Tarmoq xavfsizligi
Yüklə 305,53 Kb.
|
- Bu səhifədəki naviqasiya:
- Qisqacha nazariy ma’lumotlar
- Ishni bajarish tartibi
| 2- Laboratoriya ishi
Mavzu: Kommutatorda port xavfsizligi (port security) ni sozlash Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish. Qisqacha nazariy ma’lumotlar Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga shujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.). 2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi MAC-manzillarga cheklov kiritishning ikkita usuli mavjud: Statik – administrator qaysi manzillar kirishini ko`rsatadi; Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi. Windows OS da Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-DE-C7-F3-FB ko`rinishda keltirilgan. 2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish
2.3-rasm. Kommutator qurilmasining MAC-manzilini ko`rish Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi.
2.4-rasm. Lokal tarmoq qurish sxemasi 2.1 jadval. Tarmoq qurilmalarini manzil berish jadvali
Yüklə 305,53 Kb. Dostları ilə paylaş:
|