1-laboratoriya jumíSÍ tarmaq qurílmalarínda dáslepki qáwipsizlik sazlamalarín ornatíW – telnet, ssh


Download 1.09 Mb.
bet1/3
Sana17.06.2023
Hajmi1.09 Mb.
#1542263
  1   2   3
Bog'liq
1-laboratoriya jum S tarmaq qur lmalar nda d slepki q wipsizlik

1-LABORATORIYA JUMÍSÍ
TARMAQ QURÍLMALARÍNDA DÁSLEPKI QÁWIPSIZLIK SAZLAMALARÍN ORNATÍW – TELNET, SSH


1.1. Jumıstan maqset
Cisco IOS haqqında túsnikke iye bolıw; telnet protokolı haqqında túsinikke iye bolıw; SSH protokolı haqqında túsinikke iye bolıw; CPT programmasında telnet hám ssh protokolın sazlaw; CPT programmasında kommutatorǵa aralıqtan turıp telnet hám ssh protokolları arqalı baylanıs jasaw.
1.2. Teoriyalıq bólim
Cisco IOS (anglichan Internetwork Operating System - Internetwork Operating System) - Cisco routerleri hám tarmaq giltlerinde isletiletuǵın programmalıq támiynat. Cisco IOS - tarmaq, marshrutizatsiyalaw, almastırıw hám maǵlıwmatlardı uzatıw funktsiyaların atqaratuǵın kóp wazıypalı operatsion sistema.
Cisco IOS-te basqa kóplegen tarmaq ónimleri tárepinen nusqalanǵan málim bir buyrıq qatarı interfeysi (CLI) bar. IOS interfeysi saylanǵan rejim hám paydalanıwshı jeńillikleri dárejesine muwapıq anıq buyrıqlar kompleksin usınıs etedi. Global konfiguratsiya rejimi sistema sazlamaların hám tarmaq interfeyslerin ózgertiw múmkinshiligin beredi. CEF texnologiyasınan paydalanǵan halda maǵlıwmat toplawdı óz ishine alǵan buyrıq mısalı:
ip cef accounting
Barlıq buyrıqlarǵa 0 den 15 ke shekem málim bir jeńillik dárejesi beriledi hám olarǵa tek tiyisli jeńillik dárejesine iye paydalanıwshılar kiriwleri múmkin. Buyrıq interfeysi arqalı siz hár bir jeńillik dárejesi ushın bar bolǵan buyrıqlardı belgilewińiz múmkin.
Telnet (anglichan teletype tarmaǵınnan qısqartırılǵan) - bul tarmaq arqalı tekstli terminal interfeysin ámelge asırıw ushın tarmaq protokolı (zamanagóy kóriniste - TCP transportınan paydalanǵan halda). Protokoldıń klient tárepin ámelge asıratuǵın járdem programmaları da "telnet" atına iye. Ámeldegi protokol standartı RFC 854 te xarakteristikalanǵan. OSI modeliniń programma qatlamı protokolı retinde xızmet etedi. Telnet protokolı isshi menen birge hár qıylı tarmaq apparatları hám programmalıq támiynat serverlerin aralıqtan basqarıw ushın keń qollanıladı. TELNET protokolınıń maqseti - bul júdá ulıwma óz-ara segiz bitti baytqa jóneltirilgen baylanıs quralın támiyinlew. Onıń tiykarǵı maqseti terminal apparatları hám terminal processleriniń bir-biri menen baylanıs etiwine múmkinshilik beriw bolıp tabıladı. Bul protokol terminaldan terminalǵa (" májburiy") yamasa protsessdan-processga (" bólistirilgen esaplaw") baylanıs ushın isletiliwi múmkin dep oylasadı. Telnet seansları klient hám server táreplerin ajıratıp turıwına qaramay, protokol tiykarınan tolıq simmetrik bolmaǵan bolıp tabıladı. Qosımsha maǵlıwmatları (yaǵnıy paydalanıwshıdan server tárepindegi tekstli programmaǵa hám keyin basıp qaytatuǵın maǵlıwmatlar);
Telnet protokolı buyrıqları, olardıń bólek jaǵdayı táreplerdiń múmkinshilikleri hám abzallıqların anıqlawǵa xızmet etetuǵın variantlar bolıp tabıladı. TCP arqalı isleytuǵın Telnet seansı ayrıqsha tolıq dupleks sonda da, NvT únsizlik boyınsha buferlengen qatar rejiminde isleytuǵın yarım dupleks úskene dep qaralıwı kerek. Qosımsha maǵlıwmatları protokol arqalı ózgeriwsiz ótedi, yaǵnıy ekinshi virtual terminaldıń shıǵıwında biz birinshisiniń kiriwinde de anıq kiritilgenligin kóremiz. rotokol kózqarasınan maǵlıwmatlar ápiwayıǵana baytlar (oktetler) izbe-izligi bolıp, únsizlik boyınsha ASCII kompleksine tiyisli, biraq Ekilik opsiyasi qosılǵan - hár qanday belgiler kompleksin anıqlaw ushın keńeytpeler usınıs etilgen, ámelde olar isletilmeydi.
SSH (anglichan Secure Shell - "qáwipsiz qabıq") - bul operatsion sistemanı aralıqtan basqarıw hám TCP jalǵanıwların tunnel qılıw imkaniyatın beretuǵın programma dárejesindegi tarmaq protokolı (mısalı, fayllardı uzatıw ushın). Ol funktsional tárepten Telnet hám rlogin protokollarına uqsaydı, biraq olardan ayrıqsha bolıp esaplanıw, barlıq trafikti, sonday-aq uzatılǵan parollerdi shifrlaydı. SSH hár qıylı shifrlaw algoritmların tańlawǵa múmkinshilik beredi. SSH klientleri hám SSH serverleri kóplegen tarmaq operatsion sistemalarında bar.
SSH - bul programma qatlamı protokolı. SSH-server ádette TCP-port 22-degi jalǵanıwlardı tıńlaydı. SSH-2 protokolı RFC 4251-de kórsetilgen. SSH serverdi autentifikatsiya qılıw ushın RSA yamasa DSA cifrlı qol algoritmları tiykarında partiyanı autentifikatsiya qılıw protokolınan paydalanadı, biraq paroldı autentifikatsiya etiwge de ruxsat beriledi (Telnet keyin basıp qaray muwapıqlıq rejimi) hám hátte xost IP-mánzilleri (login keyin basıp qaray uyqaslıq rejimi). Paroldı tastıyıqlaw eń keń tarqalǵan esaplanadı. Hár bir jalǵanıw waqtında, https sıyaqlı, trafikti shifrlaw ushın ulıwma jasırın gilt jaratıladı. Gilt juplıq autentifikatsiyası ushın málim bir paydalanıwshı ushın ashıq hám jabıq gilt juplıǵı aldınan jaratılǵan. Jeke gilt siz jalǵanbaqshı bolǵan apparatta, ashıq gilt bolsa uzaqtaǵı apparatda saqlanadı. Bul fayllar autentifikatsiya waqtında uzatılmaydı, sistema tek ashıq gilt iyesi jeke giltke iyelik etiwin tastıyıqlaydı. Bul jantasıw menen, qaǵıyda jol menende, avtomatikalıq sistemaǵa kirisiw OS-de málim bir paydalanıwshı atınan dúziledi.

Download 1.09 Mb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling