12-amaliy ish Mavzu: aaa protokolini tacacs+ va radius yordamida sozlash Ishdan masqad
Download 1.1 Mb.
|
1680512776 (2)
- Bu sahifa navigatsiya:
- Nazariy qism
|
12-amaliy ish Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash Ishdan masqad: Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikasiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlashda bilim va ko‘nikma hosil qilish. Nazariy qism AAA (ingliz tilidan. Authentication, Authorization, Accounting) - axborot tizimlarida ma'lumotlarning himoya qilinishini ta'minlash, shu jumladan autentifikatsiya, avtorizatsiya va auditni ta'minlash bilan bog‘liq, lekin ma'lumotlar mavjudligini ta'minlamasdan (himoya qilish) bilan bog‘liq jarayonlarning umumiy nomidir. Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud hisobning shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar orqali amalga oshiriladi. Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish) - tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma'lum vakolatlarga (yoki kirishni rad etish) mos kelish. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas). Akkount - foydalanuvchi tomonidan resurslar (asosan tarmoq) iste'molini kuzatish. Akkount, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi. Quyidagi rasmda esa AAA protokolining ishlash prinsipi keltirilgan. Ko‘pgina tizimlarga (serverlar, PBX, WI-FI, binolar, binolar va boshqalar) ega tashkilotni (masalan, universitetni) tasavvur qilinganda. Har bir tizimda bir xil foydalanuvchini ro‘yxatdan o‘tkazish kerak. Bunga yo‘l qo‘ymaslik uchun AAA serveri o‘rnatiladi va barcha foydalanuvchilar faqat unda ro‘yxatdan o‘tadi. Tashkilotdagi barcha tizimlar AAA serveriga kirishadi. 12.1-rasm. AAA protokoli asosida ma’lumotlar almashish jarayoni Amaliy qism Vazifalar quyidagi bosqichlarda amalga oshiriladi: Tarmoq sxemasini qurish; Download 1.1 Mb. Do'stlaringiz bilan baham: 
|