Benvido á lección 9! Despois dun pequeno descanso para as vacacións de maio, seguimos coas nosas publicacións. Hoxe discutiremos un tema igualmente interesante, a saber: Control de aplicacións и Filtrado de URL. É por iso que ás veces compran Check Point. Necesitas bloquear Telegram, TeamViewer ou Tor? Para iso serve o Control de aplicacións. Ademais, tocaremos outra lámina interesante: Coñecemento do contido, e tamén discutir a importancia Inspeccións HTTPS. Pero primeiro o primeiro!
Como lembrades, na lección 7 comezamos a falar da política de control de acceso, pero ata agora só tocamos a lámina do Firewall e xogamos un pouco con NAT. Agora imos engadir tres láminas máis - Control de aplicacións, Filtrado de URL и Coñecemento do contido.
Control de aplicacións e filtrado de URL
Por que cubro o control de aplicacións e o filtrado de URL no mesmo titorial? Isto non é doado. De feito, xa é bastante difícil distinguir claramente entre onde hai unha aplicación e onde só hai un sitio web. O mesmo facebook. Que é isto? Sitio web? Si. Pero inclúe moitas micro aplicacións. Xogos, vídeos, mensaxes, widgets, etc. E é recomendable xestionar todo isto. É por iso que o control de aplicacións e o filtrado de URL sempre están activados xuntos.
Agora sobre a base de aplicacións e sitios web. Podes velos en SmartConsole a través do Explorador de obxectos. Hai un filtro especial de Aplicacións/Categorías para iso. Ademais, hai un recurso especial - . Alí sempre podes ver se hai unha aplicación (ou recurso) en particular na base de datos do punto de control.
Tamén hai un servizo , alí sempre pode comprobar a que categoría de "punto de verificación" pertence un determinado recurso. Incluso podes solicitar un cambio de categoría se cres que se está a definir incorrectamente.
Se non, todo é bastante obvio con estas láminas. Cree unha lista de acceso, especifique o recurso/aplicación que se debe bloquear ou, pola contra, permitir. Iso é todo. Un pouco máis tarde veremos isto na práctica.
Coñecemento do contido
Non vexo sentido repetir este tema no noso curso. Describín e mostrei esta lámina con gran detalle no curso anterior - .
Inspección HTTPS
O mesmo coas inspeccións HTTPS. Describín aquí bastante ben as partes teóricas e prácticas deste mecanismo: . Non obstante, a inspección HTTPS é importante non só para a seguridade, senón tamén para a precisión na identificación de aplicacións e sitios. Isto explícase no seguinte tutorial en vídeo.
Video lección
Nesta lección, falarei en detalle sobre o novo concepto de capas, crearei unha política sinxela de bloqueo de Facebook, prohibirei descargas de ficheiros executables (usando Content Awaress) e mostrarei como activar a inspección HTTPS.
Estade atentos a máis e únete a nós 🙂
Fonte: www.habr.com