Selamat datang di pelajaran 9! Setelah istirahat sejenak untuk liburan bulan Mei, kami melanjutkan publikasi kami. Hari ini kita akan membahas topik yang tak kalah menariknya yaitu - Kontrol Aplikasi ΠΈ URL Filtering. Inilah sebabnya mengapa mereka terkadang membeli Check Point. Perlu memblokir Telegram, TeamViewer atau Tor? Inilah gunanya Kontrol Aplikasi. Selain itu, kami akan menyentuh bilah menarik lainnya - Kesadaran Konten, dan juga mendiskusikan pentingnya Inspeksi HTTPS. Tapi hal pertama yang pertama!
Seperti yang Anda ingat, di pelajaran 7 kita mulai membahas kebijakan Kontrol Akses, namun sejauh ini kita hanya menyentuh bilah Firewall dan bermain-main sedikit dengan NAT. Sekarang mari tambahkan tiga bilah lagi - Kontrol Aplikasi, URL Filtering ΠΈ Kesadaran Konten.
Kontrol Aplikasi & Pemfilteran URL
Mengapa saya membahas Kontrol Aplikasi dan Pemfilteran URL dalam tutorial yang sama? Ini tidak mudah. Faktanya, sudah cukup sulit untuk membedakan dengan jelas mana yang ada aplikasi dan mana yang hanya berupa website. Facebook yang sama. Apa ini? Situs web? Ya. Tapi itu mencakup banyak aplikasi mikro. Game, video, pesan, widget, dll. Dan disarankan untuk mengelola semua ini. Itu sebabnya Kontrol Aplikasi dan pemfilteran URL selalu diaktifkan bersamaan.
Sekarang mengenai basis aplikasi dan situs web. Anda dapat melihatnya di SmartConsole melalui Object Explorer. Ada filter Aplikasi/Kategori khusus untuk ini. Selain itu, ada sumber daya khusus - . Di sana Anda selalu dapat melihat apakah ada aplikasi (atau sumber daya) tertentu di database pos pemeriksaan.
Ada juga layanan , di sana Anda selalu dapat memeriksa kategori βpos pemeriksaanβ mana yang termasuk dalam sumber daya tertentu. Anda bahkan dapat meminta perubahan kategori jika menurut Anda definisinya salah.
Jika tidak, semuanya terlihat jelas dengan bilah ini. Buat daftar akses, tentukan sumber daya/aplikasi yang perlu diblokir atau sebaliknya diizinkan. Itu saja. Nanti kita akan melihat ini dalam praktiknya.
Kesadaran Konten
Saya melihat tidak ada gunanya mengulangi topik ini dalam kursus kita. Saya menjelaskan dan menunjukkan bilah ini dengan sangat detail di kursus sebelumnya - .
Inspeksi HTTPS
Sama dengan inspeksi HTTPS. Saya menjelaskan bagian teoretis dan praktis dari mekanisme ini dengan cukup baik di sini - . Namun, pemeriksaan HTTPS penting tidak hanya untuk keamanan, tetapi juga untuk keakuratan mengidentifikasi aplikasi dan situs. Hal ini dijelaskan dalam video tutorial di bawah ini.
Video tutorial
Dalam pelajaran ini, saya akan membahas secara detail tentang konsep baru Lapisan, membuat kebijakan pemblokiran Facebook sederhana, melarang pengunduhan file yang dapat dieksekusi (menggunakan Content Awaress) dan menunjukkan cara mengaktifkan inspeksi HTTPS.
Nantikan lebih lanjut dan bergabunglah dengan kami π
Sumber: www.habr.com