Laboratoriya ishi – 14-15


Download 0.62 Mb.
bet2/3
Sana22.12.2022
Hajmi0.62 Mb.
#1043650
1   2   3
Bog'liq
lab

Amaliy qism1:



Birinchi ishchi oynamizda SMTP protokolini sozlashda bizga 2-router va 2-switch va 6-kompiyuter va 1-server erak buladi

Ikkinchi ishchi oynamizda routerni Serial DCE kabel orqali bog’laymiz qolganlarni hamasini Copper Straight-Through orqali bog’laymiz

Uchunchi ishchi oynamizda routerlaga ip address beramiz

Turtinchi ishchi oynamizda Serverga ip address beramiz

Beshinchi ishchi oynamizda kompiyuterga ip address beramiz

Oltinchi ishchi oynamizda RIP protokoliga bog’laymiz

Yetinchi ishchi oynamizda kompiyuterga ping berib kuramiz

Sakizinchi ishchi oynamizda Serverga elektron pochta beramiz

Tuqizinchi ishchi oynamizda Serverni EMAILga Domain Name( marufjon.uz) komp1 , komp2 beramiz

O’nichi ishchi oynamizda kompiyuterga elektron pochtaga kirib bog’lab quyamiz

O’nbirinchi ishchi oynamizda kompiyuterga xat junatib kuramiz
Port xavfsizligi Cisco Catalyst kommutatorlarida foydalanish kerak bo’lgan xususiyatdir. Ethernet freymlari tugmachadan o’tib, MAC manzil jadvalini ushbu freymlarda ko’rsatilgan yuboruvchi manzilidan foydalanib to’ldiradi. Ushbu jadvalning maksimal hajmi cheklangan, tajovuzkor uchun uni to’ldirish qiyin bo’lgani kabi qiyin emas, tasodifiy qaytish manzillari bilan ko’plab freymlarni yaratadigan maxsus dasturlardan foydalanish kifoya.
Nega sizga kerak bo’lishi mumkin? MAC-manzil jadvali to’lib toshgan taqdirda, kommutator markaz vazifasini bajarishi mumkin - ya’ni barcha qabul qilingan kadrlarni barcha portlarga yuborish. Hujumchining keyingi harakati - snaynerni ishga tushirish Bizning switch vahima holatida buyon, barcha kiruvchi paketlarni ko’rish uchun dastur, va tajovuzkor ning portiga bir xil VLAN unga o’tib, barcha paketlari ko’rinadigan bo’ladi tajovuzkor. Bunday vaziyatni oldini olish uchun siz port xavfsizligi barcha kommutatorlarda ishlashiga oldindan e’tibor berishingiz kerak.
Ushbu funktsiyaning mohiyati nimada: u yoki bu tarzda har bir port uchun unda paydo bo’lishi mumkin bo’lgan MAC-manzillar ro’yxati (yoki raqami) cheklangan, agar portda juda ko’p manzillar ko’rinadigan bo’lsa, u holda port o’chadi. Shunday qilib, ko’rish qiyin emasligi sababli tasodifiy qaytish manzillari bilan freymlarni yaratish g’oyasi tezda muvaffaqiyatsiz bo’ladi. MAC manzillariga cheklovlarni kiritishning ikki yo’li mavjud:

  1. Statik – administrator qaysi manzillarga ruxsat berilganligini ro’yxatlashganda.

  2. Dinamik – ma’mur nechta manzilga ruxsat berilishini aniqlaganda va o’tish tugmasi bilib oladi, qaysi manzilga hozirda ko’rsatilgan port orqali kirish mumkinligini eslab qoladi.

O’z navbatida, dinamik ravishda o’rganilgan manzillar kommutatorning RAM-da saqlanishi mumkin, bu holda qayta ishga tushirilgandan so’ng «o’rganish» ni takrorlash kerak bo’ladi; yoki konfiguratsiyada - keyin konfiguratsiyani saqlash mumkin va qayta yuklangandan keyin ham manzillar qoladi. Ikkinchi rejim
«yopishqoq» (yopishqoq) deb nomlanadi, chunki u portga qanday yopishish kerakligi haqida gapiradi, shundan so’ng «unstick» ularni faqat administrator qilishlari mumkin - qo’lda. Yana bir savol - agar xavfsizlik buzilgan bo’lsa va portga xavfsizlikni sozlashimizga qaraganda ko’proq manzillar kirsa nima qilish kerak ? Ushbu holatdagi o’tish rejimiga uchta rejimdan biri javobgardir:

  • Himoya qilish – yangi MAC-manzillarga ega bo’lgan ramkalar e’tiborga olinmaydi, qolganlari ham ishlashda davom etmoqda. Rejim yaxshi, chunki port ishlashda davom etmoqda, ammo yomon tomoni shundaki, administrator o’z tarmog’ida bunday g’alati narsalar yuz berayotganini hech qachon bilmaydi.

  • Cheklash – himoya qilish rejimiga o’xshaydi, faqat kommutator SNMP orqali bunday noxush holat yuz berganligi to’g’risida xabar beradi, bundan tashqari, bu haqda syslog- ga ma’lumot yozadi (agar tuzilgan bo’lsa).

  • O’chirish – nomidan ko’rinib turibdiki, syslog va SNMP orqali xabarlarga qo’shimcha ravishda port o’chadi. Bu tarmoq xatolariga bardoshlik nuqtai nazaridan unchalik yaxshi emas, lekin biz portni qo’lda yoqmagunimizcha tajovuzkor o’z tarmog’imizni o’rganish bo’yicha tajribalarini davom ettira olmasligini aniq bilamiz.

Download 0.62 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling