Научная статья на тему 'CISCO PACKET TRACER YORDAMIDA HUSUSIY KORXONALAR UCHUN MAXSUS HIMOYALANGAN TARMOQ KANALI ISHINI LOYIHALASH'

CISCO PACKET TRACER YORDAMIDA HUSUSIY KORXONALAR UCHUN MAXSUS HIMOYALANGAN TARMOQ KANALI ISHINI LOYIHALASH Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
442
96
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
cisco packet tracer / kanal / Lan / UTP / MAN / ASA / server / router / svitch / Host

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Tojimatov Doston Homidjon o'g'li

Ushbu maqola amaliy ahamiyatga ega bo‘lib, maqolada cisco packet tracer yordamida hususiy korxonalar uchun maxsus himoyalangan tarmoq kanali ishi loyihalash bosqichma bosqich ko‘rsatib o‘tilgan. Hususiy korxonalar va ularni hududiy filiallarini maxsus himoyalangan kanal orqali ma’lumotlar uzatishni ta’minlash maqsadida mahsus tarmoq qurishda foydalaniladigan qurilmalar va ularni xavfsizlik parametrlarini sozlash batafsil tushuntirib o‘tilgan. Natijada amaliy ahamiyatga ega mahsus tarmoq loyihasi bajarilishiga erishilgan.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «CISCO PACKET TRACER YORDAMIDA HUSUSIY KORXONALAR UCHUN MAXSUS HIMOYALANGAN TARMOQ KANALI ISHINI LOYIHALASH»

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 I Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

UO'K 004.056

CISCO PACKET TRACER YORDAMIDA HUSUSIY KORXONALAR UCHUN MAXSUS HIMOYALANGAN TARMOQ KANALI ISHINI LOYIHALASH

D.X.Tojimatov, TATU Farg'ona filiali katta o'qituvchisi

Annotatsiya. Ushbu maqola amaliy ahamiyatga ega bo'lib, maqolada cisco packet tracer yordamida hususiy korxonalar uchun maxsus himoyalangan tarmoq kanali ishi loyihalash bosqichma bosqich ko'rsatib o'tilgan. Hususiy korxonalar va ularni hududiy filiallarini maxsus himoyalangan kanal orqali ma'lumotlar uzatishni ta'minlash maqsadida mahsus tarmoq qurishda foydalaniladigan qurilmalar va ularni xavfsizlik parametrlarini sozlash batafsil tushuntirib o'tilgan. Natijada amaliy ahamiyatga ega mahsus tarmoq loyihasi bajarilishiga erishilgan.

II Kalit so'zlar: cisco packet tracer, kanal, Lan, UTP, MAN, ASA, server, router, svitch, Host.

Kirish. Ushbu bo'limda tadqiqot natijalariga ko'ra Cisco Packet Tracer simulatori yordamida hususiy korxona bosh ofisi ham ularni hududiy filiallari o'rtasida kompyuter tarmoqlari yordamida maxsus aloqa kanalini yaratish loyihasi taqdim etilgan. Buning uchun bizga Cisco Packet Traser dasturini 8.2.1 versiyani kompyuterimizga o'rnatish talab etiladi. Loyihani amalga oshirishda reallikga urg'u bergan holda Farg'ona viloyatida Oltiariq tumani "Taraqqiyot omad eksport" MCHJ korxonasi uchun Oltiariq tumani bosh ofisi, Farg'ona shahar, Rishton tumani, Qo'qon shahar, hududiy filiallari o'rtasida o'zaro malumot almashish uchun maxsus kanali loyihasini ishlab chiqish maqsad qilib olingan. Oraliq tarmoqlardan foydalanishda "O'zbektelekom" AK ATClaridan foydalanilgan.

Maxsus kanal hosil qilishda Mesh topologiyasidan foydalangan holda MAN tarmog'i va ichki LAN tarmog'i qurishda chiziqli, yulduz topologiyalaridan foydalanamiz. Umumiy tarmog'da Routerlar, ASA firewallar, switchlar, server kompyuterlar, shaxsiy kompyuterlar, WiFi routerlar kabi qurilmalardan hamda serial koaksial, UTP kabellaridan foydalanilgan.

Adabiyotlar tahlili va metodologiya. Maqolani yozishda Mulayam Singh. CISCO PACKET TRACER LABS kitobidagi laboratoriya ishlaridan, Наполова Е.И. Кожевников С.В. Защита компьютерных сетей на основе технологии virtual private network mavzusidagi va D.Tojimatovning "Kiberxavfsizlik: tahdilar, muammolar, yechimlar" mavzusidagi hamda D.Tojimatovning "Use of Artificial Intelligence

https://doi.org/10.5281/zenodo.8318335

Opportunities for Early Detection of Threats to Information Systems" mavzusidagi maqolalari o'rganib chiqilib, tahlil qilingan. Yuqorida nomi keltirilgan tadqiqotchilarning ilmiy maqolalaridan foydalanib iqtiboslar keltirilgan.

Natijalar. Kompyuterimizda Cisco Packet Tracer dasturini ishga tushiramiz va loyiha tushunarli bo'lishi uchun hudud, kompaniya, ATC fizik hususiyatlarini 1-rasmdagi ko'rinishdagidek holatga keltiramiz.

M!

г

% !

1-rasm. "Taraqqiyot omad eksport " MCHJ korxonasi hududiy binolarini Cisco Packet Tracer dasturining fizik qismida tarmoq orqali bog'lanishi.

Bunday ko'rinishga keltirishda google mapsdan Farg'ona viloyatini kartasini rasmini qirqib kompyuter xotirasiga saqlab olamiz, Cisco Packet Tracer uskunalar qatoridan "Create New City" bo'limidan yangi shahar kartasini yaratib olamiz. Hamda kartani

25

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

tanlagan holda "Set Backgraund Image" bo'limini "Browse" qismidan xotiradagi Farg'ona viloyati kartasini yuklab qo'yamiz.

cMQi^m

2-rasm. Cisco Packet Tracer dasturida alohida shahar kartasini qo'shish uchun uskunalar panelida "Create New City" bo'limini tanlash tugmasi.

3-rasm. "Create New City " bo'limidan shahar kartasini qo'shishjarayoni.

Huddi shu amallarni "Create New Building" bo'limi yordamida yangi binolarni yaratgan holda korxona va ATC larni fizik ko'rinishlarini keltiramiz.

AnTt>iapbiK Olt arm / Favzic

4-rasm. "Create New Building" bo'limi orqali korxona binolarini qo'shish jarayoni.

Endi korxonamizning ichki xonalari va tarmoq qurilmalari joylashuvini fizik ko'rinishlarini rasmda ko'rsatilganidek tayyorlab olamiz.

5-rasm. Korxona ichki tuzilmasini ko'rinishi.

Buning uchun bino ko'rinishidagi raimni ichiga "Create New Building" orqali xona sxemasi rasmini yuklab olamiz.

Tarmog'imizni fizik ko'rinishini yaratib olgandan so'ng, server xona uchun "Create New Closet" uskunasi orqali server xonani ishchi shkafi va stolini serverxona sifatida keltirilgan xonamizga joylashtiramiz.

6-rasm. "Create New Closet" bo'limi orqali serverxona qo'shish.

Rasm ustiga sichqonchani o'ng tugmasini bosganimizda qurilmalarni joylash uchun shkaf va stolni ko'rishimiz mumkun.

7-rasm. Serverxona uchun server shkafi va stolini ko'rinishi.

https://doi.org/10.5281/zenodo.8318335

26

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

Server shkaf uchun Cisco Packet Tracerni qurilmalar bo'limidan tarmoq uchun kerakli qurilmalarni tanlab olamiz. Bizga server xona uchun Router, Server kompyuter, ASA firewall, Switch va administrator uchun kompyuter kerak bo'ladi. Kerak qurilmalarni tanlab kerakli joylarga o'rnatamiz.

8-rasm. Serverxona uchun tarmoq qurilmalarini tanlab qo'yish jarayoni.

9-rasm. Server shkafiga router shlyuzni o'rnatgandagi holat.

10-rasm. Server shkafiga router, firewall, switch, server qurilmalarni o'rnatgandagi holat

11-rasm. Server stoliga kompyuter o'rnatgandagi holat.

Qurilmalar tanlab olingandan keyin UTP kabeli (Coper Straight-Through) yordamida qulimalarni bir biriga quyidagi rasmda keltirilgan model yordamida

ulaymiz.

R=Router, F=FirewaU, SW=Switch, SPC=Server, PC=Shaxsiy kompyuter

12-rasm. Serverxona tarmoq qurilmalarini kabel orqali bir-biriga ulanish modeli.

13-rasm. Serverxona qurilmalarini to'liq ishchi holatga keltirilgandagi ko'rinish.

Server xonani qurilmalarini ulab olgandan so'ng, korxonani ishchi xonalarini tarmoqqa ulaymiz. Buning

https://doi.org/10.5281/zenodo.8318335

27

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

uchun "Orqaga" strelkasi yordamida server xonadan asosiy xonalar ko'rsatilgan sxemaga qaytib olamiz.

m^m s» ^ &.ша)

14-rasm. Cisco Packet Tracerni uskunalar qatorida Closset, Building, City bo'limlaridan chiqish tugmasi.

Xonalarni ATM (Axborot texnologiyalar markazi) ikkita ishchi kompyuter va switch qurilmasi, boshliq xonasi boshliq kompyuteri, qabulxona 1 ta kompyuter, bug'alteriya 1 ta kompyuter, marketing 1 ta kompyuter, hodimlar bo'limi 6 ta kompyuter joylab tarmoqni rasmda ko'rsatilgandek topologiya asosida quramiz.

14-rasm. Korxona qurilmalarini Lan tarmog'i orqali ulangandagi holat.

Bizni bitta korxona binosi uchun LAN tarmog'imiz tayyor bo'ldi. Endi huddi shunday ko'rinishdagi tarmoqni korxona filiallari uchun xam yaratib olamiz.

Cisco Packet Tracerni Logical (mantiqiy) rejimida biz qurgan tarmoq quydagicha ko'rinishga ega bo'ladi.

15-rasm. Korxona binolari uchun qurilgan Lan tarmoqlarni Cisco Packet Tracerda mantiqiy ko'rinishi.

Yaratilgan LAN tarmog'larni oraliq ATClar yordamida bir biriga bo'g'lash uchun xar bir ATCga bitatan Router qurilmasini o'rnatib olamiz. Bizni loyihada Far'ona shahar, Marg'ilon shahar, Oltiariq tumani, Rishton tumani, Bog'dod tumani, Qo'qon shahar, O'zbekiston tumanida joylashgan "O'zbektelekom" AK ning 7 ta ATC misol sifatida ko'rsatilgan.

15-rasm. "O 'zbektelekom " AKni hududiy filiallarini tasvirlab beruvchi belgi va tarmoqni marshrutizatsiya qilish uchun tashqi oraliq qurilmasi.

Avvaliga korxona routerlarini o'ziga yaqin joylashgan ATC routerlariga Gigabite Ethernet kanali orqali bog'laymiz. So'ngra ATClarni bir-biriga ulaymiz. Routerlarni mantiqiy bog'lanishini rasmda ko'rsatilgan holatga keltiramiz.

16-rasm. Tashqi tarmoq marshrutizatorlarini bir-biriga ulanish sxemasi.

Oraliq tashqi tarmoq routerlariga RIP (Routing Information Protocol) protokoli yordamida marshrutizatsiya rejimini sozlab qo'yamiz. Buning uchun routerni barcha ulangan portlariga alohida ip manzillar berib chiqish va portlarni yoqish hamda turli ip manzillarga ega portlarda paketlar marshrutizatsiya bo'lishi uchun RIP buyrug'larini kiritishtalab qilinadi.

Buning uchun xar bir routerni CLI (Command Line) bo'limiga o'ziga beriladigan ip manzilni tanib olgan holda quyidagicha buyruqlarni berib chiqamiz.

Router> Router>en Router#conf t

https://doi.org/10.5281/zenodo.8318335

28

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 I Son: 3 I 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface gigabitEthernet 0/0/0 Router(config-if)#ip address 11.10.10.1 255.0.0.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up Router(config-if)#exit

Router(config)#interface gigabitEthernet 0/0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up Router(config-if)#exit Router(config)#router rip Router(config-router)#network 192.0.0.0 Router(config-router)#network 10.0.0.0 Router(config-router)#exit

Yuqorida keltirilgan sozlama buyruqlari xar bir ichki va tashqi routerlarga o'ziga tegishli o'zgaruvchi ip manzillar kiritgan holda kiritiladi.

Barcha routerlarni sozlab bo'lgach ularda axborot ketishini tekshiramiz. Buning uchun Cisco Packet Tracerni taxrirlash uskunalaridan "Add Simple PDU" konvertini tanlaymiz va bir routerdan boshqasiga paket jo'natib ko'ramiz.

« Q, 9 ^ S / шт Ф

Гщ-

17-rasm. Cisco Packet Tracerda uskunalar qatorida paket jo'natib tekshirish belgisi.

Agar marshrutizatsiya sozlamalari to'g'ri sozlangan bo'lsa hodisalar bo'limida "Succesfull" yozuvi paydo bo'ladi. Xato bo'lgan taqdirda "Failed" yozuvi chiqib paket qurulmalar orasida ketmaydi. Bunda sozlamalarni qayta ko'rib chiqishga to'g'ri keladi.

Toggle PDU List Window

Last Status Source Destination Type Color Tlme(sec) Periodic Successful Yaypan Rishton ICMP ■ 0.000 N

18-rasm. Qurilmalar o'rtasida tarmoq orqali paketlarni jo'natish va qabul qilish to'g'ri amalga oshirilganlik yozuvi.

Barcha jarayonlar to'g'ri bajarilsa korxona va uning filiallarida ochiq kanal orqali ma'lumot almashish mumkun bo'ladi.

Endi bu yaratilgan ochiq kanalni VLAN va VPN texnologiyalari yordamida maxsus kanalga aylantirib olamiz.

Muhokama. Birinchi navbatda tashkil etilgan korxona tarmog'ining ichki tarmog'iga ichki axborotlarni sizib chiqishidan himoyalash uchun korxona tuzilmasidan kelib chiqib Vlan texnologiyasi asosida maxsus kanallar hosil qilib olamiz.

Bizni holatda korxona tarkibi "Server xona", "ATM bo'limi", "Boshliq xonasi", "Qabulxona", "Bug'alteriya", "Marketing bo'limi", "Hodimlar xonasi"dan iborat.

Korxona uchun quyidagi ko'rinishda va nomlar bilan alohida ajratilgan maxsus kanal hosil qilishni tavsiya etamiz.

• Administrator kanali;

• Boshqaruvchilar kanali;

• Hodimlar kanali.

Administratorlar kanali bog'lanuvchilari

tarmoqda to'liq boshqaruv huquqi bo'lganligi bois server xona va ATM bo'limini kompyuterlariga barcha qurulmalarga ulanish huquqini beramiz. Boshqaruv kanaliga boshliq xonasi, bug'alteriya, marketing bo'limini bog'laymiz va boshliq uchun bu kanaldan tashqari boshqa kanallar bilan ham bog'lanish huquqini beramiz. Hodimlar kanaliga qabulxona va hodimlar bo'limidagi kompyuterlarni bog'laymiz. Bularni barchasini markaziy boshqariladigan SWITCH qurulmasida amalga oshiramiz. SWITCH orqali yuqorida nomi keltirilgan kanallarni hosil qilib, ulangan portlarni statusiga qarab kanallarga biriktirib chiqamiz.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Bu SWITCH qurilmasiga quyidagi ketma-ketlikda buyruqlarni kiritish orqali amalga oshiriladi. 1. Telnet yoki SSH protokoli yoki SWITCHni konsol portiga admin kompyuterini ulagan holda CLI oynasida SWITCHni Confugratsiyasiga (sozlamalari) kirib olamiz. Agar masofadan bog'lanish uchun telnet yoqilgan bo'lmasa avvaliga konsol port orqali ulanib telnetni yoqib olish tavsiya etiladi.

https://doi.org/10.5281/zenodo.8318335

29

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

19-rasm. Konsol kabel orqali kompyuterni RS-232 portini switchni konsol portiga ulash.

Telnetni yoqish uchun kompyuterni terminalidan -rasmda keltirilgandek buyruqlar kiritiladi._

Switch> Switch> Switch>en Password: Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)fenable pas

Switch(config)fenable password 12345

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.1.1 255.255.255.0

Switch(config—if)#no shutdown

Switch(config—if)#exit

Switch(config)#line vty 15

Switch(config—line)#password 12345

Switch(config—line)#login

Switch(config—line)#exit

Switch (config) #1

20-rasm. Terminal orqali SWITCH qurilmasida telnetni yoqish uchun sozlash.

Telnet sozlangandan so'ng admin kompyuterini CMD oynasidan telnet 192.168.1.1 orqali SWITCH konfugratsiya bo'limiga kirish mumkun.

Vlan kanallar hosil qilish uchun -rasmda keltirilgan buyruqlarni kiritish kerak bo'ladi.

Switch(config)fïlan 2

Switch (config-vlan) jfname Administrator Switch(config-vlan)lexit Switch(config)fvian 3

Switch(config-vlan)#name Boshqaruv Switch(config-vlan)lexit Switch(config)#vlan 4 Switch (config-vlan) jfname Hodimlar Switch (config-vlan) #1

21-rasm. SWICHda Vlan kanallar hosil qilish. Vlan raqami va nomi kiritiladi.

Hosil qilingan kanallarga SWITCHni ulangan komyuterlar portiga biriktirib chiqamiz.

itch(confi itch(confi itch(confi itch(confi

22-rasm. SWITCHportlarini tashkil etilgan Vlan kanallarga biriktirish buyrug'i.

Qolgan bo'limlarga ulangan portlarni ham shu tartibda o'zlariga tegishli hosil qilingan Vlan kanallarga biriktirib chiqamiz.

Shunda quyi darajadagi kanlga bog'langan kompyuterlar boshqa darajadagi kanallarda axborot almashinuvi cheklanadi. Faqat yuqori darajadagi kanalga ulangan kompyuterlar (administrator kanali) barcha darajadagi portlarga TRUNK rejimi orqali ulangani bois aloqa o'rnatishi mumkun bo'ladi.

/ z

2 Administrator active FaO/1, FaO/2

3 Boshqaruv active FaO/3, FaO/4, FaO/5,

FaO/6 FaO/7

4 Hodimlar active FaO/8, FaO/9, Fa0/10

FaO/11

23-rasm. Vlan kanallarga bog'langa portlar tavsifi.

Yuqoridagi amallar orqali oddiy usulda ichki tarmoq uchun 3 ta mantiqiy jixatdan quyi, o'rta, yuqori darajalar uchun maxsus kanallar qurib chiqildi.

Endi korxonaning bosh offisi va hududiy filiallari orasida tashqi tarmoqda VPN orqali maxsus kanal hosil qilishni ko'rib chiqamiz.

Buning uchun korxonaning barcha binolarida joylashgan oraliq shlyuz routerlariga host-to-host VPN sozlamalarini sozlab chiqish talab etiladi.

Asosiy sozlamalarda paketlarni shifrlash va deshifrlash uchun umumiy kalit, tarmoqni tunellash uchun karta (map), kalitlarni solishtirish uchun xeshlash algoritmlaridan foydalaniladi.

Shlyuz routerga SWITCH konfugratsiyasiga ulanganimiz kabi Telnet, SSH yoki konsol port orqali bog'lanamiz va quyidagicha buyruqlarni kiritamiz.

Korxonaning 1 binosi shlyuz routeriga kiritiladigan buyruqlar.

Roater>enable Roater#conf t Router(config)#int g 0/0/0 Router(config-if)#no shut Router(config-if)#ip nat inside Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config)#intfa 0/1 Router(config-if)#no shut

Router(config-if)#ip address 10.10.10.1 255.0.0.0 Router(config-if)#ip nat outside

30

https://doi.org/10.5281/zenodo.8318335

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

Router(config-if)#exit

Router(config)#ip access-list extended for-nat Router(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Router(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 any

Router(config-ext-nacl)#exit

Router(config)#ip nat inside source list for-nat int fa 0/1 overload

Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 Router(config)#ip dhcppool vl2 Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.2.1 Router(dhcp-config)#dns-server 8.8.8.8 Router(dhcp-config)#exit Router(config)#crypto isakmppolicy 1 Router(config-isakmp)#encryption aes Router(config-isakmp)#hash md5 Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 2 Router(config)#crypto isakmp key 123 address 20.20.20.1

Router(config)#crypto ipsec transform-set ts esp-aes esp-md5-hmac

Router(config)#ip access-list extended for-vpn Router(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Router(config-ext-nacl)#exit Router(config)#crypto map Taraqqiyot 10 ipsec-isakmp

Router(config-crypto-map)#match address for-vpn Router(config-crypto-map)#set peer 20.20.20.1 Router(config-crypto-map)#set transform-set ts Router(config-crypto-map)#exit Router(config)#intfa 0/1 Router(config-if)#crypto map Taraqqiyot *Jan 3 07:16:26.785: %CRYPTO-6-ISAKMPONOFF: ISAKMP is ON Router(config-if)#exit (VPN qurish jarayoni)

Korxonaning 2 binosi shlyuz routeriga kiritiladigan buyruqlar.

Router>enable

Router#conf t

Router(config)#intfa 0/0

Router(config-if)#no shut

Router(config-if)#ip nat inside

Router(config-if)#ip address 192.168.3.1

255.255.255.0

https://doi.org/10.5281/zenodo.8318335

Router(config-if)#exit Router(config)#intfa 0/1 Router(config-if)#no shut

Router(config-if)#ip address 2.2.2.1 255.255.255.0 Router(config-if)#ip nat outside Router(config-if)#exit

Router(config)#ip access-list extended for-nat Router(config-ext-nacl)#deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Router(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 any

Router(config-ext-nacl)#exit

Router(config)#ip nat inside source list for-nat int fa 0/1 overload

Router(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.2 Router(config)#ip dhcp pool vl3 Router(dhcp-config)#network 192.168.3.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.3.1 Router(dhcp-config)#dns-server 8.8.8.8 Router(dhcp-config)#exit Router(config)#crypto isakmp policy 1 Router(config-isakmp)#encryption aes Router(config-isakmp)#hash md5 Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 2 Router(config-isakmp)#exit

Router(config)#crypto isakmp key 123 address 1.1.1.1 Router(config)#crypto ipsec transform-set ts esp-aes esp-md5-hmac

Router(config)#ip access-list extended for-vpn Router(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Router(config-ext-nacl)#exit Router(config)#crypto map Taraqqiyot 10 ipsec-isakmp

Router(config-crypto-map)#match address for-vpn Router(config-crypto-map)#set peer 1.1.1.1 Router(config-crypto-map)#set transform-set ts Router(config-crypto-map)#exit Router(config)#intfa 0/1 Router(config-if)#crypto Taraqqiyot *Jan 3 07:16:26.785: %CRYPTO-6-ISAKMPONOFF: ISAKMP is ON Router(config-if)#exit

Buyruqlar shu tartibda uchunchi va to'rtinchi binolariga ham kiritiladi. Bu yerda paketlarni shifrlash va deshifrlash kaliti 123 berilib AES shifrlash algoritmidan, shifrlangan axborotlarni butunligini

31

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2023-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2023 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2023 год

tekshirish uchun md5 xeshlash algoritmidan, ichki IP manzillarni yashirish uchun Nat texnologiyalaridan foydalanilgan. Tarmoqlarni karta orqali tanib olishda esa "Taraqqiyot" so'zi identifikator sifatida kiritilgan.

Quyida ochiq kanal va maxsus kanal orqali uzatiladigan axborotlarni tutib olingandagi holatini tahlil qilib chiqamiz.

Ochiq kanalda jo'natilgan packetlar shifrlanmaydi, IP manzillari yashirilmaydi, jo'natmalar TSP/IP tamoillariga ko'ra manzillarga jo'natiladi (bunda aynan qabul qiluvchini MAC manzili va IP manzili buzg'unchi tomonidan o'zlashtirilganda packet buzg'unchiga jo'natilishi mumkun), packet butunligi tekshirilmaydi (bunda o'rtadagi odam packetni qaysidir qismini o'zgartirib yoki yo'q qilib qayta yo'naltirishi mumkun).

Maxsus kanalda jo'natilgan packetlar shifrlanadi, ichki ip manzillar o'zgartiriladi, packet butunligi xeshlash orqali tekshiriladi, packet o'z kartasi bo'yicha qabul qiluvchiga to'g'ri yo'naltiriladi.

"1-i

ieOIVO POJ Information at Device: Farg'ona

J OSI Model Unbound PDU Details! Outbound PDU Details PDU Formats

1 1

ID:0x0009 FLAGS: FRAG OFFSET: 0x000 0x0

TTL254 PRO:0x01 CHKSUM

SRC IP:192.168.1.11

D ST IP:192.168.2.8

DATA (VARIABLE LENGTH)

ICMP 0....... Bits

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

.....iTVT'Tf iTGT!"J.....

TYPE:0x08 CODE:OxOO CHECKSUM -

ID:0x0004 SEQ NUMBER:3

Variable Size PDU ........8.......16...............

DATA (VARIABLE LENGTH)

24-rasm. Packetlarni ochiq kanalda oraliq qurilmalar orqali tutib ochilgandagi VPNsiz himoyalanmagan ko'rinishi.

Xulosa. Yuqorida berilgan loyiha ma'lumotlari asosida hususiy korxonalar va ularning hududiy filiallari uchun xavfsiz ma'lumot almashishga asoslangan mahsus tarmoq qurish mumkun. Mahsus tarmoqning avzalliklari sifatida birinchi navbatda o'rtadagi odam hujumi, DDos hujumi, tarmoq uzulish xatoliklari kabi xavf-xatarlarini ko'rsatishimiz mumkun. Ishning amaliy yangiligi sifatida mesh texnologiyasi, stp protokoli, vpn texnologiyalarini birgalikda qo'llash avfzalliklarini keltirishimiz mumkun. Berilgan loyihani model sifatida har qanday korxona va tashkilotlarda qo'llash va natijaga erishish

https://doi.org/10.5281/zenodo.8318335

real tarmoqqa qo'llagan holda tekshirib ko'rilgan va ijobiy xulosa olingan.

Adabiyotlar ro'yxati

[1]. Mulayam Singh. CISCO PACKET TRACER LABS/ BookRix, 2019.

[2]. Наполова Е.И. Кожевников С.В. Защита компьютерных сетей на основе технологии virtual private network/ Экономика и качество систем связи. 2018

[3]. Dostonbek T., Jamshid M. Use of Artificial Intelligence Opportunities for Early Detection of Threats to Information Systems //Central Asian Journal of Theoretical and Applied Science. - 2023. - Т. 4. - №. 4. - С. 93-98.

[4]. MIRZAYEV J. B., TOJIMATOV D. H. O. G. L. I. KIBERX AVF SIZLIKNI TA'MINLASH, KIBERHUJUMLARNI OLDINI OLISH BO'YICHA DAVLAT SIYOSATI YURITILISHI //ИНТЕРНАУКА Учредители: Общество с ограниченной ответственностью" Интернаука". - С. 36-37.

[5]. Tojimatov D. X. Kiberxavfsizlik: tahdilar, muammolar, yechimlar," //Axborot-kommunikatsiya texnologiyalari va telekommunikatsiyalari sohasida zamonaviy muammolar va yechimlar" Respublika Ilmiy-texnik anjumani TATU Farg 'ona filiali. - 2022.

[6]. Tojimatov D. u KIBER TAHDIDLARNI BASHORAT QILISH VA XAVF-XATARLARDAN HIMOYALANISHDA SUN'IY INTELEKT IMKONIYATLARIDAN FOYDALANISH: DX Tojimatov. Katta o 'qituvchi, TATU Farg'ona filiali //Потомки Аль-Фаргани. - 2023. - Т. 1. - №. 2. - С. 41-44.

32

i Надоели баннеры? Вы всегда можете отключить рекламу.