O`zbekiston respublikasi axborot texnologiyalari va




Download 4,12 Mb.
Pdf ko'rish
Sana18.12.2023
Hajmi4,12 Mb.
#122150
Bog'liq
6,1-laboratoriya ishi



O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI
KOMPYUTER INJINIRINGI FAKULTETI
4-BOSQICH KI-13-20 GURUH TALABASI
ASLANOV SHOHJAHON UZOQOVICHNING
TARMOQ XAVFSIZLIGI FANIDAN TAYYORLAGAN
6-LABORATORIYA ISHI
Bajardi:
Sh.Aslanov
Qabul qildi:
Uzaqov O. SH.
Qarshi 2023


6-laboratoriya ishi
Mavzu: Firewall dasturiy vositasini o'rnatish sozlash.
Ishdan maqsad: Kerio Control misolida firewall dasturiy vositasi bilan
ishlashning nazariy bilimlari va amaliy ko'nikmalarini shakllantirish.
Qisqacha nazariy ma'lumotlar
Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute Pro deb
nomlangan) Kerio Technologies va Tiny Software tomonidan ishlab chiqilgan
firewall dasturiy ta'minoti. Dasturning asosiy funksiyalari quyidagilardir:
Internetga xavfsiz foydalanuvchi kirishini tashkil qilish, LANni ishonchli
tarmoq himoyasi, turli xil toifadagi veb-kontentga kirishni cheklash orqali
xodimlarning trafigi va ish vaqtini tejash.
Uslubiy ko'rsatmalar
1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarni sozlash.
2. Asosiy funksiyalarni batafsil sozlash.
1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarini sozlash.
Kerio Control Software Appliance-ni o'rnatish uchun - fleshka yoki
disk orqali disk yuklovchi fayl hosil qilish kerak .Bu ishda, fleshka orqali
UNetbootin dasturi yordamida yaratilgan.


18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida
formatlash
1. UNetbootin-ni ishga tushirib va quyidagi sozlamalarni tanlansh
kerak. Distrubitlarni o‘zgartirish kerak emas. Obraz – ―Стандарт ISO‖
tanlanadi va yuklab olingan Kerio Control Software Appliance obraziga yo'l
belgilanadi. ―Тип‖ ga – ―Устройство USB‖ va kerakli fleshkani tanlab
OK tugmachasi bosiladi (18.2-rasm).


18.2-rasm. Dastur obrazini yuklash jarayoni.
2. Yaratilgandan biroz vaqt o‘tgandan so'ng, yuklovchi fleshka
tayyorbo‘ladi. ―Выход‖ tugmasi bosiladi (18.3-rasm).


18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni.
Obrazni yuklab olgandan so‘ng Kerio Control Software Appliance
dasturini o'rnatish jarayonini boshlanadi. Birinchi qadam - tilni tanlashdir.
Keyin litsenziya shartnomasini o'qib chiqiladi, keyin uni F8 tugmachasini
bosib qabul qilinadi. Keyinchalik, dasturni qattiq diskka o'rnatish uchun
tasdiqlash kodi kiritiladi. Kod sifatida 135 raqamlari kiritiladi. Dastur qattiq
disk formatlanishi haqida ogohlantiradi.
Formatlash tugagandan so'ng darhol dasturni o'rnatish jarayoni
boshlanadi.
O'rnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi.
O'rnatishni yakunlash uchun brauzerga o'tib: 10.10.10.1:4081/admin
manziliga kiriladi va parol o‘rnatiladi.
Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control Software
Appliance-da
tarmoq
konfiguratsiyasiga
o'tib.
―Конфигурация
сетевого интерфейса Ethernet‖ oynasida bo'sh joy belgilanadi -
«Назначить статический IP-адрес» tanlanadi va quyidagi qiymatlar
o'rnatiladi.
IP-address: 192.168.1.250
Maska: 255.255.255.0
3. Beshinchi bosqichdan keyin yana parol o'rnatish so'raladi. Ammo
bu safar IP-manzilda: 192.168.1.250. Keyin brauzerda quyidagi manzilga
o'tiladi: https://192.168.1.250:4081/admin.
Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi haqida
xabar berishi mumkin. ―Продолжить открытие этого веб сайта и
попадаем в мастер активации‖ tugmasi bosiladi(18.4-rasm). Yuklab
olingan Kerio Control Software Appliance dasturi faollashtiriladi.
18.4-rasm. Faollashtirish nuqtasi
4. Adminstratorga yangi parol kiritiladi (18.4-rasm).


18.5-rasm. Yangi parolni hosil qilish jarayoni
5. Yangi parol hosil qilish jarayoni tugagandan so‘ng avtorizatsiya
jarayoniboshlanadi(18.6-rasm)
18.6-rasm. Avtorizatsiya jarayoni
6. Avtorizatsiyadan so‘ng Kerio Control Software Appliance
dasturiningishchi paneliga o‘tiladi


18.7-rasm. Kerio Control Software Appliancening ishchi paneli
7. Ichki tarmoq manzili 192.168.1.1 ga o'zgartirilishi kerak. IP-ni
o'zgartirgandan so'ng, https://192.168.1.1:4081/admin-ga kiriladi. 18.8-
rasmda quyida ulanishning blok sxemasi keltirilgan.
18.8-rasm. Ulanish blok sxemasi.
8. Interfeyslar bo‘limida Ethernet interfeysining xususiyatlari
tanlanadi(18.9-rasm).
18.9-rasm. Ethernet interfeysining xususiyatlari
9. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda WAN
yoziladi. IP-manzil, niqob, shlyuz va DNS ma'lumotlarini static bir xil qism


tarmoqda kiritiladi, so'ngra "OK" tugmachasi bosiladi (18.10-rasm).
18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni
10. Keyin, ―Доверенные/локальные интерфейсы‖ bo‘limidan
ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. Ushbu
narsalar, Kerio Control Software Appliance versiyasiga qarab, boshqacha
nomlanishi mumkin. Nomi topiladi va ma'lumotlarni quyidagi rasmdagi kabi
kiritiladi. Tashqi va ichki tarmoqlar bir xil ichki tarmoqda bo'lishi mumkin
emas. Buni unutmaslik kerak.
DNS Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz
yozilmaydi. Barcha parametrlarni kiritgandan so'ng, "OK" tugmachasini
bosiladi (18.11-rasm).
18.11-rasm. IPv4 parametrlarini sozlash jarayoni.
11. Ekranning pastki o'ng qismidagi «Применить» tugmachasi
bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib ko'riladi.
Ko'rsatkich panelida Internet ishlayotganini ko'rishin mumkin (18.12-rasm).


18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni.
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga o'tish
mumkin, Bunda torrentlarni kim yuklab olayotganini va tarmoqni haddan
tashqari yuklayotganini, tezlikni cheklaydigan yoki to'sib qo'yadiganlarni
ko'rish mumkin. Kerio Control Software Appliance ko'plab sozlamalarga
ega. Bu yerda har kim o'zlariga kerakli narsalarni o'rnatishi mumkin.
Ochiq portlar
. Yana bir muhim jihatlaridan biri- bu ochiq portlar. Kerio
Control Software Appliance-ni o'rnatishdan oldin portlar modemdagi
serverga yo'naltiriladi. Bundan tashqari, dastlab talab qilingan portlar
serverning o'zida ochiladi. Ushbu portlarsiz maxsus server dasturi normal
ishlay olmaydi.
4443 portni quyidagicha ochiladi. HUAWEI HG532e modemiga o'tiladi,
buning uchun brauzerning manzil satriga 192.168.0.1 kiritiladi. Advanced ->
NAT
-> Port Mapping yorliqlariga o'tib va ma'lumotlarni quyidagi 18.14-rasmdagi
kabi kiritiladi.
18.14-rasm. Port Mappingni
sozlashQuyidagi ma'lumotlar kiritiladi:
1. Ulanish ma‘lumotlari (router rejimida).


2. Protokol - TCP / UDP.
3. Remote host - hech narsa kiritilmaydi.
4. External start port/end port - 4443 (tashqi port).
5. Internal host - 192.168.0.250 (Kerio Control Software Appliance
tashqitarmoq kartasining manzili).
Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga 4443-
portga murojaat Kerio Control Software Appliance tashqi tarmoq kartasiga
yuboriladi. Tashqi tarmoq kartasidan so'rov ichki tarmoq kartasiga, so'ngra
4443 portdagi serverga yo'naltiriladi (18.15-rasm).
Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi qoida
tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi.
18.15-rasm. Tashqi tarmoq kartasidan so‘rov so'rash jarayoni.
Ushbu ikkita qoida «Правила трафика»yorlig'ida yaratiladi. Farqi
kelib chiqish va borar manzillarida. Xizmat vazifasini 4443 port bajaradi.
«Трансляция»bandida 18.16-rasmdagi kabi sozlamalar o'rnatiladi. «Адрес
назначения» NAT katagiga belgi qo'yiladi va u yerda manzil serverining IP
manzili va kerakli porti yoziladi, so'ng "OK" tugmasi bosiladi


18.16-rasm. Trafikni boshqarish siyosatini sozlash.
Ma'lumotlarni kiritgandan so'ng, " применить " tugmasi bosiladi.
Onlaynxizmatda portning ochiqligini tekshiriladi (18.17-rasm).
18.17-rasm. Portlarni tekshirish jarayoni
Keyinchalik, bularning barchasi amalga oshirilgan server
xizmatlarinitekshirish mumkin. Har qanday port shunga o'xshash tarzda
ochilishi mumkin.
2. Asosiy funksiyalarni batafsil sozlash
Internet tarqatilishini sozlash
.
Trafikning taqsimlanishini to'g'ri sozlash uchun Internetga ulanish
turini tanlash kerak. Doimiy kirish ulanishini sozlash mumkin, bu funksiya
bilan Internetga doimiy ulanish mavjud.
Ikkinchi usul agar kerak bo'lsa, dastur o'zi ulanishni o'rnatadi.
Ikkita ulanish mavjud, Kerio Control Internetga ulanishini
yo'qotsa,
boshqa kanalga qayta ulanishni yaratadi (18.18-rasm).
Agar ikkita yoki undan ortiq Internet-kanal mavjud bo'lsa,
ulanishning to'rtinchi turini tanlash mumkin. Tarmoq yuki barcha kanallar
bo'yicha teng ravishda taqsimlanadi.
18.18-rasm.Internetni taqsimlashni sozlash.
Foydalanuvchilarni sozlash.
Dasturning asosiy konfiguratsiyasida foydalanuvchiga kirish
parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va qo'shish,


foydalanuvchilar uchun mavjud bo'lgan tarmoq xizmatlarini tanlash kerak.
VPN ulanish qoidalarini va mahalliy tarmoqda ishlaydigan xizmatlarning
qoidalarini sozlashni unutmaslik kerak. Dasturga foydalanuvchilarni
qo'shish uchun avval ularni guruhlarga ajratish tavsiya etiladi. Ushbu
funksiyani «Пользователи и группы». yorlig'ida o'rnatish mumkin.
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-dan
foydalanish, statistikani ko'rish.
Tarmoqda domen mavjud bo‘lsa, foydalanuvchilarni qo'shish juda
oson.
«Пользователи».
menyusida
«Использовать
базу
данных
пользователей домена» parametrini yoqish kerak. Agarda tarmoqda
domen mavjud bo‘lmasa, foydalanuvchilarga har birining ismini, pochta
manzilini, kirish va tavsifini berib, qo'lda qo'shish kerak (18.19-rasm).
18.9-rasm. Foydalanuvchilarni sozlash
Kerio Controlda statistikani sozlash.
Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan
so‘ng Internet-trafik statistikasini ko'rsatd.
Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan
har bir foydalanuvchining avtomatik ro'yxatdan o'tishini yoqish kerak.
Tashkilotda oz sonli xodimlar mavjud bo‘lsa, har bir kompyuter
uchun statik IP manzilni sozlash va har bir foydalanuvchini u bilan
bog'lashmumkin.
Buni amalga oshirishdan oldin barcha foydalanuvchilarga qo'lda
yoki domen foydalanuvchisi ma'lumotlar bazasi orqali avtorizatsiya qilinish
shart. Har bir kompyuter uchun trafik Kerio Controlda har bir foydalanuvchi
uchun ko'rsatiladi (18.20-rasm).


18.20-rasm. Kerio Controlda statistikani sozlash
Kerio Control: tarkibni filtrlash - parametrlarni sozlash.
Xavfsizlik tizimini sozlash uchun "Конфигурация" yorlig'idan
«Фильтрация содержимого». parametrlariga o'tish kerak. «Антивирус»
bo'limida antivirus ma'lumotlar bazalarini yangilashni sozlash va skanerdan
o'tkaziladigan protokollarni belgilash uchun katakchalardan foydalanish
mumkin (18.21-rasm).
HTTP trafigini tekshirishni yoqish uchun «Политика HTTP»
yorlig'iga o'tiladi. «Черный список» ni faollashtirib va unga taqiqlangan
so'zlar qo'shiladi. Qo'shilgan joy belgilaridan foydalanib, tizim ushbu
iboralar uchraydigan barcha saytlarni darhol bloklaydi. Moslashuvchan
filtrlash tizimini yaratish uchun
«Правила URL» bo'limidan foydalanib mos qoidalar yaratish mumkin.


18.21-rasm. Tarkibni filtrlashni sozlash
Trafik qoidalarini sozlash.
Trafik
qoidalari
«Конфигурация»bo'limi
orqali
tuziladi.
«Политика трафика» yorlig'iga o'tib va sozlashni xohlagan uchta
parametrdan biri tanlanadi.
«Правила трафика» bo'limida foydalanuvchilarning Internetga kirishini,
tarkibni filtrlashni va masofaviy ofisdan ulanishni tartibga soladigan
qoidalarni yarata olishmumkin.
Qoidaga nom berish lozim. «Источник» ustunida «Любой источник»,
«Доверенный источник» tanlash yoki ma'lum manbalarni ro'yxatlash
mumkin.
«Назначение» ustunida ma'lumotlar qayerga, ya‘ni lokal tarmoqqa, VPN
tunneliga yoki Internetga yuborilishini belgilash kerak. «Службы» bandi
ma'lum bir qoida amalga oshiriladigan barcha xizmatlar va portlarni
ro'yxatlash uchun mo'ljallangan (18.22-rasm).
18.20-rasm. Trafik qoidalarini sozlash
Kerio Control yukini muvozanatlashtirilishini sozlash.
Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari
orasida oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak.
Shunday qilinsa, foydalanuvchilar uchun Internetga kirish optimallashtiriladi.
Trafikni eng muhim ulanish kanalida tarqatish orqali har doim muhim
ma'lumotlarni uzatish uchun uzluksiz Internet bo'ladi.
Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan
foydalanib amalga oshirish mumkin. Ustuvor kanal uchun maksimal
o'tkazuvchanlik yaratish mumkin, shu bilan past darajadagi trafik to'xtatiladi.
Bir nechta ulanishlar bo'yicha yuklarni muvozanatlashni sozlash mumkin
(18.23-rasm).


18.20-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash
NATni sozlash.
Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali xavfsiz
kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi ba'zi xodimlar
uchunInternetga kirish imkoniyatini yaratiladi, ammo ular tarmoqda hech bir
harakatni amalga oshira olmaydi. Buning uchun masofaviy ofisdan lokal
tarmoqqa VPN ulanishini yaratish kerak bo'ladi. Internetga ulanish uchun
interfeyslarni o'rnatib va ularni sozlash kerak. Boshqarish panelidagi
«Политика трафика»yorlig'ida lokal trafikka ruxsat berish uchun qoida
yaratiladi.
Barcha kerakli obyektarni manbaga qo'shishni sedan chiqarmaslik
kerak. Shuningdek, lokal foydalanuvchilarga Internetga kirishga imkon
beradigan qoida yaratish kerak bo'ladi. Internetga kirish uchun yaratilgan
qoidalarga qaramay, NATni sozlash kerak ushbu funksiyani yoqmasdan
buni amalga oshirib bo'lmaydi (18.24-rasm). «Политика трафика»
yorlig'ida «Трансляция» bo'limini tanlab va


«Включить источник NAT». katagiga belgi qo'yiladi. Bu jarayondan so‘ng
balanslash yo'li ko'rsatiladi.
18.24-rasm. NATni sozlash
Kerio Controlda interfeyslarni sozlash.
Interfeyslar dasturni o'rnatgandan so'ng darhol tuziladi. Internetga
ulanish
turini
tanlagan
Kerio
Control
litsenziyasi
allaqachon
faollashtirilgandan so‘ng, interfeyslarni sozlashni boshlash mumkin.
«Интерфейсы» bo'limiga boshqaruv konsoliga o'tiladi. Internetga ulangan
va mavjud bo'lgan interfeyslarni dastur o'zi aniqlaydi. Barcha nomlar ro'yxat
sifatida ko'rsatiladi (18.25-rasm).
Interfeyslarga taqsimlangan yuk (Internetga ulanish turini tanlash)
bilan cheksiz ko'p tarmoq interfeyslarini qo'shish mumkin. Mumkin bo'lgan
maksimal yuk ularning har biri uchun o'rnatiladi.


18.25-rasm. Interfeyslarni sozlash.
Topshiriq:
1. VMWare (Virtual box) ni o'rnating va virtual bo'sh joy yarating.
2. Kerio Controlni o'rnating.
3. Asosiy sozlamalarni sozlang.
4. «Настройка
пользователей‖,
―Настройка
статистики
в
Kerio Control», «Настройка правил трафика» и
«Настройка NAT‖ kabi qo'shimcha sozlamalarni sozlang.
Nazorat savollari
1. Kerio Control nima?
2. Kerio Controlning afzalliklari nimada?
3. Kerio Controlning kamchiliklari nimada?

Download 4,12 Mb.




Download 4,12 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



O`zbekiston respublikasi axborot texnologiyalari va

Download 4,12 Mb.
Pdf ko'rish