18-laboratoriya ishi Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash


 Asosiy funksiyalarni batafsil sozlash


Download 1.35 Mb.
Pdf ko'rish
bet2/2
Sana23.01.2023
Hajmi1.35 Mb.
#1112198
1   2
Bog'liq
Laboratoriya ishi- 18

2. Asosiy funksiyalarni batafsil sozlash 
 
Internet tarqatilishini sozlash
Trafikning taqsimlanishini to'g'ri sozlash uchun Internetga ulanish turini 
tanlash kerak. Doimiy kirish ulanishini sozlash mumkin, bu funksiya bilan 
Internetga doimiy ulanish mavjud. 


Ikkinchi usul agar kerak bo'lsa, dastur o'zi ulanishni o'rnatadi. 
Ikkita ulanish mavjud, Kerio Control Internetga ulanishini yo'qotsa, 
boshqa kanalga qayta ulanishni yaratadi (18.18-rasm). 
Agar ikkita yoki undan ortiq Internet-kanal mavjud bo'lsa, ulanishning 
to'rtinchi turini tanlash mumkin. Tarmoq yuki barcha kanallar bo'yicha teng 
ravishda taqsimlanadi. 
18.18-rasm.Internetni taqsimlashni sozlash. 
 
Foydalanuvchilarni sozlash. 
Dasturning 
asosiy 
konfiguratsiyasida 
foydalanuvchiga 
kirish 
parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va qo'shish, 
foydalanuvchilar uchun mavjud bo'lgan tarmoq xizmatlarini tanlash kerak. VPN 
ulanish qoidalarini va mahalliy tarmoqda ishlaydigan xizmatlarning qoidalarini 
sozlashni unutmaslik kerak. Dasturga foydalanuvchilarni qo'shish uchun avval 
ularni guruhlarga ajratish tavsiya etiladi. Ushbu funksiyani «Пользователи и 
группы». yorlig'ida o'rnatish mumkin. 
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-dan 
foydalanish, statistikani ko'rish. 
Tarmoqda domen mavjud bo’lsa, foydalanuvchilarni qo'shish juda oson. 
«Пользователи». menyusida «Использовать базу данных пользователей 
домена» parametrini yoqish kerak. Agarda tarmoqda domen mavjud bo’lmasa, 
foydalanuvchilarga har birining ismini, pochta manzilini, kirish va tavsifini berib, 
qo'lda qo'shish kerak (18.19-rasm). 


18.9-rasm. Foydalanuvchilarni sozlash 
 
Kerio Controlda statistikani sozlash. 
Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan so’ng 
Internet-trafik statistikasini ko'rsatd. 
Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan har bir 
foydalanuvchining avtomatik ro'yxatdan o'tishini yoqish kerak. 
Tashkilotda oz sonli xodimlar mavjud bo’lsa, har bir kompyuter uchun 
statik IP manzilni sozlash va har bir foydalanuvchini u bilan bog'lashmumkin. 
Buni amalga oshirishdan oldin barcha foydalanuvchilarga qo'lda yoki 
domen foydalanuvchisi ma'lumotlar bazasi orqali avtorizatsiya qilinish shart. Har 
bir kompyuter uchun trafik Kerio Controlda har bir foydalanuvchi uchun 
ko'rsatiladi (18.20-rasm). 


18.20-rasm. Kerio Controlda statistikani sozlash 
 
Kerio Control: tarkibni filtrlash - parametrlarni sozlash. 
Xavfsizlik tizimini sozlash uchun "Конфигурация" yorlig'idan 
«Фильтрация содержимого». parametrlariga o'tish kerak. «Антивирус» 
bo'limida antivirus ma'lumotlar bazalarini yangilashni sozlash va skanerdan 
o'tkaziladigan protokollarni belgilash uchun katakchalardan foydalanish mumkin 
(18.21-rasm). 
HTTP trafigini tekshirishni yoqish uchun «Политика HTTP» yorlig'iga 
o'tiladi. «Черный список» ni faollashtirib va unga taqiqlangan so'zlar qo'shiladi. 
Qo'shilgan joy belgilaridan foydalanib, tizim ushbu iboralar uchraydigan barcha 
saytlarni darhol bloklaydi. Moslashuvchan filtrlash tizimini yaratish uchun 
«Правила URL» bo'limidan foydalanib mos qoidalar yaratish mumkin. 


18.21-rasm. Tarkibni filtrlashni sozlash 
Trafik qoidalarini sozlash. 
Trafik qoidalari «Конфигурация»bo'limi orqali tuziladi. «Политика 
трафика» yorlig'iga o'tib va sozlashni xohlagan uchta parametrdan biri tanlanadi. 
«Правила трафика» bo'limida foydalanuvchilarning Internetga kirishini, tarkibni 
filtrlashni va masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yarata olish 
mumkin. 
Qoidaga nom berish lozim. «Источник» ustunida «Любой источник», 
«Доверенный источник» tanlash yoki ma'lum manbalarni ro'yxatlash mumkin. 
«Назначение» ustunida ma'lumotlar qayerga, ya’ni lokal tarmoqqa, VPN tunneliga 
yoki Internetga yuborilishini belgilash kerak. «Службы» bandi ma'lum bir qoida 
amalga oshiriladigan barcha xizmatlar va portlarni ro'yxatlash uchun mo'ljallangan 
(18.22-rasm). 


18.20-rasm. Trafik qoidalarini sozlash 
 
Kerio Control yukini muvozanatlashtirilishini sozlash. 
Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari orasida 
oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak. Shunday qilinsa, 
foydalanuvchilar uchun Internetga kirish optimallashtiriladi. Trafikni eng muhim 
ulanish kanalida tarqatish orqali har doim muhim ma'lumotlarni uzatish uchun 
uzluksiz Internet bo'ladi. 
Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan foydalanib 
amalga oshirish mumkin. Ustuvor kanal uchun maksimal o'tkazuvchanlik yaratish 
mumkin, shu bilan past darajadagi trafik to'xtatiladi. Bir nechta ulanishlar bo'yicha 
yuklarni muvozanatlashni sozlash mumkin (18.23-rasm). 


18.20-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash 
 
NATni sozlash. 
Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali xavfsiz 
kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi ba'zi xodimlar uchun 
Internetga kirish imkoniyatini yaratiladi, ammo ular tarmoqda hech bir harakatni 
amalga oshira olmaydi. Buning uchun masofaviy ofisdan lokal tarmoqqa VPN 
ulanishini yaratish kerak bo'ladi. Internetga ulanish uchun interfeyslarni o'rnatib va 
ularni sozlash kerak. Boshqarish panelidagi «Политика трафика»yorlig'ida lokal 
trafikka ruxsat berish uchun qoida yaratiladi. 
Barcha kerakli obyektarni manbaga qo'shishni sedan chiqarmaslik kerak. 
Shuningdek, lokal foydalanuvchilarga Internetga kirishga imkon beradigan qoida 
yaratish kerak bo'ladi. Internetga kirish uchun yaratilgan qoidalarga qaramay
NATni sozlash kerak ushbu funksiyani yoqmasdan buni amalga oshirib bo'lmaydi 
(18.24-rasm). «Политика трафика» yorlig'ida «Трансляция» bo'limini tanlab va 


«Включить источник NAT». katagiga belgi qo'yiladi. Bu jarayondan so’ng 
balanslash yo'li ko'rsatiladi. 
18.24-rasm. NATni sozlash 
Kerio Controlda interfeyslarni sozlash. 
Interfeyslar dasturni o'rnatgandan so'ng darhol tuziladi. Internetga 
ulanish turini tanlagan Kerio Control litsenziyasi allaqachon faollashtirilgandan 
so’ng, interfeyslarni sozlashni boshlash mumkin. «Интерфейсы» bo'limiga 
boshqaruv konsoliga o'tiladi. Internetga ulangan va mavjud bo'lgan interfeyslarni 
dastur o'zi aniqlaydi. Barcha nomlar ro'yxat sifatida ko'rsatiladi (18.25-rasm). 
Interfeyslarga taqsimlangan yuk (Internetga ulanish turini tanlash) bilan 
cheksiz ko'p tarmoq interfeyslarini qo'shish mumkin. Mumkin bo'lgan maksimal 
yuk ularning har biri uchun o'rnatiladi. 


18.25-rasm. Interfeyslarni sozlash. 
Topshiriq: 
1. VMWare (Virtual box) ni o'rnating va virtual bo'sh joy yarating. 
2. Kerio Controlni o'rnating. 
3. Asosiy sozlamalarni sozlang. 
4. «Настройка пользователей”, “Настройка статистики в Kerio 
Control», «Настройка правил трафика» и «Настройка NAT” kabi qo'shimcha 
sozlamalarni sozlang. 
Nazorat savollari 
1. Kerio Control nima? 
2. Kerio Controlning afzalliklari nimada? 
3. Kerio Controlning kamchiliklari nimada? 

Download 1.35 Mb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling