O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti amaliyot ishi Guruh: 713-20 Bajardi: Shoqosimov shojalol Tekshirdi

Download 7.55 Mb.
Sana	14.03.2024
Hajmi	7.55 Mb.
	#172477

Bog'liq
jalol
Inson va mashina, DTTLA1, Mavzu Chiziqli va ikkilik qidiruv usullarini taqdiq qilish, kimyo 2-dars , Factura 6437eb01953dc281c6e0289c, 108053, 9 тема, FIZIKA FANIDAN KOMPETENSIYAVIY YONDASHUV ASOSIDA TAKOMILLASHTIRILGAN O, Ms word matn muxarriri bo‘yicha test savollari, GULLAR OLAMI, 47354, ИҚН 46-21 Книга (2), Intersection, s dasturlash tilida massivlar ustida amallar va tenglamalar sistemasini gauss usulida yechish.

Tekshirdi: Qurbonaliyeva Dilshoda

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Amaliyot ishi
Guruh: 713-20
Bajardi: Shoqosimov SHojalol
Tekshirdi: Qurbonaliyeva Dilshoda

6-amaliy ish

Mavzu: Windows OT da VPN tarmog‘ini sozlash
Ishdan maqsad: Windows ooperatsion tizimda ishlovchi ikki kompyuter o‘rtasida VPN tunelini hosil qilish bo‘yicha bilim ko‘nikmaga ega bo‘lish.
Nazariy qism
Windows OT da VPN ulanishini amalga oshirish uchun maxsus vositalariga ega. Vazifalar quyidagi to‘rtta bosqichda amalga oshiriladi:
 VPN serverini sozlash;
 VPN kliyentni sozlash;
 Ulanishni sozlash;
 PPTP, L2TP IPsec VPN, SSTP, IKEv2 protokollarini sozlash.
VPN serverni sozlash
Mijozlarni VPN tarmog‘iga ulash maxsus kirish server orqali amalga oshiriladi. Ulanish identifikasiya va autentifikasiya qilish jarayonini talab etadi. VPN server mijozlarga idendifikasiya va autentifikasiya ma’lumotlarini va tegishli IP-manzilini beradi. Shu ma’lumotlar asosida mijozlar serverga ulanadi. Ushbu ma’lumotlani mijozga berish uchun serverga quyidagi sozlamalar amalga oshiriladi.
Amaliy qism
Windows OT da VPN ulanishini amalga oshirish uchun maxsus vositalariga ega. Ushbu amaliy ishda Windows muhitida ishlovchi ikki kompyuter o‘rtasida VPN tunelini hosil qilish ko‘rib chiqiladi.
Vazifalar quyidagi uchta bosqichda amalga oshiriladi
 VPN serverini sozlash;
 VPN kliyentni sozlash;
 Ulanishni sozlash;
 PPTP, L2TP IPsec VPN, SSTP, IKEv2 protokollarini sozlash.
Mijozlarni VPN tarmog‘iga ulash maxsus kirish server orqali amalga oshiriladi. Ulanish identifikasiya va autentifikasiya qilish jarayonini talab etadi. VPN cyerver mijozlarga idendifikasiya va autentifikasiya ma’lumotlarini va tegishli IP-manzilini beradi. Shu ma’lumotlar asosida mijozlar serverga ulanadi. Ushbu ma’lumotlani mijozga berish uchun serverga quyidagi sozlamalar amalga oshiriladi.

7– amaliy ish
Mavzu: SSH protokolining tahlili
Ishdan maqsad: SSH protokolini tahlil qilish natijasida, uning vazifalari, imkoniyatlari, ikki tomonlama almashish jarayoni o‘rganish bilim va ko‘nikma hossil qiladi.
Nazariy qism
SSH protokoli aloqa tarmog‘ida, masofadan turib amal bajarish, ikki tarmoq foydalanuvchisi orasida xavfsiz kanal hosil qilish uchun foydalaniladigan kriptografik tarmoq protokolidir
SSH protokoli imkoniyatlari:
1) xavfsiz login bilan bog‘lanishni;
2) xavfsiz ma’lumot almashishni ochiq (ishonsiz) kanal orqali amalga oshirishni ta’minlaydi.
SSH vazifalari:
1) xаvfsiz buyruq-oynasi (command-shell);
2) xаvfsiz faylsiz transferi; 3) port forwarding. Protokol xavfsizligi SSH quyidagi dasturiy echimlar bilan ta'minlangan:
Protokol xavfsizligi SSH quyidagi dasturiy echimlar bilan ta'minlangan:
 O‘tgan barcha trafikni shifrlash SSH aloqa sessiyasi taraflarining muzokaralari paytida tanlangan mumkin bo‘lgan algoritmlardan biriga muvofiq amalga oshiriladigan ulanish. Ulanish trafigini shifrlash uni tutib olish va zararli maqsadlarda ishlatilishiga to‘sqinlik qiladi. Turli xil shifrlash algoritmlarini tanlab, tizim juda moslashuvchan bo‘ladi, masalan, zaifliklar yoki potentsial xavfsizlik tahdidlari topilgan algoritmlarni ishlatmaslik yoki faqat har bir tomon qo‘llab -quvvatlaydigan algoritmlardan foydalanish;
 Autentifikatsiya SSH har doim server har qanday ulanish bilan amalga oshiriladi, bu esa trafikni yoki serverni o‘zgartirishga ruxsat bermaydi;
 Autentifikatsiya SSH mijoz paydo bo‘lishi mumkin har xil yo‘llar, bu, bir tomondan, autentifikatsiya jarayonining o‘zini xavfsizroq qiladi, boshqa tomondan, tizimni yanada moslashuvchan qiladi va u bilan ishlashni osonlashtiradi;
 Tarmoq paketlarining yaxlitligini nazorat qilish ulanish trafigidagi noqonuniy o‘zgarishlarni kuzatishga imkon beradi, agar bu fakt aniqlansa, aloqa darhol to‘xtatiladi;
 Vaqtinchalik autentifikatsiya parametrlari to‘xtatilgan va bir muncha vaqt o‘tgach, ulanish ma'lumotlari ishlatilishiga to‘sqinlik qiladi. Shifrlash algoritmlari:
 SSH protokolining 1 -versiyasi DES, 3DES, blowfish;
 SSH protokoli 2-versiyasi AES-128, AES-192, AES-256, blowfish, CAST128, ArcFour

Amaliy qism

1. SSH protokolining sodda ko‘rinishi quyidagi 7.1-rasmda keltirilgan.

Nazorat savollari

SSH protokolining vazifasi nimadan iborat?

SSH vazifalari:
1) xаvfsiz buyruq-oynasi (command-shell);
2) xаvfsiz faylsiz transferi;
3) port forwarding
2. SSH protokolida autentifikasiyalash usullarini aytib bering?
 Autentifikatsiya SSH har doim server har qanday ulanish bilan amalga oshiriladi, bu esa trafikni yoki serverni o‘zgartirishga ruxsat bermaydi;
 Autentifikatsiya SSH mijoz paydo bo‘lishi mumkin har xil yo‘llar, bu, bir tomondan, autentifikatsiya jarayonining o‘zini xavfsizroq qiladi, boshqa tomondan, tizimni yanada moslashuvchan qiladi va u bilan ishlashni osonlashtiradi;
3.SSH protokoli foydalanilgan xizmatlar va protokollarni aytib bering?
 SSH protokolining 1 -versiyasi DES, 3DES, blowfish;
 SSH protokoli 2-versiyasi AES-128, AES-192, AES-256, blowfish, CAST128, ArcFour.

8-amaliy ish

Mavzu: CISCO Packet Tracerda Telnet va SSHni o‘rnatish
Ishdan maqsad: CISCO Packet Tracerda Telnet va SSH protokollarini sozlashni o‘rganish, Telnet va SSH protokollari haqida bilim va ko‘nikma hosil qiliniladi.
Nazariy qism
CISCO Packet Tracer - bu Cisco Systems tomonidan chiqarilgan ma’lumotlar tarmog‘i simulyatori. Ishlaydigan tarmoq modellarini yaratish, (Cisco IOS buyruqlari yordamida) marshrutizatorlar va kalitlarni sozlash, bir nechta foydalanuvchilar o‘rtasida (bulut orqali) o‘zaro ishlash imkonini beradi. Simulyator bir qator Cisco 800, 1800, 1900, 2600, 2800, 2900 marshrutizatorlari va Cisco 2950, 2960, 3560 kalitlarini, shuningdek, ASA 5505 xavfsizlik devorini amalga oshiradi.Telnet ham Internetda, ham mahalliy tarmoqda (LAN) qo‘llaniladigan protokollardan biridir. Boshqacha qilib aytganda, Telnet bu masofaviy kompyuter yoki terminallarga kirish uchun ishlatiladigan protokol. U TCP/IP protokoli yordamida Internet orqali ulanishlarni o‘rnatadi. Telnet odatda TN deb ataladi. U birinchi marta 1969 yilda IETF (Internet Engineering Task Force) tomonidan ishlab chiqilgan. Telnet qisqartmasi Teletayp tarmog‘ini anglatadi.
Telnet barcha mijoz/server arxitekturasini boshqarishimiz mumkin bo‘lgan serverga masofaviy kirish uchun maxsus mo‘ljallangan. Telnet operatsiyasini muvaffaqiyatli yakunlash uchun joylashtirishimiz kerak bo‘lgan boshqa buyruqlar mavjud. Qurilma Telnet dan foydalanish uchun buyruqlarni qo‘llab-quvvatlashi kerak. Qo‘llab-quvvatlanmaydigan qurilmalar bo‘lishi mumkin va shuning uchun biz ushbu qurilmalarda buyruqni bajara olmaymiz.

Quiydagi rasmda SSH protoklining ishlash prinsipi keltirlgan.

SSH protokolini ishlash prinsipi
Simsiz ulanish qurilmalari 0N, Link router0N bilan ifodalanadi. Bundan tashqari, DHCP, HTTP, TFTP, FTP, DNS, AAA, SYSLOG, NTP va EMAIL serverlari, ish stantsiyalari, kompyuterlar va marshrutizatorlar uchun turli modullar, IP telefonlar, smartfonlar, hublar va WANni taqlid qiluvchi bulut texnologiyalar mavjud. To‘g‘ri va teskari patch kabellar, optik va koaksial kabellar, ketma-ket kabellar va telefon juftlari kabi turli turdagi kabellar yordamida tarmoq qurilmalarini ulashingiz mumkin.
Cisco Packet Tracer paketi quyidagi asosiy xususiyatlarni taqdim etadi
:  bilan kompyuter tarmoqlarini qurish va ishlash tamoyillarini o‘rganish turli faol tarmoq aloqasi va foydalanuvchi qo‘llanilishi qurilmalar;
 faol uskunani o‘z ichiga olgan tarmoqning vizual qurilish;
 interfeys orqali konsol (klaviatura) orqali faol uskunani sozlash;
 buyruq qatori CLI (Buyruqlar qatori interfeysi) 3 - usul, albatta zamonaviy uskunalarda qo‘llaniladi;
 grafik orqali faol uskunaning asosiy parametrlarini o‘rnatish;
 faol qurilma modullarini qo‘shish.

Amaliy qism

telnet
Switch>en

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#hostname s1
s1(config)#enable secret cisco
s1(config)#line vty 0 4
s1(config-line)#password cisco
s1(config-line)#login
s1(config-line)#exit
s1(config)#int vlan 1
s1(config-if)#ip address 192.168.1.254 255.255.255.0
s1(config-if)#no sh
%LINK-5-CHANGED: Interface Vlan1, changed state to up
s1(config-if)#exit

SSH
s1(config)#ip domain name cisco.com

s1(config)#crypto key generate rsa
s1(config)#username admin password admin
s1(config)#line vty 0 4
s1(config-line)#password cisco
s1(config-line)#login local
s1(config-line)#transport input ssh
s1(config-line)#exit
s1(config)#do wr
Building configuration...
[OK]

Download 7.55 Mb.