18-laboratoriya ishi Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash


Download 1.35 Mb.
Pdf ko'rish
bet1/2
Sana23.01.2023
Hajmi1.35 Mb.
#1112198
  1   2
Bog'liq
Laboratoriya ishi- 18



18-laboratoriya ishi 
Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash. 
Ishdan maqsad: Kerio Control misolida firewall dasturiy vositasi bilan 
ishlashning nazariy bilimlari va amaliy ko'nikmalarini shakllantirish. 
Qisqacha nazariy ma'lumotlar 
Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute Pro deb 
nomlangan) Kerio Technologies va Tiny Software tomonidan ishlab chiqilgan 
firewall dasturiy ta'minoti. Dasturning asosiy funksiyalari quyidagilardir: 
Internetga xavfsiz foydalanuvchi kirishini tashkil qilish, LANni ishonchli tarmoq 
himoyasi, turli xil toifadagi veb-kontentga kirishni cheklash orqali xodimlarning 
trafigi va ish vaqtini tejash. 
Uslubiy ko'rsatmalar 
1. Dasturni o'rnatish va asosiy sozlamalarni sozlash. 
2. Asosiy funksiyalarni batafsil sozlash. 
 
1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarini sozlash. 
Kerio Control Software Appliance-ni o'rnatish uchun - fleshka yoki disk 
orqali disk yuklovchi fayl hosil qilish kerak .Bu ishda, fleshka orqali UNetbootin 
dasturi yordamida yaratilgan. 
1. 
Unetbootin va Kerio Control Software Appliance dasturlarini yuklash 
kerak. 
2.
Fleshkani Windows yordamida FAT32 fayl tizimida formatlash (18.1-
rasm). 


18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash 
3. UNetbootin-ni ishga tushirib va quyidagi sozlamalarni tanlansh kerak. 
Distrubitlarni o’zgartirish kerak emas. Obraz – “Стандарт ISO” tanlanadi va 
yuklab olingan Kerio Control Software Appliance obraziga yo'l belgilanadi. “Тип” 
ga – “Устройство USB” va kerakli fleshkani tanlab OK tugmachasi bosiladi 
(18.2-rasm). 


18.2-rasm. Dastur obrazini yuklash jarayoni. 
4. Yaratilgandan biroz vaqt o’tgandan so'ng, yuklovchi fleshka tayyor 
bo’ladi. “Выход” tugmasi bosiladi (18.3-rasm). 
18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni. 
Obrazni yuklab olgandan so’ng Kerio Control Software Appliance dasturini 
o'rnatish jarayonini boshlanadi. Birinchi qadam - tilni tanlashdir. Keyin litsenziya 
shartnomasini o'qib chiqiladi, keyin uni F8 tugmachasini bosib qabul qilinadi. 
Keyinchalik, dasturni qattiq diskka o'rnatish uchun tasdiqlash kodi kiritiladi. Kod 


sifatida 135 raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida 
ogohlantiradi. 
Formatlash tugagandan so'ng darhol dasturni o'rnatish jarayoni boshlanadi. 
O'rnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi. 
O'rnatishni yakunlash uchun brauzerga o'tib: 10.10.10.1:4081/admin 
manziliga kiriladi va parol o’rnatiladi. 
Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control Software 
Appliance-da tarmoq konfiguratsiyasiga o'tib. “Конфигурация сетевого 
интерфейса Ethernet” oynasida bo'sh joy belgilanadi - «Назначить статический 
IP-адрес» tanlanadi va quyidagi qiymatlar o'rnatiladi. 
IP-address: 192.168.1.250 
Maska: 255.255.255.0 
5. Beshinchi bosqichdan keyin yana parol o'rnatish so'raladi. Ammo bu safar 
IP-manzilda: 192.168.1.250. Keyin brauzerda quyidagi manzilga o'tiladi: 
https://192.168.1.250:4081/admin

Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi haqida xabar 
berishi mumkin. “Продолжить открытие этого веб сайта и попадаем в мастер 
активации” tugmasi bosiladi(18.4-rasm). Yuklab olingan Kerio Control Software 
Appliance dasturi faollashtiriladi. 
18.4-rasm. Faollashtirish nuqtasi 


6. Adminstratorga yangi parol kiritiladi (18.4-rasm). 
18.5-rasm. Yangi parolni hosil qilish jarayoni 
7. Yangi parol hosil qilish jarayoni tugagandan so’ng avtorizatsiya jarayoni 
boshlanadi(18.6-rasm) 
18.6-rasm. Avtorizatsiya jarayoni 
8. Avtorizatsiyadan so’ng Kerio Control Software Appliance dasturining 
ishchi paneliga o’tiladi 


18.7-rasm. Kerio Control Software Appliancening ishchi paneli 
9. Ichki tarmoq manzili 192.168.1.1 ga o'zgartirilishi kerak. IP-ni 
o'zgartirgandan so'ng, https://192.168.1.1:4081/admin-ga kiriladi. 18.8-rasmda 
quyida ulanishning blok sxemasi keltirilgan. 
18.8-rasm. Ulanish blok sxemasi. 
10. Interfeyslar bo’limida Ethernet interfeysining xususiyatlari tanlanadi 
(18.9-rasm). 


18.9-rasm. Ethernet interfeysining xususiyatlari 
11. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda WAN 
yoziladi. IP-manzil, niqob, shlyuz va DNS ma'lumotlarini static bir xil qism 
tarmoqda kiritiladi, so'ngra "OK" tugmachasi bosiladi (18.10-rasm). 
18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni 
12. Keyin, “Доверенные/локальные интерфейсы” bo’limidan ichki 
tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. Ushbu narsalar, Kerio 
Control Software Appliance versiyasiga qarab, boshqacha nomlanishi mumkin. 
Nomi topiladi va ma'lumotlarni quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki 
tarmoqlar bir xil ichki tarmoqda bo'lishi mumkin emas. Buni unutmaslik kerak. 


DNS Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz 
yozilmaydi. Barcha parametrlarni kiritgandan so'ng, "OK" tugmachasini bosiladi 
(18.11-rasm). 
18.11-rasm. IPv4 parametrlarini sozlash jarayoni. 
13. Ekranning pastki o'ng qismidagi «Применить» tugmachasi bosilib, 
sozlamalar faollashtiriladi. Internetga ulanishini tekshirib ko'riladi. Ko'rsatkich 
panelida Internet ishlayotganini ko'rishin mumkin (18.12-rasm). 
18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni. 
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga o'tish 
mumkin, Bunda torrentlarni kim yuklab olayotganini va tarmoqni haddan tashqari 
yuklayotganini, tezlikni cheklaydigan yoki to'sib qo'yadiganlarni ko'rish mumkin. 


Kerio Control Software Appliance ko'plab sozlamalarga ega. Bu yerda har kim 
o'zlariga kerakli narsalarni o'rnatishi mumkin. 
Ochiq portlar. Yana bir muhim jihatlaridan biri- bu ochiq portlar. Kerio 
Control Software Appliance-ni o'rnatishdan oldin portlar modemdagi serverga 
yo'naltiriladi. Bundan tashqari, dastlab talab qilingan portlar serverning o'zida 
ochiladi. Ushbu portlarsiz maxsus server dasturi normal ishlay olmaydi. 
4443 portni quyidagicha ochiladi. HUAWEI HG532e modemiga o'tiladi, 
buning uchun brauzerning manzil satriga 192.168.0.1 kiritiladi. Advanced -> NAT 
-> Port Mapping yorliqlariga o'tib va ma'lumotlarni quyidagi 18.14-rasmdagi kabi 
kiritiladi. 
18.14-rasm. Port Mappingni sozlash 
Quyidagi ma'lumotlar kiritiladi: 
1. Ulanish ma’lumotlari (router rejimida). 
2. Protokol - TCP / UDP. 
3. Remote host - hech narsa kiritilmaydi. 
4. External start port/end port - 4443 (tashqi port). 
5. Internal host - 192.168.0.250 (Kerio Control Software Appliance tashqi 
tarmoq kartasining manzili). 
6. Internal port - 4443 (ichki port). 
7. Mapping name - har qanday mazmunli ism. 


Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga 4443-portga 
murojaat Kerio Control Software Appliance tashqi tarmoq kartasiga yuboriladi. 
Tashqi tarmoq kartasidan so'rov ichki tarmoq kartasiga, so'ngra 4443 portdagi 
serverga yo'naltiriladi (18.15-rasm). 
Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi qoida 
tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi. 
18.15-rasm. Tashqi tarmoq kartasidan so’rov so'rash jarayoni. 
Ushbu ikkita qoida «Правила трафика»yorlig'ida yaratiladi. Farqi kelib 
chiqish va borar manzillarida. Xizmat vazifasini 4443 port bajaradi. «Трансляция» 
bandida 18.16-rasmdagi kabi sozlamalar o'rnatiladi. «Адрес назначения» NAT 
katagiga belgi qo'yiladi va u yerda manzil serverining IP manzili va kerakli porti 
yoziladi, so'ng "OK" tugmasi bosiladi. 


18.16-rasm. Trafikni boshqarish siyosatini sozlash. 
Ma'lumotlarni kiritgandan so'ng, " применить " tugmasi bosiladi. Onlayn 
xizmatda portning ochiqligini tekshiriladi (18.17-rasm). 
18.17-rasm. Portlarni tekshirish jarayoni 
Keyinchalik, bularning barchasi amalga oshirilgan server xizmatlarini 
tekshirish mumkin. Har qanday port shunga o'xshash tarzda ochilishi mumkin. 

Download 1.35 Mb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling