235
16-LABORATORIYA ISHI (4 SOAT).
SDN KONTROLLERI ORQALI TARMOQ PROTOKOLLARINI
SOZLASH VA O‘RNATISHNI O‘RGANISH
16.1. Ishdan maqsad
SDN kontrolleri asosida tarmoq protokollarini sozlash bo‘yicha ko‘nikmalar
hosil qilish.
16.2. Topshiriq
1) Cisco Packet Tracer 8 dasturida berilgan tarmoqni quring.
2) AAA serverini sozlang.
3) DNS serverini sozlang.
4) NTP serverini sozlang.
5) SYSLOG serverini sozlang.
6) Barcha tarmoq qurilmalari uchun ushbu serverlarga ulanishni ta’minlang.
16.3. Qisqa nazariy ma’lumotlar
AAA (ingliz tilidan.
Authentication, Authorization, Accounting) - axborot
tizimlarida ma’lumotlarning himoya qilinishini ta’minlash,
shu jumladan
autentifikatsiya, avtorizatsiya va auditni ta’minlash bilan bog‘liq jarayonlarning
umumiy nomi.
Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud akkauntning
shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar
orqali amalga oshiriladi.
Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish)
– tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma’lum vakolatlarga (yoki
236
kirishni rad etish) mos kelishi. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi
mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas).
Audit – foydalanuvchi tomonidan resurslar (asosan tarmoq) iste’molini
kuzatish. Audit, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi
(inglizcha kirish jurnallari).
DNS server
– domen nomini aniqlash xizmatini tashkil qilish imkonini beradi.
DNS serverning vazifasi serverlarning domen nomlarini IP manzillariga tarjima
qilishdan iborat.
Domen nomi tizimi ikkita asosiy funktsiyani bajarish uchun zarur bo‘lgan
DNS-server orqali ishlaydi:
– domen nomining ma’lum bir IP-manzilga muvofiqligi to‘g‘risidagi
ma’lumotlarni saqlash,
– boshqa DNS-serverlarning resurs yozuvlarini keshlash.
Agar foydalanuvchi boshqa mamlakatda joylashgan saytga kirmoqchi bo‘lsa,
unda doimiy ravishda so‘rovlarni asosiy serverga yuborish uzoq vaqt talab etadi va
sahifalarni sekin yuklanishiga olib keladi. Bunday noqulayliklarga yo‘l qo‘ymaslik
uchun sizning qurilmangiz yonida joylashgan DNS-server oldindan so‘ralgan IP-
manzillar to‘g‘risidagi ma’lumotlarni keshlaydi va keyingi kirishda ularni chiqaradi.
Resurs yozuvlarini saqlash manbalari – bu domenlar va xost tarmoq manzillari
o‘rtasidagi dastlabki aloqalarni o‘z ichiga olgan manba DNS-serverlari.
Qoida tariqasida ikkita serverdan foydalanish tavsiya etiladi:
birlamchi va
ikkilamchi. Bu sizning domeningizga kirishni ta’minlaydi, chunki agar bitta server
ishlamay qolsa, boshqasi javob beradi.
NTP
(Network Time Protocol) – tarmoq o‘tkazuvchanligi o‘zgaruvchan
tarmoqlar yordamida kompyuterning ichki soatini sinxronlashtirish uchun tarmoq
protokoli. Vaqtni aniq baholash uchun eng aniq manbalarni tanlashga imkon
beradigan maxsus algoritm tufayli vaqtni sinxronlashtirishning
yuqori aniqligini
ta’minlaydi. Ushbu algoritm ma’lumotlarning ataylab noto‘g‘ri tuzilgan NTP
serverlaridan umumiy tizimga ta’sirini minimallashtirishga imkon beradi. NTP
protokoli sinxronizatsiya mexanizmlarini nanosekundli aniqlik bilan ta’minlaydi va
237
mahalliy soat va sinxronlashtiradigan vaqt serverining xatolarini tavsiflash va
baholash uchun imkoniyatlarni o‘z ichiga oladi.
NTP darajalarning ierarxik
tizimidan yoki qatlamlardan foydalanadi. NTP server to‘g‘ridan-to‘g‘ri aniq vaqt
manbasidan ma’lumotlarni qabul qilsa, eng yuqori darajaga ega (1-qatlam).
O‘zlarining soatlarini 1-qatlam serverlari bilan sinxronlashtiruvchi
serverlar quyi
darajada (2-qatlam) va hk.
SYSLOG (inglizcha SYSTEM log - tizim jurnali) - IP protokoli yordamida
kompyuter tarmoqlarida qo‘llaniladigan tizimda sodir bo‘layotgan hodisalar (ya’ni
hodisalar jurnallarini yaratish) haqida xabarlarni jo‘natish va yozish uchun standart.
“Syslog” atamasi hozirda standartlashtirilgan syslog tarmoq protokoli va tizim
xabarlarini yuboruvchi va qabul qiluvchi dasturiy ta’minotga (ilova, kutubxona)
ishora qiladi. Standart manbalar ularda sodir bo‘layotgan
voqealar haqida oddiy
matnli xabarlarni shakllantirishni va ularni IP oilasining tarmoq protokollaridan biri
yordamida qayta ishlash uchun Syslog serveriga (“syslogd”, “syslog daemon” yoki
“syslog server” deb ataladi) o‘tkazishni ta’minlaydi. Hodisa xabarlarini
shakllantirish va ularni uzatish Syslog protokoli deb ataladigan ma’lum qoidalarga
muvofiq amalga oshiriladi. Qoida tariqasida, xabar kichik hajmga ega (1024
baytgacha) va aniq yuboriladi. Biroq,
maxsus vositalardan foydalanib, xabarlarni
shifrlash va ularni SSL/TLS orqali yuborish mumkin.
