10-amaliy ish Mavzu: ssl protokolini tahlillash Ishdan maqsad

Topshiriq Cisco Packet Tracerda GRE IPsec protokolini sozlash va IPsec protokolini tahlil qilishni amalga oshirish. Nazorat savollari

Bu sahifa navigatsiya:

• Foydanilgan adabiyotlar
• Nazariy qism

Topshiriq Cisco Packet Tracerda GRE IPsec protokolini sozlash va IPsec protokolini tahlil qilishni amalga oshirish. Nazorat savollari IPSec tarmoqning qaysi sathida ishlaydi? IPSecdagi tunellash va transport rejimlarining farqi nimada? IPSecda autentifikasiyalashda qanday usullardan foydalaniladi? SSL protokoli va IPSec protokolining o‘zaro farqi va bog‘liq tomonlari nimada? Foydanilgan adabiyotlar https://ipcisco.com/lesson/gre-tunnel-configuration-with-cisco-packet-tracer/ https://courses.cs.ut.ee/MTAT.08.004/2018_spring/uploads/Main/Packet%20Tracer%20%E2%80%93%20Configuring%20GRE.pdf 12-amaliy ish Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash Ishdan masqad: Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikasiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlashda bilim va ko‘nikma hosil qilish. Nazariy qism AAA (ingliz tilidan. Authentication, Authorization, Accounting) - axborot tizimlarida ma'lumotlarning himoya qilinishini ta'minlash, shu jumladan autentifikatsiya, avtorizatsiya va auditni ta'minlash bilan bog‘liq, lekin ma'lumotlar mavjudligini ta'minlamasdan (himoya qilish) bilan bog‘liq jarayonlarning umumiy nomidir. Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud hisobning shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar orqali amalga oshiriladi. Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish) - tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma'lum vakolatlarga (yoki kirishni rad etish) mos kelish. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas). Akkount - foydalanuvchi tomonidan resurslar (asosan tarmoq) iste'molini kuzatish. Akkount, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi. Quyidagi rasmda esa AAA protokolining ishlash prinsipi keltirilgan. Ko‘pgina tizimlarga (serverlar, PBX, WI-FI, binolar, binolar va boshqalar) ega tashkilotni (masalan, universitetni) tasavvur qilinganda. Har bir tizimda bir xil foydalanuvchini ro‘yxatdan o‘tkazish kerak. Bunga yo‘l qo‘ymaslik uchun AAA serveri o‘rnatiladi va barcha foydalanuvchilar faqat unda ro‘yxatdan o‘tadi. Tashkilotdagi barcha tizimlar AAA serveriga kirishadi. 12.1-rasm. AAA protokoli asosida ma’lumotlar almashish jarayoni Download 0.95 Mb. Do'stlaringiz bilan baham: