• Qisqacha nazariy malumotlar
    		•

    Tarmoq hafsizligi




    Download 378,19 Kb.
    Sana17.12.2023
    Hajmi378,19 Kb.
    #121667
    Bog'liq
    Tarmoq hafsizligi
    og\'ir nutq nuqsonlari bor bolalar, RIVOJLANISHDA NUQSONI BOR BOLALAR TASNIFI, Hisob varaqasi, eb70a7b8-b068-456d-8519-bcff44630c80, 1-mavzu

    O'ZBЕKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKЕNT AXBOROT TЕXNOLOGIYALARI UNIVЕRSITЕTI

    TARMOQ HAFSIZLIGI
    10-11-12-13-LABARATORIYA ISHLARI

    Guruh : 710-19


    Bajardi: Xolmurodov Dilmurod
    Tekshirdi:Usmanbayev Doniyorbek

    Mavzu: AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+).














    11-LABORATORIYA ISHI
    DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI.









    12-laboratoriya ishi
    Mavzu: ARP Poisoning tarmoq hujumi tahlili.
    Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari va ulardan qanday himoyalanish to'g'risida ko‘nikmalar hosil qilish.

    Qisqacha nazariy ma'lumotlar


    ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog‘ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
    ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan.
    Ko'pincha, biz Ethernet tarmog‘i manzillarga qo‘llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
    ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1rasm):

    1. A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;

    2. A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.


    12.1-rasm. ARP protokolidan foydalanish
    Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun. Amaliy qism.
    ARP spoofingdan himoya tizimini yoqish.
    Device> enable
    Device# configure terminal
    Device(config)# arp anti-spoofing
    Device(config)# arp anti-spoofing unknown discard
    Xost xavfsizligini sozlash
    Portdagi xost xavfsizligini sozlash portga noma'lum ARP paketlarini tashlashga imkon beradi. Qurilmani noma'lum ARP paketlarini tushirish uchun sozlashda IP portni bog'lashni sozlang. Bu ushbu IP-manzilning ARP paketiga boshqa portlarga faqat ushbu tuzilgan port orqali manevr qilish imkoniyatini beradi. Agar ushbu IP-manzilning ARP to'plami boshqa portga kirsa, u o'chiriladi.
    Device> enable
    Device# configure terminal
    Device# host bind ip 192.168.5.13 ethernet 1/2
    Manba MAC manzilini tekshirishni sozlash.
    MAC-manzilning izchilligini tekshirishni sozlash uchun ushbu protsedurani bajarish kerak.
    Device> enable
    Device# configure terminal
    Device# arp anti-spoofing valid-check Antispofing shlyuzini sozlash.
    Shlyuzni soxtalashtirishni sozlash uchun ushbu protsedurani bajarish kerak.
    Device> enable
    Device# configure terminal
    Device# arp anti-spoofing deny-disguiser Ishonch portini sozlash.
    Ishonch portini sozlash uchun ushbu protsedurani bajarish kerak.
    Device> enable
    Device# configure terminal
    Device# interface fastEthernet (interfeys portining raqamini ko'rsating) Device# arp anti trust
    Ishonchli port sozlamalarini o'chirish uchun quyidagi buyruqni kiriting:
    Device# no arp anti trust
    Anti-Flood Attackni sozlash.
    Toshqinlarga qarshi hujumni tashkil qilish uchun ushbu protsedurani bajarish kerak.
    Device> enable
    Device# configure terminal
    Device(config)# arp anti-flood
    Device(config)# arp anti-flood threshold (odatda sekundiga 16 paket) Device(config)# arp anti-flood action deny-arp {deny-all|deny-arp} {denyall | deny-arp}
    (Yiqiladigan paketlar turini belgilaydi.deny-all: Xostni manzilning qora ro'yxatiga qo'shadi va barcha packets.deny- arp: Faqat ARP paketlarini tashlaydi)
    Device(config)# arp anti-flood recover-time 100
    Device(config)# arp anti-flood recover 00:00:00:00:32:33
    Device# interface fastEthernet (interfeys portining raqamini ko'rsating) Device(config)# arp anti-flood threshold
    ARP snooping va Flood Attack hujumini kuzatish.
    ARP Snooping va Flood Attack-ni kuzatish uchun quyidagi jadvaldagi buyruqlardan foydalanish mumkin.










    13-laboratoriya ishi


    Mavzu: ASA xavfsizlik texnologiyasini sozlash.





    Download 378,19 Kb.




    Download 378,19 Kb.