Samarqand filiali tarmoq xavfsizligi fanidan
Download 256.89 Kb.
|
Xolboyev Elbek Quvandiq ugli
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGIMUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETISAMARQAND FILIALITarmoq xavfsizligi fanidan Mustaqil ish Bajardi: STT 19-01 guruhi talabasi
Mavzu: DHCP Snooping-xavfsizlik texnologiyasi. DHCP Snooping - Mikrotik uskunasida ruxsatsiz DHCP serverlaridan himoyani o'rnatish Ehtimol, har bir tizim ma'muri o'z ishida o'z tarmog'ida ruxsatsiz DHCP serverining paydo bo'lishi bilan duch kelgan va bu holat qanchalik yoqimsiz bo'lishi mumkinligini biladi. Tarmoq kichik bo'lsa-da, barcha tugunlar ko'proq yoki kamroq nazorat ostida bo'lishi mumkin, lekin u o'sishi va o'sishi bilan hamma narsani kuzatib borish muammoli bo'lib qoladi, ayniqsa uchinchi tomonlarni (aytaylik, ijarachilarni) tarmoqqa ulash imkoniyati kerak bo'lsa. tarmoq. Shu bilan birga, tarmoqda boshqa birovning DHCP serverining paydo bo'lish ehtimoli tobora ortib bormoqda, hatto bu faqat vaqt masalasi deb aytish mumkin. Ammo tashvishlanmang, bu muammoni tarmoq uskunasining yelkasiga qo'ying. Ko'pincha, ko'plab yangi ma'murlar hayron bo'lishadi: tarmoq rivojlanishining barcha darajasi va xavfsizlikning ko'p darajalari bilan IP-manzilni olish kabi oddiy jarayon hech qanday tarzda uchinchi tomon aralashuvidan himoyalanmagan. Ammo DHCP protokolining ishlashini batafsilroq o'rganib chiqib, protokol darajasida hech qanday himoyani olish mumkin emasligini tushunamiz. Yangi tarmoqqa (yoki muddati o'tgan eski tarmoqqa) kirgandan so'ng, tugun qaerdaligini bilmaydi, shuning uchun u tarmoq sozlamalarini translyatsiya orqali so'raydi va kim birinchi bo'lib taklif qilsa, ularni qabul qilishga tayyor. Agar boshqa birovning DHCP serveri tarmoqda to'satdan paydo bo'lsa, bu juda ko'p muammolarni keltirib chiqaradi. Bu zararli harakatlar bo'lishi shart emas, foydalanuvchilar routerni noto'g'ri port bilan ulashlari yoki qurilma sozlamalari sukut bo'yicha o'rnatilishi mumkin, bu esa ruxsatsiz DHCP-ni ham faollashtiradi. Ammo bu muammoni hal qilishning biron bir usuli bormi? Buning uchun maxsus texnologiya ishlab chiqilgan bo'lishi mumkin - DHCP Snooping . Download 256.89 Kb. Do'stlaringiz bilan baham: 
|