|
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnalogiyalri unversiteti samarqand filiali "Kompyuter tizimlari" kafedrasi
|
Sana | 20.12.2023 | Hajmi | 298,13 Kb. | | #124719 |
Bog'liq komp tar 7-8 amaliy
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNALOGIYALRI UNVERSITETI SAMARQAND FILIALI "Kompyuter tizimlari" kafedrasi
4-Amaliy topshiriq
Fan:“KOMPYUTER TARMOQLARI”
Mavzu: Cisco Packet Tracer dasturida SNTP protokoli bilan ishlash va Cisco Packet Tracer dasturida port xavfsizligini ta 'minlash
Guruh: TT-21-03
Talaba: Yarashev Eldorjon
O‘qituvchi: Xamiyev Akrom
SAMARQAND 2023
Mavzu: Cisco Packet Tracer dasturida SNTP protokoli bilan ishlash
Nazariy qism. NTP (English Network Time Protocol) - bu o'zgaruvchan kechikishli tarmoqlardan foydalangan holda kompyuterning ichki soatini sinxronlashtirish uchun tarmoq protokoli. Protokol 1985 yilda Delaver universiteti professori Devid L. Mills tomonidan ishlab chiqilgan. 2015 yilgi versiyasi - NTPv4.
Marzullo algoritmiga asoslangan NTP o'z ishlashi uchun UDP dan foydalanadi va uzatish vaqtini hisobga oladi. NTP tizimi media kechikishidagi o'zgarishlarga juda chidamli. 4-versiyada u Internet orqali ishlaganda 10 ms (1/100 s), mahalliy tarmoqlarda esa 0,2 ms (1/5000 s) va undan yuqori aniqlikka erishishga qodir.
Ushbu algoritmning soddaroq amalga oshirilishi SNTP sifatida tanilgan, bu Simple Network Time Protocol. U o'rnatilgan tizimlar va yuqori aniqlikni talab qilmaydigan qurilmalarda, shuningdek, maxsus vaqt dasturlarida qo'llaniladi. Shunday qilib, SNTP mijozi har qanday NTP serveriga SNTP serveri sifatida murojaat qilishi mumkin.
Kerakli qurilmalarni joylashtirib oldim
Router va Serverga ip address berdim
Serverdan routerga ping jo’natdim (Aloqa mavjud !!!)
Serverda NTPni ko’rish uchun Server0 oynasidan Services bo’limiga o’ting va NTP tugmasini bosing
Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta 'minlash
Ishdan maqsad: Kommutatsiya jadvallari to' Idirilishiga yo'naltililgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning "port-security" funksiyasini sozlash bo'yicha amaliy ko'nikmalarga ega bo'lish.
Nazariy qism
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko'rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo'yicha aniqlanadi. MACmanzillar dinamik yoki tarmoq administrator tomonidan qo'lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko'rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to'ldirilishiga yo'naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi.
Kerakli qurilmalarni joylashtirib oldim
Kompyuterlarga ip address berib chiqdim
Har bir kompyuterni mac manzillarini quyidagicha ko’ramiz
Portni access rejimiga o' zgartirish ( switchport mode access )
Portda port-securityni ishga tushurish ( switchport port-security)
Secure-MAC ni dinamik aniqlashni ko’rsatish (switchport port-security mac-address sticky)
Xavfsizlik buzilishigi javob berish rejimini sozlash
Ishlatilmayotgan portlarni o'chirish
Portda secure-MAC maksimal soni N ni ko’rsatish (Bu buyruq Sw2 kommutatorga tavsiya etiladi)
Natijani tekshiramiz
Switch#show port-seculity interface fa 0/3
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnalogiyalri unversiteti samarqand filiali "Kompyuter tizimlari" kafedrasi
|