MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI
SAMARQAND FILIALI
"Telekommunikatsiya texnologiyalari va kasbiy ta’lim" fakulteti
“Kompyuter tarmoqlari” fanidan
4-LOBARATORIYA ISHI
Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta’minlash
Bajardi: Isoqulov J
Qabul qildi:
Fayziyev V
SAMARQAND – 2023
Laboratoriya ishi №8
Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta’minlash
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port- security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Nazariy qism.
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC- manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini
cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (8.1-rasm.).
8.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi.
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:
Statik – administrator qaysi manzillar kirishini ko`rsatadi (8.3-rasm);
Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi (8.3-rasm).
8.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-
8.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan