Vítejte v lekci 9! Po krátké přestávce na květnové prázdniny pokračujeme v publikacích. Dnes budeme diskutovat o neméně zajímavém tématu, a to - Kontrola aplikací и filtrování URL. To je důvod, proč někdy kupují Check Point. Potřebujete zablokovat Telegram, TeamViewer nebo Tor? K tomu slouží Kontrola aplikací. Kromě toho se dotkneme další zajímavé čepele - Povědomí o obsahua také diskutovat o důležitosti Inspekce HTTPS. Ale nejdřív!
Jak si vzpomínáte, v lekci 7 jsme začali diskutovat o politice řízení přístupu, ale zatím jsme se dotkli pouze čepele Firewallu a trochu si pohráli s NATem. Nyní přidáme další tři čepele - Kontrola aplikací, filtrování URL и Povědomí o obsahu.
Kontrola aplikací a filtrování URL
Proč se zabývám ovládáním aplikací a filtrováním adres URL ve stejném kurzu? To není snadné. Ve skutečnosti je již poměrně obtížné jasně rozlišit, kde je aplikace a kde je jen web. To samé facebook. co to je? Webová stránka? Ano. Ale zahrnuje mnoho mikro aplikací. Hry, videa, zprávy, widgety atd. A toto vše je vhodné zvládnout. Proto se kontrola aplikací a filtrování adres URL vždy aktivují společně.
Nyní o základu aplikací a webových stránek. Můžete je zobrazit v konzole SmartConsole prostřednictvím Průzkumníka objektů. K tomu slouží speciální filtr Aplikace/Kategorie. Kromě toho existuje speciální zdroj - . Tam vždy vidíte, zda je v databázi kontrolních bodů konkrétní aplikace (nebo prostředek).
K dispozici je také služba , tam můžete vždy zkontrolovat, do které kategorie „kontrolního bodu“ konkrétní zdroj patří. Můžete dokonce požádat o změnu kategorie, pokud si myslíte, že je definována nesprávně.
Jinak je u těchto čepelí vše docela zřejmé. Vytvořte přístupový seznam, zadejte zdroj/aplikaci, kterou je třeba zablokovat nebo naopak povolit. To je vše. O něco později to uvidíme v praxi.
Povědomí o obsahu
Nevidím smysl opakovat toto téma v našem kurzu. Tuto čepel jsem velmi podrobně popsal a ukázal v předchozím kurzu - .
Kontrola HTTPS
To samé s kontrolami HTTPS. Teoretickou i praktickou část tohoto mechanismu jsem popsal docela dobře zde - . Kontrola HTTPS je však důležitá nejen kvůli bezpečnosti, ale také kvůli přesnosti identifikace aplikací a stránek. To je vysvětleno v níže uvedeném video tutoriálu.
Výukový program pro video
V této lekci budu podrobně mluvit o novém konceptu vrstev, vytvořím jednoduchou politiku blokování Facebooku, zakážu stahování spustitelných souborů (pomocí Content Awaress) a ukážu, jak povolit kontrolu HTTPS.
Zůstaňte naladěni na další a připojte se k nám ????
Zdroj: www.habr.com