SSH da paketlar qo’riqlangan (shifrlangan) ko’rinishda bo’ladi. SSH protokoli orqali ulanishda biz dastlab kommutator sozlash rejimiga ulanib «hostname» va «domen»ni sozlaymiz, va shifrlash algoritimini sozlaymiz. Buning uchun quyidagi komandalarni kiritamiz:
enable
configure terminal
hostname sw1
ip domain-name tatunf.lab
crypto key generate rsa
1024 bit
line console 0
no login local
exit
line vty 0 4
transport input ssh
login local; exit
«vlan 1» interfeysiga IP address sozlamalarini kiritishimiz kerak. Buning uchun quyidagi komandalarni kiritamiz:
interface vlan 1; no shutdown
ip address 192.168.1.1 255.255.255.0; exit
Kompyuterdan (pc) «Desktop» dan «Command Promp» ga kirib kommutator sozlash rejimiga ulanish uchun quyidagi komandani kiritamiz:
ssh -l admin 192.168.1.1
username:admin
password:cisco
Agar yuqoridagi sozlamalarni ketma-ket tog`ri qilsak kommutator sozlash rejimiga «console» kabelisiz oraliqdan turib oddiy «patch-cord» kabeli orqali ulana olamiz. Agar telnet va ssh protokollari orqali ulanishni sozlab olsak keyinchalik kommutator sozlash rejimiga ulanish uchun «console» kabeli shart bo`lmay qoladi.
|
| |