9-cu dərsə xoş gəlmisiniz! May bayramları üçün qısa fasilədən sonra nəşrlərimizə davam edirik. Bu gün eyni dərəcədə maraqlı bir mövzunu müzakirə edəcəyik, yəni - Tətbiqə nəzarət и URL Filtreleme. Buna görə də bəzən Check Point alırlar. Telegram, TeamViewer və ya Toru bloklamaq lazımdır? Tətbiq nəzarəti bunun üçündür. Bundan əlavə, başqa bir maraqlı bıçağa toxunacağıq - Məzmun məlumatlılığı, həmçinin əhəmiyyətini müzakirə edin HTTPS yoxlamaları. Ancaq hər şeydən əvvəl!
Yadınızdadırsa, 7-ci dərsdə biz Access Control siyasətini müzakirə etməyə başladıq, lakin indiyə qədər biz yalnız Firewall blade-ə toxunduq və NAT ilə bir az oynadıq. İndi daha üç bıçaq əlavə edək - Tətbiqə nəzarət, URL Filtreleme и Məzmun məlumatlılığı.
Tətbiqə Nəzarət və URL Filtrləmə
Niyə eyni dərslikdə Tətbiqlərə Nəzarət və URL Filtrləməni əhatə edirəm? Bu asan deyil. Əslində, tətbiqin harada olduğunu və sadəcə veb saytın olduğunu aydın şəkildə ayırmaq artıq olduqca çətindir. Eyni facebook. Bu nədir? Veb sayt? Bəli. Ancaq bir çox mikro proqramları ehtiva edir. Oyunlar, videolar, mesajlar, vidjetlər və s. Və bütün bunları idarə etmək məsləhətdir. Buna görə Tətbiqə Nəzarət və URL filtrləmə həmişə birlikdə aktivləşdirilir.
İndi tətbiqlərin və veb-saytların bazası ilə bağlı. Siz onları SmartConsole-da Object Explorer vasitəsilə görə bilərsiniz. Bunun üçün xüsusi Tətbiqlər/Kateqoriyalar filtri mövcuddur. Bundan əlavə, xüsusi bir resurs var - . Orada həmişə yoxlama məntəqəsi verilənlər bazasında müəyyən bir proqramın (və ya resursun) olub olmadığını görə bilərsiniz.
Xidməti də var , orada hər zaman müəyyən resursun hansı “yoxlama nöqtəsi” kateqoriyasına aid olduğunu yoxlaya bilərsiniz. Siz hətta kateqoriyanın səhv müəyyən edildiyini düşünürsünüzsə, onun dəyişdirilməsini tələb edə bilərsiniz.
Əks halda, bu bıçaqlarla hər şey olduqca aydındır. Giriş siyahısı yaradın, bloklanmalı və ya əksinə icazə verilməli olan resursu/tətbiqi göstərin. Hamısı budur. Bir az sonra bunun praktikada şahidi olacağıq.
Məzmun məlumatlılığı
Bu mövzunu kursumuzda təkrar etməyin mənasını görmürəm. Əvvəlki kursda bu bıçağı çox ətraflı təsvir etdim və göstərdim - .
HTTPS Təftişi
HTTPS yoxlamaları ilə eyni. Mən bu mexanizmin həm nəzəri, həm də praktik hissələrini burada kifayət qədər yaxşı təsvir etdim - . Bununla belə, HTTPS yoxlaması təkcə təhlükəsizlik üçün deyil, həm də tətbiqlərin və saytların müəyyənləşdirilməsinin dəqiqliyi üçün vacibdir. Bu, aşağıdakı video dərslikdə izah olunur.
Video dərsi
Bu dərsdə yeni Layers konsepsiyası haqqında ətraflı danışacağam, sadə Facebook bloklama siyasəti yaradacağam, icra edilə bilən faylların endirilməsini qadağan edəcəm (Content Awaress istifadə edərək) və HTTPS yoxlamasının necə aktivləşdiriləcəyini göstərəcəyəm.
Daha çoxu üçün bizi izləyin və bizə qoşulun 🙂
Mənbə: www.habr.com