O`zbekiston Respublikasi Aloqa vazirligiga qarashli Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Kompyuter injineringi at-service

Download 1,16 Mb.

Sana	20.07.2022
Hajmi	1,16 Mb.
	#828656

Bog'liq
Tarmoq amaliy 10

1. Abdumo`minov Zuhriddin.
R1 konfiguratsiyasi

O`zbekiston Respublikasi Aloqa vazirligiga qarashli Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Kompyuter injineringi AT-service yo`nalishi Tarmoq xavfsizligi fanidan 2-guruhning tayorlagan Labaratoriya ishi 10-labaratoriya ishi

AAA serverda autentifikatsiya rejimini sozlash

Ishdan maqsad: Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.

1. Abdumo`minov Zuhriddin.

2. Saidov Jahongir.

3. Usmonov Ilhomjon.s

Bu ish bo‘yicha hisobot quyidagilardan iborat bo‘lishi kerak:
- ishning nomeri va nomi;
- topshiriq;
- Cisco Packet Tracer da tarmoq modelining tasviri;
- tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar nomerlarini) o‘z ichiga olgan tavsifi;
- ishda foydalanilgan foydalanuvchilar nomlari va parollari;
- tarmoq elementlari konfiguratsiyalari listinglari;
- tarmoq elementlariga ulana olishga urinishlar natijalari.
Nazorat savollari
1.Autentifikatsiyalash tushunchasiga ta’rif bering?
2.Avtorizatsiyalash tushunchasiga ta’rif bering?
3.Identifikatsiyalash tushunchasiga ta’rif bering?
4.TACACS va RADIUS protokollarini taqqoslang?
5.Hisobga olish (Accounting) deganda nimani tushunasiz?
6.RADIUS xabarlarini uzatish uchun qaysi protokol ishlatiladi?
7.UDP protokolining ishlash tamoyilini tushuntiring
Autentifikatsiyalash (Authentication) - bu so‘rovni xavfsizlik tizimidagi mavjud ro‘yxatga olish yozuvi bilan taqqoslash hisoblanadi. Bu login, parol, sertifikat, smart-karta va boshqalar bo‘yicha amalga oshiriladi.

Avtorizatsiya (Authorization) (vakolatlarni, ulanish darajasini tekshirish) – tizimidagi mavjud ro‘yxatga olish yozuvi (autentifikatsiyalashdan o‘tgan shaxsni) va ma’lum vakolatlarni (yoki ulanishga ta’qiqlashni) taqqoslash hisoblanadi.

Hisobga olish (Accounting) - bu foydalanuvchi tomonidan tizimning resurslaridan foydalanilishi haqida ma’lumotlarni to‘plash hisoblanadi.
AAA ni ishlatadigan protokollaridan biri RADIUS (Remote Authentication Dial-In User Service) va TACACS (Terminal Access Controller Access Control System) protokollari hisoblanadi TACACS va RADIUS tizimlari markaziy tarmog‘ida bir necha olisdan ulanish serverlari ishlatiladigan tashkilotlar uchun mo‘ljallangan.
Bu tizimlarda ma’mur foydalanuvchilar identifikatorlarining bazaviy ma’lumotlarini va parollarini boshqarishi, ularga ulanish imtiyozlarini taqdim etishni va tizim resurslariga murojaatlarni hisobga olishni olib borishi mumkin.

UDP (User Datagram Protocol — foydalanuvchi datagrammasi protokoli) — IP-bogʻlanish qilmasdan, tarmoq orqali maʼlumot joʻnatish transport protokoli. OSI modeli bosqichining eng oddiy protokoli hisoblanadi. TCP dan farqli ravishda u joʻnatilgan maʼlumotlarni yetib borishini taʼminlab bermaydi. UDP joʻnatilgan paketlarni yetib borgan yoki yetib bormaganligi haqidagi soʻrovni amalga oshirmaydi. Buni natijasida paketlar yoʻqolishi vujudga kelishi mumkin. UDP protokolining tezligi katta, agar bu protokolga ham TCP protokoliga oʻxshash soʻrovnoma xizmati qoʻshilsa uning tezligi katta hajmdagi maʼlumotlarni yuborish uchun yetarli boʻlmas edi. UDP protokilidagi paketlar yoʻqotilishi deyarli sezilmaydi, chunki katta hajmdagi video axborot ichidan mikro sekundlar yoʻqolganini inson koʻzi ilgʻamaydi. UDP protokoli katta hajmdagi maʼlumotlarni uzatishga moʻljallangan boʻlib , asosan togʻridan-toʻgʻri translyatsiyalarni, jonli efirlarni va katta hajmdagi video maʼlumotlarni yuborish uchun foydalaniladi.

Bu ishda quyidagilar zarur:

R1 konfiguratsiyasi

Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan username cisco va parol cisco orqali kiritiladi
R1 (config)# aaa authentication login default group radius group radius
Bu yerda serverga IP berilgan va routerni serverga boglab 2 ta foydalanuvchi qoshilgan

Download 1,16 Mb.

Do'stlaringiz bilan baham: