O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI
VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI NURAFSHON
FILIALI
710-21 GURUH TALABASI
FAYZULLAYEV SHEROZBEKNING
TARMOQ XAVFSIZLIGI FANIDAN
AMALIY TOPSHIRIQ - 3
NURAFSHON - 2024
Amaliy topshiriq - 3.
Mavzu: Cisco ASA tarmoqlararo ekran sozlash.
Nazariy qism.
Cisco Systems - Frost & Sulivanning 2018 yildagi hisoboti bo’yicha olib
borilgan tadqiqotlar asosida xavfsizlik devorlari bo'yicha jahon bozorida yetakchi
hisoblanadi. Kompaniyaning eng mashhur xavfsizlik mahsuloti Cisco ASA
hisoblanadi.
Cisco ASA tarmoqlararo ekrani(firewall) PIX seriyasining davomchisi bo'lib,
ular Cisconing birinchi xavfsizlik devorlari bo'lgan va kompaniyaning tarmoq
qurilmalarining ushbu segmentida ustunligini ta'minlagan. Infografikada muhim
voqealar xronologiyasi keltirilgan.
Muhim voqealardan biri Cisco kompaniyasi, Snort - hujumlarni oldini olish
tizimi(IPS) va AMP antivirusini ishlab chiquvchi SourceFire tashkilotini sotib
olishi bo'ldi. Kompaniyaning texnologiyalari 5500-X mahsulot qatoriga kiritilgan
va FirePower xizmatlari sifatida tanilgan. O'shandan beri qurilmalar himoya
mexanizmlari ta’minlash va boshqarish bo’yicha qulayligi oshirilib kelinmoqda.
Kompyuter tarmog'ida Cisco ASA 5500 - bu Cisco-ning 2005 yil may oyida
taqdim etilgan tarmoq xavfsizligi qurilmasi bo'lib, u mashhur uchta Cisco
mahsulotlarining jamlanmasi hisoblanadi, ular:
Firewall va (NAT) funksiyalarini ta'minlovchi Cisco PIX.
Ruxsatsiz kirishlarni oldini olish tizimlari (IPS) sifatida ishlaydigan Cisco
IPS 4200 qurilmasi.
Cisco VPN 3000 seriyali virtual xususiy tarmoqni (VPN) bilan
ta'minlaydigan kontsentrator.
Dunyo bo'ylab bir milliondan ortiq Cisco ASA qurilmalari tarqatilganligi
kiberxavfsizlik sohasida uning yuksak o’rnini isbotlaydi. Ajoyib tarmoq xavfsizligi
platformasi va “firewall”i yordamida oxirgi foydalanuvchilar har qanday
qurilmadan, istalgan vaqtda va istalgan joyda maxfiy ma'lumotlar, hujjatlar va
ma'lumotlarga tezkor, xavfsiz va samarali kirish imkoniyatiga ega bo’lishadi.
ASA dasturi xavfsizlikni yanada oshirish uchun qo'shimcha xavfsizlik
dasturlari to'plamiga ulanishi mumkin. Cisco ASA dasturiy ta'minoti bir qator
funksiyalar va imkoniyatlarga ega.
Masalan:
IPS, VPN imkoniyatlarini taklif etadi;
Yuqori samarali, ko'p saytli va ko'p tugunli klasterlash orqali tashkilotlarga
imkoniyatlarni oshirishga va ish faoliyatini yaxshilashga yordam beradi;
Yuqori bardoshli dasturlar uchun yuqori imkoniyatlarni taqdim etadi;
Jismoniy va virtual qurilmalar o'rtasida hamkorlikni ta'minlaydi;
Ham tarmoq, ham ma'lumotlar markazining o'ziga xos ehtiyojlarini
qondiradi;
Cisco TrustSec xavfsizlik guruhi teglari va identifikatsiyalashga asoslangan
xavfsizlik devori texnologiyasi bilan kontekstni xabardor qilishni
ta'minlaydi;
Har bir kontekst asosida dinamik marshrutni va saytdan saytga VPN
o’tishni osonlashtiradi.
Cisco ASA dasturiy ta'minoti, shuningdek, “Suite B” kriptografik
algoritmlari to'plamini o'z ichiga olgan yangi avlod shifrlash standartlarini qo'llab-
quvvatlaydi. Shuningdek, u xalqaro darajadagi veb-tahdidlardan himoya qilish
uchun “Cisco Cloud Web Security” yechimi bilan birlashadi.
Amaliy qism.
Amaliy qismda Cisco paket tracer simulyatorida ASA 5505 tarmoqlararo
ekrani sozlash va uning imkoniyatlarini oʻrganish keltirilgan. ASA 5505
tarmoqlararo ekrani qanday ishlashini bilish uchun ushbu koʻrsatmalarni bajarish
kerak.
1-rasm.
Komyuterlar bilan routerni bir-biri bilan kabel bilan ulaymiz.
2-rasm.
ASA 5505ni sozlash uchun quyidagi buyruqlardan foydalanladi.
3-rasm.
PC0 Hostning ASA tarmoqlararo ekrani orqali IP-manzilni olishi
4-rasm.
PC1 Hostning ASA tarmoqlararo ekrani orqali IP-manzilni olishi
5-rasm.
PC3 Hostning ASA tarmoqlararo ekrani orqali IP-manzilni olishi
6-rasm.
Tegishli buyruqlarni yozgandan soʻng, tarmoqqa ulangan kompyuterlar
manzillarni qabul qilishadi
7-rasm.
Testlash natijasidan soʻng SSH protokoli koʻrsatilgan manzilda toʻgʻri
ishlashini tekshirib koʻrish mumkin
Document Outline - Mavzu: Cisco ASA tarmoqlararo ekran sozlash.
| 