О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi

Download 1,58 Mb. Sana 30.05.2023 Hajmi 1,58 Mb. #946104

Bu sahifa navigatsiya:

• Mavzu
• Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish.
• TFTP yoki FTP
• Solarwinds SFTP/SCP
• SNMPv1, SNMPv2c va SNMPv3
• 0 - Emergencies.
• 5 - Notifications.

О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI “Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti “Axborot xavfsizligi” kаfеdrаsi 5330300 – Axborot xavfsizligi yo‘nalishi LABORATORIYA ISHI-9 Mavzu: Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish. Tarmoq xavfsizligi fanidan 308 – guruh talabasi Bajardi : Turdiboyev J Tekshirdi : Sharipova Umida. Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish. Savollar: 1. SCP protokolining vazifasi nimadan iborat. 2. SCP protokolining ishlash tamoyillarini tushintiring. 3. SNMP protokolining vazifasi nimadan iborat. 4. SNMP protokolining ishlash tamoyillarini tushintiring. 5. Loglar (logs) nima uchun ishlatiladi? 6. Loglash darajalari haqida ma‘lumot bering. Javoblar: 1. Tizim administratorlari oldida qurilmalarning proshivkalarini qayta yuklash bo‘yicha vazifalar judayam tez-tez yuzaga keladi. Buning uchun qurilmaga yangi proshivkani ―tashlash‖ kerak bo‘ladi, bu odatda TFTP yoki FTP-server yordamida qilinadi. Texnologiya juda eski hisoblanadi, ammo bunday serverlar bir nechta harakat bilan kuchaytirilishi mumkin. 2. SCP (secure copy) – fayllarni nusxalash protokoli, u transport sifatida SHH ni ishlatadi (ya‘ni, barcha uzatiluvchi fayllar shifrlanadi). Ushbu protocol ishlashi uchun SCP-server za‘rur. SSH-server xizmati yoqilgan istalgan Linux distributivi SCP-server hisoblanadi. Windows uchun SCP-server sifatida maxsus dasturiy ta‘minotlar mavjud, masalan Solarwinds SFTP/SCP server (bepul versiyalari mavjud). 3. SNMP – Simple Network Management Protocol. Agar so‘zma-so‘z tarjima qilsak, ―oddiy tarmoqni boshqarish protokoli‖ jumlasi kelib chiqadi. Bunday nomlanishiga qaramasdan, ushbu protokol aynan boshqarish uchun juda kamdan-kam ishlatiladi. SNMP ko‘pincha monitoring (protsessor temperaturasi, kanal yuklanishi, bo‘sh operativ xotira va boshqalar) uchun ishlatiladi. 4. Protokolning uch versiyasi mavjud: SNMPv1, SNMPv2c va SNMPv3. Batafsil tahlil qilmasdan shu xulosani keltirish mumkinki, SNMPv3 paydo bo‘lgangacha SNMP ning asosiy muammosi aynan xavfsizlik bo‘lgan. Protokolning dastlabki ikkita versiyasi juda kuchsiz autentifikatsiya mexanizmiga ega, mohiyatan u ochiq ko‘rinishda uzatiladigan faqatgina bitta parol (birikmalar qatori) dan tashkil topgan. Bu juda jiddiy zaiflik, buzg‘unchi ushbu parolni qo‘lga kiritish imkoniyatiga ega bo‘ladi, undan keyin u SNMP ishga tushirilgan qurilmadan barcha zaruriy axborotlarni olishi mumkin. Agar siz SNMP ni boshqarish uchu ishlatsangiz, unda xavfsizlik bilan bog‘liq vaziyat yana ham ko‘proq diqqat talab qiladi. 5. Loglash (logging) amalda sizning tarmog‘ingizda sodir bo‘lgan hamma narsani ko‘rish imkonini beradi. Barcha qurilmalarni real vaqt rejimida kuzatib borish mumkin emas, ayniqsa hodisalar tunda sodir bo‘lsa, tarmoq esa o‘nlab kommutatorlar va marshrutizatorlardan tashkil topgan bo‘lsa. Bundan tashqari, loglarni davriy ravishda ko‘rib chiqish kelajakda yuzaga kelishi mumkin bo‘lgan muammolarning oldini olishga yordam beradi. 6. Biroz yuqoriroqda, biz loglar xronologik tartibdagi barcha voqealarning yozuvlari deb xulosa qildik. Ammo voqea deganda nimani tushinish kerak? Bularning barchasi loglash darajasiga bog'liq. Loglarda qanday ma'lumot ko'rsatilishi kerakligini aynan ushbu darajalar aniqlaydi. Jami 8 ta loglash darajasi mavjud: 0 - Emergencies. Tizimning ishlamasligi bilan bog'liq hodisalar. 1 - Alets. Darhol chora ko‘rish zarurligi to'g'risida xabarlar. 2 - Critical. Muhim voqealar. 3 - Errors. Xatoliklar haqida xabarlar. 4 - Warnings. Ogohlantirishlarni o'z ichiga olgan xabarlar. 5 - Notifications. Muhim bildirgilar. 6 - Informational. Axborot xabarlari. 7 - Debugging. Nosozliklarni tuzatish xabarlari. Ushbu darajalar irsiydir, ya'ni 7-darajani tanlab, siz barcha darajadagi xabarlarni qabul qilasiz (0 dan 7 gacha), va 3-darajani tanlaganingizda – faqat 0 dan 3 gacha. Loglash darajasini ehtiyotkorlik bilan oshiring, chunki bu daraja qanchalik baland bo'lsa, protsessorga yuklama shuncha ortadi. Masalan, agar marshrutizator orqali "katta" trafik o'tayotgan bo'lsa va protsessor allaqachon katta yuklama ostida bo'lsa, u holda 7-darajani (Debugging) yoqsangiz siz shunchaki qurilma ustidan nazoratni yo'qotishingiz mumkin. Download 1,58 Mb. Do'stlaringiz bilan baham: