• Cisco marshrutizatorlarida parolni tashlab yuborish
  • Configuration register
    		•

    Laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish




    Download 0.59 Mb.
    Pdf ko'rish
    bet1/3
    Sana07.01.2023
    Hajmi0.59 Mb.
    #37703
      1   2   3
    Bog'liq
    3 Laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish
    Mustaqil ish, Doc May 24 2022, 14-CAE tushunchasi, Maruza Kompyuterli loyihalash 2022-2023, 4 kurs sirtqi.Kompyuterli loyihalash Mustaqil ish mavzular, Bilet-Жавоб, Bilet-Жавоб, TEST SAVOLLARI 140621155032, Sanoat keramikasi, ya\'ni sanoat ishlab chiqarishi va sanoat mahs-fayllar.org, Технологический расчет, 7-Маъруза, 1685607730, Reja Sarf o’lchagichlar haqida umumiy malumot, 4-mavzu. Banklarda bosh va yordamchi kitoblar reja Hisob tsikli-fayllar.org

    3-LABORATORIYA ISHI 
    TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH 
     
     
    Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni 
    olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish 
     
    QISQACHA NAZARIY MA`LUMOTLAR 
     
    Qurilma sozlamalariga kirish uchun kerak bo`ladigan parolning yo`qotilishi 
    yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco 
    kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni 
    ko`rib chiqiladi. 
    Quyida keltiriladigan usullar qurilmaga to`g`ridan-to`g`ri konsol kabel orqali 
    ulanishni ko`zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat 
    kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e`tiborga 
    olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki 
    yo`qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda 
    (Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha 
    parollarni o`zgartirish. 
    Cisco marshrutizatorlarida parolni tashlab yuborish 
    Cisco marshrutizatorlarida parolni tashlab yuborish uchun qurilmaga fizik 
    kira olish kerak, ya`ni konsol kabel orqali ulanish imkoniyati bo`lishi kerak. 
    Marshrutizatorda 
    konfiguratsion 
    registr 
    mavjud 
    bo`lib, 
    ushbu 
    registr 
    marshrutizatorning ishga tushishini boshqaradi va uning qiymatlari energiya talab 
    qiluvchi xotirada saqlanadi.
    Configuration register – bu marshrutizatorning ishga tushishi ketma-
    ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni 
    marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va 
    qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning 
    uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob 

    beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga 
    o`zgartirish kerak bo`ladi. 
    Ko`pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 
    bo`ladi. 
    Agar Cisco marshrutizatoriga kirish huquqi bor bo`lsa, unda konfiguratsion 
    registrning qiymatini quyidagicha tekshirsa bo`ladi: 
    R1#show version 
    Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), 
    Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
    M860 processor: part number 0, mask 49 
    2 FastEthernet/IEEE 802.3 interface(s) 
    239K bytes of NVRAM. 
    62720K bytes of processor board System flash (Read/Write) 
    Configuration register is 0x2102 
    Oxirgi qator konfiguratsion registr qiymatini o`z ichiga olgan bo`ladi. Endi 
    unutilgan parolni o`zgartirish jarayoni bosqichma-bosqich ko`rib chiqiladi. 
    Birinchi navbatda marshrutizatorga konsol kabel (3.1-rasm.) orqali ulanish 
    lozim (Rollover deb ham nomlanadi). 
    3.1-rasm. Konsol kabelining ko`rinishi. 
    Konsol orqali ulaniladi va keyingi jarayonlarning barchasi konsol port orqali 
    amalga oshiriladi (3.2-rasm).

    3.2-rasm. Kompyuterning kommutator qurilmasiga Console kabeli yordamida 
    ulanishi 
    Xizmat ko`rsatish maqsadlarida ishlatiladigan – ROMMON rejimida 
    marshrutizator elektr energiyasi manbasidan o`chiriladi va qayta ishga tushiriladi 
    (3.3-rasm). 
    3.3-rasm. Cisco Packet tracer muhitida Router qurilmasining elektr 
    ta’minotini o`chirib/yoqish tugmasi 
    Marshrutizatorni ROMMON rejimida qayta ishga tushurish uchun odatiy 
    boshlang`ich IOS ishga tushish jarayoni to`xtatiladi, buni amalga oshirish 

    terminalga bog`liq. Masalan, hyperterminalda – “Ctrl-Break”, teratermda – “Alt-
    B”, Cisco Packet Tracer emulyatorida – “Ctrl-Break” va h.k. 
    Qurilmaga ulanib, u qayta ishga tushiriladi va IOS ishga tushirilishida 
    Ctrl+Break tugmalari qo`shilib bosiladi: 
    System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) 
    Copyright (c) 2000 by cisco Systems, Inc. 
    Initializing memory for ECC 
    .c2811 processor with 524288 Kbytes of main memory 
    Main memory is configured to 64 bit mode with ECC enabled 
    Readonly ROMMON initialized 
    Self decompressing the image : 
    ############## 
    monitor: command "boot" aborted due to user interrupt 
    rommon 1 > 
    Shu tarzda, ROMMON (ROM monitor) rejimiga kiriladi. Bu yerda 
    konfiguratsiya registri confreg 0x2142 buyrug`i bilan o`zgartiriladi, natiyjada 
    marshrutizator Flash xotiraga yozilgan konfiguratsion faylni ishga tushirilishida 
    ishlatmaydi. Bundan keyin reset buyrug`ini kiritish orqali marshrutizator qayta 
    ishga tushiriladi. 
    rommon 1 > confreg 0x2142 
    rommon 2 > reset 
    Endi marshrutizator konfiguratsion faylsiz ishga tushadi va eski 
    konfiguratsion faylni tiklash maqsadida quyidagi imtiyozli rejimda copy startup-

    Download 0.59 Mb.
      1   2   3




    Download 0.59 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish

    Download 0.59 Mb.
    Pdf ko'rish