3-laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o`rnatish – telnet, ssh
Laboratoriya ishining bajarilish tartibi
Download 1.11 Mb.
|
3-Laboratoriya ishi
|
3.3. Laboratoriya ishining bajarilish tartibi
3.3.1 Laboratoriya ishida CPT dasturida kommutator (switch) va router qurilmalarini xavfsizligini taminlash ko’rib chiqiladi. Bunda dastlab 1 kommutator (switch) va 1 kompyuter (pc) qurilmalarini olib ular «console» kabeli orqali ulanadi. Bunda kommutator (switch) «console» portiga va kompyuterga (pc) «RS 232» portiga ulanadi:
3.3.2. Kommutator (switch) sozlash rejimiga (console) ulanish uchun kompyuterdan (pc) «Desktop» dan «Terminal» ga kiriladi: 3.2-rasm 3.3.3. Dastlab kommutator (switch) xavfsizligini taminlash uchun kommutator (switch) sozlash reimiga kirishga «password» o’rnatiladi. Buning uchun sozlash rejimiga kirib quyidagi komandalar kiritiladi: enable configure terminal enable password cisco 3.3-rasm 3.3.4. Yuqoridagi komandalar kiritilganidan so`ng kommutator sozlash rejimiga kirish uchun «password» o`natiladi. O`rnatilgan «password» ni tekshirib ko`rish kerak. Buning uchun kommutator sozlash rejimidan chiqib qayta kommutator sozlash rejimiga kiriladi: 3.4-rasm 3.3.5. Kommutatorga kiritilgan sozlamalar kommutator xotirasida saqlanadi. Bu sozlamalarni tekshirib ko`rish uchun kommutator «enable» rejimiga kirib quyidagi komanda kiritiladi: show running-config 3.5-rasm 3.3.6. Yuqoridagi komanda kiritilganidan song «console» da o`rnatilgan sozlamalar ko`rinadi. Sozlamalarda o`rnatilgan «password» ochiq holatda turibdi, bu degani kommutatorda xavfsizlik to`liq sozlanmagan. Bu passwordni shifrlash kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komanda kiritiladi: service password-encryption 3.3.7. Shifrlangan «password» qayta tekshiriladi: 3.6-rasm 3.3.8. Yuqoridagi rasmda etibor bergan bo’lsangiz «password» yopiq holatta yoki shifrlangan holda. Keyingi bosqichda «password» o’rnatishning boshqa usuli ko’rib chiqiladi. Bu usulda bir vaqtning o’zida ham «password» yaratiladi va u shifrlanadi. Buning uchun quyidagi komanda kiritiladi va qayta tekshiriladi: enable secret cisco do show running-config 3.7-rasm 3.3.9. Kommutatorga «Telnet» protokoli orqali ulanish sozlash kerak. Telnet protokoli orqali ulanishda afzallik tarafi bunda kommutatorga «console» kabelsiz yani oddiy aloqa kabeli orqali ulansa bo`ladi. Lekin dastlab «console» kabeli orqali telnet protokoli orqali kirish sozlab olinadi. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalar kiritiladi: enable configure terminal username admin privilege 15 password cisco line console 0 login local exit line vty 0 4 transport input telnet login local exit interface vlan no shutdown ip address 192.168.1.1 255.255.255.0 exit 3.8-rasm 3.3.10. Kompyuter (pc) va kommutator oddiy aloqa kabeli orqali ulanadi. Kompyuterga (pc) «IP address» 192.168.1.2 «Subnet mask» 255.255.255.0 va «Default Gatewey» 192.168.1.1 qilib kiritiladi: 3.9-rasm 3.3.11. Kompyuterda (pc) «Desktop» dan «Command Promp» ga kirib «vlan 1» ga xabar (ping) yuborib ko’riladi va kommutator sozlash rejimiga ulanishga harakat qilib ko’riladi. Buning uchun quyidagi komandalar kiritiladi: ping 192.168.1.1 telnet 192.168.1.1 Yuqoridagi komandalar kiritilganidan so`ng kirishga «login» va «password» talab qiladi: 3.10-rasm 3.3.12. Yuqorida rasmda ko`rinib turibdi kommutator sozlash rejimiga telnet protokoli orqali ulanildi. Keyingi bosqichda SSH protokoli orqali ulanish sozlanadi. Telnet protokolidan farqi SSH da paketlar qo’riqlangan (shifrlangan) ko’rinishda bo’ladi. SSH protokoli orqali ulanishda dastlab kommutator sozlash rejimiga ulanib «hostname», «domen» va shifrlash algoritimi sozlanadi. Buning uchun quyidagi komandalar kiritiladi: enable configure terminal hostname sw1 ip domain-name tatunf.lab crypto key generate rsa 1024 bit line console 0 no login local; exit line vty 0 4 transport input ssh login local exit 3.3.13. «VLAN 1» interfeysiga IP address sozlamalari kiritish kerak. Buning uchun quyidagi komandalar kiritiladi: interface vlan 1 no shutdown ip address 192.168.1.1 255.255.255.0 exit 3.11-rasm 3.3.14. Kompyuterdan (pc) «Desktop» dan «Command Promp» ga kirib kommutator sozlash rejimiga ulanish uchun quyidagi komanda kiritiladi: ssh -l admin 192.168.1.1 username:admin password:cisco 3.12-rasm Agar yuqoridagi sozlamalarni ketma-ket tog`ri qilinsa kommutator sozlash rejimiga «console» kabelisiz oraliqdan turib oddiy aloqa kabeli orqali ulansa bo`ladi. Agar telnet va ssh protokollari orqali ulanishni sozlab olinsa keyinchalik kommutator sozlash rejimiga ulanish uchun «console» kabeli shart bo`lmay qoladi. Download 1.11 Mb. Do'stlaringiz bilan baham: 
| ||||