به درس 9 خوش آمدید! پس از وقفه ای کوتاه برای تعطیلات اردیبهشت، انتشارات خود را ادامه می دهیم. امروز ما یک موضوع به همان اندازه جالب بحث خواهیم کرد، یعنی - کنترل برنامه и آدرس فیلتر. به همین دلیل است که گاهی اوقات چک پوینت می خرند. آیا باید تلگرام، TeamViewer یا Tor را مسدود کنید؟ این همان چیزی است که Application Control برای آن است. علاوه بر این، یک تیغه جالب دیگر را لمس خواهیم کرد - آگاهی از محتوا، و همچنین در مورد اهمیت بحث کنید بازرسی HTTPS. اما اول از همه!
همانطور که به یاد دارید، در درس 7 ما شروع به بحث در مورد سیاست کنترل دسترسی کردیم، اما تا کنون فقط به تیغه فایروال دست زده ایم و کمی با NAT بازی کرده ایم. حالا بیایید سه تیغه دیگر اضافه کنیم - کنترل برنامه, آدرس فیلتر и آگاهی از محتوا.
کنترل برنامه و فیلتر URL
چرا من کنترل برنامه و فیلتر URL را در یک آموزش پوشش می دهم؟ این کار آسانی نیست. در واقع، تمایز واضح بین جایی که یک برنامه کاربردی وجود دارد و جایی که فقط یک وب سایت وجود دارد، بسیار دشوار است. همون فیسبوک این چیه؟ سایت اینترنتی؟ آره. اما شامل بسیاری از برنامه های کاربردی میکرو می شود. بازی ها، فیلم ها، پیام ها، ویجت ها و غیره و توصیه می شود همه اینها را مدیریت کنید. به همین دلیل است که App Control و فیلتر URL همیشه با هم فعال می شوند.
اکنون در مورد پایه برنامه ها و وب سایت ها. می توانید آنها را در SmartConsole از طریق Object Explorer مشاهده کنید. برای این کار یک فیلتر ویژه برنامه ها/دسته ها وجود دارد. علاوه بر این، یک منبع ویژه وجود دارد -
سرویس هم هست
در غیر این صورت، همه چیز با این تیغه ها کاملاً واضح است. یک لیست دسترسی ایجاد کنید، منبع/برنامهای را که باید مسدود یا برعکس مجاز باشد، مشخص کنید. همین. کمی بعد این را در عمل خواهیم دید.
آگاهی از محتوا
من هیچ فایده ای برای تکرار این موضوع در دوره ما نمی بینم. من این تیغه را در دوره قبلی با جزئیات کامل توضیح دادم و نشان دادم -
بازرسی HTTPS
بازرسی های HTTPS هم همینطور. من هر دو بخش نظری و عملی این مکانیسم را به خوبی در اینجا شرح دادم -
درس تصویری
در این درس، من به طور مفصل در مورد مفهوم جدید لایه ها صحبت خواهم کرد، یک سیاست ساده مسدود کردن فیس بوک ایجاد می کنم، دانلود فایل های اجرایی را ممنوع می کنم (با استفاده از Content Awaress) و نحوه فعال کردن بازرسی HTTPS را نشان می دهم.
منتظر اطلاعات بیشتر باشید و به ما بپیوندید
منبع: www.habr.com