MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI
QARSHI FILIALI
1-LABARATORIYA ISHI
Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta’minlash
Bajardi: A. Mengaliyev.
QARSHI 2024
Laboratoriya ishi №1
Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta’minlash
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan
hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port- security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Nazariy qism.
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC- manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini
cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (8.1-rasm.).
8.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi.
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:
Statik – administrator qaysi manzillar kirishini ko`rsatadi (8.3-rasm);
Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi (8.3-rasm).
8.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-
8.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan