|
Guruh talabasi Inomov Xusanjon 1 – laboratoriya ishi mavzu: tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish
|
Sana | 29.04.2023 | Hajmi | 1.62 Mb. | | #54920 |
Bog'liq Tarmoq xavfsizligi lab 111111111111, 221389, 1234
610-20 guruh talabasi Inomov Xusanjon
1 – LABORATORIYA ISHI
MAVZU: TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O’RNATISH-Telnet, SSH
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat.
Dastlab Cisco Pascet dasturida local tarmoq yaratdim
Kompyuterlarga IP manzil berdim
Kommutatorga vlan interfeysiga ip manzil kiritdim
Admin kompyuteridan buyruqlar satri bilankommutatorga bog’lanish
Ssh protokolini sozlash
IP domenini sozlash
Tarmoq bog’lanishini tekshiring
Tarmoq bog’lanishini tekshirish
2- LABORATORIYA ISHI
MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY)NI SOZLASH
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Ishni bajarish tartibi
2.2-jadvalda keltirilgan tarmoqni Cisco Packet Tracer dasturida tuzish talab qilinadi;
Har bir kompyuter uchun IP manzilni sozlang va MAC manzillarni 2.2-rasmda ko`rsatilgandek aniqlang;
Kommutator portlariga xavfsizlik ko`rsatkichlarini sozlang;
2.2-jadvalga keltirilgan topshiriqlarni kiriting.
T/R
|
Qurilmalar
|
Kompyuterlar Ip manillari
|
Ochiq portlar soni
|
Berkitiluvchi portlar soni
|
Port-security
|
2
|
Kommutator 4 ta kompyuter
|
192.168.1.21
|
3
|
21
|
Sozlash va tekshirish
|
Qurilma
|
Interface
|
IP manzil
|
Tarmoq osti maskasi
|
Kommutator
|
Vlan
|
192.168.1.100
|
255.255.255.0
|
User1
|
NIC
|
192.168.1.22
|
255.255.255.0
|
User2
|
NIC
|
192.168.1.23
|
255.255.255.0
|
User3
|
NIC
|
192.168.1.24
|
255.255.255.0
|
Admin
|
NIC
|
192.168.1.21
|
255.255.255.0
|
User3 tarmoqga ulanish cheklanganligi holati
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown buyrug`idan foydalaniladi:
Switch(config)#interface range fastethernet 0/4-24
Switch(config-if-range)# no shutdown
Cisco kommutatorlarida Port-security
Port-securityni sozlash
Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:
Xulosa: Men 2-laboratoriya ishini bajarish davrida 3ta portga ruxsat berdim va qolgan 21ta portni yopib qo’ydim .
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Guruh talabasi Inomov Xusanjon 1 – laboratoriya ishi mavzu: tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish
|