Vazirligi muhammad al-xorazmiy nomidagi toshkеnt axborot



Download 6,45 Mb.
bet59/74
Sana14.06.2022
Hajmi6,45 Mb.
#672004
1   ...   55   56   57   58   59   60   61   62   ...   74
Bog'liq
Tarmoq Xavfsizligi Laboratoriya ishlari

Ishni bajarish tartibi


  1. Cisco packet tracer dasturi ishga tushiriladi.

  2. Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori, ASA0 5505 firewalli, server va kompyuterlar tanlanadi.

  3. Quyida keltirilgan topologiya quriladi.

  4. Qurilgan topologiya testlab ko`riladi.

VLAN 1 interfeysi (10.10.10.0/24 qismtarmoq) asosiy tarmoqqa yo'naltiriladi. Agar uzoqdagi foydalanuvchilarni PPTP tuneli orqali ushbu
VLANga ulansa va 10.10.10.0/24 oralig'idagi manzil berilsa, unda ular barcha tarmoq manbalariga kirishlari mumkin bo‘ladi.

Bunday holatda, lokal foydalanuvchilari autentifikatsiyasi Cisco marshrutizatori orqali amalga oshiriladi. Biroq, xavfsizlik bo'yicha tavsiyalarga muvofiq, tashqi RADIUS serveridan foydalanishni tavsiya etiladi. PPTP har doim server (Cisco router) va mijoz (Windows ish stansiyasi) o'rtasida tuzilgan. PPTP Cisco routerlari tomonidan qo'llab-quvvatlanadi, ASA ITU esa xavfsizlik devoridagi tunnelni to'xtatishni qo'llab-quvvatlamaydi.



  1. ROUTER sozlanmasi:

vpdn enable // VDPNni yoqish (Virtual Private Dialup Network)
vpdn source-ip 1.1.1.1 // kiruvchi ulanishlar uchun ishlatiladigan manzil vpdn-group MerioNet //guruh nomi
accept-dialin // marshrutizatorga ulanishni qabul qilishga imkon beradi protocol pptp //protokoldan foydalanish
virtual-template 1 // kirish uchun ishlatiladigan interfeys
interface Virtual-Template1 // klonlash uchun ishlatiladigan interfeys
! PPTPga kirish tavsifi
ip unnumbered Vlan1 // VLAN 1 uchun tuzilgan manzil ip virtual-reassembly in
load-interval 30
peer default ip address pool PPTP-Pool // PPTP-da ko'rsatilgan oraliqda mijozlar uchun tarmoq manzilini belgilash
no keepalive
ppp encrypt mppe auto // Avtomatik shifrlash uchun MPPE shifrlashdan foydalanish (40, 56 yoki 128 bit)
ppp authentication ms-chap ms-chap-v2 //настройка разрешенных способов методов аутентификации
ip local pool PPTP-Pool 10.10.10.90 10.10.10.100 //диапазон IP-адресов, которые могут получать клиенты
username RemoteUserMerionet password merionet //создание локального пароля и логина для подключения.

  1. Interfeysni sozlash:

interface GigabitEthernet1 description WAN Interface
ip address 1.1.1.1 255.255.255.252
interface Vlan1 description LAN Network
ip address 10.10.10.1 255.255.255.0

  1. Mijozni ulash va quyidagi buyruqlar yordamida PPTP funksiyasini tekshirish:

show users show vpdn

Topshiriq:


Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni:

  • ishning raqami va mavzusi;

  • Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri;

  • tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys raqamlari), shu jumladan modelning tavsifi;

  • foydalanuvchi nomlari va parollari;

  • tarmoq elementlarini sozlash ro'yxati;

  • tarmoq elementlariga kirishga urinishlar natijalari.

Nazorat savollari:





  1. PPTP nima?

  2. L2F nima?

  3. L2TP nima?

  4. IPSec nima?

    1. laboratoriya ishi




Mavzu: Korxona va tashkilot axborot komunikatsiya tizimlarida VPN tarmoq qurish.
Ishdan maqsad. Routerlarda site-to-site texnologiyasi asosida virtual himoyalangan tarmoq qurish ko`nikmalarini hosil qilish.

Qisqacha nazariy ma‟lumot


VPN (Virtual Private Network - virtual xususiy tarmoq) -mantiqiy tarmoq bo‗lib, o‗zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‗lmagan tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot almashinishda bеgonalarga bеrk bo‗lgan kanallar tashkil qilinadi. VPN tashkilotning bir nеcha ofislarini ular o‗rtasida nazorat qilinmaydigan kanallardan foydalangan holda yagona tarmoqqa birlashtirish imkonini bеradi.
O‗z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu tarmoq umumiy foydalanish tarmog‗i, masalan, Intеrnеt orqali amalga oshiriladi. Tunnеllashtirish mеtodi yordamida ma‘lumotlar pakеti umumiy foydalanish tarmog‗i orqali xuddi oddiy ikki nuqtali bog‗lanishdagi kabi translyatsiya qilinadi. Har qaysi «ma‘lumot jo‗natuvchi-qabul qiluvchi» juftligi o‗rtasida ma‘lumotlarni bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi o‗ziga xos tunnеl — xavfsiz mantiqiy bog‗lanish o‗rnatiladi.

15.1-rasm. Virtual himoyalangan tarmoq strukturasi

Download 6,45 Mb.

Do'stlaringiz bilan baham:
1   ...   55   56   57   58   59   60   61   62   ...   74




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish