Tarmoq va tizim administratorligi

2022-08-04 19:57:59 Windows Server 2019 video darsligi

Kurs muallifi: Toshev Sanjar (@blackroot)

00. Windows Server 2019 kursiga kirish
01. Ishchi maydonni tayyorlash va Windows Server 2019 operatsion tizimini oʻrnatish
02. Tarmoq sozlamalari
03. Lokal serverning dastlabki sozlamalari
04. Active Directory va uni oʻrnatish
05. Active Directoryda foydalanuvchilar yaratish va unga host-kompyuterlarni birlashtirish
06. Active Directorydagi cheklovlarni oʻzgartirish
07. Active Directoryda foydalanuvchi guruhlar yaratish va dastlabki guruh qoidalarini qoʻllash
08. DHCP server
09. NAT sozlamalari
10. Fayl server va uning sozlash turlari
11. FTP server sozlamalari
12. Storage Server (virtual saqlash serveri)
13. Storage Server (tarmoq fayl serveri)
14. NTP sozlamalari
15. Tizimni masofadan boshqarish usullari
16. Guruh qoidalari bilan ishlash (GQBI) (Kompyuterlarning xavfsizli siyosati - Interactive logon)
17. GQBI: Parollar siyosati
18. GQBI: Foydalanuvchilarni vaqt boʻyicha boshqarish
19. GQBI: Majburiy oʻchirishlardan himoyalash
20. GQBI: Dasturlardan cheklangan holatda foydalanish
21. GQBI: Tashqi qurilmalarga huquqlarni cheklash
22. GQBI: Foydalanuvchilar uchun tizim boshqaruv imkoniyatlarini cheklash
23. GQBI: Foydalanuvchilar uchun Internet tarmogʻini cheklash (bloklash)
24. GQBI: Brauzer va undagi proxy serverlarni boshqarish

@tarmoq_tizim Open / Comment

2022-06-22 09:24:24 Hakerlik guruhining 20 iyunda qo’yilgan yana bir postiga e’tibor qaratadigan bo’lsak (https://t.me/bwtteam/18), guruh tomonidan dasturiy mahsulotlar ishlab chiqarishga mo’ljallangan, O’zbekistonda IT texnologiyalar sohasida birinchi raqamli (https://t.me/bwtteam/17) DataSite firmasining sayti (datasite.uz) ham buzilganligini ko’rishimiz mumkin. Saytning hozirgi holatida “Saytda texnik ishlar olib borilmoqda” degan yozuv chiqmoqda (datasite.uz). Guruhning mana ushbu https://t.me/bwtteam/19 postida Datasite firmasining mijozlari ro’yxati va ularga tegishli konfidensial ma’lumotlar keltirib o’tilgan ekan. Mijozlari orasida yetarlicha salmoqqa ega mijozlar mavjud. O’z saytining xavfsizligini ta’minlay olmagan firma bu mijozlar uchun qanday darajadagi loyihalar yaratib berishgan ekan? Ushbu loyihalarda qanday darajadagi dasturchilar ishlagan bo’lishi mumkin. Mijozlarning tizimlaridan ham ma’lumotlar olib chiqib ketilmaganligiga kim kafolat bera oladi? Savollar ko’p, javob esa yo’q.

Yana bir e’tibor beriladigan holat BWT guruhi qachon tashkil topgan? Guruh kimlardan iborat? Guruh tomonidan buzilgan tizimlarga e’tibor qaratilsa, .ru va .kz domenidagi saytlar ham mavjud bo’lsada, aksar saytlar .uz domenida joylashgan. Guruh o’zbek hakerlaridan tashkil topganmi yoki ushbu guruh .uz domenidagi saytlarda ulkan teshik topishganmi yoki bizdagi tizimlarda axborot xavfsizligi ilma-teshikligini bilib qolishganmi? Guruhning maqsadi nima? Xullas, hozircha bir nima deyish qiyin.

Muammolarni yechimi nimada?

Dastlabki talab qilinadigani – bu malakali mutaxassislar. IT sohasida, ayniqsa axborot xavfsizligi sohasida malakali mutaxassis bo‘lish tez bo‘ladigan jarayon emas. U uchun yillar davomida davomiy bilim talab etiladi. Bu sohada faqat dasturchi emas, kuchli bilimga ega tarmoq, tizim, DevOps, analitika, kiberxavfsizlik mutaxassislarining ishtiroki ham muhim hisoblanadi. IT universitetlarning asosiy vazifasi faqat coder, programmist, aytishnik emas balki barcha yo‘nalishlar bo‘yicha injiner yetkazib berish bo‘lishi kerak. Shuningdek har bir ishxonada har bir injener o‘z ishini qilishi kerak, dasturchi dasturchiligini, administrator administratorligini va shu kabi boshqa aytishniklar o‘z ishini.

Xavfsizlik uchun muhim taʼminot – bu apparat taʼminoti. Apparat taʼminoti ko‘p pul talab qilganligi sababli ko‘pchilik tashkilot rahbarlari pulni apparat taʼminotga sarflashdan qochishadi. Oddiy qo‘pol o‘xshatish bo‘lsa ham, local tarmoqda kompyuterlar o‘rtasidagi aloqani taʼminlash uchun hab ham switch ham aloqani taʼminlab bera oladi. Lekin, boshqariladigan switchlarning imkoniyatlari ancha yuqori va narxi ham shunga yarasha qimmat. Lekin, aloqa bormi, bor, habni olaver deb pulni iqtisod qilishadi. Lekin, xavfsizlik jihatidan ham tarmoqda yuklanishlarning oshib ketishi sababli ham bu katta xato. Bu narsalarni rahbarlarga tushuntirish amri mahol. Router yoki firewallar ham xuddi shunaqa fikr bildirish mumkin.

Xavfsizlik uchun yana bir holat – xavfsizlik uchun dasturiy taʼminot masalasi. Xavfsizlikni taʼminlashga qaratilgan bir necha xavfsizlik tizim turlari bor, jumladan Firewall, IDS, IPS, DLP, SIEM, WAF va shu turdagi boshqa ko‘plab tizimlar. Bizdagi davlat tashkilotlari bunaqa tizimlardan qanchalik foydalanadi? Bor bo‘lsa ham qaysi davlatlarning mahsulotlaridan? Nozik, maxfiy maʼlumotlar bilan ishlaydigan davlat yoki ilmiy tashkilotlarning tizimlarida xorijning xavfsizlik dasturiy taʼminotidan foydalanish qanchalik maqsadga muvofiq? O‘zimizning dasturiy taʼminot tizimlari qachon ishlab chiqariladi? Bunaqa loyihalar uchun qachon mablag‘ ajratiladi. Yiliga chet el uchun milliardlab ajratiladigan pullarni o‘zimizdagi qorako‘zlar uchun ajratishsa ham, davlatimizda shu kabi apparat va dasturiy taʼminotni ishlab chiqara oladigan mutaxassislar yetarlicha topiladi. 2022 yil 15 aprelda qabul qilingan va 2022 yil 15 iyulda kuchga kiradigan “KIBERXAVFSIZLIK TO‘G‘RISIDA”gi O‘zbekiston Respublikasining Qonunida ham bu kabi tavsiya va talablar bor. Balki endi yaxshi tomonga o‘zgarar deya umid qilamiz.

@tarmoq_tizim Open / Comment

2022-06-22 09:24:24 Tarmoq, tizim, axborot xavfsizligi – bizga faqat coderlar emas, injenerlar ham zarur

Bugun o‘zbek internet segmentida BWT hackerlik guruhi ancha shov-shuv bo‘ldi. Ya‘ni ushbu guruh tomonidan O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Oliy attestatsiya komissiyasining rasmiy sayti (https://oak.uz) buzilganligi haqida xabar chop etildi:

1. https://t.me/nurbekalimov/5256
2. https://kun.uz/06071638

Xakerlik guruhining bayonotiga ko‘ra tizimdagi 620GBdan ortiq ma‘lumotlar, jumladan tizimga yuklangan barcha ilmiy maqolalar ko‘chirib olinganligi e‘lon qilindi (https://t.me/bwtteam/26).

Bu haqiqatda juda katta raqam. Oliy attestatsiya raisimi o‘rinbosari Zokirxo‘ja Tojixo‘jayevningning fikriga ko‘ra saytdagi ma‘lumotlar asosan ochiq ma‘lumotlar bo‘lib, unda shunday so‘zlar bor “… O‘zi qandaydir maʼlumotlar o‘g‘irlanganmi-yo‘qmi, bu ham maʼlummas. Chunki saytdagi barcha maʼlumotlar ochiq maʼlumotlar hisoblanadi.
Deylik, ilmiy ishlarning mavzulari nomi, nomzodning ism-sharifi bizdan boshqa resurslarda ham turibdi, bu ochiq maʼlumot hisoblanadi. Lekin saytimizga ilmiy ishlarning matnini joylamaganmiz.”

Lekin, ilmiy sohada faoliyat yurituvchi insonlarning ma‘lumotlariga asoslanadigan bo‘lsak, ilmiy tadqiqotchilar o‘z ilmiy ishlarining barcha hujjatlarini, shu jumladan ilmiy ishlarining .word va .pdf variantlarini OAK rasmiy saytiga joylashtirish sharti bor ekan. Ilmiy tadqiqotchilarga tegishli umumiy ma‘lumotlar hajmining 620 GB tashkil etishi absurd fikr. Bu axborotlarni ma‘lumotlar bazasida bitta jadvalda ham joylashtirish imkoni mavjud. Bundan ko‘rinadiki, yuqoridagi xabarda rais o‘rinbosarining gaplari o‘z aybini yashirishga harakat hisoblanadi. Demak, janob Z. Tojixo‘jayev mas‘uliyatning javobgarligidan qochmoqchi bo‘lmoqda. Sababini hozir tushuntiraman. Asosiy maqsadni yozishdan oldin ushbu komissiyaning qisqacha vazifasi haqida ikki qator ma‘lumot: Oliy attestatsiya komissiyasi - O‘zbekistonda ilmiy va ilmiy-pedagog xodimlarga fan, texnika, xalq taʼlimi va madaniyatning barcha yo‘nalishi bo‘yicha ilmiy daraja va unvon beruvchi davlat organi hisoblanadi. Bu ilmiy unvon va darajalarni olish uchun ilmiy tadqiqoqtchilar turli ilmiy izlanishlar olib borishi kerak bo‘ladi, jumladan davlat loyihalarida ham ilmiy tadqiqot olib borishlari ham mumkin. Ba‘zi loyihalar strategik ahamiyatga ega bo‘lib, yopiq holatda, ya‘ni maxfiy ko‘rinishda ham amalga oshirilishi mumkin. Demak, bu ma‘lumotlarning ahamiyat haqida qisqacha tushuncha paydo bo‘ldi degan umiddaman.

Endi, asosiy maqsadga o‘tamiz. Olib chiqilgan ma‘lumotlarning hajmi 620 GB – bu kichik raqam emas. Buncha hajmdagi ma‘lumotni O‘zbekiston serverlardan toshbaqaning tezligida 1-2 kunda olish imkonsiz. Demak, bu tizimlar ancha oldin buzilgan va uzoq vaqt davomida ma‘lumotlar ko‘chirilgan. OAKning tizimlarida xavfsizlik monitoring qilinmagan, anomal holatdagi yuklanishlar tahlil qilinmagan. IDS, IPS, DLP, Firewall tizimlari mavjud emas. Kamida sayt faqatgina birgina dasturchiga yuklab qo‘yilganligi ehtimoli ham mavjud. Tarmoq va tizim xavfsizliga mas‘ul bo‘lgan xodimlarning mavjudligi ham dargumon, bo‘lsa ham arzimagan oylikga yarasha mutaxassislar ishga olingan bo‘lishi mumkin. Odatda davlat tashkilotlarida pulni iqtisod qilish maqsadida dasturchi, tarmoq va tizim administratori, axborot xavfsizligi masalalari faqatgina birgina odamga yuklab qo‘yiladi. Bu esa yuqoridagi holatdagi kabi qimmatga tushishi mumkin, ayniqsa davlat darajasida bo‘lsa.

@tarmoq_tizim Open / Comment

2022-06-09 09:09:19 kun.uz saytida chiqqan maqolada eʼtiborimni tortgan narsa, 2018 yilda innovatsion rivojlanish vaziri Ibrohim Abdurahmonov O‘zbekiston o‘z sunʼiy yo‘ldoshini uchirishi, bu mamlakatdagi “hayotni birdaniga o‘zgartirib yuborishi”, xususan internet tezligi oshishi haqidagi gapini o‘qib, odamni ensasi qotadi. Vazir gapirdi degani u gapirgan narsa to‘g‘ri degani emasku, olim bo‘lsa bu vazir biologiya sohasidagi olim, aloqa sohasidagi emas. Vaʼda berish yoki gapirishdan oldin faktlarga asoslanib gapirish kerak.

@tarmoq_tizim Open / Comment

2022-06-09 08:38:31 Bu loyiha-tizim bizda qanday “yurib” ketadi? 1-faktor. Yuqorida berilgan narx bizning bozor uchun "qabul qilib bo‘lmaydigan" summa. Bizdagi bozorning aksar qatlami uchun sifatdan ko‘ra narx birlamchi masala hisoblanadi. 2-faktor. Davlat tomonidan bu… Open / Comment

2022-05-27 14:42:18 Linux offlayn kursiga yozilganlar manga yozsin, keyingi haftadan darsni boshlash ehtimolimiz bor @blackroot Open / Comment

2022-05-10 08:07:50 KERIO CONTROL VIDEO DARSLIGININING MAVZULARI

https://taplink.cc/admintarmoq/p/1da263/

01. KIRISH. VIRTUALBOX DASTURI
02. VIRTUAL ISHCHI MAYDONNI TAYYORLASH
03. KERIO CONTROLNI O"RNATISH
04. KERIO CONTROLDA DASTLABKI SOZLAMALARNI AMALGA OSHIRISH
05. TARMOQ INTERFEYSLARIGA IP MANZILLARNI BERISH
06. KERIO CONTROLDA DHCP SERVER
07. TARMOQ DNS SOZLAMALARI
08. FOYDALANUVCHILAR BILAN ISHLASH. AD DOMEN FOYDALANUVCHILARI
09. KERIO CONTROLDA TRAFIK QOIDALARI
10. TRAFIK QOIDALARI (TELEGRAMNI BLOKLASH)
11. TRAFIK QOIDALARI (FAQAT TAS-IX)
12. KERIO CONTROLDA WEB FILTIRATSIYA
13. KERIO CONTROLDA TEZLIKNI NAZORAT QILISH
14. XAVFSIZLIK PARAMETRLARI (IKKI BOSQICHLI AUTENTIFIKATSIYA)
15. XAVFSIZLIK PARAMETRLARI (GEO IP FILTR, BOG"LANISHLAR)
16. XAVFSIZLIK PARAMETRLARI (MAC FILTR)
17. VPN SERVER (KERIO VPN, IPSEC VPN)
18. PROXY SERVER
19. BOSHQARUV MODULLARI (IP TOOLS, SSH)
20. KERIO CONTROLDA STATISTIKA VA HISOBOTLAR
21-DARS. BONUS (PAT)

Kursni sotib olish
https://taplink.cc/admintarmoq/p/1da16a/

@tarmoq_tizim Open / Comment

2022-04-16 21:50:09 Shavkat Mirziyoyev tomonidan “Kiberxavfsizlik to‘g‘risida”gi qonun imzolandi (15.04.2022) va Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organ etib belgilandi.

Qonunga ko‘ra, kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini ta’minlashda ustuvor hisoblanadi.

Kiberxavfsizlik sohasidagi yagona davlat siyosatini prezident belgilaydi.

Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir.

Ushbu qonun rasmiy e’lon qilingan kundan e’tiboran 3 oy o‘tgach kuchga kiradi.

@tarmoq_tizim Open / Comment

2022-03-26 21:54:52 Guruh to`lishi bilan darslar boshlanishidan oldin ( ya'ni keyingi haftani o`zida) uchrashib, dars o'tish tartibini kelishib olamiz.

Agar Tarmoq administratorligi kursida yetarli odam yig`ilmasa, lekin Linux kursiga talab ko`p bo`lsa, seshanba, payshanba va shanba kunlari ham Linux kursini ochishimiz mumkin. Open / Comment

2022-03-26 21:50:31 Linux kursi

Linux operatsion tizimida ishlash asoslari (2 oy). Linux operatsion tizimida ishlash noldan boshlab o'rganiladi va bash scriptda kod yozish bilan tugaydi. Orada juda ko'p mavzular bor :) Kurs aynan shu bosqichdan boshlanadi. Bu bosqich asosan tizim administratorligi sohasiga qadam qo'ymoqchi bo'lganlar uchun boshlang'ich etap hisoblanadi. DevOps sohasidagilar uchun Linux bo`yicha bilimlari uchun yetarli ko'nikma olishlari mumkin, shuningdek dasturlash sohasiga qiziqadiganlar uchun Linux operatsion tizimida ishlashni o'rganish uchun ham bu kurs ayni muddao.

Linux operatsion tizimida tarmoq administratorligi (2 oy)
Bu bosqichda Linux operatsion tizimi yordamida tarmoq administratorligini o'rganamiz. Linuxda tarmoq administratorligi bu faqat IP adress berish emas. Juda ko'p mavzular bor :))


Linux operatsion tizimida tizim administratorligi (2 oy)
Bu bosqichda aynan server ko'tarish bilan ishlaymiz.

2-3 bosqichda o'qimoqchi bo'lganlar 1-bosqichni tugatgan bo'lishi shart. Sababi, Linux asoslarini bilaman deganlarning ko'pchiligini bazasi juda kuchsiz.

Dars o‘tish kunlari: har dushanba va chorshanba kunlari. Har 2 haftada bitta juma kuni ham dars bo‘ladi. Yaʼni, bir oyda umumiy 10 ta dars o‘tiladi.

Dars o‘tish vaqti: 18:30 dan 21:00 (21:30 gacha ham davom etishi mumkin)

Dars o‘tish manzili: TATU, O‘zbek-Hind AT markazi

Kurs uchun to‘lov: oyiga 900 ming so‘m. To‘lov har oyning boshida to‘lanadi. Agar 2 oy oldindan to‘lansa, 1 million 700 ming so‘m.

Kursga yozilish uchun manga (@blackroot) murojaat qilasiz.

P.S. Bir narsani yoddan tuting kurslar taxminan 4 apreldan boshlanishi rejalashtirilgan. Va bilasiz aprel oyi Ramazon oyi. Agar ro‘za sababli darsga ulugura olmasangiz, bu holatlarni ham hisobga oling.

@tarmoq_tizim Open / Comment