1-amaliy ish mavzu: Tarmoqlararo ekran yordamida kiberhujumlarga qarshi himoyani taʼminlash. Bajardi: Tulyaganov b toshkent-2023


-rasm. Kiruvchi ulanishlar uchun qoida yaratish


Download 1.13 Mb.
bet5/12
Sana21.08.2023
Hajmi1.13 Mb.
#1668819
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
2-amaliy ish tulyaganov

1.1-rasm. Kiruvchi ulanishlar uchun qoida yaratish

  1. Yangi kiruvchi ulanish uchun qoida yaratish bo'yicha ko'rsatilgan masterning birinchi sahifasi «Тип правила» (Rule Type) da - sizga yaratiladigan qoida turini tanlash imkoniyati beriladi. Dastlab dastur uchun qoida yaratish rejalashtirilganligi sababli, siz hech qanday amallarni bajarishingiz shart emas, shunchaki «Для программы» (Program) opsiyasidagi parametrni qoldiring va 1.2-rasmda ko'rsatilganidek, «Далее» (Next) tugmasini bosing.

  2. Программа» (Program) sahifasiga kirganingizdan so'ng, qoidaga o'zi yaratilayotgan bajariluvchi faylning yo’lini ko'rsatishingiz kerak. Misol uchun, bu holatda biz «Skype» dasturi uchun barcha kiruvchi ulanishlarni ta’qiqlaymiz, ya'ni Путь программы» (This program path) matn maydonida «C: Program Files (x86)Skype PhoneSkype.exe» ko'rsatiladi. Masterning ushbu sahifasi 1.3-rasmda ko'rsatilgan.






1.2-rasm. Kiruvchi ulanishlar uchun yaratiladigan qoida turini tanlash

1.3-rasm. O'rnatilgan dasturiy mahsulotga havola qo'shish

    • Разрешить подключение (Allow the Connection). Ushbu amalni tanlaganingizda, siz masterning barcha oldingi sahifalarida ko'rsatilgan mezonlarga mos keladigan barcha ulanishlarga ruxsat berasiz;

    • Разрешить безопасное подключение (Allow the connection if it is secure). Windows tarmoqlararo ekran qoidasi uchun ushbu qiymat sizning oldingizda ko'rsatilgan mezonlarga javob beradigan va IPSec protokoli bilan himoyalangan bo'lsa, ulanishga ruxsat berish imkonini beradi;

    • Блокировать подключение (Block the connection). Bunday holda, Kengaytirilgan xavfsizlik rejimida Windows tarmoqlararo ekran siz ilgari ko'rsatgan mezonlarga mos keladigan ulanish urinishlarini to'xtatadi. Garchi dastlab barcha ulanishlar tarmoqlararo ekrantomonidan bloklangan bo'lsa-da, bu qiymat ma'lum bir dastur uchun ulanishlarni bloklashingiz kerak bo'lsa foydali bo'ladi.

Ushbu misolda, natijani darhol sezish uchun, ko'rsatilgan dastur uchun kiruvchi trafik rad etiladi, ya'ni parametr oxirgi variantga o'rnatilishi kerak, ya'ni «Блокировать подключение» (Block the Connection).

  1. «Профиль» (Profile) sahifasida hozirgi holatda bizni qiziqtiradigan profil tanlanadi. Ushbu misolda «Доменный» (Domain) profili tanlanadi;

  2. Ushbu masterning «Имя» (Name) deb nomlangan oxirgi sahifasida siz faqat yaratilgan qoida uchun nom ko'rsatishingiz kerak. Agar kerak bo'lsa, tegishli maydonga qoidangizning batafsil tavsifini qo'shsangiz, bu juda foydali bo'ladi. Qoidaning o'zi «Skype x86 on 64 OS» deb nomlanadi. Masterning barcha sahifalari uchun variantlarni tanlashni tugatgandan so'ng, «Готово» (Finish) tugmasini bosing;

  3. Endi bir xil xatti-harakatlarni takrorlash kerak, ammo Windows tarmoqlararo ekran chiqish qoidalari uchun.

Endi olingan natijalarni tekshirish qoldi. Qo'shimcha testlash uchun sniffer bebaho yordam berishi mumkin. Ya'ni, siz sinov ostidagi dasturni ochib, ma'lumotlarni olishga harakat qilishingiz kerak. Natijada, 1.4-rasmda ko'rib turganingizdek, dastur tarmoqqa ulana olmadi va bunday qoidalar faollashtirilgandan so'ng, trafik uzatilishi to'xtatildi.


Download 1.13 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling