O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

Download 4,13 Mb.

bet	45/72
Sana	14.07.2022
Hajmi	4,13 Mb.
	#799383

1 ... 41 42 43 44 45 46 47 48 ... 72

Bog'liq
METODICHKA Tarmoq xavfsizligi

IC,MC

rasm. ARP firibgarligi

C xosti ikkita soxta ARP javoblarini efirga uzatish orqali qurilmaning, Host A va Host B-ning ARP keshlarini zaharlashi mumkin: biri IA IP va MC MAC-ga ega bo'lgan kompyuterga, ikkinchisi IB manzili va MC MAC manzilli IP-ga ega bo'lgan kompyuterga.. B xosti va qurilma keyinchalik MC-ning MAC-manzilini IA ga mo'ljallangan trafik uchun mo'ljallangan MAC-manzil sifatida ishlatadi, ya'ni C xosti ushbu trafikni ushlab turadi. Xuddi shu tarzda, Host A va qurilma MC uchun MAC manzilini IB uchun mo'ljallangan trafik uchun mo'ljallangan MAC manzil sifatida ishlatishadi.
C xosti IA va IB bilan bog'langan haqiqiy MAC-manzillarni bilganligi sababli, ushlangan trafikni to'g'ri manzil sifatida to'g'ri MAC-manzil yordamida ushbu xostlarga uzatishi mumkin. Ushbu topologiyada C mezbon o'zini A xostidan B xostigacha bo'lgan transport oqimiga qo'shgan, tajovuzkor o'rtada turgan odam hujumiga misol bo'la oladi.
Soxtalashtirishni oldini olish uchun siz ARP anti-spoofing-ni yoqishingiz mumkin. Agar aldashga qarshi ARP yoqilgan bo'lsa, barcha ARP paketlari tekshirish uchun protsessorga yuboriladi. ARP paketlari statik ARP jadvali, IP manbai Guard statik majburiy jadvali yoki DHCP kuzatuv jadvalidagi yozuvlar yordamida tekshiriladi. Har qanday jadvaldagi yozuvlarga mos keladigan barcha ARP paketlari uzatiladi. Har qanday to'liq bo'lmagan ARP paketlari yoki jadval yozuvlariga qisman mos keladigan paketlar o'chiriladi. Noma'lum ARP paketlari yoki jadval yozuvlarining hech biriga mos kelmaydigan paketlar tushirish yoki barcha portlarga yuborish uchun tuzilishi mumkin. Odatda ARP firibgarlik hujumi o'chirilgan holatda bo’ladi.
Xostning xavfsizlik funksiyasini sozlash uchun ulangan portini IP-manzili yoki MAC-manzilini bo’yicha birlashtirish kerak. Ushbu portdan yuborilgan ARP paketlari boshqa ulangan barcha portlar tomonidan qabul qilinadi. Xuddi shu IP yoki MAC-manzilga ega bo'lgan ARP paketlari, agar ular boshqa biron bir portdan yuborilsa, tashlab yuboriladi.
ARP paketidagi manbani MAC manzili jadvalda saqlangan manba MAC manziliga mos kelishini tekshirish uchun manba mac manzilini sozlashingiz mumkin. Agar manba MAC manzillari mos kelmasa, paket o'chiriladi. Ushbu funksiya odatda o'chirilgan bo’ladi.

- qatlam qurilmasi ma'lum LAN qurilmalari uchun shlyuz sifatida sozlanishi mumkin. Hujumchi o'zini to'g'ri shlyuz deb tanib, bepul ARP yuborib, bloklangan ro'yxatga 3 - qatlam qurilmasini qo'shishga urinishi mumkin. Ushbu turdagi hujumni oldini olish uchun shlyuzning anti-spoofing funksiyasini sozlash mumkin. Ushbu xususiyat odatda o'chirilgan bo’ladi

Download 4,13 Mb.

Do'stlaringiz bilan baham:

1 ... 41 42 43 44 45 46 47 48 ... 72