Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




Download 7,38 Mb.
Pdf ko'rish
bet56/90
Sana15.12.2023
Hajmi7,38 Mb.
#119638
1   ...   52   53   54   55   56   57   58   59   ...   90
Bog'liq
Тармоқ хавфсизлиги 16 шрифт

Amaliy qism 
Mavzuning amaliy qismida vazifalarni bajarish tartibi 
koʻrsatilgan. Ushbu ish quyidagi koʻrsatmalarni nazarda tutadi. 
ARP firibgarlikdan himoyani yoqish. 
Device> enable 
Device# configure terminal
Device(config)# arp anti-spoofing 
Device(config)# arp anti-spoofing unknown discard 
Xost xavfsizligini sozlash. Portdagi xost xavfsizligini sozlash 
portga noma'lum ARP paketlarini tashlashga imkon beradi. Qurilmani 
noma'lum ARP paketlarini tushirish uchun sozlashda IP portni 
bogʻlashni sozlash kerak. Bu ushbu IP-manzilning ARP paketiga 
boshqa portlarga faqat oʻsha tuzilgan port orqali harakat qilish 
imkoniyatini beradi. Agar ushbu IP-manzilning ARP toʻplami boshqa 
portga kirsa, u oʻchiriladi. 
Device> enable 
Device# configure terminal
Device# host bind ip 192.168.5.13 ethernet ½ 
Manba MAC manzilining muvofiqligini tekshirishni sozlash. 
MAC-manzilning izchilligini tekshirishni sozlash uchun ushbu 
jarayonni bajarish kerak. 
Device> enable 
Device# configure terminal
Device# arp anti-spoofing valid-check 
Soxtalashtirishga 
qarshi 
shlyuzni 
sozlash. 
Shlyuzni 
soxtalashtirishni sozlash uchun ushbu jarayonga rioya qilish kerak. 
Device> enable 
Device# configure terminal 
Device# arp anti-spoofing deny-disguiser 


156 
Ishonchli portini sozlash. Ishonchli portini sozlash uchun ushbu 
jarayon bajariladi. 
Device> enable 
Device# configure terminal 
Device# interface fastEthernet (interfeysning port nomeri koʻrsatiladi) 
Device# arp anti trust 
Ishonchli port sozlamalarini oʻchirish uchun quyidagi buyruqlar 
kiritiladi: 
Device# no arp anti trust 
Anti-Flood Attack ni sozlash. Toshqinlarga qarshi hujumni 
tashkil qilish uchun ushbu jarayon bajariladi. 
Device> enable
Device# configure terminal 
Device(config)# arp anti-flood 
Device(config)# arp anti-flood threshold (ARP toshqinlaridan himoya 
qilish chegarasi. Odatda - sekundiga 16 paket
Device(config)# arp anti-flood action deny-arp {deny-all|deny-arp} 
(Oʻchirish uchun paketlar turini belgilaydi. deny-all: xostni qora roʻyxatga 
qoʻshadi va barcha paketlarni bekor qiladi. deny-arp: Faqat ARP paketlarini 
tashlaydi) 
Device(config)# arp anti-flood recover-time 100 
Device(config)# arp anti-flood recover 00:00:00:00:32:33 
Device# interface fastEthernet (interfeysning port raqamini koʻrsatadi) 
Device(config)# arp anti-flood threshold 
ARP Snooping va Flood Attack monitoring qilish. ARP 
Snooping va Flood Attackni kuzatish uchun quyidagi jadvaldagi 
buyruqlardan foydalanish mumkin. 
Jadval 12.1. ARP Snooping va Flood Attack buyruqlari 

Download 7,38 Mb.
1   ...   52   53   54   55   56   57   58   59   ...   90




Download 7,38 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Download 7,38 Mb.
Pdf ko'rish