2- LABORATORIYA ISHI
MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI
(PORT SECURITY)NI SOZLASH
Ishdan maqsad:
Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan
hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-
security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat
ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi.
Ushbu portga kirishga
ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi.
MAC-manzillar
dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan
tashqari Port-security funksiyasi portga ulanuvchi
tugunlar sonini cheklashga
imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga
oshiriladi, shu jumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.).
2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:
1.
Statik – administrator qaysi manzillar kirishini ko`rsatadi;
2.
Dinamik – administrator nechta manzil kirishini ko`rsatadi
va kommutator
qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab
qoladi.
Windows OS da Ethernet adapterining MAC-manzilini
ipconfig /all
buyrug`i
yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-
DE-C7-F3-FB ko`rinishda keltirilgan.
2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
Kommutator qurilmasining MAC-manzillar jadvalini ko`rish
uchun
show
mac-address-table
buyrug`i orqali aniqlanadi (2.3-rasm).
2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan
portlarni o`chirib qo`yish hisoblanadi.