• Ssh protokolini sozlash IP domenini sozlash Tarmoq bog’lanishini tekshiring Tarmoq bog’lanishini tekshirish 2- LABORATORIYA ISHI
  • Ishni bajarish tartibi
  • Guruh talabasi Inomov Xusanjon 1 – laboratoriya ishi mavzu: tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish




    Download 1.62 Mb.
    Sana29.04.2023
    Hajmi1.62 Mb.
    #54920
    Bog'liq
    Tarmoq xavfsizligi lab
    111111111111, 221389, 1234

    610-20 guruh talabasi Inomov Xusanjon
    1 – LABORATORIYA ISHI
    MAVZU: TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O’RNATISH-Telnet, SSH
    Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat.

    Dastlab Cisco Pascet dasturida local tarmoq yaratdim

    Kompyuterlarga IP manzil berdim



    Kommutatorga vlan interfeysiga ip manzil kiritdim



    Admin kompyuteridan buyruqlar satri bilankommutatorga bog’lanish
    Ssh protokolini sozlash

    IP domenini sozlash
    Tarmoq bog’lanishini tekshiring

    Tarmoq bog’lanishini tekshirish

    2- LABORATORIYA ISHI
    MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY)NI SOZLASH


    Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
    Ishni bajarish tartibi

    • 2.2-jadvalda keltirilgan tarmoqni Cisco Packet Tracer dasturida tuzish talab qilinadi;

    • Har bir kompyuter uchun IP manzilni sozlang va MAC manzillarni 2.2-rasmda ko`rsatilgandek aniqlang;

    • Kommutator portlariga xavfsizlik ko`rsatkichlarini sozlang;

    • 2.2-jadvalga keltirilgan topshiriqlarni kiriting.




    T/R

    Qurilmalar

    Kompyuterlar Ip manillari

    Ochiq portlar soni

    Berkitiluvchi portlar soni

    Port-security

    2

    Kommutator 4 ta kompyuter

    192.168.1.21

    3

    21

    Sozlash va tekshirish



    Qurilma

    Interface

    IP manzil

    Tarmoq osti maskasi

    Kommutator

    Vlan

    192.168.1.100

    255.255.255.0

    User1

    NIC

    192.168.1.22

    255.255.255.0

    User2

    NIC

    192.168.1.23

    255.255.255.0

    User3

    NIC

    192.168.1.24

    255.255.255.0

    Admin

    NIC

    192.168.1.21

    255.255.255.0


    User3 tarmoqga ulanish cheklanganligi holati
    Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown buyrug`idan foydalaniladi:
    Switch(config)#interface range fastethernet 0/4-24
    Switch(config-if-range)# no shutdown
    Cisco kommutatorlarida Port-security
    Port-securityni sozlash
    Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:





    Xulosa: Men 2-laboratoriya ishini bajarish davrida 3ta portga ruxsat berdim va qolgan 21ta portni yopib qo’ydim .
    Download 1.62 Mb.




    Download 1.62 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Guruh talabasi Inomov Xusanjon 1 – laboratoriya ishi mavzu: tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish

    Download 1.62 Mb.