Qoidalarini tadqiq qilishdan iborat

Download 8,14 Mb.

Sana	06.06.2022
Hajmi	8,14 Mb.
	#642021

Bog'liq
Tarmoq xafsizligi111

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Tarmoq havfsizligi fanidan

Laboratoriya ishi

Tekshirdi: Seydullayev Madiyar

Topshirdi: Orifjonov Javohir

Toshkent 2022

1 – LABORATORIYA ISHI
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK
SOZLAMALARINI O’RNATISH
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari,
masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash
qoidalarini tadqiq qilishdan iborat.
Ushbu laboratoriya ishida 1.1 – rasmda keltirilgan tarmoq tuzilishi bo`yicha
konfiguratsiya ishlari amalga oshiriladi.

– rasm. Tadqiq qilinayotgan tarmoq tuzilishi

1.1-jadval

Manzillash jadvali

Qurilma

Interfeys

IP-manzil

Tarmoq
maska

Asosiy
Shlyuz

2960-24TT
Switch0

VLAN 1

192.168.1.100

255.255.255.0

192.168.1.1

PC-PT
PC0

Tarmoq
adapteri

192.168.1.1

255.255.255.0

192.168.1.1

TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O’RNATISH

Ushbu laboratoriya ishida keltirilgan tarmoq tuzilishi bo`yicha konfiguratsiya ishlari amalga oshiriladi.
Tarmoq qurilmasining dastlabki konfiguratsiyasi holatida konsul portdan foydalanamiz. Konsol porti- Cisco qurilmasini sozlash uchun tashqaridan kirishni ta’minlaydigan boshqaruv portidir. Konsol portidan foydalanishning afzalligi shundan iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya qilmasdan ham kirish mumkin, masalan, tarmoq qurilmasining dastlabki konfiguratsiyasi holatida. Boshlang‘ich konfiguratsiya bajarilganda, kompyuterning maxsus kabeli (RS232) yordamida qurilmaning konsol portiga ulanadi va sozlash ishlari bajariladi

Tarmoq qurilmasini asosiy ko‘rsatkichlarini sozlash
Console porti orqali kommutatorning asosiy ko‘rsatkichlarini sozlang uchun kompyuterimizga quyidagi kamandalar kiritamiz

Kompyuter va switch uchun IP- manzilni o‘rnatish quydagi rasm asosida amalga oshiriladi.

Telnet protokoli yordamida masofadan kirishni sozlang quydagicha

Telnet protokoli yordamida masofadan kirishni tekshirish

SSH protokoli yordamida masofadan kirishni sozlash quydagicha

SSH protokoli yordamida masofadan kirishni tekshirish

№ 2 LABORATORIYA ISHI

KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI SOZLASH
Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “portsecurity” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MACmanzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi

Kommutatorda Port Security funksiyasining ishlash tartibi

Tarmoq topologiyasi.

Sw1(config)#interface fa0/1
1. Portni access rejimiga o`zgartirish
Sw1(config-if)#switchport mode access
2. Portda port-securityni ishga tushurish
Sw1 (config-if)#switchport port-security
3. Secure-MAC ni dinamik aniqlashni ko`rsatish
Sw1 (config-if)#switchport port-security mac-address sticky

Secure-MAC ni statik aniqlashni ko`rsatish

Sw1(config)#interface fastEthernet 0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport port-security
Sw1(config-if)#switchport port-security mac-address 000B.BE9B.EE4A
Sw1(config-if)#end
Xavfsizlik buzilishigi javob berish rejimini sozlash
Sw1(config)#interface fastEthernet 0/3
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport port-security
Sw1(config-if)#switchport port-security mac-address sticky
Sw1(config-if)#switchport port-security violation protect
Sw1(config-if)#end
Ishlatilmayotgan portlarni o`chirish
Sw1(config)#interface range fastEthernet 0/5-24
Sw1(config-if-range)#shutdown
Portda secure-MAC maksimal soni N ni ko`rsatish
Sw2(config)#interface fa0/4
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport port-security maximum 4
Sw1(config-if)#switchport port-security violation restrict

Switch0 uchun

Switch 1 uchun

Kompyuterlar o’zaro aloqa o’rnatishini tekshirish

3-LABORATORIYA ISHI

TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH

Cisco marshrutizatorlarida parolni olib tashlash (сброс) bo`yicha amaliy ishlash.

Qurilma sozlamalariga kirish uchun kerak bo`ladigan parolning yo`qotilishi yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni ko`rib chiqiladi.

Xizmat ko`rsatish maqsadlarida ishlatiladigan – ROMMON rejimida marshrutizator elektr energiyasi manbasidan o`chiriladi va qayta ishga tushiriladi

Qurilmaga ulanib, u qayta ishga tushiriladi va IOS ishga tushirilishida Ctrl+Break tugmalari qo`shilib bosiladi.

Shu tarzda, ROMMON (ROM monitor) rejimiga kiriladi. Bu yerda konfiguratsiya registri confreg 0x2142 buyrug`i bilan o`zgartiriladi, natiyjada marshrutizator Flash xotiraga yozilgan konfiguratsion faylni ishga tushirilishida ishlatmaydi. Bundan keyin reset buyrug`ini kiritish orqali marshrutizator qayta ishga tushiriladi.
rommon 1 > confreg 0x2142
rommon 2 > reset
Bundan keyin paroli unutilgan eski konfiguratsiya qo`yiladi, lekin bu yerda imtiyozli rejimda turganligi uchun eski parolni yangisiga o`zgartirsa bo`ladi. Parollar o`zgartirildi, endi konfiguratsion registrning eski qiymatini qayta joyiga qo`yish kerak, buning uchun config-register 0x2102 buyrug`i kiritiladi.
Router1(config)# config-register 0x2102

Router1#reload

Download 8,14 Mb.

Do'stlaringiz bilan baham: