Vatanni sevmoq iymondandir! Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti urganch filiali
Tarmoqlar uchun AAA ning ikkita asosiy turi mavjud
Download 0.58 Mb. Pdf ko'rish
|
Qo\'shayev Otanazar Tarmoq xavfsizligi
- Bu sahifa navigatsiya:
- Tarmoqqa kirish.
- Autentifikatsiya
- Avtorizatsiya
|
Tarmoqlar uchun AAA ning ikkita asosiy turi mavjud:
Tarmoq qurilmalarini boshqarish. Tarmoq qurilmasi konsoliga, Telnet seansiga, Secure Shell (SSH sessiyasi) yoki boshqa yo'llarga kirish huquqiga ega bo'lganlarni boshqaradi. Tarmoqqa kirish. Tarmoqqa kirish huquqini berishdan oldin foydalanuvchi yoki qurilmaning identifikatsiyasi. Zamonaviy tarmoqlarda ikkita asosiy AAA yechimlari qo'llaniladi: masofaviy autentifikatsiya foydalanuvchi xizmati (RADIUS) va Cisco'ning Terminalga kirish boshqaruvchisiga kirishni boshqarish tizimi Plus (TACACS+) protokollari. DIAMETER deb nomlanuvchi uchinchi AAA protokoli ham mavjud, lekin bu odatda faqat uyali aloqa operatorlari tomonidan qo'llaniladi. RADIUS va TACACS+ ni ko'rib chiqamiz va solishtiramiz, qaysi biri tarmog'ingiz uchun eng yaxshi ekanligini aniqlashga yordam beramiz. AAA asosiy tushunchalari RADIUS va TACACS+ protokollari bilan tanishishdan oldin biz AAA mexanizmining asosiy tushunchalarini tushunamiz. Masalan, biz kirish nazorati bo'lgan xonaga qonuniy kirish jarayonidan foydalanamiz. Autentifikatsiya - binoga kirishga urinayotgan shaxsning shaxsini aniqlash. Bizning misolimizda bu barmoq izini skanerlash bo'lishi mumkin, chunki u har bir shaxs uchun o'ziga xosdir va shaxsni tasdiqlashning kafolati bo'lishi mumkin. Tarmoqqa ulangan dunyoda standart autentifikatsiya har bir foydalanuvchi uchun yaratilgan va uning shaxsini tekshirish imkonini beruvchi foydalanuvchi nomi va paroldan foydalanish hisoblanadi. Avtorizatsiya muvaffaqiyatli autentifikatsiyadan keyingi qadamdir. Bu autentifikatsiyadan o'tgan shaxsning binolariga kirish huquqlarini tekshirishdan iborat. Ehtimol, odam birinchi xonaga kirish huquqiga ega, ammo undan keyin o'tish taqiqlanadi. Tarmoq qurilmalarida kirish huquqlari ko'pincha autentifikatsiya qilingan foydalanuvchi bajarishi mumkin bo'lgan buyruqlar ro'yxatini belgilaydi. Masalan, 1-darajali kirish huquqiga ega tarmoq muhandisi faqat show buyrug'i yordamida qurilma konfiguratsiyasini ko'rishi mumkin, 2-darajali muhandis esa o'zgartirishlar kiritishi mumkin. Aloqa operatorlarining AAA serverlarida kirish huquqi abonentning har qanday tarif rejasiga tegishli ekanligini aniqlashi mumkin. Download 0.58 Mb. Do'stlaringiz bilan baham: 
|