3-laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish ishdan maqsad

Bu sahifa navigatsiya:

• Nazariy qism Cisco IOS

3-LABORATORIYA ISHI TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH Ishdan maqsad: Cisco ISO haqida nazariy bilimga ega bo`lish; telnet protokoli haqida nazariy bilimga ega bo`lish; SSH protokoli haqida nazariy bilimga ega bo`lish; CPT dasturida telnet va ssh protokolini sozlash; CPT dasturida kommutatorga oraliqdan turib telnet va ssh protokollari orqali aloqa qilish. Nazariy qism Cisco IOS (inglizcha Internetwork Operating System - Internetwork Operating System) - Cisco routerlari va tarmoq kalitlarida ishlatiladigan dasturiy ta'minot. Cisco IOS - tarmoq, marshrutizatsiyalash, almashtirish va ma'lumotlarni uzatish funktsiyalarini bajaradigan ko'p vazifali operatsion tizim. Cisco IOS-da boshqa ko'plab tarmoq mahsulotlari tomonidan nusxalangan ma'lum bir buyruq qatori interfeysi (CLI) mavjud. IOS interfeysi tanlangan rejim va foydalanuvchi imtiyozlari darajasiga muvofiq aniq buyruqlar to'plamini taklif qiladi. Global konfiguratsiya rejimi tizim sozlamalarini va tarmoq interfeyslarini o'zgartirish imkoniyatini beradi. CEF texnologiyasidan foydalangan holda ma'lumot to'plashni o'z ichiga olgan buyruq misoli: ip cef accounting Barcha buyruqlarga 0 dan 15 gacha ma'lum bir imtiyoz darajasi beriladi va ularga faqat tegishli imtiyoz darajasiga ega foydalanuvchilar kirishlari mumkin. Buyruq interfeysi orqali siz har bir imtiyoz darajasi uchun mavjud buyruqlarni belgilashingiz mumkin. Telnet (inglizcha teletype tarmog'idan qisqartirilgan) - bu tarmoq orqali matnli terminal interfeysini amalga oshirish uchun tarmoq protokoli (zamonaviy ko'rinishda - TCP transportidan foydalangan holda). Protokolning mijoz tomonini amalga oshiradigan ba'zi yordam dasturlari ham "telnet" nomiga ega. Amaldagi protokol standarti RFC 854 da tavsiflangan. OSI modelining dastur qatlami protokoli sifatida xizmat qiladi. Telnet protokoli ssh bilan birga turli xil tarmoq qurilmalari va dasturiy ta'minot serverlarini masofadan boshqarish uchun keng qo'llaniladi. TELNET protokolining maqsadi - bu juda umumiy ikki tomonlama sakkiz bitli baytga yo'naltirilgan aloqa vositasini ta'minlash. Uning asosiy maqsadi terminal qurilmalari va terminal jarayonlarining bir-biri bilan aloqa qilishiga imkon berishdir. Ushbu protokol terminaldan terminalga ("majburiy") yoki protsessdan-jarayonga ("taqsimlangan hisoblash") aloqa uchun ishlatilishi mumkin deb o'ylashadi. Telnet seanslari mijoz va server tomonlarini ajratib turishiga qaramay, protokol aslida to'liq nosimmetrikdir. Ilova ma'lumotlari (ya'ni foydalanuvchidan server tomonidagi matnli dasturga va orqaga qaytadigan ma'lumotlar); Telnet protokoli buyruqlari, ularning alohida holati tomonlarning imkoniyatlari va afzalliklarini aniqlashga xizmat qiladigan variantlardir. TCP orqali ishlaydigan Telnet seansi o'ziga xos to'liq dupleks bo'lsa ham, NVT sukut bo'yicha buferlangan satr rejimida ishlaydigan yarim dupleks moslama deb qaralishi kerak. Ilova ma'lumotlari protokol orqali o'zgarishsiz o'tadi, ya'ni ikkinchi virtual terminalning chiqishida biz birinchisining kirishida nima aniq kiritilganligini ko'ramiz. Protokol nuqtai nazaridan ma'lumotlar oddiygina baytlar (oktetlar) ketma-ketligi bo'lib, sukut bo'yicha ASCII to'plamiga tegishli, ammo Ikkilik opsiyasi yoqilgan - har qanday. Belgilar to'plamini aniqlash uchun kengaytmalar taklif qilingan, amalda ular ishlatilmaydi. SSH (inglizcha Secure Shell - "xavfsiz qobiq") - bu operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnel qilish imkonini beradigan dastur darajasidagi tarmoq protokoli (masalan, fayllarni uzatish uchun). U funktsional jihatdan Telnet va rlogin protokollariga o'xshaydi, ammo ulardan farqli o'laroq, barcha trafikni, shu jumladan uzatilgan parollarni shifrlaydi. SSH turli xil shifrlash algoritmlarini tanlashga imkon beradi. SSH mijozlari va SSH serverlari ko'plab tarmoq operatsion tizimlarida mavjud. SSH deyarli har qanday boshqa tarmoq protokolini xavfli muhitda xavfsiz uzatishga imkon beradi. Shunday qilib, nafaqat buyruqlar qobig'i orqali kompyuterda masofadan turib ishlash, balki audio oqim yoki videoni shifrlangan kanal orqali (masalan, veb-kameradan) uzatish ham mumkin. SSH shuningdek uzatilgan ma'lumotlarning siqilishini keyingi shifrlash uchun ishlatishi mumkin, bu masalan, X Window System mijozlarini masofadan ishga tushirish uchun qulaydir. Aksariyat xosting-provayderlar mijozlarga o'zlarining kataloglariga SSH-ga haq evaziga kirish huquqini berishadi. Bu buyruq satrida ishlash uchun ham, dasturlarni masofadan ishga tushirish uchun ham (shu jumladan grafik dasturlar uchun) ham qulay bo'lishi mumkin. SSH - bu dastur qatlami protokoli. SSH-server odatda TCP-port 22-dagi ulanishlarni tinglaydi. SSH-2 protokoli RFC 4251-da ko'rsatilgan. SSH serverni autentifikatsiya qilish uchun RSA yoki DSA raqamli imzo algoritmlari asosida partiyani autentifikatsiya qilish protokolidan foydalanadi, ammo parolni autentifikatsiya qilishga ham ruxsat beriladi (Telnet orqaga qarab muvofiqlik rejimi) va hatto xost IP-manzillari (rlogin orqaga qarab moslik rejimi). Parolni tasdiqlash eng keng tarqalgan hisoblanadi. Har bir ulanish paytida, https kabi, trafikni shifrlash uchun umumiy maxfiy kalit yaratiladi. Kalit juftlik autentifikatsiyasi uchun ma'lum bir foydalanuvchi uchun ochiq va yopiq kalit juftligi oldindan yaratilgan. Shaxsiy kalit siz ulanmoqchi bo'lgan qurilmada, ochiq kalit esa uzoqdagi qurilmada saqlanadi. Ushbu fayllar autentifikatsiya paytida uzatilmaydi, tizim faqat ochiq kalit egasi shaxsiy kalitga egalik qilishini tasdiqlaydi. Ushbu yondashuv bilan, qoida tariqasida, avtomatik tizimga kirish OS-da ma'lum bir foydalanuvchi nomidan tuziladi. IP-manzil orqali autentifikatsiya qilish xavfli, bu xususiyat ko'pincha o'chirib qo'yiladi. Diffie-Hellman (DH) algoritmi umumiy sirni yaratish uchun ishlatiladi (sessiya kaliti). O'tkazilgan ma'lumotlarni shifrlash uchun simmetrik shifrlash, AES, Blowfish yoki 3DES algoritmlari qo'llaniladi. Ma'lumot uzatishning yaxlitligi SSH1 da CRC32 yoki SSH2 da HMAC-SHA1 / HMAC-MD5 yordamida tekshiriladi. Shifrlangan ma'lumotlarni ZIP arxivatori bilan bir xil siqishni darajasini ta'minlaydigan LempelZiv (LZ77) algoritmi yordamida siqish mumkin. SSH kompressiyasi faqat mijozning talabiga binoan yoqiladi va amalda kamdan kam qo'llaniladi. Download 0.51 Mb. Do'stlaringiz bilan baham: