3-laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish ishdan maqsad
Laboratoriya ishining bajarilish tartibi
Download 0.51 Mb.
|
3-Laboratoriya ishi
|
Laboratoriya ishining bajarilish tartibi
Laboratoriya ishida CPT dasturida kommutator (switch) va router qurilmalarini xavfsizligini taminlashni ko’rib chiqamiz. Bunda dastlab 1 kommutator (switch) va 1 kompyuter (pc) qurilmalarini olib ularni «console» kabeli orqali ulaymiz. Bunda kommutatorga (switch) console portiga va kompyuterga (pc) RS 232 portiga ulaymiz: Keyingi bosqichda kommutator (switch) sozlash rejimiga (console) ulanish uchun kompyuterdan (pc) «Desktop» dan «Terminal» ga kiramiz: Dastlab kommutatorimiz (switch) xavfsizligini taminlash uchun kommutator (switch) sozlash reimiga kirishga «password» o’rnatamiz. Buning uchun sozlash rejimiga kirib quyidagi komandalarni kiritamiz: enable configure terminal enable password 12345 Yuqoridagi komandalarni kiritganimizdan so`ng kommutator sozlash rejimiga kirish uchun «password» o`natiladi. O`rnatilgan «password» ni tekshirib ko`rishimiz kerak. Buning uchun kommutator sozlash rejimidan chiqib qayta kommutator sozlash rejimiga kiramiz: Kommutatorga kiritilgan sozlamalarimiz kommutator xotirasida saqlanadi. Bu sozlamalarni tekshirib ko`rishuchun kommutator «enable» rejimiga kirib quyidagi komandani kiritamiz: show running-config Yuqoridagi komanda kiritilganidan song «console» da o`rnatilgan sozlamalar ko`rinadi. Sozlamalarda biz o`rnatgan passwordimiz ochiq holatda turibdi, bu degani kommutatorda xavfsizlik to`liq sozlanmagan. Biz bu passwordni shifrlashimiz kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandani kiritamiz: service password-encryption Keyingi bosqichda shifrlangan «password» ni qayta tekshiramiz: Yuqoridagi rasmda etibor bergan bo’lsangiz «password» yopiq holatta yoki shifrlandi. Keyingi bosqichda «password» o’rnatishning boshqa turini ko’ramiz. Bu usulda bir vaqtning o’zida ham «password» yaratamiz ham uni shifrlaymiz. Buning uchun quyidagi komandani kiritamiz va qayta tekshiramiz: enable secret cisco do show running-config Keyingi bosqichimizda kommutatorga «Telnet» protokoli orqali ulanishni sozlaymiz. Telnet protokoli orqali ulanishda afzallik tarafi bunda biz kommutatorga console kabelsiz yani oddiy aloqa kabeli orqali ulanamiz. Lekin dastlab «console» kabeli orqali ulanib telnet protokoli orqali kirishni sozlab olamiz. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalarni kiritamiz: enable ;configure terminal username admin privilege 15 password cisco line console 0 login local ;exit line vty 0 4 transport input telnet login local ;exit interface vlan 1 no shutdown ip address 192.168.1.11 255.255.255.0 exit Keyingi bosqichda kompyuter (pc) va kommutatorni oddiy aloqa kabeli orqali ulaymiz. Kompyuterga (pc) «IP address» 192.168.1.1 «Subnet mask» 255.255.255.0 va «Default Gatewey» qilib kiritamiz: Keyingi bosqichda kompyuterda (pc) «Desktop» dan «Command Promp» ga kirib «vlan 1» ga xabar (ping) yuborib ko’ramiz va kommutatorga sozlash rejimiga ulanishga harakat qilib ko’ramiz. Buning uchun quyidagi komandalarni kiritamiz: ping 192.168.1.11 telnet 192.168.1.11 Yuqoridagi komandalarni kiritganimizdan keyin kirishga login va password talab qiladi: Yuqorida rasmda ko`rganingizdek biz kommutator sozlash rejimiga telnet protokoli orqali ulandik. Keyingi bosqichda SSH protokoli orqali ulanishni sozlaymiz. Telnet protokolidan farqi SSH da paketlar qo’riqlangan (shifrlangan) ko’rinishda bo’ladi. SSH protokoli orqali ulanishda biz dastlab kommutator sozlash rejimiga ulanib «hostname» va «domen»ni sozlaymiz, va shifrlash algoritimini sozlaymiz. Buning uchun quyidagi komandalarni kiritamiz: enable configure terminal Download 0.51 Mb. Do'stlaringiz bilan baham: 
|