O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

Odatda, hujumdan so'ng barcha portlar ishonchsiz hisoblanadi. Ishonchli port sifatida monitoringni talab qilmaydigan ishonchli portni sozlashingiz mumkin

Download 4,13 Mb. bet 46/72 Sana 14.07.2022 Hajmi 4,13 Mb. #799383

Bu sahifa navigatsiya:

• Qurilmadagi protsessoming haddan tashqari kopayishi ARP-ning hujumi sifatida tanilgan. ARP flooding hujumini oldini olish uchun quyidagi konfiguratsiyalar mavjud.
• Qora tuynuk manzillari royxatidan xostlarni olib tashlash uchun siz tiklash vaqti oraligini belgilashingiz yoki xostni qolda tiklash mumkin.
• Amaliy qism. ARP spoofingdan himoya tizimini yoqish.

Odatda, hujumdan so'ng barcha portlar ishonchsiz hisoblanadi. Ishonchli port sifatida monitoringni talab qilmaydigan ishonchli portni sozlashingiz mumkin. ARP poisoning hujumi tarmoqqa ulangan xostlarga, komutatorlarga va marshruzatorlarga ichki tarmoqqa ulangan qurilmalarning protsessoriga paketlarni quyish orqali ta'sir qilishi va shu bilan qurilmaning ishlashiga ta'sir qilishi mumkin. Qurilmadagi protsessoming haddan tashqari ko'payishi ARP-ning hujumi sifatida tanilgan. ARP flooding hujumini oldini olish uchun quyidagi konfiguratsiyalar mavjud. ARP flooding hujumini oldini olish uchun toshqinga qarshi hujumni yoqish kerak. ARP paketi protsessorga uzatiladi. Har bir trafik oqimi paketning manba MAC-manzili asosida aniqlanadi. ARP oqimini kuzatish uchun stavka chegarasini sozlash mumkin. Agar tezlik chegarasi oshib ketgan bo'lsa, bu hujum deb hisoblanadi. Tezlik chegarasini global yoki har bir interfeysga moslashtirish kerak. Hujum sodir bo'lganda, kompyuterning manba MAC-manzilini qora tuynuk manzillari ro'yxatiga qo'shish va barcha paketlarni tashlab yuborish yoki xostdan faqat ARP paketlarini qabul qilmaslikni sozlash mumkin. Qora tuynuk manzillari ro'yxatidan xostlarni olib tashlash uchun siz tiklash vaqti oralig'ini belgilashingiz yoki xostni qo'lda tiklash mumkin. Dinamik MAC-manzilni qora tuynuk manzillar ro'yxatidagi xostning statik MAC-manziliga bog'lashmumkin. Bu xostning har qanday turdagi paketlarni uzatishiga yo'l qo'ymaydi. Amaliy qism. ARP spoofingdan himoya tizimini yoqish. Device> enable Device# configure terminal Device(config)# arp anti-spoofing Device(config)# arp anti-spoofing unknown discard Xost xavfsizligini sozlash Portdagi xost xavfsizligini sozlash portga noma'lum ARP paketlarini tashlashga imkon beradi. Qurilmani noma'lum ARP paketlarini tushirish uchun sozlashda IP portni bog'lashni sozlang. Bu ushbu IP-manzilning ARP paketiga boshqa portlarga faqat ushbu tuzilgan port orqali manevr qilish imkoniyatini beradi. Agar ushbu IP-manzilning ARP to'plami boshqa portga kirsa, u o'chiriladi. Device> enable Device# configure terminal Device# host bind ip 192.168.5.13 ethernet 1/2 Download 4,13 Mb. Do'stlaringiz bilan baham: