Dobro došli u lekciju 9! Nakon kratke pauze za svibanjske praznike, nastavljamo s našim publikacijama. Danas ćemo razgovarati o jednako zanimljivoj temi, naime - Kontrola aplikacija и URL filtriranje. Zbog toga ponekad kupuju Check Point. Trebate blokirati Telegram, TeamViewer ili Tor? Tome služi Kontrola aplikacija. Osim toga, dotaknut ćemo još jednu zanimljivu oštricu - Svijest o sadržaju, te također razgovarati o važnosti HTTPS inspekcije. Ali prvo o svemu!
Kao što se sjećate, u lekciji 7 počeli smo raspravljati o politici kontrole pristupa, ali do sada smo se samo dotakli oštrice Vatrozida i igrali se malo s NAT-om. Sada dodajmo još tri oštrice - Kontrola aplikacija, URL filtriranje и Svijest o sadržaju.
Kontrola aplikacija i URL filtriranje
Zašto pokrivam kontrolu aplikacija i filtriranje URL-ova u istom vodiču? Ovo nije lako. Zapravo, već je prilično teško jasno razlikovati gdje je aplikacija, a gdje je samo web stranica. Isti facebook. Što je to? Web stranica? Da. Ali uključuje mnoge mikro aplikacije. Igre, videozapisi, poruke, widgeti itd. I preporučljivo je upravljati svim tim. Zato se kontrola aplikacije i URL filtriranje uvijek aktiviraju zajedno.
Sada o bazi aplikacija i web stranica. Možete ih vidjeti u SmartConsole putem Object Explorera. Za to postoji poseban filtar Aplikacije/Kategorije. Osim toga, postoji poseban resurs - . Tamo uvijek možete vidjeti postoji li određena aplikacija (ili resurs) u bazi podataka kontrolnih točaka.
Tu je i servis , tamo uvijek možete provjeriti kojoj kategoriji “kontrolne točke” pripada određeni resurs. Možete čak zatražiti promjenu kategorije ako mislite da je pogrešno definirana.
Inače, kod ovih oštrica sve je prilično očito. Napravite popis pristupa, odredite resurs/aplikaciju koju treba blokirati ili, obrnuto, dopustiti. To je sve. Malo kasnije vidjet ćemo to u praksi.
Svijest o sadržaju
Ne vidim smisla ponavljati ovu temu na našem tečaju. Ovu sam oštricu detaljno opisao i pokazao u prethodnom tečaju - .
HTTPS inspekcija
Isto je s HTTPS inspekcijama. Ovdje sam prilično dobro opisao i teoretski i praktični dio ovog mehanizma - . Međutim, HTTPS inspekcija je važna ne samo za sigurnost, već i za točnost identificiranja aplikacija i stranica. To je objašnjeno u video vodiču u nastavku.
Video tutorial
U ovoj lekciji ću detaljno govoriti o novom konceptu slojeva, izraditi jednostavnu politiku blokiranja Facebooka, zabraniti preuzimanja izvršnih datoteka (pomoću Content Awaressa) i pokazati kako omogućiti HTTPS inspekciju.
Ostanite s nama za više i pridružite nam se ????
Izvor: www.habr.com