190
11.10-rasm. “Пользователи” bo‘limi
11.10-rasmda ko‘rinib turganidek,
yangi foydalanuvchi nom, parol va yana
qo‘shimcha ma’lumotlar berilishi orqali yaratiladi. Ushbu bo‘limning o‘zida
foydalanuvchilarni keyinchalik yaratiladigan guruhlarga biriktirib qo‘yish, “Этот
пользователь имеет отдельную конфигурацию” tanlash orqali har bir
foydalanuvchi uchun alohida xuquq, ya’ni Kerio Control dasturini to‘liq
administrator ka’bi boshqarishini yoki uning
sozlanmalarini xech qanday
sozlanmasini o‘zgartira olmasdan faqat ko‘rishini belgilab qo‘ysa bo‘ladi (11.11-
rasm).
11.11-rasm. “Права” bo‘limi
191
Keyingi “Квота” bo‘limida, foydalanuvchiga kunlik, haftalik va oylik trafik
cheklovlarini o‘rnatib qo‘ysa bo‘ladi (11.12-rasm).
11.12-rasm. “Квота” bo‘limi
Navbatdagi “Предпочтительные параметры” bo‘limida, foydalanuvchi
internet veb-sahifalariga kirishida qabul qiladigan html, java va h.k. kodlarni
filtrlash jarayonlarini, ya’ni veb-sayt ochilishida payda bo‘ladigan qo‘shimcha
oynalarni filtrlash ka’bilarni boshqarsa bo‘ladi.
“Адреса” bo‘limida esa, mazkur foydalanuvchi qaysi IP-manzillar yoki
MAC-manzillar orqali kirish xuquqiga egaligi ko‘rsatib qo‘yilishi mumkin.
Guruhlar yaratish.
Guruhlarni boshqarish bo‘limida yangi guruhlar yaratish
mumkin, mazkur guruhlar turli xil xuquqlarga ega bo‘lishi mumkin. Biror bir
korxonaning misolida keltiradigan bo‘lsak, Raxbariyat,
buxgalteriya, kadrlar
bo‘limi, hodimlar va h.k. guruhlar yaratilishi mumkin. Tegishlicha ushbu guruhlarga
turli xil xuquqlar beriladi (11.13-rasm).
192
11.13-rasm. “Группы” bo‘limi
Domenlar
va
foydalanuvchilar
autentifikatsiyasi.
Ushbu bo‘limda
foydalanuvchilarni autentifikatsiyalash jarayonlari amalga oshiriladi. 11.14-
rasmdagi “Всегда требовать аутентификации пользователей при доступе к веб-
страницам” belgilansa, foydalanuvchilar har bir internet veb-sahifalarini ochishida
autentifikatsiya jarayonidan o‘tishi talabi belgilab qo‘yiladi. “Включить
принудительную аутентификацию непрозрачного прокси-сервера” belgilab
qo‘yilsa yuqoridagi jarayon amalga oshiriladi. Bu yerda “непрозрачный прокси-
сервера” foydalanuvchilar so‘rovlarini va qabul qiladigan javoblarini o‘zgartiruvchi
proksi-serverlar hisoblanadi. “Включить автоматическую аутентификацию с
помощью NTLM” belgilansa foydalanuvchilarni autentifikatsiyalash
jarayoni
NTLM protokoli asosida avtomatik tarzda amalga oshiriladi. NTLM protokoli
server va foydalanuvchi o‘rtasidagi so‘rov/javob lar haqiqiyligini tekshiradi. Bunda
3 ta autentifikatsiyalovchi xabar almashinuvi amalga oshiriladi:
1) Foydalanuvchi serverga aloqa o‘rnatish uchun NEGOTIATE_MESSAGE;
2) Server foydalanuvchiga javob tariqasida identifikatsiyalash uchun
CHALLENGE_MESSAGE;
3) Foydalanuvchi serverga javob tariqasida AUTHENTICATE_MESSAGE.
193
11.14-rasm. “Домены и аутентификация пользователей” bo‘limi
“Параметры безопасности” bo‘limida parollarni tahmin qilish orqali bir
necha bora parollarni kiritish urinishlariga qarshi mexanizmlar boshqariladi.
“Служба катологов” bo‘limida boshqa tizimlardagi
akkauntlar bilan
taqqoslash mexanizmlari boshqariladi, bunga misol sifatida Windows operatsion
tizimining Activ Directory katalogini keltirsa bo‘ladi.
“Гостевые интерфейсы” bo‘limida Kerio Control dasturida ro‘yxatda
bo‘lmagan foydalanuvchilar uchun xabar berish mexanizmlarini boshqarish amalga
oshiriladi. Bu yerda masalan, “tarmoq kerio control dasturi nazoratida”
ekanligi
haqida xabarlarni ro‘yxatdan o‘tmagan foydalanuvchiga uzatishni amalga oshirish
mumkin.
