1. Tarmoq xavfsizligini baholashi kerak bo'lgan mutaxassislar uchun tijorat va bepul minglab vositalar mavjud. Qiyinchilik, siz ishonishingiz mumkin bo'lgan ma'lum bir ish uchun to'g'ri vositani tanlashda yotadi

Download 25.47 Kb.

Sana	28.12.2022
Hajmi	25.47 Kb.
	#1069942

Bog'liq
TX nazorat 3

Mustaqil ish
Ishdan maqsad

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

“Tarmoq Xavfsizligi ”

fanidan

Mustaqil ish
Bajardi:
Kompyuter injenering(sirtqi) ta’lim yo‘nalishi

023-19 guruh

Aliyev Anvar Johonir ogli
talabaning F.I.Sh.

Qabul qildi: ___________________________

Toshkent-2022

3-LABORATORIYA ISHI TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH

Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish
Nazorat savollari
1. Tarmoq qurilmalarining xavfsizligini ta’minlash vositalari
1. Tarmoq xavfsizligini baholashi kerak bo'lgan mutaxassislar uchun tijorat va bepul minglab vositalar mavjud. Qiyinchilik, siz ishonishingiz mumkin bo'lgan ma'lum bir ish uchun to'g'ri vositani tanlashda yotadi. Mavzuni qisqartirish uchun ushbu maqolada men sizga 10 ta bepul tarmoq xavfsizligini tahlil qilish vositalarini keltiraman.
Tarmoq xavfsizligini baholash jarayoni to'rtta asosiy bosqichdan iborat: ma'lumotlarni yig'ish, biriktirish, baholash va kirish. Ma'lumotlarni yig'ish bosqichi Internet boshqaruv xabari protokoli (ICMP) yoki TCP protokollari yordamida real vaqt rejimida skanerlash yordamida tarmoq qurilmalarini qidiradi. Bog'lash va baholash bosqichlari xizmat yoki ilova ishlayotgan maxsus mashinani aniqlaydi va potentsial zaifliklarni baholaydi. Kirish bosqichida tizimga imtiyozli kirish uchun bir yoki bir nechta zaifliklardan foydalaniladi, so'ngra ma'lum bir kompyuterda yoki butun tarmoq yoki domenda imtiyozlarning kuchayishi kuzatiladi.
Nmap tarmoq xavfsizligi bo'yicha mutaxassis uchun ajralmas vosita bo'lib, uning qiymatini ortiqcha baholab bo'lmaydi.Nmap ma'lumotlar yig'ish bosqichida ma'lum tarmoqda faol tizimlarni aniqlash uchun real vaqt rejimida skanerlash uchun turli usullarda ishlatilishi mumkin. Nmap, shuningdek, marshrutizatorning ACL (Kirish nazorati ro'yxati) yoki xavfsizlik devori qoidalarini tasdiqlash bayrog'ini (ACK) va boshqa usullarni tekshirish orqali topish uchun foydalidir.
Xavfsizlik buzilishi tahlilidagi eng qiyin bosqichlardan biri bu baholash bosqichidir. Faol tizimlar va ularda ishlaydigan xizmatlarni aniqlash oson, lekin ma'lum bir xizmat qanchalik zaif ekanligini qanday aniqlash mumkin? Samarali veb-xizmatlar vositasi N-Stalker N-Stealth Security Scanner hisoblanadi. Kompaniya N-Stealth-ning to'liq ta'minlangan versiyasini sotadi, ammo bepul sinov oddiy baholash uchun yaxshi.
2. Unitilgan parollarni qayta tiklashning qanday usullarini bilasiz?
2. Configuration register – bu marshrutizatorning ishga tushishi ketmaketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga o`zgartirish kerak bo`ladi.
Cisco Catalyst kommutatorlarida parolni olib tashlash uchun qurilmaga fizik kirish imkoniyati kerak.
3. Qaysi holatlarda parollar qayta tiklanadi yoki yangi parol o`rnatiladi?
3. Configuration register – bu marshrutizatorning ishga tushishi ketma-ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga o`zgartirish kerak bo`ladi. Ko`pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 bo`ladi.
4. Cisco qurilmalarida qanday xotira turlari mavjud?
4. 1) RAM (tasodifiy kirish xotirasi) - Bu kompyuterning qisqa muddatli xotirasi bo'lib, u barcha faol vazifalar va ilovalarni qayta ishlash uchun foydalanadi. Dasturlaringiz, fayllaringiz, o'yinlaringiz yoki oqimlaringizning hech biri RAMsiz ishlamaydi. Bu juda tez va vaqtinchalik ma'lumotlarni saqlash joyi bo'lib, kompyuter hozir yoki keyingi bir necha daqiqada kirishi kerak. Masalan, siz elektron jadval bilan ishlashni xohlaysiz. Excelni ishga tushirganingizda, kompyuteringiz dasturni RAMga yuklaydi. Agar siz mavjud elektron jadvalni (qattiq diskingizda saqlanadi) yuklasangiz, operatsion tizim ushbu ma'lumotni RAMga ham ko'chiradi. Keyin Excel bilan ishlashingiz mumkin, raqamlar bilan odatdagi tarzda ishlashingiz mumkin. Ko'pgina hollarda, kompyuter juda tez javob beradi, chunki RAM tezdir. Elektron jadval bilan ishlashni tugatgandan so'ng, siz Exceldan uni saqlashni so'raysiz, ya'ni ma'lumotlar qattiq diskingizga yoki boshqa uzoq muddatli xotiraga ko'chiriladi. (Agar siz tejashni unutib qo'ysangiz va quvvat uzilib qolsa, bu ishlarning barchasi behuda ketadi, chunki RAM vaqtinchalik saqlashdir.) Va dasturni yopganingizda, kompyuterning operatsion tizimi uni RAMdan oladi va ishlash uchun joy bo'shatish uchun pastki qismini tozalaydi. keyingi narsa.

2) ROM (faqat o'qish uchun xotira) - Bu shaxsiy kompyuterlar (kompyuterlar) va boshqa elektron qurilmalardagi ma'lumotlarni doimiy ravishda saqlaydigan saqlash vositasi turi. Qattiq diskning doimiy xotirasidan farqli o'laroq, ROM chip xotirasini qayta yozish murakkab va ko'p vaqt talab qiladigan ishdir. Ko'pgina hollarda, integral mikrosxemalarni o'zgartirish mumkin emas, bu siz ROMning asosiy shakllarini yangilay olmasligingizni anglatishi mumkin. Siz ba'zi zamonaviy ROM turlarini o'chirib qo'yishingiz mumkin, lekin faqat past tezlikda va maxsus apparat bilan. Ushbu to'siqlar an'anaviy ROMni tez-tez komponent yangilanishini talab qiladigan yoki xatolar yoki xavfsizlik muammolariga moyil bo'lgan xususiyatlar uchun mos kelmaydi.

3) Flash xotira - Bu "Sektorlar" yoki "Bloklar" deb nomlangan birliklarda yozilishi yoki dasturlashtirilishi mumkin bo'lgan doimiy xotira turi. EEPROM (elektron ravishda o'chiriladigan dasturlashtiriladigan faqat o'qish uchun mo'ljallangan xotira) flesh-xotirasi quvvat manbai o'chirilganda o'z tarkibini saqlab qolishi mumkinligini anglatadi, lekin yuqori kuchlanishning qisqa impulsini qo'llash orqali tarkibni bayt darajasida tezda o'chirish va qayta yozish mumkin. Bu flesh o'chirish deb ataladi, shuning uchun nomi. Flash xotira hozirda juda qimmat va asosiy xotira sifatida xizmat qilish uchun juda sekin. U avtomobil radiolari, mobil telefonlar, raqamli kameralar, PDA, qattiq disklar, planshetlar va printerlarda keng qo'llaniladi.

4) O'zgaruvchan tasodifiy kirish xotirasi (NVRAM) - Bu tasodifiy kirish xotirasi (RAM) toifasi bo'lib, quvvat o'chirilgan bo'lsa ham saqlangan ma'lumotlarni saqlaydi. NVRAM kichik 24 pinli dual inline paketi (DIP) integral sxemasidan foydalanadi, bu esa anakartdagi CMOS batareyasidan ishlash uchun zarur bo'lgan quvvatni olishga yordam beradi. NVRAM Ethernet, MAC manzili, seriya raqami, ishlab chiqarilgan sana, HOSTID va boshqalar kabi bir nechta tizim parametrlarini kuzatib boradi. Shunday qilib, NVRAM tasodifiy kirish imkoniyatini ta'minlovchi doimiy xotira turidir.

Download 25.47 Kb.

Do'stlaringiz bilan baham: