Kompyuter tarmoqlari fanidan 15-laboratoriya bajardi: Sayfiyev F. Tekshirdi: Saburova N. Toshkent – 2022y Laboratoriya ishi №15

Download 440,96 Kb.

Sana	16.02.2023
Hajmi	440,96 Kb.
	#911989

Bog'liq
15 amaliy

Toshkent – 2022y Laboratoriya ishi № 15

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Kompyuter tarmoqlari fanidan

15-LABORATORIYA

Bajardi: Sayfiyev F.
Tekshirdi: Saburova N.

Toshkent – 2022y

Laboratoriya ishi № 15.
Cisco Packet Tracer dasturi yordamida portlar xavfsizligini ta’minlashni o‘rganish

1. Ishning maqsadi

Ushbu laboratoriya ishidan maqsad:
- Port security protokolini sozlash bo'yicha ko'nikmalarga ega bo'lish.

2. Qisqa nazariy ma’lumotlar

Port Security – bu tarmoq ulanishining MAC manzilini ruxsatsiz o'zgarishlarni oldini olish uchun mo'ljallangan kanal darajasi funktsiyasi. Shuningdek, ushbu funktsiya kommutatorni MAC manzillar jadvalini to'ldirib tashlashga yo'naltirilishi mumkin bo'lgan hujumlardan himoya qiladi.
Port Security-dan foydalanib, siz interfeysdagi ulanishlar sonini (MAC adreslar) cheklashingiz (kanal darajasida), shuningdek kerak bo'lganda xavfsiz MAC manzillarini (statik MAC manzillari) qo'lda kiritishingiz mumkin.
Port Security funksiyasi:
- «switchport port-security» bu interfeysda Port Security yoqilganligini anglatadi;
- «switchport port-security maximum N» shuni ko'rsatadiki, MAC manzillarining faqat N tasi bir vaqtning o'zida interfeysda "yonib turishi" mumkin;
- «switchport port-security violation restrict» qoidabuzarlikka reaktsiya qilish rejimini bildiradi. Shunday qilib, agar uchinchi (noma'lum) MAC-manzil bir vaqtning o'zida ushbu interfeysda "yonib-o'chsa", unda ushbu manzildan barcha paketlar o'chiriladi va ogohlantirish yuboriladi - syslog, SNMP trap, qoidabuzarliklar hisoblagichi ortadi (violetion counter).
Xavfsizlik bo’yicha qoidabuzarlikka reaktsiya qilish rejimi. Xavfsizlik bo’yicha qoidabuzarlikka reaktsiya qilishning uchta usuli mavjud:
- «switchport port-security violation restrict»;
- «switchport port-security violation shutdown»;
- «switchport port-security violation protect».
«switchport port-security violation restrict» buyrug’i yo’qorida ta’riflangan.
Ikkinchi buyruq — «switchport port-security violation shutdown» agar buzilishlar aniqlansa, u interfeysni error-disabled holatga o'tkazadi va uni o'chiradi. Bunda SNMP trap xabarnomasi, syslog xabari yuboradi va qoidabuzarliklar hisoblagichi (violation counter) qiymati oshiradi. Aytgancha, agar interfeys error-disabled holatida bo'lsa, uni blokirovka qilishning eng oson usuli bu interfeysni o'chirish va yoqishdir (interfeys sozlamalarida “shutdown”, buyrug'ini kiriting, so'ng “no shundown”).
Agar interfeysga “switchport port-security violation protect” buyrug'i kiritilgan bo'lsa, buzilish holatlarida noma'lum MAC manzilidan paketlar olib tashlanadi, ammo xato haqida xabarlar shakllantirilmaydi.
Aynan qanday usulni tanlash har kimning o’zini ishi, ammo "switchport port-security violation restrict" aksariyat holatlar uchun maqbuldir.
MAC manzil. Port Security dan foydalanishda MAC manzillarning quyidagi tuurlari mavjud:
- Dinamik;
- Statik;
- Sticky MAC manzil.
Dinamik MAC manzillar kommutatsiya jadvalida saqlanadi, ammo “aging time” tugaganda yoki kommutator qayta ishka tushirilganda o’chadi.
Statik manzillar MAC manzillar jadvalida saqlanadi va kommutator xotirasida yoziadi. “aging time” tugaganda yoki kommutator qayta ishka tushirilganda ular o'chirilmaydi.
Sticky MAC manzillari kommutatsiya jadvaliga statik (qo'lda) yoki dinamik kiritilishi mumkin. Ular kommutatsiya jadvalida va kommutator xotirasida saqlanadi. “aging time” tugaganda yoki kommutator qayta ishka tushirilganda ular o'chirilmaydi.

Download 440,96 Kb.

Do'stlaringiz bilan baham: