734-20 gurux talabasi Akbarov Srojiddin
Hemis №7
1 – LABORATORIYA ISHI
MAVZU: TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O’RNATISH-Telnet, SSH
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat.
2-LABORATORIYA ISHI
MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI
(PORT SECURITY)NI SOZLASH
Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish
T/R
|
Qurilmalar
|
Kompyuterlar Ip manillari
|
Ochiq portlar soni
|
Berkitiluvchi portlar soni
|
Port-security
|
7
|
Kommutator
9 ta kompyuter
|
192.168.1.71
|
8
|
16
|
Sozlash va tekshirish
|
Ishlatilmayotgan portlarni o`chirish
Ishlatilmayotgan portlarni o`chirish – bu ko`pchilik administratorlar foydalanadigan, tarmoqni ruxsatsiz kirishdan himoya qilishda oddiy usullardan biri. Masalan, agar Catalyst 2960 kommutatori 24 portga ega va unda 3 ta FastEthernet portlari ishlatilayotgan bo`lsa, qolgan 21 ta ishlatilmayotgan portlarni o`chirib qo`yish tavsiya etiladi. Buni amalga oshirish uchun har bir ishlatilmayotgan portga alohida kiritiladi va o`chirib qo`yish buyrug`i beriladi:
Cisco kommutatorlarida Port-security
Port-securityni sozlash
Port-security interfeysni sozlash kommutatorning port rejimlar orqali amalga oshiriladi. Ko`pchilik Cisco kommutatorlarida portlar odatda dynamic auto rejimida turadi, ushbu rejim port-security funksiyasiga to`g`ri kelmaydi. Shuning uchun interfeysni trunk yoki access rejimiga o`tkazish kerak:
Kompyuterni tekshirish uchun
Switch(config-if-range)#do show port-security interface f0/2 buyrug’i kiritiladi
Do'stlaringiz bilan baham: |
