• Amaliy qism
  • Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




    Download 7,38 Mb.
    Pdf ko'rish
    bet73/90
    Sana15.12.2023
    Hajmi7,38 Mb.
    #119638
    1   ...   69   70   71   72   73   74   75   76   ...   90
    Bog'liq
    Тармоқ хавфсизлиги 16 шрифт

    Xususiyatlari 
    Tavsif 
    Afzalliklari 
     
    Foydalanuvchilarni 
    boshqarish 

    Active 
    Directory 
    va 
    Open Directory ma'lumotlari 
    asosida 
    foydalanuvchi 
    ma'lumotlarining 
    shaffof 
    koʻrinishi. 

    Muayyan 
    foydalanuvchilar uchun kirish 
    siyosati. 

    Tarmoqqa 
    kirishda 
    foydalanuvchining 
    majburiy 
    autentifikatsiyasi. 

    Tarmoqdagi 
    foydalanuvchi 
    faoliyati 
    toʻgʻrisidagi hisobotlar. 

    Windows 
    yoki 
    Mac OS tarmogʻi uchun 
    qulay sozlash. 

    Lokal tarmoq va 
    Internetga kirish uchun 
    aniq foydalanuvchilarga 
    bogʻlangan qoidalar. 

    Ma'murlar 
    va 
    menejerlar 
    tomonidan 
    Internetdagi 
    xodimlarning 
    harakatlarini aniq kuzatib 
    borish. 
    Koʻp qatlamli 
    tarmoqni himoya 
    qilish tizimi 

    •Shlyuzlar 
    darajasida 
    viruslardan himoya qilish, fayl 
    turlarini blokirovka qilish, IDS 
    / IPS, veb-filtr, P2P tarmoqlari 
    uchun filtr, shuningdek kalit 
    soʻzlar va veb-ob'ektlarning 
    moslashuvchan filtri. 

    Tarmoqlarni 
    va 
    alohida 
    foydalanuvchilarni 
    viruslardan, 
    shipion 
    dasturlardan, 
    yashirin 
    yuklab olishlardan va 
    boshqa 
    zararli 
    dasturlardan 
    himoya 
    qilish. 


    203 

    Qonuniy 
    javobgarlik 
    va 
    mahsuldorlikni yoʻqotish 
    holatlarini oldini olish. 
    VPN 

    IPsec VPN va Kerio 
    VPN. 

    Saytdan 
    saytga 
    va 
    mijozdan saytga bir nechta 
    VPN tunnellarini yaratish. 

    Windows, Mac OS va 
    Linux uchun platformalararo 
    VPN-mijoz. 

    IPsec VPN yoki 
    Kerio VPN yordamida 
    statsionar 
    kompyuterni 
    yoki 
    mobil 
    qurilmani 
    ulash. 

    Murakkab 
    VPN 
    tarmoqlarini 
    soddalashtirilgan 
    joylashtirish. 

    Kerio VPN mijozi 
    bilan 
    istalgan 
    foydalanuvchi va istalgan 
    kompyuter uchun yuqori 
    tezlikda xavfsiz kirish. 
    Sifatli xizmat 
    koʻrsatish 

    Kanal yukini taqsimlash 
    va 
    ishlamay 
    qolganda 
    avtomatik ravishda oʻchirib 
    qoʻyish bilan koʻp portli “faol-
    faol” 
    va 
    “faol-passiv” 
    konfiguratsiyalar. 

    Tarmoq 
    trafigining 
    ma'lum turlari uchun kanalni 
    zaxiralash va bir-birini qoplash 
    imkonini 
    beruvchi 
    tarmoq 
    kengligini 
    boshqarish 
    texnologiyasi. 

    Tarmoqning 
    ish 
    vaqtini 
    koʻpaytirish, 
    shuningdek 
    ishlash 
    samaradorligini oshirish. 

    Kritik 
    dasturlar 
    uchun tarmoq kengligi 
    kafolatlangan va tarmoq 
    trafigini 
    turiga, 
    foydalanuvchiga, 
    guruhiga, kvotasiga va 
    boshqalarga 
    qarab 
    osongina boshqarish. 
    Amaliy qism 
    Mavzuning amaliy qismida ushbu dasturni oʻrnatish va asosiy 
    sozlamalarni sozlash keltirilgan. 
    Ushbu dasturni oʻrnatishni ikki qismga boʻlish kerak: 
    1. Dasturni oʻrnatish va ba'zi bir asosiy sozlamalarni sozlash. 
    2. Asosiy funksiyalarni batafsil sozlash. 
    Kerio Control Software Applianceni oʻrnatish uchun - 
    fleshka yoki disk orqali disk yuklovchi fayl hosil qilish kerak .Bu 
    ishda, fleshka orqali UNetbootin dasturi yordamida yaratilgan. 


    204 
    1. Unetbootin va Kerio Control Software Appliance 
    dasturlarini yuklash kerak. 
    2. Fleshkani Windows yordamida FAT32 fayl tizimida 
    formatlash (18.1-rasm). 
    18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash 
    3. UNetbootinni ishga tushirib va quyidagi sozlamalarni 
    tanlansh kerak. Distrubitlarni oʻzgartirish kerak emas. Obraz – 
    “Стандарт ISO” tanlanadi va yuklab olingan Kerio Control Software 
    Appliance obraziga yoʻl belgilanadi. “Тип” ga – “Устройство USB” 
    va kerakli fleshkani tanlab OK tugmachasi bosiladi (18.2-rasm). 


    205 
    18.2-rasm. Dastur obrazini yuklash jarayoni 
    4. Yaratilgandan biroz vaqt oʻtgandan soʻng, yuklovchi fleshka 
    tayyor boʻladi. “Выход” tugmasi bosiladi (18.3-rasm). 
    18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni 
    Obrazni yuklab olgandan soʻng Kerio Control Software 
    Appliance dasturini oʻrnatish jarayonini boshlanadi. Birinchi qadam - 
    tilni tanlashdir. Keyin litsenziya shartnomasini oʻqib chiqiladi, keyin 
    uni F8 tugmachasini bosib qabul qilinadi. Keyinchalik, dasturni qattiq 
    diskka oʻrnatish uchun tasdiqlash kodi kiritiladi. Kod sifatida 135 


    206 
    raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida 
    ogohlantiradi. 
    Formatlash tugagandan soʻng darhol dasturni oʻrnatish jarayoni 
    boshlanadi. Oʻrnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi. 
    Oʻrnatishni 
    yakunlash 
    uchun 
    brauzerga 
    oʻtib: 
    10.10.10.1:4081/admin manziliga kiriladi va parol oʻrnatiladi. 
    Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control 
    Software 
    Applianceda 
    tarmoq 
    konfiguratsiyasiga 
    oʻtib. 
    “Конфигурация сетевого интерфейса Ethernet” oynasida boʻsh joy 
    belgilanadi - «Назначить статический IP-адрес» tanlanadi va 
    quyidagi qiymatlar oʻrnatiladi. 
    IP-address: 192.168.1.250 
    Maska: 255.255.255.0 
    5. Beshinchi bosqichdan keyin yana parol oʻrnatish soʻraladi. 
    Ammo bu safar IP-manzilda: 192.168.1.250. Keyin brauzerda 
    quyidagi manzilga oʻtiladi: 
    https://192.168.1.250:4081/admin

    Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi 
    haqida xabar berishi mumkin. “Продолжить открытие этого веб 
    сайта и попадаем в мастер активации” tugmasi bosiladi(18.4-rasm). 
    Yuklab olingan Kerio Control Software Appliance dasturi 
    faollashtiriladi. 
    18.4-rasm. Faollashtirish nuqtasi 
    6. Adminstratorga yangi parol kiritiladi (18.4-rasm). 


    207 
    18.5-rasm. Yangi parolni hosil qilish jarayoni 
    7. Yangi parol hosil qilish jarayoni tugagandan soʻng 
    avtorizatsiya jarayoni boshlanadi(18.6-rasm). 
    18.6-rasm. Avtorizatsiya jarayoni 
    8. Avtorizatsiyadan soʻng Kerio Control Software Appliance 
    dasturining ishchi paneliga oʻtiladi. 


    208 
    18.7-rasm. Kerio Control Software Appliancening ishchi paneli 
    9. Ichki tarmoq manzili 192.168.1.1 ga oʻzgartirilishi kerak. IP-
    manzilni oʻzgartirgandan soʻng, https://192.168.1.1:4081/adminga 
    kiriladi. 18.8-rasmda quyida ulanishning blok sxemasi keltirilgan. 
    1-tarmoq kartasi
    2-tarmoq kartasi
    192.168.0.250
    192.168.1.1
    ADSl modem
    Ichki shlyuz
    192.168.0.1
    KerioControl
    Windows
    server
    Komutator
    18.8-rasm. Ulanish blok sxemasi 
    10. Interfeyslar boʻlimida Ethernet interfeysining xususiyatlari 
    tanlanadi (18.9-rasm). 


    209 
    18.9-rasm. Ethernet interfeysining xususiyatlari 
    11. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda 
    WAN yoziladi. IP-manzil, maska, shlyuz va DNS ma'lumotlarini 
    statik bir xil qism tarmoqda kiritiladi, soʻngra "OK" tugmachasi 
    bosiladi (18.10-rasm). 
    18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni 
    12. Keyin, “Доверенные/локальные интерфейсы” boʻlimidan 
    ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. 
    Ushbu narsalar, Kerio Control Software Appliance versiyasiga qarab, 
    boshqacha nomlanishi mumkin. Nomi topiladi va ma'lumotlarni 
    quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki tarmoqlar bir xil 


    210 
    ichki tarmoqda boʻlishi mumkin emas. Buni unutmaslik kerak. DNS 
    Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz 
    yozilmaydi. 
    Barcha 
    parametrlarni 
    kiritgandan 
    soʻng, 
    "OK" 
    tugmachasini bosiladi (18.11-rasm). 
    18.11-rasm. IPv4 parametrlarini sozlash jarayoni 
    13. Ekranning pastki oʻng qismidagi «Применить» tugmachasi 
    bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib 
    koʻriladi. Koʻrsatkich panelida Internet ishlayotganini koʻrishin 
    mumkin (18.12-rasm). 
    18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni 


    211 
    Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga 
    oʻtish mumkin, Bunda torrentlarni kim yuklab olayotganini va 
    tarmoqni haddan tashqari yuklayotganini, tezlikni cheklaydigan yoki 
    toʻsib qoʻyadiganlarni koʻrish mumkin. Kerio Control Software 
    Appliance koʻplab sozlamalarga ega. Bu yerda har kim oʻzlariga 
    kerakli narsalarni oʻrnatishi mumkin. 
    Ochiq portlar. Yana bir muhim jihatlaridan biri - bu ochiq 
    portlar. Kerio Control Software Applianceni oʻrnatishdan oldin portlar 
    modemdagi serverga yoʻnaltiriladi. Bundan tashqari, dastlab talab 
    qilingan portlar serverning oʻzida ochiladi. Ushbu portlarsiz maxsus 
    server dasturi normal ishlay olmaydi. 
    4443 portni quyidagicha ochiladi. HUAWEI HG532e 
    modemiga oʻtiladi, buning uchun brauzerning manzil satriga 
    192.168.0.1 kiritiladi. Advanced -> NAT -> Port Mapping yorliqlariga 
    oʻtib va ma'lumotlarni quyidagi 18.14-rasmdagi kabi kiritiladi. 
    18.13-rasm. Port Mappingni sozlash 
    Quyidagi ma'lumotlar kiritiladi: 
    1. Ulanish ma’lumotlari (router rejimida). 
    2. Protokol - TCP / UDP. 
    3. Remote host - hech narsa kiritilmaydi. 
    4. External start port/end port - 4443 (tashqi port). 
    5. Internal host - 192.168.0.250 (Kerio Control Software 
    Appliance tashqi tarmoq kartasining manzili). 
    6. Internal port - 4443 (ichki port). 


    212 
    7. Mapping name - har qanday mazmunli ism. 
    Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga 
    4443-portga murojaat Kerio Control Software Appliance tashqi 
    tarmoq kartasiga yuboriladi. Tashqi tarmoq kartasidan soʻrov ichki 
    tarmoq kartasiga, soʻngra 4443 portdagi serverga yoʻnaltiriladi (18.14-
    rasm). 
    Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi 
    qoida tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi. 
    18.14-rasm. Tashqi tarmoq kartasidan soʻrov soʻrash jarayoni 
    Ushbu ikkita qoida «Правила трафика» yorligʻida yaratiladi. 
    Farqi kelib chiqish va borar manzillarida. Xizmat vazifasini 4443 port 
    bajaradi. «Трансляция» bandida 18.15-rasmdagi kabi sozlamalar 
    oʻrnatiladi. «Адрес назначения» NAT katagiga belgi qoʻyiladi va u 
    yerda manzil serverining IP manzili va kerakli porti yoziladi, soʻng 
    "OK" tugmasi bosiladi. 
    18.15-rasm. Trafikni boshqarish siyosatini sozlash 


    213 
    Ma'lumotlarni kiritgandan soʻng, " применить " tugmasi 
    bosiladi. Onlayn xizmatda portning ochiqligini tekshiriladi (18.16-
    rasm). 
    18.16-rasm. Portlarni tekshirish jarayoni 
    Keyinchalik, bularning barchasi amalga oshirilgan server 
    xizmatlarini tekshirish mumkin. Har qanday port shunga oʻxshash 
    tarzda ochilishi mumkin. 

    Download 7,38 Mb.
    1   ...   69   70   71   72   73   74   75   76   ...   90




    Download 7,38 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Download 7,38 Mb.
    Pdf ko'rish