Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat
Muhammad al Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti “Telekommunikatsiya texnologiyalari “ fakulteti 416_20-guruh 3-bosqich talabasi Abdimannonov Jaxongirning Tarmoq xavfsizligi fanidan
1-labaratoriya ishi
Tekshirdi: Turdibekov Baxtiyor
1 – LABORATORIYA ISHI
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O’RNATISH
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat.
1.1 – rasm. Tadqiq qilinayotgan tarmoq tuzilishi
№ 2 LABORATORIYA ISHI
KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI SOZLASH
Ishdan maqsad:
Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port- security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC- manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi
3-LABORATORIYA ISHI
TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH
Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni olib tashlash (сброс) bo`yicha amaliy ko`nikmalar olish
QISQACHA NAZARIY MA`LUMOTLAR
Qurilma sozlamalariga kirish uchun kerak bo`ladigan parolning yo`qotilishi yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni ko`rib chiqiladi.
Quyida keltiriladigan usullar qurilmaga to`g`ridan-to`g`ri konsol kabel orqali ulanishni ko`zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e`tiborga olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki yo`qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda (Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha parollarni o`zgartirish.
4–LABORATORIYA ISHI
REZERVLASH PROTOKOLLARI - STP, RSTP VA AGREGATSIYALASH PROTOKOLLARI - LACP, PAGP NI SOZLASH
Ishdan maqsad
Kanal pog’onasi protokollari:
STP (spanning-tree protocol), RSTP protokollari;
LACP, PAGP аgregatsiyalash protokollarining sozlash va ishlash tamoyillari bo`yicha amaliy ko`nikmaga ega bo`lish.
Topshiriq:
1. STP (spanning-tree protocol), RSTP protokollari bo`yicha topshiriq:
SW1, SW2 va SW3 kommutatorlar interfeyslarining 4.1-rasmda ko`rsatilgandek sozlang va tekshiring.
STP protokoli bo`yicha root switch va root secondary kommutatorlarni sozlang va tekshiring.
Har bir kommutatorni ildiz kommutator (root) qilib, kadrning harakat yo`nalishlarini o`zgartiring.
Har bir kommutator konfiguratsiya natijalarini tahlil qiling.
5-laboratoriya
Mavzu: VTP protokolini sozlash.
Ishdan maqsad. VTP protokolini sozlash ko`nikmalarini hosil qilish.
Nazariy qism.
Ishni bajarish tartibi
Cisco packet tracer dasturi ishga tushiriladi.
Laboratoriya ishi uchun cisco 2960 kommutatorlar va kompyuterlar tanlanadi.
Quyida keltirilgan topologiya quriladi.
Qurilgan topologiya testlab ko`riladi.
http://fayllar.org
Dostları ilə paylaş: |