Toshkent axborot texnologiyalari universiteti samarqand filiali mustaqil ish -1 «tarmoq xavfsizligi» Tuzuvchi: Shukurov. M. X tekshiruvchi: Bekmurodov Q. A
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
MUSTAQIL ISH -1
«TARMOQ XAVFSIZLIGI»
Tuzuvchi: Shukurov. M. X
Tekshiruvchi: Bekmurodov Q.A
S A MA RQ AN D – 2023
Mustaqil ta'lim uchun tavsiya etiladigan mavzular:
№
|
Mavzu nomi
|
Soati
|
1
|
Tarmoq xavfsizligiga oid standartlar (O‘z DSt ISO/IEC 27033).
|
4
|
2
|
Etti sathli OSI modeli.
|
4
|
3
|
Ilova va taqdimot sathkarida axborotni himoyalash infratuzilmasi.
|
4
|
4
|
Kanal va senas sathlarida axborotni himoyalash infratuzilmasi.
|
4
|
5
|
Transport sathida ma`lumotlarni himoyalash.
|
4
|
6
|
Tarmoq sathida ma`lumotlarni himoyalash.
|
4
|
7
|
Fizik sathida ma`lumotlarni himoyalash.
|
4
|
8
|
Kompyuter tarmoqlarida masofaviy hujumlar.
|
4
|
9
|
Himoyalangan virtual tarmoq texnologiyalari asoslari.
|
4
|
10
|
Tarmoqlararo Ekran texnologiyalari
|
4
|
11
|
Hujumlarni aniqlash va bartaraf etish.
|
4
|
12
|
“Bulutli” hisoblash tizimlarida axborot xavfsizligi.
|
4
|
13
|
Tarmoqlararo ekranlarning qo`shimcha imkoniyatlari.
|
4
|
14
|
Himoyalangan masofaviy foydalanshlarni tashkil etish.
|
4
|
15
|
Taqdimot sathida himoyalash vositalari.
|
4
|
16
|
Virtual hususiy tarmoqlarni qo‘llagan xolda tarmoqlararo xavfsizlikni ta’minlash uchun kommunikatsiyalar.
|
4
|
17
|
OSI modelining imkoniyatlari va pratakollari.
|
4
|
18
|
Tarmoq arxitekturasi va standartlashtirish.
|
4
|
19
|
Tarmoq skanerini tadqiq qilish.
|
4
|
20
|
Tarmoq inventarizatsiyasida dasturiy ta’minotdan foydalanish.
|
4
|
21
|
Keng polosali foydalanish texnologiyasi.
|
4
|
22
|
Simsiz tarmoq arxitekturasi.
|
4
|
23
|
Tarmoqda axborot xavfsizligi muammolari va ularning yechimlari
|
4
|
24
|
Simsiz tarmoq infrastrukturasi.
|
2
|
25
|
Tarmoq xavfsizligi standartlari
|
4
|
26
|
Simsiz lokal tarmoq arxitekturasi va komponentlari.
|
4
|
27
|
WiMAX texnologiyasi.
|
4
|
28
|
Tarmoqdagi asosiy tahdidlar.
|
4
|
29
|
Asosiy tarmoq hujumlari.
|
4
|
30
|
Simsiz tarmoqlar xavfsizligi protokollari.
|
|
31
|
Tarmoq identifikatsiyasi va autentifikatsiyasi protokollari.
|
4
|
32
|
Simsiz tarmoqdan foydalanuvchilarga bo‘ladigan hujumlar.
|
4
|
33
|
Ilova sathi pratakollarining xavfsizlik muammolari
|
4
|
34
|
Identifikatsiya vafoydalanishlarni boshqarish.
|
4
|
35
|
Himoyalangan masofaviy foydalanshlarni tashkil etish.
|
4
|
36
|
Kanal sathida himoyalangan kanallarni shakllantirish pratakollari.
|
4
|
37
|
OSI modelining transport sathi imkoniyatlari va xususiyatlari.
|
4
|
38
|
Transport sathi xavfsizlik pratakollari.
|
4
|
39
|
IPSec xavfsizlik vositasi arxitekturasi
|
4
|
40
|
Hujumlarni aniqlash tizimi.
|
4
|
41
|
IDS/IPS texnologiyalari. IPS arxitekturasi. IPSni qo`llash.
|
4
|
Jami
|
162 soat
|
Hujumlarni aniqlash va bartaraf etish.
Tarmoqning normal rejimda qanday ishlashi haqida to'liq ma'lumotga ega
bo'lgan odamgina tarmoqdagi muammolarni muvaffaqiyatli aniqlay oladi vatuzatadi. Faqatgina ushbu sharoitda me'yordan chetga chiqishni tezda aniqlash vamuammoni aniqlash mumkin. Yaxshi texnik mutaxasis avvalo o'zida mavjud bo'lgan barcha ma'lumotlarni batafsil o'rganib chiqadi, barcha tarkibiy qismlarning ishini yaxshilab tushunishga harakat qiladi va ularni qanday qilib to'g'ri ishlashni o'rganadi. Tajribali tarmoqmuhandislari katta muvaffaqiyatsizlikni dasturni noto'g'ri ishlatilishi yoki "insonomili" deb nomlangan natijalar bilan xato qilish mumkinligini bilishadi.
Muammolarniizlash vatuzatishning bir qator tuzilgan usullari mavjud.
1-rasm. Muammolami izlash usullari: yuqoridan pastga, pastdan yuqoriga va ‘taqsimlash va aniqlash”
Ushbu tuzilgan usullaming barchasi ko'p qatlamli tarmoqlami o'z ichiga oladi. Qatlamli tarmoqqa misol qilib OSI modeli keltirilgan bo'1ib, unda barcha aloqa funksiyalari qat'iy ravishda yetti darajaga bo'1inadi. Ushbu modeldagi muammolarni bartaraf qilish orqali siz muammo lokalizatsiya qilinmaguncha har bir darajadagi barcha funksiyalarning ishlashini doimiy ravishda sinab ko'rishingiz mumkin.
"Yuqoridan pastga" usuli ilova darajasidan pastga o'tishni o'z ichiga oladi. Muammo foydalanuvchi va dastur nuqtai nazaridan o'rganiladi. Faqat bitta dastur ishlamayaptimi yoki barcha dasturlarmi? Masalan, elektron pochta ınavjud bo'1maganda foydalanuvchi veb-sahifalarga kira oladimi? Shunga o'xshash hodisalar boshqa ish stantsiyalarida ham paydo bo'1adimi?
“Pastdan yuqoriga” usuli fizik sathdan yuqori sathga o'tishni o'z ichiga oladi. Fizik sathda uskunalar va simli ulanishlar tekshiriladi. Kabellar rozetkasidan tushib ketganmi? Agar uskunada ko'rsatkichlar mavjud bo'1sa, ko'rsatkichlar yoniqmi?
“Taqsimlash va aniqlash” usuli bilan tahlil o'rta darajalardan birida boshlanadi, undan keyin yuqori yoki pastki darajalar tekshiriladi. Masalan, diagnostika IP-konfıguratsiyani tekshirish orqali tarmoq sathidan boshlanishi mumkin.
2-rasm. Tadqiq etilayotgan tarmoq topologiyasi SWITCH ga kiritiladigan komandalar.
Switch>en Switch#conft
Switch(confi ki.nterface range fastEthernet 0/1-4
Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#ex
Switch(confi #interface range fastEthernet OSS-8 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport acress vlan 20 Switch(config-if-range)#ex Switch(config)dinterface fastEthernet 0/9 Switch(config-if)dswitchport mode trunk Switch(config-if)dswitchport trunk allowed vlan 10 Switch(config-if)ddo wr
ROUTER ga kiritiladigan komandalar.
Router+en Routerdconft
Router(config)#interface gigabitEthernet ONO Router(config-if)#no shutdown Router(config-if)#ex
Router(config)#interface gigabitEthernet ONO 10 Router(config-subif)4encapsulation dothQ 10
Router(config-subij)tip address 192.168.10.1 255.255 255.0 Router(config-subij)Sex
Router(config)4interface gigabitEthernet 070 20 Router(config-subij)#encapsulation dotl Q 20
Router(config-subij)tip address 192.168.20.1 255.255 255.0 Router(config-subif)#ex
Router(config)#ip dhcp pool II
Router(dhcp-config)#network 192.168. 10.0 255. 255.255. 0
Router(dhcp-config)#default-router 192.168.10.1 Router(dhcp-config)Sex
Router(config)#ip dhcp pool t2
Router(dhcp-config) #network 192.168.20. 0 255. 255. 255.0
Router(dhcp-config) #default-router 192.168.20.1 Router(dhcp-config) #do wr
Qurilgan topologiyani sozlashda xatolikka yo’1 qo’yi1gan. Ushbu xatolik qayerda sodir bo’1ganligini toppish uchun har bir vlandagi bitta hostga static IP address va qolgan hostlarga dinamik IP address berib chiqish kerak.
3-rasm. Vlan 10 va Vlan 20 dagi hostlarga static IP address berish
4-rasm. Vlan 10 dagi hostlar dinamik IP addresslami sozlash
5-rasm. Vlan 10 dagi hostlar dinamik IP address berish
Yuqoridagi rasııılardan ko’ris1ı ınunNinki(3 xa 4-rasınlar). Vlan 10 dagi lıostlar ip address olman lekin vlan 20 dagi lıostlar ip address olıııagan. Deınak. vlan 20 niına uchun ip address olınaganliuini aniqlab ııslıbu xaıolikni bartaraf etislıiıniz kerak.
Komııtator va ınarsluvtizator qurilınalarida rnııanunolarni aniqlash uchun quyidagi buyruqlardan foydalaniladi:
FtyBinel toñhg EU AMf#b|wlBs
Switch>en Switch#show vl switch#show vlan
VLAN Name
1 default
Fa0/13 Fa0/17 Fa0/ 21
Gig0/1
10 vLAN00lD
20 VLAN0020
1002 fddi—default
1003 token-ring-default 10G4 fddinet-default 1005 trnet-default
Status Ports
active FaO/lD, FaD/11, FaD/lS,
Fa0/14, Fa0/15, Fa0/16,
Fa0/l8, FaD/l5, ra0/20,
Fa0/22, Fa0/23, Fa0/24,
Gig0/2
active FaO/1, PaD/2, Fa0/3, Fa0/4 active Fa0/5, Fa0/6, Fa0/7, Fa0/B active
active active active
Dostları ilə paylaş: |