10-Amaliy mashg’ulot

Mavzu: Tarmoq xavfsizlik asoslari. Lokal hisoblash tarmog’ini kanalli sath 

hujumidan himoyalash

Ishning maqsadi: Loyihalash metodini o’rganish, MAC-flooding va MAC-spoofing turdagi kanalli sath hujumidan lokal hisoblash tarmog’i kommunikasiyasini himoya mexanizmlarini sozlash va kengayritish.

Qisqacha nazariy ma’lumot

         Hujumlardan lokal hisoblash tarmog’i himoyasi mexanizmlaridan biri port security bo’lib, u kommutatorlarda amalga oshiriladi. Port security mexanizmi manbaning MAC-manzili asosida LHT kommutatorining alohida portlarida harakatlanuvchi kadrlarni (paket) filtrlashni amalga oshiradi. Himoyalash mexanizmini faollashtirishda kommutator portida ular bilan ruhsat etilgan MAC-manzillar ro’yhati yaratiladi. Port security faollashtirilgan funksiyali kommutator portiga harakatlanuvchi kadrlar(paket), agar ushbu ro’yhatda mavjud bo’lmasa ular yo’q qilinadi. Kommutator porti bu holatda shutdown rejimiga o’tishi mumkin.
Ruhsat etilgan MAC-manzillar ro’yhatini qurishning ikki metodi mavjud – bular statik belgilash metodi va dinamik o’rganish metodi. Statik belgilash metodi ruhsat etilgan MAC-manzillarni kommutatorlardagi ma’lumotlarni qayta ishlash markazi murojaati orqali qabul qiladi. Buning uchun kommutator portida aniq bo’lgan MAC-manzil ko’rsatiladi. Manzillarni dinamik o’rganish metodida bir muncha vaqtda kommutatorlarning portlar bilan birlashuvidagi MAC-manzillarning maksimal soni aniqlanadi. Bu usuldagi manzil jadvallarining qurilishi, LHT sathiga yoki filial tarmoqlariga kirish ruhsati tartibini ta’minlaydi. Xavfsizlikni buzishda y’ani himoyalangan kommutator portiga ruhsat etilmagan MAC-manzilli kadrning (paket) murojaati uchta hodisalardan birida ro’y berishi mumkin: port yopiladi (shutdown himoya rejimi), kommutator kadrni qabul qilmasligi (protect himoya rejimi), kommutator kadrni qabul qilmas ekan portining buzish hisoblagichi ortadi va SNMP-xabar generasiyalanadi (restrict
himoya rejimi). Tarmoq infrastrukturasining dinamik o’zgarishida kommutator porti uchun
bir MAC-manzil bilan cheklanish taklif etiladi va protect rejimi qo’llaniladi. MAC-manzillar ro’yhatini statik berishda ya’ni serverli guruhlarda shutdown rejimi qo’llaniladi. VoIP – segmentlarida ya’ni ikkita yoki uchta MAC-manzillar bilan cheklanadigan faollashtirilgan restrict rejimi ishlatiladi. Qo’shimcha mexanizmlar bilan MAC-manzillar ro’hatining shakllanishi sticky mexanizmi deyiladi. U MAC-manzilning statik berilmalarini yoki dinamik
o’rgatishlarini kommutator operasion tizimining konfigurasiyalangan fayliga qo’shishni amalga oshiradi.

Amaliy mashg’ulotni to’liq yuklab olish uchun quyidagi tugmani bosing: