Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


Download 1.82 Mb.
Pdf ko'rish
bet7/20
Sana19.06.2023
Hajmi1.82 Mb.
#1608362
1   2   3   4   5   6   7   8   9   10   ...   20
Bog'liq
1-amaliy

generate rsa buyrugʻi kiritiladi. RSA kalitlarini yaratishda 
administratordan modulni uzunligini kiritish talab etiladi. Modulning 
uzunligi 1024 bit boʻlishi tavsiya etiladi. Uzun modul ishlatilsa 
xavfsiz boʻladi, lekin uni yaratishda va ishlatishda koʻp vaqt ketadi. 

– 
qadam. 
Foydalanuvchining 
autentifikatsiyasini 
sozlash.SSH-server foydalanuvchilarni lokal yoki autentifikatsiya 
serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal 
usulini ishlatish uchun global konfiguratsiya rejimida username 
foydalanuvchi nomi secret password buyrugʻi beriladi. Foydalanuvchi 
uchun admin parol uchun ccna olindi. 
5 – qadam. VTY kanalini sozlash. Transport input ssh kanal 
konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. 
Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha boʻladi. 
Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; 
Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli boʻyicha 
ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty 
buyrugʻi beriladi, soʻng SSH ulanish paytida foydalanuvchilarning 
lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun 
kanalning konfiguratsiya rejimida login local buyrugʻi beriladi.
6 – qadam. SSH versiya 2 ni qoʻllash. Odatda SSH ikkala 
versiya (1 va 2)ni qoʻllab quvvatlaydi. Agar ikkala versiya ishlasa, u 
holda show ip ssh buyrugʻining natijasi 1.99 versiya deb xabar beradi. 
1 versiyada koʻp zaifliklar mavjud. Shu sababli faqat 2 - versiyani 
ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya 
rejimida ip ssh version 2 buyrugʻi beriladi. 
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet 
protokolini oʻrniga SSH protokolini qoʻllash tavsiya etiladi. Telnet da 
ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli 
qurilmalar oʻrtasida uzatilayotgan barcha ma’lumotlarni ishonchli 
shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi.


19 

Download 1.82 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling