O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti farg‘ona filiali
Download 1.57 Mb.
|
- Navigate this page:
- Ishdan maqsad
- Qisqacha nazariy ma’lumotlar
Topshiriq1.Cisco pascet tracer dasturida lokal tarmoq quring. (kompyuter, kommutator, kabel) kommutatorning asosiy vlan interfeysi orqali ip manzil bering (bunda har bir talaba jurnaldagi tartib raqamini ip manzil yozadi, masalan 10 tartib raqamdagi talaba ip manzilni 192.168.1.10 deb yozadi) kompyuter uchun IP- manzilni o‘rnating. Masalan 192.168.1.20 Telnet protokoli yordamida masofadan kirishni sozlang telnet yordamida uzoqdan boshqarishni testlang SSH protokoli yordamida masofadan kirishni sozlang qurilmaning konfiguratsiyasini ko‘rsating kommutatorning hozirgi konfiguratsiyasini saqlang. 2. Bajargan ishingizni hisobotini electron faylini Hemis tizimiga yuklang Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. 2- Laboratoriya ishi Mavzu: Kommutatorda port xavfsizligi (port security) ni sozlash Ishdan maqsad: Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish. Qisqacha nazariy ma’lumotlar Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga shujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.). 2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi MAC-manzillarga cheklov kiritishning ikkita usuli mavjud: Statik – administrator qaysi manzillar kirishini ko`rsatadi; Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab qoladi. Windows OS da Ethernet adapterining MAC-manzilini ipconfig /all buyrug`i yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-DE-C7-F3-FB ko`rinishda keltirilgan. 2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun show mac-address-table buyrug`i orqali aniqlanadi. Kommutatorni himoya qilishning oddiy usullaridan biri bu – ishlatilmayotgan portlarni o`chirib qo`yish hisoblanadi. Download 1.57 Mb. Share with your friends:
|