«Tarmoq xavfsizligi»



Yüklə 12,81 Mb.
səhifə5/73
tarix21.10.2023
ölçüsü12,81 Mb.
#159015
1   2   3   4   5   6   7   8   9   ...   73
Tarmoq xavfsizligi Uslubiy ko\'rsatma 2022-2023 (2)

2-LABORATORIYA ISHI
MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI
(PORT SECURITY)NI SOZLASH
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi, shu jumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.).

2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:

  1. Statik – administrator qaysi manzillar kirishini ko`rsatadi;

  2. Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi.

Windows OS da Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-DE-C7-F3-FB ko`rinishda keltirilgan.

2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).

2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi.
Ishni bajarish tartibi
Cisco Packet tracer dasturida lokal tarmoq quriladi. (kommutator, kompyuterlar, noutbok, kabellar)

2.4-rasm. Lokal tarmoq qurish sxemasi



Qurilma

Interface

IP manzil

Tarmoq osti maskasi

Kommutator

Vlan

192.168.1.100

255.255.255.0

PC1

NIC

192.168.1.10

255.255.255.0

PC2

NIC

192.168.1.11

255.255.255.0

Noutbok

NIC

192.168.1.12

255.255.255.0




Yüklə 12,81 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   73



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2025
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin