Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə75/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   71   72   73   74   75   76   77   78   ...   93
Тармоқ хавфсизлиги 16 шрифт

 
Xususiyatlari 
Tavsif 
Afzalliklari
 
 
Foydalanuvchilarni 
boshqarish 

Active 
Directory 
va 
Open Directory ma'lumotlari 
asosida 
foydalanuvchi 
ma'lumotlarining 
shaffof 
koʻrinishi. 

Muayyan 
foydalanuvchilar uchun kirish 
siyosati. 

Tarmoqqa 
kirishda 
foydalanuvchining 
majburiy 
autentifikatsiyasi. 

Tarmoqdagi 
foydalanuvchi 
faoliyati 
toʻgʻrisidagi hisobotlar. 

Windows 
yoki 
Mac OS tarmogʻi uchun 
qulay sozlash. 

Lokal tarmoq va 
Internetga kirish uchun 
aniq foydalanuvchilarga 
bogʻlangan qoidalar. 

Ma'murlar 
va 
menejerlar 
tomonidan 
Internetdagi 
xodimlarning 
harakatlarini aniq kuzatib 
borish. 
Koʻp qatlamli 
tarmoqni himoya 
qilish tizimi 

•Shlyuzlar 
darajasida 
viruslardan himoya qilish, fayl 
turlarini blokirovka qilish, IDS 
/ IPS, veb-filtr, P2P tarmoqlari 
uchun filtr, shuningdek kalit 
soʻzlar va veb-ob'ektlarning 
moslashuvchan filtri. 

Tarmoqlarni 
va 
alohida 
foydalanuvchilarni 
viruslardan, 
shipion 
dasturlardan, 
yashirin 
yuklab olishlardan va 
boshqa 
zararli 
dasturlardan 
himoya 
qilish. 


203 

Qonuniy 
javobgarlik 
va 
mahsuldorlikni yoʻqotish 
holatlarini oldini olish. 
VPN 

IPsec VPN va Kerio 
VPN. 

Saytdan 
saytga 
va 
mijozdan saytga bir nechta 
VPN tunnellarini yaratish. 

Windows, Mac OS va 
Linux uchun platformalararo 
VPN-mijoz. 

IPsec VPN yoki 
Kerio VPN yordamida 
statsionar 
kompyuterni 
yoki 
mobil 
qurilmani 
ulash. 

Murakkab 
VPN 
tarmoqlarini 
soddalashtirilgan 
joylashtirish. 

Kerio VPN mijozi 
bilan 
istalgan 
foydalanuvchi va istalgan 
kompyuter uchun yuqori 
tezlikda xavfsiz kirish. 
Sifatli xizmat 
koʻrsatish 

Kanal yukini taqsimlash 
va 
ishlamay 
qolganda 
avtomatik ravishda oʻchirib 
qoʻyish bilan koʻp portli “faol-
faol” 
va 
“faol-passiv” 
konfiguratsiyalar. 

Tarmoq 
trafigining 
ma'lum turlari uchun kanalni 
zaxiralash va bir-birini qoplash 
imkonini 
beruvchi 
tarmoq 
kengligini 
boshqarish 
texnologiyasi. 

Tarmoqning 
ish 
vaqtini 
koʻpaytirish, 
shuningdek 
ishlash 
samaradorligini oshirish. 

Kritik 
dasturlar 
uchun tarmoq kengligi 
kafolatlangan va tarmoq 
trafigini 
turiga, 
foydalanuvchiga, 
guruhiga, kvotasiga va 
boshqalarga 
qarab 
osongina boshqarish. 
Amaliy qism 
Mavzuning amaliy qismida ushbu dasturni oʻrnatish va asosiy 
sozlamalarni sozlash keltirilgan. 
Ushbu dasturni oʻrnatishni ikki qismga boʻlish kerak: 
1. Dasturni oʻrnatish va ba'zi bir asosiy sozlamalarni sozlash. 
2. Asosiy funksiyalarni batafsil sozlash. 
Kerio Control Software Applianceni oʻrnatish uchun - 
fleshka yoki disk orqali disk yuklovchi fayl hosil qilish kerak .Bu 
ishda, fleshka orqali UNetbootin dasturi yordamida yaratilgan. 


204 
1.
Unetbootin va Kerio Control Software Appliance 
dasturlarini yuklash kerak. 
2. Fleshkani Windows yordamida FAT32 fayl tizimida 
formatlash (18.1-rasm). 
18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash 
3. UNetbootinni ishga tushirib va quyidagi sozlamalarni 
tanlansh kerak. Distrubitlarni oʻzgartirish kerak emas. Obraz – 
“Стандарт ISO” tanlanadi va yuklab olingan Kerio Control Software 
Appliance obraziga yoʻl belgilanadi. “Тип” ga – “Устройство USB” 
va kerakli fleshkani tanlab OK tugmachasi bosiladi (18.2-rasm). 


205 
18.2-rasm. Dastur obrazini yuklash jarayoni 
4. Yaratilgandan biroz vaqt oʻtgandan soʻng, yuklovchi fleshka 
tayyor boʻladi. “Выход” tugmasi bosiladi (18.3-rasm). 
18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni 
Obrazni yuklab olgandan soʻng Kerio Control Software 
Appliance dasturini oʻrnatish jarayonini boshlanadi. Birinchi qadam - 
tilni tanlashdir. Keyin litsenziya shartnomasini oʻqib chiqiladi, keyin 
uni F8 tugmachasini bosib qabul qilinadi. Keyinchalik, dasturni qattiq 
diskka oʻrnatish uchun tasdiqlash kodi kiritiladi. Kod sifatida 135 


206 
raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida 
ogohlantiradi. 
Formatlash tugagandan soʻng darhol dasturni oʻrnatish jarayoni 
boshlanadi. Oʻrnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi. 
Oʻrnatishni 
yakunlash 
uchun 
brauzerga 
oʻtib: 
10.10.10.1:4081/admin manziliga kiriladi va parol oʻrnatiladi. 
Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control 
Software 
Applianceda 
tarmoq 
konfiguratsiyasiga 
oʻtib. 
“Конфигурация сетевого интерфейса Ethernet” oynasida boʻsh joy 
belgilanadi - «Назначить статический IP-адрес» tanlanadi va 
quyidagi qiymatlar oʻrnatiladi. 
IP-address: 192.168.1.250 
Maska: 255.255.255.0 
5. Beshinchi bosqichdan keyin yana parol oʻrnatish soʻraladi. 
Ammo bu safar IP-manzilda: 192.168.1.250. Keyin brauzerda 
quyidagi manzilga oʻtiladi: 
https://192.168.1.250:4081/admin

Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi 
haqida xabar berishi mumkin. “Продолжить открытие этого веб 
сайта и попадаем в мастер активации” tugmasi bosiladi(18.4-rasm). 
Yuklab olingan Kerio Control Software Appliance dasturi 
faollashtiriladi. 
18.4-rasm. Faollashtirish nuqtasi 
6. Adminstratorga yangi parol kiritiladi (18.4-rasm). 


207 
18.5-rasm. Yangi parolni hosil qilish jarayoni 
7. Yangi parol hosil qilish jarayoni tugagandan soʻng 
avtorizatsiya jarayoni boshlanadi(18.6-rasm). 
18.6-rasm. Avtorizatsiya jarayoni 
8. Avtorizatsiyadan soʻng Kerio Control Software Appliance 
dasturining ishchi paneliga oʻtiladi. 


208 
18.7-rasm. Kerio Control Software Appliancening ishchi paneli 
9. Ichki tarmoq manzili 192.168.1.1 ga oʻzgartirilishi kerak. IP-
manzilni oʻzgartirgandan soʻng, https://192.168.1.1:4081/adminga 
kiriladi. 18.8-rasmda quyida ulanishning blok sxemasi keltirilgan. 
1-tarmoq kartasi
2-tarmoq kartasi
192.168.0.250
192.168.1.1
ADSl modem
Ichki shlyuz
192.168.0.1
KerioControl
Windows
server
Komutator
18.8-rasm. Ulanish blok sxemasi 
10. Interfeyslar boʻlimida Ethernet interfeysining xususiyatlari 
tanlanadi (18.9-rasm). 


209 
18.9-rasm. Ethernet interfeysining xususiyatlari 
11. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda 
WAN yoziladi. IP-manzil, maska, shlyuz va DNS ma'lumotlarini 
statik bir xil qism tarmoqda kiritiladi, soʻngra "OK" tugmachasi 
bosiladi (18.10-rasm). 
18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni 
12. Keyin, “Доверенные/локальные интерфейсы” boʻlimidan 
ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. 
Ushbu narsalar, Kerio Control Software Appliance versiyasiga qarab, 
boshqacha nomlanishi mumkin. Nomi topiladi va ma'lumotlarni 
quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki tarmoqlar bir xil 


210 
ichki tarmoqda boʻlishi mumkin emas. Buni unutmaslik kerak. DNS 
Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz 
yozilmaydi. 
Barcha 
parametrlarni 
kiritgandan 
soʻng, 
"OK" 
tugmachasini bosiladi (18.11-rasm). 
18.11-rasm. IPv4 parametrlarini sozlash jarayoni 
13. Ekranning pastki oʻng qismidagi «Применить» tugmachasi 
bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib 
koʻriladi. Koʻrsatkich panelida Internet ishlayotganini koʻrishin 
mumkin (18.12-rasm). 
18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni 


211 
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga 
oʻtish mumkin, Bunda torrentlarni kim yuklab olayotganini va 
tarmoqni haddan tashqari yuklayotganini, tezlikni cheklaydigan yoki 
toʻsib qoʻyadiganlarni koʻrish mumkin. Kerio Control Software 
Appliance koʻplab sozlamalarga ega. Bu yerda har kim oʻzlariga 
kerakli narsalarni oʻrnatishi mumkin. 
Ochiq portlar
. Yana bir muhim jihatlaridan biri - bu ochiq 
portlar. Kerio Control Software Applianceni oʻrnatishdan oldin portlar 
modemdagi serverga yoʻnaltiriladi. Bundan tashqari, dastlab talab 
qilingan portlar serverning oʻzida ochiladi. Ushbu portlarsiz maxsus 
server dasturi normal ishlay olmaydi. 
4443 portni quyidagicha ochiladi. HUAWEI HG532e 
modemiga oʻtiladi, buning uchun brauzerning manzil satriga 
192.168.0.1 kiritiladi. Advanced -> NAT -> Port Mapping yorliqlariga 
oʻtib va ma'lumotlarni quyidagi 18.14-rasmdagi kabi kiritiladi. 
18.13-rasm. Port Mappingni sozlash 
Quyidagi ma'lumotlar kiritiladi: 
1. Ulanish ma’lumotlari (router rejimida). 
2. Protokol - TCP / UDP. 
3. Remote host - hech narsa kiritilmaydi. 
4. External start port/end port - 4443 (tashqi port). 
5. Internal host - 192.168.0.250 (Kerio Control Software 
Appliance tashqi tarmoq kartasining manzili). 
6. Internal port - 4443 (ichki port). 


212 
7. Mapping name - har qanday mazmunli ism. 
Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga 
4443-portga murojaat Kerio Control Software Appliance tashqi 
tarmoq kartasiga yuboriladi. Tashqi tarmoq kartasidan soʻrov ichki 
tarmoq kartasiga, soʻngra 4443 portdagi serverga yoʻnaltiriladi (18.14-
rasm). 
Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi 
qoida tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi. 
18.14-rasm. Tashqi tarmoq kartasidan soʻrov soʻrash jarayoni 
Ushbu ikkita qoida «Правила трафика» yorligʻida yaratiladi. 
Farqi kelib chiqish va borar manzillarida. Xizmat vazifasini 4443 port 
bajaradi. «Трансляция» bandida 18.15-rasmdagi kabi sozlamalar 
oʻrnatiladi. «Адрес назначения» NAT katagiga belgi qoʻyiladi va u 
yerda manzil serverining IP manzili va kerakli porti yoziladi, soʻng 
"OK" tugmasi bosiladi. 
18.15-rasm. Trafikni boshqarish siyosatini sozlash 


213 
Ma'lumotlarni kiritgandan soʻng, " применить " tugmasi 
bosiladi. Onlayn xizmatda portning ochiqligini tekshiriladi (18.16-
rasm). 
18.16-rasm. Portlarni tekshirish jarayoni 
Keyinchalik, bularning barchasi amalga oshirilgan server 
xizmatlarini tekshirish mumkin. Har qanday port shunga oʻxshash 
tarzda ochilishi mumkin. 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   71   72   73   74   75   76   77   78   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin