Dobro došli u lekciju 9! Nakon kratke pauze za svibanjske praznike, nastavljamo s našim publikacijama. Danas ćemo razgovarati o jednako zanimljivoj temi, naime - Kontrola aplikacija и URL filtriranje. Zbog toga ponekad kupuju Check Point. Trebate blokirati Telegram, TeamViewer ili Tor? Tome služi Kontrola aplikacija. Osim toga, dotaknut ćemo još jednu zanimljivu oštricu - Svijest o sadržaju, te također razgovarati o važnosti HTTPS inspekcije. Ali prvo o svemu!
Kao što se sjećate, u lekciji 7 počeli smo raspravljati o politici kontrole pristupa, ali do sada smo se samo dotakli oštrice Vatrozida i igrali se malo s NAT-om. Sada dodajmo još tri oštrice - Kontrola aplikacija, URL filtriranje и Svijest o sadržaju.
Kontrola aplikacija i URL filtriranje
Zašto pokrivam kontrolu aplikacija i filtriranje URL-ova u istom vodiču? Ovo nije lako. Zapravo, već je prilično teško jasno razlikovati gdje je aplikacija, a gdje je samo web stranica. Isti facebook. Što je to? Web stranica? Da. Ali uključuje mnoge mikro aplikacije. Igre, videozapisi, poruke, widgeti itd. I preporučljivo je upravljati svim tim. Zato se kontrola aplikacije i URL filtriranje uvijek aktiviraju zajedno.
Sada o bazi aplikacija i web stranica. Možete ih vidjeti u SmartConsole putem Object Explorera. Za to postoji poseban filtar Aplikacije/Kategorije. Osim toga, postoji poseban resurs -
Tu je i servis
Inače, kod ovih oštrica sve je prilično očito. Napravite popis pristupa, odredite resurs/aplikaciju koju treba blokirati ili, obrnuto, dopustiti. To je sve. Malo kasnije vidjet ćemo to u praksi.
Svijest o sadržaju
Ne vidim smisla ponavljati ovu temu na našem tečaju. Ovu sam oštricu detaljno opisao i pokazao u prethodnom tečaju -
HTTPS inspekcija
Isto je s HTTPS inspekcijama. Ovdje sam prilično dobro opisao i teoretski i praktični dio ovog mehanizma -
Video tutorial
U ovoj lekciji ću detaljno govoriti o novom konceptu slojeva, izraditi jednostavnu politiku blokiranja Facebooka, zabraniti preuzimanja izvršnih datoteka (pomoću Content Awaressa) i pokazati kako omogućiti HTTPS inspekciju.
Ostanite s nama za više i pridružite nam se
Izvor: www.habr.com