2. Asosiy funksiyalarni batafsil sozlash
Internet tarqatilishini sozlash.
Trafikning taqsimlanishini toʻgʻri sozlash uchun Internetga
ulanish turini tanlash kerak. Doimiy kirish ulanishini sozlash mumkin,
bu funksiya bilan Internetga doimiy ulanish mavjud.
Ikkinchi usul agar kerak boʻlsa, dastur oʻzi ulanishni oʻrnatadi.
Ikkita ulanish mavjud, Kerio Control Internetga ulanishini
yoʻqotsa, boshqa kanalga qayta ulanishni yaratadi (18.17-rasm).
Agar ikkita yoki undan ortiq Internet-kanal mavjud boʻlsa,
ulanishning toʻrtinchi turini tanlash mumkin. Tarmoq yuki barcha
kanallar boʻyicha teng ravishda taqsimlanadi.
Kerio VPN
Tunnel
Kerio VPN
Tunnel
Kerio VPN
Tunnel
Ipsec Tunnel
Bosh ofis
Filial ofisi
192.168.20.0/24
Filial ofisi
192.168.30.0/24
Filial ofisi
192.168.40.0/24
Filial ofisi
WAN=109.172.41.xx
IP=192.168.88.1
LAN=192.168.88.0
WAN=109.172.42.xx
IP=192.168.10.1
LAN=192.168.10.0/24
18.17-rasm.Internetni taqsimlashni sozlash
214
Foydalanuvchilarni sozlash.
Dasturning asosiy konfiguratsiyasida foydalanuvchiga kirish
parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va
qoʻshish, foydalanuvchilar uchun mavjud boʻlgan tarmoq xizmatlarini
tanlash kerak. VPN ulanish qoidalarini va mahalliy tarmoqda
ishlaydigan xizmatlarning qoidalarini sozlashni unutmaslik kerak.
Dasturga foydalanuvchilarni qoʻshish uchun avval ularni guruhlarga
ajratish tavsiya etiladi. Ushbu funksiyani «Пользователи и группы».
yorligʻida oʻrnatish mumkin.
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-
dan foydalanish, statistikani koʻrish.
Tarmoqda domen mavjud boʻlsa, foydalanuvchilarni qoʻshish
juda oson. «Пользователи». menyusida «Использовать базу данных
пользователей домена» parametrini yoqish kerak. Agarda tarmoqda
domen mavjud boʻlmasa, foydalanuvchilarga har birining ismini,
pochta manzilini, kirish va tavsifini berib, qoʻlda qoʻshish kerak
(18.18-rasm).
18.18-rasm. Foydalanuvchilarni sozlash
Kerio Controlda statistikani sozlash.
215
Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan
soʻng Internet-trafik statistikasini koʻrsatadi.
Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan
har bir foydalanuvchining avtomatik roʻyxatdan oʻtishini yoqish
kerak.
Tashkilotda oz sonli xodimlar mavjud boʻlsa, har bir kompyuter
uchun statik IP manzilni sozlash va har bir foydalanuvchini u bilan
bogʻlash mumkin.
Buni amalga oshirishdan oldin barcha foydalanuvchilarga
qoʻlda yoki domen foydalanuvchisi ma'lumotlar bazasi orqali
avtorizatsiya qilinish shart. Har bir kompyuter uchun trafik Kerio
Controlda har bir foydalanuvchi uchun koʻrsatiladi (18.19-rasm).
18.19-rasm. Kerio Controlda statistikani sozlash
Kerio Control: tarkibni filtrlash - parametrlarni sozlash.
Xavfsizlik tizimini sozlash uchun "Конфигурация" yorligʻidan
«Фильтрация
содержимого».
parametrlariga
oʻtish
kerak.
«Антивирус» boʻlimida antivirus ma'lumotlar bazalarini yangilashni
216
sozlash va skanerdan oʻtkaziladigan protokollarni belgilash uchun
katakchalardan foydalanish mumkin (18.20-rasm).
HTTP trafigini tekshirishni yoqish uchun «Политика HTTP»
yorligʻiga oʻtiladi. «Черный список» ni faollashtirib va unga
taqiqlangan soʻzlar qoʻshiladi. Qoʻshilgan joy belgilaridan foydalanib,
tizim ushbu iboralar uchraydigan barcha saytlarni darhol bloklaydi.
Moslashuvchan filtrlash tizimini yaratish uchun «Правила URL»
boʻlimidan foydalanib mos qoidalar yaratish mumkin.
18.20-rasm. Tarkibni filtrlashni sozlash
Trafik qoidalarini sozlash.
Trafik qoidalari «Конфигурация»boʻlimi orqali tuziladi.
«Политика трафика» yorligʻiga oʻtib va sozlashni xohlagan uchta
parametrdan biri tanlanadi. «Правила трафика» boʻlimida
foydalanuvchilarning Internetga kirishini, tarkibni filtrlashni va
masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yarata olish
mumkin.
Qoidaga nom berish lozim. «Источник» ustunida «Любой
источник», «Доверенный источник» tanlash yoki ma'lum
manbalarni roʻyxatlash mumkin. «Назначение» ustunida ma'lumotlar
qayerga, ya’ni lokal tarmoqqa, VPN tunneliga yoki Internetga
217
yuborilishini belgilash kerak. «Службы» bandi ma'lum bir qoida
amalga oshiriladigan barcha xizmatlar va portlarni roʻyxatlash uchun
moʻljallangan (18.21-rasm).
18.21-rasm. Trafik qoidalarini sozlash
Kerio Control yukini muvozanatlashtirilishini sozlash.
Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari
orasida oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak.
Shunday
qilinsa,
foydalanuvchilar
uchun
Internetga
kirish
optimallashtiriladi. Trafikni eng muhim ulanish kanalida tarqatish
orqali har doim muhim ma'lumotlarni uzatish uchun uzluksiz internet
boʻladi.
Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan
foydalanib amalga oshirish mumkin. Ustuvor kanal uchun maksimal
oʻtkazuvchanlik yaratish mumkin, shu bilan past darajadagi trafik
toʻxtatiladi. Bir nechta ulanishlar boʻyicha yuklarni muvozanatlashni
sozlash mumkin (18.22-rasm).
NATni sozlash.
Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali
xavfsiz kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi
ba'zi xodimlar uchun internetga kirish imkoniyatini yaratiladi, ammo
ular tarmoqda hech bir harakatni amalga oshira olmaydi. Buning
uchun masofaviy ofisdan lokal tarmoqqa VPN ulanishini yaratish
kerak boʻladi. Internetga ulanish uchun interfeyslarni oʻrnatib va
218
ularni
sozlash
kerak.
Boshqarish
panelidagi
«Политика
трафика»yorligʻida lokal trafikka ruxsat berish uchun qoida
yaratiladi.
18.22-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash
Barcha
kerakli obyektarni
manbaga qoʻshishni
esdan
chiqarmaslik kerak. Shuningdek, lokal foydalanuvchilarga internetga
kirishga imkon beradigan qoida yaratish kerak boʻladi. Internetga
kirish uchun yaratilgan qoidalarga qaramay, NATni sozlash kerak,
ushbu funksiyani yoqmasdan buni amalga oshirib boʻlmaydi (18.23-
rasm). «Политика трафика» yorligʻida «Трансляция» boʻlimini
tanlab va «Включить источник NAT». katagiga belgi qoʻyiladi. Bu
jarayondan soʻng balanslash yoʻli koʻrsatiladi.
Kerio Controlda interfeyslarni sozlash.
Interfeyslar dasturni oʻrnatgandan soʻng darhol tuziladi.
Internetga ulanish turini tanlagan Kerio Control litsenziyasi
allaqachon faollashtirilgandan soʻng, interfeyslarni sozlashni boshlash
mumkin. «Интерфейсы» boʻlimiga boshqaruv konsoliga oʻtiladi.
Internetga ulangan va mavjud boʻlgan interfeyslarni dastur oʻzi
aniqlaydi. Barcha nomlar roʻyxat sifatida koʻrsatiladi (18.24-rasm).
219
18.23-rasm. NATni sozlash
Interfeyslarga taqsimlangan yuk (Internetga ulanish turini
tanlash) bilan cheksiz koʻp tarmoq interfeyslarini qoʻshish mumkin.
Mumkin boʻlgan maksimal yuk ularning har biri uchun oʻrnatiladi.
18.24-rasm. Interfeyslarni sozlash
|