Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti «Informacıya qáwipsizligi» baǵdarı



Download 1,03 Mb.
Sana08.03.2022
Hajmi1,03 Mb.
#486246
Bog'liq
DosnazarovD(2-lab)


ÓZBEKSTAN RESPUBLIKASÍ
INFORMACIYALÍQ TEXNOLOGIYALARÍ HÁM KOMMUNIKACIYALARÍN RAWAJLANDÍRÍW MINISTRLIGI


MUHAMMED AL-XOREZMIY ATÍNDAǴÍ
TASHKENT INFORMACIYALÍQ TEXNOLOGIYALARÍ UNIVERSITETI NÓKIS FILIALÍ
Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti
«Informacıya qáwipsizligi» baǵdarı
3 – kurs 305 – 19 toparı student
Dosnazarov Daniyardıń
«Tarmaq qáwipsizligi»
páninen


2–LABORATORIYA JUMÍSÍ
Tema: Tarmaq qáwipsizliginde zamanagóy
qáwipsizlikler





Tayarlaǵan: _________________ D.Dosnazarov
Qabıllaǵan: _________________ N.Shawdenbaev
2-LABARATORIYA JUMÍSÍ
KOMMUTATORLARDA PORT QÁWIPSIZLIGI (PORT SECURITY) DI SOZLAW
Jumɪstɪń maqseti: CPT programmasında kommutatordan paydalanıp tarmaq qurıw ; port qáwipzisligi (port security) haqqında teoriyalıq bilimge ıye bolɪw; CPT programmasında port qawipsizligin (port security) támiyinlew.
Teoriyalıq bólim
Port security - Cisco catalyst kommutatorlariniń tiykarǵı funkciyalarinan biri esaplanadı. Ethernet freymleri kommutator arqalı ótkende, ol MAC addresler dizimin bul paketlerde kórsetilgen derek addresinen paydalanıp toltiradi. Bul dizimdiń maksimal kólemi sheklengen, onı toltırıw buzǵɪnshi (hacker) ushın kórinetuǵın dárejede qıyın emes, yaǵnıy tosınarlı qaytıw addresleri bolǵan kóplegen paketlerdi jaratatuǵın arnawlı programmalardan paydalanıw jetkilikli. Bul ne ushın kerek bolıwı múmkin?
MAC addresler dizimi tolǵan bolsa kommutator oraylıq retinde isley baslaydı - yaǵnıy barlıq qabıl etilgen paketlerdi barlıq portlarǵa jiberedi. Buzǵinshiniń (hacker) keyingi háreketi snifferni, barlıq kiretuǵın paketlerdi kóriwshi programmanı jumısqa túsiriwden ibarat bolıp, buniń kommutatorimiz arqalı buzǵinshi menen bir VLAN de ótetuǵın hámme paketler buzginshiǵa kórinedi. Bunday jaǵdayǵa jol qoymaw ushın port qawipsizligi (port security) hámme portlarda islewine aldınan itibar beriw kerek.
Bul funktsiyaniń mánisi tómendegishe :
Ol yamasa bul sıyaqlı, hár bir port ushın onda payda bolıwı múmkin bolǵan MAC addresler dizimi yamasa sanı sheklengen. Eger portta júda kóp addresler anıqlansa ol halda port óshadi. Sonday etip qaytarda addresler freymini generatsiyalawdi anıqlaw qıyın bolmaydı hám tez anıqlanıp isten shıǵadı.
MAC addreslerge sheklewler kirgiziwdiń eki jolı bar :
1. Statikalıq - admınıstrator qaysı addreslerge ruxsat berilgenligin kórsetkende
2.Dinamikalıq - admınıstrator qansha addreslerge ruxsat berilgenligin anıqlaǵanda hám gilt kórsetilgen portqa qaysı addreslar kiriwin saqlap úyrenedi.

• Protect - yaǵnıy MAC addreslari bolǵan ramkalar itibarǵa alınbaydı, qalǵan hámme zat islewde dawam etedi. Bul rejim jaqsı esaplanadı, sebebi port islewde dawam etpekte, biraq jaman tárepi sonda admınıstrator onıń tarmaǵında bunday processler bolıp atırǵanın hesh qashan bilmaydi.


• Restrict - protect rejimi menen bir túrde, biraq protect rejiminen ayırmashılıǵı SNMP arqalı bunda admınıstrator onıń tarmaǵında bolıp atırǵan processler haqqında xabar tabadı. Bunnan tısqarı SNMP bul process haqqında maǵlıwmattı syslog ǵa jazadı (eger dúzilgen bolsa ).
• Shutdown - atınan kórinip turıptı, syslog hám SNMP arqalı xabarlarǵa qosımsha túrde port óshedi. Bul tarmaq aljasıqlarına shıdamlılıq tárepden onsha jaqsı emes, biraq buzǵinshi (hacker) biziń porttı qoldan jibermegenimizge shekem biziń tarmaǵımız haqqında maǵlıwmat ala almaydı (port óshkennan soń).


Laboratoriya jumısınıń orɪnlanıw tártibi
Dáslep CPT programmasında «Network Devices» bóliminden «switches» qa kirip switch (kommutator) apparatı hám kompyuter apparatların alamız hám olardı baylanıs kabeli arqalı úlep shıǵamız :

3 dana Laptop–PT alamiz hám 1 dana 2950–24 switch alamiz.



Laptop0 hám Laptop1 di UTP kabel menen switchqa jalgaymiz.



Console kabel arqali Laptop2 ge jalǵaymız. Kompyuterlerge IP–address beremiz:


Laptop0: 192.168.1.1
Laptop1: 192.168.1.2
Laptop2: 192.168.1.3



Laptop2 nıń terminalı arqalı Switchqa ózgeris kiritemiz.



Kiritilgen kodlar islegenin biliw ushın fastEthermet 0/1 ge jalǵanǵan kompyuterdiń MAC adresin ózgertip kóremiz.






fastEthernet 0/1 blokqa tústi.
Download 1,03 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish