• Qisqacha nazariy malumotlar
  • Ishni bajarish tartibi
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti fan: Tarmoq havfsizligi




    Download 13.29 Kb.
    bet1/4
    Sana02.02.2024
    Hajmi13.29 Kb.
    #150466
      1   2   3   4
    Bog'liq
    Dhcp snooping xavfsizlik texnologiyasi-fayllar.org
    Qurilish-WPS Office, Тест бланка, Meliboyev mahmudjon, Azizbek11-20(1)[1]AAAAAAAAA, slayd4, Laboratoriya 1, ТЕХНИКАВИЙ ВА ТАРИФИЙ МЕЪЁРЛАШ, Mexanik va elektromagnit tebranishlar-genderi.org (3), Kelishilgan (1), 1-Ìa’ruza. Kirish. Kompyuter tarmoqlarining tarixi Kompyuter tar, “Soʻnggi qoʻngʻiroq” 9 e sinf uchun maxsus, 8, Avtomatlashtirish texnik vositalari Avtomatlashtirilgan loyihala-fayllar.org, maruza 3

    Dhcp snooping xavfsizlik texnologiyasi

    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


    Fan: Tarmoq havfsizligi


    Labaratoriya ishi


    Mavzu: DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI\

    4-LABORATORIYA ISHI
    DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI.
    Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil qilish.
    Qisqacha nazariy ma'lumotlar
    DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
    Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi.
    IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
    Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi.
    DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan.


    Ishni bajarish tartibi

    1. Cisco packet tracer dasturi ishga tushiriladi.


    2. Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori tanlanadi.


    3. Quyida keltirilgan topologiya quriladi.


    4. Qurilgan topologiya testlab ko`riladi.



    11.1-rasm. Tadqiq qilinayotgan topologiya.
    SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi.
    Switch>en
    Switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#ip dh
    Switch(config)#ip dhcp snoo
    Switch(config)#ip dhcp snooping vl
    Switch(config)#ip dhcp snooping vlan 1
    Switch(config)#inte
    Switch(config)#interface fas
    Switch(config)#interface fastEthernet 0/6
    Switch(config-if)#ip dh
    Switch(config-if)#ip dhcp snoo
    Switch(config-if)#ip dhcp snooping tr
    Switch(config-if)#ip dhcp snooping trust
    Switch(config-if)#ip dh
    Switch(config-if)#ip dhcp snoo
    Switch(config-if)#ip dhcp snooping li
    Switch(config-if)#ip dhcp snooping limit rate 2048
    Switch(config-if)#
    Switch(config-if)#do wr
    Building configuration...
    [OK]
    Switch(config-if)#
    Switch(config-if)#ex
    Switch(config)#end
    Switch#
    %SYS-5-CONFIG_I: Configured from console by console
    Switch#
    Switch#en

    Switch#conf t


    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#hostname Husnobod
    Husnobod(config)#
    Husnobod(config)#
    ROUTERga quyida buyruqlar ketma ketligi kiritiladi.


    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#hostname Husnobod
    Husnobod(config)#
    Husnobod(config)#inte
    Husnobod(config)#interface gig
    Husnobod(config)#interface gigabitEthernet 0/0
    Husnobod(config-if)#no shu
    Husnobod(config-if)#no shutdown


    Husnobod(config-if)#
    %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up


    %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
    ip addr
    Husnobod(config-if)#ip address 192.168.100.1 255.255.255.0
    Husnobod(config-if)#ip help
    Husnobod(config-if)#ip helper-address 10.10.10.10
    Husnobod(config-if)#
    Husnobod(config-if)#ex
    Husnobod(config)#inte
    Husnobod(config)#interface giga
    Husnobod(config)#interface gigabitEthernet 0/1
    Husnobod(config-if)#
    Husnobod(config-if)#no sh
    Husnobod(config-if)#no shutdown


    Husnobod(config-if)#
    %LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
    ip add
    Husnobod(config-if)#ip address 10.10.10.1 255.255.255.0
    Husnobod(config-if)#
    Husnobod(config-if)#do wr
    Building configuration...
    [OK]
    Husnobod(config-if)#
    Husnobod(config-if)# ex
    Husnobod(config)#

    11.2-rasm. Serverga DHCP xizmatini yoqish.

    11.3-rasm. Hostlarni IP manzil olganligini ko’rish.

    11.4-rasm. Soxta serverda DHCP xizmatini yoqish.

    11.5-rasm. Soxta serverdan IP manzil olgan host.

    11.6-rasm. DHCP Snooping xizmati yoqilgandan so’ng hostning haqiqiy serverdan IP manzil olishi.



    Download 13.29 Kb.
      1   2   3   4




    Download 13.29 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti fan: Tarmoq havfsizligi

    Download 13.29 Kb.