|
Topshiriq:
Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni:
ishning raqami va mavzusi;
Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri;
tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys raqamlari), shu jumladan modelning tavsifi;
foydalanuvchi nomlari va parollari;
tarmoq elementlarini sozlash ro'yxati;
tarmoq elementlariga kirishga urinishlar natijalari.
Nazorat savollari
Troubleshooting nima?
Troubleshootingning qanday usullar mavjud?
―Yuqoridan pastga‖ usulini tushuntiring?
―Pastdan yuqoriga‖ usulni tushuntiring?
―Taqsimlash va aniqlash‖ usulini tushuntiring?
laboratoriya ishi Mavzu: Firewall dasturiy vositasini o'rnatish va sozlash.
Ishdan maqsad: Kerio Control misolida firewall dasturiy vositasi bilan ishlashning nazariy bilimlari va amaliy ko'nikmalarini shakllantirish.
Qisqacha nazariy ma'lumotlar
Kerio Control (ilgari Kerio WinRoute Firewall va WinRoute Pro deb nomlangan) Kerio Technologies va Tiny Software tomonidan ishlab chiqilgan firewall dasturiy ta'minoti. Dasturning asosiy funksiyalari quyidagilardir: Internetga xavfsiz foydalanuvchi kirishini tashkil qilish, LANni ishonchli tarmoq himoyasi, turli xil toifadagi veb-kontentga kirishni cheklash orqali xodimlarning trafigi va ish vaqtini tejash.
Uslubiy ko'rsatmalar
Dasturni o'rnatish va ba'zi bir asosiy sozlamalarni sozlash.
Asosiy funksiyalarni batafsil sozlash.
1. Dasturni o'rnatish va ba'zi bir asosiy sozlamalarini sozlash.
Kerio Control Software Appliance-ni o'rnatish uchun - fleshka yoki disk orqali disk yuklovchi fayl hosil qilish kerak .Bu ishda, fleshka orqali UNetbootin dasturi yordamida yaratilgan.
kerak. rasm).
Unetbootin va Kerio Control Software Appliance dasturlarini yuklash
Fleshkani Windows yordamida FAT32 fayl tizimida formatlash (18.1-
18.1-rasm. Fleshkani Windows yordamida FAT32 fayl tizimida formatlash
UNetbootin-ni ishga tushirib va quyidagi sozlamalarni tanlansh kerak. Distrubitlarni o‘zgartirish kerak emas. Obraz – ―Стандарт ISO‖ tanlanadi va yuklab olingan Kerio Control Software Appliance obraziga yo'l belgilanadi. ―Тип‖ ga – ―Устройство USB‖ va kerakli fleshkani tanlab OK tugmachasi bosiladi (18.2-rasm).
18.2-rasm. Dastur obrazini yuklash jarayoni.
Yaratilgandan biroz vaqt o‘tgandan so'ng, yuklovchi fleshka tayyor bo‘ladi. ―Выход‖ tugmasi bosiladi (18.3-rasm).
18.3-rasm. Obrazni yuklab olishni yakunlash jarayoni.
Obrazni yuklab olgandan so‘ng Kerio Control Software Appliance dasturini o'rnatish jarayonini boshlanadi. Birinchi qadam - tilni tanlashdir. Keyin litsenziya shartnomasini o'qib chiqiladi, keyin uni F8 tugmachasini bosib qabul qilinadi. Keyinchalik, dasturni qattiq diskka o'rnatish uchun tasdiqlash kodi kiritiladi. Kod
sifatida 135 raqamlari kiritiladi. Dastur qattiq disk formatlanishi haqida ogohlantiradi.
Formatlash tugagandan so'ng darhol dasturni o'rnatish jarayoni boshlanadi.
O'rnatish jarayoni tugashi kutiladi va tizim qayta yoqiladi.
O'rnatishni yakunlash uchun brauzerga o'tib: 10.10.10.1:4081/admin manziliga kiriladi va parol o‘rnatiladi.
Hozircha bu jarayon amalga oshirilmaydi, balki Kerio Control Software Appliance-da tarmoq konfiguratsiyasiga o'tib. ―Конфигурация сетевого интерфейса Ethernet‖ oynasida bo'sh joy belgilanadi - «Назначить статический IP-адрес» tanlanadi va quyidagi qiymatlar o'rnatiladi.
IP-address: 192.168.1.250
Maska: 255.255.255.0
Beshinchi bosqichdan keyin yana parol o'rnatish so'raladi. Ammo bu safar IP-manzilda: 192.168.1.250. Keyin brauzerda quyidagi manzilga o'tiladi: https://192.168.1.250:4081/admin.
Brauzer ushbu sayt xavfsizlik sertifikatida muammo borligi haqida xabar berishi mumkin. ―Продолжить открытие этого веб сайта и попадаем в мастер активации‖ tugmasi bosiladi(18.4-rasm). Yuklab olingan Kerio Control Software Appliance dasturi faollashtiriladi.
18.4-rasm. Faollashtirish nuqtasi
Adminstratorga yangi parol kiritiladi (18.4-rasm).
18.5-rasm. Yangi parolni hosil qilish jarayoni
Yangi parol hosil qilish jarayoni tugagandan so‘ng avtorizatsiya jarayoni boshlanadi(18.6-rasm)
18.6-rasm. Avtorizatsiya jarayoni
Avtorizatsiyadan so‘ng Kerio Control Software Appliance dasturining ishchi paneliga o‘tiladi
18.7-rasm. Kerio Control Software Appliancening ishchi paneli
Ichki tarmoq manzili 192.168.1.1 ga o'zgartirilishi kerak. IP-ni o'zgartirgandan so'ng, https://192.168.1.1:4081/admin-ga kiriladi. 18.8-rasmda quyida ulanishning blok sxemasi keltirilgan.
18.8-rasm. Ulanish blok sxemasi.
Interfeyslar bo‘limida Ethernet interfeysining xususiyatlari tanlanadi (18.9-rasm).
18.9-rasm. Ethernet interfeysining xususiyatlari
«Внешняя сеть» yoki Internet nomi bilan kelganda, odatda WAN yoziladi. IP-manzil, niqob, shlyuz va DNS ma'lumotlarini static bir xil qism tarmoqda kiritiladi, so'ngra "OK" tugmachasi bosiladi (18.10-rasm).
18.10-rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni
Keyin, ―Доверенные/локальные интерфейсы‖ bo‘limidan ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. Ushbu narsalar, Kerio Control Software Appliance versiyasiga qarab, boshqacha nomlanishi mumkin. Nomi topiladi va ma'lumotlarni quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki tarmoqlar bir xil ichki tarmoqda bo'lishi mumkin emas. Buni unutmaslik kerak.
DNS Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz yozilmaydi. Barcha parametrlarni kiritgandan so'ng, "OK" tugmachasini bosiladi (18.11-rasm).
18.11-rasm. IPv4 parametrlarini sozlash jarayoni.
Ekranning pastki o'ng qismidagi «Применить» tugmachasi bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib ko'riladi. Ko'rsatkich panelida Internet ishlayotganini ko'rishin mumkin (18.12-rasm).
18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni.
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga o'tish mumkin, Bunda torrentlarni kim yuklab olayotganini va tarmoqni haddan tashqari yuklayotganini, tezlikni cheklaydigan yoki to'sib qo'yadiganlarni ko'rish mumkin. Kerio Control Software Appliance ko'plab sozlamalarga ega. Bu yerda har kim o'zlariga kerakli narsalarni o'rnatishi mumkin.
Do'stlaringiz bilan baham: |
