O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

Download 4,13 Mb.

bet	29/72
Sana	14.07.2022
Hajmi	4,13 Mb.
	#799383

1 ... 25 26 27 28 29 30 31 32 ... 72

Bog'liq
METODICHKA Tarmoq xavfsizligi

Ushbu protokollar (TFTP va FTP) yana qurilmalar konfiguratsiyalarini Zahira nusxalash uchun ko’p ishlatiladi. Shubhasiz ko’pchilik quyidagiga o’xshash buyruqlar bilan tanish:
Router#copy running-config tftp:
Ushbu buyruq bilan biz joriy konfiguratsiyani masofviy TFTP-serverga nusxalaydi.
Yoki teskari holat, TFTP yoki FTP-server konfiguratsiyani qayta tiklash uchun ishlatiladi:
Router#copy tftp: running-config
Ammo ahamiyatli konfiguratsiya bilan ishlashda himoyalanmagan TFTP yoki FTP-serverlardan foydalanish umuman mumkin emas. Telnet protokoliga o’xshab, ushbu protokollar barcha ma’lumotlarni ochiq ko’rinishda uzatadi, bu buzg’unchiga juda qimmatli axborotni - sizning qurilmangizning konfiguratsiyasini egallab olish imkonini beradi. Bunday muammoni yechish uchun SCP singari yaxshiroq himoyalangan protocol mavjud.
SCP (secure copy) - fayllarni nusxalash protokoli, u transport sifatida SHH ni ishlatadi (ya’ni, barcha uzatiluvchi fayllar shifrlanadi). Ushbu protocol ishlashi uchun SCP-server za’rur. SSH-server xizmati yoqilgan istalgan Linux distributivi SCP-server hisoblanadi. Windows uchun SCP-server sifatida maxsus dasturiy ta’minotlar mavjud, masalan Solarwinds SFTP/SCP server (bepul versiyalari mavjud). Zahira nusxalash jaroyonining o’zi quyidagicha amalga oshiriladi:
Router#copy running-config scp://user:password@192.168.1.100/Cisco- Conf/Router1.config
Ushbu buyruq bilan biz 192.168.1.100 ip-adresli SCP-serverning Cisco- Conf deb nomlangan papkasiga joriy konfiguratsiyani nusxalaymiz, fayl esa Router1.config degan nom oladi. SCP-serverga ulanish uchun serverda oldindan yaratilgan login va parol ishlatiladi. Bunda barcha uzatiluvchi axborot shifrlanadi.
SNMP
SNMP - Simple Network Management Protocol. Agar so’zma-so’z tarjima qilsak, “oddiy tarmoqni boshqarish protokoli” jumlasi kelib chiqadi. Bunday nomlanishiga qaramasdan, ushbu protokol aynan boshqarish uchun juda kamdan-kam ishlatiladi. SNMP ko’pincha monitoring (protsessor temperaturasi, kanal yuklanishi, bo’sh operativ xotira va boshqalar) uchun ishlatiladi.
Protokolning uch versiyasi mavjud: SNMPv1, SNMPv2c va SNMPv3. Batafsil tahlil qilmasdan shu xulosani keltirish mumkinki, SNMPv3 paydo bo’lgangacha SNMP ning asosiy muammosi aynan xavfsizlik bo’lgan. Protokolning dastlabki ikkita versiyasi juda kuchsiz autentifikatsiya mexanizmiga ega, mohiyatan u ochiq ko’rinishda uzatiladigan faqatgina bitta parol (birikmalar qatori) dan tashkil topgan. Bu juda jiddiy zaiflik, buzg’unchi ushbu parolni qo’lga kiritish imkoniyatiga ega bo’ladi, undan keyin u SNMP ishga tushirilgan qurilmadan barcha zaruriy axborotlarni olishi mumkin. Agar siz SNMP ni boshqarish uchu ishlatsangiz, unda xavfsizlik bilan bog’liq vaziyat yana ham ko’proq diqqat talab qiladi.

Download 4,13 Mb.

Do'stlaringiz bilan baham:

1 ... 25 26 27 28 29 30 31 32 ... 72