Virtual tarmoq texnologiyalari

163 
10-LABORATORIYA ISHI (4 SOAT). 
VMWARE ESXI DA KERIO CONTROL DASTURINI O‘RNATISH 
VA KONFIGURATSIYALARINI SOZLASH 
 
10.1. Ishdan maqsad 
 
WMware ESXi da Kerio Control dasturini o‘rnatish va sozlashni o‘rganish. 
 
10.2. Topshiriq 
 
1) Kerio Control uchun virtual mashina yaratish. 
2) Kerio Control ni o‘rnatish. 
3) Kerio Control ning veb interfeysi bilan tanishish
10.3. Qisqa nazariy ma’lumotlar 
 
Tarmoqlararo ekran – himoyalash vositasi bo‘lib, ishonchli tarmoq, va 
ishonchsiz tarmoq orasida ma‘lumotlarga kirishni boshqarishda qo‘llaniladi. 
Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot 
zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va Internet 
orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funktsiyasi 
ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat. 
Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni 
tarmoqda uzatiladigan xabarlar oqimini taqiqlash; qabul qilingan trafikni ichki 
tizimlarga yo‘naltirish; ichki tizimning zaif qismlarini yashirish bilan Internet 
tomonidan 
uyushtiriladigan 
hujumlardan 
himoyalash; 
barcha 
trafiklarni 
nazoratlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim 
nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini 
Internetdan 
yashirish; 
ishonchli 
autentifikatsiyani 
ta’minlash. Ko‘pgina 
adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki FireWall deb 

164 
yuritilgan. Umuman bularning hammasi yagona tushunchadir. Tarmoqlararo ekran 
– bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini 
o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan 
qoidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global 
tarmoqlardan, ya’ni Internetdan himoya qiladi. Shuni aytish kerakki, tarmoqlararo 
ekran nafaqat Internetdan, balki korporativ tarmoqlardan ham himoya qilish 
qobiliyatiga egadir (10.1-rasm).
10.1-rasm. Firewallga asosida qurilgan tarmoq tuzilishi 
Tarmoqlararo ekranlarning quyidagi turlari mavjud: 
−
Filtrlovchi; 
−
Tarmoq sathi; 
−
Amaliy sath 
Tarmoqlararo ekran (TE) o‘z funktsiyasini boshlashi uchun unga qoidalar 
to‘plamini kiritish lozim. TE funktsional qoidalari quyidagi ikkita asosiy 
printsiplarning biriga asoslangan bo‘lishi mumkin: 
−
Taqiqlanganlarning hammasiga ruxsat bermaslik; 
−
Taqiqlanmaganlarning hammasiga ruxsat berish. 
Yuqorida keltirilgan TE bo‘yicha qisqacha ma’lumotlar bekorga 
keltirilmagan, ushbu laboratoriya ishidagi Kerio Control dasturi TE turlaridan biri 
hisoblanadi, ya’ni uning dasturi ta’minot turi. Shu bilan birgalikda Kerio Control 
dasturi eng ommabop TE larning biri hisoblanadi. 
Kerio Control (oldin KerioWinRoute Firewall va WinRoute Pro deb 
nomlangan) – bu dasturiy tarmoqlararo ekran bo‘lib, u Kerio Technologies va Tiny 

165 
Software kompaniyalari tomonidan ishlab chiqarilgan. Uning asosiy funktsiyalari 
quyidagilar: 
−
Internetga foydalanuvchilar tomonidan xavfsiz kirishni ta’minlash; 
−
Lokal tarmoqlarni ishonchli himoyalash; 
−
Tashkilot 
yoki 
korxona 
ishchilarining 
har 
xil 
veb-kontent 
kategoriyalariga kirishini taqiqlash hisobiga ish vaqtlarini va trafikni 
tejash va h.k. 

Download 11,81 Mb.