Tere tulemast 9. õppetundi! Pärast väikest maipühade pausi jätkame oma väljaannetega. Täna arutame sama huvitavat teemat, nimelt - Rakenduse juhtimine и URL-i filtreerimine. Seetõttu ostavad inimesed mõnikord Check Pointi. Kas peate blokeerima Telegrami, TeamVieweri või Tori? Selleks on rakenduste juhtimine. Lisaks puudutame veel ühte huvitavat tera - Sisu teadlikkusja arutada ka selle tähtsust HTTPS-i kontrollid. Aga kõigepealt asjad kõigepealt!
Nagu mäletate, hakkasime 7. õppetunnis arutama juurdepääsukontrolli poliitikat, kuid seni oleme puudutanud ainult tulemüüri tera ja mänginud natuke NAT-iga. Nüüd lisame veel kolm tera - Rakenduse juhtimine, URL-i filtreerimine и Sisu teadlikkus.
Rakenduste juhtimine ja URL-i filtreerimine
Miks käsitlen rakenduste juhtimist ja URL-i filtreerimist samas õpetuses? See pole lihtne. Tegelikult on juba üsna raske selgelt eristada, kus on rakendus ja kus on lihtsalt veebisait. Sama facebook. Mis see on? Veebisait? Jah. Kuid see sisaldab palju mikrorakendusi. Mängud, videod, sõnumid, vidinad jne. Ja seda kõike on soovitav hallata. Seetõttu aktiveeritakse rakenduse juhtimine ja URL-i filtreerimine alati koos.
Nüüd rakenduste ja veebisaitide baasi kohta. Saate neid vaadata SmartConsole'is Object Exploreri kaudu. Selleks on olemas spetsiaalne rakenduste/kategooriate filter. Lisaks on olemas spetsiaalne ressurss - . Seal saate alati näha, kas kontrollpunktide andmebaasis on konkreetne rakendus (või ressurss).
Olemas on ka teenus , saate seal alati kontrollida, millisesse "kontrollpunkti" kategooriasse konkreetne ressurss kuulub. Võite isegi taotleda kategooria muutmist, kui arvate, et see on valesti määratletud.
Muidu on nende teradega kõik üsna ilmne. Looge juurdepääsuloend, määrake ressurss/rakendus, mis tuleb blokeerida või vastupidi, lubada. See on kõik. Veidi hiljem näeme seda praktikas.
Sisu teadlikkus
Ma ei näe mõtet seda teemat meie kursusel korrata. Ma kirjeldasin ja näitasin seda tera väga üksikasjalikult eelmisel kursusel - .
HTTPS-i kontroll
Sama ka HTTPS-i kontrollidega. Kirjeldasin siin üsna hästi nii selle mehhanismi teoreetilist kui ka praktilist osa - . Kuid HTTPS-i kontroll on oluline mitte ainult turvalisuse, vaid ka rakenduste ja saitide tuvastamise täpsuse jaoks. Seda selgitatakse allolevas videoõpetuses.
Videotund
Selles õppetükis räägin üksikasjalikult kihtide uuest kontseptsioonist, loon lihtsa Facebooki blokeerimispoliitika, keelan käivitatavate failide allalaadimise (kasutades Content Awaressi) ja näitan, kuidas lubada HTTPS-i kontrolli.
Olge kursis ja liituge meiega 🙂
Allikas: www.habr.com