|
Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligiBog'liq Тармоқ хавфсизлиги 16 шрифтgenerate rsa buyrugʻi kiritiladi. RSA kalitlarini yaratishda
administratordan modulni uzunligini kiritish talab etiladi. Modulning
uzunligi 1024 bit boʻlishi tavsiya etiladi. Uzun modul ishlatilsa
xavfsiz boʻladi, lekin uni yaratishda va ishlatishda koʻp vaqt ketadi.
4
–
qadam.
Foydalanuvchining
autentifikatsiyasini
sozlash.SSH-server foydalanuvchilarni lokal yoki autentifikatsiya
serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal
usulini ishlatish uchun global konfiguratsiya rejimida username
foydalanuvchi nomi secret password buyrugʻi beriladi. Foydalanuvchi
uchun admin parol uchun ccna olindi.
5 – qadam. VTY kanalini sozlash. Transport input ssh kanal
konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi.
Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha boʻladi.
Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan;
Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli boʻyicha
ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty
buyrugʻi beriladi, soʻng SSH ulanish paytida foydalanuvchilarning
lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun
kanalning konfiguratsiya rejimida login local buyrugʻi beriladi.
6 – qadam. SSH versiya 2 ni qoʻllash. Odatda SSH ikkala
versiya (1 va 2)ni qoʻllab quvvatlaydi. Agar ikkala versiya ishlasa, u
holda show ip ssh buyrugʻining natijasi 1.99 versiya deb xabar beradi.
1 versiyada koʻp zaifliklar mavjud. Shu sababli faqat 2 - versiyani
ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya
rejimida ip ssh version 2 buyrugʻi beriladi.
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet
protokolini oʻrniga SSH protokolini qoʻllash tavsiya etiladi. Telnet da
ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli
qurilmalar oʻrtasida uzatilayotgan barcha ma’lumotlarni ishonchli
shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi.
|
| |