18-laboratoriya ishi Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash
Download 1.35 Mb. Pdf ko'rish
|
1 2
Bog'liqLaboratoriya ishi- 18
- Bu sahifa navigatsiya:
- Qisqacha nazariy malumotlar
- Uslubiy korsatmalar 1. Dasturni ornatish va asosiy sozlamalarni sozlash. 2. Asosiy funksiyalarni batafsil sozlash.
18-laboratoriya ishi Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash. Ishdan maqsad: Kerio Control misolida firewall dasturiy vositasi bilan ishlashning nazariy bilimlari va amaliy ko'nikmalarini shakllantirish. Qisqacha nazariy ma'lumotlar Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute Pro deb nomlangan) Kerio Technologies va Tiny Software tomonidan ishlab chiqilgan firewall dasturiy ta'minoti. Dasturning asosiy funksiyalari quyidagilardir: Internetga xavfsiz foydalanuvchi kirishini tashkil qilish, LANni ishonchli tarmoq himoyasi, turli xil toifadagi veb-kontentga kirishni cheklash orqali xodimlarning trafigi va ish vaqtini tejash. Uslubiy ko'rsatmalar 1. Dasturni o'rnatish va asosiy sozlamalarni sozlash. 2. Asosiy funksiyalarni batafsil sozlash. 1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarini sozlash. Kerio Control Software Appliance-ni o'rnatish uchun - fleshka yoki disk orqali disk yuklovchi fayl hosil qilish kerak .Bu ishda, fleshka orqali UNetbootin dasturi yordamida yaratilgan. 1. Unetbootin va Kerio Control Software Appliance dasturlarini yuklash kerak. 2. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash (18.1- rasm). 18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash 3. UNetbootin-ni ishga tushirib va quyidagi sozlamalarni tanlansh kerak. Distrubitlarni o’zgartirish kerak emas. Obraz – “Стандарт ISO” tanlanadi va yuklab olingan Kerio Control Software Appliance obraziga yo'l belgilanadi. “Тип” ga – “Устройство USB” va kerakli fleshkani tanlab OK tugmachasi bosiladi (18.2-rasm). 18.2-rasm. Dastur obrazini yuklash jarayoni. 4. Yaratilgandan biroz vaqt o’tgandan so'ng, yuklovchi fleshka tayyor bo’ladi. “Выход” tugmasi bosiladi (18.3-rasm). 18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni. Obrazni yuklab olgandan so’ng Kerio Control Software Appliance dasturini o'rnatish jarayonini boshlanadi. Birinchi qadam - tilni tanlashdir. Keyin litsenziya shartnomasini o'qib chiqiladi, keyin uni F8 tugmachasini bosib qabul qilinadi. Keyinchalik, dasturni qattiq diskka o'rnatish uchun tasdiqlash kodi kiritiladi. Kod sifatida 135 raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida ogohlantiradi. Formatlash tugagandan so'ng darhol dasturni o'rnatish jarayoni boshlanadi. O'rnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi. O'rnatishni yakunlash uchun brauzerga o'tib: 10.10.10.1:4081/admin manziliga kiriladi va parol o’rnatiladi. Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control Software Appliance-da tarmoq konfiguratsiyasiga o'tib. “Конфигурация сетевого интерфейса Ethernet” oynasida bo'sh joy belgilanadi - «Назначить статический IP-адрес» tanlanadi va quyidagi qiymatlar o'rnatiladi. IP-address: 192.168.1.250 Maska: 255.255.255.0 5. Beshinchi bosqichdan keyin yana parol o'rnatish so'raladi. Ammo bu safar IP-manzilda: 192.168.1.250. Keyin brauzerda quyidagi manzilga o'tiladi: https://192.168.1.250:4081/admin . Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi haqida xabar berishi mumkin. “Продолжить открытие этого веб сайта и попадаем в мастер активации” tugmasi bosiladi(18.4-rasm). Yuklab olingan Kerio Control Software Appliance dasturi faollashtiriladi. 18.4-rasm. Faollashtirish nuqtasi 6. Adminstratorga yangi parol kiritiladi (18.4-rasm). 18.5-rasm. Yangi parolni hosil qilish jarayoni 7. Yangi parol hosil qilish jarayoni tugagandan so’ng avtorizatsiya jarayoni boshlanadi(18.6-rasm) 18.6-rasm. Avtorizatsiya jarayoni 8. Avtorizatsiyadan so’ng Kerio Control Software Appliance dasturining ishchi paneliga o’tiladi 18.7-rasm. Kerio Control Software Appliancening ishchi paneli 9. Ichki tarmoq manzili 192.168.1.1 ga o'zgartirilishi kerak. IP-ni o'zgartirgandan so'ng, https://192.168.1.1:4081/admin-ga kiriladi. 18.8-rasmda quyida ulanishning blok sxemasi keltirilgan. 18.8-rasm. Ulanish blok sxemasi. 10. Interfeyslar bo’limida Ethernet interfeysining xususiyatlari tanlanadi (18.9-rasm). 18.9-rasm. Ethernet interfeysining xususiyatlari 11. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda WAN yoziladi. IP-manzil, niqob, shlyuz va DNS ma'lumotlarini static bir xil qism tarmoqda kiritiladi, so'ngra "OK" tugmachasi bosiladi (18.10-rasm). 18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni 12. Keyin, “Доверенные/локальные интерфейсы” bo’limidan ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. Ushbu narsalar, Kerio Control Software Appliance versiyasiga qarab, boshqacha nomlanishi mumkin. Nomi topiladi va ma'lumotlarni quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki tarmoqlar bir xil ichki tarmoqda bo'lishi mumkin emas. Buni unutmaslik kerak. DNS Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz yozilmaydi. Barcha parametrlarni kiritgandan so'ng, "OK" tugmachasini bosiladi (18.11-rasm). 18.11-rasm. IPv4 parametrlarini sozlash jarayoni. 13. Ekranning pastki o'ng qismidagi «Применить» tugmachasi bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib ko'riladi. Ko'rsatkich panelida Internet ishlayotganini ko'rishin mumkin (18.12-rasm). 18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni. Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga o'tish mumkin, Bunda torrentlarni kim yuklab olayotganini va tarmoqni haddan tashqari yuklayotganini, tezlikni cheklaydigan yoki to'sib qo'yadiganlarni ko'rish mumkin. Kerio Control Software Appliance ko'plab sozlamalarga ega. Bu yerda har kim o'zlariga kerakli narsalarni o'rnatishi mumkin. Ochiq portlar. Yana bir muhim jihatlaridan biri- bu ochiq portlar. Kerio Control Software Appliance-ni o'rnatishdan oldin portlar modemdagi serverga yo'naltiriladi. Bundan tashqari, dastlab talab qilingan portlar serverning o'zida ochiladi. Ushbu portlarsiz maxsus server dasturi normal ishlay olmaydi. 4443 portni quyidagicha ochiladi. HUAWEI HG532e modemiga o'tiladi, buning uchun brauzerning manzil satriga 192.168.0.1 kiritiladi. Advanced -> NAT -> Port Mapping yorliqlariga o'tib va ma'lumotlarni quyidagi 18.14-rasmdagi kabi kiritiladi. 18.14-rasm. Port Mappingni sozlash Quyidagi ma'lumotlar kiritiladi: 1. Ulanish ma’lumotlari (router rejimida). 2. Protokol - TCP / UDP. 3. Remote host - hech narsa kiritilmaydi. 4. External start port/end port - 4443 (tashqi port). 5. Internal host - 192.168.0.250 (Kerio Control Software Appliance tashqi tarmoq kartasining manzili). 6. Internal port - 4443 (ichki port). 7. Mapping name - har qanday mazmunli ism. Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga 4443-portga murojaat Kerio Control Software Appliance tashqi tarmoq kartasiga yuboriladi. Tashqi tarmoq kartasidan so'rov ichki tarmoq kartasiga, so'ngra 4443 portdagi serverga yo'naltiriladi (18.15-rasm). Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi qoida tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi. 18.15-rasm. Tashqi tarmoq kartasidan so’rov so'rash jarayoni. Ushbu ikkita qoida «Правила трафика»yorlig'ida yaratiladi. Farqi kelib chiqish va borar manzillarida. Xizmat vazifasini 4443 port bajaradi. «Трансляция» bandida 18.16-rasmdagi kabi sozlamalar o'rnatiladi. «Адрес назначения» NAT katagiga belgi qo'yiladi va u yerda manzil serverining IP manzili va kerakli porti yoziladi, so'ng "OK" tugmasi bosiladi. 18.16-rasm. Trafikni boshqarish siyosatini sozlash. Ma'lumotlarni kiritgandan so'ng, " применить " tugmasi bosiladi. Onlayn xizmatda portning ochiqligini tekshiriladi (18.17-rasm). 18.17-rasm. Portlarni tekshirish jarayoni Keyinchalik, bularning barchasi amalga oshirilgan server xizmatlarini tekshirish mumkin. Har qanday port shunga o'xshash tarzda ochilishi mumkin. Download 1.35 Mb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling