Mavzu: Korxona va tashkilotlarda vpn tarmoqini qurish. Simsiz tarmoq routerlarida mac-adreslarni filtrlash. Tarmoq marshrutizatorida dmz ni
Download 0.72 Mb.
|
5-tajtiba
- Bu sahifa navigatsiya:
- Ishni bajarish tartibi
|
5-laboratoriya ishi. Mavzu: Korxona va tashkilotlarda VPN tarmoqini qurish.Simsiz tarmoq routerlarida MAC-adreslarni filtrlash. Tarmoq marshrutizatorida DMZ ni o’rnatishIshdan maqsad: Routerlarda site-to-site texnologiyasi asosida virtual himoyalangan tarmoq qurish ko`nikmalariga ega bo`lish. Nazariy qism: VPN (Virtual Private Network - virtual xususiy tarmoq) -mantiqiy tarmoq bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‘lmagan tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan kanallardan foydalangan holda yagona tarmoqqa birlashtirish imkonini bеradi. . Simsiz tarmoq routerlarida MAC-adreslarni filtrlash asosida xavfsizlikni ta`minlash ko`nikmalariga ega bo`lish. Kompyuter tarmoqlarida MAC filtrlash (yoki ikkinchi darajali filtrlash) har bir tarmoq kartasiga tayinlangan 48-bitli tarmoqning tarmoqqa kirishni ajratish uchun foydalaniladigan erkin foydalanishni nazorat qilishni anglatadi. MAC manzillari har bir karta uchun noyobdir, shuning uchun MAC-manzilni filtrlash yordamida siz qora va oq ro'yxatlardan foydalanib muayyan qurilmalar uchun tarmoqqa kirishni ruxsat berishingiz yoki rad etishingiz mumkin. Simsiz tarmoqlarda MAC filtrlash MACni skanerlash orqali (masalan, airodump-ng) chetga surilib, o'zining MAC-ni tasdiqlanganlardan biriga almashtirish orqali chetlab o'tilishi mumkin. MAC-manzilni filtrlash odatda noaniqlik orqali xavfsizlik deb ataladi. MAC-manzilni filtrlashdan foydalanish noto'g'ri xavfsizlik nuqtai nazariga olib kelishi mumkin. Biroq, MAC-manzilni filtrlash simli tarmoqlarda samaraliroqdir, chunki hujum qiluvchilar uchun ishonchli manzillar juda murakkab vazifadir. Mac Filtering shuningdek, mijozlar bir-biri bilan muloqot qilishni oldini olish uchun bir nechta kirish nuqtalari bo'lgan simsiz korporativ tarmoqlarda ham ishlatiladi. Kirish nuqtasi mijozlarga faqat standart tarmoq dovoniga ulanishga ruxsat berish uchun konfiguratsiya mumkin, ammo boshqa simsiz tarmoq mijozlariga emas. WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning qo'shimcha vositasi har bir foydalanuvchining simsiz uskunalari va kirish nuqtalari orasidagi aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini taqdim etishdir. WPA 2 Wi-Fi xavfsizlik tizimining yangi avlodidir. WPA 2 WPA ga qaraganda yuqori darajadagi xavfsizlikni ta'minlaydi, chunki AES TKIP protokoliga qaraganda ancha kuchli shifrlashni ta'minlaydi. TKIP - bu WPA tomonidan ishlatiladigan shifrlash protokoli. WPA 2 har bir seans uchun yangi seans kalitlarini yaratadi. Har bir tarmoq mijozi uchun ishlatiladigan shifrlash kalitlari ushbu mijozga xosdir. Natijada, havoga yuborilgan har bir paket noyob kalit bilan shifrlangan. Xavfsizlik tizimi yangi va noyob shifrlash kaliti yordamida yaxshilanadi, chunki kalit qayta ishlatilmaydi. WPA hali ham xavfsiz deb hisoblanadi va TKIP protokoli buzilmasligiga qaramasdan, Cisco tashkiloti o'z mijozlarini imkon qadar qisqa vaqt ichida WPA2 ga o'tkazishni taklif qiladi Ishni bajarish tartibi Cisco packet tracer dasturi ishga tushiriladi. Quyida keltirilgan topologiya quriladi. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|