171
6-LABORATORIYA ISHI
CISCO PACKET TRACER DASTURIDA TELNET VA SSH PROTOKOLI BILAN
ISHLASH
Ishdan maqsad:
Cisco Packet Tracer dasturida
Telnet va SSH protokollarining
asosiy vazifasi,
ularning afzallik va kamchiliklari haqida nazariy ma`luotlarga ega bo`lish, mazkur protokollar
bilan ishlash ko`nikmalariga ega bo`lish.
Nazariy qism
Telnet Internetda va TCP / IP-ga asoslangan tarmoqlarda keng tarqalgan terminal emulyatsiya
protokoli. Bu terminal yoki shaxsiy kompyuter foydalanuvchisiga masofaviy kompyuter tizimiga
kirishga va dasturlarni bajarishga imkon beradi. Telnet protokoli dastlab ARPAnet uchun ishlab
chiqilgan va TCP / IP aloqa protokolining muhim qismidir. Telnet bilan bog'liq uchta asosiy
muammo mavjud bo'lib, bu xavfsizlik nuqtai
nazaridan zamonaviy tizimlar uchun to'g'ri tanlov hisoblanmaydi:
-
Odatiy "telnet demoni" yillar davomida aniqlangan bir nechta zaifliklarga ega.
-
Telnet o'rnatilgan ulanish orqali yuborilgan har qanday ma'lumotlarni (shu
jumladan
parollarni) shifrlamaydi va shu sababli ulanishni eshitish va parolni keyinchalik zararli
maqsadlarda ishlatish mumkin bo'ladi.
-
Telnetda autentifikatsiya tizimining mavjud emasligi, ikkita masofaviy xostlar o'rtasida
o'rnatilgan ulanish o'rtada uzilmasligiga kafolat bermaydi.
Umumiy Internet kabi xavfsizlik muhim bo'lgan tizimlarda telnet protokolidan foydalanish
nomaqbuldir. Telnet seanslari ma'lumotlarni shifrlashni qo'llabquvvatlamaydi. Bu shuni
anglatadiki, telnet seansi orqali ulangan ikkita masofaviy kompyuterlar
orasidagi tarmoqdagi
biron bir marshrutizator, kommutator yoki shlyuzga kirish huquqiga ega bo'lgan har bir kishi
o'tayotgan paketlarni ushlab qolishi va tizimga tcpdump va Ethereal kabi ixtiyoriy hamma
foydalana oladigan utilitalar yordamida osongina kirishi va parolni olishi mumkin.
Ushbu kamchiliklar yanada xavfsiz va funktsional SSH protokoli foydasiga telnetdan juda tez
chiqib ketishiga olib keldi. SSH telnet tomonidan taqdim etiladigan
barcha funktsiyalarni,
foydalanuvchi nomlari va parollar kabi ma'lumotlarni ushlab olishni (perexvat ) oldini olish
172
uchun samarali kodlash bilan ta'minlaydi. SSH-ning ochiq kalitlarini autentifikatsiya qilish tizimi
masofadan turib kompyuterning kimligini da'vo qilganligini ta'minlaydi.
SSH protokoli kuchli ma'lumotlarni shifrlash algoritmini, ishonchli foydalanuvchi va server
autentifikatsiya tizimini joriy qilish orqali uzatiladigan ma'lumotlarning xavfsizligini ta'minlash,
uzatilayotgan ma'lumotlarning yaxlitligini kuzatish tizimini ta'minlash,
shuningdek xavfsiz
tunnellarni o'rnatish uchun TCP-ga asoslangan ilovalarni inkapsulyasiya qilish uchun ishlab
chiqilgan.
2.82-rasm. Telenet masofadan boshqaruv
Windows-da TELNET va SSH orqali terminal emulyatsiyasini ta'minlaydigan ko'plab
dasturlar mavjud. Albatta, eng oson yo'li Microsoft-ning Windows bilan ta'minlaydigan telnet
dasturidan foydalanish. Afsuski, u to'g'ridan-to'g'ri kesish va yopish operatsiyalari kabi bir qator
tanish vositalarga ega emas. Bundan tashqari, TELNET protokolini amalga oshirishda bo'lgani
kabi, ushbu dastur ham o'zining xavfsizlik kontseptsiyasiga ega emas. Yaxshiyamki, Windows-
da turli xil terminal emulyatorlari mavjud; ular Microsoft-ning telnet dasturiga qaraganda ancha
rivojlangan.
Eng muvaffaqiyatli tanlov
- bu VanDyke Technologies, Inc-dan SecureCRT. Ushbu arzon
narxlardagi tijorat mahsuloti ishonchli kirish emulyatori va SSH aloqalarini birlashtiradi. Kalit
uzunligi 56 dan 256 bitgacha bo'lgan ma'lumotlarni shifrlashni, shuningdek boshqa dasturlarni,
xususan elektron pochtalarni port yo'naltirishni qo'llab-quvvatlaydi.
TELNET va SSH protokollarining asosiy vazifasi masofaviy tizimga kirish imkoniyatini
ta'minlashdir. Ushbu xususiyat ushbu protokollardan deyarli cheksiz foydalanishni ta'minlaydi:
-
Ular tizim ma'murlari tomonidan tarmoqdagi kompyuterlarni
masofadan sozlash uchun
ishlatilishi mumkin, bu esa ish joyidan chiqib ketmasdan bevosita vazifalarini bajarishga imkon
beradi.
173
-
Ulardan Internetda ishlaydigan ko'p foydalanuvchi Dungeon o'yinlarida foydalanish
mumkin (bu juda noqulay bo'lsa ham).
-
Ulardan SMTP pochta serveri yoki DNS domen nomi serveri kabi turli xil tarmoq
xizmatlarini sozlash uchun foydalanish mumkin.
-
Ulardan ulangan kompyuterlar, masalan, modem orqali fayllar almashish uchun
foydalanish mumkin.
Yuqorida aytilganlarning barchasi TELNET protokoli faqat kichik
tarmoqlarda foydalanish
mumkin, chunki uzatilayotgan ma'lumotlar hech qanday ahamiyatga ega emasligiga ishonch
hosil qilinadi. SSH protokolining imkoniyatlari deyarli cheksizdir.
Amaliy qism
1. Cisco Packet Tracer-da kichik bir topologiyani yarataylik. Telnet qilaylik - mahalliy tarmoq
orqali marshrutizatorga ulanish. Cisco marshrutizator, kommutator va kompyuterni ish
maydoniga qo'shgandan so'ng, biz barcha qurilmalarni kabellar bilan ulaymiz.
CLI buyruq satrini ochish uchun Router-ni ikki marta bosing. Dastlabki o'rnatishni o'tkazib
yuborish uchun "Yo'q" deb yozing va Enter ni bosing.
2.83 rasm. Routerda Telnet-ni yoqish uchun quyidagi buyruqlarni bajaring:
Do'stlaringiz bilan baham: 
