10- Amaliy ish
Mavzu: DHCP Snooping – xavfsizlik texnologiyasi.
Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini
hosil qilish.
Qisqacha nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib
tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2- darajali
xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IPmanzillarni taklif
qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP
Snooping quyidagilarni
amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni
filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z
ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar
bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi.
Kirish qatlami xavfsizligi
xususiyati sifatida, asosan,
DHCP tomonidan xizmat
ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda
yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP
Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari
o'tadigan portlarni) sozlash kerak.
Bu CLIda ham,
veb-interfeysda ham amalga
oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900
seriyali komutatorlarida berilgan.
SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi.
ROUTERga quyida buyruqlar
ketma ketligi kiritiladi
Ishonchli server
uchun sozlamalar
Soxta dhcp server uchun sozlamalar
Haqiqiy ip address olgan pc
Xulosa
Xulosa qilib aytganda, dhcp snooping orqali biz tarmogimizni hackerlardan himoya
qilishimiz mumkin. Biz o`zimiz uchun kerakli
serverdan boshqa serverdan
ma`lumot olmaymiz.
