10-laboratoriya ishi mavzu: aaa serverda autentifikatsiya rejimini sozlash (radius, tacacs+) Ishdan maqsad



Download 0,54 Mb.
bet1/5
Sana16.07.2022
Hajmi0,54 Mb.
#810048
  1   2   3   4   5

10-laboratoriya ishi
MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+)
Ishdan maqsad: Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.
Topshiriq
Bu ishda quyidagilar zarur:
- 10.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;

10.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi



  • AAA-serverni kompyuter va marshrutizatorga ulanishi ta’minlanadigan tarzda sozlashni o’rnatish.

  • Serverda ro‘yxatga olish yozuvlari qayt etilishi kerak;

  • marshrutizatorlarda AAA-mijozni sozlash;

  • noto‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali marshrutizatorga ulana olishga urinish;

  • to‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali marshrutizatorga ulana olishga urinish.

Qisqacha nazariy ma’lumotlar
AAA (Authentication, Authorization, Accounting) mexanizmi ulanishni taqdim etish jarayonini tavsiflash va uning ustidan nazorat qilish uchun ishlatiladi.
Autentifikatsiyalash (Authentication) - bu so‘rovni xavfsizlik tizimidagi mavjud ro‘yxatga olish yozuvi bilan taqqoslash hisoblanadi. Bu login, parol, sertifikat, smart-karta va boshqalar bo‘yicha amalga oshiriladi.
Avtorizatsiya (Authorization) (vakolatlarni, ulanish darajasini tekshirish) – tizimidagi mavjud ro‘yxatga olish yozuvi (autentifikatsiyalashdan o‘tgan shaxsni) va ma’lum vakolatlarni (yoki ulanishga ta’qiqlashni) taqqoslash hisoblanadi.
Hisobga olish (Accounting) - bu foydalanuvchi tomonidan tizimning resurslaridan foydalanilishi haqida ma’lumotlarni to‘plash hisoblanadi.
AAA ni ishlatadigan protokollaridan biri RADIUS (Remote Authentication Dial-In User Service) va TACACS (Terminal Access Controller Access Control System) protokollari hisoblanadi (10.2-rasm).
TACACS va RADIUS tizimlari markaziy tarmog‘ida bir necha olisdan ulanish serverlari ishlatiladigan tashkilotlar uchun mo‘ljallangan. Bu tizimlarda ma’mur foydalanuvchilar identifikatorlarining bazaviy ma’lumotlarini va parollarini boshqarishi, ularga ulanish imtiyozlarini taqdim etishni va tizim resurslariga murojaatlarni hisobga olishni olib borishi mumkin.



10.2-rasm. TACACS va RADIUS protokollarining ishlash mexanizmi
TACACS va RADIUS protokollari alohida autentifikatsiyalash serverining qo‘llanilishini talab qiladi. Bu server foydalanuvchilar haqiqiyligini tekshirish va ularning vakolatlarini aniqlash uchun ma’lumotlar omborini ishlatadi.
RADIUS protokoli haqiqiylikni, avtorizatsiyalashni va ro‘yxatga olishni tekshirishni amalga oshirish uchun ishlatiladi.
RADIUS-mijoz (odatda olisdan ulanish server, VPN -server, simsiz tarmoqqa ulanish nuqtasi va h.k.) foydalanuvchining ro‘yxatga olish ma’lumotlarini va RADIUS xabar shaklidagi ulanish parametrlarini RADIUS -serverga jo‘natadi. Server haqiqiylikni tekshiradi va mijozning so‘rovini avtorizatsiyalaydi, keyin esa teskari javob xabarini jo‘natadi. Mijozlar serverlarga ro‘yxatga olish xabarlarni ham jo‘natadi. Bundan tashqari, RADIUS standarti proksi-serverlardan foydalanishni qo‘llaydi. RADIUS ning proksi-serveri bu RADIUS protokolini qo‘llaydigan tugunlar orasida RADIUS -xabarlarni qayta uzatadigan kompyuter hisoblanadi.
RADIUS - xabarlarni uzatilishi uchun UDP (User Datagram Protocol - Foydalanuvchi deytagramm protokoli) protokoli ishlatiladi. RADIUS haqiqiylikni tekshirish xabarlari uchun 1812 UDP-port, ro‘yxatga olish xabarlari uchun esa 1813 UDP-port ishlatiladi. Tarmoqqa ayrim ulanish serverlari RADIUS haqiqiylikni tekshirish xabarlari uchun 1645 UDP-portni va RADIUS xisobga olish xabarlari uchun esa 1646 UDP-portni ishlatishi mumkin.
RADIUS protokoli yo‘qotiladigan paketlar 5...10% dan kam bo‘ladigan tarmoqlarda samarador bo‘ladi, boshqa tarmoqlarda TASASS+ protokoli ishlatilishi yaxshi bo‘ladi.
Shifrlashda RADIUS protokoli parolda faqat clear text shifrlanadi, qolgan butun paket «ochiq» qoladi (xavfsizlik nuqtai nazaridan xatto foydalanuvchining nomi juda muhim parametr bo‘lsada).
TACASS+ protokolida paketning faqat sarlavhasi ochiq (hech qanday qimmatli axborotni tashimaydigan) qoladi, paketning butun tanasi esa shifrlanadi. 

Download 0,54 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish