Bonvenon al leciono 9! Post mallonga paŭzo por la majaj ferioj, ni daŭrigas niajn eldonaĵojn. Hodiaŭ ni diskutos same interesan temon, nome - Aplika Kontrolo и URL-Filtrado. Tial ili foje aĉetas Check Point. Ĉu vi bezonas bloki Telegramon, TeamViewer aŭ Tor? Jen por kio Aplika Kontrolo estas. Krome, ni tuŝos alian interesan klingon - Konscio pri Enhavo, kaj ankaŭ diskuti la gravecon HTTPS-inspektoj. Sed unue!
Kiel vi memoras, en la 7-a leciono ni komencis diskuti la politikon pri Alirkontrolo, sed ĝis nun ni nur tuŝis la Fajroŝirmilon kaj iomete ludis kun NAT. Nun ni aldonu tri pliajn klingojn - Aplika Kontrolo, URL-Filtrado и Konscio pri Enhavo.
Aplika Kontrolo kaj URL-Filtrado
Kial mi kovras App-kontrolon kaj URL-Filtradon en la sama lernilo? Ĉi tio ne estas facila. Fakte, estas jam sufiĉe malfacile klare distingi inter kie estas aplikaĵo kaj kie estas nur retejo. La sama fejsbuko. Kio estas ĉi tio? Retejo? Jes. Sed ĝi inkluzivas multajn mikro-aplikojn. Ludoj, filmetoj, mesaĝoj, fenestraĵoj ktp. Kaj estas konsilinde administri ĉion ĉi. Tial App Control kaj URL-filtrado estas ĉiam aktivigitaj kune.
Nun pri la bazo de aplikoj kaj retejoj. Vi povas vidi ilin en SmartConsole per Object Explorer. Estas speciala filtrilo pri Aplikoj/Kategorioj por ĉi tio. Krome, ekzistas speciala rimedo - . Tie vi ĉiam povas vidi ĉu estas aparta aplikaĵo (aŭ rimedo) en la kontrolpunkto-datumbazo.
Estas ankaŭ servo , tie vi ĉiam povas kontroli al kiu "kontrolpunkto" kategorio apartenas aparta rimedo. Vi eĉ povas peti ŝanĝon de kategorio, se vi pensas, ke ĝi estas malĝuste difinita.
Alie, ĉio estas sufiĉe evidenta kun ĉi tiuj klingoj. Kreu alirliston, specifu la rimedon/aplikaĵon, kiu devas esti blokita aŭ, male, permesita. Tio estas ĉio. Iom poste ni vidos ĉi tion en la praktiko.
Konscio pri Enhavo
Mi sentas nenian signifon ripeti ĉi tiun temon en nia kurso. Mi priskribis kaj montris ĉi tiun klingon tre detale en la antaŭa kurso - .
HTTPS-Inspektado
Same kun HTTPS-inspektadoj. Mi sufiĉe bone priskribis kaj la teoriajn kaj praktikajn partojn de ĉi tiu mekanismo ĉi tie - . Tamen, HTTPS-inspektado estas grava ne nur por sekureco, sed ankaŭ por la precizeco de identigado de aplikoj kaj retejoj. Ĉi tio estas klarigita en la video lernilo sube.
Videoleciono
En ĉi tiu leciono, mi detale parolos pri la nova koncepto de Tavoloj, kreos simplan Facebook-blokan politikon, malpermesos elŝutojn de plenumeblaj dosieroj (uzante Content Awaress) kaj montros kiel ebligi HTTPS-inspektadon.
Restu agordita por pli kaj aliĝu al nia 🙂
fonto: www.habr.com