Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti «Informacıya qáwipsizligi» baǵdarı

Download 1,03 Mb.

Sana	08.03.2022
Hajmi	1,03 Mb.
	#486246

Bog'liq
DosnazarovD(2-lab)

ÓZBEKSTAN RESPUBLIKASÍ
INFORMACIYALÍQ TEXNOLOGIYALARÍ HÁM KOMMUNIKACIYALARÍN RAWAJLANDÍRÍW MINISTRLIGI

MUHAMMED AL-XOREZMIY ATÍNDAǴÍ
TASHKENT INFORMACIYALÍQ TEXNOLOGIYALARÍ UNIVERSITETI NÓKIS FILIALÍ
“Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti
«Informacıya qáwipsizligi» baǵdarı
3 – kurs 305 – 19 toparı student
Dosnazarov Daniyardıń
«Tarmaq qáwipsizligi»
páninen

2–LABORATORIYA JUMÍSÍ
Tema: Tarmaq qáwipsizliginde zamanagóy
qáwipsizlikler

Tayarlaǵan: _________________ D.Dosnazarov
Qabıllaǵan: _________________ N.Shawdenbaev
2-LABARATORIYA JUMÍSÍ
KOMMUTATORLARDA PORT QÁWIPSIZLIGI (PORT SECURITY) DI SOZLAW
Jumɪstɪń maqseti: CPT programmasında kommutatordan paydalanıp tarmaq qurıw ; port qáwipzisligi (port security) haqqında teoriyalıq bilimge ıye bolɪw; CPT programmasında port qawipsizligin (port security) támiyinlew.
Teoriyalıq bólim
Port security - Cisco catalyst kommutatorlariniń tiykarǵı funkciyalarinan biri esaplanadı. Ethernet freymleri kommutator arqalı ótkende, ol MAC addresler dizimin bul paketlerde kórsetilgen derek addresinen paydalanıp toltiradi. Bul dizimdiń maksimal kólemi sheklengen, onı toltırıw buzǵɪnshi (hacker) ushın kórinetuǵın dárejede qıyın emes, yaǵnıy tosınarlı qaytıw addresleri bolǵan kóplegen paketlerdi jaratatuǵın arnawlı programmalardan paydalanıw jetkilikli. Bul ne ushın kerek bolıwı múmkin?
MAC addresler dizimi tolǵan bolsa kommutator oraylıq retinde isley baslaydı - yaǵnıy barlıq qabıl etilgen paketlerdi barlıq portlarǵa jiberedi. Buzǵinshiniń (hacker) keyingi háreketi snifferni, barlıq kiretuǵın paketlerdi kóriwshi programmanı jumısqa túsiriwden ibarat bolıp, buniń kommutatorimiz arqalı buzǵinshi menen bir VLAN de ótetuǵın hámme paketler buzginshiǵa kórinedi. Bunday jaǵdayǵa jol qoymaw ushın port qawipsizligi (port security) hámme portlarda islewine aldınan itibar beriw kerek.
Bul funktsiyaniń mánisi tómendegishe :
Ol yamasa bul sıyaqlı, hár bir port ushın onda payda bolıwı múmkin bolǵan MAC addresler dizimi yamasa sanı sheklengen. Eger portta júda kóp addresler anıqlansa ol halda port óshadi. Sonday etip qaytarda addresler freymini generatsiyalawdi anıqlaw qıyın bolmaydı hám tez anıqlanıp isten shıǵadı.
MAC addreslerge sheklewler kirgiziwdiń eki jolı bar :
1. Statikalıq - admınıstrator qaysı addreslerge ruxsat berilgenligin kórsetkende
2.Dinamikalıq - admınıstrator qansha addreslerge ruxsat berilgenligin anıqlaǵanda hám gilt kórsetilgen portqa qaysı addreslar kiriwin saqlap úyrenedi.

• Protect - yaǵnıy MAC addreslari bolǵan ramkalar itibarǵa alınbaydı, qalǵan hámme zat islewde dawam etedi. Bul rejim jaqsı esaplanadı, sebebi port islewde dawam etpekte, biraq jaman tárepi sonda admınıstrator onıń tarmaǵında bunday processler bolıp atırǵanın hesh qashan bilmaydi.

• Restrict - protect rejimi menen bir túrde, biraq protect rejiminen ayırmashılıǵı SNMP arqalı bunda admınıstrator onıń tarmaǵında bolıp atırǵan processler haqqında xabar tabadı. Bunnan tısqarı SNMP bul process haqqında maǵlıwmattı syslog ǵa jazadı (eger dúzilgen bolsa ).
• Shutdown - atınan kórinip turıptı, syslog hám SNMP arqalı xabarlarǵa qosımsha túrde port óshedi. Bul tarmaq aljasıqlarına shıdamlılıq tárepden onsha jaqsı emes, biraq buzǵinshi (hacker) biziń porttı qoldan jibermegenimizge shekem biziń tarmaǵımız haqqında maǵlıwmat ala almaydı (port óshkennan soń).

Laboratoriya jumısınıń orɪnlanıw tártibi
Dáslep CPT programmasında «Network Devices» bóliminden «switches» qa kirip switch (kommutator) apparatı hám kompyuter apparatların alamız hám olardı baylanıs kabeli arqalı úlep shıǵamız :

3 dana Laptop–PT alamiz hám 1 dana 2950–24 switch alamiz.

Laptop0 hám Laptop1 di UTP kabel menen switchqa jalgaymiz.

Console kabel arqali Laptop2 ge jalǵaymız. Kompyuterlerge IP–address beremiz:

Laptop0: 192.168.1.1
Laptop1: 192.168.1.2
Laptop2: 192.168.1.3

Laptop2 nıń terminalı arqalı Switchqa ózgeris kiritemiz.

Kiritilgen kodlar islegenin biliw ushın fastEthermet 0/1 ge jalǵanǵan kompyuterdiń MAC adresin ózgertip kóremiz.

fastEthernet 0/1 blokqa tústi.

Download 1,03 Mb.

Do'stlaringiz bilan baham: