9. Check Point Erste Schritte mit R80.20. Anwendungssteuerung & URL-Filterung

9. Check Point Einstieg R80.20. Anwendungssteuerung und URL-Filterung

Willkommen zur 9. Lektion! Nach einer kurzen Pause wegen der Maifeiertage setzen wir unsere Publikationen fort. Heute besprechen wir ein ebenso interessantes Thema, nämlich — Application Control und URL Filtering. Der Grund, warum man manchmal Check Point kauft. Müssen Telegram, TeamViewer oder Tor blockiert werden? Dafür benötigt man Application Control. Zudem werden wir noch einen weiteren interessanten Blade ansprechen — Content Awareness, und die Bedeutung der HTTPS-Inspektion. Aber der Reihe nach!

Wie Sie sich erinnern, haben wir in der 7. Lektion die Access Control-Politik begonnen, jedoch bisher nur den Firewall-Blade behandelt und ein wenig mit NAT experimentiert. Jetzt fügen wir drei weitere Blades hinzu — Application Control, URL Filtering und Content Awareness.

Application Control & URL Filtering

Warum betrachte ich App Control und URL Filtering in einer Lektion? Das ist nicht ohne Grund. Tatsächlich ist es inzwischen ziemlich schwierig, klar zu unterscheiden, wo eine Anwendung endet und wo eine Website beginnt. Dasselbe gilt für Facebook. Was ist das? Eine Website? Ja. Aber sie enthält viele Mikroanwendungen. Spiele, Videos, Nachrichten, Widgets usw. Und all dem sollte man idealerweise verwalten. Genau deshalb aktivieren wir App Control und URL Filtering immer zusammen.

Nun zu den Anwendung- und Webseiten-Datenbanken. Diese können in der SmartConsole über den Object Explorer angesehen werden. Dafür gibt es einen speziellen Filter namens Applications/Categories. Außerdem gibt es eine spezielle Ressource — Check Point AppWiki. Dort kann man stets einsehen, ob eine bestimmte Anwendung (oder Ressource) in der Check Point-Datenbank vorhanden ist.

9. Check Point Einstieg R80.20. Anwendungssteuerung und URL-Filterung

Es gibt auch den Dienst Check Point URL Categorization, wo man jederzeit überprüfen kann, zu welcher „Check Point“-Kategorie eine bestimmte Ressource gehört. Man kann sogar eine Änderung der Kategorie anfordern, wenn man der Meinung ist, dass diese falsch zugewiesen ist.

9. Check Point Einstieg R80.20. Anwendungssteuerung und URL-Filterung

Ansonsten ist mit diesen Blades alles ziemlich offensichtlich. Sie erstellen eine Access-Liste und geben die Ressource/Anwendung an, die blockiert oder im Gegenteil, erlaubt werden soll. Das ist alles. Später werden wir dies in der Praxis sehen.

Content Awareness

Ich sehe keinen Sinn darin, dieses Thema im Rahmen unseres Kurses zu wiederholen. Ich habe dieses Blade sehr ausführlich im vorherigen Kurs behandelt und gezeigt — 3. Check Point auf Maximum. Content Awareness.

HTTPS-Inspektion

Ähnlich verhält es sich mit der HTTPS-Inspektion. Ich habe die theoretischen und praktischen Teile dieses Mechanismus hier recht gut erläutert — 2. Check Point auf Maximum. HTTPS-Inspektion. Allerdings ist die HTTPS-Überwachung nicht nur für die Sicherheit wichtig, sondern auch für die Genauigkeit bei der Identifizierung von Anwendungen und Websites. Darüber wird im folgenden Video erklärt.

Video-Tutorial

In dieser Lektion werde ich ausführlich das neue Konzept der Layer erläutern, eine einfache Facebook-Blockierungsrichtlinie erstellen, das Herunterladen von ausführbaren Dateien (mithilfe von Content Awareness) verbieten und zeigen, wie man die HTTPS-Überwachung aktiviert.

Video abspielen

Bleiben Sie dran und abonnieren Sie unseren YouTube-Kanal 🙂

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster