• 2- LABORATORIYA ISHI KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI SOZLASH Ishdan maqsad
  • Qisqacha nazariy ma’lumotlar
    		•

    1 – laboratoriya ishi tarmoq qurilmalarida dastlabki sozlamalarini o’rnatish ishdan maqsad




    Download 1,49 Mb.
    bet6/8
    Sana16.01.2024
    Hajmi1,49 Mb.
    #138769
    1   2   3   4   5   6   7   8
    Bog'liq
    1-3 laboratoriya ishi Shakarov
    21 - MA\'RUZA, Azimjon Botirov Dublikat xulosa namunasi, Qo\'shimcha mas\'uliyatli jamiyat, Buxgalteriya balansi, Miqdorlar orasidagi bog’lanish turlari va ularga oid misollar-fayllar.org, Boshlangich sinflarda matematika oqitishda kompe

    Nazorat savollari





    1. Console porti qaysi holatda ishlatiladi?

    2. Kommutator uchun nima sababdan VTY kanalini sozlash kerak?

    3. Parolni shifrlanmagan ko‘rinishda uzatilmasligi uchun nima qilish kerak?

    4. Telnet va SSH protokollari nima maqsadda ishlatiladi?

    5. Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir xil bo‘lishi kerak?

    6. Line vty 0 15 buyrug‘i nimani bildiradi?

    Javoblar:


    1

    2

    3

    4

    5

    6

    7

    8

    2- LABORATORIYA ISHI
    KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI SOZLASH


    Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.


    Qisqacha nazariy ma’lumotlar
    Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.).





    2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
    MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:

    1. Statik – administrator qaysi manzillar kirishini ko`rsatadi (2.3-rasm);

    2. Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi ((2.3-rasm).

    Windows OS da Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-DE-C7-F3-FB ko`rinishda keltirilgan.



    2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish


    Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).





    2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish


    Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi.





    Download 1,49 Mb.
    1   2   3   4   5   6   7   8




    Download 1,49 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    1 – laboratoriya ishi tarmoq qurilmalarida dastlabki sozlamalarini o’rnatish ishdan maqsad

    Download 1,49 Mb.