163
10-LABORATORIYA ISHI (4 SOAT).
VMWARE ESXI DA KERIO CONTROL DASTURINI O‘RNATISH
VA KONFIGURATSIYALARINI SOZLASH
10.1. Ishdan maqsad
WMware ESXi da Kerio Control dasturini o‘rnatish va sozlashni o‘rganish.
10.2. Topshiriq
1) Kerio Control uchun virtual mashina yaratish.
2) Kerio Control ni o‘rnatish.
3) Kerio Control ning veb interfeysi bilan tanishish
10.3. Qisqa nazariy ma’lumotlar
Tarmoqlararo ekran – himoyalash vositasi bo‘lib, ishonchli tarmoq, va
ishonchsiz tarmoq orasida ma‘lumotlarga kirishni boshqarishda qo‘llaniladi.
Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot
zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i
va Internet
orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funktsiyasi
ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat.
Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni
tarmoqda uzatiladigan xabarlar oqimini taqiqlash; qabul
qilingan trafikni ichki
tizimlarga yo‘naltirish; ichki tizimning zaif qismlarini yashirish bilan Internet
tomonidan
uyushtiriladigan
hujumlardan
himoyalash;
barcha
trafiklarni
nazoratlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini,
tizim
nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini
Internetdan
yashirish;
ishonchli
autentifikatsiyani
ta’minlash. Ko‘pgina
adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki FireWall deb
164
yuritilgan. Umuman bularning hammasi yagona tushunchadir. Tarmoqlararo ekran
– bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini
o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan
qoidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global
tarmoqlardan, ya’ni Internetdan himoya qiladi. Shuni aytish kerakki, tarmoqlararo
ekran
nafaqat Internetdan, balki korporativ tarmoqlardan ham himoya qilish
qobiliyatiga egadir (10.1-rasm).
10.1-rasm. Firewallga asosida qurilgan tarmoq tuzilishi
Tarmoqlararo ekranlarning quyidagi turlari mavjud:
−
Filtrlovchi;
−
Tarmoq sathi;
−
Amaliy sath
Tarmoqlararo ekran (TE) o‘z funktsiyasini boshlashi uchun unga qoidalar
to‘plamini kiritish lozim. TE funktsional qoidalari
quyidagi ikkita asosiy
printsiplarning biriga asoslangan bo‘lishi mumkin:
−
Taqiqlanganlarning hammasiga ruxsat bermaslik;
−
Taqiqlanmaganlarning hammasiga ruxsat berish.
Yuqorida keltirilgan TE bo‘yicha qisqacha ma’lumotlar bekorga
keltirilmagan, ushbu laboratoriya ishidagi Kerio Control dasturi TE turlaridan biri
hisoblanadi, ya’ni uning dasturi ta’minot turi. Shu bilan birgalikda Kerio Control
dasturi eng ommabop TE larning biri hisoblanadi.
Kerio Control (oldin KerioWinRoute Firewall
va WinRoute Pro deb
nomlangan) – bu dasturiy tarmoqlararo ekran bo‘lib, u Kerio Technologies va Tiny
165
Software kompaniyalari tomonidan ishlab chiqarilgan. Uning asosiy funktsiyalari
quyidagilar:
−
Internetga foydalanuvchilar tomonidan xavfsiz kirishni ta’minlash;
−
Lokal tarmoqlarni ishonchli himoyalash;
−
Tashkilot
yoki
korxona
ishchilarining
har
xil
veb-kontent
kategoriyalariga kirishini taqiqlash hisobiga ish vaqtlarini va trafikni
tejash va h.k.
