18 – laboraтoriya mashg’uloti

Mavzu: Tarmoq havfsizligi asoslari. Kerio Control tizimi

Kerakli texnik vositalar: kompyuter, modem, tarmoq, internet.
Kerakli dasturiy vositalar: Web brauzer dasturi, Kerio Control dasturi
Ishning maqsadi: Тalabalarga internetda tarmoq havfsizligini ta’minlash va Kerio Control tizimidan foydalanishni o’rgatish.

NAZARIY QISM

Tarmoq xavfsizligi – bu tarmoqdagi ma’lumotlarni himoyalash chora-tadbirlari bo‘lib, ular: ruhsat etilmagan murojaatdan himoyalash; tizimning me’yorida ishlashiga tasodifan yoki ataylab ta’sir qilishdan himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan iborat.
Axborot tarmog‘i xavfsizligi qurilmalar, dasturiy ta’minot, ma’lumotlar va xodimlarni himoyalashni o‘z ichiga oladi.
Axborot tarmoqlari xavfsizligini ta’minlash va ularni boshqarishni optimallashtiruvchi bir qancha dasturiy mahsulotlar mavjud. Masalan: Opsview Core; StoneGate SSL VPN; Kerio Control; OpenMediaVault va boshqalar. Korporativ tarmoqlar uchun bugungi kunda eng ommabop va qulay tizimlardan biri bu Kerio Control hisoblanib, unda quyidagi imkoniyatlar mavjud:
– internet tarmog‘iga xavfsiz murojaatni amalga oshirish;
– tezlikka chegara qo‘yish, shuningdek faqat kerakli resursga murojaatni ta’minlash orqali xarajatlarni kamaytirish;
– internetdan foydalanishni nazorat qilish orqali xodimlar ish samaradorligini oshirish;
– turli reklama, spam, va viruslardan himoyalashi va boshqalar.
Kerio kompaniyasiga 1997 yilda asos solingan bo‘lib, u internet tarmog‘ida ma’lumotlar bilan ishlash va almashish bilan bog‘liq keng turdagi dasturiy mahsulotlarni taqdim etadi.
Kerio Control – bu axborot xavfsizligini ta’minlovchi kompleks yechimdir. (1-rasm). U tarmoqlararo ekran (Firewall), marshrutizator, hujum oldini olish tizimi (IPS), antivirus va boshqa funksiyalarni tashkil topgan. SHuningdek, protokollar nazoratini yuritadi, paketlar holatini aniqlaydi, lokal tarmoq manzillarini tashqi tarmoqqa yo‘naltiradi (dNAT- dynamic Network Address Translation), DHCP (Dynamic Host Configuration Protocol) serveri vazifasini bajaradi, HTTPS protokolini nazorat qiladi. Tizim Sophos antivirusi bilan ta’minlangan hamda URL manzillarni filtrlaydi, Active Directory va Open Directory bilan integratsiyani ta’minlaydi, IP manzillarning “qora ro‘yxat”ini hamda Emerging Threats qoidalar bazasini yuritadi.

Laboratoriya mashg’ulotni to’liq yuklab olish uchun quyidagi tugmani bosing: