• Amaliy ish MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+) Ishdan maqsad
    		•

    Qabul qildi: Usmanbayev Doniyorbek Toshkent-2024 10- amaliy ish Mavzu: dhcp snooping – xavfsizlik texnologiyasi




    Download 0,82 Mb.
    bet2/3
    Sana18.05.2024
    Hajmi0,82 Mb.
    #243345
    1   2   3
    Bog'liq
    tarmoq 10,11,12

    11-Amaliy ish
    Mavzu: ASA xavfsizlik texnologiyasini sozlash
    Ishdan maqsad. ASA xavfsizlik texnologiyasini sozlash ko`nikmalarini hosil qilish. Qisqacha nazariy ma'lumotlar Cisco Systems - Frost & Sulivanning 2018 yildagi hisoboti bo’yicha olib borilgan tadqiqotlar asosida xavfsizlik devorlari bo'yicha jahon bozorida yetakchi hisoblanadi. Kompaniyaning eng mashhur xavfsizlik mahsuloti Cisco ASA hisoblanadi.
    Cisco ASA tarmoqlararo ekrani(firewall) PIX seriyasining davomchisi bo'lib, ular Cisconing birinchi xavfsizlik devorlari bo'lgan va kompaniyaning tarmoq qurilmalarining ushbu segmentida ustunligini ta'minlagan. Infografikada muhim voqealar xronologiyasi keltirilgan



    Qurilgan topologiyada quyidagi buyruqlar teriladi:


    ASA0 ga quyidagi buyruqlar ketma ketligi kiritiladi.

    ROUTERga quyida buyruqlar ketma ketligi kiritiladi.

    Server ga IP manzil berish


    PC ga IP manzil berish



    SSH protokoli yordamida firewallga masofaviy ulanish.



    Natijani ko`rishimiz mumkin.

    Xulosa
    Cisco ASA tarmoqlararo ekrani(firewall) PIX seriyasining davomchisi bo'lib, ular Cisconing birinchi xavfsizlik devorlari bo'lgan va kompaniyaning tarmoq qurilmalarining ushbu segmentida ustunligini ta'minlagan. Muhim voqealardan biri Cisco kompaniyasi, Snort - hujumlarni oldini olish tizimi(IPS) va AMP antivirusini ishlab chiquvchi SourceFire tashkilotini sotib olishi bo'ldi. Kompaniyaning texnologiyalari 5500-X mahsulot qatoriga kiritilgan va FirePower xizmatlari sifatida tanilgan. O'shandan beri qurilmalar himoya mexanizmlari ta’minlash va boshqarish bo’yicha qulayligi oshirilib kelinmoqda.

    1. Amaliy ish

    MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+)
    Ishdan maqsad: Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.
    Topshiriq
    Bu ishda quyidagilar zarur:
    - 12.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;
    12.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi
    − AAA-serverni kompyuter va marshrutizatorga ulanishi ta’minlanadigan tarzda sozlashni o’rnatish.
    − Serverda ro‘yxatga olish yozuvlari qayt etilishi kerak;
    − marshrutizatorlarda AAA-mijozni sozlash;
    − noto‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali marshrutizatorga ulana olishga urinish;
    − to‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali marshrutizatorga ulana olishga urinish.

    Download 0,82 Mb.
    1   2   3




    Download 0,82 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Qabul qildi: Usmanbayev Doniyorbek Toshkent-2024 10- amaliy ish Mavzu: dhcp snooping – xavfsizlik texnologiyasi

    Download 0,82 Mb.