Üdvözöljük a 9. leckében! A májusi ünnepek miatti rövid szünet után folytatjuk kiadványainkat. Ma egy hasonlóan érdekes témát fogunk megvitatni, nevezetesen - Alkalmazásvezérlés и URL-szűrés. Ezért vásárolnak néha Check Pointot. Le kell tiltania a Telegramot, a TeamViewert vagy a Tor-t? Erre való az Alkalmazásvezérlés. Ezenkívül érintünk egy másik érdekes pengét - Tartalomtudatosság, és megbeszéljük a fontosságát is HTTPS ellenőrzések. De először a dolgok!
Emlékszel, a 7. leckében a hozzáférés-szabályozási szabályzatot kezdtük el megvitatni, de eddig csak a Firewall blade-t érintettük, és játszottunk egy kicsit a NAT-tal. Most adjunk hozzá még három pengét - Alkalmazásvezérlés, URL-szűrés и Tartalomtudatosság.
Alkalmazásvezérlés és URL-szűrés
Miért foglalkozom ugyanabban az oktatóanyagban az alkalmazásvezérléssel és az URL-szűréssel? Ez nem könnyű. Valójában már elég nehéz egyértelműen megkülönböztetni, hogy hol van alkalmazás és hol van csak egy weboldal. Ugyanaz a facebook. Mi ez? Weboldal? Igen. De számos mikroalkalmazást tartalmaz. Játékok, videók, üzenetek, widgetek stb. Mindezt pedig tanácsos kezelni. Ezért az Alkalmazásvezérlés és az URL-szűrés mindig együtt aktiválódik.
Most az alkalmazások és a webhelyek alapjáról. Megtekintheti őket a SmartConsole-ban az Object Explorer segítségével. Ehhez van egy speciális Alkalmazások/Kategóriák szűrő. Ezen kívül van egy speciális erőforrás - . Itt mindig láthatja, hogy van-e egy adott alkalmazás (vagy erőforrás) az ellenőrzőpontok adatbázisában.
Van szolgáltatás is , ott mindig ellenőrizheti, hogy egy adott erőforrás melyik „ellenőrzőpont” kategóriába tartozik. Akár kategóriamódosítást is kérhet, ha úgy gondolja, hogy helytelenül van meghatározva.
Egyébként minden elég nyilvánvaló ezekkel a pengékkel. Hozzon létre egy hozzáférési listát, adja meg azt az erőforrást/alkalmazást, amelyet blokkolni kell, vagy éppen ellenkezőleg, engedélyezni kell. Ez minden. Kicsit később ezt a gyakorlatban is látni fogjuk.
Tartalomtudatosság
Nem látom értelmét megismételni ezt a témát a tanfolyamunkon. Ezt a pengét részletesen leírtam és bemutattam az előző tanfolyamon - .
HTTPS ellenőrzés
Ugyanez vonatkozik a HTTPS ellenőrzésekre is. Ennek a mechanizmusnak mind az elméleti, mind a gyakorlati részét elég jól leírtam itt - . A HTTPS-ellenőrzés azonban nem csak a biztonság, hanem az alkalmazások és helyek azonosításának pontossága miatt is fontos. Ezt az alábbi oktatóvideó ismerteti.
Oktatóvideó
Ebben a leckében részletesen fogok beszélni a Layers új koncepciójáról, létrehozok egy egyszerű Facebook-blokkolási szabályzatot, letiltom a végrehajtható fájlok letöltését (a Content Awaress segítségével), és bemutatom, hogyan lehet engedélyezni a HTTPS-ellenőrzést.
Maradjon velünk, és csatlakozzon hozzánk ????
Forrás: will.com