Amaliy mashg‘ulot. Demilitarizatsiya zonasi – dmz sozlamalarini o‘rganish Ishdan maqsad: Demilitarizatsiya zonasi – dmz sozlamalarini o‘rganish
Download 78.65 Kb.
|
4-dedlain
|
24 – Amaliy mashg‘ulot. Syslog va NTP protokollari sozlamalarini o‘rganish
Ishdan maqsad: Syslog va NTP protokollari sozlamalarini Cisco packet tracer dasturi yordamida o‘rganish Nazariy qism Hisoblashda syslog /ˈsɪslɒɡ/ xabarlarni yozish uchun standart hisoblanadi. Bu xabarlarni yaratuvchi dasturiy ta'minotni, ularni saqlaydigan tizimni va hisobot beruvchi va tahlil qiluvchi dasturiy ta'minotni ajratish imkonini beradi. Har bir xabar xabarni yaratuvchi tizim turini ko'rsatuvchi ob'ekt kodi bilan etiketlanadi va jiddiylik darajasi bilan belgilanadi. Kompyuter tizimi dizaynerlari tizim boshqaruvi va xavfsizlik auditi, shuningdek, umumiy axborot, tahlil va disk raskadrovka xabarlari uchun syslogdan foydalanishlari mumkin. Ko'pgina platformalarda printerlar, marshrutizatorlar va xabarlarni qabul qiluvchilar kabi turli xil qurilmalar syslog standartidan foydalanadi. Bu markaziy omborda har xil turdagi tizimlardan jurnal ma'lumotlarini birlashtirishga imkon beradi. Ko'pgina operatsion tizimlar uchun syslogni amalga oshirish mavjud. Tarmoq orqali ishlaganda, syslog mijoz-server arxitekturasidan foydalanadi, bu erda syslog serveri mijozlardan kelgan xabarlarni tinglaydi va jurnalga kiritadi. Favqulodda vaziyat va nosozliklarni tuzatishdan tashqari jiddiylik darajalarining ma'nosi ilovaga nisbatan. Misol uchun, agar tizimning maqsadi mijozlar hisobi balansi ma'lumotlarini yangilash uchun tranzaktsiyalarni qayta ishlash bo'lsa, yakuniy bosqichdagi xatoga Ogohlantirish darajasi tayinlanishi kerak. Biroq, mijozning pochta indeksini ko'rsatishga urinishda yuzaga kelgan xatoga Xato yoki hatto Ogohlantirish darajasi tayinlanishi mumkin. Yaratilgan jurnal xabarlari konsol, fayllar, masofaviy tizim serverlari yoki o'rni kabi turli maqsadlarga yo'naltirilishi mumkin. Aksariyat ilovalar jurnalga xabarlarni jo'natish uchun ko'pincha logger deb ataladigan buyruq qatori yordam dasturini hamda dasturiy ta'minot kutubxonasini taqdim etadi. Yig'ilgan jurnallarni ko'rsatish va nazorat qilish uchun mijoz ilovasidan foydalanish yoki to'g'ridan-to'g'ri tizimda jurnal fayliga kirish kerak. Asosiy buyruq qatori vositalari - tail va grep. Jurnal serverlari jurnallarni tarmoq orqali yuborish uchun sozlanishi mumkin (mahalliy fayllarga qo'shimcha ravishda). Ba'zi ilovalar syslog xabarlarini filtrlash va ko'rsatish uchun hisobot dasturlarini o'z ichiga oladi. Tarmoq orqali ishlaganda, syslog mijoz-server arxitekturasidan foydalanadi, bunda server mijozlarning protokol so'rovlari uchun taniqli yoki ro'yxatdan o'tgan portni tinglaydi. Tarixan tarmoq jurnalini yozish uchun eng keng tarqalgan transport sathi protokoli server 514-portni tinglagan holda User Datagram Protocol (UDP) boʻlgan.[16] UDPda tiqilib qolishni boshqarish mexanizmlari yo'qligi sababli, Transmission Control Protocol (TCP) porti 6514 ishlatiladi; Transport qatlami xavfsizligi ham amalga oshirishda talab qilinadi va umumiy foydalanish uchun tavsiya etiladi. Har bir jarayon, dastur va operatsion tizim mustaqil ravishda yozilganligi sababli, jurnal xabarining foydali yukida bir xillik kam. Shu sababli, uning formatlanishi yoki mazmuni haqida hech qanday taxmin qilinmaydi. Syslog xabari formatlangan (RFC 5424 kengaytirilgan Backus-Naur shakli (ABNF) ta'rifini beradi), lekin uning MSG maydoni emas. NTP (Network Time Protocol) - bu o'zgaruvchan kechikish tarmoqlari yordamida kompyuterning ichki soatini sinxronlashtirish uchun tarmoq protokoli. Protokol 1985 yilda Delaver universiteti professori Devid L. Mills [en] tomonidan ishlab chiqilgan. 2015 versiyasi NTPv4. NTP tizimi media kechikishidagi o'zgarishlarga juda chidamli. 4-versiyada u Internet orqali ishlaganda 10 ms (1/100 s), mahalliy tarmoqlarda esa 0,2 ms (1/5000 s) va undan yuqori aniqlikka erisha oladi. NTP protokoli eng ko'p aniq vaqt serverlarini sinxronlashtirish uchun ishlatiladi. Maksimal aniqlik uchun NTP dasturini har doim tizimga xizmat ko'rsatish rejimida ishlatish afzaldir. Microsoft Windows operatsion tizimlari oilasida bu W32Time[3] xizmati, Linuxda esa Ntpd[4] demoni yoki chronyd. Ushbu algoritmning soddaroq bajarilishi SNTP, Simple Network Time Protocol deb nomlanadi. U yuqori aniqlikni talab qilmaydigan o'rnatilgan tizimlar va qurilmalarda, shuningdek, maxsus vaqt dasturlarida qo'llaniladi. Download 78.65 Kb. Do'stlaringiz bilan baham: 
|