Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Nukus filiali Kompyuter injineringi fakulteti Multimedia texnologiyalari yo’nalishi 108-22 guruh talabasi Dosjanov Azamatning Kiberxavfsizlik asoslari fanidan

Download 1.68 Mb.
Sana	13.01.2024
Hajmi	1.68 Mb.
	#136385

Bog'liq
7-Amaliy ish (2)
Y7LJQ80Y807XXmu06vIgtN4yvQDPCYQN, 16-Mavzu Yarimo’tkazgichlarni elektrofizik xususiyatlari (1-qis-fayllar.org, AMALIY ISH1 compressed, 10metqul, Organik kimyo (A.Abdusamatov, R.Mirzayev, R.Ziyayev), 1. Absorbsiya Umumiy tushunchalar-fayllar.org, Uy xo‘jaliklari moliyasi, Ápiwayı psixikalıq processler., Aqliy tarbiya haqida tushuncha, Introduction-to-Information-and-Communication-Technologies-ICT, 11-Amaliy ish Ijtimoiy tarmoqlardan maʻlumotlarni toʻplashni oʻrganish, External devices. Comparative and cumulative quality level, The independence of Uzbekistan, Write about your future profession.

Ishdan maqsad

Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Nukus filiali Kompyuter injineringi fakulteti Multimedia texnologiyalari yo’nalishi 108-22 guruh talabasi Dosjanov Azamatning Kiberxavfsizlik asoslari fanidan

7-amaliy ishi
Tayyorladi: Dosjanov Azamat
Qabul qildi: Asenbayev Nurbek
NUKUS 2023

Xavfsiz Wi-Fi simsiz tarmog‘ini qurish
Ishdan maqsad – Wi-Fi texnologiyasini xavfsiz holda sozlash
Qisqacha nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2- darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP- manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo‘llasa bo‘ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP- serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan.

Ishni bajarish tartibi

Cisco packet tracer dasturi ishga tushiriladi.
Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori tanlanadi.
Quyida keltirilgan topologiya quriladi.
Qurilgan topologiya testlab ko`riladi.

7.1-rasm. Tadqiq qilinayotgan topologiya.

SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi.

Switch>
Switch>en Switch#conf t
Switch(config)#ip dhcp snooping Switch(config)#ip dhcp snooping vlan 1 Switch(config)#interface fastEthernet 0/5 Switch(config-if)#ip dhcp snooping trust Switch(config-if)#ip dhcp snooping limit rate 2048 Switch(config-if) do wr
Switch(config)#end

ROUTERga quyida buyruqlar ketma ketligi kiritiladi.

continue with configuration dialog? [yes/no]: no Router>enable
Router#conf t
Router(config)#interface gigabitEthernet 0/0 Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#ip helper-address 10.10.10.10 Router(config-if)#ex
Router(config)#interface gigabitEthernet 0/1 Router(config-if)#no shutdown
Router(config-if)#ip address 10.10.10.1 255.255.255.0 Router(config-subif)#do wr
Router(config-subif)#exit
7.2-rasm. Serverga DHCP xizmatini yoqish.

7.3-rasm. Hostlarni IP manzil olganligini ko‘rish.

7.4-rasm. Soxta serverda DHCP xizmatini yoqish.

7.5-rasm. Soxta serverdan IP manzil olgan host.

7.6-rasm. DHCP Snooping xizmatidan so‘ng hostning haqiqiy serverdan IP manzil olishi.

Download 1.68 Mb.