|
2. Asosiy funksiyalarni batafsil sozlash
Internet tarqatilishini sozlash
.
169
Trafikning taqsimlanishini to'g'ri sozlash uchun Internetga ulanish turini
tanlash kerak. Doimiy kirish ulanishini sozlash mumkin, bu funksiya bilan
Internetga doimiy ulanish mavjud.
Ikkinchi usul agar kerak bo'lsa, dastur o'zi ulanishni o'rnatadi.
Ikkita ulanish mavjud, Kerio Control Internetga ulanishini yo'qotsa,
boshqa kanalga qayta ulanishni yaratadi (18.18-rasm).
Agar ikkita yoki undan ortiq Internet-kanal mavjud bo'lsa, ulanishning
to'rtinchi turini tanlash mumkin. Tarmoq yuki barcha kanallar bo'yicha teng
ravishda taqsimlanadi.
18.18-rasm.Internetni taqsimlashni sozlash.
Foydalanuvchilarni sozlash.
Dasturning
asosiy
konfiguratsiyasida
foydalanuvchiga
kirish
parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va qo'shish,
foydalanuvchilar uchun mavjud bo'lgan tarmoq xizmatlarini tanlash kerak. VPN
ulanish qoidalarini va mahalliy tarmoqda ishlaydigan xizmatlarning qoidalarini
sozlashni unutmaslik kerak. Dasturga foydalanuvchilarni qo'shish uchun avval
ularni guruhlarga ajratish tavsiya etiladi. Ushbu funksiyani «Пользователи и
группы». yorlig'ida o'rnatish mumkin.
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-dan
foydalanish, statistikani ko'rish.
170
Tarmoqda domen mavjud bo’lsa, foydalanuvchilarni qo'shish juda oson.
«Пользователи». menyusida «Использовать базу данных пользователей
домена» parametrini yoqish kerak. Agarda tarmoqda domen mavjud bo’lmasa,
foydalanuvchilarga har birining ismini, pochta manzilini, kirish va tavsifini berib,
qo'lda qo'shish kerak (18.19-rasm).
18.9-rasm. Foydalanuvchilarni sozlash
Kerio Controlda statistikani sozlash.
Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan so’ng
Internet-trafik statistikasini ko'rsatd.
Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan har bir
foydalanuvchining avtomatik ro'yxatdan o'tishini yoqish kerak.
Tashkilotda oz sonli xodimlar mavjud bo’lsa, har bir kompyuter uchun
statik IP manzilni sozlash va har bir foydalanuvchini u bilan bog'lashmumkin.
Buni amalga oshirishdan oldin barcha foydalanuvchilarga qo'lda yoki
domen foydalanuvchisi ma'lumotlar bazasi orqali avtorizatsiya qilinish shart. Har
bir kompyuter uchun trafik Kerio Controlda har bir foydalanuvchi uchun
ko'rsatiladi (18.20-rasm).
171
18.20-rasm. Kerio Controlda statistikani sozlash
Kerio Control: tarkibni filtrlash - parametrlarni sozlash.
Xavfsizlik tizimini sozlash uchun "Конфигурация" yorlig'idan
«Фильтрация содержимого». parametrlariga o'tish kerak. «Антивирус»
bo'limida antivirus ma'lumotlar bazalarini yangilashni sozlash va skanerdan
o'tkaziladigan protokollarni belgilash uchun katakchalardan foydalanish mumkin
(18.21-rasm).
HTTP trafigini tekshirishni yoqish uchun «Политика HTTP» yorlig'iga
o'tiladi. «Черный список» ni faollashtirib va unga taqiqlangan so'zlar qo'shiladi.
Qo'shilgan joy belgilaridan foydalanib, tizim ushbu iboralar uchraydigan barcha
saytlarni darhol bloklaydi. Moslashuvchan filtrlash tizimini yaratish uchun
«Правила URL» bo'limidan foydalanib mos qoidalar yaratish mumkin.
172
18.21-rasm. Tarkibni filtrlashni sozlash
Trafik qoidalarini sozlash.
Trafik qoidalari «Конфигурация»bo'limi orqali tuziladi. «Политика
трафика» yorlig'iga o'tib va sozlashni xohlagan uchta parametrdan biri tanlanadi.
«Правила трафика»
bo'limida foydalanuvchilarning Internetga kirishini, tarkibni
filtrlashni va masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yarata olish
mumkin.
Qoidaga nom berish lozim. «Источник» ustunida «Любой источник»,
«Доверенный источник» tanlash yoki ma'lum manbalarni ro'yxatlash mumkin.
«Назначение» ustunida ma'lumotlar qayerga, ya’ni lokal tarmoqqa, VPN tunneliga
yoki Internetga yuborilishini belgilash kerak. «Службы» bandi ma'lum bir qoida
amalga oshiriladigan barcha xizmatlar va portlarni ro'yxatlash uchun mo'ljallangan
(18.22-rasm).
173
18.20-rasm. Trafik qoidalarini sozlash
Kerio Control yukini muvozanatlashtirilishini sozlash.
Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari orasida
oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak. Shunday qilinsa,
foydalanuvchilar uchun Internetga kirish optimallashtiriladi. Trafikni eng muhim
ulanish kanalida tarqatish orqali har doim muhim ma'lumotlarni uzatish uchun
uzluksiz Internet bo'ladi.
Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan foydalanib
amalga oshirish mumkin. Ustuvor kanal uchun maksimal o'tkazuvchanlik yaratish
mumkin, shu bilan past darajadagi trafik to'xtatiladi. Bir nechta ulanishlar bo'yicha
yuklarni muvozanatlashni sozlash mumkin (18.23-rasm).
174
18.20-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash
NATni sozlash.
Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali xavfsiz
kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi ba'zi xodimlar uchun
Internetga kirish imkoniyatini yaratiladi, ammo ular tarmoqda hech bir harakatni
amalga oshira olmaydi. Buning uchun masofaviy ofisdan lokal tarmoqqa VPN
ulanishini yaratish kerak bo'ladi. Internetga ulanish uchun interfeyslarni o'rnatib va
ularni sozlash kerak. Boshqarish panelidagi «Политика трафика»yorlig'ida lokal
trafikka ruxsat berish uchun qoida yaratiladi.
Barcha kerakli obyektarni manbaga qo'shishni sedan chiqarmaslik kerak.
Shuningdek, lokal foydalanuvchilarga Internetga kirishga imkon beradigan qoida
yaratish kerak bo'ladi. Internetga kirish uchun yaratilgan qoidalarga qaramay,
NATni sozlash kerak ushbu funksiyani yoqmasdan buni amalga oshirib bo'lmaydi
(18.24-rasm). «Политика трафика» yorlig'ida «Трансляция» bo'limini tanlab va
175
«Включить источник NAT». katagiga belgi qo'yiladi. Bu jarayondan so’ng
balanslash yo'li ko'rsatiladi.
18.24-rasm. NATni sozlash
Kerio Controlda interfeyslarni sozlash.
Interfeyslar dasturni o'rnatgandan so'ng darhol tuziladi. Internetga
ulanish turini tanlagan Kerio Control litsenziyasi allaqachon faollashtirilgandan
so’ng, interfeyslarni sozlashni boshlash mumkin. «Интерфейсы» bo'limiga
boshqaruv konsoliga o'tiladi. Internetga ulangan va mavjud bo'lgan interfeyslarni
dastur o'zi aniqlaydi. Barcha nomlar ro'yxat sifatida ko'rsatiladi (18.25-rasm).
Interfeyslarga taqsimlangan yuk (Internetga ulanish turini tanlash) bilan
cheksiz ko'p tarmoq interfeyslarini qo'shish mumkin. Mumkin bo'lgan maksimal
yuk ularning har biri uchun o'rnatiladi.
176
18.25-rasm. Interfeyslarni sozlash.
Do'stlaringiz bilan baham: | 
