№ 6 LABORATORIYA ISHI
KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI
SOZLASH
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan
hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-
security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa
faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga
kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-
manzillar dinamik yoki tarmoq administrator tomonidan qo`lda
sozlanishi
mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar
sonini
cheklashga imkoniyat yaratadi, bu esa
portga MAC-manzillar sonini
ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali
to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi
(2.1-rasm.).
2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:
1.
Statik – administrator qaysi manzillar kirishini ko`rsatadi (2.3-rasm);
2.
Dinamik – administrator nechta manzil kirishini ko`rsatadi va
kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat
qilayotganini eslab qoladi ((2.3-rasm).
Windows OS da Ethernet
adapterining MAC-manzilini ipconfig /all
buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga
kompyuterning MAC-
manzili 00-18-DE-C7-F3-FB ko`rinishda keltirilgan.
2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show
mac-address-table buyrug`i orqali aniqlanadi (2.3-rasm).
2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish
