¡Bienvenidos a la lección 9! Después de un breve descanso por las vacaciones de mayo, continuamos con nuestras publicaciones. Hoy discutiremos un tema igualmente interesante, a saber: Control de aplicación и Filtrado de URL. Por eso la gente a veces compra Check Point. ¿Necesitas bloquear Telegram, TeamViewer o Tor? Para esto está el Control de Aplicaciones. Además, tocaremos otra hoja interesante: Conciencia de contenidoy también discutir la importancia Inspecciones HTTPS. ¡Pero primero lo primero!
Como recordará, en la lección 7 comenzamos a discutir la política de Control de acceso, pero hasta ahora solo hemos tocado la hoja Firewall y hemos jugado un poco con NAT. Ahora agreguemos tres hojas más: Control de aplicación, Filtrado de URL и Conciencia de contenido.
Control de aplicaciones y filtrado de URL
¿Por qué cubro el control de aplicaciones y el filtrado de URL en el mismo tutorial? Esto no es facil. De hecho, ya es bastante difícil distinguir claramente entre dónde hay una aplicación y dónde solo hay un sitio web. El mismo facebook. ¿Qué es esto? ¿Sitio web? Sí. Pero incluye muchas microaplicaciones. Juegos, vídeos, mensajes, widgets, etc. Y es recomendable gestionar todo esto. Es por eso que el control de aplicaciones y el filtrado de URL siempre se activan juntos.
Ahora respecto a la base de aplicaciones y sitios web. Puede verlos en SmartConsole a través del Explorador de objetos. Hay un filtro especial de Aplicaciones/Categorías para esto. Además, hay un recurso especial: . Allí siempre podrá ver si hay una aplicación (o recurso) en particular en la base de datos del punto de control.
También hay un servicio , allí siempre podrá comprobar a qué categoría de "punto de control" pertenece un recurso en particular. Incluso puedes solicitar un cambio de categoría si crees que se está definiendo incorrectamente.
Por lo demás, todo es bastante obvio con estas palas. Cree una lista de acceso, especifique el recurso/aplicación que debe bloquearse o, por el contrario, permitirse. Eso es todo. Un poco más adelante veremos esto en la práctica.
Conciencia de contenido
No veo ningún sentido en repetir este tema en nuestro curso. Describí y mostré esta espada con gran detalle en el curso anterior. .
Inspección HTTPS
Lo mismo ocurre con las inspecciones HTTPS. Describí bastante bien las partes teórica y práctica de este mecanismo aquí: . Sin embargo, la inspección HTTPS es importante no sólo por motivos de seguridad, sino también por la precisión en la identificación de aplicaciones y sitios. Esto se explica en el vídeo tutorial a continuación.
Video tutorial
En esta lección, hablaré en detalle sobre el nuevo concepto de Capas, crearé una política de bloqueo de Facebook simple, prohibiré las descargas de archivos ejecutables (usando Content Awaress) y mostraré cómo habilitar la inspección HTTPS.
Estén atentos para más y únanse a nosotros 🙂
Fuente: habr.com