43
7 – amaliy mashg„ulot
Xavfsiz Wi-Fi simsiz tarmog„ini qurish
Ishdan maqsad –
Wi-Fi texnologiyasini xavfsiz holda sozlash
Qisqacha nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP
trafigini o'chirib tashlaydigan real tarmoq
komutatorining operatsion
tizimiga o'rnatilgan 2- darajali xavfsizlik texnologiyasi. DHCP Snooping,
DHCP mijozlariga IP- manzillarni taklif qiladigan noto'g'ri
DHCP-
serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va
yaroqsiz xabarlarni filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan
xostlar haqida
ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan
ma'lumotlar bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun
qo‗llasa bo‗ladi. Kirish qatlami xavfsizligi
xususiyati sifatida, asosan,
DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z
ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni
o'rnatishda himoya qilmoqchi bo'lgan
VLANda DHCP Snoopingni
yoqishdan oldin ishonchli portlarni (DHCP- serverning tegishli xabarlari
o'tadigan portlarni) sozlash kerak.
Bu CLIda ham, veb-interfeysda ham
amalga
oshirilishi
mumkin.
CLI
buyruqlari
DHCP
Snooping
konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan.
Dostları ilə paylaş: