10-amaliy ish Mavzu: ssl protokolini tahlillash Ishdan maqsad


Topshiriq Cisco Packet Tracerda GRE IPsec protokolini sozlash va IPsec protokolini tahlil qilishni amalga oshirish. Nazorat savollari


Download 0.95 Mb.
bet4/6
Sana01.04.2023
Hajmi0.95 Mb.
#1318014
1   2   3   4   5   6
Bog'liq
1678865754 (1)

Topshiriq
Cisco Packet Tracerda GRE IPsec protokolini sozlash va IPsec protokolini tahlil qilishni amalga oshirish.
Nazorat savollari

  1. IPSec tarmoqning qaysi sathida ishlaydi?

  2. IPSecdagi tunellash va transport rejimlarining farqi nimada?

  3. IPSecda autentifikasiyalashda qanday usullardan foydalaniladi?

  4. SSL protokoli va IPSec protokolining o‘zaro farqi va bog‘liq tomonlari nimada?

Foydanilgan adabiyotlar

  1. https://ipcisco.com/lesson/gre-tunnel-configuration-with-cisco-packet-tracer/

  2. https://courses.cs.ut.ee/MTAT.08.004/2018_spring/uploads/Main/Packet%20Tracer%20%E2%80%93%20Configuring%20GRE.pdf

12-amaliy ish
Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash
Ishdan masqad: Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikasiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlashda bilim va ko‘nikma hosil qilish.
Nazariy qism
AAA (ingliz tilidan. Authentication, Authorization, Accounting) - axborot tizimlarida ma'lumotlarning himoya qilinishini ta'minlash, shu jumladan autentifikatsiya, avtorizatsiya va auditni ta'minlash bilan bog‘liq, lekin ma'lumotlar mavjudligini ta'minlamasdan (himoya qilish) bilan bog‘liq jarayonlarning umumiy nomidir.
Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud hisobning shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar orqali amalga oshiriladi.
Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish) - tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma'lum vakolatlarga (yoki kirishni rad etish) mos kelish. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas).
Akkount - foydalanuvchi tomonidan resurslar (asosan tarmoq) iste'molini kuzatish. Akkount, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi. Quyidagi rasmda esa AAA protokolining ishlash prinsipi keltirilgan.
Ko‘pgina tizimlarga (serverlar, PBX, WI-FI, binolar, binolar va boshqalar) ega tashkilotni (masalan, universitetni) tasavvur qilinganda. Har bir tizimda bir xil foydalanuvchini ro‘yxatdan o‘tkazish kerak. Bunga yo‘l qo‘ymaslik uchun AAA serveri o‘rnatiladi va barcha foydalanuvchilar faqat unda ro‘yxatdan o‘tadi. Tashkilotdagi barcha tizimlar AAA serveriga kirishadi.


12.1-rasm. AAA protokoli asosida ma’lumotlar almashish jarayoni

Download 0.95 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling