O`zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali



Yüklə 1,1 Mb.
səhifə1/2
tarix28.12.2022
ölçüsü1,1 Mb.
#78025
  1   2
Ochilov Shuxratning 4-Laboratoriya ishi


O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI

"Kompyuter injiniringi" fakulteti


Tarmoq xavfsizligi” fani


LABORATORIYA ISHI 4


Mavzu: DHCP Snooping – xavfsizlik texnologiyasi.
Bajardi: Ochilov.Sh
Qabul qildi: Bekmurodov.U

SAMARQAND – 2022
Mavzu: DHCP Snooping – xavfsizlik texnologiyasi.
Ishdan maqsad: DHCP Snooping haqida nazariy bilimga ega bo`lish; DHCP protokolini o`rganish; CPT dasturida DHCP Snooping orqali tarmoqda kompyuterlar xavfziligini taminlash.
Nazariy qism:
DHCP Snooping - bu DHCP protokoli yordamida hujumlardan himoya qilish uchun mo'ljallangan 2-qatlam xavfsizlik texnologiyasi. Masalan, tarmoqqa DHCP spoofing hujumlari yoki DHCP serverini tajovuzkorga serverdagi barcha manzillarni berishga majbur qiladigan DHCP starvation hujumlari. DHCP Snooping ruxsatsiz DHCP serverlarining DHCP mijozlariga IP manzillarini taqdim etishining oldini oladi. DHCP Snooping xususiyati quyidagilarni amalga oshiradi:

  • tarmoqdagi mijozlarni ruxsatsiz DHCP serveridan manzil olishdan himoya qilish.

  • qaysi DHCP xabarlarini bekor qilish, qaysilarini yo'naltirish va qaysi portlarga yuborishni boshqarish.

Laboratoriya ishining bajarilish tartibi


  1. Laboratoriya ishimizni bajarish uchun dastlab CPT dasturida 2 router, 1 kommutator va 4 kompyuter qurilmalarini olib ulari bir-biri bilan aloqa kabeli orqali ulab chiqamiz:



  1. R1 (1-router) da DHCP protokolini sozlashimiz kerak. Buning uchun dastlab qo`shimcha kompyuter (RS 232) olib R1 (1-routerni console portiga) bilan «console» kabeli orqali ulaymiz va kompyuterda «Desktop» bo`limidan «Terminal» ga kirib R1 sozlash rejimiga ulanamiz:



  1. Yuqorida tarmog`imiz R1 ni GigabitEthernet 0/0/0 portiga va kommutatorning FastEthernet 0/1 porti orqali bir-biri bilan ulangan. Keyingi bosqichda DHCP protokolini sozlaymiz. Buning uchun quyidagi komandalarni «terminal» ga kiritamiz:

enable; configure terminal
interface GigabitEthernet 0/0/0
ip address 10.0.0.1 255.255.255.0
no shutdown; exit
ip dhcp pool dhcp
network 10.0.0.0 255.255.255.0
default-router 10.0.0.1
dns-server 10.0.0.80; exit
ip dhcp excluded-address 10.0.0.1
ip dhco excluded-address 10.0.0.80


  1. Routerimizda (R1) DHCP ni sozlap olganimizdan song kompyuterlarga kirib «Desktop» tan «IP Configuration» ga kirib IP addres sozlamalarini «DHCP» ga qo`yib chiqamiz:




DHCP Snooping ni sozlashmizdan oldin biz «hacker» xujim jarayonini guvohi bo`lamiz. Dastlab R2 (hacker routeri) da DHCP ni sozlashimiz kerak va R2 ni kommutatorga ulashimiz kerak. R2 da DHCP ni sozlash uchun quyidagi komandalarni kiritamiz:


enable; configure terminal
interface GigabitEthernet 0/0/0
ip address 192.168.1.1 255.255.255.0

Yüklə 1,1 Mb.

Dostları ilə paylaş:
  1   2



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2025
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin