O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

ROUTERga quyida buyruqlar ketma ketligi kiritiladi

Download 4,13 Mb.

bet	43/72
Sana	14.07.2022
Hajmi	4,13 Mb.
	#799383

1 ... 39 40 41 42 43 44 45 46 ... 72

Bog'liq
METODICHKA Tarmoq xavfsizligi

ROUTERga quyida buyruqlar ketma ketligi kiritiladi.
continue with configuration dialog? [yes/no]: no
Router>enable
Router#conf t
Router(config)#interface gigabitEthernet 0/0 Router(config-if#no shutdown
Router(config-if#ip address 192.168.100.1 255.255.255.0 Router(config-if#ip helper-address 10.10.10.10 Router(config-if)#ex
Router(config)#interface gigabitEthernet 0/1 Router(config-if#no shutdown Router(config-if)#ip address 10.10.10.1 255.255.255.0 Router(config-subif)#do wr

f ServerO Physical Config

Services Desktop Programming Attributes

SERVICES

DHCP

HTTP

Interface Pool Name Default Gateway DNS Server

FastEthernetO

^w Service (§) On

O off

Tarmoqjl

192.168 100.1

IoT

VM Management

Radius EAP

Subnet Mask:
Maximum Number of Users TFTP Server:
WLC Address:

192	16S	100	10

255	255	255	0

o.o.o.o

Pool	Default	DNS	Start IP Address	Subnet	Max	TFTP	WLC
Name	Gateway	Server	Start IP Address	Mask	User	Server	Address
Tarmoq_1	192.168.100.1	Б.8.8.8	192.168.100.10 255.255.255.0		246	O.O.O.O	O.O.O.O
serverPool	O.O.O.O	O.O.O.O	10.10.10.0	255.255.255.0	512	o.o.o.o	o.o.o.o
*							"V

Add

rasm. Serverga DHCP xizmatini yoqish.
rasm. Hostlami IP manzil olganligini ko’rish.

AAA

NTP

IoT

VM Management

Radius EAP

Interface Pool Name Default Gateway DNS Server Start IP Address:
Subnet Mask:
Maximum Number of Users If- IP Server:
WLC Address:

FastEthernetO ▼	Service (?) On			O Off
	Tarmoq_2
	192.168.200.1
	8.S.8.8
192 \|\|168		200	20
255 \| 1255		255	0

Physical Config Services Desktop Programming Attributes

AdkJ

Pool	Default	DNS	Start IP Address	Subnet	Max	TFTP	WLC
Name	Gateway	Server	Start IP Address	Mask	User	Server	Address
Tarmoq_2	И 92 168.200.1	8.8.8.S	192.168 200.20	255.255255.0	236	O.O.O.O	o.o.o.o
serverPool	o.o.o.o	o.o.o.o	192.168.200.0	255.255.255.0	255	o.o.o.o	o.o.o.o
<							>

rasm. Soxta serverda DHCP xizmatini yoqish.V PC3
Physical Config Desktop Programming Attributes
IP Configuration

-astEthernetu

nterface

® DHCP

( ) Static

DHCP request successful.

F a 0/4

IP Configuration

P Address

92.1 co.20 0.1

served

Sue ret I asf-

Default Gateway

DNS Server

IPv6 Configuration

О DHCP

Pv6 Address

Link LocalMddress

2“255.2“C

FaG

О Auto Config (?) Static

FE80::2D0:FFFF:FE23:615A

PC-P

-'D:

11.5-rasm. Soxta serverdan IP manzil olgan host.

Server-PT

11.6-rasm. DHCP Snooping xizmatidan so’ng hostning haqiqiy serverdan IP

manzil olishi.
Bu ish bo„yicha hisobot quyidagilardan iborat bo„lishi kerak:

ishning nomeri va nomi;
topshiriq;
Cisco Packet Tracer da tarmoq modelining tasviri;
tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar nomerlarini) o‘z ichiga olgan tavsifi;
ishda foydalanilgan foydalanuvchilar nomlari va parollari;
tarmoq elementlariga ulana olishga urinishlar natijalari.

Nazorat savollari

DHCP xizmati nima?
DHCP xizmatida qanday zaifliklar mavjud?
DHCP-Snooping tarmoq hujumi nima va uning oldini olish usuli?

laboratoriya ishi

Mavzu: ARP Poisoning tarmoq hujumi tahlili.
Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari va ulardan qanday himoyalanish to'g'risida ko’nikmalar hosil qilish.
Qisqacha nazariy ma’lumotlar
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog’ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan. Ko'pincha, biz Ethernet tarmog’i manzillarga qo’llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1-
rasm):

A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;
A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.

rasm. ARP protokolidan foydalanish

Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun.
Biz to'g'ridan-to'g'ri bir tarmoqda joylashgan tugunlar o'rtasida ma'lumot almashinuvining birinchi holatini ko'rib chiqamiz. (Paket marshruzatorning orqasida joylashgan xostga yo'naltirilganligi faqatgina marshruzatorning MAC- manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so'ng uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq qiladi, (12.2-rasm))

rasm. Paket MAC manzilini konvertatsiya qilish

ARP muammolari. ARP protokoli umuman himoya qilinmagan. Unda paketlarni ham, so'rovlar ham javoblarni ham tasdiqlashning biron bir usuli yo'q. Avtomatik yuboriladigan ARP (spontan ARP) dan foydalanish mumkin bo'lganda vaziyat yanada murakkablashadi.
Spontan ARP - bu ARP javobi yuborilganda, unga alohida ehtiyoj sezilmaganda (qabul qiluvchi nuqtai nazaridan) ARPning xatti-harakati. Spontan ARP-javob - bu so'rovsiz yuborilgan ARP javoblar to'plami. U tarmoqdagi IP- manzil to'qnashuvlarini aniqlash uchun ishlatiladi: stantsiya DHCP orqali manzilni qabul qilishi yoki manzil qo'lda tayinlanishi bilanoq, ARP ning spontan javobi yuboriladi.

Download 4,13 Mb.

Do'stlaringiz bilan baham:

1 ... 39 40 41 42 43 44 45 46 ... 72