3-amaliy ish mavzu: Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish Ishdan maqsad
Yüklə 14,74 Kb.
|
|
3-AMALIY ISH Mavzu: Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish Ishdan maqsad: Axborot kommuniktsiya tizimlarida foydalanishda tarmoqlararo ekran vositasini yani Windows OT da brandmauerni sozlash. Nazariy qism: Standart xavfsizlik devori interfeysi jamoat va xususiy tarmoqlar uchun asosiy qoidalarni sozlash imkonini beradi. Bunga qo'shimcha ravishda, kengaytirilgan xavfsizlik rejimida xavfsizlik devori interfeysini yoqish orqali ilg'or qoidalar variantlarini sozlashingiz mumkin — bu xususiyat Windows 10, 8 (8.1) va Windows 7 da mavjud. Kengaytirilgan variantga o'tishning bir necha yo'li mavjud. Ulardan eng osoni-boshqarish paneliga o'ting, "Windows xavfsizlik devori" bandini tanlang va chap tomondagi Menyuda "Kengaytirilgan parametrlar"bandini bosing. Xavfsizlik devorida tarmoq profillarini sozlash Windows xavfsizlik devori uch xil tarmoq profilidan foydalanadi: Domen profili-domenga ulangan kompyuter uchun. Xususiy Profil-ish yoki uy kabi xususiy tarmoqqa ulanish uchun ishlatiladi. Umumiy Profil-umumiy tarmoqqa (Internet, umumiy Wi-Fi ulanish nuqtasi) tarmoq ulanishlari uchun ishlatiladi. Tarmoqqa birinchi marta ulanganingizda, Windows sizga tanlovni taklif qiladi: umumiy tarmoq yoki xususiy. Turli xil tarmoqlar uchun turli xil profillardan foydalanish mumkin: ya'ni noutbukingizni Wi-Fi — ga ulashda kafe umumiy profildan, ishda esa xususiy yoki domen profilidan foydalanishi mumkin. Profillarni sozlash uchun "Windows xavfsizlik devori xususiyatlari"ni bosing. Ochilgan dialog oynasida siz profillarning har biri uchun asosiy qoidalarni sozlashingiz, shuningdek ulardan biri yoki boshqasi ishlatiladigan tarmoq ulanishlarini o'rnatishingiz mumkin. Shuni ta'kidlaymanki, agar siz chiquvchi ulanishlarni bloklasangiz, blokirovka paytida xavfsizlik devori bildirishnomalarini ko'rmaysiz. Kiruvchi va chiquvchi ulanishlar uchun qoidalar yaratishXavfsizlik devorida kiruvchi yoki chiquvchi tarmoq ulanishining yangi qoidasini yaratish uchun Chapdagi ro'yxatdagi tegishli elementni tanlang va ustiga o'ng tugmasini bosing va keyin "qoida yaratish"bandini tanlang. Yangi qoidalarni yaratish ustasi ochiladi, ular quyidagi turlarga bo'linadi: Dastur uchun-ma'lum bir dasturning tarmoqqa kirishini taqiqlash yoki ruxsat berishga imkon beradi. Port uchun-port, port oralig'i yoki protokol uchun taqiq yoki ruxsat. Oldindan belgilangan-Windows-ga kiritilgan oldindan belgilangan qoidadan foydalanish. Maxsus-dastur, port yoki IP-manzil bo'yicha blokirovka yoki ruxsat kombinatsiyasining moslashuvchan sozlamalari. Misol tariqasida, dastur uchun qoida yaratishga harakat qilaylik, masalan, Google Chrome Brauzeri uchun. Sehrgarda "dastur uchun" bandini tanlagandan so'ng, brauzerga yo'lni ko'rsatishingiz kerak bo'ladi (istisnosiz barcha dasturlar uchun qoida yaratish mumkin). Keyingi qadam ulanishga ruxsat berish, faqat xavfsiz ulanishga ruxsat berish yoki uni blokirovka qilish kerakligini ko'rsatishdir. Oxirgi nuqta-uchta tarmoq profilining qaysi biri uchun ushbu qoida qo'llanilishini ko'rsatish. Shundan so'ng, agar kerak bo'lsa, qoida nomini va uning tavsifini o'rnatishingiz va "bajarildi"tugmasini bosishingiz kerak. Qoidalar yaratilgandan so'ng darhol kuchga kiradi va ro'yxatda paydo bo'ladi. Agar xohlasangiz, istalgan vaqtda yaratilgan qoidani o'chirishingiz, o'zgartirishingiz yoki vaqtincha o'chirib qo'yishingiz mumkin. Kirishni yaxshiroq sozlash uchun siz quyidagi holatlarda qo'llanilishi mumkin bo'lgan maxsus qoidalarni tanlashingiz mumkin(faqat bir nechta misollar): Barcha dasturlarning ma'lum bir IP yoki portga ulanishini oldini olish, ma'lum bir protokoldan foydalanish kerak. Qolganlarning hammasini taqiqlab, ulanishga ruxsat berilgan manzillar ro'yxatini o'rnatish talab qilinadi. Windows xizmatlari uchun qoidalarni sozlang. Muayyan qoidalarni o'rnatish yuqorida tavsiflangan tarzda deyarli bir xil tarzda amalga oshiriladi va umuman olganda, bu juda qiyin emas, garchi bu aniq nima qilinayotganini tushunishni talab qiladi. Kengaytirilgan xavfsizlikdagi Windows xavfsizlik devori, shuningdek, autentifikatsiya bilan bog'liq ulanish xavfsizligi qoidalarini sozlash imkonini beradi, ammo oddiy foydalanuvchi bu imkoniyatlarga muhtoj bo'lmaydi. Har bir talaba ushbu dastur yordamida o’z shaxsiy kompyuterida foydalanayotgan holda dasturiy vositalanining ishlash jarayonini tahliliy o’rganish hamda xavf darajasi yuqori bo’lgan jarayonlarni aniqlab tushintirib berishi lozim. ESLATMA: Agarda ko’chirmachilik halotlari kuzatilsa ushbu ish bo’yicha berilgan ballning 50% ni olib tashlanadi. Yüklə 14,74 Kb. Dostları ilə paylaş:
|