|
Kerio control asosidagi proxy serverda trafik qoidalarini yaratish va foydalanuvchilarni
|
Sana | 01.04.2024 | Hajmi | 2.5 Mb. | | #183716 |
Bog'liq Virtual 11-lab 2-amaliy ish, 1000 ta eng kerakli fe llar lug ati. (@Ruschani orgatamiz), to`g`ri chiziq tinglamalari00, IAKTT MUSTAQIL ISH RAYA hemisga, Славистика. Рогозинникова Н.Г., Электрон рақамли имзо, eleklab1, 1700734682, prUjqIbazCrcvdZHf5c0Jtx7zzt-j9l7, Xayitmuradova, Alixonov 2011, 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari, 38-Moliyaviy-risklarni-boshqarish-Oquv-qollanma-K-Sharifxodjayeva-T2017, 1797118, Suyuqlik va sochiluvchan moddalarning sathini o\'lchash Rеjа-fayllar.org
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Telekomunikatsiya texnologiyalari fakulteti
415-20 guruhi talabasi Kaljanov Shuxratning Virtual tarmoq texnologiyasi fanidan bajargan 11-Laboratoriya ishi vazifasi
11-LABORATORIYA ISHI (4 SOAT).
KERIO CONTROL ASOSIDAGI PROXY SERVERDA TRAFIK
QOIDALARINI YARATISH VA FOYDALANUVCHILARNI
BOSHQARISH
Ishdan maqsad
Kerio Control dasturiy ta’minoti asosida tarmoqdagi trafiklarni boshqarish
bo‘yicha amaliy ko‘nikmalarga ega bo‘lish.
Qisqa nazariy ma’lumotlar
Kerio Control – bu xavfsizlik sohasidagi kompleks yechim hisoblanib, u o‘z
ichiga bir nechta funksiyalarni oladi. Ya’ni: tarmoqlararo ekran, marshruztizator,
buzg‘unchiliklarni aniqlash va oldini olish tizimi (IPS), antivirus, VPN va filtrlash.
Ushbu keng imkoniyatlar va ishlatishdagi qulayliklar kerio controlni kichik va
o‘rtacha tashkilotlar uchun yaxshi tanlov bo‘lishini aniqlab beradi.
Kerio Control funktsiyalari. Tarmoqlararo ekran (Firewall) va marshrutizator:
− ICSA Labs sertifikatiga ega korporativ tarmoqlararo ekran;
− Deep packet inspection — paketlarni chuqur o‘rganish;
− Protokollarni inspektsiyalash;
− Holatlarni kuzatish bilan paketlarni tekshirish;
− DHCP server.
− DNS server.
− Lokal xizmatlarni internetga chiqarish (dNAT);
179
− MAC bo‘yicha filtrlash;
− Xizmatlarni aniqlash uchun so‘rovlarni qayta manzillash;
− Anti-spoofing.
− Ro‘yxatdan o‘tish portaliga ega mehmonlar uchun tarmoq;
− 802.1Q VLAN qo‘llab-quvvatlash;
− Trafik qoidalarini sozlash masteri;
− Vaqtinchalik sharoitlar;
− HTTPS tekshirish;
− Qoidalarga istisnolar qo'shish imkoniyati;
− Ulanishlar soni bo'yicha cheklovlar;
− Bitta tarmoq interfeysida bir nechta IP manzillar;
− Dinamik DNS;
− Moslashtiriluvchi marshrutlash jadvallari;
− Teskari proksi-server;
− IPv4 va IPv6 protokollarini bir vaqtda qo‘llash;
− IPv6 tarmoq prefiksi translyatsiyasini qo'llab-quvvatlash.
VPN:
− Katalog xizmati orqali foydalanuvchi autentifikatsiyasi;
− Alohida yoki majburiy tunnellarni qo'llab-quvvatlash;
− Bir vaqtning o'zida bir nechta tarmoqdan tarmoqqa tunnellarni o'rnatish;
− Kerio VPN mijoz-server va server-server;
− IPsec mijoz-server va server-server;
− Windows, Mac va Linux uchun Kerio VPN-mijozlar;
− Doimiy aloqani yaratish qobiliyati;
− VPN-ulanishlar tarixi;
− SSL ishonchli shifrlash;
− VPN tunellar uchun rezerv ulanish;
− NAT qo‘llab-quvvatlash;
Zarali resurslardan himoyalash:
Kerio Web Filter noqonuniy yoki zararli hisoblanadigan veb-tarkiblarni
ko‘rishga yo‘l qo‘ymaslikga yordam beradi.
Boshqarish instrumenti:
Kirishni nazorat qilish yoki cheklash:
− Guruh siyosati;
− Kunlik vaqt bo‘yicha;
− Foydalanuvchi statusi bo‘yicha;
− Foydalanuvchi joylashuv joyi bo‘yicha.
Kerio Control-da statistikani o'rnatish
kontentni filtrlash - parametrlarni o'rnatish
yo'l harakati qoidalarini o'rnatish
Kerio Control yuk balansini sozlash
interfeyslarni sozlash
Xulosa
Kerio Control dasturiy ta’minoti asosida tarmoqdagi trafiklarni boshqarish
bo‘yicha amaliy ko‘nikmalarga va tushunchaga ega bo‘ldim.
|
| |