O'zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti laboratoriya ishi Guruh: 715-20 Bajardi: Baxshilloyev Bobir Tekshirdi: Axmedova Naima


Download 35.04 Kb.
bet3/3
Sana19.06.2023
Hajmi35.04 Kb.
#1600026
1   2   3
Bog'liq
tarmoq 10-13

13-laboratoriya ishi
Mavzu: ASA xavfsizlik texnologiyasini sozlash.
Ishdan maqsad. ASA xavfsizlik texnologiyasini sozlash ko`nikmalarini hosil qilish.



Router
Router>en


Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g0/0
Router(config-if)#ip address 195.158.0.1 255.255.255.252
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip address 8.8.8.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#do wr
Ciscoasa

ciscoasa>en


Password:
ciscoasa#conf t
ciscoasa(config)#int vlan 1
ciscoasa(config-if)#no ip address
ciscoasa(config-if)#ip address 192.168.100.1 255.255.255.0
ciscoasa(config-if)#exit
ciscoasa(config)#dhcpd address 192.168.100.22-192.168.100.50 inside
ciscoasa(config)#dhcpd dns 8.8.8.8
ciscoasa(config)#enable password salom
ciscoasa(config)#username admin password admin
ciscoasa(config)#ssh 192.168.100.22 255.255.255.255 inside
ciscoasa(config)#ssh timeout 1
ciscoasa(config)#aaa authentication ssh console lOCAL
ciscoasa(config)#int vlan 2
ciscoasa(config-if)#no ip address
ciscoasa(config-if)#ip address 195.158.0.2 255.255.255.252
ciscoasa(config-if)#exit
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 195.158.0.1
ciscoasa(config)#object network NET
ciscoasa(config-network-object)#subnet 192.168.100.0 255.255.255.0
ciscoasa(config-network-object)#nat (inside,outside) dynamic interface
ciscoasa(config-network-object)#exit
ciscoasa#conf t
ciscoasa(config)#access-list NAT extended permit icmp any any
ciscoasa(config)#access-group NAT in interface outside
ciscoasa(config)#do wr






ASA (Adaptive Security Appliance) xavfsizlik texnologiyasini sozlash jarayonida quyidagilarni xulosalash mumkin:


Xavfsizlik siyosatini belgilash: ASA-ni sozlashda xavfsizlik siyosatini belgilash kerak. Bu siyosat, tarmoqdagi ruxsat berilgan kirishlarni, xavfsizlik protokollari va usullarini, xavfsizlikni monitoring qilishni, masalan, IDS (Intrusion Detection System) va IPS (Intrusion Prevention System) yoki VPN (Virtual Private Network) kabi xavfsizlik qurilmalarini o'z ichiga oladi.
Interfeys sozlashi: ASA-ni sozlashda, har bir interfeys uchun to'lov va uzatma segmentlari, IP manzillar, VLANlar, unikal kriptografiya kalitlari (SSL sertifikatlar, VPN kalitlari) va xavfsizlik sozlamalari sozlanadi. Interfeyslar arasidagi ruxsat berish va cheklash qurilmalari ham kiritiladi.
ACL (Access Control List) sozlanishi: ACL, ASA-ni sozlashda asosiy vosita hisoblanadi. Bu, tarmoqga kirishga ruxsat berish va cheklash uchun ma'lumotlar to'plami hisoblanadi. ASA-ni sozlashda ACL lar to'plami, manzil, port, protokol va hujum turlari bo'yicha ruxsat berish va cheklash qoidalarini belgilash uchun ishlatiladi.
NAT (Network Address Translation) sozlanishi: ASA-ni sozlashda NAT sozlanishi yordamida tarmoq manzillari va portlarini bir-biriga o'girish kerakligi belgilanadi. NAT, tarmoqdagi IP manzillarni yashirish, tarmoq manzillarini to'g'ridan-to'g'ri almashish, tarmoq manzillarini bo'shatcha joylarda to'g'irlash va tarmoq segmentlarini izolatsiyalash uchun ishlatiladi.
VPN (Virtual Private Network) sozlanishi: ASA-ni sozlashda VPN sozlanishi, masalan, site-to-site VPN yoki uzaktan foydalanuvchi VPN larini qo'llab-quvvatlashni o'z ichiga oladi. Bu sozlanishlar orqali, xavfsizlik protokollari va kriptografiya kalitlari bilan birgalikda tarmoqdagi uzaktan ulanishlarni xavfsizlik altida o'tkazish imkonini beradi.
Tarmoq monitoringi va tahlili: ASA-ni sozlashda tarmoq trafikini monitoring qilish va tahlil qilish uchun qurilmalar sozlanishi kiritiladi. Bu, saldirganlarni aniqlash, zararli faoliyatlarni cheklash, qo'shimcha ma'lumotlar va xavfsizlik holatini kuzatishni o'z ichiga oladi.
Ushbu jarayonlarni amalga oshirish orqali ASA-ni muvaffaqiyatli xavfsizlik texnologiyasi sifatida sozlash mumkin. Ushbu sozlashlar tarmoqdagi xavfsizlikni yaxshilash va tarmoq tahlilini optimallashtirishga yordam beradi.









Download 35.04 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling