8-laboratoriyalíq jumís cisco packet tracer dasturinde port qȧwipsizligin tȧmiynlew jumıstıń maqseti
Download 230.88 Kb. Pdf ko'rish
|
1 2
Bog'liq8-лб
- Bu sahifa navigatsiya:
- 2. Teoriyaliq bólim
- Qàwipsizlik boyinsha qaǵıydabuzarliqqa reakciya qılıw rejimi.
8-LABORATORIYALÍQ JUMÍS CISCO PACKET TRACER DASTURINDE PORT QȦWIPSIZLIGIN TȦMIYNLEW 1. Jumıstıń maqseti Bul laboratoriya jumisiniń maqseti: - Port security protokolin sazlaw boyınsha kónikpelerge iye boliw. 2. Teoriyaliq bólim Port Security - bul tarmaq jalǵanıwınıń MAC adresin ruxsatsız ózgerislerdi aldın alıw ushın mólsherlengen kanal dárejesi funktsiyası. Sonıń menen birge, bul funktsiya kommutatordi MAC mánziller kestein toltırıp taslawǵa jóneltiriliwi múmkin bolǵan hújimlerden qorǵaw etedi. Port Security-den paydalanıp, siz interfeiysdegi jalǵanıwlar sanın (MAC adresler) sheklewińiz (kanal dárejesinde), sonıń menen birge kerek bolǵanda qawipsiz MAC mánzillerin (statikalıq MAC mánzilleri) qolda kirgiziwińiz múmkin. Port Security funksiyası : - «switchport port-security» bul interfeysde Port Security qosılǵanlıǵın ańlatadı; - «switchport port-security maximum N » sonı kórsetedi, MAC mánzilleriniń tek N tasi bir waqtıniń ózinde interfeysde " janıp turıwı" múmkin; - « switchport port-security violation restrict » qaǵıydabuzarlıqqa reakciya qılıw rejimin ańlatadı. Sonday etip, eger úshinshi (belgisiz) MAC-mánzil bir waqtıniń ózinde bul interfeysde " janıp -óshse", ol jaǵdayda bul mánzilden barlıq paketler óshiriledi hám eskertiw jiberiledi - syslog, SNMP trap, qaǵıydabuzarlıqlar esaplaġishi artadı (violetion counter). Qàwipsizlik boyinsha qaǵıydabuzarliqqa reakciya qılıw rejimi. Qàwipsizlik boyinsha qaǵıydabuzarlıqqa reakciya qılıwdıń ush usili bar: - «switchport port-security violation restrict»; - «switchport port-security violation shutdown»; - «switchport port-security violation protect». «switchport port-security violation restrict» b uyriǵi joqorida kórsetilgen. Ekinshi buyrıq — « switchport port-security violation shutdown » eger buziliwlar anıqlansa, ol interfeysti error-disabled jaǵdayǵa ótkeredi jáne onı óshiredi. Bunda SNMP trap xabarnaması, syslog xabarı jiberedi hám qaǵıydabuzarlıqlar esaplaġishi (violation counter) mànisi asıradı. Aytqansha eger interfeys error-disabled jaǵdayında bolsa, oni blokirovka qiliwdıń eń ańsat usili bul interfeysti óshiriw hám qosıw bolıp tabıladı (interfeys sazlamalarida “shutdown”, buyrıǵın kiritiń, keyin “no shundown”). Eger interfeyske “switchport port -security violation protect” buyrıǵı kiritilgen bolsa, buzılıw jaǵdaylarında belgisiz MAC adresinen paketler alıp taslanadı, biraq qáte haqqında xabarlar qáliplestirilmeydi. Áyne qanday usıldı tańlaw hár kimniń óziniń jumısı, biraq " switchport port - security violation restrict" kópshilik jaǵdaylar ushın maqul túsetuǵın bolıp tabıladı. MAC mánzil. Port Security den paydalanıwda MAC mánzillerdiń tómendegi turleri bar: - Dinamikalıq ; - Statikalıq ; - Sticky MAC mánzil. Dinamikalıq MAC mánziller kommutatsiya kesteinde saqlanadı, biraq “aging time” tawsılǵanda yamasa kommutator qayta iske túsirilgende óshedi. Statikalıq mánziller MAC mánziller kesteinde saqlanadı hám kommutator yadında jazıadı. “aging time” tawsilǵanda yamasa kommutator qayta iske túsirilgende olar óshirilmeydi. Sticky MAC mánzilleri kommutatsiya kestesine statikalıq (qolda ) yamasa dinamikaliq kiritiliwi múmkin. Olar kommutatsiya kestesinde hám kommutator yadinda saqlanadı. “aging time” tawsılǵanda yamasa kommutator qayta iske túsirilgende olar óshirilmeydi. Download 230.88 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling