ProHoster > وبلاگ > اداره > 9. نقطه شروع R80.20 را بررسی کنید. کنترل برنامه و فیلتر URL

9. نقطه شروع R80.20 را بررسی کنید. کنترل برنامه و فیلتر URL

9. نقطه شروع R80.20 را بررسی کنید. کنترل برنامه و فیلتر URL

به درس 9 خوش آمدید! پس از وقفه ای کوتاه برای تعطیلات اردیبهشت، انتشارات خود را ادامه می دهیم. امروز ما یک موضوع به همان اندازه جالب بحث خواهیم کرد، یعنی - کنترل برنامه и آدرس فیلتر. به همین دلیل است که گاهی اوقات چک پوینت می خرند. آیا باید تلگرام، TeamViewer یا Tor را مسدود کنید؟ این همان چیزی است که Application Control برای آن است. علاوه بر این، یک تیغه جالب دیگر را لمس خواهیم کرد - آگاهی از محتوا، و همچنین در مورد اهمیت بحث کنید بازرسی HTTPS. اما اول از همه!

همانطور که به یاد دارید، در درس 7 ما شروع به بحث در مورد سیاست کنترل دسترسی کردیم، اما تا کنون فقط به تیغه فایروال دست زده ایم و کمی با NAT بازی کرده ایم. حالا بیایید سه تیغه دیگر اضافه کنیم - کنترل برنامه, آدرس فیلتر и آگاهی از محتوا.

کنترل برنامه و فیلتر URL

چرا من کنترل برنامه و فیلتر URL را در یک آموزش پوشش می دهم؟ این کار آسانی نیست. در واقع، تمایز واضح بین جایی که یک برنامه کاربردی وجود دارد و جایی که فقط یک وب سایت وجود دارد، بسیار دشوار است. همون فیسبوک این چیه؟ سایت اینترنتی؟ آره. اما شامل بسیاری از برنامه های کاربردی میکرو می شود. بازی ها، فیلم ها، پیام ها، ویجت ها و غیره و توصیه می شود همه اینها را مدیریت کنید. به همین دلیل است که App Control و فیلتر URL همیشه با هم فعال می شوند.

اکنون در مورد پایه برنامه ها و وب سایت ها. می توانید آنها را در SmartConsole از طریق Object Explorer مشاهده کنید. برای این کار یک فیلتر ویژه برنامه ها/دسته ها وجود دارد. علاوه بر این، یک منبع ویژه وجود دارد - ویکی برنامه Point را بررسی کنید. در آنجا همیشه می توانید ببینید که آیا برنامه (یا منبع) خاصی در پایگاه داده چک وجود دارد یا خیر.

9. نقطه شروع R80.20 را بررسی کنید. کنترل برنامه و فیلتر URL

سرویس هم هست دسته بندی نشانی وب نقطه را بررسی کنید، در آنجا همیشه می توانید بررسی کنید که یک منبع خاص به کدام دسته «نقطه بازرسی» تعلق دارد. حتی اگر فکر می‌کنید که دسته‌بندی اشتباه تعریف شده است، می‌توانید درخواست تغییر دهید.

9. نقطه شروع R80.20 را بررسی کنید. کنترل برنامه و فیلتر URL

در غیر این صورت، همه چیز با این تیغه ها کاملاً واضح است. یک لیست دسترسی ایجاد کنید، منبع/برنامه‌ای را که باید مسدود یا برعکس مجاز باشد، مشخص کنید. همین. کمی بعد این را در عمل خواهیم دید.

آگاهی از محتوا

من هیچ فایده ای برای تکرار این موضوع در دوره ما نمی بینم. من این تیغه را در دوره قبلی با جزئیات کامل توضیح دادم و نشان دادم - 3. نقطه را به حداکثر علامت بزنید. آگاهی از محتوا.

بازرسی HTTPS

بازرسی های HTTPS هم همینطور. من هر دو بخش نظری و عملی این مکانیسم را به خوبی در اینجا شرح دادم - 2.Check Point تا حداکثر. بازرسی HTTPS. با این حال، بازرسی HTTPS نه تنها برای امنیت، بلکه برای دقت شناسایی برنامه‌ها و سایت‌ها نیز مهم است. در ویدیوی آموزشی زیر این مورد توضیح داده شده است.

درس تصویری

در این درس، من به طور مفصل در مورد مفهوم جدید لایه ها صحبت خواهم کرد، یک سیاست ساده مسدود کردن فیس بوک ایجاد می کنم، دانلود فایل های اجرایی را ممنوع می کنم (با استفاده از Content Awaress) و نحوه فعال کردن بازرسی HTTPS را نشان می دهم.

منتظر اطلاعات بیشتر باشید و به ما بپیوندید کانال یوتیوب ؟؟؟؟

منبع: www.habr.com

اضافه کردن نظر