Back

dhcp snooping – xavfsizlik texnologiyasi

DOCX 8 pages 474.3 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 8
4-laboratoriya ishi dhcp snooping – xavfsizlik texnologiyasi 4.1. ishdan maqsad dhcp snooping haqida nazariy bilimga ega bo`lish; dhcp protokolini o`rganish; cpt dasturida dhcp snooping orqali tarmoqda kompyuterlar xavfziligini taminlash. 4.2. nazariy qism dhcp snooping - bu dhcp protokoli yordamida hujumlardan himoya qilish uchun mo'ljallangan 2-qatlam xavfsizlik texnologiyasi. masalan, tarmoqqa dhcp spoofing hujumlari yoki dhcp serverini tajovuzkorga serverdagi barcha manzillarni berishga majbur qiladigan dhcp starvation hujumlari. dhcp snooping ruxsatsiz dhcp serverlarining dhcp mijozlariga ip manzillarini taqdim etishining oldini oladi. dhcp snooping xususiyati quyidagilarni amalga oshiradi: · tarmoqdagi mijozlarni ruxsatsiz dhcp serveridan manzil olishdan himoya qilish. · qaysi dhcp xabarlarini bekor qilish, qaysilarini yo'naltirish va qaysi portlarga yuborishni boshqarish. dhcp snooping to'g'ri ishlashi uchun siz qaysi kommutator portlari ishonchli va qaysi biri ishonchsiz ekanligini belgilashingiz kerak: · ishonchsiz (untrusted)- mijozlar ulangan portlar. ushbu portlardan keladigan dhcp javoblari kalit tomonidan o'chiriladi. ishonchsiz portlar uchun bir qator dhcp xabar tekshiruvlari amalga oshiriladi va dhcp …
2 / 8
iga ega dhcp paketi keladi. dhcp snooping qanday ishlashini aniqlash uchun biz dhcp ning ish mexanizmini qo'lga olishimiz kerak, ya'ni dynamic host configuration protocol. dhcp yoqilgan bo'lsa, ip-manzilga ega bo'lmagan tarmoq qurilmasi dhcp serveri bilan quyidagi 4 bosqichda "o'zaro aloqada bo'ladi". dhcp snoopingni ishga turshirsh. dhcp snooping faqat simli foydalanuvchilar uchun amal qiladi. kirish qatlami xavfsizligi xususiyati sifatida u asosan dhcp tomonidan xizmat ko'rsatadigan vlan kirish portlarini o'z ichiga olgan har qanday kalitda yoqiladi. dhcp snooping-ni o'rnatishda siz himoya qilmoqchi bo'lgan vlan-da dhcp snooping-ni yoqishdan oldin ishonchli portlarni (haqiqiy dhcp server xabarlari o'tadigan portlar) sozlashingiz kerak. buni cli interfeysida ham, veb-interfeysda ham amalga oshirish mumkin. cli buyruqlari fs s3900 seriyali kalitlarda dhcp snooping konfiguratsiyasida taqdim etiladi. 4.1-rasm dhcp snooping odatda kalitdagi interfeyslarni ikkita toifaga ajratadi: 4.2-rasmda ko'rsatilganidek, ishonchli ishonchsiz portlar. ishonchli port dhcp server xabarlari ishonchli bo'lgan port yoki manbadir. ishonchsiz port - bu dhcp server xabarlari ishonchli bo'lmagan port. …
3 / 8
ujumini boshlaydi. biroq, ular foydalanuvchilarning trafikni haqiqiy shlyuzga yo'naltirishdan oldin to'xtatib qo'yishi yoki ip-manzil resurslarini ifloslantirish so'rovlari bilan haqiqiy dhcp serverini to'ldirish orqali dos-ni amalga oshirishi mumkin. dhcp starvation (dhcp resurslar charchashi) dhcp tugashi odatda dhcp tarmoq serverlariga soxta manba mac manzillari yordamida dhcp request xabarlari bilan ruxsat etilgan dhcp serverini to'ldirish uchun mo'ljallangan. dhcp serveri barcha so'rovlarga dhcp ni yo'qotish hujumi ekanligini bilmasdan javob beradi, bu esa mavjud ip manzillarni belgilash orqali dhcp hovuzining tugashiga olib keladi. dhcp ip-manzilni osonlashtirsa-da, xavfsizlik bilan bog'liq muammolarni ham keltirib chiqaradi. muammolarni hal qilish uchun himoya mexanizmlaridan biri bo'lgan dhcp snooping noto'g'ri dhcp serveridan ishonchli bo'lmagan dhcp manzillaridan foydalanishni oldini oladi va barcha mavjud dhcp manzillaridan foydalanishga urinish bo'lgan resurslarni tugatish hujumini oldini oladi. fs s3900 series gigabit stackable 4.3. laboratoriya ishining bajarilish tartibi 4.3.1. laboratoriya ishimizni bajarish uchun dastlab cpt dasturida 2 router, 1 kommutator va 4 kompyuter qurilmalarini olib ulari bir-biri …
4 / 8
0; exit ip dhcp excluded-address 10.0.0.1 ip dhco excluded-address 10.0.0.80 4.3.4. routerimizda (r1) dhcp ni sozlap olganimizdan song kompyuterlarga kirib «desktop» tan «ip configuration» ga kirib ip addres sozlamalarini «dhcp» ga qo`yib chiqamiz: 4.3.5. shu tariqa boshqa kompyuterlarimizda ham ip addres sozlamalarini o`rnatish uchun yuqorida ko`rsatilgan amallarni bajaramiz. dhcp (dynamic host configuration protocol) – tarmoqdagi foydalanuvchilarga ip addres sozlamalarini avtomatik ravishda yani qo`lda yozmasdan kirituvchi protocol. endi faraz qilamiz «hacker» bizni tarmoqdan uzib o`zining tarmog`iga ulamoqchi yani bizga o`zining dhcp sozlamalarini kiritib biz bilan bir tarmoqda bo`lishga urinadi. bu degani tarmoqda 2 dhcp bo`ladi degani. agar «hacker» bizga o`zining dhcp sozlamalarini kiritsa sniffing dasturlarini ishga tushurib bizning malumotlarni qo`lga kirita oladi. buning oldini olish uchun biz kommutatorimizda dhcp snooping ni sozlashimiz kerak. dhcp snooping ni sozlashmizdan oldin biz «hacker» xujim jarayonini guvohi bo`lamiz. dastlab r2 (hacker routeri) da dhcp ni sozlashimiz kerak va r2 ni kommutatorga ulashimiz kerak. r2 da …
5 / 8
komandalarni kiritamiz: enable configure terminal ip dhcp snooping vlan 1 interface fastethernet 0/1 ip dhcp snooping trust exit 4.3.7. r1 sozlash rejimiga quyidagi komandani kiritamiz: ip dhcp relay information trust-all 4.3.8. yuqoridagi sozlamalarni kiritganimizdan so`ng keyingi bosqichda dhcp snooping qaysi portga ulanganligini tekshirib ko`ramiz. buning uchun quyidagi komandani kommutator sozlash rejimiga kiritamiz: do show ip dhcp snooping yuqoridagi sozlamalar o`rnatilganidan so`ng lokal tarmoqqa «hacker» ulangan taqdirda ham «hacker» o`zining ip addres sozlamalarini tarmoqdagi kompyuterlarga kirita olmaydi. sababi biz kommutatorda dhcp snooping ni ishga tushirdik. 4.4. topshiriq 1. dhcp protokoli haqida tushinchaga ega bo’lish 2. dhcp snooping haqida tushunchaga ega bo’lish 3. cpt dasturida dhcp snooping ni sozlash 4.5. nazorat savollari 1. telnet protokoli nima? 2. ssh protokoli nima? 3. dhcp nima? 4. dhcp snooping nima? 5. sniffing nima? 6. ospf va rip nima? 7. topologiya nima? 8. port xavfsizligi (port security) nima? topshiriq 1. dhcp protokolini o’rganib chiqish 2. cpt …

Want to read more?

Download all 8 pages for free via Telegram.

Download full file

About "dhcp snooping – xavfsizlik texnologiyasi"

4-laboratoriya ishi dhcp snooping – xavfsizlik texnologiyasi 4.1. ishdan maqsad dhcp snooping haqida nazariy bilimga ega bo`lish; dhcp protokolini o`rganish; cpt dasturida dhcp snooping orqali tarmoqda kompyuterlar xavfziligini taminlash. 4.2. nazariy qism dhcp snooping - bu dhcp protokoli yordamida hujumlardan himoya qilish uchun mo'ljallangan 2-qatlam xavfsizlik texnologiyasi. masalan, tarmoqqa dhcp spoofing hujumlari yoki dhcp serverini tajovuzkorga serverdagi barcha manzillarni berishga majbur qiladigan dhcp starvation hujumlari. dhcp snooping ruxsatsiz dhcp serverlarining dhcp mijozlariga ip manzillarini taqdim etishining oldini oladi. dhcp snooping xususiyati quyidagilarni amalga oshiradi: · tarmoqdagi mijozlarni ruxsatsiz dhcp serveridan manzil olishdan himoya qilish. · qaysi dhcp x...

This file contains 8 pages in DOCX format (474.3 KB). To download "dhcp snooping – xavfsizlik texnologiyasi", click the Telegram button on the left.

Tags: dhcp snooping – xavfsizlik texn… DOCX 8 pages Free download Telegram

Similar files

You might also like these

Show all
dhcp snooping - xavfsizlik texnologiyasi — DOCX DOCX
dhcp snooping - xavfsizlik texnologiyasi
8 pages 1.2 MB
dhcp snooping – xavfsizlik texnologiyasi — DOCX DOCX
dhcp snooping – xavfsizlik texnologiyasi
9 pages 178.2 KB
tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh — DOCX DOCX
tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish-telnet, ssh
142 pages 14.7 MB
dhcp snooping - xavfsizlik texnologiyasi — DOCX DOCX
dhcp snooping - xavfsizlik texnologiyasi
9 pages 413.7 KB
cisco packet tracer simulator interfesyasi va funksional bilan ishlatish. tarmoqda manzillik prinsi̇plari. — DOCX DOCX
cisco packet tracer simulator interfesyasi va funksional bilan ishlatish. tarmoqda manzillik prinsi̇plari.
4 pages 2.1 MB
cisco packet tracer dasturida dhcp serverni sozlash — DOCX DOCX
cisco packet tracer dasturida dhcp serverni sozlash
11 pages 460.9 KB
kommutatorlarda port xavfsizligi(port securty)ni sozlash — DOCX DOCX
kommutatorlarda port xavfsizligi(port securty)ni sozlash
6 pages 1.3 MB
wi-fi tarmoqlarini rivojlantirishdagi asosiy muammo — DOCX DOCX
wi-fi tarmoqlarini rivojlantirishdagi asosiy muammo
74 pages 71.4 KB
cisco packet tracer 6.2 dasturi — DOCX DOCX
cisco packet tracer 6.2 dasturi
43 pages 56.5 KB
cisco packet tracer 6.2 — DOCX DOCX
cisco packet tracer 6.2
14 pages 57.8 KB
kompyuterda qo'llaniladigan protokollar va ilovalar — DOCX DOCX
kompyuterda qo'llaniladigan protokollar va ilovalar
19 pages 40.2 KB
tarmoq xavfsizligi fanidan laboratoriya ishi — DOCX DOCX
tarmoq xavfsizligi fanidan laboratoriya ishi
8 pages 667.0 KB