• VLAN tarmoqlarini qurish. VPN tarmoq tuzilmasi.
  • Cisco Packet Tracer dasturida LAN va VLAN tarmoqlarini qurish




    Download 1,22 Mb.
    bet5/8
    Sana19.01.2024
    Hajmi1,22 Mb.
    #141070
    1   2   3   4   5   6   7   8
    Bog'liq
    Cisco Packet Tracer

    Cisco Packet Tracer dasturida LAN va VLAN tarmoqlarini qurish. Ishning maqsadi: CPT dasturida ikkinchi sath kommutatori modeli bilan ishlashni o’rganish. Kommutator asosida LAN va VLAN tarmoqlarini qurish bo’yicha bilim va ko’nikmalarga ega bo’lish. Nazariy qism:
    Kommutator (switch) - bu kompyuter tarmoqlarining bir nechta uzellarini (xostlarini) bir yoki bir nechta tarmoq segmentlari chegarasida bog’lash uchun mo’ljallangan qurilma. Konsentratordan farqli ravishda
    kommutator ma’lumotlarni faqat qabul qiluvchiga yuboradi. Bu tarmoqning samaradorligini va xavfsialigini tarmoqning boshqa segmentlari ular uchun mo’ljallanmagan ma’lumotlarni qayta ishlashini zaruratining oldini olish hisobiga oshiradi.
    Kommutatorlar OS1 modelining kanal sathida ishlaydi. Kommutator xotirasida kommutatsiyajadvalini saqlaydi, jadval kommutatoming portiga mos keladigan qurilma MAC-adresini ko’rsatadi. Kommutator yoqiganda bu jadval bo’sh bo’ladi va u o’rganish rejimida ishlaydi. Ushbu rejimda qaysidir portga kelgan ma’lumot kommutatoming qolgan barcha portlariga yuboriladi. Bunda kommutator kadrni tahlil qiladi va yuboruvchi-uzel MAC-adresini aniqlab uni jadvalga kiritadi. Kevinchalik. agar kommutatoming portlaridan biriga kadr yuborilsa va u kadr MAC-adresi jadvalda mavjud bo’lgan uzel uchun mo’ljallangan bo’lsa, u holda kadr faqat jadvalda ko’rsatilgan port orqali yuboriladi. Agar qabul qiluvchi uzel MAC-adresi kommutatoming qaysidir portiga mos kelmasa, u holda kadr barcha portlarga yuboriladi. Vaqt o’tishi bilan kommutator o’zining barcha portlari uchun to’liq jadvalni shakllantiradi va natijada trafik lokalizatsiyalanadi.
    VLAN tarmoqlarini qurish.
    VPN tarmoq tuzilmasi.
    IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:

    • himoyalangan tizimlar xavfsizligi bilan bogTiq holatlarni yig‘ib tahlillovchi sensor qism tizimi;


    • sensorlar maTumotlariga ko‘ra shubhali harakatlar va hujumlami aniqlashga mo‘ljallangan tahlillovchi qism tizimi;
    • tahlil natijalari va dastlabki holatlar haqidagi ma‘lumotlami yig‘ishni ta‘minlaydigan omborxona;
    • IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchh tahlil qism tizimlari aniqlagan mojarolami kuzatuvchi boshqaruv konsoli.
    Tarmoqqa ruhsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:
    1. Tarmoqqa kirish huquqiga ega boTgan trafiklami tekshiradi;
    2.Zararli va ruhsatga ega boTmagan paketlarga cheklov qo‘yadi. Sanab o‘tilgan xavfsizlik bosqichlarini qoTlagan holda
    Eavesdropping tahdidiga qarshi samarali tarzda himoyalanish mumkin. DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz
    kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruhsat so‘rovlari bilan to‘lib toshishi orqali amalga oshiriladi. Bunday hujumlar alohida hostga yo‘naltirilgani kabi butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin obekt to‘liq o‘rganilib chiqiladi. ya‘ni tarmoq hujumlariga qarshi qo‘llanilgan himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion tizim o‘rnatilgan va ob’ekt ish faoliyatining eng yuqori bo‘lgan vaqti. Quyidagilami aniqlab va tekshirish natiialariga asoslanib. maxsus dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan foydalanuvchilarga yuboradi. Dastumi qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan obektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora boiib, asosiy ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi.
    Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali yo‘llari quyidagilar:

    • tarmoqlararo ekranlar texnologiyasi (Firewall);

    • IPsec protokoli.

    Tarmoqlararo ekran ichki va tashqi perimetrlaming birinchi himoya qurilmasi hisoblanadi. Tarmoqlararo ekran axborot-kommunikatsiya texnologiya (АКТ) larida kiruvchi va chiquvchi maTumotlami boshqaradi va maTumotlami filtrlash orqali АКТ himoyasini ta‘minlaydi, belgilangan mezonlar asosida axborot tekshiruvini amalga oshirib. paketlarning tizimga kirishiga qaror qabul qiladi. Tarmoqlararo ekran tarmoqdan oTuvchi barcha paketlami ko‘radi va ikkala (kirish, chiqish) yo‘nalishi bo‘yicha paketlami belgilangan qoidalar asosida tekshirib, ularga mhsat berish yoki bermaslikni hal qiladi. Shuningdek. tarmoqlararo ekran ikki tarmoq orasidagi himoyani amalga oshiradi, ya‘ni himoyalanayotgan tarmoqni ochiq tashqi tarmoqdan himoyalaydi. Himoya vositasining quyida sanab oTilgan qulavliklari. ayniqsa, paketlami filtrlash funksiyasi DOS hujumiga qarshi himoyalanishning samarali vositasidir. Paket filtrlari quyidagilarni nazorat qiladi:

    • fizik interfeys, paket qavverdan keladi:

    • manbaning IP-manzili;

    • qabul qiluvchining IP-manzili;

    • manba va qabul qiluvchi transport portlari.




    Download 1,22 Mb.
    1   2   3   4   5   6   7   8




    Download 1,22 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Cisco Packet Tracer dasturida LAN va VLAN tarmoqlarini qurish

    Download 1,22 Mb.