• Amaliy qisim
  • Savollarga javoblar
  • Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat




    Download 1,43 Mb.
    bet2/2
    Sana16.05.2024
    Hajmi1,43 Mb.
    #236946
    1   2
    Bog'liq
    tarmoq xavf-1

    2 – Amaliy ish
    Mavzu: Kommutatorda port xavfsizligi (port security) ni sozlash
    Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
    Topshiriq

    • 2.4-rasmda keltirilgan tarmoq topologiyasini Cisco Packet Tracer dasturida tuzish talab qilinadi;

    • Har bir kompyuter uchun IP manzilni sozlang va MAC manzillarni 2.2-rasmda ko`rsatilgandek aniqlang;

    • Kommutatorning har bir portlariga xavfsizlik ko`rsatkichlarini sozlang;

    • 2.1-jadvalga yuqorida keltirilgan topshiriqlarni kiriting.


    Amaliy qisim

    Topshiriq bo’yicha tarmoq hosil qilamiz

    B
    irinchi switch tarkibiga kirib nastroykasini kiritamiz

    B
    u yerda aloqa tiklanganini ko’rishimiz mumkin



    Nazorat savollari

    1. MAC-manzil bu nima va qurilmalarda qanday aniqlanadi?

    2. Kommutatorda port xavfsizligi funksiyasini nima uchun ishlatiladi?

    3. Secure-MAC maksimal sonini N qaysi holatlarda ishlatiladi?

    4. Port security asosiy atributalari keltiring.

    5. Kommutatorning xavfsizligini ta`minlashning yana qanday chorlarini bilasiz ?


    Savollarga javoblar
    1. MAC-manzil bu nima va qurilmalarda qanday aniqlanadi?
    MAC-manzil (Media Access Control address) – bu tarmoqda ishlash vaqtida qurilmalarning har biriga asoslangan maxsus identifikator. Bu adres har qanday tarmoq qurilmalarini qandaydir ajratish uchun ishlatiladi. MAC-manzil qurilma qurilmalarida qanday aniqlanadi?
    Windows:
    Bosh menuda "Start"ni tanlang va "Run" (yoki "Ishga tushirish") ni kiriting.
    "cmd" ni kiriting va "Enter" tugmasini bosing.
    Ochilgan komandalar qatorida ipconfig /all ni kiriting va "Enter" tugmasini bosing.
    MAC-manzilni "Physical Address" (fizik manzil) yoki "MAC Address" (MAC manzil) bo'limida ko'rsatiladi.



    1. Kommutatorda port xavfsizligi funksiyasini nima uchun ishlatiladi?

    Kommutatorda port xavfsizligi funksiyasi, tarmoqni xavfsizligi uchun muhimdir. Bu funksiya quyidagi maqsadlarda ishlatiladi:
    Qurilma maxfiyati: Har bir portga oid xavfsizlik sozlamalari yordamida qurilma maxfiyati ta'minlanadi. Bu, boshqa qurilmalardan yoki tarmoqga kirishni urinchini cheklash uchun kerakli bo'ladi.
    Tarmoq xavfsizligi: Port xavfsizligi funksiyasi tarmoqda ma'lumotlarni to'g'ri yo'nalishda yo'nlash uchun kerakli bo'ladi. Bu maxfiyat ma'lumotlarning to'g'ri orqali yo'llanishini ta'minlash uchun muhimdir, shuningdek xakiki qurilma maxfiyati uchun ham kerakli bo'ladi.
    Mahsulot maxfiyati: Xavfsizlik sozlamalari yordamida, port xavfsizligi funksiyasi foydalanuvchilarga, qurilma yoki tarmoqga kirishlarni cheklash, shifrlash va boshqa maxfiyat ko'rinishlarini sozlash imkoniyatini beradi.
    Tarmoqni himoya qilish: Agar bir port maxfiyat sozlamalariga mos kelmasa yoki maxfiyatni buzishga urinsa, bu tarmoq xavfsizligiga zarar keltirishi mumkin. Port xavfsizligi funksiyasi bu xavfni minimalizatsiya qilish uchun ishlatiladi.


    1. Secure-MAC maksimal sonini N qaysi holatlarda ishlatiladi?

    Maxfiyati cheklash: Secure-MAC maksimal sonini N taomil holati maxfiyatni tekshirish uchun ishlatiladi. Bu maxfiyat, qurilma qurilmalarini tan olish uchun, maxfiyatlarni cheklash va tasdiqlash jarayoni orqali amalga oshiriladi.
    Maxfiyat to'g'risida xabardorlik: Agar qurilma bir maxfiyatda faol emas bo'lsa yoki undan qo'ng'iroq kelsa, Secure-MAC xavfsizlik sistemasi boshqa maxfiyatda qurilmaga kirishni to'xtatadi va boshqa xavfsizlik chora-tadbirlarini amalga oshiradi.
    Aniqlikni oshirish: Secure-MAC maksimal soni N taomil holatlarida, tarmoq xavfsizligini oshirish uchun ishlatiladi. Bu, maxfiyatlarni aniqlik bilan tekshirish va qurilmalarga aniqlik berish orqali xavfsizlikni ta'minlashga yordam beradi.
    Xavfsizlik sozlamalari: Secure-MAC maksimal soni N taomil holatlari tarmoq administratorlari uchun xavfsizlik sozlamalari tuzishda yordam beradi. Bu sozlamalar qurilma maxfiyatlarini aniqlik bilan belgilash va to'g'ridan-to'g'ri aniqlikni kuzatishga imkoniyat beradi.



    Download 1,43 Mb.
    1   2




    Download 1,43 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat

    Download 1,43 Mb.