|
Ro’ziyev orif 11- laboratoriya ishi Mavzu: dhcp snooping – xavfsizlik texnologiyasi. Ishdan maqsad
|
| Sana | 08.06.2023 | | Hajmi | 1.29 Mb. | | #70864 |
Bog'liq 11 LAB xudo xoxlasa tushadi99%, 3-labarotoriya ishi Saralash usul va algoritmlarini tadqiq qilis, cmd buyruqlari, Incremental model nima, 1matematik, word sAM 1 savol, Документ Microsoft Word (4), Ma\'ruzalar (2), ЛАБОРАТОРНАЯ РАБОТА N1, Dasturlash 2, Ariza, Qalandarova Gulshoda, 1648631455, 1650692784, 1651669892 (2)
RO’ZIYEV ORIF
11- laboratoriya ishi
Mavzu: DHCP Snooping – xavfsizlik texnologiyasi. Ishdan maqsad.
DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil qilish. Qisqacha nazariy ma'lumotlar DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2- darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IPmanzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCPserverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan.
Ishni bajarish tartibi
1. Cisco packet tracer dasturi ishga tushiriladi.
2. Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori tanlanadi. 113
3. Quyida keltirilgan topologiya quriladi.
4. Qurilgan topologiya testlab ko`riladi
11.1-rasm. Tadqiq qilinayotgan topologiya
11.2-rasm. Serverga DHCP xizmatini yoqish.
11.3-rasm. Hostlarni IP manzil olganligini ko’rish
11.4-rasm. Soxta serverda DHCP xizmatini yoqish.
11.5-rasm. DHCP Snooping xizmati
11.6-rasm. DHCP Snooping xizmatidan so’ng hostning haqiqiy serverdan IP manzil olishi.
Bu ish bo‘yicha hisobot quyidagilardan iborat bo‘lishi kerak:
ishning nomeri va nomi;
topshiriq;
Cisco Packet Tracer da tarmoq modelining tasviri;
tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar nomerlarini) o‘z ichiga olgan tavsifi;
ishda foydalanilgan foydalanuvchilar nomlari va parollari;
tarmoq elementlariga ulana olishga urinishlar natijalari.
Nazorat savollari
1. DHCP xizmati nima?
2. DHCP xizmatida qanday zaifliklar mavjud?
3. DHCP-Snooping tarmoq hujumi nima va uning oldini olish usuli?
|
| |
