- •Цель работы:
- •Задание
- •Краткая теория
- •Выполнение работы
- •Контрольные вопросы
- •Ответы на Контрольные вопросы:
- •Что такое удалённый доступ к сетевому оборудованию
- •2) Какие варианты задания пароля бывают? в чем их различие? Какой способ следует использовать?
- •В чем различие между созданием пользователя на сетевом устройстве и на ааа-сервере
- •4)Под каким пользователем необходимо заходить на сетевое устройство, если ааа-сервер недоступен.
- •5) Объясните принцип работы технологии ааа и протокола radius исходя из полученных результатов
- •6) Зачем нужна утилита Telnet? в чем ее недостатки?
- •7) В чем отличие привилегированного режима от пользовательского
- •8) Какая команда лучше всего шифрует пароль
- •9) Какие уровни привилегий для работы с оборудованием Вы знаете
- •10) Опишите преимущества и недостатки рассмотренных вариантов доступа к оборудованию
Ответы на Контрольные вопросы:
Что такое удалённый доступ к сетевому оборудованию
Удаленный доступ - это технология, с помощью которой можно осуществлять управление компьютером на расстоянии, с помощью интернета или локальной сети. Проводить обмен файлами и данными. Более подробно о предназначении этой технологии, доступных решениях, особенностях разнообразных удаленных помощников
Зачем он нужен и какие функции выполняет?- Удаленным доступом принято называть функцию, которая предоставляет пользователю возможность подключения к компьютеру через другое устройство практически из любой удаленной точки. Благодаря этому человек может работать с многочисленными файлами и программами, находящимися на удаленном компьютере. Особенно эта функция может быть полезна организациям, в которых сотрудники находятся вне офиса, но нуждаются в получении доступа к своему рабочему компьютеру, просмотре электронной почты и прочих решениях.
2) Какие варианты задания пароля бывают? в чем их различие? Какой способ следует использовать?
Создать пароль легко — это любая комбинация символов, например, 123456 или sldk864hdafrff. В первом случае, пароль лёгкий и его можно подобрать, во втором случае подобрать его будет куда сложнее.
Надежный пароль должен состоять из >12 символов, которые должны включать цифры, заглавные и прописные буквы. Такой пароль трудно взломать, но и трудно запомнить.
Существуют способы создания легко запоминающихся надежных паролей, например, мнемонический пароль или фразы-перевертыши. Также можно создавать комбинированные пароли: смешивать своё имя и номер мобильного телефона, к примеру.
В чем различие между созданием пользователя на сетевом устройстве и на ааа-сервере
При создание пользователя на сетевом устройстве ,он остается в сети при отключений сервера, а при создание пользователя на сервере он не остается в сети при отключений сервера.
Можно ли иметь только базу пользователей на ААА-сервере – Да можно иметь пользователя на ааа сервере !
4)Под каким пользователем необходимо заходить на сетевое устройство, если ааа-сервер недоступен.
На пользователя созданного в сетевом устройстве.(admin)
5) Объясните принцип работы технологии ааа и протокола radius исходя из полученных результатов
Протокол RADIUS был разработан компанией Livingston Enterprises, Inc. (теперь находящейся в составе Lucent Technologies) в качестве протокола аутентификации серверного доступа и учета. В настоящее время протокол RADIUS описывается в документе RFC 2865, а аудит RADIUS - в RFC 2866.
RADIUS (Remote Access Dial-In User Service - сервис идентификации удаленных абонентов) представляет собой распределенный протокол, используемый в рамках технологии клиент/сервер и обеспечивающий защиту сети от несанкционированного доступа. Так например компания Cisco поддерживает RADIUS как одну из составляющих системы защиты ААА.
6) Зачем нужна утилита Telnet? в чем ее недостатки?
Telnet - это сетевая утилита, которая позволяет соединиться с удаленным портом любого компьютера и установить интерактивный канал связи, например, для передачи команд или получения информации. Можно сказать, что это универсальный браузер в терминале, который умеет работать со множеством сетевых протоколов. Имеются три главных проблемы связанные с использованием telnet, делая его плохим выбором для современных систем с точки зрения безопасности: Используемые по умолчанию демоны telnet имеют несколько уязвимостей, обнаруженных за эти годы, и вероятно еще несколько до сих пор существуют. Telnet не шифрует никакие данные, которые посылаются через установленную связь (включая пароли), и таким образом становится возможным прослушивание связи и использование пароля позже для злонамеренных целей. Отсутствие системы аутентификации в telnet не дает никакой гарантии, что связь, установленная между двумя удаленными хостами не будет прервана в середине. Нежелательно использование протокола telnet в системах, для которых важна безопасность, таких как общественный Интернет. Сеансы telnet не поддерживают шифрование данных. Это означает это любой, кто имеет доступ к любому маршрутизатору, коммутатору или шлюзу в сети между двумя удаленными компьютерами, соединенными сеансом связи по протоколу telnet, может перехватить проходящие пакеты и легко получить логин и пароль для доступа в систему (или завладеть любой другой информацией, которой обмениваются эти компьютеры) при помощи любой общедоступной утилиты подобно tcp dump и Ethereal.