Benvinguts a la lliçó 9! Després d'un petit descans per les vacances de maig, continuem amb les nostres publicacions. Avui parlarem d'un tema igualment interessant, és a dir: Control de l'aplicació и Filtratge d'URL. És per això que de vegades compren Check Point. Necessites bloquejar Telegram, TeamViewer o Tor? Per a això serveix el control d'aplicacions. A més, tocarem una altra fulla interessant: Coneixement dels continguts, i també discutir la importància Inspeccions HTTPS. Però primer és el primer!
Com recordeu, a la lliçó 7 vam començar a parlar de la política de control d'accés, però fins ara només hem tocat el tallafoc i hem jugat una mica amb NAT. Ara afegim tres fulles més - Control de l'aplicació, Filtratge d'URL и Coneixement dels continguts.
Control d'aplicacions i filtrat d'URL
Per què cobreixo el control d'aplicacions i el filtratge d'URL al mateix tutorial? Això no és fàcil. De fet, ja és força difícil distingir clarament entre on hi ha una aplicació i on només hi ha un lloc web. El mateix facebook. Què és això? Lloc web? Sí. Però inclou moltes microaplicacions. Jocs, vídeos, missatges, ginys, etc. I és aconsellable gestionar tot això. És per això que el control d'aplicacions i el filtratge d'URL sempre s'activen conjuntament.
Ara pel que fa a la base d'aplicacions i llocs web. Podeu veure'ls a SmartConsole mitjançant Object Explorer. Hi ha un filtre especial d'aplicacions/categories per a això. A més, hi ha un recurs especial: . Allà sempre podeu veure si hi ha una aplicació (o recurs) en particular a la base de dades del punt de control.
També hi ha servei , allà sempre podeu comprovar a quina categoria de "punt de control" pertany un recurs concret. Fins i tot podeu sol·licitar un canvi de categoria si creieu que s'ha definit incorrectament.
En cas contrari, tot és força evident amb aquestes fulles. Creeu una llista d'accés, especifiqueu el recurs/aplicació que cal bloquejar o, per contra, permetre. Això és tot. Una mica més endavant ho veurem a la pràctica.
Coneixement dels continguts
No veig cap sentit repetir aquest tema al nostre curs. Vaig descriure i mostrar aquesta fulla amb gran detall al curs anterior: .
Inspecció HTTPS
El mateix amb les inspeccions HTTPS. He descrit força bé les parts teòriques i pràctiques d'aquest mecanisme aquí: . Tanmateix, la inspecció HTTPS és important no només per a la seguretat, sinó també per a la precisió d'identificar aplicacions i llocs. Això s'explica al vídeo tutorial següent.
Vídeo tutorial
En aquesta lliçó, parlaré detalladament del nou concepte de Capes, crearé una política de bloqueig de Facebook senzilla, prohibiré les descàrregues de fitxers executables (utilitzant Content Awaress) i mostraré com habilitar la inspecció HTTPS.
Estigueu atents per a més i uneix-te a nosaltres 🙂
Font: www.habr.com