|
Tekshirdi: Xabibullayev j toshkent 024 – Amaliy ish
|
| Sana | 14.05.2024 | | Hajmi | 1,1 Mb. | | #231104 |
Bog'liq Samandar 2-topshiriq
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Amaliy ish 2
Kompyuter injiniring fakulteti
Tarmoq havfsizligi fanidan
028-21-Guruh
Bajardi: Jo‘rayev Samandar Tekshirdi: Xabibullayev J
TOSHKENT 2024
2 – Amaliy ish
Mavzu: Kommutatorda port xavfsizligi (port security) ni sozlash
Nazorat savollari
MAC-manzil bu nima va qurilmalarda qanday aniqlanadi?
Kommutatorda port xavfsizligi funksiyasini nima uchun ishlatiladi?
Secure-MAC maksimal sonini N qaysi holatlarda ishlatiladi?
Port security asosiy atributalari keltiring.
Kommutatorning xavfsizligini ta`minlashning yana qanday chorlarini bilasiz ?
JAVOBLAR
MAC-manzil bu nima va qurilmalarda qanday aniqlanadi?
JAVOB
MAC-manzil (Media Access Control address), tarmoqning fizikaviy vaqti manzili yoki MAC manzili, tarmoqda qurilmalar o'rtasida ma'lumot almashish uchun ishlatiladigan unikal sonlar ketma-ketligi. Har bir qurilma (kompyuter, printer, router, switch, va hokazo) tarmoq interfeysi (Ethernet, Wi-Fi, Bluetooth va boshqalar) uchun xususiy bir MAC-manzilga ega.
MAC-manzil, 48 bitlik sonlar ketma-ketligidan iborat bo'lib, unga shu qurilmaning tashqi orqali erkak (manufacturer) nomi ham ulanadi. Masalan, 00:1A:2B:3C:4D:5E kabi ko'rinishda bo'lishi mumkin. Ushbu manzilning bir qismi, tashqi erkak (vendor) nomi, qo'shimcha qismi esa uni ishlab chiqarilgan qurilmaning xususiyati yoki seriya raqami bo'lishi mumkin.
Qurilmalarda MAC-manzil boshqaruvining bir qismi faqat brauzer interfeyslarida ko'rinadi, lekin uni oddiy foydalanuvchilar uchun ko'rish imkoniyati yo'q. MAC-manzil, tarmoq ustida ma'lumot almashishda, ma'lumotlar paketlariga qo'shiladi va paketlar manzilga etkazilgandan so'ng, ular ma'lumotlar o'rnini topish uchun tushunarsiz qurilmalardan o'tib ketadi.
MAC-manzil, kompyuter, router, switch va boshqa tarmoq qurilmalarida avtomatik ravishda aniqlanadi. Bunday aniqlash, qurilmalar tarmoq interfeyslarining yuzaga chiqqan MAC-manzilini o'qib, tarmoq tuzilishiga mos ravishda ulanadi. Bu protsess, tarmoq boshqaruvchilari tomonidan avtomatik ravishda bajariladi, masalan, DHCP server tomonidan yangi IP-manzil berilgandan so'ng.
2. Kommutatorda port xavfsizligi funksiyasini nima uchun ishlatiladi?
JAVOB
Kommutatordagi port xavfsizligi funksiyasi, tarmoq xavfsizligini ta'minlashda o'rinli rol o'ynaydi. U portlarning ogohlantirishni, filtrlashni, va boshqa xavfsizlik tadbirlarini boshqarish imkoniyatini beradi. Quyidagi asosiy maqsadlari bor:
1. **Tarmoq xavfsizligini ta'minlash**: Port xavfsizligi funksiyasi, tarmoqda ko'p xil ta'minot vositalarini amalga oshiradi, jumladan, portlarning ogohlantirishni o'chirish, tarmoqdagi trafikni filtrlash va boshqalar.
2. **Ogohlantirishni boshqarish**: Port xavfsizligi funksiyasi, qurilmadagi har bir port uchun xususiy ogohlantirishlarni o'rnatishga yordam beradi. Misol uchun, kirish qabul qilish va chiqishni cheklash, portlar orasidagi trafik miqdorini cheklash, va hokazo.
3. **Filtrlash**: Port xavfsizligi funksiyasi, ma'lum portlardan kelib chiqadigan trafikni filtrlashga imkon beradi. Bu, qurilma administratorlariga ko'p yoki yo'qolgan trafikni cheklash va xavfsizlikni oshirish imkonini beradi.
4. **Dostlik da'vosi qo'llash**: Port xavfsizligi funksiyasi, bir nechta portlar uchun xavfsizlik protokollari (masalan, Port Security, DHCP Snooping, IP Source Guard va boshqalar)ni amalga oshirishga imkon beradi.
Bu qo'llanishlar yordamida, port xavfsizligi funksiyasi kommutatorda tarmoq xavfsizligini ta'minlashda muhim ahamiyatga ega bo'ladi, tarmoq administratorlari uchun portlarni boshqarish va tarmoq xavfsizligini yaxshilashda katta qo'llanma bilan qo'llaniladi.
3. Secure-MAC maksimal sonini N qaysi holatlarda ishlatiladi?
JAVOB
"Secure-MAC" maksimal soni (Secure-MAC maximum limit), kompyuter tarmoqida xavfsizlik protokollari orqali portlarga bir nechta MAC-manzillarini to'g'ri aniqlashda ishlatiladi. Bu, portlarga qo'yilgan ma'lumotlar asosida, bir portga qancha MAC-manzillarini boshqarish mumkinligini belgilovchi maxsulotdir.
"Secure-MAC" maksimal soni (Secure-MAC maximum limit) quyidagi holatlarda muhimdir:
1. **Port xavfsizligi** (Port Security): Agar kompyuter tarmoqida Port Security aktivlashtirilgan bo'lsa, bir portga qancha MAC-manzillarini qabul qilish mumkinligi belgilanadi. "Secure-MAC" maksimal soni, bu qabul qilingan MAC-manzillarini cheklashda juda muhimdir. Agar bir portga kiritilgan MAC-manzillar soni "Secure-MAC" maksimal sonidan ko'p bo'lsa, port to'xtab qolishi mumkin yoki hattoki yo'qolishi mumkin.
2. **Qurilma qurinishi**: "Secure-MAC" maksimal soni, qurilmada qaysi tizimlarning yoki qurilmalarining bir portga bog'langaniga qarab aniqlanishi mumkin. Bu, qurilmada portlar orasida qanday qisqa yoki o'rtacha bir qurilmaga ega bo'lish mumkinligini aniqlashda yordam beradi.
3. **Xavfsizlik cheklovi**: Agar "Secure-MAC" maksimal soni belgilangan bo'lsa, portlar orasidagi xavfsizlik cheklovlarining qanday amalga oshirilishi va xavfsizlikning qanday darajada ta'minlanishi, uni aniqlashda muhim bo'ladi. Agar yoki qancha MAC-manzillarini boshqarish kerak bo'lsa, bu xavfsizlik cheklovlariga mos ravishda qo'llaniladi.
Barcha bu holatlarda, "Secure-MAC" maksimal soni portlardagi xavfsizlikni ta'minlashda katta o'rin o'ynaydi va tarmoqni yengilroq yoki xavfsizroq qilishda juda muhimdir.
4. Port security asosiy atributalari keltiring
JAVOB
Port xavfsizligi (Port Security), kompyuter tarmoqida foydalanuvchilar tomonidan ishlatilayotgan portlarni xavfsizlikni ta'minlash uchun ishlatiladigan bir xavfsizlik protokoli. Bu protokol, ma'lumotlar yopilgan tarmoq portlarida foydalanuvchilar tomonidan ishlatilishi mumkin bo'lgan foydalanuvchi manzillarini cheklashga imkon beradi. Port xavfsizligining asosiy atributlari quyidagilardir:
1. **MAC Address Limit (MAC Manzil Cheklovi)**: Bu atribut, bir portga qabul qilinadigan va uni aniqlashda qo'llaniladigan maksimal MAC-manzillar sonini aniqlayadi. Agar bir portga kiritilgan MAC-manzillar soni belgilangan limitdan ko'p bo'lsa, port to'xtab qoladi.
2. **Sticky MAC Addresses (Ogohlantirilgan MAC Manzillar)**: Bu atribut, portga bog'langan bir foydalanuvchi kompyuterining MAC-manzillarini avtomatikravishda aniqlaydi va ularga qo'shib qo'yadi. Buning natijasida, faqatga-faqat bog'langan foydalanuvchi kompyuterining ma'lumotlari qabul qilinadi. Bu, qurilma administratorlari uchun ishni osonlashtiradi.
3. **Violation Mode (Qaror Qo'yish Holati)**: Bu atribut, belgilangan harakatdan keyin port xavfsizligining qanday harakatga o'tishi kerakligini aniqlaydi. Masalan, "Shutdown" holati, portni to'xtatadi va qayta ishga tushirish uchun qo'rqinchli holatni o'z ichiga oladi.
4. **Aging Time (Yoshi O'tishi Vaqtı)**: Bu atribut, bog'langan MAC-manzillarning qancha vaqt o'tib, o'chirilishi kerakligini aniqlaydi. Agar bir foydalanuvchi qandaydir vaqt o'tganidan so'ng portni qayta ishga tushirgan bo'lsa, uning bog'langan MAC-manzillari avtomatik ravishda o'chiriladi.
5. **Security Violation Action (Xavfsizlik Qarorini Bajarish)**: Bu atribut, port xavfsizligida aniqlangan xavfsizlik shartlari qarorini qo'llab-quvvatlashning qarorini belgilaydi. Agar qaror qo'yilgan bo'lsa, portni o'chirish, qayta ishga tushirish yoki faqatga-faqat yangi ma'lumotlarni yozish kabi harakatlarni amalga oshirish mumkin.
Bu atributlar, port xavfsizligini boshqarish va boshqarishni osonlashtirishda katta ahamiyatga ega bo'ladi, qurilma administratorlari uchun qo'llaniladi va foydalanuvchilar tomonidan ishlatiladigan portlarda xavfsizlikni ta'minlashda katta o'rin o'ynaydi.
5. Kommutatorning xavfsizligini ta`minlashning yana qanday chorlarini bilasiz ?
JAVOB
Kommutatorning xavfsizligini ta'minlashning boshqa muhim choralarini quyidagi shakllarda ta'kidlash mumkin:
1. **Firmware va Softwareni yangilash**: Kommutatorning operatsion tizimi va dasturlarini doimiy ravishda yangilash katta ahamiyatga ega. Bu, xavfsizlik bo'yicha topilgan barcha xavfliq gaplarini yo'q qilish, yangi xavfliqlar uchun ta'limotni qo'llab-quvvatlash va eng so'nggi xavfsizlik ehtimolligini ta'minlash uchun muhimdir.
2. **Boshqa xavfsizlik protokollari bilan integratsiya qilish**: Kommutatorlarda Port Security, VLAN Security, DHCP Snooping, IP Source Guard, Dynamic ARP Inspection (DAI) kabi boshqa xavfsizlik protokollari bilan integratsiya qilish xavfsizlikni yaxshilashda katta ahamiyatga ega. Bu protokollar, tarmoqdagi ta'qiqlovchi va xavfsizlikni oshiruvchi tadbirlarni amalga oshirish uchun yordam beradi.
3. **Avtentifikatsiya va Yondonma xavfsizlik**: 802.1X avtentifikatsiya protokoli yordamida foydalanuvchilar va qurilmalar tarmoqga ulanishda avtomatik ravishda aniqlanadi. Bundan tashqari, VPNlar, SSH kabi protokollar yordamida tarmoqga yondonma xavfsizlikni ta'minlash muhimdir
4. **Monitoring va Loglash**: Tarmoq xavfsizlik holatini kuzatish va xavfsizlik hodisalarini kuzatish uchun kommutatorlarda monitoring va loglashni yo'qotish muhimdir. Bu, potentsial xavfliqni tezroq aniqlash, tahlil qilish va javob bermoq imkonini beradi.
5. **Fizikaviy xavfsizlik**: Kommutatorlarni fizikaviy ravishda xavfsizlash uchun fizikaviy xavfsizlik qurilmalari (masalan, kabinetlar, portlar uchun qavatlar, va boshqalar) qo'llanilishi muhimdir. Bu, qurilmalarning fizikaviy ravishda xavfsiz bo'lishini ta'minlashga yordam beradi.
6. **Ta'limot va Protsesslar**: Kommutatorlarni qayta ishlab chiqish va xavfsizlikni kuchaytirish jarayonlarini nazorat qilish uchun tizimli ta'limot va protsesslarni o'rnatish katta ahamiyatga ega.
Bu choralar bir qancha tarmoq xavfsizligi tadbirlarini o'z ichiga oladi va kommutatorning xavfsizlik darajasini oshirishga yordam beradi.
|
| |
