Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 7,38 Mb. Pdf görüntüsü
|
| Amaliy qism
Mavzuning amaliy qismida vazifalarni bajarish tartibi koʻrsatilgan. Ushbu ish quyidagi koʻrsatmalarni nazarda tutadi. ARP firibgarlikdan himoyani yoqish. Device> enable Device# configure terminal Device(config)# arp anti-spoofing Device(config)# arp anti-spoofing unknown discard Xost xavfsizligini sozlash. Portdagi xost xavfsizligini sozlash portga noma'lum ARP paketlarini tashlashga imkon beradi. Qurilmani noma'lum ARP paketlarini tushirish uchun sozlashda IP portni bogʻlashni sozlash kerak. Bu ushbu IP-manzilning ARP paketiga boshqa portlarga faqat oʻsha tuzilgan port orqali harakat qilish imkoniyatini beradi. Agar ushbu IP-manzilning ARP toʻplami boshqa portga kirsa, u oʻchiriladi. Device> enable Device# configure terminal Device# host bind ip 192.168.5.13 ethernet ½ Manba MAC manzilining muvofiqligini tekshirishni sozlash. MAC-manzilning izchilligini tekshirishni sozlash uchun ushbu jarayonni bajarish kerak. Device> enable Device# configure terminal Device# arp anti-spoofing valid-check Soxtalashtirishga qarshi shlyuzni sozlash. Shlyuzni soxtalashtirishni sozlash uchun ushbu jarayonga rioya qilish kerak. Device> enable Device# configure terminal Device# arp anti-spoofing deny-disguiser 156 Ishonchli portini sozlash. Ishonchli portini sozlash uchun ushbu jarayon bajariladi. Device> enable Device# configure terminal Device# interface fastEthernet (interfeysning port nomeri koʻrsatiladi) Device# arp anti trust Ishonchli port sozlamalarini oʻchirish uchun quyidagi buyruqlar kiritiladi: Device# no arp anti trust Anti-Flood Attack ni sozlash. Toshqinlarga qarshi hujumni tashkil qilish uchun ushbu jarayon bajariladi. Device> enable Device# configure terminal Device(config)# arp anti-flood Device(config)# arp anti-flood threshold (ARP toshqinlaridan himoya qilish chegarasi. Odatda - sekundiga 16 paket ) Device(config)# arp anti-flood action deny-arp {deny-all|deny-arp} (Oʻchirish uchun paketlar turini belgilaydi. deny-all: xostni qora roʻyxatga qoʻshadi va barcha paketlarni bekor qiladi. deny-arp: Faqat ARP paketlarini tashlaydi) Device(config)# arp anti-flood recover-time 100 Device(config)# arp anti-flood recover 00:00:00:00:32:33 Device# interface fastEthernet (interfeysning port raqamini koʻrsatadi) Device(config)# arp anti-flood threshold ARP Snooping va Flood Attack monitoring qilish. ARP Snooping va Flood Attackni kuzatish uchun quyidagi jadvaldagi buyruqlardan foydalanish mumkin. Jadval 12.1. ARP Snooping va Flood Attack buyruqlari Yüklə 7,38 Mb. Dostları ilə paylaş:
|