8-Ȧmeliy jumíSÍ tema: cisco packet tracer dáSTÚrinde port qáwipsizligin támiyinlew jumıstıń máqseti
Download 403.66 Kb. Pdf ko'rish
|
1 2
Bog'liq15-ȦMELIY JUMÍS
- Bu sahifa navigatsiya:
- 2. Teoriyaliq bólim
- Qàwipsizlik boyinsha qaǵıydabuzarliqqa reakciya qılıw rejimi.
8-ȦMELIY JUMÍSÍ TEMA: CISCO PACKET TRACER DÁSTÚRINDE PORT QÁWIPSIZLIGIN TÁMIYINLEW 1. Jumıstıń máqseti Bul laboratoriya jumısınıń maqseti: - Port security protokolın sazlaw boyınsha kónlikpelerge iye bolıw. 2. Teoriyaliq bólim Port Security - bul tarmaq jalǵanıwınıń MAC adresin ruxsatsız ózgerislerdi aldın alıw ushın mólsherlengen kanal dárejesi funkciyası. Sonıń menen birge, bul funkciya kommutatordi MAC mánziller kestesin toltırıp taslawǵa jóneltiriliwi múmkin bolǵan hújimlerden qorǵaydı. Port Security-den paydalanıp, siz interfeysdegi jalǵanıwlar sanın (MAC adressler) sheklewińiz (kanal dárejesinde), sonıń menen birge kerek bolǵanda qáwipsiz MAC mánzillerin (statikalıq MAC mánzilleri) qolda kirgiziwińiz múmkin. Port Security funkciyası: - «switchport port-security» bul interfeysde Port Security qosılǵanlıǵın ańlatadı; - «switchport port-security maximum N» sonı kórsetedi, MAC mánzilleriniń tek N tasi bir waqtıniń ózinde interfeysde "janıp turıwı" múmkin; - «switchport port-security violation restrict» qaǵıydabuzarlıqqa reakciya qılıw rejimin ańlatadı. Sonday etip, eger úshinshi (belgisiz) MAC-mánzil bir waqtıniń ózinde bul interfeysde "janıp -óshse", ol jaǵdayda bul mánzilden barlıq paketler óshiriledi hám eskertiw jiberiledi - syslog, SNMP trap, qaǵıyda buzarlıqlar esaplaǵıshı artadı (violetion counter). Qàwipsizlik boyinsha qaǵıydabuzarliqqa reakciya qılıw rejimi. Qàwipsizlik boyınsha qaǵıyda buzarlıqqa reakciya qılıwdıń ush usili bar: - «switchport port-security violation restrict»; - «switchport port-security violation shutdown»; - «switchport port-security violation protect». «switchport port-security violation restrict» buyrıǵı joqarıda kórsetilgen. Ekinshi buyrıq — «switchport port-security violation shutdown» eger buzılıwlar anıqlansa, ol interfeysti error-disabled jaǵdayǵa ótkeredi jáne onı óshiredi. Bunda SNMP trap xabarnaması, syslog xabarı jiberedi hám qaǵıyda buzarlıqlar esaplaǵıshı (violation counter) mànisi asıradı. Aytqansha eger interfeys error-disabled jaǵdayında bolsa, oni blokirovka qılıwdıń eń ańsat usılı bul interfeysti óshiriw hám qosıw bolıp tabıladı (interfeys sazlamalarıda “shutdown”, buyrıǵın kiritiń, keyin “no shundown”). Eger interfeyske “switchport port -security violation protect” buyrıǵı kiritilgen bolsa, buzılıw jaǵdaylarında belgisiz MAC adressinen paketler alıp taslanadı, biraq qáte haqqında xabarlar qáliplestirilmeydi. Áyne qanday usıldı tańlaw hár kimniń óziniń jumısı, biraq "switchport port -security violation restrict" kópshilik jaǵdaylar ushın maqul túsetuǵın bolıp tabıladı. MAC mánzil. Port Security den paydalanıwda MAC mánzillerdiń tómendegi turleri bar: - Dinamikalıq; - Statikalıq; - Sticky MAC mánzil. Dinamikalıq MAC mánziller kommutaciya kestesinde saqlanadı, biraq “aging time” tawsılǵanda yamasa kommutator qayta iske túsirilgende óshedi. Statikalıq mánziller MAC mánziller kestesinde saqlanadı hám kommutator yadında jazıladı. “aging time” tawsilǵanda yamasa kommutator qayta iske túsirilgende olar óshirilmeydi. Sticky MAC mánzilleri kommutaciya kestesine statikalıq (qolda) yamasa dinamikalıq kiritiliwi múmkin. Olar kommutaciya kestesinde hám kommutator yadında saqlanadı. “aging time” tawsılǵanda yamasa kommutator qayta iske túsirilgende olar óshirilmeydi. Download 403.66 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling