Практика 6 / СИСПИ 6
.docxМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра безопасности информационных систем (БИС)
НАСТРОЙКА ФУНКЦИИ БЕЗОПАСНОСТИ ПОРТА КОММУТАТОРА
Отчет по практической работе №6
по дисциплине «Сети и системы передачи информации»
-
Студент гр.
__________
Руководитель
Доцент каф. ТОР, к.т.н.
Е.Ю. Агеев
__________
Томск 2024
Введение
Цель работы: научиться настраивать функции безопасности порта коммутатора.
1 НАСТРОЙКА ФУНКЦИИ БЕЗОПАСНОСТИ ПОРТА КОММУТАТОРА
Первоочередно для работы имеется топология, представленная на рисунке 1.1.
Рисунок 1.1 – Изначальная топология
Необходимо настроить функции безопасности для порта интерфейса FastEthernet0/2 специальными командами, что представлено на рисунке 1.2.
Рисунок 1.2 – Включение функции безопасности на интерфейсе и установка максимального количества разрешенных MAC-адресов
После необходимо проверить работу топологии отправив эхо-запрос от одного компьютера к другому и отключить от порта FastEthernet0/2 коммутатора компьютер РС2 и подключить компьютер злоумышленника и повторно отправить эхо-запрос. Результат вышеописанных действий представлен на рисунках 1.3 – 1.4. Также необходимо проверить работоспособность топологии вернув обратное подключение, что представлено на рисунке 1.5.
Рисунок 1.3 – Эхо-запросы
Рисунок 1.4 – Топология с подключением к злоумышленнику
Рисунок 1.5 – Топология с подключением к изначальному компьютеру
Так как порт заблокирован необходимо изменить поведение коммутатора при нарушении безопасности специальной командой и изучить ее подкоманды, что представлено на рисунке 1.6. Функции порта безопасности были переведены в режим «shutdown», который при выявлении нарушений переводит интерфейс в состояние «error-disabled» и выключает его. Для разблокировки интерфейса можно теперь просто включить и выключить порт и проверить работоспособность это-запросами, что представлено на рисунке 1.7.
Рисунок 1.6 – Изменение режима безопасности
Рисунок 1.7 – Проверка эхо-запросами
Заключение
В результате выполнения лабораторной работы были приобретены навыки настраивать функции безопасности порта коммутатора.