8-lobaratoriya ishi Mavzu: Cisco Packet Tracer dasturida port xavfsizligini ta’minlash Tarmoq xavfsizligi nima?

Bu sahifa navigatsiya:

• Bir nechta portni bir vaqtda sozlash

8-lobaratoriya ishi Mavzu:Cisco Packet Tracer dasturida port xavfsizligini ta’minlash Tarmoq xavfsizligi nima? Tarmoq xavfsizligi - bu tarmoq va dasturlarning yaxlitligini buzish va ruxsatsiz kirishdan himoya qilish uchun tarmoq xavfsizligini ta'minlash choralarini rejalashtirish va amalga oshirish bilan shug'ullanadigan axborot / kiber-xavfsizlikning to'plami. U tashkilotning IT infratuzilmasi va tarmoqqa kirish mumkin bo'lgan manbalarni viruslar, troyanlar, zararli dasturlar, spam-dasturlar, josuslarga qarshi dasturlar va boshqa kiber-tahdidlardan himoya qiladi. Tarmoq xavfsizligi bo'yicha mutaxassisning vazifasi - bu sizning kompyuteringizga kirishni aniqlash tizimlari, shifrlash, xavfsizlik devori va raqamli sertifikatlar bo'yicha yordam berish, shu jumladan texnik mutaxassislarni taqdim etish orqali tarmog'ingizni yanada xavfsizroq qilish. Ushbu lobaratoriya ishida tarmoq xavfsizligini Switch sozlanmalari misolida ko’rib chiqamiz. Switch qurilmalarini sozlashda, tarmoq muhandisi qiladigan birinchi narsa - bu kalitni (parol) himoya qilish va uni IP manzilini, pastki tarmoq maskasini va standart shlyuzni tayinlashdir, shunda Switch masofadan turib boshqarish mumkin. Kommutatorni ta'minlash uchun ishlatiladigan turli xil usullarni o'rganish juda muhimdir. Kommutatorda, tomonga yoki undan o'tib ketadigan hujum turlarini o'rganish ham muhimdir. Hujumlarni va mavjud vositalarni va qarshi choralarni tushunib, texnik kalitni xavfsiz holatga keltirishga va asboblar va xavfsizlik buyruqlaridan foydalanishga tayyor bo'lishi mumkin. Switch qurilmasini Telnet va SSH-ni o'z ichiga olgan kalitni himoya qilish uchun ishlatilishi mumkin bo'lgan 2 xil usullar mavjud. Telnet local tarmoqlarda ishlash uchun qulay , ammo SSH - bu masofadan turib kalitni xavfsiz boshqarish uchun juda yaxshi usul xisoblanadi. Switch qurilmasi portlari uchun sozlanmalarni ko’rib chiqamiz Switch>enable Adminstrator sifatida kirish Switch#configure terminal Configartsion sozlanmaga o’tish Switch(config)#interface fastEthernet 0/1 Fastethernet 0/1 interfeysiga kirish Switch(config-if)#switchport port-security maximum 5 Max 5 ta MAC manzilga ruhsat berish Switch(config-if)#switchport port-security violation protect 5 ta dan keyin port ulanishni taqiqlaydi Switch(config-if)#switchport port-security violation restrict 5ta MAC dan keyin ulanishni cheklash rejimi Switch(config-if)#switchport port-security violation shutdown 5ta MAC dan keyin portni o’chirish rejimi Bir nechta portni bir vaqtda sozlash Switch(config)#interface range fastEthernet 0/1-23 1-23 gacha portlar interfeys sozlanmalarini amalga oshirish Switch(config-if)#switchport port-security violation restrict 5ta MAC dan keyin ulanishni cheklash rejimi Switch(config-if)#switchport port-security violation shutdown 5ta MAC dan keyin portni o’chirish rejimi Boshqa amallarni ham bir vaqtda bir nechta portlar uchun amalga oshirish mumkin. Download 14.63 Kb. Do'stlaringiz bilan baham: