O'ZBЕKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKЕNT AXBOROT TЕXNOLOGIYALARI UNIVЕRSITЕTI
TARMOQ HAFSIZLIGI 10-11-12-13-LABARATORIYA ISHLARI
11-LABORATORIYA ISHI DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI.
12-laboratoriya ishi Mavzu: ARP Poisoning tarmoq hujumi tahlili. Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari va ulardan qanday himoyalanish to'g'risida ko‘nikmalar hosil qilish.
Qisqacha nazariy ma'lumotlar
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog‘ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan.
Ko'pincha, biz Ethernet tarmog‘i manzillarga qo‘llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1rasm):
A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;
A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.
12.1-rasm. ARP protokolidan foydalanish
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun. Amaliy qism. ARP spoofingdan himoya tizimini yoqish.
Device> enable Device# configure terminal Device(config)# arp anti-spoofing Device(config)# arp anti-spoofing unknown discard Xost xavfsizligini sozlash
Portdagi xost xavfsizligini sozlash portga noma'lum ARP paketlarini tashlashga imkon beradi. Qurilmani noma'lum ARP paketlarini tushirish uchun sozlashda IP portni bog'lashni sozlang. Bu ushbu IP-manzilning ARP paketiga boshqa portlarga faqat ushbu tuzilgan port orqali manevr qilish imkoniyatini beradi. Agar ushbu IP-manzilning ARP to'plami boshqa portga kirsa, u o'chiriladi.
Device> enable Device# configure terminal Device# host bind ip 192.168.5.13 ethernet 1/2 Manba MAC manzilini tekshirishni sozlash.
MAC-manzilning izchilligini tekshirishni sozlash uchun ushbu protsedurani bajarish kerak.
Device> enable Device# configure terminal Device# arp anti-spoofing valid-check Antispofing shlyuzini sozlash.
Shlyuzni soxtalashtirishni sozlash uchun ushbu protsedurani bajarish kerak.
Device> enable Device# configure terminal Device# arp anti-spoofing deny-disguiser Ishonch portini sozlash.
Ishonch portini sozlash uchun ushbu protsedurani bajarish kerak.
Device> enable Device# configure terminal Device# interface fastEthernet (interfeys portining raqamini ko'rsating) Device# arp anti trust Ishonchli port sozlamalarini o'chirish uchun quyidagi buyruqni kiriting:
Device# no arp anti trust Anti-Flood Attackni sozlash.
Toshqinlarga qarshi hujumni tashkil qilish uchun ushbu protsedurani bajarish kerak.
Device> enable Device# configure terminal Device(config)# arp anti-flood Device(config)# arp anti-flood threshold (odatda sekundiga 16 paket) Device(config)# arp anti-flood action deny-arp {deny-all|deny-arp} {denyall | deny-arp} (Yiqiladigan paketlar turini belgilaydi.deny-all: Xostni manzilning qora ro'yxatiga qo'shadi va barcha packets.deny- arp: Faqat ARP paketlarini tashlaydi)
Device(config)# arp anti-flood recover-time 100 Device(config)# arp anti-flood recover 00:00:00:00:32:33 Device# interface fastEthernet (interfeys portining raqamini ko'rsating) Device(config)# arp anti-flood threshold ARP snooping va Flood Attack hujumini kuzatish.
ARP Snooping va Flood Attack-ni kuzatish uchun quyidagi jadvaldagi buyruqlardan foydalanish mumkin.
