12-amaliy mashg‘ulot
Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash.
Ishdan maqsad: Ushbu amaliy ishda AAA protokoli yordamida
foydalanuvchilarni login va parol yordamida autentifikasiyalovchi TACACS+ va
RADIUS serverlarini Cisco Packet Tracer muhitida sozlashda bilim va ko‘nikma
hosil qilish.
Nazariy qism
AAA (ingliz tilidan. Authentication, Authorization, Accounting) – axborot tizimlarida
ma'lumotlarning himoya qilinishini ta'minlash,
shu jumladan autentifikatsiya, avtorizatsiya va
auditni ta'minlash bilan bog‘liq, lekin ma'lumotlar mavjudligini ta'minlamasdan (himoya qilish)
bilan bog‘liq jarayonlarning umumiy nomidir. Autentifikatsiya (autentifikatsiya) - xavfsizlik
tizimidagi mavjud hisobning shaxsini (so‘rovini) taqqoslash. U login, parol,
sertifikat, smart-
karta va boshqalar orqali amalga oshiriladi. Avtorizatsiya (avtorizatsiya,
vakolatni tekshirish,
kirish darajasini tekshirish) - tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma'lum
vakolatlarga (yoki kirishni rad etish) mos kelish. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi
mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas). Akkount -
foydalanuvchi tomonidan resurslar (asosan tarmoq) iste'molini kuzatish. Akkount, shuningdek,
tizimga kirish faktlarini qayd etishni o‘z ichiga oladi. Quyidagi rasmda
esa AAA protokolining
ishlash prinsipi keltirilgan. Ko‘pgina tizimlarga (serverlar, PBX, WI-FI, binolar, binolar va
boshqalar) ega tashkilotni (masalan, universitetni) tasavvur qilinganda.
Har bir tizimda bir xil
foydalanuvchini ro‘yxatdan o‘tkazish kerak. Bunga yo‘l qo‘ymaslik uchun AAA server
o‘rnatiladi va barcha foydalanuvchilar faqat unda ro‘yxatdan o‘tadi. Tashkilotdagi
barcha
tizimlar AAA serveriga kirishadi.