2 - Laboratoriya ishi.
Mavzu: Kommutatorda port xavfsizligi (port security) ni sozlash.
Ishdan maqsad:
Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan
hujumlardan, tarmoqni himoya qilish imkonini
beruvchi kommutatorning
―port- security‖ funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega
bo‘lish.
Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning
biror bir porti orqali
tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi.
Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha
aniqlanadi. MAC- manzillar dinamik yoki tarmoq
administrator tomonidan
qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga
ulanuvchi tugunlar sonini
cheklashga imkoniyat yaratadi,
bu esa portga
MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi
MAC-manzillar
jadvali
to`ldirilishiga
yo`naltirilgan
hujumlardan
kommutatorni himoyalash hisoblanadi (2.1-rasm.).
2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi
MAC-manzillarga cheklov kiritishning ikkita usuli mavjud:
1.
Statik – administrator qaysi manzillar kirishini ko`rsatadi (2.3-rasm);
2.
Dinamik – administrator nechta manzil kirishini ko`rsatadi va
kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat
qilayotganini eslab qoladi (2.3-rasm).
Windows OS da Ethernet
adapterining MAC-manzilini