|
Ma’lumot uzatish tarmoqlarida amaliy pog`ona protokollari
|
bet | 5/10 | Sana | 19.05.2024 | Hajmi | 1,34 Mb. | | #243589 |
Bog'liq TFTP2.2. Ma’lumot uzatish tarmoqlarida amaliy pog`ona protokollari
Amaliy pog‘ona protokollari - bu ilova dasturlari bo‘lib, qo‘llanilishi jihatdan turli vazifalarni bajaradi. Masalan: Telnet qurilmalarga uzoqdan ulanishni ta’minlaydi. FTP va TFTP protokollari esa serverga ma’lumotlarni uzatish va qabul qilish uchun ishlatiladi.
Lokal tarmoqlarda telnetni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan protokol hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan xavfsiz ma’lumot ko‘rinishiga o‘xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli) ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bog‘lanishda himoyani ta’minlaydi. Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli) ma’lumotlarini ishonchli shifrlaydi. Shuningdek qurilmalar o‘rtasida uzatilayotgan ma’lumotlarni ham himoyalaydi. SSH TCP-port 22 ni,Telnet TCP- port 23 ni ishlatadi.
2.4 – rasmda begona shaxs Wireshark dasturi yordamida paketlarni ko‘rishi mumkinligi keltirilgan. Telnet oqimida foydalanuvchi nomi va parolini ushlashi mumkin.
2.4 - rasm. Telnetni Wireshark dasturi yordamida ushlash
2.5-rasmda begona shaxs himoyalanmagan telnet seansida administratorning nomini va parolini ushlashi mumkinligi keltirilgan.
2.5- rasm. Himoyalanmagan telnet seansida administratorning nomini va parolini ushlash
III BOB. fayl uzatish protokollari
3.1. TFTP protokoli
Trivial File Transfer Protocol (TFTP) - bu ma'lumotlar bazasi protokoli (UDP) bilan birgalikda ishlaydigan ulanishsiz xizmat. TFTP konfiguratsiya fayllarini va Cisco IOS operatsion tizimini uzatish, shuningdek TFTP-ni qo'llab quvvatlaydigan tizimlar o'rtasida fayllarni uzatish uchun marshrutizatorlarda ishlatiladi. TFTP soddaligi va dasturiy ta'minotning pastligi bilan ajralib turadi. U serverga ulanayotganda fayllarni o'qishi yoki yozishi mumkin, ammo u ro'yxatlar va kataloglarni saqlamaydi. Shuning uchun TFTP FTP-ga qaraganda tezroq.
Tizim administratorlari oldida qurilmalarning proshivkalarini qayta yuklash bo’yicha vazifalar judayam tez-tez yuzaga keladi. Buning uchun qurilmaga yangi proshivkani “tashlash” kerak bo’ladi, bu odatda TFTP yoki FTP-server yordamida qilinadi. Texnologiya juda eski hisoblanadi, ammo bunday serverlar bir nechta harakat bilan kuchaytirilishi mumkin. Ushbu protokollar (TFTP va FTP) yana qurilmalar konfiguratsiyalarini Zahira nusxalash uchun ko’p ishlatiladi. Shubhasiz ko’pchilik quyidagiga o’xshash buyruqlar bilan tanish: Router#copy running-config tftp: Ushbu buyruq bilan biz joriy konfiguratsiyani masofviy TFTPserverga nusxalaydi. Yoki teskari holat, TFTP yoki FTP-server konfiguratsiyani qayta tiklash uchun ishlatiladi: Router#copy tftp: running-config 253 Ammo ahamiyatli konfiguratsiya bilan ishlashda himoyalanmagan TFTP yoki FTP-serverlardan foydalanish umuman mumkin emas. Telnet protokoliga o’xshab, ushbu protokollar barcha ma’lumotlarni ochiq ko’rinishda uzatadi, bu buzg’unchiga juda qimmatli axborotni – sizning qurilmangizning konfiguratsiyasini egallab olish imkonini beradi. Bunday muammoni yechish uchun SCP singari yaxshiroq himoyalangan protocol mavjud.
|
| |