• Mavzu: DHCP Snooping – xavfsizlik texnologiyasi.
    		•

    Vazirligi muhammad al-xorazimiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik fakulteti




    Download 0,66 Mb.
    Pdf ko'rish
    bet1/3
    Sana15.05.2024
    Hajmi0,66 Mb.
    #236458
      1   2   3
    Bog'liq
    tarmoq 10,11,12 d


    O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI
    VAZIRLIGI MUHAMMAD AL-XORAZIMIY NOMIDAGI TOSHKENT AXBOROT 
    TEXNOLOGIYALARI UNIVERSITETI
     
    KIBERXAVFSIZLIK FAKULTETI 711-21AXO` GURUHI 
    TALABASINING “TARMOQ XAVFSIZLIGI ” FANIDAN 
     
    LABARATORIYA ISHI№10,11,12

     
     
     

    BAJARDI:
    Zokirjanov
     
    Diyorbek
     
    QABUL QILDI:
    Usmanbayev Doniyorbek 
     
    Toshkent-2024 

     
     
    10- Amaliy ish 
    Mavzu: DHCP Snooping – xavfsizlik texnologiyasi. 
    Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini 
    hosil qilish. 
    Qisqacha nazariy ma'lumotlar 
    DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib 
    tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2- darajali 
    xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IPmanzillarni taklif 
    qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni 
    amalga oshiradi: 
    Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni 
    filtrlaydi. 
    IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z 
    ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
    Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar 
    bazasidan foydalanadi.
    DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. 
    Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat 
    ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda 
    yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP 
    Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari 
    o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga 
    oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 
    seriyali komutatorlarida berilgan. 

    SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi. 
    ROUTERga quyida buyruqlar ketma ketligi kiritiladi 

    Serverga DHCP xizmatini yoqish. 

    Ishonchli server uchun sozlamalar 
    Soxta dhcp server uchun sozlamalar 

    Haqiqiy ip address olgan pc
    Xulosa
    Xulosa qilib aytganda, dhcp snooping orqali biz tarmogimizni hackerlardan himoya 
    qilishimiz mumkin. Biz o`zimiz uchun kerakli serverdan boshqa serverdan 
    ma`lumot olmaymiz. 


    Download 0,66 Mb.
      1   2   3




    Download 0,66 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Vazirligi muhammad al-xorazimiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik fakulteti

    Download 0,66 Mb.
    Pdf ko'rish