Xususiyatlari
Tavsif
Afzalliklari
Foydalanuvchilarni
boshqarish
Active
Directory
va
Open Directory ma'lumotlari
asosida
foydalanuvchi
ma'lumotlarining
shaffof
koʻrinishi.
Muayyan
foydalanuvchilar uchun kirish
siyosati.
Tarmoqqa
kirishda
foydalanuvchining
majburiy
autentifikatsiyasi.
Tarmoqdagi
foydalanuvchi
faoliyati
toʻgʻrisidagi hisobotlar.
Windows
yoki
Mac OS tarmogʻi uchun
qulay sozlash.
Lokal tarmoq va
Internetga kirish uchun
aniq foydalanuvchilarga
bogʻlangan qoidalar.
Ma'murlar
va
menejerlar
tomonidan
Internetdagi
xodimlarning
harakatlarini aniq kuzatib
borish.
Koʻp qatlamli
tarmoqni himoya
qilish tizimi
•Shlyuzlar
darajasida
viruslardan himoya qilish, fayl
turlarini blokirovka qilish, IDS
/ IPS, veb-filtr, P2P tarmoqlari
uchun filtr, shuningdek kalit
soʻzlar va veb-ob'ektlarning
moslashuvchan filtri.
Tarmoqlarni
va
alohida
foydalanuvchilarni
viruslardan,
shipion
dasturlardan,
yashirin
yuklab olishlardan va
boshqa
zararli
dasturlardan
himoya
qilish.
203
Qonuniy
javobgarlik
va
mahsuldorlikni yoʻqotish
holatlarini oldini olish.
VPN
IPsec VPN va Kerio
VPN.
Saytdan
saytga
va
mijozdan saytga bir nechta
VPN tunnellarini yaratish.
Windows, Mac OS va
Linux uchun platformalararo
VPN-mijoz.
IPsec VPN yoki
Kerio VPN yordamida
statsionar
kompyuterni
yoki
mobil
qurilmani
ulash.
Murakkab
VPN
tarmoqlarini
soddalashtirilgan
joylashtirish.
Kerio VPN mijozi
bilan
istalgan
foydalanuvchi va istalgan
kompyuter uchun yuqori
tezlikda xavfsiz kirish.
Sifatli xizmat
koʻrsatish
Kanal yukini taqsimlash
va
ishlamay
qolganda
avtomatik ravishda oʻchirib
qoʻyish bilan koʻp portli “faol-
faol”
va
“faol-passiv”
konfiguratsiyalar.
Tarmoq
trafigining
ma'lum turlari uchun kanalni
zaxiralash va bir-birini qoplash
imkonini
beruvchi
tarmoq
kengligini
boshqarish
texnologiyasi.
Tarmoqning
ish
vaqtini
koʻpaytirish,
shuningdek
ishlash
samaradorligini oshirish.
Kritik
dasturlar
uchun tarmoq kengligi
kafolatlangan va tarmoq
trafigini
turiga,
foydalanuvchiga,
guruhiga, kvotasiga va
boshqalarga
qarab
osongina boshqarish.
Amaliy qism
Mavzuning amaliy qismida ushbu dasturni oʻrnatish va asosiy
sozlamalarni sozlash keltirilgan.
Ushbu dasturni oʻrnatishni ikki qismga boʻlish kerak:
1. Dasturni oʻrnatish va ba'zi bir asosiy sozlamalarni sozlash.
2. Asosiy funksiyalarni batafsil sozlash.
Kerio Control Software Applianceni oʻrnatish uchun -
fleshka yoki disk orqali disk yuklovchi fayl hosil qilish kerak .Bu
ishda, fleshka orqali UNetbootin dasturi yordamida yaratilgan.
204
1. Unetbootin va Kerio Control Software Appliance
dasturlarini yuklash kerak.
2. Fleshkani Windows yordamida FAT32 fayl tizimida
formatlash (18.1-rasm).
18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash
3. UNetbootinni ishga tushirib va quyidagi sozlamalarni
tanlansh kerak. Distrubitlarni oʻzgartirish kerak emas. Obraz –
“Стандарт ISO” tanlanadi va yuklab olingan Kerio Control Software
Appliance obraziga yoʻl belgilanadi. “Тип” ga – “Устройство USB”
va kerakli fleshkani tanlab OK tugmachasi bosiladi (18.2-rasm).
205
18.2-rasm. Dastur obrazini yuklash jarayoni
4. Yaratilgandan biroz vaqt oʻtgandan soʻng, yuklovchi fleshka
tayyor boʻladi. “Выход” tugmasi bosiladi (18.3-rasm).
18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni
Obrazni yuklab olgandan soʻng Kerio Control Software
Appliance dasturini oʻrnatish jarayonini boshlanadi. Birinchi qadam -
tilni tanlashdir. Keyin litsenziya shartnomasini oʻqib chiqiladi, keyin
uni F8 tugmachasini bosib qabul qilinadi. Keyinchalik, dasturni qattiq
diskka oʻrnatish uchun tasdiqlash kodi kiritiladi. Kod sifatida 135
206
raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida
ogohlantiradi.
Formatlash tugagandan soʻng darhol dasturni oʻrnatish jarayoni
boshlanadi. Oʻrnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi.
Oʻrnatishni
yakunlash
uchun
brauzerga
oʻtib:
10.10.10.1:4081/admin manziliga kiriladi va parol oʻrnatiladi.
Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control
Software
Applianceda
tarmoq
konfiguratsiyasiga
oʻtib.
“Конфигурация сетевого интерфейса Ethernet” oynasida boʻsh joy
belgilanadi - «Назначить статический IP-адрес» tanlanadi va
quyidagi qiymatlar oʻrnatiladi.
IP-address: 192.168.1.250
Maska: 255.255.255.0
5. Beshinchi bosqichdan keyin yana parol oʻrnatish soʻraladi.
Ammo bu safar IP-manzilda: 192.168.1.250. Keyin brauzerda
quyidagi manzilga oʻtiladi:
https://192.168.1.250:4081/admin
.
Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi
haqida xabar berishi mumkin. “Продолжить открытие этого веб
сайта и попадаем в мастер активации” tugmasi bosiladi(18.4-rasm).
Yuklab olingan Kerio Control Software Appliance dasturi
faollashtiriladi.
18.4-rasm. Faollashtirish nuqtasi
6. Adminstratorga yangi parol kiritiladi (18.4-rasm).
207
18.5-rasm. Yangi parolni hosil qilish jarayoni
7. Yangi parol hosil qilish jarayoni tugagandan soʻng
avtorizatsiya jarayoni boshlanadi(18.6-rasm).
18.6-rasm. Avtorizatsiya jarayoni
8. Avtorizatsiyadan soʻng Kerio Control Software Appliance
dasturining ishchi paneliga oʻtiladi.
208
18.7-rasm. Kerio Control Software Appliancening ishchi paneli
9. Ichki tarmoq manzili 192.168.1.1 ga oʻzgartirilishi kerak. IP-
manzilni oʻzgartirgandan soʻng, https://192.168.1.1:4081/adminga
kiriladi. 18.8-rasmda quyida ulanishning blok sxemasi keltirilgan.
1-tarmoq kartasi
2-tarmoq kartasi
192.168.0.250
192.168.1.1
ADSl modem
Ichki shlyuz
192.168.0.1
KerioControl
Windows
server
Komutator
18.8-rasm. Ulanish blok sxemasi
10. Interfeyslar boʻlimida Ethernet interfeysining xususiyatlari
tanlanadi (18.9-rasm).
209
18.9-rasm. Ethernet interfeysining xususiyatlari
11. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda
WAN yoziladi. IP-manzil, maska, shlyuz va DNS ma'lumotlarini
statik bir xil qism tarmoqda kiritiladi, soʻngra "OK" tugmachasi
bosiladi (18.10-rasm).
18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni
12. Keyin, “Доверенные/локальные интерфейсы” boʻlimidan
ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi.
Ushbu narsalar, Kerio Control Software Appliance versiyasiga qarab,
boshqacha nomlanishi mumkin. Nomi topiladi va ma'lumotlarni
quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki tarmoqlar bir xil
210
ichki tarmoqda boʻlishi mumkin emas. Buni unutmaslik kerak. DNS
Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz
yozilmaydi.
Barcha
parametrlarni
kiritgandan
soʻng,
"OK"
tugmachasini bosiladi (18.11-rasm).
18.11-rasm. IPv4 parametrlarini sozlash jarayoni
13. Ekranning pastki oʻng qismidagi «Применить» tugmachasi
bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib
koʻriladi. Koʻrsatkich panelida Internet ishlayotganini koʻrishin
mumkin (18.12-rasm).
18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni
211
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga
oʻtish mumkin, Bunda torrentlarni kim yuklab olayotganini va
tarmoqni haddan tashqari yuklayotganini, tezlikni cheklaydigan yoki
toʻsib qoʻyadiganlarni koʻrish mumkin. Kerio Control Software
Appliance koʻplab sozlamalarga ega. Bu yerda har kim oʻzlariga
kerakli narsalarni oʻrnatishi mumkin.
Ochiq portlar. Yana bir muhim jihatlaridan biri - bu ochiq
portlar. Kerio Control Software Applianceni oʻrnatishdan oldin portlar
modemdagi serverga yoʻnaltiriladi. Bundan tashqari, dastlab talab
qilingan portlar serverning oʻzida ochiladi. Ushbu portlarsiz maxsus
server dasturi normal ishlay olmaydi.
4443 portni quyidagicha ochiladi. HUAWEI HG532e
modemiga oʻtiladi, buning uchun brauzerning manzil satriga
192.168.0.1 kiritiladi. Advanced -> NAT -> Port Mapping yorliqlariga
oʻtib va ma'lumotlarni quyidagi 18.14-rasmdagi kabi kiritiladi.
18.13-rasm. Port Mappingni sozlash
Quyidagi ma'lumotlar kiritiladi:
1. Ulanish ma’lumotlari (router rejimida).
2. Protokol - TCP / UDP.
3. Remote host - hech narsa kiritilmaydi.
4. External start port/end port - 4443 (tashqi port).
5. Internal host - 192.168.0.250 (Kerio Control Software
Appliance tashqi tarmoq kartasining manzili).
6. Internal port - 4443 (ichki port).
212
7. Mapping name - har qanday mazmunli ism.
Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga
4443-portga murojaat Kerio Control Software Appliance tashqi
tarmoq kartasiga yuboriladi. Tashqi tarmoq kartasidan soʻrov ichki
tarmoq kartasiga, soʻngra 4443 portdagi serverga yoʻnaltiriladi (18.14-
rasm).
Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi
qoida tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi.
18.14-rasm. Tashqi tarmoq kartasidan soʻrov soʻrash jarayoni
Ushbu ikkita qoida «Правила трафика» yorligʻida yaratiladi.
Farqi kelib chiqish va borar manzillarida. Xizmat vazifasini 4443 port
bajaradi. «Трансляция» bandida 18.15-rasmdagi kabi sozlamalar
oʻrnatiladi. «Адрес назначения» NAT katagiga belgi qoʻyiladi va u
yerda manzil serverining IP manzili va kerakli porti yoziladi, soʻng
"OK" tugmasi bosiladi.
18.15-rasm. Trafikni boshqarish siyosatini sozlash
213
Ma'lumotlarni kiritgandan soʻng, " применить " tugmasi
bosiladi. Onlayn xizmatda portning ochiqligini tekshiriladi (18.16-
rasm).
18.16-rasm. Portlarni tekshirish jarayoni
Keyinchalik, bularning barchasi amalga oshirilgan server
xizmatlarini tekshirish mumkin. Har qanday port shunga oʻxshash
tarzda ochilishi mumkin.
|