Microsoft Word metodichka tarmoq Xavfsizligi


Download 0.74 Mb.
Pdf ko'rish
Sana06.04.2023
Hajmi0.74 Mb.
#1333279
Bog'liq
3-tajriba ishi


3-tajriba ishi 
Mavzu: Tarmoq qurilmalari xavfsizligini tahlil qilish 
Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni 
olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish 
Qisqacha nazariy ma`lumotlar 
Qurilma sozlamalariga kirish uchun kerak bo`ladigan parolning yo`qotilishi 
yoki unutilish holatlari tez-tez uchrab turadi. Ushbu tajriba ishida Cisco 
kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni 
ko`rib chiqiladi. 
Quyida keltiriladigan usullar qurilmaga to`g`ridan-to`g`ri konsol kabel orqali 
ulanishni ko`zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat 
kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e`tiborga 
olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki 
yo`qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda 
(Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha 
parollarni o`zgartirish. 
Cisco marshrutizatorlarida parolni tashlab yuborish 
Cisco marshrutizatorlarida parolni tashlab yuborish uchun qurilmaga fizik 
kira olish kerak, ya`ni konsol kabel orqali ulanish imkoniyati bo`lishi kerak. 
Marshrutizatorda konfiguratsion registr mavjud bo`lib, ushbu registr 
marshrutizatorning ishga tushishini boshqaradi va uning qiymatlari energiya talab 
qiluvchi xotirada saqlanadi.
Configuration register – bu marshrutizatorning ishga tushishi ketma-
ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni 
marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va 
qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning 
uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob 

beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga 
o`zgartirish kerak bo`ladi. 
Ko`pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 
bo`ladi. 
Agar Cisco marshrutizatoriga kirish huquqi bor bo`lsa, unda konfiguratsion 
registrning qiymatini quyidagicha tekshirsa bo`ladi: 
R1#show version 
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), 
Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
M860 processor: part number 0, mask 49 
2 FastEthernet/IEEE 802.3 interface(s) 
239K bytes of NVRAM. 
62720K bytes of processor board System flash (Read/Write) 
Configuration register is 0x2102 
Oxirgi qator konfiguratsion registr qiymatini o`z ichiga olgan bo`ladi. Endi 
unutilgan parolni o`zgartirish jarayoni bosqichma-bosqich ko`rib chiqiladi. 
Birinchi navbatda marshrutizatorga konsol kabel (3.1-rasm.) orqali ulanish 
lozim (Rollover deb ham nomlanadi). 
3.1-rasm. Konsol kabelining ko`rinishi. 
Konsol orqali ulaniladi va keyingi jarayonlarning barchasi konsol port orqali 
amalga oshiriladi (3.2-rasm).

3.2-rasm. Kompyuterning kommutator qurilmasiga Console kabeli yordamida 
ulanishi 
Xizmat ko`rsatish maqsadlarida ishlatiladigan – ROMMON rejimida 
marshrutizator elektr energiyasi manbasidan o`chiriladi va qayta ishga tushiriladi 
(3.3-rasm). 
3.3-rasm. Cisco Packet tracer muhitida Router qurilmasining elektr 
ta’minotini o`chirib/yoqish tugmasi 
Marshrutizatorni ROMMON rejimida qayta ishga tushurish uchun odatiy 
boshlang`ich IOS ishga tushish jarayoni to`xtatiladi, buni amalga oshirish 
terminalga bog`liq. Masalan, hyperterminalda – “Ctrl-Break”, teratermda – “Alt-
B”, Cisco Packet Tracer emulyatorida – “Ctrl-Break” va h.k. 
Qurilmaga ulanib, u qayta ishga tushiriladi va IOS ishga tushirilishida 
Ctrl+Break tugmalari qo`shilib bosiladi: 

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) 
Copyright (c) 2000 by cisco Systems, Inc. 
Initializing memory for ECC 
.c2811 processor with 524288 Kbytes of main memory 
Main memory is configured to 64 bit mode with ECC enabled 
Readonly ROMMON initialized 
Self decompressing the image : 
############## 
monitor: command "boot" aborted due to user interrupt 
rommon 1 > 
Shu tarzda, ROMMON (ROM monitor) rejimiga kiriladi. Bu yerda 
konfiguratsiya registri confreg 0x2142 buyrug`i bilan o`zgartiriladi, natiyjada 
marshrutizator Flash xotiraga yozilgan konfiguratsion faylni ishga tushirilishida 
ishlatmaydi. Bundan keyin reset buyrug`ini kiritish orqali marshrutizator qayta 
ishga tushiriladi. 
rommon 
1
> confreg 
0x2142
rommon 
2
> reset 
Endi marshrutizator konfiguratsion faylsiz ishga tushadi va eski 
konfiguratsion faylni tiklash maqsadida quyidagi imtiyozli rejimda copy startup-
config running-config buyrug`i orqali amalga oshiriladi. 
Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?
700 bytes copied in 0.416 secs (1682 bytes/sec) 
Router1# 
%SYS-5-CONFIG_I: Configured from console by console 

Bundan keyin paroli unutilgan eski konfiguratsiya qo`yiladi, lekin bu yerda 
imtiyozli rejimda turganligi uchun eski parolni yangisiga o`zgartirsa bo`ladi. 
Router1#conf t 
Router1(config)#enable password NewPassword
Router1(config)#enable secret NewPassword
Router1(config)#line vty 0 4 
Router1(config-line)#password NewPassword 
Router1(config-line)#login 
Router1(config-line)#exit 
Router1(config)#line console 0 
Router1(config-line)#password NewPassword 
Router1(config-line)#login 
Parollar o`zgartirildi, endi konfiguratsion registrning eski qiymatini qayta 
joyiga qo`yish kerak, buning uchun config-register 0x2102 buyrug`i kiritiladi 
Router1(config)# config-register 0x2102 
Bundan keyin yangi konfiguratsiya saqlanadi va marshrutizator qayta ishga 
tushiriladi 
Router1#copy running-config startup-config 
Router1#reload 
Marshrutizator qayta ishga tushirilgach, yangi parollar bilan saqlangan 
konfiguratsion faylni o`ziga oladi. Yana, no service password-recovery 
buyrug`ini ishlatish orqali parol tashlab yuborilishi imkoniyatini o`chirib qo`ysa 
bo`ladi, buning uchun yuqorida ta`kidlanganidek qurilmaga fizik kirish imkoniyati 
kerak. 
Cisco Catalyst kommutatorlarida parolni olib tashlash (сброс) 
Cisco Catalyst kommutatorlarida parolni olib tashlash uchun qurilmaga fizik 
kirish imkoniyati kerak.
Kommutatorga konsol kabeli orqali ulaniladi, tok energiyasi manbasidan 
o`chiriladi va qayta ishga tushiriladi, ishga tushirilish vaqtida oldi panelidagi 
“MODE” tugmasi bosib turiladi (3.4-rasm.). 

3.4-rasm. “MODE” tugmasining kommutatorda joylashish o`rni. 
Shu tarzda odatiy ishga tushish to`xtatiladi. 
Loading "flash:/c2960-lanbase-mz.122-25.FX.bin"... 
############################# 
Boot process terminated. 
switch: 
Bundan keyin flash_init va load_helper buyruqlari kiritiladi va dir flash 
buyrug`ini foydalanish orqali flash xotiraning tarkibini ko`rish imkoniyati paydo 
bo`ladi. 
switch: flash_init 
Initializing Flash... 
flashfs[0]: 3 files, 0 directories 
flashfs[0]: 0 orphaned files, 0 orphaned directories 
flashfs[0]: Total bytes: 64016384 
flashfs[0]: Bytes used: 3059643 
flashfs[0]: Bytes available: 60956741 
flashfs[0]: flashfs fsck took 1 seconds. 
...done Initializing Flash. 
switch: load_helper 
switch: dir flash: 
Directory of flash:/ 
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin 
3 -rw- 979 config.text 

2 -rw- 616 vlan.dat 
60956741 bytes available (3059643 bytes used) 
Yuqoridagi flash xotiraning tarkibidan config.text, ya`ni kommutatorning 
konfiguratsion fayli ko`rib chiqiladi. Kommutator config.text konfiguratsion 
faylisiz ishga tushirilishi uchun nomi o`zgartiriladi. Bu rename flash:config.text 
flash:config.old buyrug`i bilan amalga oshiriladi va tekshiriladi 
switch: rename flash:config.text flash:config.old 
switch: dir.flash 
Directory of flash:/ 
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin 
3 -rw- 979 config.old 
2 -rw- 616 vlan.dat 
60956741 bytes available (3059643 bytes used) 
Bundan keyin, ishga tushishni boot buyrug`i orqali tiklaymiz. 
switch: boot 
Kommutator konfiguratsiya faylini topa olmaydi va usiz ishga tushadi. Endi 
imtiyozli rejimga kiriladi va konfiguratsiya fayli nomi qayta o`z nomiga rename 
flash:config.old flash:config.text buyrug`i orqali o`zgartiriladi va copy 
flash:config.text system:running-config buyrug`i orqali u ishga tushiriladi. 
Switch>en 
Switch#rename flash:config.old flash:config.text 
Switch#copy flash:config.text system:running-config 
Konfiguratsion fayl ishga tushirilganday keyin, yangi parol kirilsa bo`ladi 
Switch1#conf t 
Switch1(config)#enable secret NewPassword 
Switch1(config)#enable password NewPassword 
Switch1 (config)#line vty 0 4 
Switch1 (config-line)#password NewPassword 

Switch1 (config-line)#login 
Switch1 (config-line)#exit 
Switch1 (config)#line console 0 
Switch1 (config-line)#password NewPassword 
Switch1 (config-line)#login 
Topshiriq 
Har bir talaba yuqorida keltirilgan ma’lumotlar bo`yicha Cisco Packet tracer 
muhitida tajriba ishini bajaradi. Bunda kommutator va marshrutizator 
qurilmalariga o`rnatilgan parollarning unitilishi yoki yo`qotilish holatlarida 
parollarni tiklash yoki qayta yangi parollarni o`rnatish jarayonini amalga oshiriladi. 
Nazorat savollari 
1. Tarmoq qurilmalarining xavfsizligini ta’minlash vositalari 
2. Unitilgan parollarni qayta tiklashning qanday usullarini bilasiz? 
3. Qaysi holatlarda parollar qayta tiklanadi yoki yangi parol o`rnatiladi? 
4. Cisco qurilmalarida qanday xotira turlari mavjud? 

Download 0.74 Mb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling