Zbekiston respublikasi axborot texnologiyalari va kummunikatsiyalarini rivojlantirish vazirligi
Download 298.46 Kb.
|
LABORATORIYA ISHI-15
- Bu sahifa navigatsiya:
- IP xavfsizligini joriy qilish (Access List) Guruh : BTN001 L2 Bajardi : Ro’ziyev Sarvar Tekshirdi: Abdullayev Ulug’bek
- [SARVAR]acl [SARVAR]acl 2000 [SARVAR -acl-basic-2000]rule permit source 192.168.30.2 0.0.0.0
- [SARVAR-acl-basic-2000]rule deny source any [SARVAR -acl-basic-2000]quit
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KUMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI “TBTA va DT” kafedrasi “TTBA” fanidan LABORATORIYA ISHI-15 Mavzu: IP xavfsizligini joriy qilish (Access List) Guruh : BTN001 L2 Bajardi : Ro’ziyev Sarvar Tekshirdi: Abdullayev Ulug’bek TOSHKENT 2022 IP xavfsizligini joriy qilish (Access List) Ishdan maqsad: IP xavfsizligini joriy qilish (Access List) va uning imkoniyatlarini o’rganish va tahlil qilish. Topshiriq 1-rasmda ko’rsatilgan topologiya bo’yicha qurilmalarni sozlang; - ACL yarating; - ACL da qoida yarating; - Trafikni filtrlashni interfeysga bog’lang; - ACL qoidani ishlashini tekshiring. Kirishni boshqarish ro’yxati (ACL (Access Control List)) - paketlarni qoidalar asosida filtrlaydigan mexanizm. Bir yoki bir nechta qoidalar paketlarning yuboruvchi manzili, qabul qiluvchi manzili va port raqami kabi paketlarni moslashtirish shartlarini tavsiflaydi. ACL (Access Control List) - tarmoq resurslaridan foydalanishni taqiqlovchi yoki ruxsat beruvchi qoidalar ro’yxati: Internetga kirish, telefoniya, video aloqa va boshqalar. ACL IP-paketlar bilan ishlaydi, lekin ma’lum bir paketning turini bilib oladi, TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) portlarini tahlil qiladi. ACL turli xil mahalliy tarmoq protokollari bilan ishlashi mumkin: AppleTalk, shuningdek IP va IPX (Internetwork Packet Exchange). 1. LAN tarmoqdagi 192.168.30.2, 192.168.30.4, 192.168.30.6 hostga serverga kirishiga ruhsat etilgan, ammo qolgan hostlarga serverga kirish ruhsat etilmagan. Hostdan paketlarga ruxsat berish uchun ACL ga qoida qo’shishimiz kerak. Masalan, 192.168.30.2, 192.168.30.4, 192.168.30.6 hostidan paketlarga ruxsat berish uchun ACL 2000 da quyidagi qoidani yaratamiz. [SARVAR]acl [SARVAR]acl 2000 [SARVAR -acl-basic-2000]rule permit source 192.168.30.2 0.0.0.0 [SARVAR -acl-basic-2000]rule permit source 192.168.30.4 0.0.0.0 [SARVAR -acl-basic-2000]rule permit source 192.168.30.6 0.0.0.0 Bir xil tarmoq segmentidagi boshqa hostlardan paketlarni rad etish uchun ACL 2000 da quyidagi qoidani sozlaymiz. Masalan, 192.168.10.0/24 tarmoq segmentidagi boshqa hostlardan paketlarni rad etish uchun ACL 2000 da quyidagi qoidalarni sozlaymiz. [SARVAR-acl-basic-2000]rule deny source any [SARVAR -acl-basic-2000]quit Trafikni filtrlashni amalga oshirishi uchun uni kiruvchi interfeysga bog’laymiz. [SARVAR]int GigabitEthernet 0/0/0 [SARVAR -GigabitEthernet0/0/0]traffic-filter inbound acl 2000 [SARVAR i-GigabitEthernet0/0/0]quit [SARVAR]quit save Ping buyrug’i yordamida ACL 2000 qoidasini ishlashini tekshirib ko’ramiz. PC1 dan (192.168.30.2) Server1 (200.200.200.200) ga ping jo’natamiz va natijani tekshirib ko’ramiz. PC1 (192.168.30.2) dan Server1 (200.200.200.200) ga ping ketganligini ko’rishimiz mumkin. Endi PC2 (192.168.30.1) dan Server1 (200.200.200.200) ga ping jo’natamiz. PC2 (192.168.30.1) dan Server1 (200.200.200.200) ga ping ketmadi. Demak biz o’rnatgan qoida (ACL 2000) to’g’ri ishlayapti. Download 298.46 Kb. Do'stlaringiz bilan baham: 
|