Benvido á lección 9! Despois dun pequeno descanso para as vacacións de maio, seguimos coas nosas publicacións. Hoxe discutiremos un tema igualmente interesante, a saber: Control de aplicacións и Filtrado de URL. É por iso que ás veces compran Check Point. Necesitas bloquear Telegram, TeamViewer ou Tor? Para iso serve o Control de aplicacións. Ademais, tocaremos outra lámina interesante: Coñecemento do contido, e tamén discutir a importancia Inspeccións HTTPS. Pero primeiro o primeiro!
Como lembrades, na lección 7 comezamos a falar da política de control de acceso, pero ata agora só tocamos a lámina do Firewall e xogamos un pouco con NAT. Agora imos engadir tres láminas máis - Control de aplicacións, Filtrado de URL и Coñecemento do contido.
Control de aplicacións e filtrado de URL
Por que cubro o control de aplicacións e o filtrado de URL no mesmo titorial? Isto non é doado. De feito, xa é bastante difícil distinguir claramente entre onde hai unha aplicación e onde só hai un sitio web. O mesmo facebook. Que é isto? Sitio web? Si. Pero inclúe moitas micro aplicacións. Xogos, vídeos, mensaxes, widgets, etc. E é recomendable xestionar todo isto. É por iso que o control de aplicacións e o filtrado de URL sempre están activados xuntos.
Agora sobre a base de aplicacións e sitios web. Podes velos en SmartConsole a través do Explorador de obxectos. Hai un filtro especial de Aplicacións/Categorías para iso. Ademais, hai un recurso especial -
Tamén hai un servizo
Se non, todo é bastante obvio con estas láminas. Cree unha lista de acceso, especifique o recurso/aplicación que se debe bloquear ou, pola contra, permitir. Iso é todo. Un pouco máis tarde veremos isto na práctica.
Coñecemento do contido
Non vexo sentido repetir este tema no noso curso. Describín e mostrei esta lámina con gran detalle no curso anterior -
Inspección HTTPS
O mesmo coas inspeccións HTTPS. Describín aquí bastante ben as partes teóricas e prácticas deste mecanismo:
Video lección
Nesta lección, falarei en detalle sobre o novo concepto de capas, crearei unha política sinxela de bloqueo de Facebook, prohibirei descargas de ficheiros executables (usando Content Awaress) e mostrarei como activar a inspección HTTPS.
Estade atentos a máis e únete a nós
Fonte: www.habr.com