|
Laboratoriya ishi dhcp snooping xavfsizlik texnologiyasi
|
bet | 2/3 | Sana | 15.05.2024 | Hajmi | 1,21 Mb. | | #234188 |
Bog'liq 4-Laboratoriya ishi dhcp snooping xavfsizlik texnologiyasi -2Laboratoriya ishining bajarilish tartibi
Laboratoriya ishimizni bajarish uchun dastlab CPT dasturida 2 router, 1 kommutator va 4 kompyuter qurilmalarini olib ulari bir-biri bilan aloqa kabeli orqali ulab chiqamiz:
R1 (1-router) da DHCP protokolini sozlashimiz kerak. Buning uchun dastlab qo`shimcha kompyuter (RS 232) olib R1 (1-routerni console portiga) bilan «console» kabeli orqali ulaymiz va kompyuterda «Desktop» bo`limidan «Terminal» ga kirib R1 sozlash rejimiga ulanamiz:
Yuqorida tarmog`imiz R1 ni GigabitEthernet 0/0/0 portiga va kommutatorning FastEthernet 0/1 porti orqali bir-biri bilan ulangan. Keyingi bosqichda DHCP protokolini sozlaymiz. Buning uchun quyidagi komandalarni «terminal» ga kiritamiz:
enable; configure terminal
interface GigabitEthernet 0/0/0
ip address 10.0.0.1 255.255.255.0
no shutdown; exit
ip dhcp pool dhcp
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
dns-server 10.0.0.80; exit
ip dhcp excluded-address 10.0.0.1
ip dhco excluded-address 10.0.0.80
Routerimizda (R1) DHCP ni sozlap olganimizdan song kompyuterlarga kirib «Desktop» tan «IP Configuration» ga kirib IP addres sozlamalarini «DHCP» ga qo`yib chiqamiz:
Shu tariqa boshqa kompyuterlarimizda ham IP addres sozlamalarini o`rnatish uchun yuqorida ko`rsatilgan amallarni bajaramiz. DHCP (Dynamic Host Configuration Protocol) – tarmoqdagi foydalanuvchilarga IP addres sozlamalarini avtomatik ravishda yani qo`lda yozmasdan kirituvchi protocol. Endi faraz qilamiz «hacker» bizni tarmoqdan uzib o`zining tarmog`iga ulamoqchi yani bizga o`zining DHCP sozlamalarini kiritib biz bilan bir tarmoqda bo`lishga urinadi. Bu degani tarmoqda 2 DHCP bo`ladi degani. Agar «hacker» bizga o`zining DHCP sozlamalarini kiritsa Sniffing dasturlarini ishga tushurib bizning malumotlarni qo`lga kirita oladi. Buning oldini olish uchun biz kommutatorimizda DHCP Snooping ni sozlashimiz kerak. DHCP Snooping ni sozlashmizdan oldin biz «hacker» xujim jarayonini guvohi bo`lamiz. Dastlab R2 (hacker routeri) da DHCP ni sozlashimiz kerak va R2 ni kommutatorga ulashimiz kerak. R2 da DHCP ni sozlash uchun quyidagi komandalarni kiritamiz:
enable; configure terminal
interface GigabitEthernet 0/0/0
ip address 192.168.1.1 255.255.255.0
no shutdown; exit
ip dhcp pool hacker
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.80; exit
ip dhcp excluded-address 192.168.1.1
ip dhco excluded-address 192.168.1.80
Yuqoridagi sozlamalar R2 va R1 kommutatorga ulangandan song tarmoqda 2 ta DHCP protokoli ishga tushadi. Agar kompyuterlarda qayta DHCP ni ishga qo`shsak bazi kompyuterlar R1 dan IP addres sozlamalarini olsa bazilari esa R2 dan IP addres sozlamalarini oladi. Bunday holda tarmoqdagi foydalanuvchilari malumotlari «hacker» qo`liga tushishi mumkin. Bu xujum oldini olish maqsadida kommutatorda DHCP Snooping ni sozlashimiz kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalarni kiritamiz:
enable
configure terminal
ip dhcp snooping vlan 1
interface FastEthernet 0/1
ip dhcp snooping trust
exit
R1 sozlash rejimiga quyidagi komandani kiritamiz:
ip dhcp relay information trust-all
Yuqoridagi sozlamalarni kiritganimizdan so`ng keyingi bosqichda DHCP Snooping qaysi portga ulanganligini tekshirib ko`ramiz. Buning uchun quyidagi komandani kommutator sozlash rejimiga kiritamiz:
do show ip dhcp snooping
Yuqoridagi sozlamalar o`rnatilganidan so`ng lokal tarmoqqa «hacker» ulangan taqdirda ham «hacker» o`zining IP addres sozlamalarini tarmoqdagi kompyuterlarga kirita olmaydi. Sababi biz kommutatorda DHCP Snooping ni ishga tushirdik.
|
| |