Vazirligi muhammad al-xorazmiy nomidagi toshkent axborot
Download 1.2 Mb. Pdf ko'rish
|
Abdullo
- Bu sahifa navigatsiya:
- Nazariy qism
- Turi Diapozon qiymatlari Parametrlar
|
15-Laboratoriya ishi
IP xavfsizligini joriy qilish (Access List) Ishdan maqsad: IP xavfsizligini joriy qilish (Access List), uning ishlash prinsipini o„rganish va uni sozlash bo„yicha amaliy ko„nikmalarni hosil qilish. Nazariy qism Kirishni boshqarish ro„yxati (ACL (Access Control List)) - paketlarni qoidalar asosida filtrlaydigan mexanizm. Bir yoki bir nechta qoidalar paketlarning yuboruvchi manzili, qabul qiluvchi manzili va port raqami kabi paketlarni moslashtirish shartlarini tavsiflaydi. ACL (Access Control List) - tarmoq resurslaridan foydalanishni taqiqlovchi yoki ruxsat beruvchi qoidalar ro„yxati: Internetga kirish, telefoniya, video aloqa va boshqalar. ACL IP-paketlar bilan ishlaydi, lekin ma‟lum bir paketning turini bilib oladi, TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) portlarini tahlil qiladi. ACL turli xil mahalliy tarmoq protokollari bilan ishlashi mumkin: AppleTalk, shuningdek IP va IPX (Internetwork Packet Exchange). 15.1- jadvalda ACL turlari keltirilgan. 15.1- jadval. ACL turlari Turi Diapozon qiymatlari Parametrlar Basic 2000-2999 Source IP Advanced 3000-3999 Source & Destination IP, Protocol, Source & Destination Port Layer 2ACL 4000-4999 MAC Address AR2200 seriyali marshrutizatorlarda uchta ACL shakli qo„llanilishi mumkin. Paketni filtrlash parametrlari har bir ACL turi uchun farq qiladi. Tarmoqlarda ACL lar xost yoki boshqa OSI modelining 3-pog„ona qurilmasida mavjud bo„lgan xizmat portlari yoki domen nomlarini belgilaydigan qoidalar ro„yxati bo„lib, ularning har biri xizmatga kirishga ruxsat berilgan xostlar va/yoki tarmoqlar ro„yxatiga ega. Tarmoq ACL lari oddiy serverda ham, marshrutizatorda ham sozlanishi va kiruvchi/chiquvchi trafikni xavfsizlik devori sifatida boshqarishi mumkin. ACL imkoniyatlari: - Xavfsizlikni ta‟minlash; - Ortiqcha trafiklarni olib tashlash; - Tarmoq samaradorligini oshirish. Basic ACL – kelayotgan (qabul qilinayotgan) paketning source ID si bo„yicha tekshiradi. Nazoratni unga o„rnatadi. Advanced ACL – paketning ham source ham destination IP si, ham port bo„yicha tekshiradi. Asosiy buyruqlari: - Permit – ruhsat berish; - Deny – rad etish; - Any – barchaga; - Eq (equal) – faqat; - Traffic-filter – trafikni filtrlash; - Inbound - Interfeysda kiruvchi ACL asosidagi paketli filtrlashni sozlash; - Outbound - Interfeysda chiquvchi ACL asosidagi paketli filtrlashni sozlash. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|