Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi


 Asosiy funksiyalarni batafsil sozlash



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə76/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   72   73   74   75   76   77   78   79   ...   93
Тармоқ хавфсизлиги 16 шрифт

2. Asosiy funksiyalarni batafsil sozlash 
Internet tarqatilishini sozlash

Trafikning taqsimlanishini toʻgʻri sozlash uchun Internetga 
ulanish turini tanlash kerak. Doimiy kirish ulanishini sozlash mumkin, 
bu funksiya bilan Internetga doimiy ulanish mavjud. 
Ikkinchi usul agar kerak boʻlsa, dastur oʻzi ulanishni oʻrnatadi. 
Ikkita ulanish mavjud, Kerio Control Internetga ulanishini 
yoʻqotsa, boshqa kanalga qayta ulanishni yaratadi (18.17-rasm). 
Agar ikkita yoki undan ortiq Internet-kanal mavjud boʻlsa, 
ulanishning toʻrtinchi turini tanlash mumkin. Tarmoq yuki barcha 
kanallar boʻyicha teng ravishda taqsimlanadi. 
Kerio VPN
Tunnel
Kerio VPN
Tunnel
Kerio VPN
Tunnel
Ipsec Tunnel
Bosh ofis
Filial ofisi
192.168.20.0/24
Filial ofisi
192.168.30.0/24
Filial ofisi
192.168.40.0/24
Filial ofisi
WAN=109.172.41.xx
IP=192.168.88.1
LAN=192.168.88.0
WAN=109.172.42.xx
IP=192.168.10.1
LAN=192.168.10.0/24
18.17-rasm.Internetni taqsimlashni sozlash 


214 
Foydalanuvchilarni sozlash. 
Dasturning asosiy konfiguratsiyasida foydalanuvchiga kirish 
parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va 
qoʻshish, foydalanuvchilar uchun mavjud boʻlgan tarmoq xizmatlarini 
tanlash kerak. VPN ulanish qoidalarini va mahalliy tarmoqda 
ishlaydigan xizmatlarning qoidalarini sozlashni unutmaslik kerak. 
Dasturga foydalanuvchilarni qoʻshish uchun avval ularni guruhlarga 
ajratish tavsiya etiladi. Ushbu funksiyani «Пользователи и группы». 
yorligʻida oʻrnatish mumkin. 
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-
dan foydalanish, statistikani koʻrish. 
Tarmoqda domen mavjud boʻlsa, foydalanuvchilarni qoʻshish 
juda oson. «Пользователи». menyusida «Использовать базу данных 
пользователей домена» parametrini yoqish kerak. Agarda tarmoqda 
domen mavjud boʻlmasa, foydalanuvchilarga har birining ismini
pochta manzilini, kirish va tavsifini berib, qoʻlda qoʻshish kerak 
(18.18-rasm). 
18.18-rasm. Foydalanuvchilarni sozlash 
Kerio Controlda statistikani sozlash. 


215 
Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan 
soʻng Internet-trafik statistikasini koʻrsatadi. 
Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan 
har bir foydalanuvchining avtomatik roʻyxatdan oʻtishini yoqish 
kerak. 
Tashkilotda oz sonli xodimlar mavjud boʻlsa, har bir kompyuter 
uchun statik IP manzilni sozlash va har bir foydalanuvchini u bilan 
bogʻlash mumkin. 
Buni amalga oshirishdan oldin barcha foydalanuvchilarga 
qoʻlda yoki domen foydalanuvchisi ma'lumotlar bazasi orqali 
avtorizatsiya qilinish shart. Har bir kompyuter uchun trafik Kerio 
Controlda har bir foydalanuvchi uchun koʻrsatiladi (18.19-rasm). 
18.19-rasm. Kerio Controlda statistikani sozlash 
Kerio Control: tarkibni filtrlash - parametrlarni sozlash. 
Xavfsizlik tizimini sozlash uchun "Конфигурация" yorligʻidan 
«Фильтрация 
содержимого». 
parametrlariga 
oʻtish 
kerak. 
«Антивирус» boʻlimida antivirus ma'lumotlar bazalarini yangilashni 


216 
sozlash va skanerdan oʻtkaziladigan protokollarni belgilash uchun 
katakchalardan foydalanish mumkin (18.20-rasm). 
HTTP trafigini tekshirishni yoqish uchun «Политика HTTP» 
yorligʻiga oʻtiladi. «Черный список» ni faollashtirib va unga 
taqiqlangan soʻzlar qoʻshiladi. Qoʻshilgan joy belgilaridan foydalanib, 
tizim ushbu iboralar uchraydigan barcha saytlarni darhol bloklaydi. 
Moslashuvchan filtrlash tizimini yaratish uchun «Правила URL» 
boʻlimidan foydalanib mos qoidalar yaratish mumkin. 
18.20-rasm. Tarkibni filtrlashni sozlash 
Trafik qoidalarini sozlash. 
Trafik qoidalari «Конфигурация»boʻlimi orqali tuziladi. 
«Политика трафика» yorligʻiga oʻtib va sozlashni xohlagan uchta 
parametrdan biri tanlanadi. «Правила трафика»
boʻlimida 
foydalanuvchilarning Internetga kirishini, tarkibni filtrlashni va 
masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yarata olish 
mumkin. 
Qoidaga nom berish lozim. «Источник» ustunida «Любой 
источник», «Доверенный источник» tanlash yoki ma'lum 
manbalarni roʻyxatlash mumkin. «Назначение» ustunida ma'lumotlar 
qayerga, ya’ni lokal tarmoqqa, VPN tunneliga yoki Internetga 


217 
yuborilishini belgilash kerak. «Службы» bandi ma'lum bir qoida 
amalga oshiriladigan barcha xizmatlar va portlarni roʻyxatlash uchun 
moʻljallangan (18.21-rasm). 
18.21-rasm. Trafik qoidalarini sozlash 
Kerio Control yukini muvozanatlashtirilishini sozlash. 
Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari 
orasida oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak. 
Shunday 
qilinsa, 
foydalanuvchilar 
uchun 
Internetga 
kirish 
optimallashtiriladi. Trafikni eng muhim ulanish kanalida tarqatish 
orqali har doim muhim ma'lumotlarni uzatish uchun uzluksiz internet 
boʻladi. 
Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan 
foydalanib amalga oshirish mumkin. Ustuvor kanal uchun maksimal 
oʻtkazuvchanlik yaratish mumkin, shu bilan past darajadagi trafik 
toʻxtatiladi. Bir nechta ulanishlar boʻyicha yuklarni muvozanatlashni 
sozlash mumkin (18.22-rasm). 
NATni sozlash. 
Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali 
xavfsiz kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi 
ba'zi xodimlar uchun internetga kirish imkoniyatini yaratiladi, ammo 
ular tarmoqda hech bir harakatni amalga oshira olmaydi. Buning 
uchun masofaviy ofisdan lokal tarmoqqa VPN ulanishini yaratish 
kerak boʻladi. Internetga ulanish uchun interfeyslarni oʻrnatib va 


218 
ularni 
sozlash 
kerak. 
Boshqarish 
panelidagi 
«Политика 
трафика»yorligʻida lokal trafikka ruxsat berish uchun qoida 
yaratiladi. 
18.22-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash 
Barcha 
kerakli obyektarni 
manbaga qoʻshishni 
esdan 
chiqarmaslik kerak. Shuningdek, lokal foydalanuvchilarga internetga 
kirishga imkon beradigan qoida yaratish kerak boʻladi. Internetga 
kirish uchun yaratilgan qoidalarga qaramay, NATni sozlash kerak, 
ushbu funksiyani yoqmasdan buni amalga oshirib boʻlmaydi (18.23-
rasm). «Политика трафика» yorligʻida «Трансляция» boʻlimini 
tanlab va «Включить источник NAT». katagiga belgi qoʻyiladi. Bu 
jarayondan soʻng balanslash yoʻli koʻrsatiladi. 
Kerio Controlda interfeyslarni sozlash. 
Interfeyslar dasturni oʻrnatgandan soʻng darhol tuziladi. 
Internetga ulanish turini tanlagan Kerio Control litsenziyasi 
allaqachon faollashtirilgandan soʻng, interfeyslarni sozlashni boshlash 
mumkin. «Интерфейсы» boʻlimiga boshqaruv konsoliga oʻtiladi. 
Internetga ulangan va mavjud boʻlgan interfeyslarni dastur oʻzi 
aniqlaydi. Barcha nomlar roʻyxat sifatida koʻrsatiladi (18.24-rasm). 


219 
18.23-rasm. NATni sozlash 
Interfeyslarga taqsimlangan yuk (Internetga ulanish turini 
tanlash) bilan cheksiz koʻp tarmoq interfeyslarini qoʻshish mumkin. 
Mumkin boʻlgan maksimal yuk ularning har biri uchun oʻrnatiladi. 
18.24-rasm. Interfeyslarni sozlash 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   72   73   74   75   76   77   78   79   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin