tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh

DOCX 142 стр. 14,7 МБ Бесплатная загрузка

142 стр.

FaylHub.uz

Скачать через Telegram

Размер 14,7 МБ

Тип файла DOCX

Страницы 142

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 142

mavzu: tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh ishdan maqsad : kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. nazariy ma’lumotlar cisco ios qurilmalarining buyruqlar satri interfeysi (cli- command line interface) ga kirishning bir necha yo‘llari mavjud. quyida eng keng tarqalgan usullar keltirilgan: · console · telnet yoki ssh · port aux console port — konsol porti cisco qurilmasini sozlash uchun tashqaridan kirishni ta’minlaydigan boshqaruv portidir. konsol portidan foydalanishning afzalligi shundan iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya qilmasdan ham kirish mumkin, masalan, tarmoq qurilmasining dastlabki konfiguratsiyasi holatida. boshlang‘ich konfiguratsiya bajarilganda, kompyuterning maxsus kabeli (rs232) yordamida qurilmaning konsol portiga ulanadi va sozlash ishlari amalga oshiriladi. telnet (terminal network) — tarmoq bo‘ylab qurilmalarga murojat qilish uchun mo‘ljallangan tarmoq protokoli. protokolning zamonaviy standarti rfc 854 da yozilgan. telnet protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro ishlashni ta’minlashdan iborat. bu protokol terminal-terminal ko‘rinishdagi aloqada ishlatiladi. protokol secureshell …

2 / 142

‘rtasidagi uzatilayotgan ma’lumotlarni ham himoyalaydi. ssh tcp-port 22 ni, telnet tcp-port 23 ni ishlatadi. ishni bajarish tartibi topologiyaga mos ravishda kabellarni ulang cisco pascet tracer dasturida kompyuter va kommutator yordamida lokal tarmoq quring. (1.1-rasm). jadvalga mos holda ip manzil beriladi 1.1-rasm. cisco pascet tracer dasturida lokal tarmoq sxemasi 1.1-jadval. manzillash jadvali qurilma interfeys ip-manzil tarmoq maska asosiy shlyuz kommutator vlan1 192.168.1.100 255.255.255.0 192.168.1.1 admin tarmoq adapteri 192.168.1.2 255.255.255.0 192.168.1.1 kommutatorni dastlabki holatini tekshiring. kommutatorni dastlabki xolati: ios ma’lumotlari, interfeys xususiyatlari, vlan va flesh – xotira to‘g‘risidagi ma’lumotlarni tekshiramiz. kommutator ios ning barcha buyruqlari imtiyoz rejimida bajarish mumkin. imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi ko‘rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak. kommutatorga vlan interfeysiga ip manzil bog’lash uchun cli oynasiga buyruqlar kiritadi (1.2-rasm): 1.2 rasm. kommutaroga vlan interfeysiga ip manzil kiritish kommutatorda telnet konfiguratsiyasini sozlash …

3 / 142

imizda ham parol so’raydi. parolni kiritamiz va enterni bosamiz. 1.3-rasm. admin kompyuteridan buyruqlar satri orqali kommutatorga bog’lanish ssh konfiguratsiyasini sozlas ssh protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‘rsatish lozim. 1 – qadam. ssh protokolini borligini tekshirish ssh protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi ios bo‘lmasa, bu buyruq ishlamaydi. 2 – qadam. ip domenni sozlash tarmoqning ip domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko‘rsating. 1.4 – rasmda domen nomi cisco.com qilib olingan. switch#conf t enter configuration commands, one per line. end with cntl/z. switch(config)#hostname tatu_sw1 tatu_sw1(config)#ip domain name tatu tatu_sw1(config)#crypto key generate rsa the name for the keys will be: tatu_sw1.tatu choose the size of the key modulus in the range of 360 to 2048 for your general purpose keys. choosing a key modulus greater than 512 may take a few minutes. …

4 / 142

ishi kerak. birinchi paket uzatmada kutish vaqti tugashi mumkin. lekin exo – so‘rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang. s1 kommutatorni uzoqdan boshqarishni tekshiring. 1.5 rasm. cmd buyruqlar oynasida ssh protocol bilan kommutatorga ulanish topshiriq 1.cisco pascet tracer dasturida lokal tarmoq quring. (kompyuter, kommutator, kabel) · kommutatorning asosiy vlan interfeysi orqali ip manzil bering (bunda har bir talaba jurnaldagi tartib raqamini ip manzil yozadi, masalan 10 tartib raqamdagi talaba ip manzilni 192.168.1.10 deb yozadi) · kompyuter uchun ip- manzilni o‘rnating. masalan 192.168.1.20 · telnet protokoli yordamida masofadan kirishni sozlang · telnet yordamida uzoqdan boshqarishni testlang · ssh protokoli yordamida masofadan kirishni sozlang · qurilmaning konfiguratsiyasini ko‘rsating · kommutatorning hozirgi konfiguratsiyasini saqlang. 2. bajargan ishingizni hisobotini electron faylini hemis tizimiga yuklang 2- laboratoriya ishi mavzu: kommutatorda port xavfsizligi (port security) ni sozlash ishdan maqsad: kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash …

5 / 142

i manzillar kirishini ko`rsatadi; 2. dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi. windows os da ethernet adapterining mac-manzilini ipconfig /all buyrug`i yordamida aniqlanadi. quyidagi 2.2-rasmga kompyuterning mac-manzili 00-18-de-c7-f3-fb ko`rinishda keltirilgan. 2.2-rasm. kompyuter qurilmasining mac-manzilini ko`rish kommutator qurilmasining mac-manzillar jadvalini ko`rish uchun show mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm). 2.3-rasm. kommutator qurilmasining mac-manzilini ko`rish kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi. ishni bajarish tartibi cisco packet tracer dasturida lokal tarmoq quriladi. (kommutator, kompyuterlar, noutbok, kabellar) 2.4-rasm. lokal tarmoq qurish sxemasi 2.1 jadval. tarmoq qurilmalarini manzil berish jadvali qurilma interface ip manzil tarmoq osti maskasi kommutator vlan 192.168.1.100 255.255.255.0 pc1 nic 192.168.1.10 255.255.255.0 pc2 nic 192.168.1.11 255.255.255.0 noutbok nic 192.168.1.12 255.255.255.0 ishlatilmayotgan portlarni o`chirish ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. masalan, agar catalyst 2960 …

Хотите читать дальше?

Скачайте все 142 страниц бесплатно через Telegram.

Скачать полный файл

О "tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh"

mavzu: tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh ishdan maqsad : kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. nazariy ma’lumotlar cisco ios qurilmalarining buyruqlar satri interfeysi (cli- command line interface) ga kirishning bir necha yo‘llari mavjud. quyida eng keng tarqalgan usullar keltirilgan: · console · telnet yoki ssh · port aux console port — konsol porti cisco qurilmasini sozlash uchun tashqaridan kirishni ta’minlaydigan boshqaruv portidir. konsol portidan foydalanishning afzalligi shundan iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya qilmasdan ham kirish mumkin, masalan, tarmoq qurilmasining dastlabki kon...

Этот файл содержит 142 стр. в формате DOCX (14,7 МБ). Чтобы скачать "tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh", нажмите кнопку Telegram слева.

Теги: tarmoq qurilmalarida dastlabki … DOCX 142 стр. Бесплатная загрузка Telegram