1-Amaliy mashg‘ulot

.
640-20 Guruh talabasi
Omonov Islomjon

1-Amaliy mashg‘ulot.

Mavzu: Tahdidlarni aniqlash tizimlarini o‘rganish va tahlil qilish.

1. 
   Xavsizlik tizimlarini tahlil qiladigan bolsak tarmoqdagi boladigan kompyuter taxdidlarini aniqlash va shuning bilan birga ularga yechimlarni korib chiqishimiz mumkin . Korporativ tarmoqlar xavfsizlik devorlari, yangi avlod xavfsizlik devorlari (NGFW), bulutga asoslangan xavfsizlik boshqaruvlarining kombinatsiyasini o‘z ichiga oladi. Kompaniyalar turli yetkazib beruvchilarning yechimlarini boshqarishi kerak va bunda Firewall Management funksionallik va xavfsizlik kafolati yordamga keladi.
   

NGFW tarmoq, Internet va xavfsizlik devori o‘rtasidagi barcha ulanishlar to‘g‘ri va xavfsiz bo‘lishini ta'minlash uchun statik va dinamik paket filtrlash va VPN yordamidan foydalanadi. Har ikki turdagi xavfsizlik devori tarmoq va port manzillarini IP manzillarga moslashtirish uchun tarjima qilish imkoniyatiga ega
.

2. 
   Debian/Ubuntu-da Config Server Firewall (CSF) qanday o'rnatish
   

Dastlab CSF standart Debian va Ubuntu uchun zip formatdagi faylni yuklab olamiz O’rnatish uchun quydagi buyruqni kiritamiz
wget http://download.configserver.com/csf.tgz sudo bash install.sh

Keying bosqichda biz konfiguratsiya sozlamalarini korib chiqamiz va sozlaymiz CSF ni yoqish uchun quydagi buyruqni kiritishimiz lozim ‘ sudo nano /etc/csf/csf.conf ’

TEST direktivasini quyida ko'rsatilganidek "1" dan "0" ga o'zgartiramiz