Sw2(config)# interface fastethernet 0/10 Sw2 (config-if)# switchport port-security Sw2 (config-if)#spanning-tree portfast Sw2 (config-if)#spanning-tree bpduguard enable Giriş portunda keçid portu təhlükəsizliyinin verilməsi, fastethernet 0/10 portuna təyin edilmiş maksimum MAC ünvanı sayını 1-ə və pozuntu qaydasının bağlanmasını təyin etdi. Və BPDU (Bridge Protocol Data Unit) da konfiqurasiya rejimində genişlənən ağac portfast bpduguard default əmrindən istifadə edərək portfast effektiv bir portda aktivdir. Bu əmr, Xidmətin İnkar edilməsi (DDoS) hücumlarının potensial səbəbi olan kök körpüsü funksiyasının çıxılmazlığının qarşısını almağa kömək edir.
Quraşdırılmış şəbəkə imtiyazlı istifadəçilərin internet üzərindən şəbəkəyə daxil olmasına icazə verərək VPN uzaqdan girişi təmin etmək üçün konfiqurasiya edilmişdir. Belə bir konfiqurasiyada IPsec VPN assosiasiyası qurulmadan əvvəl “remote user” ilə ümumi internet üzərindəki ASA 5505 firewall arasında bir VPN tuneli yaradılmışdır. Şəbəkəyə uzaqdan giriş texnologiyasını daxil etmək üçün veb əsaslı GUI (Qrafik İstifadəçi İnterfeysi) idarəetmə proqramı ASDM (Adaptive Security Device Manager) istifadə edərək VPN bağlantısı konfiqurasiyası edilmişdir. ASA 5505-də uzaq VPN klient bağlantısı üçün ASDM konfiqurasiyasının addımları aşağıdakı kimi təqdim olunur:
1. İdarəetmə kompüterində istənilən brauzer açılır və ünvan çubuğuna https: 192.168.1.1 yazılır;
2. Cisco ASDM səhifəsində menyu çubuğundan sehrbaz seçilir, IPsec VPN sehrbazını seçilir və uzaqdan giriş radio düyməsini seçilir və sonra düyməsi basılır.
3. Klient növü səhifəsində Cisco VPN klienti seçilir və sonra növbəti düyməsini basılır.
4. Klient identifikasiyası səhifəsində əvvəlcədən paylaşılan açar seçilir və açar yazılır, sonra tunel qrupu yazılır. (tametame əvvəlcədən paylaşılan açar və tunel qrupu, test qrupu üçün istifadə olunur) və sonra növbəti düyməni basılır.
5. Lokal istifadəçi verilənlər bazasında identifikasiya növü seçilir və sonra növbəti düyməsi basılır.
6. İstifadəçi hesabı səhifəsində istifadəçi adları olan istifadəçilər yaradılır və
parollar (tame, tame1 parolları ilə tametame, tametame1 istifadə edilmişdir) və sonra növbəti düyməsi basılır.
7. Ünvan toplusu səhifəsində uzaqdan daxil olan istifadəçiləri təyin edilmək üçün istifadə edilmiş bir ünvanlar toplusu yaradılır (172.16.10.10-110.172.16.10.15 İP ünvanları istifadə edilmişdir) və sonra düyməsini basılır.
8. Birincil DNS Server-də DNS sever yazılır (test şəbəkəsi DNS server istifadə olunur) və sonra növbəti düyməsi basılır.
9. Şifrələmə, identifikasiya və Diffie-Hellman qrup siyasətini təyin edilir və növbəti düyməsinə vurulur.
10. Xarici istifadəçidən gizlənəcək daxili şəbəkə seçilir və split tunel açmağı aktivləşdirmə funksiyası seçilir və sonra növbəti düyməsi basılır.
11. Tamamlamaq düyməsi basılır.
NƏTİCƏ VƏ TƏKLİFLƏR
Müasir dövrdə kompüter şəbəkəsi anlayışı əvvəlki illərə nisbətən daha çox yayılmış bir anlayışdır. Kompüter şəbəkəsi rabitə və müxtəlif proqram təminatları ilə əlaqələndirilmiş kompüterlər və periferik qurğular sistemidir. Kompüter şəbəkələri istifadəçilərə məlumat əldə etmək, ötürmək və məlumat mübadiləsi aparmaq üçün tələb olunur. Məntəqələr arasından ölçüyə uyğun rabitə xətləri kimi kabellər, telefon xətləri, radio rabitəsi, peyk rabitəsi və fiber optik xətlər istifadə oluna bilər. İnternet ən populyar kompüter şəbəkəsidir.
Şəbəkə arxitekturasından kompüter şəbəkələrinə, şəbəkə quruluşuna, ötürülmə prinsiplərinə, şəbəkə proqramına, fiziki rabitə kanallarına (kabel, radio (peyk) və optik lif) əsaslanan şəbəkələr qurma prinsipləri və məlumat paketlərinin ötürülməsi, şəbəkə qarşılıqlı əlaqəsi, nəqliyyat protokolları , şəbəkə yükünün idarəedilməsi və mənbələrin ayrılması, məlumatların işlənməsi (sıxılma), şəbəkənin qorunması, tətbiqetmələr (multimedia daxil olmaqla), şəbəkə topologiyası, siqnalizasiya, teleqraf, mobil rabitə, ağıllı şəbəkələr və nəzarət daxildir.
Yerinə yetirilmiş dissertasiya işində qarşıya qoylmuş məqsədə nail olmaq üçün aparılan eimi-tədqiqat işləri haqqında aşağıdakı nəticələri söyləmək olar.
Hal-hazırda şəbəkə administratorları şirkət sahiblərinə hər cür şəbəkə əsaslı xidmətlər təklif etməzdən əvvəl təhlükəsizlik tədbirlərinin tətbiqinə üstünlük verərək öz resurslarını və iş mühitlərini qorumağı hədəfləyirlər. Təhlükəsiz bir şəbəkə sistemi qurmaq üçün şəbəkə administratoru şirkətin hədəfinə və təhlükəsizlik tələblərinə uyğun texnologiyanı seçməlidir. Sonuncu fəsildə təqdim olunan layihənin məqsədi kiçik şirkətlər üçün şəbəkə sisteminin həssaslığını öyrənmək, etibarlı lokal şəbəkə sistemi qurmaq və bu gün təqdim olunan ən yaxşı təcrübəni təqdim etmək idi.
Kompüter sisteminə edilən hücum istənilən vaxt hər hansı bir yerdən baş verə bilər və bu səbəbdən bir şirkətin kompüterini və şəbəkə sisteminin təhlükəsizliyi təmin etmək mütləqdir. Bir şirkətin şəbəkə sistemində təhlükəsizlik qatının qurulması yüksək büdcən və uzun vədəli zaman müddətini əhatə edir, lakin təhlükəsizlik sisteminin qurulması meydana gələ biləcək itkilər və zərərləri nəzərə alsaq həmin büdcəyə və zamanı xərcləməyə dəyər. Şirkətin şəbəkə resurslarının qorunması, nəyin və kimdən qorunması lazım olduğuna qərar verən təhlükəsizlik planı və siyasətinin hazırlanmasını və zərərləri dayandırmaq üçün doğru təhlükəsizlik tədbirlərinin həyata keçirilməsini tələb edir. Şirkətin hər növ qaynaqlarını hədəf alan şəbəkə sisteminin daxilindən və xaricindən gələn təhdid və hücumlara görə sistemin davamlı olaraq izlənilməsinə ehtiyac vardır.
Bu araşdırma istənilən şirkətin şəbəkə sisteminin hücuma qarşı immunitetinin olmadığını, sistemin təhlükəsizlik zəifliyi, konfiqurasiya və texnologiya zəifliyi mənbələrinin gözlənilməz olduğunu və onlardan müdafiə olunma üsullarını əhatə edir. Kiçik şirkətlərin şəbəkə sistemində bu cür problemlərin baş verməməsi üçün əsas şəbəkə cihazları konfiqurasiyasının nümayişi, 2 və 3-cü səviyyə təhlükəsizlik xüsusiyyətlərinin tətbiqi, firewall yerləşdirilməsi, simsiz məlumat şifrələməsi, VPN bağlantısı vasitəsilə şirkət istifadəçiləri üçün təhlükəsiz simsiz giriş və uzaqdan qoşulan istifadəçilər üçün VPN bağlantısı tətbiqi test olunaraq lokal şəbəkədə yerləşdirilmişdir. Qurulmuş təhlükəsizlik sistemi kiçik bir şirkətin şəbəkə sistemini, qaynağını daxili və xarici hücumlardan qorumaq üçün çox yaxşı və təhlükəsiz işləməsini təmin edir.