Labaratoriya ishi



Download 264,03 Kb.
bet1/3
Sana08.09.2021
Hajmi264,03 Kb.
#168694
  1   2   3
Bog'liq
15 KT


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD ALXORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI FARG’ONA FILIALI


Kompyuter tarmoqlari



fanidan


LABARATORIYA ISHI

15



Bajardi: 653-18-guruh talabasi

Mamajonov Ahrorbek



Cisco packet tracerida port xafsizligini taminlash

Port xavfsizligi haqida umumiy ma'lumot

Port xavfsizligi funktsiyasidan foydalanib, portga kirishga ruxsat berilgan ish stantsiyalarining MAC manzillarini cheklash va aniqlash orqali interfeysga kirishni cheklash mumkin. Xavfsiz portga xavfsiz MAC manzillarini tayinlaganingizda, port belgilangan manzillar guruhidan tashqarida manba manzillari bo'lgan paketlarni yo'naltirmaydi. Agar siz xavfsiz MAC-manzillar sonini bitta bilan cheklasangiz va bitta xavfsiz MAC-manzilni tayinlasangiz, ushbu portga biriktirilgan ish stantsiyasi portning to'liq o'tkazuvchanligiga ishonch hosil qiladi.

Agar port xavfsiz port sifatida tuzilgan bo'lsa va xavfsiz MAC-manzillarning maksimal soniga erishilsa, portga kirishga urinayotgan ish stantsiyasining MAC-manzili aniqlangan har qanday xavfsiz MAC-manzilidan farq qiladigan bo'lsa, xavfsizlik buzilishi sodir bo'ladi.

Portda xavfsiz MAC-manzillarning maksimal sonini o'rnatganingizdan so'ng, xavfsiz manzillar quyidagi usullardan biri bilan manzil jadvaliga kiritiladi:

•  Barcha xavfsiz MAC -manzillarni switchport port-security mac-address mac_address interfeysi konfiguratsiya buyrug'i yordamida sozlashingiz mumkin.

•  Siz portga ulangan qurilmalarning MAC manzillari bilan xavfsiz MAC manzillarini dinamik ravishda sozlashiga ruxsat berishingiz mumkin.

•  Siz bir qator manzillarni sozlashingiz va qolganlarini dinamik ravishda sozlashingiz mumkin.

MAC manzillarini yopishqoq bo'lishi uchun sozlashingiz mumkin. Ular dinamik ravishda o'rganilishi yoki qo'lda sozlanishi, manzillar jadvalida saqlanishi va ishlayotgan konfiguratsiyaga qo'shilishi mumkin. Agar ushbu manzillar konfiguratsiya faylida saqlansa, kalit qayta ishga tushirilganda interfeys ularni dinamik ravishda qayta o'rganishga hojat yo'q. Yopishqoq xavfsiz manzillarni qo'lda sozlash mumkin bo'lsa ham, tavsiya etilmaydi.

Siz dinamik MAC-manzillarni yopishqoq xavfsiz MAC-manzillarga aylantirish va yopishqoq o'rganishni yoqish orqali ularni ishlaydigan konfiguratsiyaga qo'shish uchun interfeysni sozlashingiz mumkin . Yopishqoq o'rganishni yoqish uchun switchport port-security mac-address yopishqoq buyrug'ini kiriting. Ushbu buyruqni kiritganingizda, interfeys barcha dinamik xavfsiz MAC-manzillarni, shu jumladan yopishqoq o'rganish yoqilmaguncha dinamik ravishda o'rganilgan manzillarni, MAC-ning yopishqoq manzillariga o'zgartiradi.

Yopishqoq xavfsiz MAC-manzillar avtomatik ravishda konfiguratsiya faylining bir qismiga aylanmaydi, bu har safar kalit qayta ishga tushirilganda ishlatiladigan boshlang'ich konfiguratsiyasi. Agar siz yopishqoq xavfsiz MAC manzillarini konfiguratsiya faylida saqlasangiz, tugmachani qayta ishga tushirganda interfeysga ushbu manzillarni qayta o'rganishning hojati yo'q. Agar siz konfiguratsiyani saqlamasangiz, ular yo'qoladi.

Agar yopishqoq o'rganish o'chirilgan bo'lsa, MAC-ning yopishqoq manzillari dinamik xavfsiz manzillarga aylantiriladi va ishlaydigan konfiguratsiyadan o'chiriladi.

Xavfsiz MAC-manzillarning maksimal soni sozlangandan so'ng, ular manzillar jadvalida saqlanadi. Biriktirilgan qurilmaning portning to'liq o'tkazuvchanligini ta'minlash uchun, biriktirilgan qurilmaning MAC-manzilini sozlang va manzillarning maksimal sonini biriga o'rnating, bu sukut bo'yicha

Agar xavfsiz MAC-manzillarning maksimal soni manzil jadvaliga qo'shilgan bo'lsa va MAC manzili manzil jadvalida bo'lmagan ish stantsiyasi interfeysga kirishga harakat qilsa, xavfsizlik buzilishi sodir bo'ladi.

Agar buzilish sodir bo'lsa, amalga oshiriladigan xatti-harakatlarga asoslanib, siz ushbu buzilish rejimlaridan biri uchun interfeysni sozlashingiz mumkin:

•  Cheklash - port xavfsizligini buzish ma'lumotlarni cheklaydi, SecurityViolation hisoblagichining ko'payishiga va SNMP xabarnomasini yaratilishiga olib keladi. SNMP tuzoqlarini yaratish tezligi snmp-server tomonidan tuzoqlarni yoqish port-xavfsizlik tuzoq tezligi buyrug'i bilan boshqarilishi mumkin. Standart qiymat ("0") har bir xavfsizlik buzilishi uchun SNMP tuzog'ini hosil bo'lishiga olib keladi.

•  O'chirish - port xavfsizligini buzish interfeysni darhol o'chirishga olib keladi. Xavfsiz port xatolarni o'chirib qo'ygan holatda, siz ushbu holatni qutqarish sababini buzadigan global konfiguratsiya buyrug'ini kiritishingiz yoki o'chirishni kiritish orqali o'chirib qo'yishingiz va o'chirilgan interfeys konfiguratsiya buyruqlarini qo'lda qayta tiklashingiz mumkin . Bu standart rejim.

Qayta tiklash oralig'i buyrug'ini kiritib, belgilangan xatoni o'chirib qo'yish vaqtini sozlashingiz mumkin (standart 300 soniya) .



Download 264,03 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish