• Nazorat savollari
  • 18-LABORATORIYA ISHI FIREWALL DASTURIY VOSITASINI OʻRNATISH VA SOZLASH Ishdan maqsad
  • Nazariy qism
  • Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




    Download 7,38 Mb.
    Pdf ko'rish
    bet72/90
    Sana15.12.2023
    Hajmi7,38 Mb.
    #119638
    1   ...   68   69   70   71   72   73   74   75   ...   90
    Bog'liq
    Тармоқ хавфсизлиги 16 шрифт

    Topshiriq 

    17.10-rasmda keltirilgan tarmoq topologiyasini Cisco 
    Packet Tracer dasturida tuzing;

    Qurilmalarga berilgan tarmoqlardan manzil bering; 

    Komutator va marshrutizatorlarni sozlashda xatolikka yo’l 
    qo’ying va uni topishni amalga oshiring; 

    Qurilgan topologiyani testlab ko’ring. 


    200 
    17.10-rasm Tarmoq topologiyasi 
    Nazorat savollari 
    1. Troubleshooting nima? 
    2. Troubleshootingning qanday usullar mavjud? 
    3. “Yuqoridan pastga” usulini tushuntiring? 
    4. “Pastdan yuqoriga” usulni tushuntiring? 
    5. “Taqsimlash va aniqlash” usulini tushuntiring? 
    18-LABORATORIYA ISHI 
    FIREWALL DASTURIY VOSITASINI OʻRNATISH VA 
    SOZLASH 
    Ishdan maqsad: Kerio Control misolida firewall dasturiy 
    vositasi bilan ishlashning nazariy bilimlari va amaliy koʻnikmalarini 
    shakllantirish. 
    Nazariy qism 
    Ma'lumotlarga ruxsatsiz kirish, axborotni oʻgʻirlash, lokal 
    tarmoqlarning ishlashidagi uzilishlar uzoq vaqtdan beri biznes, jamoat 
    tashkilotlari va davlat idoralari faoliyatiga jiddiy tahdidga aylanib 
    bormoqda. 
    15-mavzuda ta'kidlanganidek, tarmoqlararo ekranlar ushbu 
    tahdidlardan himoya qilish uchun samarali yechimdir. Bu kiruvchi 
    trafikni blokirovka qilishga moʻljallangan dasturiy ta'minot yoki 
    apparat / dasturiy mahsulot hisoblanadi. 


    201 
    Tarmoqlararo ekran trafikni oʻtkazishga mas'ul boʻlgan 
    filtrlarni quyidagi mezonlarga muvofiq sozlash imkonini beradi: 
    – IP-manzil. Ma'lumki, IP protokolidan foydalanadigan har 
    qanday soʻnggi qurilma noyob manzilga ega boʻlishi kerak. Manzilni 
    yoki ma'lum bir diapazonni koʻrsatib, ulardan paketlarni olishni 
    taqiqlash yoki aksincha, faqat ushbu IP-manzillardan kirishga ruxsat 
    berish mumkin. 
    – Domen nomi. Ma'lumki, Internetdagi sayt, aniqrogʻi uning 
    IP-manzili harflar soni bilan bogʻlanishi mumkin, bu raqamlar 
    toʻplamiga qaraganda esda saqlash ancha osondir. Shunday qilib, filtr 
    trafikni faqat manbalardan biriga / biridan uzatadigan yoki unga 
    kirishni taqiqlaydigan qilib sozlanishi mumkin. 
    – Port. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq 
    xizmatlariga kirish nuqtalari. Masalan, ftp 21-portdan foydalanadi
    veb-brauzer 
    dasturlari 
    80-portdan 
    foydalanadi. 
    Bu 
    keraksiz 
    xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki aksincha, 
    faqat ularga kirish huquqini berish imkonini beradi. 
    – Protokol. Tarmoqlararo ekran faqat bitta protokolga 
    ma'lumotlarni uzatishi yoki undan foydalanishni taqiqlashi uchun 
    sozlanishi mumkin. Odatda protokol turi u foydalanadigan dasturning 
    vazifalari va himoya parametrlari toʻplami sifatida ishlatiladi. 
    Lokal tarmoqlarni kiruvchi trafik va ruxsatsiz kirishdan himoya 
    qilish uchun turli xil tarmoqlararo ekranlar qoʻllaniladi. Amalga 
    oshirish uslubiga qarab, ular dasturiy yoki apparat-dasturiy boʻlishi 
    mumkin. 
    Dasturiy Firewall - bu kompyuterga oʻrnatilgan va tarmoqni 
    tashqi tahdidlardan himoya qiladigan maxsus dastur. Bu xususiy 
    kompyuterlar uchun, shuningdek, uy yoki kichik ofis kabi kichik lokal 
    tarmoqlar uchun qulay va arzon yechim hisoblanadi. Ular ofisdan 
    tashqarida ishlatiladigan korporativ kompyuterlarda ishlatilishi 
    mumkin. 
    Kattaroq tarmoqlarni himoya qilish uchun Kerio Control kabi 
    dasturiy ta'minot tizimlaridan foydalaniladi, buning uchun maxsus 
    kompyuter ajratishingiz kerak. Shu bilan birga, bunday shaxsiy 
    kompyuterlar uchun texnik xususiyatlarga talablar juda yuqori. 
    Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute 
    Pro deb nomlangan) Kerio Technologies va Tiny Software tomonidan 
    ishlab chiqilgan firewall dasturiy ta'minoti. Dasturning asosiy 


    202 
    funksiyalari quyidagilardir: Internetga xavfsiz foydalanuvchi kirishini 
    tashkil qilish, LANni ishonchli tarmoq himoyasi, turli xil toifadagi 
    veb-kontentga kirishni cheklash orqali xodimlarning trafigi va ish 
    vaqtini tejash. 
    Kerio Control kichik va oʻrta biznesni tarmoq tahdidlaridan 
    toʻliq himoya qilish uchun maxsus ishlab chiqilgan. Kerio Control 
    tizim ma'murlariga moslashuvchan foydalanuvchi siyosatini yaratish, 
    tarmoq kengligi va xizmat koʻrsatish sifatini boshqarish, tarmoq 
    monitoringi va bozorda eng tezkor va ishonchli VPNdan foydalanish 
    uchun toʻliq vositalarni taqdim etadi. Bundan tashqari, mahsulot 
    korporativ tarmoqni paydo boʻladigan tahdidlardan himoya qiladi, 
    tarmoq hujumlari signaturalarini doimiy ravishda yangilab turadi. 
    Kerio Control yuqori darajadagi tarmoq xavfsizligini ta'minlaydi, 
    barqaror, xavfsiz va eng muhimi, boshqarish oson. 
    Dasturning 
    xususiyatlari 
    va 
    afzalliklari 
    17.1-jadvalda 
    keltirilgan. 
    17.1-jadval. Dasturning xususiyatlari va afzalliklari 

    Download 7,38 Mb.
    1   ...   68   69   70   71   72   73   74   75   ...   90




    Download 7,38 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Download 7,38 Mb.
    Pdf ko'rish