• Spanning Tree Protocol (STP) ning xavfsiz konfiguratsiyasi Boshqaruv tekisligi ustuvorligi (CPP)
    		•

    Lan va wan himoyasi




    Download 1,72 Mb.
    Pdf ko'rish
    bet7/22
    Sana31.05.2024
    Hajmi1,72 Mb.
    #258459
    1   2   3   4   5   6   7   8   9   10   ...   22
    Bog'liq
    ati-lan-wan-protection-sg (1)

    3.
    Tarmoq ma'murlariga AMF Plus tarmog'iga ruxsatsiz
    kirishga urinishlarni kuzatish imkonini beruvchi
    qo'shimcha ro'yxatga olish.
    2.
    AMF o'rtasida yuborilgan barcha AMF Plus paketlarini shifrlash
    Machine Translated by Google

    Spanning Tree Protocol (STP) ning xavfsiz konfiguratsiyasi
    Boshqaruv tekisligi ustuvorligi (CPP)
    STP 2-qavat tarmoqlarida halqalarning oldini olish uchun eng ko'p
    qo'llaniladigan vositadir. Barqarorlikni oshirish uchun ikkita himoya
    mexanizmi yoqilishi kerak, chunki STP o'rnatilgan xavfsizlikka
    ega emas:
    halqani aniqlash probi paketining. Muammo yuzaga kelganda, u
    turli xil harakatlarni amalga oshirishi mumkin, jumladan, xatolikni
    qayd etish, tarmoq ma'murini ogohlantirish yoki havolani o'chirish.
    CPP tarmoq bo'roni yoki xizmat ko'rsatishni rad etish (DoS) hujumi sodir
    bo'lgan taqdirda boshqaruv tekisligi (tarmoq boshqaruvi trafigini ko'rib
    chiqadi) kommutatorining suv ostida qolishiga yo'l qo'ymaydi, bu tarmoqni
    boshqarishning muhim trafigini har doim belgilangan joyga etib borishini
    ta'minlaydi.
    1.
    STP Root Guard - zararli foydalanuvchining oldini oladi
    Xizmatni rad etish (DoS) hujumining oldini olish
    tarmoq ma'muriga tarmoqli daraxt topologiyasini xavfsiz tarzda
    qo'llashga ruxsat berish orqali tarmoqdagi nomaqbul ma'lumotlarga
    kirishdan.
    DoS hujumi - bu onlayn resurslarni foydalanuvchilar uchun mavjud
    emas qilishga urinish. Kuzatilishi mumkin bo'lgan ko'plab ma'lum DoS
    hujumlari mavjud. Aniqlanganda, variantlar tarmoq ma'muriyatini
    xabardor qilish va/yoki ta'sirlangan kommutator portini o'chirishdir.
    2.
    BPDU qo'riqchisi - tarmoq ma'muriga faol topologiyani oldindan
    aytib bo'lgan holda, kengayuvchi daraxt chegaralarini bajarishga
    ruxsat berish orqali STP xavfsizligini oshiradi. BPDU Guard har
    qanday chekka qurilmani (masalan, kamera, eshikdan kirish
    boshqaruvchisi yoki shaxsiy kompyuter) tarmoqqa kirishga
    urinayotgan zararli foydalanuvchi tomonidan kalit bilan
    almashtirilishining oldini oladi. Agar chekka tugmasi ushbu xususiyat
    yoqilgan havolada STP paketlarini ko'rsa, kiruvchi kirishni oldini
    olish uchun havola o'chiriladi.
    portdagi faqat bitta qurilmadan kirishni qabul qiling, bu esa chekka portlarni
    IP manzili va VLAN sozlamalarini tekshirishning qo'shimcha foydasi bilan
    port xavfsizligi bilan bir xil funksiyalarga ega bo'lishini ta'minlaydi. Bu
    qurilmalarning tarmoq ichida harakatlanishini oldini oladi va noto'g'ri
    DHCP serverlaridan himoya qiladi. Shuningdek, u xizmat ko'rsatuvchi
    provayderlarga qo'yiladigan o'sib borayotgan qonuniy talablarga javob
    beradigan kuzatilishi mumkin bo'lgan foydalanuvchi tarixini taqdim etadi.

    Download 1,72 Mb.
    1   2   3   4   5   6   7   8   9   10   ...   22




    Download 1,72 Mb.
    Pdf ko'rish