Labaratoriya ishi



Download 264.03 Kb.
bet1/3
Sana08.09.2021
Hajmi264.03 Kb.
  1   2   3

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD ALXORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI FARG’ONA FILIALI


Kompyuter tarmoqlari



fanidan


LABARATORIYA ISHI

15



Bajardi: 653-18-guruh talabasi

Mamajonov Ahrorbek



Cisco packet tracerida port xafsizligini taminlash

Port xavfsizligi haqida umumiy ma'lumot

Port xavfsizligi funktsiyasidan foydalanib, portga kirishga ruxsat berilgan ish stantsiyalarining MAC manzillarini cheklash va aniqlash orqali interfeysga kirishni cheklash mumkin. Xavfsiz portga xavfsiz MAC manzillarini tayinlaganingizda, port belgilangan manzillar guruhidan tashqarida manba manzillari bo'lgan paketlarni yo'naltirmaydi. Agar siz xavfsiz MAC-manzillar sonini bitta bilan cheklasangiz va bitta xavfsiz MAC-manzilni tayinlasangiz, ushbu portga biriktirilgan ish stantsiyasi portning to'liq o'tkazuvchanligiga ishonch hosil qiladi.

Agar port xavfsiz port sifatida tuzilgan bo'lsa va xavfsiz MAC-manzillarning maksimal soniga erishilsa, portga kirishga urinayotgan ish stantsiyasining MAC-manzili aniqlangan har qanday xavfsiz MAC-manzilidan farq qiladigan bo'lsa, xavfsizlik buzilishi sodir bo'ladi.

Portda xavfsiz MAC-manzillarning maksimal sonini o'rnatganingizdan so'ng, xavfsiz manzillar quyidagi usullardan biri bilan manzil jadvaliga kiritiladi:

•  Barcha xavfsiz MAC -manzillarni switchport port-security mac-address mac_address interfeysi konfiguratsiya buyrug'i yordamida sozlashingiz mumkin.

•  Siz portga ulangan qurilmalarning MAC manzillari bilan xavfsiz MAC manzillarini dinamik ravishda sozlashiga ruxsat berishingiz mumkin.

•  Siz bir qator manzillarni sozlashingiz va qolganlarini dinamik ravishda sozlashingiz mumkin.

MAC manzillarini yopishqoq bo'lishi uchun sozlashingiz mumkin. Ular dinamik ravishda o'rganilishi yoki qo'lda sozlanishi, manzillar jadvalida saqlanishi va ishlayotgan konfiguratsiyaga qo'shilishi mumkin. Agar ushbu manzillar konfiguratsiya faylida saqlansa, kalit qayta ishga tushirilganda interfeys ularni dinamik ravishda qayta o'rganishga hojat yo'q. Yopishqoq xavfsiz manzillarni qo'lda sozlash mumkin bo'lsa ham, tavsiya etilmaydi.

Siz dinamik MAC-manzillarni yopishqoq xavfsiz MAC-manzillarga aylantirish va yopishqoq o'rganishni yoqish orqali ularni ishlaydigan konfiguratsiyaga qo'shish uchun interfeysni sozlashingiz mumkin . Yopishqoq o'rganishni yoqish uchun switchport port-security mac-address yopishqoq buyrug'ini kiriting. Ushbu buyruqni kiritganingizda, interfeys barcha dinamik xavfsiz MAC-manzillarni, shu jumladan yopishqoq o'rganish yoqilmaguncha dinamik ravishda o'rganilgan manzillarni, MAC-ning yopishqoq manzillariga o'zgartiradi.

Yopishqoq xavfsiz MAC-manzillar avtomatik ravishda konfiguratsiya faylining bir qismiga aylanmaydi, bu har safar kalit qayta ishga tushirilganda ishlatiladigan boshlang'ich konfiguratsiyasi. Agar siz yopishqoq xavfsiz MAC manzillarini konfiguratsiya faylida saqlasangiz, tugmachani qayta ishga tushirganda interfeysga ushbu manzillarni qayta o'rganishning hojati yo'q. Agar siz konfiguratsiyani saqlamasangiz, ular yo'qoladi.

Agar yopishqoq o'rganish o'chirilgan bo'lsa, MAC-ning yopishqoq manzillari dinamik xavfsiz manzillarga aylantiriladi va ishlaydigan konfiguratsiyadan o'chiriladi.

Xavfsiz MAC-manzillarning maksimal soni sozlangandan so'ng, ular manzillar jadvalida saqlanadi. Biriktirilgan qurilmaning portning to'liq o'tkazuvchanligini ta'minlash uchun, biriktirilgan qurilmaning MAC-manzilini sozlang va manzillarning maksimal sonini biriga o'rnating, bu sukut bo'yicha

Agar xavfsiz MAC-manzillarning maksimal soni manzil jadvaliga qo'shilgan bo'lsa va MAC manzili manzil jadvalida bo'lmagan ish stantsiyasi interfeysga kirishga harakat qilsa, xavfsizlik buzilishi sodir bo'ladi.

Agar buzilish sodir bo'lsa, amalga oshiriladigan xatti-harakatlarga asoslanib, siz ushbu buzilish rejimlaridan biri uchun interfeysni sozlashingiz mumkin:

•  Cheklash - port xavfsizligini buzish ma'lumotlarni cheklaydi, SecurityViolation hisoblagichining ko'payishiga va SNMP xabarnomasini yaratilishiga olib keladi. SNMP tuzoqlarini yaratish tezligi snmp-server tomonidan tuzoqlarni yoqish port-xavfsizlik tuzoq tezligi buyrug'i bilan boshqarilishi mumkin. Standart qiymat ("0") har bir xavfsizlik buzilishi uchun SNMP tuzog'ini hosil bo'lishiga olib keladi.

•  O'chirish - port xavfsizligini buzish interfeysni darhol o'chirishga olib keladi. Xavfsiz port xatolarni o'chirib qo'ygan holatda, siz ushbu holatni qutqarish sababini buzadigan global konfiguratsiya buyrug'ini kiritishingiz yoki o'chirishni kiritish orqali o'chirib qo'yishingiz va o'chirilgan interfeys konfiguratsiya buyruqlarini qo'lda qayta tiklashingiz mumkin . Bu standart rejim.

Qayta tiklash oralig'i buyrug'ini kiritib, belgilangan xatoni o'chirib qo'yish vaqtini sozlashingiz mumkin (standart 300 soniya) .



Download 264.03 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2020
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
maxsus ta’lim
O’zbekiston respublikasi
zbekiston respublikasi
axborot texnologiyalari
o’rta maxsus
guruh talabasi
nomidagi toshkent
davlat pedagogika
texnologiyalari universiteti
xorazmiy nomidagi
toshkent axborot
pedagogika instituti
haqida tushuncha
rivojlantirish vazirligi
toshkent davlat
Toshkent davlat
vazirligi toshkent
tashkil etish
matematika fakulteti
ta’limi vazirligi
samarqand davlat
kommunikatsiyalarini rivojlantirish
bilan ishlash
pedagogika universiteti
vazirligi muhammad
fanining predmeti
Darsning maqsadi
o’rta ta’lim
navoiy nomidagi
haqida umumiy
Ishdan maqsad
moliya instituti
fizika matematika
nomidagi samarqand
sinflar uchun
fanlar fakulteti
Nizomiy nomidagi
maxsus ta'lim
Ўзбекистон республикаси
ta'lim vazirligi
universiteti fizika
umumiy o’rta
Referat mavzu
respublikasi axborot
таълим вазирлиги
махсус таълим
Alisher navoiy
Toshkent axborot
Buxoro davlat