14-laboratoriya ishi Mavzu: pptp, L2F, L2tp va ipsec protokollarini tadqiq etish Ishdan maqsad


Download 44.65 Kb.
bet2/2
Sana23.01.2023
Hajmi44.65 Kb.
#1112355
1   2
Bog'liq
Laboratoriya ishi- 14

L2TP / L2F. Layer 2 Tunneling Protocol (L2TP) birinchi marta 1999 yilda L2F (Cisco) va PPTP (Microsoft) protokollarini birlashtirish sifatida taklif qilingan. L2TP o'zi shifrlashni yoki autentifikatsiyani ta'minlamaganligi sababli, u bilan ko'pincha IPsec ishlatiladi. IPsec bilan bog'langan L2TP ko'plab operatsion tizimlar tomonidan qo'llab-quvvatlanadi va RFC 3193 da standartlashtirilgan. L2TP / IPsec xavfsiz hisoblanadi va hammaga ma'lum bo'lgan muhim muammolarga ega emas (PPTP ga qaraganda ancha xavfsizroq). L2TP / IPsec protokollari 3DES yoki AES shifrlashdan foydalanishi mumkin, lekin hozirda 3DES zaif shifrlash algoritmi hisoblanadi, u kamdan-kam hollarda qo'llaniladi.
L2TP ba'zida xavfsizlik devorlari tomonidan bloklanadi, buning sababi standart UDP 500 portidan foydalanadi va bu portning kamchiligi. L2TP / IPsec protokoli uzatilayotgan ma'lumotlarning yuqori xavfsizligini ta'minlaydi, sozlash oson va barcha zamonaviy operatsion tizimlar tomonidan qo'llab-quvvatlanadi. Shu bilan birga, L2TP / IPsec uzatilgan ma'lumotlarni ikki marta enkapsulatsiya qiladi, bu esa boshqa VPN protokollariga qaraganda samarasiz va sekin ishlaydi.
Internet Protocol Security (IPsec) - bu IP tarmog'i orqali uzatiladigan ma'lumotlarni xavfsizligini ta'minlash protokollari to'plami. Ilova sathida ishlaydigan SSL-dan farqli o'laroq, IPsec tarmoq sathida ishlaydi va uni ko'plab operatsion tizimlar bilan ishlatish mumkin, bu esa uni uchinchi tomon dasturlarisiz ishlatishga imkon beradi (OpenVPNdan farqli o'laroq).
IPsec L2TP yoki IKEv2 bilan birgalikda foydalanishda juda mashhur protokolga aylandi.
IPsec IP paketini quyidagilar yordamida to’liq shifrlaydi:
• Authentication Header (AH),har bir paketga raqamli imzo qo'yadi;
• Encapsulating Security Protocol (ESP), bu paketlarni uzatish jarayonida maxfiylik, yaxlitlik va paketlar autentifikatsiyasini ta'minlaydi.
Ishni bajarish tartibi

  1. Cisco packet tracer dasturi ishga tushiriladi.

  2. Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori, ASA0 5505 firewalli, server va kompyuterlar tanlanadi.

  3. Quyida keltirilgan topologiya quriladi.

  4. Qurilgan topologiya testlab ko`riladi.

VLAN 1 interfeysi (10.10.10.0/24 qismtarmoq) asosiy tarmoqqa yo'naltiriladi. Agar uzoqdagi foydalanuvchilarni PPTP tuneli orqali ushbu VLANga ulansa va 10.10.10.0/24 oralig'idagi manzil berilsa, unda ular barcha tarmoq manbalariga kirishlari mumkin bo’ladi.

Bunday holatda, lokal foydalanuvchilari autentifikatsiyasi Cisco marshrutizatori orqali amalga oshiriladi. Biroq, xavfsizlik bo'yicha tavsiyalarga muvofiq, tashqi RADIUS serveridan foydalanishni tavsiya etiladi. PPTP har doim server (Cisco router) va mijoz (Windows ish stansiyasi) o'rtasida tuzilgan. PPTP Cisco routerlari tomonidan qo'llab-quvvatlanadi, ASA ITU esa xavfsizlik devoridagi tunnelni to'xtatishni qo'llab-quvvatlamaydi.
1. ROUTER sozlanmasi:
vpdn enable // VDPNni yoqish (Virtual Private Dialup Network)
vpdn source-ip 1.1.1.1 // kiruvchi ulanishlar uchun ishlatiladigan manzil
vpdn-group MerioNet //guruh nomi
accept-dialin // marshrutizatorga ulanishni qabul qilishga imkon beradi
protocol pptp //protokoldan foydalanish
virtual-template 1 // kirish uchun ishlatiladigan interfeys
interface Virtual-Template1 // klonlash uchun ishlatiladigan interfeys
! PPTPga kirish tavsifi
ip unnumbered Vlan1 // VLAN 1 uchun tuzilgan manzil
ip virtual-reassembly in
load-interval 30
peer default ip address pool PPTP-Pool // PPTP-da ko'rsatilgan oraliqda mijozlar uchun tarmoq manzilini belgilash
no keepalive
ppp encrypt mppe auto // Avtomatik shifrlash uchun MPPE shifrlashdan foydalanish (40, 56 yoki 128 bit)
ppp authentication ms-chap ms-chap-v2 //настройка разрешенных способов методов аутентификации
ip local pool PPTP-Pool 10.10.10.90 10.10.10.100 //диапазон IP-адресов, которые могут получать клиенты
username RemoteUserMerionet password merionet //создание локального пароля и логина для подключения.
2. Interfeysni sozlash:
interface GigabitEthernet1
description WAN Interface
ip address 1.1.1.1 255.255.255.252
interface Vlan1
description LAN Network
ip address 10.10.10.1 255.255.255.0
3. Mijozni ulash va quyidagi buyruqlar yordamida PPTP funksiyasini tekshirish:
show users
show vpdn
Topshiriq:
Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni:
- ishning raqami va mavzusi;
- Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri;
- tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys raqamlari), shu jumladan modelning tavsifi;
- foydalanuvchi nomlari va parollari;
- tarmoq elementlarini sozlash ro'yxati;
- tarmoq elementlariga kirishga urinishlar natijalari.

Nazorat savollari:


1. PPTP nima?
2. L2F nima?
3. L2TP nima?
4. IPSec nima?
Download 44.65 Kb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling