Laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish



Yüklə 0,59 Mb.
Pdf görüntüsü
səhifə1/5
tarix13.03.2023
ölçüsü0,59 Mb.
#102378
  1   2   3   4   5
Laboratoriya ishi tarmoq qurilmalari xavfsizligini tahlil qilish



3-LABORATORIYA ISHI 
TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH 
 
 
Ishdan maqsad: 
Cisco kommutatorlarida va marshrutizatorlarida parolni 
olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish 
 
QISQACHA NAZARIY MA`LUMOTLAR 
 
Qurilma sozlamalariga kirish uchun kerak bo`ladigan parolning yo`qotilishi 
yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco 
kommutatorlari va marshrutizatorlarida parollarni olib tashlash (
Сброс
) jarayoni 
ko`rib chiqiladi. 
Quyida keltiriladigan usullar qurilmaga to`g`ridan-to`g`ri konsol kabel orqali 
ulanishni ko`zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat 
kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e`tiborga 
olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki 
yo`qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda 
(Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha 
parollarni o`zgartirish. 
Cisco marshrutizatorlarida parolni tashlab yuborish 
Cisco marshrutizatorlarida parolni tashlab yuborish uchun qurilmaga fizik 
kira olish kerak, ya`ni konsol kabel orqali ulanish imkoniyati bo`lishi kerak. 
Marshrutizatorda 
konfiguratsion 
registr 
mavjud 
bo`lib, 
ushbu 
registr 
marshrutizatorning ishga tushishini boshqaradi va uning qiymatlari energiya talab 
qiluvchi xotirada saqlanadi.
Configuration register
– bu marshrutizatorning ishga tushishi ketma-
ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya`ni 
marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va 
qayerdan olishini ko`rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning 
uchinchi raqami sozlanish fayliga, to`rtinchi raqami esa operatsion tizimga javob 


beradi. Parollar unitilishi yoki yo`qolishi holatlarida uchinchi raqamni “4” raqamga 
o`zgartirish kerak bo`ladi. 
Ko`pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 
bo`ladi. 
Agar Cisco marshrutizatoriga kirish huquqi bor bo`lsa, unda konfiguratsion 
registrning qiymatini quyidagicha tekshirsa bo`ladi: 
R1#show version 
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), 
Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
M860 processor: part number 0, mask 49 
2 FastEthernet/IEEE 802.3 interface(s) 
239K bytes of NVRAM. 
62720K bytes of processor board System flash (Read/Write) 
Configuration register is 
0x2102
Oxirgi qator konfiguratsion registr qiymatini o`z ichiga olgan bo`ladi. Endi 
unutilgan parolni o`zgartirish jarayoni bosqichma-bosqich ko`rib chiqiladi. 
Birinchi navbatda marshrutizatorga konsol kabel (3.1-rasm.) orqali ulanish 
lozim (

Yüklə 0,59 Mb.

Dostları ilə paylaş:
  1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə