2.1.LABORATORIYA ISHI
CISCO PACKET TRACER DASTURIDA TELNET VA SSH
PROTOKOLI BILAN ISHLASH
Ishdan
maqsad:
Cisco Packet Tracer dasturida
Telnet
va
SSH
protokollarining
asosiy vazifasi, ularning afzallik va kamchiliklari haqida nazariy
ma`luotlarga ega bo`lish, mazkur protokollar bilan ishlash ko`nikmalariga ega
bo`lish.
Nazariy qism
Telnet Internetda va TCP / IP-ga asoslangan tarmoqlarda keng tarqalgan
terminal emulyatsiya protokoli. Bu terminal yoki shaxsiy kompyuter
foydalanuvchisiga masofaviy kompyuter tizimiga kirishga va dasturlarni bajarishga
imkon beradi. Telnet protokoli dastlab ARPAnet uchun ishlab chiqilgan va TCP / IP
aloqa protokolining muhim qismidir. Telnet bilan bog'liq
uchta asosiy muammo
mavjud bo'lib, bu xavfsizlik nuqtai
nazaridan zamonaviy tizimlar uchun to'g'ri tanlov hisoblanmaydi:
-
Odatiy "telnet demoni" yillar davomida aniqlangan bir nechta zaifliklarga
ega.
-
Telnet o'rnatilgan ulanish orqali yuborilgan har qanday ma'lumotlarni
(shu jumladan parollarni) shifrlamaydi va shu sababli ulanishni eshitish va parolni
keyinchalik zararli maqsadlarda ishlatish mumkin bo'ladi.
-
Telnetda autentifikatsiya tizimining mavjud emasligi, ikkita masofaviy
xostlar o'rtasida o'rnatilgan ulanish o'rtada uzilmasligiga kafolat bermaydi.
Umumiy Internet kabi xavfsizlik muhim bo'lgan tizimlarda telnet protokolidan
foydalanish
nomaqbuldir.
Telnet
seanslari
ma'lumotlarni
shifrlashni
qo'llabquvvatlamaydi.
Bu shuni anglatadiki, telnet seansi orqali ulangan ikkita
masofaviy kompyuterlar orasidagi tarmoqdagi biron bir marshrutizator, kommutator
yoki shlyuzga kirish huquqiga ega bo'lgan har bir kishi o'tayotgan paketlarni ushlab
qolishi va tizimga tcpdump va Ethereal kabi ixtiyoriy hamma foydalana oladigan
utilitalar yordamida osongina kirishi va parolni olishi mumkin.
Ushbu kamchiliklar yanada xavfsiz va funktsional SSH protokoli foydasiga
telnetdan juda tez chiqib ketishiga olib keldi.
SSH telnet tomonidan taqdim
etiladigan barcha funktsiyalarni, foydalanuvchi nomlari va parollar kabi
ma'lumotlarni ushlab olishni (perexvat ) oldini olish uchun samarali kodlash bilan
ta'minlaydi. SSH-ning ochiq kalitlarini autentifikatsiya qilish tizimi masofadan turib
kompyuterning kimligini da'vo qilganligini ta'minlaydi.
SSH protokoli kuchli ma'lumotlarni shifrlash algoritmini,
ishonchli foydalanuvchi
va server autentifikatsiya tizimini joriy qilish orqali uzatiladigan ma'lumotlarning
xavfsizligini ta'minlash, uzatilayotgan ma'lumotlarning yaxlitligini kuzatish tizimini
ta'minlash, shuningdek xavfsiz tunnellarni o'rnatish uchun TCP-ga asoslangan
ilovalarni inkapsulyasiya qilish uchun ishlab chiqilgan.
Windows-da TELNET va SSH orqali terminal emulyatsiyasini ta'minlaydigan
ko'plab dasturlar mavjud. Albatta, eng oson yo'li Microsoft-ning Windows bilan
ta'minlaydigan telnet dasturidan foydalanish. Afsuski, u to'g'ridan-to'g'ri kesish va
yopish operatsiyalari kabi bir qator tanish vositalarga ega emas.
Bundan tashqari,
TELNET protokolini amalga oshirishda bo'lgani kabi, ushbu dastur ham o'zining
xavfsizlik kontseptsiyasiga ega emas. Yaxshiyamki, Windows-da turli xil terminal
emulyatorlari mavjud; ular Microsoft-ning telnet dasturiga qaraganda ancha
rivojlangan.
Eng muvaffaqiyatli tanlov - bu VanDyke Technologies, Inc-dan SecureCRT. Ushbu
arzon narxlardagi tijorat mahsuloti ishonchli kirish emulyatori va SSH aloqalarini
birlashtiradi. Kalit uzunligi 56 dan 256 bitgacha bo'lgan ma'lumotlarni shifrlashni,
shuningdek boshqa dasturlarni, xususan elektron pochtalarni port yo'naltirishni
qo'llab-quvvatlaydi.
Xulosa
TELNET va SSH protokollarining asosiy vazifasi
masofaviy tizimga kirish
imkoniyatini ta'minlashdir. Ushbu xususiyat ushbu protokollardan deyarli cheksiz
foydalanishni ta'minlaydi:
-
Ular tizim ma'murlari tomonidan tarmoqdagi kompyuterlarni masofadan
sozlash uchun ishlatilishi mumkin, bu esa ish joyidan
chiqib ketmasdan bevosita
vazifalarini bajarishga imkon beradi.
-
Ulardan Internetda ishlaydigan ko'p foydalanuvchi Dungeon o'yinlarida
foydalanish mumkin (bu juda noqulay bo'lsa ham).
-
Ulardan SMTP pochta serveri yoki DNS domen nomi serveri kabi turli xil
tarmoq xizmatlarini sozlash uchun foydalanish mumkin.
-
Ulardan ulangan kompyuterlar, masalan, modem orqali fayllar almashish uchun
foydalanish mumkin.
Yuqorida aytilganlarning barchasi TELNET protokoli faqat kichik tarmoqlarda
foydalanish mumkin, chunki uzatilayotgan ma'lumotlar hech qanday ahamiyatga ega
emasligiga ishonch hosil qilinadi. SSH protokolining imkoniyatlari deyarli
cheksizdir.
Amaliy qism
1.
Cisco Packet Tracer-da kichik bir topologiyani yarataylik.
Telnet qilaylik -
mahalliy tarmoq orqali marshrutizatorga ulanish. Cisco marshrutizator,
kommutator va kompyuterni ish maydoniga qo'shgandan so'ng, biz barcha
qurilmalarni kabellar bilan ulaymiz.
CLI buyruq satrini ochish uchun Router-ni ikki marta bosing. Dastlabki
o'rnatishni o'tkazib yuborish uchun "Yo'q" deb yozing va Enter ni bosing.