|
Tarmoq xavfsizligi
|
Sana | 21.12.2022 | Hajmi | 2.36 Mb. | | #36496 |
Bog'liq 1 – tajriba ishi. Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o‘rnatish. Manzili va niqoblari orqali qism tarmoq manzillarini aniqlash. N. A. Yuldasheva “maxsus fanlarni o‘qitish metodikasi”, peddagogik kvalimetriya amaliy (2), Barcha fanlardan Testlar to‘plami (1), Mavzu O\'quvchilarni darsda va darsdan tashqari vaqtlarida musta, I kimyo fani bo’yicha test savollari-fayllar.org
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
URGANCH FILIALI
Kompyuter injiniringi kafedrasi
“TARMOQ XAVFSIZLIGI”
fanidan
1-LABOROTORIYA ISHI
Bajardi:Artiqov Doniyor
Guruh:963-19
Urganch – 2022
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o‘rnatish.
1– tajriba ishi
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o‘rnatish. Manzili va niqoblari orqali qism tarmoq
manzillarini aniqlash.
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. . Manzili va niqoblari orqali qism tarmoq manzillarini aniqlash ko`nikmalariga ega bo`lish.
IP manzil (o'qilishi (ay-pi adres) ingilizcha Internet Protocol)- Qurilmaning tarmoqdagi takrorlanmas virtual adresidir. Internet va lokal tarmog'idagi qurilmalar bir-biri bilan IP protokoli orqali bir-birini IP adreslariga ma'lumot junatish orqali aloqa qilishadi. Bu aloqaning o'ziga yarasha qonun qoidalari bor va shu qonun qoida asosida bir IP manzil ikkinchi IP adresga xabar(paket) jo'natadi va shu qonun qoida protokol deyiladi.
IP adreslarning hozirda ikki avlodi mavjud.
IPv4 (Internet prtocolining to'rtinchi avlodi).
IPv6 (Internet prtocolining oltinchi avlodi).
IPv4 adres 32 bitdan tashkil topgan bo'ladi. Bitlar ikkilik sanoq tizimida 0 va 1 larni ifodalaydi. Demak IP manzil 32 ta 0 va 1 larning ketmaketligidan tashkil topgan bo'ladi. Ikkilik ko'rinishda 11111111 11111111 11111111 00000000 bunday ko'rinishda yoziladi. Biz uchun bunday holatda o'qish qiyinchilik va tarmoqda chalkashlik xosil qiladi ya'ni eslab qolish yoki biron bir sonni noto'g'ri kirgazish. O'zimiz uchun qulay bo'lishi uchun o'nlik sanoq tizimiga o'tkazib foydalanamiz. 32 bitlik adreslar sxemasida 4 mlrd dan ortiq ip larni tuzush mumkin.
IPv6— yangi avlod hisoblanib, ipv4 dan farqli ravishda keng imkoniyatga ega. IPv6 128 bit dan tashkil topgan bo'ladi. IPv6 ning ko'rinishi quyidagicha fe80:0:0:0:200:f8ff: fe21:67cf. Manzillar ikki nuqta bilan ajratiladi. Bu ip manzillar facebook.com va shunga o'xshash mashxur saytlarga o'rnatilgan. Biz manzillarni o'nlik sanoq tizimida ishlatganimiz bilan tarmoq interfeyslari IP manzilni ikkilik ko'rinishi bilan ishlaydi. Shunda IP manzilning har-biri 8 bitdan iborat bo'lgan to'rtta oktetlardan tashkil topgan sonlar to'plami bo'ladi. Undagi har-bir bit o'z qiymatiga ega bo'ladi. IP manzil kiritilishini quyidagi turlari mavjud
Statik
Dinamik
Static ip manzillar foydalanuvchiga o'zgarmas ip manzil beradi. Masalan sayt yoki biron bir server va hakozolarning egasi bo'lsangiz. Dinamic ip manzillar esa o'zgaruvchan ip manzillar degani. Bu degani ip manzillarni boshqa kompyuterniki bilan bir xil bo'lib qolishidan himoyalaydi. Chuqurroq kiradigan bo'lsak, masalan internet pravayderining 4000 ta foydalanuvchisi bor, lekin real vaqtda 1000ta foydalanuvchi ishlaydi. Demak 1000 ta ip manzil yetadi degani va tarmoq administratorining vazifasini yengillashtiradi. Dinamic ip manzil bir martda beriladi kompyuterning tarmoqqa qayta kirganda unga yangi ip manzil beriladi. Bu degani, tarmoqqa ulangan har bir kompyuter, qayta ulanishni amalga oshirganda, har gal har xil IP manzil oladi.
IP manzillar tarmoqda foydalanishiga ko'ra ikki xil buladi.
1.global (real, beliy, oq)
2. lokal (seriy)
Lokal ip manzillar global tarmoqda ishlatilmaydi va bu ip manzillarga global ip manzil orqali kirib bo'lmaydi va xavfsizlik ta'minlanadi. Quyida lokal manzillarning ro'yxati keltirilgan, ular cheklangandir.
10.0.0.0 — 10.255.255.255, 172.16.0.0 — 172.31.255.255, 192.168.0.0 — 192.168.255.255
127.0.0.0 – 127.255.255.255
Tarmoq manzili ikki qismdan iborat: tarmoq manzili va ushbu tarmoqdagi asosiy manzil. Tarmoq maskasi - bu manzillarni ajratuvchi bo'linadigan chiziq.
Tarmoq niqobi, tarmoqning IP-manzilida qancha bitni aniqlaydi. Xususiy manzillarni (RFC1918) "C" sinfidagi tarmoqlardan ko'rib chiqamiz: ular 192.168.0.0 - 192.168.255.255 oralig'ini egallaydi. Ushbu segmentning maskasi 192.168.0.0/16.
192.168.0.0 / 16 (255.255.0.0) yozuvi tarmoq manzilini 16 bit bilan egallagan degan ma'noni anglatadi. Agar manzil ikkilangan bo'lsa, birinchi 16 bit 192.168 ni tashkil qiladi. Bu tarmoq manzili: 192.168.0.0.
Tarmoqdagi IP-manzil: 11000000 10101000 00001010 00100010 (192.168.10.34)
Subnet maskasi: 11111111 11111111 00000000 00000000
(255.255.0.0)
Tarmoq manzili: 11000000 10101000 00000000 00000000
(192.168.0.0)
Ushbu tajriba ishida 1.1 – rasmda keltirilgan tarmoq tuzilishi bo`yicha konfiguratsiya ishlari amalga oshiriladi.
1.1 – rasm. Tadqiq qilinayotgan tarmoq tuzilishi
1.1-jadval
Manzillash jadvali
-
Qurilma
|
Interfeys
|
IP-manzil
|
Tarmoq maska
|
Asosiy shlyuz
|
S1
|
VLAN 1
|
192.168.1.100
|
255.255.255.0
|
192.168.1.1
|
PC-A
|
Tarmoq adapteri
|
192.168.1.2
|
255.255.255.0
|
|
TELNET (terminal network) — tarmoq bo‘ylab qurilmalarga murojat
qilish
uchun mo‘ljallangan tarmoq protokoli. Protokolning zamonaviy
standarti RFC 854 da yozilgan.
TELNET protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro ishlashni ta’minlashdan iborat. Bu protokol terminal-terminal
ko‘rinishdagi aloqada ishlatiladi.
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni boshqarish uchun xavfsiz (shifrlangan) bog‘lanishni ta’minlaydi.
Uzoqdagi qurilmalarni boshqarish uchun Telnet protokoli o‘rniga SSH
protokolini qo‘llash tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish
mumkin.
Telnet eskirgan protokol hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan xavfsiz ma’lumot ko‘rinishiga o‘xshaganday identifikatsiya axborotlari
(foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bog‘lanishda himoyani ta’minlaydi. Qurilmalarni autentifikatsiya
(foydalanuvchi nomi va paroli) ma’lumotlarini ishonchli shifrlaydi.
Shuningdek
qurilmalar o‘rtasidagi uzatilayotgan ma’lumotlarni ham himoyalaydi. SSH TCPport
22 ni, Telnet TCP-port 23 ni ishlatadi.
AUX-Buyruqlar satri interfeysi (CLI) seansini o‘rnatish uchun eskirgan usul xisoblanadi, u telefondagi dial-up bog‘lanishi yordamida routerning
yordamchi portiga (AUX) ulanadi. Shu tarzda, konsol aloqasi yordamida,
yordamchi usul ham tarmoqdan tashqari ulanishni ta’minlaydi va konfiguratsiya yoki
tarmoq xizmatlarini talab qilmaydi. Agar tarmoq xizmatlarining ishlashi
buzilgan bo‘lsa, masofadan boshqaruvchi kalit yoki routerga telefon liniyasidan kira oladi.
|
| |