Vazirligi muhammad al-xorazmiy nomidagi toshkent axborot


Download 1.2 Mb.
Pdf ko'rish
bet5/5
Sana18.06.2023
Hajmi1.2 Mb.
#1587545
1   2   3   4   5
Bog'liq
Abdullo

15-Laboratoriya ishi 
IP xavfsizligini joriy qilish (Access List) 
Ishdan maqsad: IP xavfsizligini joriy qilish (Access List), uning ishlash 
prinsipini o„rganish va uni sozlash bo„yicha amaliy ko„nikmalarni hosil 
qilish. 
Nazariy qism 
Kirishni boshqarish ro„yxati (ACL (Access Control List)) - paketlarni 
qoidalar asosida filtrlaydigan mexanizm. Bir yoki bir nechta qoidalar 
paketlarning 
yuboruvchi manzili, qabul qiluvchi manzili va port raqami kabi paketlarni 
moslashtirish shartlarini tavsiflaydi. 
ACL (Access Control List) - tarmoq resurslaridan foydalanishni taqiqlovchi 
yoki ruxsat beruvchi qoidalar ro„yxati: Internetga kirish, telefoniya, video 
aloqa va 
boshqalar. ACL IP-paketlar bilan ishlaydi, lekin ma‟lum bir paketning 
turini bilib 
oladi, TCP (Transmission Control Protocol) va UDP (User Datagram 
Protocol) 
portlarini tahlil qiladi. ACL turli xil mahalliy tarmoq protokollari bilan 
ishlashi 
mumkin: AppleTalk, shuningdek IP va IPX (Internetwork Packet 
Exchange). 
15.1- jadvalda ACL turlari keltirilgan. 
15.1- jadval. ACL turlari 
Turi 
Diapozon qiymatlari 
Parametrlar 
Basic 
2000-2999 
Source IP 
Advanced 
3000-3999 
Source & Destination IP
Protocol, Source & 
Destination Port 
Layer 2ACL 
4000-4999 
MAC Address 
AR2200 seriyali marshrutizatorlarda uchta ACL shakli qo„llanilishi 
mumkin. 


Paketni filtrlash parametrlari har bir ACL turi uchun farq qiladi. 
Tarmoqlarda ACL lar xost yoki boshqa OSI modelining 3-pog„ona 
qurilmasida 
mavjud bo„lgan xizmat portlari yoki domen nomlarini belgilaydigan 
qoidalar 
ro„yxati bo„lib, ularning har biri xizmatga kirishga ruxsat berilgan xostlar 
va/yoki tarmoqlar ro„yxatiga ega. Tarmoq ACL lari oddiy serverda ham
marshrutizatorda 
ham sozlanishi va kiruvchi/chiquvchi trafikni xavfsizlik devori sifatida 
boshqarishi 
mumkin. 
ACL imkoniyatlari: 
- Xavfsizlikni ta‟minlash; 
- Ortiqcha trafiklarni olib tashlash; 
- Tarmoq samaradorligini oshirish. 
Basic ACL – kelayotgan (qabul qilinayotgan) paketning source ID si 
bo„yicha tekshiradi. Nazoratni unga o„rnatadi. 
Advanced ACL – paketning ham source ham destination IP si, ham port 
bo„yicha tekshiradi. 
Asosiy buyruqlari: 
- Permit – ruhsat berish; 
- Deny – rad etish; 
- Any – barchaga; 
- Eq (equal) – faqat; 
- Traffic-filter – trafikni filtrlash; 
- Inbound - Interfeysda kiruvchi ACL asosidagi paketli filtrlashni sozlash; 
- Outbound - Interfeysda chiquvchi ACL asosidagi paketli filtrlashni 


sozlash. 



Download 1.2 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling