Tarmoq texnologiyalari



Download 29,11 Mb.
bet159/287
Sana05.11.2022
Hajmi29,11 Mb.
#860685
1   ...   155   156   157   158   159   160   161   162   ...   287
Bog'liq
Tarmoq texnologiyalari

Dinamik (Dynamic ACL). Misol uchun bizda qandaydir serverga bog`langan marshrutizator mavjud. Biz tashqi tarmoqdan marshrutizatorga ulanishni taqiqlab qo`yishimiz kerak, lekin bir vaqtning o`zida serverga ulanishi lozim bo`lgan bir qancha qonuniy foydalanuvchilar ham mavjud. Biz bu muammoning yechimini dinamik ACLdan foydalangan holda topishimiz mumkin. Dinamik ruxsat berishlar ro`yxatini sozlaymiz va uni tarmoqning kiruvchi yo`nalishiga qo`llaymiz. Serverga ulanishi lozim bo`lgan foydalanuvchilar esa marshrutizatorga Telnet orqali bog`lanishlari lozim. Buning natijasida dinamik ruxsat berishlar ro`yxati server uchun yo`lak ochib beradi va foydalanuvchi serverga HTTP orqali murojaat qilishi mumkin bo`ladi.Tartibga ko`ra bu yo`lak xar 10 daqiqada yopiladi va foydalanuvchi qurilmaga ulanishi uchun yana bir Telnetga murojjat qilishi lozim.


Dinamik ACLni sozlash.
R3(config)#username Student password 0 cisco — Telnetorqali ulanadigan foydalanuvchilarni yaratamiz.
R3(config)#access-list 101 permit tcp any host 10.2.2.2 eq telnet
R3(config)#access-list 101 dynamic testlist timeout 15 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255— barcha uzellarga serverga Telnetorqali ulanishi ruxsat berish.R3(config)#interface serial 0/0/1
R3(config-if)#ip access-group 101 in —101 ACLni kiruvchi yo`nalishga interfeysga qo`llaymiz.
R3(config)#line vty 0 4
R3(config-line)#login local
R3(config-line)#autocommand access-enable host timeout 5 — foydalanuvchi autentifikatsiya jarayonidan o`tishi bilan 192.168.30.0 manziliga ulanish mumkin va 5 daqiqadan keyin seans yopiladi.


4.1-rasm. Dinamik foydalanishga ruxsat berishni nazoratlash ro`yxati

Refleksiv (Reflexive ACL).Bu xolatda vaziyat dinamik ruxsat berishlar ro`yxatiga qaraganda biroz farq qiladi. Lokal tarmoq foydalanuvchisi Internet tarmog`iga TCP so`rov yuborganda, bizda aloqa o`rnatilishi uchun keladigan TCP javob kelishi uchun ochiq yo`lak mavjud bo`lishi kerak. Agar yo`lak mavjud bo`lmasa biz aloqa o`rnata olmaymiz va bundan buzg`unchilar unumli foydalanib lokal tarmoqqa kirishlari mumkin. Refleksiv ACL quyidagicha ishlaydi. Deny any buyrug`i orqali barcha ruxsat berishlar taqiqlanadi va foydalanuvchilar bog`lanishlari parametrlarini o`qiy oladigan lokal tarmoq tomonidan yaratilgan maxsus ACL orqali deny any yo`lagi ochiladi. Buning natijasida internet tarmog`i orqali aloqa o`rnatish imkoniyati cheklanadi va lokal tarmoq tomonidan yaratilgan ulanishlarga esa javoblar kelishi taminlanadi.

Download 29,11 Mb.

Do'stlaringiz bilan baham:
1   ...   155   156   157   158   159   160   161   162   ...   287



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish