Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Download 1.82 Mb. Pdf ko'rish
|
1-amaliy
|
generate rsa buyrugʻi kiritiladi. RSA kalitlarini yaratishda
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit boʻlishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz boʻladi, lekin uni yaratishda va ishlatishda koʻp vaqt ketadi. 4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash.SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrugʻi beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi. 5 – qadam. VTY kanalini sozlash. Transport input ssh kanal konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha boʻladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli boʻyicha ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty buyrugʻi beriladi, soʻng SSH ulanish paytida foydalanuvchilarning lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida login local buyrugʻi beriladi. 6 – qadam. SSH versiya 2 ni qoʻllash. Odatda SSH ikkala versiya (1 va 2)ni qoʻllab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrugʻining natijasi 1.99 versiya deb xabar beradi. 1 versiyada koʻp zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrugʻi beriladi. Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini oʻrniga SSH protokolini qoʻllash tavsiya etiladi. Telnet da ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli qurilmalar oʻrtasida uzatilayotgan barcha ma’lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi. |
