qo'lda qo'shish kerak (18.19-rasm).18.9-rasm. Foydalanuvchilarni sozlash Kerio Controlda statistikani sozlash. Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan so’ng Internet-trafik statistikasini ko'rsatd. Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan har bir foydalanuvchining avtomatik ro'yxatdan o'tishini yoqish kerak. Tashkilotda oz sonli xodimlar mavjud bo’lsa, har bir kompyuter uchun statik IP manzilni sozlash va har bir foydalanuvchini u bilan bog'lashmumkin. Buni amalga oshirishdan oldin barcha foydalanuvchilarga qo'lda yoki domen foydalanuvchisi ma'lumotlar bazasi orqali avtorizatsiya qilinish shart. Har bir kompyuter uchun trafik Kerio Controlda har bir foydalanuvchi uchun ko'rsatiladi (18.20-rasm).
18.20-rasm. Kerio Controlda statistikani sozlash Kerio Control: tarkibni filtrlash - parametrlarni sozlash. Xavfsizlik tizimini sozlash uchun "Конфигурация" yorlig'idan «Фильтрация содержимого». parametrlariga o'tish kerak. «Антивирус» bo'limida antivirus ma'lumotlar bazalarini yangilashni sozlash va skanerdan o'tkaziladigan protokollarni belgilash uchun katakchalardan foydalanish mumkin (18.21-rasm). HTTP trafigini tekshirishni yoqish uchun «Политика HTTP» yorlig'iga o'tiladi. «Черный список» ni faollashtirib va unga taqiqlangan so'zlar qo'shiladi. Qo'shilgan joy belgilaridan foydalanib, tizim ushbu iboralar uchraydigan barcha saytlarni darhol bloklaydi. Moslashuvchan filtrlash tizimini yaratish uchun «Правила URL» bo'limidan foydalanib mos qoidalar yaratish mumkin.
18.21-rasm. Tarkibni filtrlashni sozlash Trafik qoidalarini sozlash. Trafik qoidalari «Конфигурация)^!^ orqali tuziladi. «Политика трафика» yorlig'iga o'tib va sozlashni xohlagan uchta parametrdan biri tanlanadi. «Правила трафика» bo'limida foydalanuvchilarning Internetga kirishini, tarkibni filtrlashni va masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yarata olish mumkin. Qoidaga nom berish lozim. «Источник» ustunida «Любой источник», «Доверенный источник» tanlash yoki ma'lum manbalarni ro'yxatlash mumkin. «Назначение» ustunida ma'lumotlar qayerga, ya’ni lokal tarmoqqa, VPN tunneliga yoki Internetga yuborilishini belgilash kerak. «Службы» bandi ma'lum bir qoida amalga oshiriladigan barcha xizmatlar va portlarni ro'yxatlash uchun mo'ljallangan (18.22-rasm). 15$ Kerk> Control
и Имя
Исгочис
Назначение
Служба
Действие
[7] Remote administration
Нобой
Брандмауэр
^KKenoConhol..
О Разрешить
H Service Kerio VPN
^ Любой
||И| Брандмауэр
^КямУРМ
Q Разрешить
[V| Internet access (NAT)
ДоееремыеУлокаль ^ Клиенты VPN
О Интернет-интерфейсы
Любой
Q Разрешить
|r/| Local traffic
&1J Брандмауэр
|i jj брандмауэр
Любой
ф Разрешить
Доверег**яе/локаль
-ai Доверенные/локаль
,-в Клиенты VPN
Клиенты VPN
VPN хужели
Все VPN-туннели
@ Firewall traffic
^ 1J Брандмауэр
Любой
Любой
Q Разрешить
Блокировать прочий тр.
& Любом
Любой
Любой
QУдалить
U jJ
Добавить | Удалить Допотстельнье действият
^ Панель мониторинга Э ^ Конфигурация PP Интерфейсы эЭ Политика трафика V Правила трафиса Р Предотврашеже вторжения О Параметры безопасности 'А Управление полосой пропускания и QcU 09 Фильтрата содержимого ill СЗ Аотонастроиса ЛВС Ы (Л Определения
X? Таблица маршрутHidLjwУчет $ Дополнительные огедо ±1 Q§ Пользователи и групгы 9 0=э Состояние Э £р Журналы *\►
18.20-rasm. Trafik qoidalarini sozlash Kerio Control yukini muvozanatlashtirilishini sozlash. Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari orasida oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak. Shunday qilinsa, foydalanuvchilar uchun Internetga kirish optimallashtiriladi. Trafikni eng muhim ulanish kanalida tarqatish orqali har doim muhim ma'lumotlarni uzatish uchun uzluksiz Internet bo'ladi. Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan foydalanib amalga oshirish mumkin. Ustuvor kanal uchun maksimal o'tkazuvchanlik yaratish mumkin, shu bilan past darajadagi trafik to'xtatiladi. Bir nechta ulanishlar bo'yicha yuklarni muvozanatlashni sozlash mumkin (18.23-rasm).
18.20-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash NATni sozlash. Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali xavfsiz kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi ba'zi xodimlar uchun Internetga kirish imkoniyatini yaratiladi, ammo ular tarmoqda hech bir harakatni amalga oshira olmaydi. Buning uchun masofaviy ofisdan lokal tarmoqqa VPN ulanishini yaratish kerak bo'ladi. Internetga ulanish uchun interfeyslarni o'rnatib va ularni sozlash kerak. Boshqarish panelidagi «Политика трафика»уог^^а lokal trafikka ruxsat berish uchun qoida yaratiladi. Barcha kerakli obyektarni manbaga qo'shishni sedan chiqarmaslik kerak. Shuningdek, lokal foydalanuvchilarga Internetga kirishga imkon beradigan qoida yaratish kerak bo'ladi. Internetga kirish uchun yaratilgan qoidalarga qaramay, NATni sozlash kerak ushbu funksiyani yoqmasdan buni amalga oshirib bo'lmaydi (18.24-rasm). «Политика трафика» yorlig'ida «Трансляция» bo'limini tanlab va «Включить источник NAT». katagiga belgi qo'yiladi. Bu jarayondan so’ng balanslash yo'li ko'rsatiladi.
