3-laboratoriya ishi Tarmoqdagi xakerlari xujumlaridan va ruxsatsiz kirishlardan himoyalash Ishdan maqsad



Download 0,91 Mb.
bet1/7
Sana11.04.2020
Hajmi0,91 Mb.
#43880
  1   2   3   4   5   6   7
Bog'liq
3 L Sadaddin 951-16

951-16 guruh talabasi

Kalandarov Sadaddinning

Tarmoq xavfsizligi fanidan
3-laboratoriya ishi

Tarmoqdagi xakerlari xujumlaridan va ruxsatsiz kirishlardan himoyalash

Ishdan maqsad. Routerlarda site-to-site texnologiyasi asosida virtual himoyalangan tarmoq qurish ko`nikmalariga ega bo`lish

Nazariy qism

VPN (Virtual Private Network - virtual xususiy tarmoq) -mantiqiy tarmoq bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‘lmagan tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan kanallardan foydalangan holda yagona tarmoqqa birlashtirish imkonini bеradi.



O‘z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu tarmoq umumiy foydalanish tarmog‘i, masalan, Intеrnеt orqali amalga oshiriladi. Tunnеllashtirish mеtodi yordamida ma’lumotlar pakеti umumiy foydalanish tarmog‘i orqali xuddi oddiy ikki nuqtali bog‘lanishdagi kabi translyatsiya qilinadi. Har qaysi «ma’lumot jo‘natuvchi-qabul qiluvchi» juftligi o‘rtasida ma’lumotlarni bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi o‘ziga xos tunnеl — xavfsiz mantiqiy bog‘lanish o‘rnatiladi.

1-rasm. Virtual himoyalangan tarmoq struktuasi



Ishni bajarish tartibi

  1. Cisco packet tracer dasturi ishga tushiriladi.

  2. Quyida keltirilgan topologiya quriladi.

  3. Qurilgan topologiya testlab ko`riladi.



  1. ROUTER_1 ga kiritiladigan buyruqlar ketma-ketligi.

Router>enable

Router#conf t

Router(config)#int fa 0/0

Router(config-if)#no shut

Router(config-if)#ip nat inside

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config)#int fa 0/1

Router(config-if)#no shut

Router(config-if)#ip address 1.1.1.1 255.255.255.252

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip access-list extended for-nat

Router(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

Router(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 any

Router(config-ext-nacl)#exit

Router(config)#ip nat inside source list for-nat int fa 0/1 overload

Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

Router(config)#ip dhcp pool vl2

Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.2.1

Router(dhcp-config)#dns-server 8.8.8.8

Router(dhcp-config)#exit


Download 0,91 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish