Vatanni sevmoq iymondandir! Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti urganch filiali
Download 0.58 Mb. Pdf ko'rish
|
Qo\'shayev Otanazar Tarmoq xavfsizligi
- Bu sahifa navigatsiya:
- Mavzu: AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+).
- RADIUS va TACACS+ ortasidagi asosiy farqlar 4. AAA serverda autentifikatsiya rejimini sozlash(RADIUS
|
Vatanni sevmoq iymondandir! MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI Kompyuter injinering fakulteti Kompyuter injineringi yo`nalishi 961-19 guruh talabasi Qo’shayev Otanazarning Tarmoq xavfsizligi fanidan Mavzu: AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+). Reja: 1. AAA nima uchun? 2. AAA asosiy tushunchalari 3. RADIUS va TACACS+ o'rtasidagi asosiy farqlar 4. AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+) ko`nikmalarini hosil qilish. Korporativ tarmoqlarda tarmoq administratori tarmoqdagi barcha qurilmalarni masofadan boshqarishi yoki biron bir tizimga masofadan turib xavfsiz ulanishini ta`minlab berishda RADIUS serverdan foydalaniladi. Odatda RADIUS serverini AAA (autentifikatsiya, avtorizatsiya,akkount)serveri deb ham ataladi. RADIUS server ikki xil protokol orqali ishlaydi: radius; tacacs. Ushbu protokollarning qiyosiy tahlili quyidagicha: RADIUS TACACS Protokol UDP 1812/1645 autentifikatsiya 1813/1646 akkount TCP/49 Shifrlash Faqat parolni shifrlaydi To`liq shifrlaydi Xususiyatlari Ochiq standart CISCO standarti asosida ishlab chiqilgan Tarmoq xavfsizligini ta'minlash uchun foydalanuvchilarning tarmoqning turli elementlariga kirishini nazorat qilishni ta'minlash kerak. Ushbu elementlar tarmoq qurilmalari, serverlar, kompyuterlar, ilovalar yoki hatto tarmoqning segmentlari bo'lishi mumkin. Stsenariylar boshqacha, lekin printsip bir xil - autentifikatsiya, avtorizatsiya va buxgalteriya (Autentifikatsiya, Avtorizatsiya, Buxgalteriya - AAA). Tarmoqni qurish va ishlatishda uning qurilmalariga kimlar kirishi ustidan qattiq nazoratga ega bo'lish muhimdir. Agar sizning tarmog'ingiz kichik bo'lsa va undagi foydalanuvchilar soni kam bo'lsa, kirish va xavfsizlikni boshqarish oson va ko'pincha bitta tarmoq ma'muri javobgardir. Ammo agar tashkilot keng ko'lamli korporativ tarmoqqa ega bo'lsa yoki u ko'p sonli abonentlarga ega bo'lgan aloqa operatori tarmog'i bo'lsa, kimning nimaga kirishini qo'lda kuzatish imkonsiz bo'ladi. Bunday holda, AAA yordamga keladi - bu foydalanuvchilarni autentifikatsiya qilish, avtorizatsiya qilish va hisobga olish imkonini beruvchi mexanizm, ya'ni kirishni nazorat qilish va bajarilgan harakatlarni qayd etish. Tarmoq xavfsizligini ta'minlash uchun foydalanuvchilarning tarmoqning turli elementlariga kirishini nazorat qilishni ta'minlash kerak. Ushbu elementlar tarmoq qurilmalari, serverlar, kompyuterlar, ilovalar yoki hatto tarmoqning segmentlari bo'lishi mumkin. Stsenariylar boshqacha, lekin printsip bir xil - autentifikatsiya, avtorizatsiya va buxgalteriya (Autentifikatsiya, Avtorizatsiya, Buxgalteriya - AAA). Download 0.58 Mb. Do'stlaringiz bilan baham: 
|