Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə74/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   70   71   72   73   74   75   76   77   ...   93
Тармоқ хавфсизлиги 16 шрифт

Topshiriq 

17.10-rasmda keltirilgan tarmoq topologiyasini Cisco 
Packet Tracer dasturida tuzing;

Qurilmalarga berilgan tarmoqlardan manzil bering; 

Komutator va marshrutizatorlarni sozlashda xatolikka yo’l 
qo’ying va uni topishni amalga oshiring; 

Qurilgan topologiyani testlab ko’ring. 


200 
17.10-rasm Tarmoq topologiyasi 
Nazorat savollari 
1.
Troubleshooting nima? 
2.
Troubleshootingning qanday usullar mavjud? 
3.
“Yuqoridan pastga” usulini tushuntiring? 
4.
“Pastdan yuqoriga” usulni tushuntiring? 
5.
“Taqsimlash va aniqlash” usulini tushuntiring? 
18-LABORATORIYA ISHI 
FIREWALL DASTURIY VOSITASINI OʻRNATISH VA 
SOZLASH 
Ishdan maqsad
: Kerio Control misolida firewall dasturiy 
vositasi bilan ishlashning nazariy bilimlari va amaliy koʻnikmalarini 
shakllantirish. 
Nazariy qism 
Ma'lumotlarga ruxsatsiz kirish, axborotni oʻgʻirlash, lokal 
tarmoqlarning ishlashidagi uzilishlar uzoq vaqtdan beri biznes, jamoat 
tashkilotlari va davlat idoralari faoliyatiga jiddiy tahdidga aylanib 
bormoqda. 
15-mavzuda ta'kidlanganidek, tarmoqlararo ekranlar ushbu 
tahdidlardan himoya qilish uchun samarali yechimdir. Bu kiruvchi 
trafikni blokirovka qilishga moʻljallangan dasturiy ta'minot yoki 
apparat / dasturiy mahsulot hisoblanadi. 


201 
Tarmoqlararo ekran trafikni oʻtkazishga mas'ul boʻlgan 
filtrlarni quyidagi mezonlarga muvofiq sozlash imkonini beradi: 

IP-manzil. Ma'lumki, IP protokolidan foydalanadigan har 
qanday soʻnggi qurilma noyob manzilga ega boʻlishi kerak. Manzilni 
yoki ma'lum bir diapazonni koʻrsatib, ulardan paketlarni olishni 
taqiqlash yoki aksincha, faqat ushbu IP-manzillardan kirishga ruxsat 
berish mumkin. 

Domen nomi. Ma'lumki, Internetdagi sayt, aniqrogʻi uning 
IP-manzili harflar soni bilan bogʻlanishi mumkin, bu raqamlar 
toʻplamiga qaraganda esda saqlash ancha osondir. Shunday qilib, filtr 
trafikni faqat manbalardan biriga / biridan uzatadigan yoki unga 
kirishni taqiqlaydigan qilib sozlanishi mumkin. 

Port. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq 
xizmatlariga kirish nuqtalari. Masalan, ftp 21-portdan foydalanadi, 
veb-brauzer 
dasturlari 
80-portdan 
foydalanadi. 
Bu 
keraksiz 
xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki aksincha, 
faqat ularga kirish huquqini berish imkonini beradi. 

Protokol. Tarmoqlararo ekran faqat bitta protokolga 
ma'lumotlarni uzatishi yoki undan foydalanishni taqiqlashi uchun 
sozlanishi mumkin. Odatda protokol turi u foydalanadigan dasturning 
vazifalari va himoya parametrlari toʻplami sifatida ishlatiladi. 
Lokal tarmoqlarni kiruvchi trafik va ruxsatsiz kirishdan himoya 
qilish uchun turli xil tarmoqlararo ekranlar qoʻllaniladi. Amalga 
oshirish uslubiga qarab, ular dasturiy yoki apparat-dasturiy boʻlishi 
mumkin. 
Dasturiy Firewall - bu kompyuterga oʻrnatilgan va tarmoqni 
tashqi tahdidlardan himoya qiladigan maxsus dastur. Bu xususiy 
kompyuterlar uchun, shuningdek, uy yoki kichik ofis kabi kichik lokal 
tarmoqlar uchun qulay va arzon yechim hisoblanadi. Ular ofisdan 
tashqarida ishlatiladigan korporativ kompyuterlarda ishlatilishi 
mumkin. 
Kattaroq tarmoqlarni himoya qilish uchun Kerio Control kabi 
dasturiy ta'minot tizimlaridan foydalaniladi, buning uchun maxsus 
kompyuter ajratishingiz kerak. Shu bilan birga, bunday shaxsiy 
kompyuterlar uchun texnik xususiyatlarga talablar juda yuqori. 
Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute 
Pro deb nomlangan) Kerio Technologies va Tiny Software tomonidan 
ishlab chiqilgan firewall dasturiy ta'minoti. Dasturning asosiy 


202 
funksiyalari quyidagilardir: Internetga xavfsiz foydalanuvchi kirishini 
tashkil qilish, LANni ishonchli tarmoq himoyasi, turli xil toifadagi 
veb-kontentga kirishni cheklash orqali xodimlarning trafigi va ish 
vaqtini tejash. 
Kerio Control kichik va oʻrta biznesni tarmoq tahdidlaridan 
toʻliq himoya qilish uchun maxsus ishlab chiqilgan. Kerio Control 
tizim ma'murlariga moslashuvchan foydalanuvchi siyosatini yaratish, 
tarmoq kengligi va xizmat koʻrsatish sifatini boshqarish, tarmoq 
monitoringi va bozorda eng tezkor va ishonchli VPNdan foydalanish 
uchun toʻliq vositalarni taqdim etadi. Bundan tashqari, mahsulot 
korporativ tarmoqni paydo boʻladigan tahdidlardan himoya qiladi, 
tarmoq hujumlari signaturalarini doimiy ravishda yangilab turadi. 
Kerio Control yuqori darajadagi tarmoq xavfsizligini ta'minlaydi, 
barqaror, xavfsiz va eng muhimi, boshqarish oson. 
Dasturning 
xususiyatlari 
va 
afzalliklari 
17.1-jadvalda 
keltirilgan. 
17.1-jadval. Dasturning xususiyatlari va afzalliklari

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   70   71   72   73   74   75   76   77   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin