• Qisqacha nazariy ma’lumotlar
  • Ishni bajarish tartibi
    		•

    «Tarmoq xavfsizligi»




    Download 12,81 Mb.
    bet5/73
    Sana23.05.2024
    Hajmi12,81 Mb.
    #251629
    1   2   3   4   5   6   7   8   9   ...   73
    Bog'liq
    «Tarmoq xavfsizligi»

    2-LABORATORIYA ISHI
    MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI
    (PORT SECURITY)NI SOZLASH
    Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
    Qisqacha nazariy ma’lumotlar
    Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi, shu jumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.).

    2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
    MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:

    1. Statik – administrator qaysi manzillar kirishini ko`rsatadi;

    2. Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi.

    Windows OS da Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-DE-C7-F3-FB ko`rinishda keltirilgan.

    2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
    Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).

    2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
    Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi.
    Ishni bajarish tartibi
    Cisco Packet tracer dasturida lokal tarmoq quriladi. (kommutator, kompyuterlar, noutbok, kabellar)

    2.4-rasm. Lokal tarmoq qurish sxemasi



    Qurilma

    Interface

    IP manzil

    Tarmoq osti maskasi

    Kommutator

    Vlan

    192.168.1.100

    255.255.255.0

    PC1

    NIC

    192.168.1.10

    255.255.255.0

    PC2

    NIC

    192.168.1.11

    255.255.255.0

    Noutbok

    NIC

    192.168.1.12

    255.255.255.0




    Download 12,81 Mb.
    1   2   3   4   5   6   7   8   9   ...   73




    Download 12,81 Mb.