8-lobaratoriya ishi Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta’minlash Tarmoq xavfsizligi nima?


Download 14.63 Kb.
Sana25.01.2023
Hajmi14.63 Kb.
#1119854
Bog'liq
Laboratoriya ishi 8 (1)


8-lobaratoriya ishi
Mavzu:Cisco Packet Tracer dasturida port xavfsizligini ta’minlash
Tarmoq xavfsizligi nima? Tarmoq xavfsizligi - bu tarmoq va dasturlarning yaxlitligini buzish va ruxsatsiz kirishdan himoya qilish uchun tarmoq xavfsizligini ta'minlash choralarini rejalashtirish va amalga oshirish bilan shug'ullanadigan axborot / kiber-xavfsizlikning to'plami. U tashkilotning IT infratuzilmasi va tarmoqqa kirish mumkin bo'lgan manbalarni viruslar, troyanlar, zararli dasturlar, spam-dasturlar, josuslarga qarshi dasturlar va boshqa kiber-tahdidlardan himoya qiladi. Tarmoq xavfsizligi bo'yicha mutaxassisning vazifasi - bu sizning kompyuteringizga kirishni aniqlash tizimlari, shifrlash, xavfsizlik devori va raqamli sertifikatlar bo'yicha yordam berish, shu jumladan texnik mutaxassislarni taqdim etish orqali tarmog'ingizni yanada xavfsizroq qilish.
Ushbu lobaratoriya ishida tarmoq xavfsizligini Switch sozlanmalari misolida ko’rib chiqamiz. Switch qurilmalarini sozlashda, tarmoq muhandisi qiladigan birinchi narsa - bu kalitni (parol) himoya qilish va uni IP manzilini, pastki tarmoq maskasini va standart shlyuzni tayinlashdir, shunda Switch masofadan turib boshqarish mumkin. Kommutatorni ta'minlash uchun ishlatiladigan turli xil usullarni o'rganish juda muhimdir. Kommutatorda, tomonga yoki undan o'tib ketadigan hujum turlarini o'rganish ham muhimdir. Hujumlarni va mavjud vositalarni va qarshi choralarni tushunib, texnik kalitni xavfsiz holatga keltirishga va asboblar va xavfsizlik buyruqlaridan foydalanishga tayyor bo'lishi mumkin. Switch qurilmasini Telnet va SSH-ni o'z ichiga olgan kalitni himoya qilish uchun ishlatilishi mumkin bo'lgan 2 xil usullar mavjud. Telnet local tarmoqlarda ishlash uchun qulay , ammo SSH - bu masofadan turib kalitni xavfsiz boshqarish uchun juda yaxshi usul xisoblanadi.
Switch qurilmasi portlari uchun sozlanmalarni ko’rib chiqamiz

Switch>enable

Adminstrator sifatida kirish

Switch#configure terminal

Configartsion sozlanmaga o’tish

Switch(config)#interface fastEthernet 0/1

Fastethernet 0/1 interfeysiga kirish

Switch(config-if)#switchport port-security maximum 5

Max 5 ta MAC manzilga ruhsat berish

Switch(config-if)#switchport port-security violation protect

5 ta dan keyin port ulanishni taqiqlaydi

Switch(config-if)#switchport port-security violation restrict

5ta MAC dan keyin ulanishni cheklash rejimi

Switch(config-if)#switchport port-security violation shutdown

5ta MAC dan keyin portni o’chirish rejimi

Bir nechta portni bir vaqtda sozlash

Switch(config)#interface range fastEthernet 0/1-23

1-23 gacha portlar interfeys sozlanmalarini amalga oshirish

Switch(config-if)#switchport port-security violation restrict

5ta MAC dan keyin ulanishni cheklash rejimi

Switch(config-if)#switchport port-security violation shutdown

5ta MAC dan keyin portni o’chirish rejimi

Boshqa amallarni ham bir vaqtda bir nechta portlar uchun amalga oshirish mumkin.
Download 14.63 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling