10-laboratoriya ishi Mavzu: aaa serverda autentifikatsiya rejimini sozlash(radius, tacacs+). Ishdan maqsad


SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi



Yüklə 65,25 Kb.
səhifə3/6
tarix07.01.2024
ölçüsü65,25 Kb.
#204551
1   2   3   4   5   6
10-laboratoriya ishi Mavzu aaa serverda autentifikatsiya rejimi

SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi.
Switch>
Switch>en
Switch#conf t
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#ip dhcp snooping trust
Switch(config-if)#ip dhcp snooping limit rate 2048
Switch(config-if)exit
Switch(config)#wr mem
Keyin esa Kompyuterlarga kirib, DCHP ni o’chirib/yoqamiz.


12-laboratoriya ishi
Mavzu: ARP Poisoning tarmoq hujumi tahlili.
Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari va ulardan qanday himoyalanish to'g'risida ko’nikmalar hosil qilish.
Qisqacha nazariy ma'lumotlar
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog’ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan. Ko'pincha, biz Ethernet tarmog’i manzillarga qo’llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1-rasm):
1. A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;
2. A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.

12.1-rasm. ARP protokolidan foydalanish
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun.
Biz to'g'ridan-to'g'ri bir tarmoqda joylashgan tugunlar o'rtasida ma'lumot almashinuvining birinchi holatini ko'rib chiqamiz. (Paket marshruzatorning orqasida joylashgan xostga yo'naltirilganligi faqatgina marshruzatorning MAC-manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so'ng uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq qiladi, (12.2-rasm))

12.2-rasm. Paket MAC manzilini konvertatsiya qilish

Yüklə 65,25 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin