10-AMALIY ISH
MAVZU: DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI.
Ishdan maqsad.
DHCP Snooping – xavfsizlik
texnologiyasi sozlash
ko`nikmalarini hosil qilish.
Nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib
tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali
xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif
qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP
Snooping quyidagilarni
amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini
tekshiradi va yaroqsiz
xabarlarni filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni
o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni
tekshirish uchun yaratilgan
ma'lumotlar bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi.
Kirish qatlami xavfsizligi
xususiyati sifatida, asosan,
DHCP tomonidan xizmat
ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda
yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP
Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari
o'tadigan portlarni) sozlash kerak.
Bu CLIda ham,
veb-interfeysda ham amalga
oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900
seriyali komutatorlarida berilgan.
