Benvinguts a la lliçó 9! Després d'un petit descans per les vacances de maig, continuem amb les nostres publicacions. Avui parlarem d'un tema igualment interessant, és a dir: Control de l'aplicació и Filtratge d'URL. És per això que de vegades compren Check Point. Necessites bloquejar Telegram, TeamViewer o Tor? Per a això serveix el control d'aplicacions. A més, tocarem una altra fulla interessant: Coneixement dels continguts, i també discutir la importància Inspeccions HTTPS. Però primer és el primer!
Com recordeu, a la lliçó 7 vam començar a parlar de la política de control d'accés, però fins ara només hem tocat el tallafoc i hem jugat una mica amb NAT. Ara afegim tres fulles més - Control de l'aplicació, Filtratge d'URL и Coneixement dels continguts.
Control d'aplicacions i filtrat d'URL
Per què cobreixo el control d'aplicacions i el filtratge d'URL al mateix tutorial? Això no és fàcil. De fet, ja és força difícil distingir clarament entre on hi ha una aplicació i on només hi ha un lloc web. El mateix facebook. Què és això? Lloc web? Sí. Però inclou moltes microaplicacions. Jocs, vídeos, missatges, ginys, etc. I és aconsellable gestionar tot això. És per això que el control d'aplicacions i el filtratge d'URL sempre s'activen conjuntament.
Ara pel que fa a la base d'aplicacions i llocs web. Podeu veure'ls a SmartConsole mitjançant Object Explorer. Hi ha un filtre especial d'aplicacions/categories per a això. A més, hi ha un recurs especial:
També hi ha servei
En cas contrari, tot és força evident amb aquestes fulles. Creeu una llista d'accés, especifiqueu el recurs/aplicació que cal bloquejar o, per contra, permetre. Això és tot. Una mica més endavant ho veurem a la pràctica.
Coneixement dels continguts
No veig cap sentit repetir aquest tema al nostre curs. Vaig descriure i mostrar aquesta fulla amb gran detall al curs anterior:
Inspecció HTTPS
El mateix amb les inspeccions HTTPS. He descrit força bé les parts teòriques i pràctiques d'aquest mecanisme aquí:
Vídeo tutorial
En aquesta lliçó, parlaré detalladament del nou concepte de Capes, crearé una política de bloqueig de Facebook senzilla, prohibiré les descàrregues de fitxers executables (utilitzant Content Awaress) i mostraré com habilitar la inspecció HTTPS.
Estigueu atents per a més i uneix-te a nosaltres
Font: www.habr.com