Главная страница
Навигация по странице:

  • Лабораторная работа № 1

  • Packet Tracer. Настройка протокола SSH Таблица адресации

  • Инструкции Часть 1. Безопасные пароли

  • Часть 2. Обеспечение защищенной коммуникации

  • ЛБ №1 Процко СИБ 21-9. Лабораторная работа 1 по дисциплине Cisco. Коммутация, маршрутизация и Беспроводные основы


    Скачать 231.01 Kb.
    НазваниеЛабораторная работа 1 по дисциплине Cisco. Коммутация, маршрутизация и Беспроводные основы
    Дата18.02.2023
    Размер231.01 Kb.
    Формат файлаdocx
    Имя файлаЛБ №1 Процко СИБ 21-9.docx
    ТипЛабораторная работа
    #942991

    Министерство образования и науки Республики Казахстан

    Некоммерческое Акционерное Общество

    «Алматинский университет энергетики и связи имени Гумарбека Даукеева»

    Институт информационных технологий

    Кафедра «Информационные системы и кибербезопасность»

    Лабораторная работа № 1

    по дисциплине: Cisco. Коммутация, маршрутизация и Беспроводные основы.

    Лабораторная работа №1. Настройка безопасного удаленного подключения - SSH

    Выполнил студент гр. СИБ-21-9

    Процко Светлана

    Проверила Тергеусизова А.

    Алматы 2023

    Оглавление


    Часть 1. Безопасные пароли 3

    Часть 2. Обеспечение защищенной коммуникации 4

    Вывод: 6




    Packet Tracer. Настройка протокола SSH Таблица адресации



    Цели

    Часть 1. Настройка шифрования паролей

    Часть 2. Шифрование передачи данных

    Часть 3. Проверка реализации SSH

    Общие сведения

    Для безопасного управления удаленными подключениями Cisco рекомендует заменить протокол Telnet протоколом SSH. В Telnet используется открытый незашифрованный текстовый обмен. Протокол SSH обеспечивает безопасность удалённых соединений, предоставляя надёжное шифрование всех данных, передаваемых между устройствами. В этом упражнении необходимо обеспечить безопасность удалённого коммутатора с использованием зашифрованного пароля и протокола SSH.

    Инструкции

    Часть 1. Безопасные пароли


    1. С помощью командной строки на узле PC1, подключитесь к коммутатору S1 через Telnet. Пароль для пользовательского и привилегированного доступа — cisco.



    1. Сохраните текущую конфигурацию, чтобы любые допущенные вами ошибки можно было отменить, отключив питание коммутатора S1.



    1. Отобразите текущую конфигурацию и обратите внимание на то, что пароли написаны в виде открытого текста. Введите команду, которая шифрует текстовые пароли: S1(config)# service password-encryption



    1. Убедитесь, что пароли зашифрованы


    Часть 2. Обеспечение защищенной коммуникации


    Шаг 1. Настройте имя домена IP и создайте ключи шифрования.

    В принципе, использование Telnet небезопасно, поскольку текстовые данные передаются в незашифрованном виде. Поэтому рекомендуется по возможности использовать протокол SSH.

    1. Присвойте домену имя netacad.pka.



    1. Для шифрования данных требуются ключи шифрования. Создайте RSA ключи длиной 1024 бит



    Шаг 2. Создайте пользователя SSH и перенастройте линии VTY на доступ только по протоколу SSH.

    1. Создайте пользователя administrator с секретным паролем cisco.



    1. Настройте линии VTY для проверки регистрационных данных на основе локальной базы данных имен пользователей, а также для разрешения удаленного доступа только по протоколу SSH. Удалите существующий пароль линии VTY.





    Шаг 3. Проверка реализации протокола SSH

    1. Завершите сеанс Telnet и попробуйте заново войти в систему, используя Telnet. Попытка должна завершиться неудачей.



    1. Попробуйте войти в систему через протокол SSH. Введите ssh и нажмите ВВОД, не добавляя какие-либо параметры, чтобы отобразить инструкции использования команды. Указание. Параметр -l — это буква «L», а не цифра 1.



    c. После успешного входа перейдите в режим привилегированного доступа EXEC и сохраните конфигурацию. Если вам не удалось получить доступ к коммутатору S1, отключите питание и повторите шаги, описанные в части 1.


    Вывод:


    В данной лабораторной работе я поняла, что протокол SSH обеспечивает лучшую безопасность чем Telnet, научилась обеспечивать безопасность удаленного коммутатора с использованием зашифрованного пароля и протокола SSH.


    написать администратору сайта