|
O‘zbekiston respublikasi axborot texnologiyalari
|
bet | 4/12 | Sana | 26.05.2024 | Hajmi | 1,5 Mb. | | #254458 |
Bog'liq mamalatifov sardor 15 -labaratoriya ishiBuyruqlar
|
Maqsad
|
show arp anti-snooping
|
ARP maxfiy kuzatuv konfiguratsiyasini aks ettiradi.
|
show arp anti-flood
|
Toshqinga qarshi ARP konfiguratsiyasi va bosqinchilar ro'yxatini aks ettiradi
|
show arp anti interface
|
Interfeys holatini aks ettiradi
|
Topshiriq
1. Uchta xost bilan tarmoq yarating va asosiy sozlamalarni sozlang.
2. ARP protokoli qanday ishlashini bilib oling.
3. ARP Snooping jarayonini ko'rib chiqing.
4. ARP Snoopingga qarshi himoyani sozlang.
5. Skrinshotlar bilan hisobot yarating.
Nazorat savollari
1. ARP protokolining vazifasini aytib bering.
2. ARP qanday ishlaydi?
3. ARP protokoliga qarshi qanday hujumlar bo'lishi mumkin?
4. ARP Snooping-dan qanday himoya qilishin mumkin? Bir nechta usullarni sanab o'ting.
5. Himoyalashning qanday usuli samarali?
13-laboratoriya
Mavzu: ASA xavfsizlik texnologiyasini sozlash.
Ishdan maqsad. ASA xavfsizlik texnologiyasini sozlash ko`nikmalarini hosil qilish.
Nazariy qism.
Cisco Adaptive Security Appliance (ASA)
Moslashuvchan va ko’p-funksiyali xavfsizlik imkoniyatlarini qadrlaydigan korxonalar uchun Cisco o'zining ASA texnologiyasini yaratdi. Ammo bu shunchaki firewall emas, balki ko'p imkoniyatlarga ega vositadir.
Cisco ASA bu firewall imkoniyatlarini antivirus himoya tizimi, IPS va umuman virtual xususiy tarmoq taqdim etadigan barcha xususiyatlar birlashtiruvchisidir. ASAning asosiy ustunligi bu potensial tahdid tarmoq orqali tarqalish imkoniyatidan oldin tahdidni to'xtatishdir. Oldin keng tarqalgan bir necha soniya ichida barcha qurilmalarda ransomware paydo qiluvchi xavfli elektron pochta fayllariga qarshi kurashda bu eng maqbul tanlov hisoblanadi. Cisco ASA tahdidlarni faol ravishda qidirib topish va ularni to'xtatish orqali buni to'xtatadi. Bu barcha ma'lumotlar va aktivlarini himoya qiladigan kichik, o'rta va katta biznes tarmoqlar uchun qimmatli xavfsizlik vositasidir.
Kompyuter tarmog'ida Cisco ASA 5500 - bu Cisco-ning 2005 yil may oyida taqdim etilgan tarmoq xavfsizligi qurilmasi bo'lib, u mashhur uchta Cisco mahsulotlarining jamlanmasi hisoblanadi, ular:
Firewall va (NAT) funksiyalarini ta'minlovchi Cisco PIX.
Ruxsatsiz kirishlarni oldini olish tizimlari (IPS) sifatida ishlaydigan Cisco IPS 4200 qurilmasi.
Cisco VPN 3000 seriyali virtual xususiy tarmoqni (VPN) bilan ta'minlaydigan kontsentrator.
Eng so'nggi Cisco ASA 5500 seriyasi Cisco PIX 500 “firewall”ining o'rnini egallaydi va uning imkoniyatlarini oshiradi va yanada faol xavfsizlik choralarini ta'minlaydi. Bu turli xil ma'lumotlar markazlari va tarmoqlarini eng kichigidan eng kattasiga va eng murakkabigacha himoya qilishga qaratilgan keng ko'lamli xavfsizlik moslamalaridir.
Dunyo bo'ylab bir milliondan ortiq Cisco ASA qurilmalari tarqatilganligi kiberxavfsizlik sohasida uning yuksak o’rnini isbotlaydi. Ajoyib tarmoq xavfsizligi platformasi va “firewall”i yordamida oxirgi foydalanuvchilar har qanday qurilmadan, istalgan vaqtda va istalgan joyda maxfiy ma'lumotlar, hujjatlar va ma'lumotlarga tezkor, xavfsiz va samarali kirish imkoniyatiga ega bo’lishadi.
ASA dasturi xavfsizlikni yanada oshirish uchun qo'shimcha xavfsizlik dasturlari to'plamiga ulanishi mumkin. Cisco ASA dasturiy ta'minoti bir qator funksiyalar va imkoniyatlarga ega. Masalan:
IPS, VPN imkoniyatlarini taklif etadi;
Yuqori samarali, ko'p saytli va ko'p tugunli klasterlash orqali tashkilotlarga imkoniyatlarni oshirishga va ish faoliyatini yaxshilashga yordam beradi;
Yuqori bardoshli dasturlar uchun yuqori imkoniyatlarni taqdim etadi;
Jismoniy va virtual qurilmalar o'rtasida hamkorlikni ta'minlaydi;
Ham tarmoq, ham ma'lumotlar markazining o'ziga xos ehtiyojlarini qondiradi;
Cisco TrustSec xavfsizlik guruhi teglari va identifikatsiyalashga asoslangan xavfsizlik devori texnologiyasi bilan kontekstni xabardor qilishni ta'minlaydi;
Har bir kontekst asosida dinamik marshrutni va saytdan saytga VPN o’tishni osonlashtiradi.
Cisco ASA dasturiy ta'minoti, shuningdek, “Suite B” kriptografik algoritmlari to'plamini o'z ichiga olgan yangi avlod shifrlash standartlarini qo'llab-quvvatlaydi. Shuningdek, u xalqaro darajadagi veb-tahdidlardan himoya qilish uchun “Cisco Cloud Web Security” yechimi bilan birlashadi.
|
| |