Laboratoriya ishi dhcp snooping xavfsizlik texnologiyasi



Download 354,76 Kb.
Pdf ko'rish
Sana13.07.2022
Hajmi354,76 Kb.
#788093
Bog'liq
Laboratoriya ishi- 11



11-LABORATORIYA ISHI 
DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI. 
Ishdan maqsad. 
DHCP Snooping – xavfsizlik texnologiyasi sozlash 
ko`nikmalarini hosil qilish. 
Qisqacha nazariy ma'lumotlar 
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini 
o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-
darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-
manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP 
Snooping quyidagilarni amalga oshiradi: 
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz 
xabarlarni filtrlaydi. 
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida 
ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi. 
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan 
ma'lumotlar bazasidan foydalanadi. 
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa 
bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan 
xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday 
komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan 
VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-
serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham
veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping 
konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan. 
Ishni bajarish tartibi 
1.
Cisco packet tracer dasturi ishga tushiriladi. 
2.
Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori 
tanlanadi. 


3.
Quyida keltirilgan topologiya quriladi. 
4.
Qurilgan topologiya testlab ko`riladi. 
11.1-rasm. Tadqiq qilinayotgan topologiya. 
SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi. 
Switch> 
Switch>en 
Switch#conf t 
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1 
Switch(config)#interface fastEthernet 0/5 
Switch(config-if)#ip dhcp snooping trust
Switch(config-if)#ip dhcp snooping limit rate 2048 
Switch(config-if) do wr 
Switch(config)#end 
 
ROUTERga quyida buyruqlar ketma ketligi kiritiladi. 
continue with configuration dialog? [yes/no]: no 
Router>enable
Router#conf t 
Router(config)#interface gigabitEthernet 0/0 
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0 
Router(config-if)#ip helper-address 10.10.10.10 
Router(config-if)#ex 
Router(config)#interface gigabitEthernet 0/1 
Router(config-if)#no shutdown


Router(config-if)#ip address 10.10.10.1 255.255.255.0 
Router(config-subif)#do wr 
Router(config-subif)#exit 
 
11.2-rasm. Serverga DHCP xizmatini yoqish. 
11.3-rasm. Hostlarni IP manzil olganligini ko’rish. 


11.4-rasm. Soxta serverda DHCP xizmatini yoqish. 
11.5-rasm. Soxta serverdan IP manzil olgan host. 


11.6-rasm. DHCP Snooping xizmati yoqilgandan so’ng hostning haqiqiy serverdan 
IP manzil olishi. 
Topshiriq: 
Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni: 
- ishning raqami va mavzusi; 
- Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri; 
- tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys raqamlari), 
shu jumladan modelning tavsifi; 
- foydalanuvchi nomlari va parollari
- tarmoq elementlarini sozlash ro'yxati; 
- tarmoq elementlariga kirishga urinishlar natijalari. 
Nazorat savollari 
1.
DHCP xizmati nima? 
2.
DHCP xizmatida qanday zaifliklar mavjud? 
3.
DHCP-Snooping tarmoq hujumi nima va uning oldini olish usuli?

Download 354,76 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish