|
Sdn kontrolleri orqali tarmoq protokollarini sozlash va o‘rnatishni o‘rganish
|
bet | 1/2 | Sana | 19.05.2024 | Hajmi | 1,26 Mb. | | #243731 |
SDN KONTROLLERI ORQALI TARMOQ PROTOKOLLARINI SOZLASH VA O‘RNATISHNI O‘RGANISH
16.1. Ishdan maqsad
SDN kontrolleri asosida tarmoq protokollarini sozlash bo‘yicha ko‘nikmalar hosil qilish.
16.2. Topshiriq
1) Cisco Packet Tracer 8 dasturida berilgan tarmoqni quring.
2) AAA serverini sozlang.
3) DNS serverini sozlang.
4) NTP serverini sozlang.
5) SYSLOG serverini sozlang.
6) Barcha tarmoq qurilmalari uchun ushbu serverlarga ulanishni ta’minlang.
16.3. Qisqa nazariy ma’lumotlar
AAA (ingliz tilidan. Authentication, Authorization, Accounting) - axborot tizimlarida ma’lumotlarning himoya qilinishini ta’minlash, shu jumladan autentifikatsiya, avtorizatsiya va auditni ta’minlash bilan bog‘liq jarayonlarning umumiy nomi.
Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud akkauntning shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar orqali amalga oshiriladi.
Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish) – tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma’lum vakolatlarga (yoki kirishni rad etish) mos kelishi. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas).
Audit – foydalanuvchi tomonidan resurslar (asosan tarmoq) iste’molini kuzatish. Audit, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi (inglizcha kirish jurnallari).
DNS server – domen nomini aniqlash xizmatini tashkil qilish imkonini beradi. DNS serverning vazifasi serverlarning domen nomlarini IP manzillariga tarjima qilishdan iborat.
Domen nomi tizimi ikkita asosiy funktsiyani bajarish uchun zarur bo‘lgan DNS-server orqali ishlaydi:
– domen nomining ma’lum bir IP-manzilga muvofiqligi to‘g‘risidagi ma’lumotlarni saqlash,
– boshqa DNS-serverlarning resurs yozuvlarini keshlash.
Agar foydalanuvchi boshqa mamlakatda joylashgan saytga kirmoqchi bo‘lsa, unda doimiy ravishda so‘rovlarni asosiy serverga yuborish uzoq vaqt talab etadi va sahifalarni sekin yuklanishiga olib keladi. Bunday noqulayliklarga yo‘l qo‘ymaslik uchun sizning qurilmangiz yonida joylashgan DNS-server oldindan so‘ralgan IP-manzillar to‘g‘risidagi ma’lumotlarni keshlaydi va keyingi kirishda ularni chiqaradi.
Resurs yozuvlarini saqlash manbalari – bu domenlar va xost tarmoq manzillari o‘rtasidagi dastlabki aloqalarni o‘z ichiga olgan manba DNS-serverlari.
Qoida tariqasida ikkita serverdan foydalanish tavsiya etiladi: birlamchi va ikkilamchi. Bu sizning domeningizga kirishni ta’minlaydi, chunki agar bitta server ishlamay qolsa, boshqasi javob beradi.
NTP (Network Time Protocol) – tarmoq o‘tkazuvchanligi o‘zgaruvchan tarmoqlar yordamida kompyuterning ichki soatini sinxronlashtirish uchun tarmoq protokoli. Vaqtni aniq baholash uchun eng aniq manbalarni tanlashga imkon beradigan maxsus algoritm tufayli vaqtni sinxronlashtirishning yuqori aniqligini ta’minlaydi. Ushbu algoritm ma’lumotlarning ataylab noto‘g‘ri tuzilgan NTP serverlaridan umumiy tizimga ta’sirini minimallashtirishga imkon beradi. NTP protokoli sinxronizatsiya mexanizmlarini nanosekundli aniqlik bilan ta’minlaydi va mahalliy soat va sinxronlashtiradigan vaqt serverining xatolarini tavsiflash va baholash uchun imkoniyatlarni o‘z ichiga oladi. NTP darajalarning ierarxik tizimidan yoki qatlamlardan foydalanadi. NTP server to‘g‘ridan-to‘g‘ri aniq vaqt manbasidan ma’lumotlarni qabul qilsa, eng yuqori darajaga ega (1-qatlam). O‘zlarining soatlarini 1-qatlam serverlari bilan sinxronlashtiruvchi serverlar quyi darajada (2-qatlam) va hk.
SYSLOG (inglizcha SYSTEM log - tizim jurnali) - IP protokoli yordamida kompyuter tarmoqlarida qo‘llaniladigan tizimda sodir bo‘layotgan hodisalar (ya’ni hodisalar jurnallarini yaratish) haqida xabarlarni jo‘natish va yozish uchun standart. “Syslog” atamasi hozirda standartlashtirilgan syslog tarmoq protokoli va tizim xabarlarini yuboruvchi va qabul qiluvchi dasturiy ta’minotga (ilova, kutubxona) ishora qiladi. Standart manbalar ularda sodir bo‘layotgan voqealar haqida oddiy matnli xabarlarni shakllantirishni va ularni IP oilasining tarmoq protokollaridan biri yordamida qayta ishlash uchun Syslog serveriga (“syslogd”, “syslog daemon” yoki “syslog server” deb ataladi) o‘tkazishni ta’minlaydi. Hodisa xabarlarini shakllantirish va ularni uzatish Syslog protokoli deb ataladigan ma’lum qoidalarga muvofiq amalga oshiriladi. Qoida tariqasida, xabar kichik hajmga ega (1024 baytgacha) va aniq yuboriladi. Biroq, maxsus vositalardan foydalanib, xabarlarni shifrlash va ularni SSL/TLS orqali yuborish mumkin.
|
| |