Laboratoriya ishi dhcp snooping xavfsizlik texnologiyasi




Download 1,21 Mb.
bet2/3
Sana15.05.2024
Hajmi1,21 Mb.
#234188
1   2   3
Bog'liq
4-Laboratoriya ishi dhcp snooping xavfsizlik texnologiyasi -2

Laboratoriya ishining bajarilish tartibi



  1. Laboratoriya ishimizni bajarish uchun dastlab CPT dasturida 2 router, 1 kommutator va 4 kompyuter qurilmalarini olib ulari bir-biri bilan aloqa kabeli orqali ulab chiqamiz:



  1. R1 (1-router) da DHCP protokolini sozlashimiz kerak. Buning uchun dastlab qo`shimcha kompyuter (RS 232) olib R1 (1-routerni console portiga) bilan «console» kabeli orqali ulaymiz va kompyuterda «Desktop» bo`limidan «Terminal» ga kirib R1 sozlash rejimiga ulanamiz:



  1. Yuqorida tarmog`imiz R1 ni GigabitEthernet 0/0/0 portiga va kommutatorning FastEthernet 0/1 porti orqali bir-biri bilan ulangan. Keyingi bosqichda DHCP protokolini sozlaymiz. Buning uchun quyidagi komandalarni «terminal» ga kiritamiz:

enable; configure terminal
interface GigabitEthernet 0/0/0
ip address 10.0.0.1 255.255.255.0
no shutdown; exit
ip dhcp pool dhcp
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
dns-server 10.0.0.80; exit
ip dhcp excluded-address 10.0.0.1
ip dhco excluded-address 10.0.0.80


  1. Routerimizda (R1) DHCP ni sozlap olganimizdan song kompyuterlarga kirib «Desktop» tan «IP Configuration» ga kirib IP addres sozlamalarini «DHCP» ga qo`yib chiqamiz:







  1. Shu tariqa boshqa kompyuterlarimizda ham IP addres sozlamalarini o`rnatish uchun yuqorida ko`rsatilgan amallarni bajaramiz. DHCP (Dynamic Host Configuration Protocol) – tarmoqdagi foydalanuvchilarga IP addres sozlamalarini avtomatik ravishda yani qo`lda yozmasdan kirituvchi protocol. Endi faraz qilamiz «hacker» bizni tarmoqdan uzib o`zining tarmog`iga ulamoqchi yani bizga o`zining DHCP sozlamalarini kiritib biz bilan bir tarmoqda bo`lishga urinadi. Bu degani tarmoqda 2 DHCP bo`ladi degani. Agar «hacker» bizga o`zining DHCP sozlamalarini kiritsa Sniffing dasturlarini ishga tushurib bizning malumotlarni qo`lga kirita oladi. Buning oldini olish uchun biz kommutatorimizda DHCP Snooping ni sozlashimiz kerak. DHCP Snooping ni sozlashmizdan oldin biz «hacker» xujim jarayonini guvohi bo`lamiz. Dastlab R2 (hacker routeri) da DHCP ni sozlashimiz kerak va R2 ni kommutatorga ulashimiz kerak. R2 da DHCP ni sozlash uchun quyidagi komandalarni kiritamiz:



enable; configure terminal
interface GigabitEthernet 0/0/0
ip address 192.168.1.1 255.255.255.0
no shutdown; exit
ip dhcp pool hacker
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.80; exit
ip dhcp excluded-address 192.168.1.1
ip dhco excluded-address 192.168.1.80


  1. Yuqoridagi sozlamalar R2 va R1 kommutatorga ulangandan song tarmoqda 2 ta DHCP protokoli ishga tushadi. Agar kompyuterlarda qayta DHCP ni ishga qo`shsak bazi kompyuterlar R1 dan IP addres sozlamalarini olsa bazilari esa R2 dan IP addres sozlamalarini oladi. Bunday holda tarmoqdagi foydalanuvchilari malumotlari «hacker» qo`liga tushishi mumkin. Bu xujum oldini olish maqsadida kommutatorda DHCP Snooping ni sozlashimiz kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalarni kiritamiz:

enable
configure terminal
ip dhcp snooping vlan 1
interface FastEthernet 0/1
ip dhcp snooping trust
exit


  1. R1 sozlash rejimiga quyidagi komandani kiritamiz:

ip dhcp relay information trust-all

  1. Yuqoridagi sozlamalarni kiritganimizdan so`ng keyingi bosqichda DHCP Snooping qaysi portga ulanganligini tekshirib ko`ramiz. Buning uchun quyidagi komandani kommutator sozlash rejimiga kiritamiz:

do show ip dhcp snooping



Yuqoridagi sozlamalar o`rnatilganidan so`ng lokal tarmoqqa «hacker» ulangan taqdirda ham «hacker» o`zining IP addres sozlamalarini tarmoqdagi kompyuterlarga kirita olmaydi. Sababi biz kommutatorda DHCP Snooping ni ishga tushirdik.




    1. Download 1,21 Mb.
1   2   3




Download 1,21 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Laboratoriya ishi dhcp snooping xavfsizlik texnologiyasi

Download 1,21 Mb.