Muhammad al-xorazmiy nomidagi toshkеnt axborot tеxnologiyalari univеrsitеti

158 
18-laboratoriya ishi 
Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash. 
Ishdan maqsad
: Kerio Control misolida firewall dasturiy vositasi bilan 
ishlashning nazariy bilimlari va amaliy ko'nikmalarini shakllantirish. 
Qisqacha nazariy ma'lumotlar 
Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute Pro deb 
nomlangan) Kerio Technologies va Tiny Software tomonidan ishlab chiqilgan 
firewall dasturiy ta'minoti. Dasturning asosiy funksiyalari quyidagilardir: 
Internetga xavfsiz foydalanuvchi kirishini tashkil qilish, LANni ishonchli tarmoq 
himoyasi, turli xil toifadagi veb-kontentga kirishni cheklash orqali xodimlarning 
trafigi va ish vaqtini tejash. 
Uslubiy ko'rsatmalar 
1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarni sozlash. 
2. Asosiy funksiyalarni batafsil sozlash. 
1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarini sozlash. 
Kerio Control Software Appliance-ni o'rnatish uchun - fleshka yoki disk 
orqali disk yuklovchi fayl hosil qilish kerak .Bu ishda, fleshka orqali UNetbootin 
dasturi yordamida yaratilgan. 
1.
Unetbootin va Kerio Control Software Appliance dasturlarini yuklash 
kerak. 
2.
Fleshkani Windows yordamida FAT32 fayl tizimida formatlash (18.1-
rasm). 

159 
18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash 
3. UNetbootin-ni ishga tushirib va quyidagi sozlamalarni tanlansh kerak. 
Distrubitlarni o’zgartirish kerak emas. Obraz – “Стандарт ISO” tanlanadi va 
yuklab olingan Kerio Control Software Appliance obraziga yo'l belgilanadi. “Тип” 
ga – “Устройство USB” va kerakli fleshkani tanlab OK tugmachasi bosiladi 
(18.2-rasm). 

160 
18.2-rasm. Dastur obrazini yuklash jarayoni. 
4. Yaratilgandan biroz vaqt o’tgandan so'ng, yuklovchi fleshka tayyor 
bo’ladi. “Выход” tugmasi bosiladi (18.3-rasm). 
18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni. 
Obrazni yuklab olgandan so’ng Kerio Control Software Appliance dasturini 
o'rnatish jarayonini boshlanadi. Birinchi qadam - tilni tanlashdir. Keyin litsenziya 
shartnomasini o'qib chiqiladi, keyin uni F8 tugmachasini bosib qabul qilinadi. 
Keyinchalik, dasturni qattiq diskka o'rnatish uchun tasdiqlash kodi kiritiladi. Kod 

161 
sifatida 135 raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida 
ogohlantiradi. 
Formatlash tugagandan so'ng darhol dasturni o'rnatish jarayoni boshlanadi. 
O'rnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi. 
O'rnatishni yakunlash uchun brauzerga o'tib: 10.10.10.1:4081/admin 
manziliga kiriladi va parol o’rnatiladi. 
Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control Software 
Appliance-da tarmoq konfiguratsiyasiga o'tib. “Конфигурация сетевого 
интерфейса Ethernet” oynasida bo'sh joy belgilanadi - «Назначить статический 
IP-адрес» tanlanadi va quyidagi qiymatlar o'rnatiladi. 
IP-address: 192.168.1.250 
Maska: 255.255.255.0 
5. Beshinchi bosqichdan keyin yana parol o'rnatish so'raladi. Ammo bu safar 
IP-manzilda: 192.168.1.250. Keyin brauzerda quyidagi manzilga o'tiladi: 
https://192.168.1.250:4081/admin
. 
Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi haqida xabar 
berishi mumkin. “Продолжить открытие этого веб сайта и попадаем в мастер 
активации” tugmasi bosiladi(18.4-rasm). Yuklab olingan Kerio Control Software 
Appliance dasturi faollashtiriladi. 
18.4-rasm. Faollashtirish nuqtasi 

162 
6. Adminstratorga yangi parol kiritiladi (18.4-rasm). 
18.5-rasm. Yangi parolni hosil qilish jarayoni 
7. Yangi parol hosil qilish jarayoni tugagandan so’ng avtorizatsiya jarayoni 
boshlanadi(18.6-rasm) 
18.6-rasm. Avtorizatsiya jarayoni 
8. Avtorizatsiyadan so’ng Kerio Control Software Appliance dasturining 
ishchi paneliga o’tiladi 

163 
18.7-rasm. Kerio Control Software Appliancening ishchi paneli 
9. Ichki tarmoq manzili 192.168.1.1 ga o'zgartirilishi kerak. IP-ni 
o'zgartirgandan so'ng, https://192.168.1.1:4081/admin-ga kiriladi. 18.8-rasmda 
quyida ulanishning blok sxemasi keltirilgan. 
18.8-rasm. Ulanish blok sxemasi. 
10. Interfeyslar bo’limida Ethernet interfeysining xususiyatlari tanlanadi 
(18.9-rasm). 

164 
18.9-rasm. Ethernet interfeysining xususiyatlari 
11. «Внешняя сеть» yoki Internet nomi bilan kelganda, odatda WAN 
yoziladi. IP-manzil, niqob, shlyuz va DNS ma'lumotlarini static bir xil qism 
tarmoqda kiritiladi, so'ngra "OK" tugmachasi bosiladi (18.10-rasm). 
18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni 
12. Keyin, “Доверенные/локальные интерфейсы” bo’limidan ichki 
tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. Ushbu narsalar, Kerio 
Control Software Appliance versiyasiga qarab, boshqacha nomlanishi mumkin. 
Nomi topiladi va ma'lumotlarni quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki 
tarmoqlar bir xil ichki tarmoqda bo'lishi mumkin emas. Buni unutmaslik kerak. 

165 
DNS Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz 
yozilmaydi. Barcha parametrlarni kiritgandan so'ng, "OK" tugmachasini bosiladi 
(18.11-rasm). 
18.11-rasm. IPv4 parametrlarini sozlash jarayoni. 
13. Ekranning pastki o'ng qismidagi «Применить» tugmachasi bosilib, 
sozlamalar faollashtiriladi. Internetga ulanishini tekshirib ko'riladi. Ko'rsatkich 
panelida Internet ishlayotganini ko'rishin mumkin (18.12-rasm). 
18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni. 

166 
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga o'tish 
mumkin, Bunda torrentlarni kim yuklab olayotganini va tarmoqni haddan tashqari 
yuklayotganini, tezlikni cheklaydigan yoki to'sib qo'yadiganlarni ko'rish mumkin. 
Kerio Control Software Appliance ko'plab sozlamalarga ega. Bu yerda har kim 
o'zlariga kerakli narsalarni o'rnatishi mumkin. 

Download 5,91 Mb.

Do'stlaringiz bilan baham: