• Ishni bajarish tartibi
  • O‘zbekiston respublikasi axborot texnologiyalari




    Download 1,5 Mb.
    bet7/12
    Sana26.05.2024
    Hajmi1,5 Mb.
    #254458
    1   2   3   4   5   6   7   8   9   ...   12
    Bog'liq
    mamalatifov sardor 15 -labaratoriya ishi

    L2TP / L2F. Layer 2 Tunneling Protocol (L2TP) birinchi marta 1999 yilda L2F (Cisco) va PPTP (Microsoft) protokollarini birlashtirish sifatida taklif qilingan. L2TP o'zi shifrlashni yoki autentifikatsiyani ta'minlamaganligi sababli, u bilan ko'pincha IPsec ishlatiladi. IPsec bilan bog'langan L2TP ko'plab operatsion tizimlar tomonidan qo'llab-quvvatlanadi va RFC 3193 da standartlashtirilgan. L2TP / IPsec xavfsiz hisoblanadi va hammaga ma'lum bo'lgan muhim muammolarga ega emas (PPTP ga qaraganda ancha xavfsizroq). L2TP / IPsec protokollari 3DES yoki AES shifrlashdan foydalanishi mumkin, lekin hozirda 3DES zaif shifrlash algoritmi hisoblanadi, u kamdan-kam hollarda qo'llaniladi.
    L2TP ba'zida xavfsizlik devorlari tomonidan bloklanadi, buning sababi standart UDP 500 portidan foydalanadi va bu portning kamchiligi. L2TP / IPsec protokoli uzatilayotgan ma'lumotlarning yuqori xavfsizligini ta'minlaydi, sozlash oson va barcha zamonaviy operatsion tizimlar tomonidan qo'llab-quvvatlanadi. Shu bilan birga, L2TP / IPsec uzatilgan ma'lumotlarni ikki marta enkapsulatsiya qiladi, bu esa boshqa VPN protokollariga qaraganda samarasiz va sekin ishlaydi.
    Internet Protocol Security (IPsec) - bu IP tarmog'i orqali uzatiladigan ma'lumotlarni xavfsizligini ta'minlash protokollari to'plami. Ilova sathida ishlaydigan SSL-dan farqli o'laroq, IPsec tarmoq sathida ishlaydi va uni ko'plab operatsion tizimlar bilan ishlatish mumkin, bu esa uni uchinchi tomon dasturlarisiz ishlatishga imkon beradi (OpenVPNdan farqli o'laroq).
    IPsec L2TP yoki IKEv2 bilan birgalikda foydalanishda juda mashhur protokolga aylandi.
    IPsec IP paketini quyidagilar yordamida to’liq shifrlaydi:
    • Authentication Header (AH),har bir paketga raqamli imzo qo'yadi;
    • Encapsulating Security Protocol (ESP), bu paketlarni uzatish jarayonida maxfiylik, yaxlitlik va paketlar autentifikatsiyasini ta'minlaydi.
    Ishni bajarish tartibi

    1. Cisco packet tracer dasturi ishga tushiriladi.

    2. Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori, ASA0 5505 firewalli, server va kompyuterlar tanlanadi.

    3. Quyida keltirilgan topologiya quriladi.

    4. Qurilgan topologiya testlab ko`riladi.

    VLAN 1 interfeysi (10.10.10.0/24 qismtarmoq) asosiy tarmoqqa yo'naltiriladi. Agar uzoqdagi foydalanuvchilarni PPTP tuneli orqali ushbu VLANga ulansa va 10.10.10.0/24 oralig'idagi manzil berilsa, unda ular barcha tarmoq manbalariga kirishlari mumkin bo’ladi.

    Bunday holatda, lokal foydalanuvchilari autentifikatsiyasi Cisco marshrutizatori orqali amalga oshiriladi. Biroq, xavfsizlik bo'yicha tavsiyalarga muvofiq, tashqi RADIUS serveridan foydalanishni tavsiya etiladi. PPTP har doim server (Cisco router) va mijoz (Windows ish stansiyasi) o'rtasida tuzilgan. PPTP Cisco routerlari tomonidan qo'llab-quvvatlanadi, ASA ITU esa xavfsizlik devoridagi tunnelni to'xtatishni qo'llab-quvvatlamaydi.
    1. ROUTER sozlanmasi:
    vpdn enable // VDPNni yoqish (Virtual Private Dialup Network)
    vpdn source-ip 1.1.1.1 // kiruvchi ulanishlar uchun ishlatiladigan manzil
    vpdn-group MerioNet //guruh nomi
    accept-dialin // marshrutizatorga ulanishni qabul qilishga imkon beradi
    protocol pptp //protokoldan foydalanish
    virtual-template 1 // kirish uchun ishlatiladigan interfeys
    interface Virtual-Template1 // klonlash uchun ishlatiladigan interfeys
    ! PPTPga kirish tavsifi
    ip unnumbered Vlan1 // VLAN 1 uchun tuzilgan manzil
    ip virtual-reassembly in
    load-interval 30
    peer default ip address pool PPTP-Pool // PPTP-da ko'rsatilgan oraliqda mijozlar uchun tarmoq manzilini belgilash
    no keepalive
    ppp encrypt mppe auto // Avtomatik shifrlash uchun MPPE shifrlashdan foydalanish (40, 56 yoki 128 bit)
    ppp authentication ms-chap ms-chap-v2 //настройка разрешенных способов методов аутентификации
    ip local pool PPTP-Pool 10.10.10.90 10.10.10.100 //диапазон IP-адресов, которые могут получать клиенты
    username RemoteUserMerionet password merionet //создание локального пароля и логина для подключения.
    2. Interfeysni sozlash:
    interface GigabitEthernet1
    description WAN Interface
    ip address 1.1.1.1 255.255.255.252
    interface Vlan1
    description LAN Network
    ip address 10.10.10.1 255.255.255.0
    3. Mijozni ulash va quyidagi buyruqlar yordamida PPTP funksiyasini tekshirish:
    show users
    show vpdn

    Download 1,5 Mb.
    1   2   3   4   5   6   7   8   9   ...   12




    Download 1,5 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    O‘zbekiston respublikasi axborot texnologiyalari

    Download 1,5 Mb.