|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti nukus filiali
|
Sana | 01.03.2023 | Hajmi | 0.68 Mb. | | #43873 |
Bog'liq 8-labaratoriya kompyuter tarmoqlari Unintended-Consequences, antivetaminlar, ishonchnoma asil, 1- маъруза taqdimoti, 183-187, file, O\'rnatilgan tizimlar Lab 3, Tartibi, Kovlash yuklash mashinalari va ularni konstruktiv takomillashtirish, yangi tur, Plakat fizika fani uchun, Problems of compiling written speech exercises, XIX ASRNING 2-YARMI VA XX ASR BOSHLARIDA TARBIYA, MAKTAB VA PЕDAGOGIK FIKRLAR, МАРУЗА-12.3 СЕМ, BT AMALIY SEMINAR SLAYD
AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI NUKUS FILIALI
TELEKOMMUNIKATSIYA TEXNOLOGIYALARI VA KASBIY TA’LIM FAKULTETI
Kasbiy ta’lim yo’nalishi
3-kurs talabasi To’liboyeva Yorqinoyning
Kompyuter tarmoqlari fanidan
LABARATORIYA ISHI-8
Mavzu: CISCO PACKET TRACER DASTURI YORDAMIDA PORTLAR HAVFSIZLIGINI TA’MINLASHNI O’RGANISH
Topshirdi: To’liboyeva Y
Qabul qildi: Abdig’aniyev Sh
8-LABORATORIYA ISHI
CISCO PACKET TRACER DASTURI YORDAMIDA PORTLAR HAVFSIZLIGINI TA’MINLASHNI O’RGANISH
Port Security – bu tarmoq ulanishining MAC manzilini ruxsatsiz o'zgarishlarni oldini olish uchun mo'ljallangan kanal darajasi funktsiyasi. Shuningdek, ushbu funktsiya kommutatorni MAC manzillar jadvalini to'ldirib tashlashga yo'naltirilishi mumkin bo'lgan hujumlardan himoya qiladi.
Port Security-dan foydalanib, siz interfeysdagi ulanishlar sonini (MAC adreslar) cheklashingiz (kanal darajasida), shuningdek kerak bo'lganda xavfsiz MAC manzillarini (statik MAC manzillari) qo'lda kiritishingiz mumkin.
Port Security funksiyasi:
- «switchport port-security» bu interfeysda Port Security yoqilganligini anglatadi;
- «switchport port-security maximum N» shuni ko'rsatadiki, MAC manzillarining faqat N tasi bir vaqtning o'zida interfeysda "yonib turishi" mumkin;
- «switchport port-security violation restrict» qoidabuzarlikka reaktsiya qilish rejimini bildiradi. Shunday qilib, agar uchinchi (noma'lum) MAC-manzil bir vaqtning o'zida ushbu interfeysda "yonib-o'chsa", unda ushbu manzildan barcha paketlar o'chiriladi va ogohlantirish yuboriladi - syslog, SNMP trap, qoidabuzarliklar hisoblagichi ortadi (violetion counter).
Xavfsizlik bo’yicha qoidabuzarlikka reaktsiya qilish rejimi. Xavfsizlik bo’yicha qoidabuzarlikka reaktsiya qilishning uchta usuli mavjud:
- «switchport port-security violation restrict»;
- «switchport port-security violation shutdown»;
«switchport port-security violation restrict» buyrug’i yo’qorida ta’riflangan.
Ikkinchi buyruq — «switchport port-security violation shutdown» agar buzilishlar aniqlansa, u interfeysni error-disabled holatga o'tkazadi va uni o'chiradi. Bunda SNMP trap xabarnomasi, syslog xabari yuboradi va qoidabuzarliklar hisoblagichi (violation counter) qiymati oshiradi.
Birinchi navbatda kerakli uskunalar maydonga qo’yamiz va bir-biriga bog’laymiz.
1-rasm. Ishlatilayotgan tarmoq topologiyasi
Kompyuterga IP manzil kiritamiz:
Uy telefonini yoqamiz:
|
| |