O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari



Download 4,13 Mb.
bet6/72
Sana14.07.2022
Hajmi4,13 Mb.
#799383
1   2   3   4   5   6   7   8   9   ...   72
Bog'liq
METODICHKA Tarmoq xavfsizligi

1
1
1
1
1
1
1

Fa 0/4 Fa 0/4 Fa 0/2 Fa 0/4 Fa 0/3 Fa 0/4 Fa 0/1

OOOO.OcSe.OleO 0004.ЭеЬЭ.dac£ ОООЬ .ЬеЗЬ.вё4е OOcO.3e7d.5c04 OOdO.5319.04e3 OOdO.fcac2.Sc38 OOeO . =302 . d-583


rasm. Kommutator qurilmasining MAC-manzilini ko'rishKommutatorni himoya qilishning oddiy usullaridan biri bu - ishlatilmayotgan portlarni o'chirib qo'yish hisoblanadi.
Ishlatilmayotgan portlarni o'chirish
Ishlatilmayotgan portlarni o'chirish - bu ko'pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet portlari ishlatilayotgan bo'lsa, qolgan 21 ta ishlatilmayotgan portlarni o'chirib qo'yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga alohida kiritiladi va o'chirib qo'yish buyrug'i beriladi: Cisco IOSda shutdown
Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#shutdown
Agar keyinchalik portlarni yana ishga tushurish kerak bo'lsa, no shutdown buyrug'idan foydalaniladi:
Sw1(config)#interface range fastEthernet 0/5-24
Sw1(config-if-range)#no shutdown
Cisco kommutatorlarida Port-security
Port-securityni sozlash
Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko'pchilik Cisco kommutatorlarida portlar odatda dynamic auto
rejimida turadi, ushbu rejim port-security funksiyasiga to'g'ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o'tkazish kerak:
switch(config-if)# switchport mode
Interfeysda port securityni ishga tushurish:
switch(config-if)# switchport port-security
Xavfsiz MAC-manzillarni sozlash
Manzillarni dinamik saqlash (sticky) buyrug'i orqali ishga tushurish:

  • switch(config-if)# switchport port-security mac-address sticky

Agar manzillarni statik tarzda kiritish kerak bo'lsa sticky buyrug'i o'rniga manzillar yoziladi:

  • switch (config) # interface ethernet 0/1

  • switch (config-if) # switchport port-security mac- address 0050.3e8d.6400

Xavfsiz MAC-manzillarning maksimal soni
switchport port-security maximum N - bu bir vaqtda N sonli MAC-manzillar interfeysda ishlashini anglatadi.
Masalan:

  • switch(config)# interface Fastethernet0/3

  • switch(config-if)# switchport mode access

  • switch(config-if)# switchport port-security maximum 3

  • switch(config-if)# switchport port-security

Xavfsizlik buzilishiga javob berish (реагирование) rejimini sozlash
Xavfsizlik buzilishiga javob berish ning uchta usuli mavjud:
switch(config-if)# switchport port-security violation

Download 4,13 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   72




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish