1-Laboratoriya ishi Guruh: 713-20 Bajardi: Abduhamidjonov Lochin Tekshirdi: Shukurov Orziqul
KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI SOZLASH
Download 177.02 Kb.
|
Lochin 1-5
- Bu sahifa navigatsiya:
- Qisqacha nazariy ma’lumotlar
- 3-LABORATORIYA ISHI TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH Ishdan maqsad
|
KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY) NI SOZLASH
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish. Qisqacha nazariy ma’lumotlar Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.). 1.Topologiyani tuzub oldik va kompyuterlarga ip address berib chiqdim .
Switch1 Switch>enable Switch#configure terminal Switch(config)#hostname Lochin Lochin (config)#interface fa0/1 Lochin (config-if)#switchport mode access Lochin (config-if)#switchport port-security Lochin (config-if)#switchport port-security mac-address sticky Lochin (config)#interface fastEthernet 0/2 Lochin (config-if)#switchport mode access Lochin (config-if)#switchport port-security Lochin (config-if)#switchport port-security mac-address 0060.47B8.5CC5 Lochin (config)# interface fastEtherinnet 0/3 Lochin (config-if)#switchport mode access Lochin (config-if)#switchport port-security Lochin (config-if)#switchport port-security mac-address sticky Lochin (config-if)#switchport port-security violation protect Lochin (config)#interface range fastEthernet 0/4-24 Lochin (config-if-range)#shutdown Lochin(config)#int g0/1 Lochin(config-if)#switchport mode trunk Switch 2 Switch>enable Switch#configure terminal Switch(config)#hostname Lochin Lochin (config)#interface g0/1 Lochin (config-if)#switchport mode trunk Lochin (config-if)#switchport port-security maximum 4 Lochin (config-if)#switchport port-security violation restrict Natija: 3-LABORATORIYA ISHI TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni olib tashlash (сброс) bo’yicha amaliy ko’nikmalar olish QISQACHA NAZARIY MA’LUMOTLAR Qurilma sozlamalariga kirish uchun kerak bo’ladigan parolning yo’qotilishi yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni ko’rib chiqiladi. Quyida keltiriladigan usullar qurilmaga to’g’ridan-to’g’ri konsol kabel orqali ulanishni ko’zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e’tiborga olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki yo’qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda (Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha parollarni o’zgartirish. Download 177.02 Kb. Do'stlaringiz bilan baham: 
|