|
Ministry of development of information technologies and communications named after muhammad al-khwarizmi toshkent information technologies university
|
Sana | 02.08.2023 | Hajmi | 1.05 Mb. | | #77862 |
Bog'liq 1690715879 (1) Registering for Level 1 Level 2 Exams
MINISTRY OF DEVELOPMENT OF INFORMATION TECHNOLOGIES AND COMMUNICATIONS NAMED AFTER MUHAMMAD AL-KHWARIZMI TOSHKENT INFORMATION TECHNOLOGIES UNIVERSITY
Practice work
Done by: Ramazonov Mirjon
Checked by: Elshod aka
Tashkent-2023
№ 1 LABORATORIYA ISHI
KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI
SOZLASH
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan
hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “portsecurity” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa
faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga
kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MACmanzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin.
Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini
cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish
orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga
yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.).
2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:
1. Statik – administrator qaysi manzillar kirishini ko`rsatadi (2.3-rasm);
2. Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator
qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini
eslab qoladi ((2.3-rasm).
Windows OS da Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i
yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-
DE-C7-F3-FB ko`rinishda keltirilgan.
2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show
mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).
2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan
portlarni o`chirib qo`yish hisoblanadi.
Ishlatilmayotgan portlarni o`chirish
Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar
foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan
biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta
FastEthernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni
o`chirib qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir
ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi:
Cisco IOSda shutdown
Sw1(config)#interface range fastEthernet 0/5-24
Sw1(config-if-range)#shutdown
Agar keyinchalik portlarni yana ishga tushurish kerak bo`lsa, no shutdown
buyrug`idan foydalaniladi:
Sw1(config)#interface range fastEthernet 0/5-24
Sw1(config-if-range)#no shutdown
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Ministry of development of information technologies and communications named after muhammad al-khwarizmi toshkent information technologies university
|