4-laboratoriya ishi dhcp snooping – xavfsizlik texnologiyasi. Ishdan maqsad
Yüklə 413,7 Kb.
|
- Bu səhifədəki naviqasiya:
- Ishni bajarish tartibi
- Nazorat savollari
|
4-LABORATORIYA ISHI DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI. Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil qilish. Qisqacha nazariy ma'lumotlar DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi: Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi. IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi. Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi. DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan. Ishni bajarish tartibi Cisco packet tracer dasturi ishga tushiriladi. Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori tanlanadi. Quyida keltirilgan topologiya quriladi. Qurilgan topologiya testlab ko`riladi. 11.1-rasm. Tadqiq qilinayotgan topologiya. SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi. Switch> Switch>en Switch#conf t Switch(config)#ip dhcp snooping Switch(config)#ip dhcp snooping vlan 1 Switch(config)#interface fastEthernet 0/5 Switch(config-if)#ip dhcp snooping trust Switch(config-if)#ip dhcp snooping limit rate 2048 Switch(config-if) do wr Switch(config)#end ROUTERga quyida buyruqlar ketma ketligi kiritiladi. continue with configuration dialog? [yes/no]: no Router>enable Router#conf t Router(config)#interface gigabitEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.100.1 255.255.255.0 Router(config-if)#ip helper-address 10.10.10.10 Router(config-if)#ex Router(config)#interface gigabitEthernet 0/1 Router(config-if)#no shutdown Router(config-if)#ip address 10.10.10.1 255.255.255.0 Router(config-subif)#do wr Router(config-subif)#exit 11.2-rasm. Serverga DHCP xizmatini yoqish. 11.3-rasm. Hostlarni IP manzil olganligini ko’rish. 11.4-rasm. Soxta serverda DHCP xizmatini yoqish. 11.5-rasm. Soxta serverdan IP manzil olgan host. 11.6-rasm. DHCP Snooping xizmati yoqilgandan so’ng hostning haqiqiy serverdan IP manzil olishi. Topshiriq: Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni: - ishning raqami va mavzusi; - Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri; - tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys raqamlari), shu jumladan modelning tavsifi; - foydalanuvchi nomlari va parollari; - tarmoq elementlarini sozlash ro'yxati; - tarmoq elementlariga kirishga urinishlar natijalari. Nazorat savollariDHCP xizmati nima? DHCP xizmatida qanday zaifliklar mavjud? DHCP-Snooping tarmoq hujumi nima va uning oldini olish usuli? Yüklə 413,7 Kb. Dostları ilə paylaş:
|