8 – laboratoriya ishi Mavzu: Marshrutizatorlarda nat/pat texnologiyasini sozlash



Download 1,23 Mb.
Pdf ko'rish
bet7/18
Sana13.07.2022
Hajmi1,23 Mb.
#792425
1   2   3   4   5   6   7   8   9   10   ...   18
SNMPv1, SNMPv2c 
va
SNMPv3

Batafsil tahlil qilmasdan shu xulosani keltirish mumkinki, SNMPv3 paydo 
bo‘lgangacha SNMP ning asosiy muammosi aynan xavfsizlik bo‘lgan. 
Protokolning dastlabki ikkita versiyasi juda kuchsiz autentifikatsiya mexanizmiga 
ega, mohiyatan u ochiq ko‘rinishda uzatiladigan faqatgina bitta parol (birikmalar 
qatori) dan tashkil topgan. Bu juda jiddiy zaiflik, buzg‘unchi ushbu parolni qo‘lga 
kiritish imkoniyatiga ega bo‘ladi, undan keyin u SNMP ishga tushirilgan 
qurilmadan barcha zaruriy axborotlarni olishi mumkin. Agar siz SNMP ni 
boshqarish uchu ishlatsangiz, unda xavfsizlik bilan bog‘liq vaziyat yana ham 
ko‘proq diqqat talab qiladi. 


91 
Ushbu xavfsizlik muammosini yechish uchun SNMPv3 protooli yaratilgan, 
u uchta variantda ishlatilishi mumkin: 
1. 
noAuthNoPriv
– parollar ochiq ko‘rinishda uzatiladi, ma‘lumotlar 
konfidensialligi mavjud emas; 
2. 
authNoPriv
– konfidensialliksiz autentifikatsiya; 
3. 
authPriv
– autentifikatsiya va shifrlash. 
Ma‘lum bo‘lganidek, aynan uchinchi variant eng yaxshi hisoblanadi, u 
himoyalanganlikni maksimal darajada ta‘minlaydi. 
Shuni qo‘shimcha qilish mumkin, SNMP protokoli istalgan korporativ 
tarmoqning ahamiyatli qismi hisoblanadi. U barcha IT-infratuzilmani monitoring 
qilish uchun keng qo‘llaniladi. Hatto ushbu maqsad uchun maxsus dasturiy 
ta‘minot (masalan 
Zabbix
) mavjud, u butun tarmoq to‘g‘risida axborotlarning 
katta miqdorini yig‘adi. Ushbu axborotlar agar buzg‘unchining ―qo‘liga‖ tushsa 
taqdid tug‘dirishi mumkin. Aynan shuning uchun SNMP ning himoyalangan 
variant sizning tarmog‘ingiz xavfsizligi uchun ahamiyatli qadam hisoblanadi. 
Log fayllarni tadqiq etish
Agar siz qachondur Tarix darslariga qatnashgan bo‘lsangiz, ―Tarixiy 
xotirasiz kelajak yo‘q‖ degan ma‘nodagi frazalarni eshitgansiz. Bunda axborot 
xavfsizligi sohasida ham tadbiqiga ega bo‘lgan chuqur ma‘no bor. Bizning holatda 
tarix darsligi sifatida log fayllar (logs) xizmat qiladi. Ular voqealar jurnali, 
registratsiya fayllari deb ham nomlanadi. Qanday nomlanishiga qaramasdan 
mazmuni bitta – barcha voqealar to‘g‘risida xronologik tartibda yozuvlarni 
saqlash. ―Voqealar‖ deganda aniq nimalar tushinilishiga keyinroq yana 
to‘qtalamiz. 
Ko‘pchilik tizim administratorlari loglarga beparvolik bilan munosabat 
qilishadi. Loglarni umuman yig‘maydi yoki ularga diqqat qaratishmaydi. Ayni 
paytda, loglar nosozliklarni izlashda (

Download 1,23 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish