|
Nazorat javoblar
|
Sana | 20.05.2024 | Hajmi | 1,01 Mb. | | #246198 |
Bog'liq QAHHAROV KAMOLIDDIN t h 10-amaliy ish
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Amaliy ish 10
Kompyuter injiniring fakulteti
Tarmoq havfsizligi fanidan
240-21-Guruh
Bajardi: Qahharov Kamoliddin
Tekshirdi: SHamshiyeva Barno
TOSHKENT 2024
10- Amaliy ish
Mavzu: DHCP Snooping – xavfsizlik texnologiyasi.
Nazorat savollari
DHCP xizmati nima?
DHCP xizmatida qanday zaifliklar mavjud?
DHCP-Snooping tarmoq hujumi nima va uning oldini olish usuli?
1. DHCP xizmati nima?
DHCP (Dynamic Host Configuration Protocol) - bu, tarmoqqa qo‘yilgan qurilmalar uchun avtomatik IP manzil beruvchi va boshlang‘ich sozlov beruvchi tizim. Bu protokol tarmoqda avtomatik IP manzillarini taqsimlash va tarmoqdagi qurilmalar uchun boshlang‘ich sozlovni taqdim etishda foydalaniladi. DHCP xizmati kompyuterlarga, telefonlarga, printerlarga va boshqa tarmoq qurilmalariga avtomatik tarzda IP manzillarini taqsimlashga yordam beradi, shuningdek, ularga boshlang‘ich tarmoq sozlovini sozlash imkoniyatini taqdim etadi. Bu, tarmoq administratorlarining IP manzillarni qurilmalarga qo‘yish va yangilashni qulaylashtirish, shuningdek, tarmoqdagi qurilmalar uchun avtomatik tarzda sozlov berishda ishlatiladi.
2. DHCP xizmatida qanday zaifliklar mavjud?
DHCP xizmatining uzoq muddat davomida qo‘llanilishi keng ko‘lamda kutiladigan afzalliklarga ega. Bunday tizimni o‘rganib chiqish va ishga tushirish qulaylikni oshiradi. Ammo, bunga qaramay, muammo ham mavjud bo‘lishi mumkin:
1. **Aloqani chegaralash**: Agar tarmoqda yagona DHCP xizmati mavjud bo‘lsa, u yaxshi ishlaydi. Lekin agar bir nechta DHCP serverlari o‘chirilmasa yoki konfiguratsiyasi noto‘g‘ri qilinsa, tarmoqda aloqalar qiyinchilikka duch kelishi mumkin.
2. **IP manzillarining to‘qnashishi**: Agar bir tarmoqda bir nechta DHCP xizmati bo‘lsa va ulardan biri yangi IP manzillarini boshqarish uchun boshqa bo‘lmagan bo‘lsa, uni o‘rnatilgan bo‘lishi mumkin. Bu qanday bo‘lishidan qanchalik boshqarilishi muammolarni keltirishi mumkin.
3. **Tarmoq ustida yorqin trafik**: DHCP talablarini qabul qilish uchun tarmoqda qo‘yilgan xavfsizlik chiqindilari kutilgan o‘rtalari yaratadi. Bu xavfsizlikchilik tarmoq ustida qo‘yilgan yorqin trafikni oshirishi mumkin.
4. **Doimo sozlash**: Agar tarmoqda qat’iy zarurat emas bo‘lgan har bir qurilma uchun doimo DHCP xizmati o‘rnatilgan bo‘lsa, bu tarmoq uchun yorqin trafikni oshirishi mumkin.
5. **Xavfsizlik muammolari**: Yolg‘on (spoofed) DHCP xizmati kuzatish, tarmoqga kirishni to‘liq kuzatish, va hakimiyat ostida qurilmalarni ko‘tarib olish uchun protokollarni qo‘llab-quvvatlovchi agentlarning yo‘qligi kabi xavfsizlik muammolari mavjud.
Bu muammolar o‘rtacha tarmoq administratorlari uchun ma’lumotli bo‘lishi kerak. Agar ular qo‘llab-quvvatlanmasa, tarmoqda xavfsizlik va to‘g‘ri ishlash muammolari paydo bo‘lishi mumkin.
3. DHCP-Snooping tarmoq hujumi nima va uning oldini olish usuli?
DHCP-Snooping - bu, tarmoqda tashqi DHCP xizmati so‘rovlari va javoblari bo‘yicha nazorat qilishni ta’minlovchi xavfsizlik texnologiyasi. Tarmoq hujumlarini oldini olishning muhim qismlaridan biri hisoblanadi. Bu texnologiya kuzatish qurilmalari, masalan, qaror qiladigan Switchlar orqali qurilmalarga man etilgan IP manzillarini tekshiradi va faqatgina ma’lumotlar bazasida yozilgan maqbul DHCP xizmatlaridan olingan manzillarni qabul qiladi. Agar bir qurilma tomonidan yuborilgan DHCP talablari ma’lumotlar bazasida yo‘q bo‘lsa, yangi IP manzilni qabul qilishni rad etadi.
DHCP-Snooping tarmoq hujumlari, masalan, IP manzil havolalarini veb saytlarni jalb qilish uchun qo‘llaniladigan botlar yoki qurilmalar tomonidan qo‘llaniladigan boshqa tarmoq hujumlari, masalan, ARP hujumlari va DHCP DoS hujumlari kabi, qarshi tindaydi.
Bu qanday usulda oldini oladi:
1. **IP manzil havolalari cheklash**: DHCP-Snooping texnologiyasi, tarmoqda yuborilgan IP manzil havolalarini tekshiradi. Agar bir qurilma tomonidan yangi IP manzil talab qilinsa, bu talab qabul qilinadi va tekshiriladi.
2. **Ma’lumotlar bazasiga yozish**: Yaroqli maqbul DHCP xizmatlaridan olingan IP manzillarining ma’lumotlar bazasiga yozilishi. Bu ma’lumotlar bazasi faqatgina etkazib berilgan qurilmalar uchun to‘g‘ri IP manzillarini saqlaydi.
3. **Noto‘g‘ri talablarni rad etish**: Agar bir qurilma tomonidan yuborilgan IP manzil talablari ma’lumotlar bazasida yo‘q bo‘lsa, DHCP-Snooping u tarmoqda yangi manzilni qabul qilishni rad etadi.
4. **Switch portlarini taqiqlash**: Agar switch portiga kelishilgan DHCP xizmatlaridan foydalanishga ruxsat berilmagan bo‘lsa, u yangi IP manzillarni qabul qilishni rad etadi. Bu, muammo cheklash va qo‘llab-quvvatlash qurilmalari uchun qo‘llanilishi mumkin.
Ushbu texnologiya tarmoq hujumlarini oldini olishda qulayliklar taqdim etadi va tarmoqni xavfsizligini oshiradi.
Fjfjwn
|
| |