Zbekiston respublikasi axborot texnologiyalari va kummunikatsiyalarini rivojlantirish vazirligi


Download 298.46 Kb.
Sana28.01.2023
Hajmi298.46 Kb.
#1136531
Bog'liq
LABORATORIYA ISHI-15


O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KUMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

TBTA va DT” kafedrasi


TTBA” fanidan


LABORATORIYA ISHI-15

Mavzu: IP xavfsizligini joriy qilish (Access List)

Guruh : BTN001 L2
Bajardi : Ro’ziyev Sarvar
Tekshirdi: Abdullayev Ulug’bek

TOSHKENT 2022
IP xavfsizligini joriy qilish (Access List)
Ishdan maqsad: IP xavfsizligini joriy qilish (Access List) va uning imkoniyatlarini o’rganish va tahlil qilish.
Topshiriq
1-rasmda ko’rsatilgan topologiya bo’yicha qurilmalarni sozlang; - ACL yarating; - ACL da qoida yarating; - Trafikni filtrlashni interfeysga bog’lang; - ACL qoidani ishlashini tekshiring.
Kirishni boshqarish ro’yxati (ACL (Access Control List)) - paketlarni qoidalar asosida filtrlaydigan mexanizm. Bir yoki bir nechta qoidalar paketlarning yuboruvchi manzili, qabul qiluvchi manzili va port raqami kabi paketlarni moslashtirish shartlarini tavsiflaydi. ACL (Access Control List) - tarmoq resurslaridan foydalanishni taqiqlovchi yoki ruxsat beruvchi qoidalar ro’yxati: Internetga kirish, telefoniya, video aloqa va boshqalar. ACL IP-paketlar bilan ishlaydi, lekin ma’lum bir paketning turini bilib oladi, TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) portlarini tahlil qiladi. ACL turli xil mahalliy tarmoq protokollari bilan ishlashi mumkin: AppleTalk, shuningdek IP va IPX (Internetwork Packet Exchange).


1. LAN tarmoqdagi 192.168.30.2, 192.168.30.4, 192.168.30.6 hostga serverga kirishiga ruhsat etilgan, ammo qolgan hostlarga serverga kirish ruhsat etilmagan. Hostdan paketlarga ruxsat berish uchun ACL ga qoida qo’shishimiz kerak. Masalan, 192.168.30.2, 192.168.30.4, 192.168.30.6 hostidan paketlarga ruxsat berish uchun ACL 2000 da quyidagi qoidani yaratamiz.


[SARVAR]acl
[SARVAR]acl 2000
[SARVAR -acl-basic-2000]rule permit source 192.168.30.2 0.0.0.0
[SARVAR -acl-basic-2000]rule permit source 192.168.30.4 0.0.0.0
[SARVAR -acl-basic-2000]rule permit source 192.168.30.6 0.0.0.0
Bir xil tarmoq segmentidagi boshqa hostlardan paketlarni rad etish uchun ACL 2000 da quyidagi qoidani sozlaymiz. Masalan, 192.168.10.0/24 tarmoq segmentidagi boshqa hostlardan paketlarni rad etish uchun ACL 2000 da quyidagi qoidalarni sozlaymiz.
[SARVAR-acl-basic-2000]rule deny source any
[SARVAR -acl-basic-2000]quit

Trafikni filtrlashni amalga oshirishi uchun uni kiruvchi interfeysga bog’laymiz.




[SARVAR]int GigabitEthernet 0/0/0
[SARVAR -GigabitEthernet0/0/0]traffic-filter inbound acl 2000
[SARVAR i-GigabitEthernet0/0/0]quit
[SARVAR]quit save
Ping buyrug’i yordamida ACL 2000 qoidasini ishlashini tekshirib ko’ramiz. PC1 dan (192.168.30.2) Server1 (200.200.200.200) ga ping jo’natamiz va natijani tekshirib ko’ramiz.

PC1 (192.168.30.2) dan Server1 (200.200.200.200) ga ping ketganligini ko’rishimiz mumkin. Endi PC2 (192.168.30.1) dan Server1 (200.200.200.200) ga ping jo’natamiz.

PC2 (192.168.30.1) dan Server1 (200.200.200.200) ga ping ketmadi. Demak biz o’rnatgan qoida (ACL 2000) to’g’ri ishlayapti.
Download 298.46 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling