Tiêu đề NS205 Lab #1 Devices Basic configuration and Port Security.pdf ✅

F.NS205 1 ЛАБОРАТОРИ – #1 ДОТООД СҮЛЖЭЭНИЙ ТЕХНОЛОГИУД: CISCO төхөөрөмжүүдийн суурь болон SSH тохиргоо, свич дээр Port security тохируулах Лабораторийн ажлын зорилго: Энэхүү лабораторийн ажлаар Компьютерийн сүлжээ 1 хичээлийн агуулгад үзсэн сүлжээний төхөөрөмжүүдийн үндсэн суурь тохиргоонуудыг эргэн санах, тэдгээрийг хэрхэн тохируулах, хамгаалалттай алсын хандалт буюу SSH холболтыг тохируулах, тохиргоог шалгах болон CISCO cвич(Switch) дээр холбогдох төхөөрөмжүүдийг хянах удирдах, түүнчлэн MAC flooding халдлагаас сэргийлэх арга буюу Port Security тохиргоог тохируулах болон шалгахыг судлах болно. Лабораторийн ажлын суралцахуйн үр дүнгүүд: Энэ лабораторийн ажлыг гүйцэтгэснээр оюутан дараах чадваруудтай болсон байна. д/д Суралцахуйн үр дүнгүүд Суралцахуйн үр дүнг илэрхийлэх үйл үг Суралцахуйн үр дүнгийн түвшин (Блумын) CLOs хамаарал 1 Сүлжээний тоног төхөөрөмжүүд, тэдгээрийн хэрэглээний талаар мэдлэгтэй болох Ашиглах (Use) Хэрэглээ 5-6 2 CISCO IOS үйлдлийг системтэй тоног төхөөрөмжүүдийн суурь тохиргоо, түүнийг хэрхэн тохируулах Ашиглах (Use) Хэрэглээ 5-6 4 CISCO свич дээр SSH, Port Security хэрхэн тохируулах Ашиглах (Use) Хэрэглээ 5-6 3 CISCO төхөөрөмжийн ажиллагаа, суурь тохиргоонууд, SSH болон Port Security тохиргоог шалгах, харах Ашиглах (Use) Хэрэглээ 5-6 5 Лабораторийн тайлан бичиж хамгаалахад бичгийн болон ярианы чадвараа сайжруулах Ашиглах (Use) Хэрэглээ 7 Ашиглах програм хангамж/техник хангамж, бусад хэрэглэгдэхүүнүүд: • 1ш замчлагч (Cisco 1941 router, Cisco 4331 router) • 2ш свич (Cisco 2960) • Компьютерууд • Кабелиуд (Straight, Cross-Over, Roll-Over) Онолын ойлголтууд: Свич(Switch) төхөөрөмж Свич(Switch)төхөөрөмжийн үндсэн үүрэг нь сүлжээнд хэрэглэгчийн төхөөрөмжүүд болон бусад сүлжээнд холбогдох шаардлагатай төхөөрөмжүүдийг холбож сүлжээг үүсгэх зориулалт бүхий сүлжээний дэд бүтцийг бүрдүүлэгч төхөөрөмжүүдийн нэг юм. Свич нь OSI загварын 2-р түвшинд хамаарна. Свич нь өөрийн интерфейсүүд дээр холбоотой байгаа төхөөрөмжүүдийн физик хаягийг(MAC Address) авч хүснэгт үүсгэнэ. Энэхүү хүснэгтийг MAC хаягийн хүснэгт(MAC Address table) гэж нэрлэнэ. Аль нэг портоор орж ирсэн фреймийн толгой мэдээнээс хүлээн авах талын MAC хаягийг авч энэхүү хүснэгтийн тусламжтайгаар свич нь тухайн фреймийг цааш нь зохих портоор дамжуулна. Хэрэв хүлээн авагчийг холбосон порт байхгүй бол свич нь тухайн фреймийг орж ирсэн портоос бусад бүх портоор(flooding) дамжуулна. SSH ажиллагаа Secure Shell (SSH) нь төхөөрөмж рүү алсаас хамгаалалтайгаар удирдлагын(management) холболтыг хийх боломжийг олгодог. Өмнө нь удирдлагын холболтод ашиглагддаг байсан Telnet холболтыг орлохоор гарч ирсэн. Telnet нь төхөөрөмжүүдийн хооронд дамжигдаж буй өгөгдлүүд
F.NS205 2 болон хэрэглэгчийн танилт баталгаажуулалтын(Username болон password) мэдээллийг уншигдах боломжтой, хамгааалалтгүй хэлбэрээр(Plaintext) дамжуулдаг хуучин протокол юм. Харин SSH нь эсрэгээрээ төхөөрөмжүүдийн хооронд дамжигдаж буй өгөгдлүүд болон хэрэглэгчийн танилт баталгаажуулалтын(Username болон password) мэдээллийг уншигдах боломжгүй, хүчирхэг хамгааалалттай хэлбэрээр(Cipher) дамжуулдаг. SSH нь дамжуулалтын давхаргад(Transport layer) TCP 22-р портыг ашигладаг бол Telnet нь TCP 23-р портыг ашигладаг. Зураг 1. Халдагч этгээд нь протоколыг задлан шинжлэх програмыг(Wireshark гэх мэт) ашиглан Telnet өгөгдлийн урсгалын хуулбарлан авч хянаж байгаа байдал Зураг 2. Халдагч этгээд нь хуулбарлан авсан өгөгдлийн урсгалаас администраторын хэрэглэгчийн нэр болон нууцыг үгийг харж байгаа байдал (Telnet)
F.NS205 3 Зураг 3. Халдагч этгээд нь хуулбарлан авсан өгөгдлийн урсгалаас администраторын хэрэглэгчийн нэр болон нууцыг үгийг харж чадахгүй байгаа байдал (SSH) Port Security Свичийг сүлжээнд холбож ажиллуулахын тулд түүний бүх портуудыг хамгаалсан байх шаардлагатай. Ингэснээр зөвшөөрөгдөөгүй хэрэглэгчид сүлжээнд холбогдох мөн давхарга 2(Data link layer) – ийн зарим халдлагаас(MAC flooding гэх мэт) хамгаалах боломжтой болдог. Хамгаалалтыг хэрэгжүүлэх нэг арга нь port security(Портын хамгаалалт) юм. Port security нь порт дээр зөвшөөрөгдөх MAC хаягийг хязгаарлаж өгдөг. Зөвшөөрөгдсөн MAC хаягтай төхөөрөмжүүд сүлжээнд хандах ба бусад MAC хаягууд нь хязгаарлагддаг. Port security нь нэг эсвэл олон MAC хаягийг зөвшөөрөхөөр тохируулагдаж болно. Хэрвээ нэг хаяг зөвшөөрсөн гэвэл зөвхөн тэрхүү зөв хаягтай ганц төхөөрөмж л тэр порт дээр холбогдох боломжтой болох юм. Зөвшөөрөгдсөнөөс өөр үл таних MAC хаягтай төхөөрөмж нь порт дээр холболт хийхээр оролдвол порт нь хариу хэмжээ буюу violation-ийг үүсгэнэ. Үндсэн горимуудын хооронд шилжих командууд Командууд Тайлбар Switch>enable Privileged горим руу шилжих Switch#configure terminal Global configuration горим руу шилжих Switch(config)#exit Өмнөх горим руу шилжих Switch(config)#end Аль ч горимоос шууд Privileged горим руу шилжих Суурь тохиргооны командууд Командууд Тайлбар Switch(config)#hostname [Хостын нэр] [] доторх мэдээлэл нь тогтмол биш. Администратор тодорхойлно. Төхөөрөмжийг ялгах логик нэр өгөх Жич: Дефаулт нэр нь Switch.