Καλώς ήρθατε στο μάθημα 9! Μετά από ένα μικρό διάλειμμα για τις γιορτές του Μαΐου, συνεχίζουμε τις εκδόσεις μας. Σήμερα θα συζητήσουμε ένα εξίσου ενδιαφέρον θέμα, δηλαδή - Έλεγχος εφαρμογής и Φιλτράρισμα URL. Αυτός είναι ο λόγος που μερικές φορές αγοράζουν Check Point. Θέλετε να αποκλείσετε το Telegram, το TeamViewer ή το Tor; Αυτός είναι ο Έλεγχος Εφαρμογών. Επιπλέον, θα αγγίξουμε μια άλλη ενδιαφέρουσα λεπίδα - Επίγνωση περιεχομένου, και επίσης συζητήστε τη σημασία Επιθεωρήσεις HTTPS. Πρώτα όμως πρώτα!
Όπως θυμάστε, στο μάθημα 7 ξεκινήσαμε να συζητάμε την πολιτική Access Control, αλλά μέχρι στιγμής έχουμε αγγίξει μόνο το blade του Firewall και παίξαμε λίγο με το NAT. Τώρα ας προσθέσουμε άλλες τρεις λεπίδες - Έλεγχος εφαρμογής, Φιλτράρισμα URL и Επίγνωση περιεχομένου.
Έλεγχος Εφαρμογών & Φιλτράρισμα URL
Γιατί καλύπτω τον Έλεγχο εφαρμογών και το Φιλτράρισμα URL στον ίδιο οδηγό; Αυτό δεν είναι εύκολο. Στην πραγματικότητα, είναι ήδη αρκετά δύσκολο να γίνει ξεκάθαρη διάκριση μεταξύ του πού υπάρχει μια εφαρμογή και πού υπάρχει απλώς ένας ιστότοπος. Το ίδιο facebook. Τι είναι αυτό? Δικτυακός τόπος? Ναί. Περιλαμβάνει όμως πολλές μικροεφαρμογές. Παιχνίδια, βίντεο, μηνύματα, widget κ.λπ. Και καλό είναι να τα διαχειριστείς όλα αυτά. Γι' αυτό ο Έλεγχος εφαρμογών και το φιλτράρισμα διευθύνσεων URL ενεργοποιούνται πάντα μαζί.
Τώρα όσον αφορά τη βάση των εφαρμογών και των ιστοσελίδων. Μπορείτε να τα δείτε στο SmartConsole μέσω του Object Explorer. Υπάρχει ένα ειδικό φίλτρο Εφαρμογών/Κατηγοριών για αυτό. Επιπλέον, υπάρχει ένας ειδικός πόρος - . Εκεί μπορείτε πάντα να δείτε εάν υπάρχει μια συγκεκριμένη εφαρμογή (ή πόρος) στη βάση δεδομένων του σημείου ελέγχου.
Υπάρχει επίσης υπηρεσία , εκεί μπορείτε πάντα να ελέγχετε σε ποια κατηγορία "σημείο ελέγχου" ανήκει ένας συγκεκριμένος πόρος. Μπορείτε ακόμη και να ζητήσετε αλλαγή κατηγορίας εάν πιστεύετε ότι δεν ορίζεται σωστά.
Διαφορετικά, όλα είναι αρκετά προφανή με αυτές τις λεπίδες. Δημιουργήστε μια λίστα πρόσβασης, καθορίστε τον πόρο/την εφαρμογή που πρέπει να αποκλειστεί ή, αντίθετα, να επιτραπεί. Αυτό είναι όλο. Λίγο αργότερα θα το δούμε και στην πράξη.
Επίγνωση περιεχομένου
Δεν βλέπω κανένα νόημα να επαναλάβουμε αυτό το θέμα στην πορεία μας. Περιέγραψα και έδειξα αυτή τη λεπίδα με μεγάλη λεπτομέρεια στο προηγούμενο μάθημα - .
Επιθεώρηση HTTPS
Το ίδιο και με τις επιθεωρήσεις HTTPS. Περιέγραψα πολύ καλά τόσο το θεωρητικό όσο και το πρακτικό μέρος αυτού του μηχανισμού - . Ωστόσο, η επιθεώρηση HTTPS είναι σημαντική όχι μόνο για την ασφάλεια, αλλά και για την ακρίβεια αναγνώρισης εφαρμογών και τοποθεσιών. Αυτό εξηγείται στο εκπαιδευτικό βίντεο παρακάτω.
Εκπαιδευτικό βίντεο
Σε αυτό το μάθημα, θα μιλήσω λεπτομερώς για τη νέα έννοια των Layers, θα δημιουργήσω μια απλή πολιτική αποκλεισμού του Facebook, θα απαγορεύσω τις λήψεις εκτελέσιμων αρχείων (χρησιμοποιώντας το Content Awaress) και θα δείξω πώς να ενεργοποιήσετε την επιθεώρηση HTTPS.
Μείνετε συντονισμένοι για περισσότερα και γίνετε μέλος μας ????
Πηγή: www.habr.com