Mavzu: aaa serverda autentifikatsiya rejimini sozlash
RADIUS server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali uzatiladi), parol bilan bir qatorda, server ip
Download 56.05 Kb.
|
13-18 tarmoq (wecompress.com)
- Bu sahifa navigatsiya:
- RADIUS
- Amaliy qism 14-LABORATORIYA ISHI MAVZU: DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI. Ishdan maqsad.
|
RADIUS server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali uzatiladi), parol bilan bir qatorda, server ip-manzilini va NAS portini tekshirishi mumkin, agar bu ma’lumotlar noto‘g‘ri bo‘lsa, server NAS-ni yuboradi xato kodini o‘z ichiga olgan " Доступ запрещён" to‘plami, shuningdek, foydalanuvchi uchun ko‘rsatiladigan xato matn tavsifini ham o‘z ichiga olishi mumkin agar foydalanuvchi ma’lumotlari to‘g‘ri bo‘lsa, server NAS paketini yuboradi "Доступ разрешён", xizmat ma’lumotlarini o‘z ichiga olgan(PPP, SLIP, login) va xizmatning ayrim o‘ziga xos parametrlari, masalan, IP-manzil, subnet raqami, MTU PPP xizmati uchun juft parametr=qiymat(AV juft).
RADIUS xabari har doim sarlavha va atributlardan iborat bo‘lib, ularning har biri kirishga urinish haqida bir yoki bir nechta ma’lumotni o‘z ichiga oladi: masalan, foydalanuvchi nomi va paroli, so‘ralgan xizmatlar va kirish serverining IP-manzili. Shunday qilib, RADIUS atributlarining asosiy vazifasi RADIUS mijozlari va serverlari o‘rtasidagi ma’lumotlarni tashishdir. RADIUS atributlari RFC 2865, RFC 2866, RFC 2867, RFC 2868, RFC 2869 va RFC 3162 kabi bir nechta RFC da aniqlanadi. RADIUS turli xil autentifikatsiya protokollari bilan birgalikda ishlashi mumkin. Eng ko‘p ishlatiladigan parol autentifikatsiya protokoli (Password Authentication Protocol, PAP), oldindan kelishilgan autentifikatsiya protokoli (Challenge Handshake Authentication Protocol, CHAP) va MS-CHAP (Microsoft -ning birinchi versiyasida yoki MS — CHAPv2-ikkinchi). Amaliy qism 14-LABORATORIYA ISHI MAVZU: DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI. Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil qilish. Nazariy ma'lumotlar DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi: Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi. IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi. Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi. DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan. Download 56.05 Kb. Do'stlaringiz bilan baham: 
|