|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
“TELEKOMUNIKATSION TEXNOLOGIYALAR VA KASBIY TA’LIM”
FAKULTETI
AXBOROT XAVFSIZLIGI YO’NALISHI
Tarmoq xavfsizligi fanidan
LABARATORIYA ISHI №3
Mavzu: TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH
307-AX guruh talabasi
Bajardi :Absamatov S.
Tekshirdi : Rahmatullayev I.
Samarqand -2022
Mavzu: Tarmoq qurilmalari xavfsizligini tahlil qilish
Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni
olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish
QISQACHA NAZARIY MA`LUMOTLAR
Qurilma sozlamalariga kirish uchun kerak bo`ladigan parolning yo`qotilishi
yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco
kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni
ko`rib chiqiladi. Quyida keltiriladigan usullar qurilmaga to`g`ridan-to`g`ri konsol kabel orqali ulanishni ko`zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat
kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e`tiborga
olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki
yo`qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda
(Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha
parollarni o`zgartirish. Cisco marshrutizatorlarida parolni tashlab yuborish
Cisco marshrutizatorlarida parolni tashlab yuborish uchun qurilmaga fizik
kira olish kerak, ya`ni konsol kabel orqali ulanish imkoniyati bo`lishi kerak.
Marshrutizatorda konfiguratsion registr mavjud bo`lib, ushbu registr
marshrutizatorning ishga tushishini boshqaradi va uning qiymatlari energiya talab
qiluvchi xotirada saqlanadi.Configuration register – bu marshrutizatorning ishga tushishi ketma-ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni
marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga o`zgartirish kerak bo`ladi.
1-ish routerga console kabel bilan ulanamiz.
Keyingi qismda routerdagi dastlabki console sozlamalarini yaratib olamiz.
Router(config)#
Router(config)#line console 0
Router(config-line)#password 123
Router(config-line)#login
Router(config-line)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#reload
Router tayyor konfiguratsiyaga keltirildi .
Keyingi holatda biz router startup configuratsiyasini cheklab o’tishimiz uchun
Rommon holatiga o’tishimiz kerak bo’ladi. Buning uchun ctrl + break yoki ctrl+fn+pause tugmalari orqali o’tishimiz kerak bo’ladi .
rommon 1 > confreg 0x2142
rommon 2 > reset
quyidagi kod orqali registrdagi fayl yo’lini aylanib o’tamiz.
Routerimiz qaytadan ishga tushadi. Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
700 bytes copied in 0.416 secs (1682 bytes/sec)
Router1#
%SYS-5-CONFIG_I: Configured from console by console
Quyidagi kod orqali boshlang’ich konfiguratsiyani bosh konfiguratsiyaga nusxalaymiz.
Keyingi jarayonda barcha parollarni yangilaymiz .
Parollar o`zgartirildi, endi konfiguratsion registrning eski qiymatini qayta
joyiga qo`yish kerak, buning uchun config-register 0x2102 buyrug`i kiritiladi
Router1(config)# config-register 0x2102
Routerimiz o’chirib yoqilgandan keyin yangi o’rnatilgan parol orqali routerga kiramiz .
Xulosa : Men bu labaratoriya ishida routerlar parolini konfiguratsiyalar saqlanib turadigan registrlar yo’lini aylanib o’tish orqali tiklashni o’rgandim .
Adabiyotlar:
FOYDALANILGAN ADABIYOTLAR:
1. Axborot tizimlarining xavfsizligi. Kiyaev V., Granichin O. Milliy "INTUIT" ochiq universiteti • 2016 yil
2. Kompyuter xavfsizligi: avariyalar, viruslar va nosozliklardan himoya qilish. Mazanik S.
- 2014 yil
3. Axborot xavfsizligi nazariyasi va axborot xavfsizligi metodikasi: o‘quv qo‘llanma.
Zaginailov Y. N. Direct-Media • 2015 yil
4. Tarmoq xavfsizligi. Maywold E. "INTUIT" Milliy Ochiq Universiteti • 2016 yil
5. Instrumental boshqarish va axborotni muhofaza qilish: o‘quv qo‘llanma. Voronej davlat
muhandislik texnologiyalari universiteti • 2013 yil
Do'stlaringiz bilan baham: |
