Καλώς ήρθατε στο μάθημα 9! Μετά από ένα μικρό διάλειμμα για τις γιορτές του Μαΐου, συνεχίζουμε τις εκδόσεις μας. Σήμερα θα συζητήσουμε ένα εξίσου ενδιαφέρον θέμα, δηλαδή - Έλεγχος εφαρμογής и Φιλτράρισμα URL. Αυτός είναι ο λόγος που μερικές φορές αγοράζουν Check Point. Θέλετε να αποκλείσετε το Telegram, το TeamViewer ή το Tor; Αυτός είναι ο Έλεγχος Εφαρμογών. Επιπλέον, θα αγγίξουμε μια άλλη ενδιαφέρουσα λεπίδα - Επίγνωση περιεχομένου, και επίσης συζητήστε τη σημασία Επιθεωρήσεις HTTPS. Πρώτα όμως πρώτα!
Όπως θυμάστε, στο μάθημα 7 ξεκινήσαμε να συζητάμε την πολιτική Access Control, αλλά μέχρι στιγμής έχουμε αγγίξει μόνο το blade του Firewall και παίξαμε λίγο με το NAT. Τώρα ας προσθέσουμε άλλες τρεις λεπίδες - Έλεγχος εφαρμογής, Φιλτράρισμα URL и Επίγνωση περιεχομένου.
Έλεγχος Εφαρμογών & Φιλτράρισμα URL
Γιατί καλύπτω τον Έλεγχο εφαρμογών και το Φιλτράρισμα URL στον ίδιο οδηγό; Αυτό δεν είναι εύκολο. Στην πραγματικότητα, είναι ήδη αρκετά δύσκολο να γίνει ξεκάθαρη διάκριση μεταξύ του πού υπάρχει μια εφαρμογή και πού υπάρχει απλώς ένας ιστότοπος. Το ίδιο facebook. Τι είναι αυτό? Δικτυακός τόπος? Ναί. Περιλαμβάνει όμως πολλές μικροεφαρμογές. Παιχνίδια, βίντεο, μηνύματα, widget κ.λπ. Και καλό είναι να τα διαχειριστείς όλα αυτά. Γι' αυτό ο Έλεγχος εφαρμογών και το φιλτράρισμα διευθύνσεων URL ενεργοποιούνται πάντα μαζί.
Τώρα όσον αφορά τη βάση των εφαρμογών και των ιστοσελίδων. Μπορείτε να τα δείτε στο SmartConsole μέσω του Object Explorer. Υπάρχει ένα ειδικό φίλτρο Εφαρμογών/Κατηγοριών για αυτό. Επιπλέον, υπάρχει ένας ειδικός πόρος -
Υπάρχει επίσης υπηρεσία
Διαφορετικά, όλα είναι αρκετά προφανή με αυτές τις λεπίδες. Δημιουργήστε μια λίστα πρόσβασης, καθορίστε τον πόρο/την εφαρμογή που πρέπει να αποκλειστεί ή, αντίθετα, να επιτραπεί. Αυτό είναι όλο. Λίγο αργότερα θα το δούμε και στην πράξη.
Επίγνωση περιεχομένου
Δεν βλέπω κανένα νόημα να επαναλάβουμε αυτό το θέμα στην πορεία μας. Περιέγραψα και έδειξα αυτή τη λεπίδα με μεγάλη λεπτομέρεια στο προηγούμενο μάθημα -
Επιθεώρηση HTTPS
Το ίδιο και με τις επιθεωρήσεις HTTPS. Περιέγραψα πολύ καλά τόσο το θεωρητικό όσο και το πρακτικό μέρος αυτού του μηχανισμού -
Εκπαιδευτικό βίντεο
Σε αυτό το μάθημα, θα μιλήσω λεπτομερώς για τη νέα έννοια των Layers, θα δημιουργήσω μια απλή πολιτική αποκλεισμού του Facebook, θα απαγορεύσω τις λήψεις εκτελέσιμων αρχείων (χρησιμοποιώντας το Content Awaress) και θα δείξω πώς να ενεργοποιήσετε την επιθεώρηση HTTPS.
Μείνετε συντονισμένοι για περισσότερα και γίνετε μέλος μας
Πηγή: www.habr.com