169
13-Laboratoriya ishi
Mavzu: DHCP snooping – xavfsizlik texnologiyasi.
Ishdan maqsad.
DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil
qilish.
Nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib
tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali xavfsizlik
texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif qiladigan noto'g'ri DHCP-
serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni
filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga
olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan
foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish
qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga
kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda
himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-
serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham
amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali
komutatorlarida berilgan.
Dostları ilə paylaş: 
