Benvenuti alla lezione 9! Dopo una breve pausa per le vacanze di maggio, proseguiamo le nostre pubblicazioni. Oggi parleremo di un argomento altrettanto interessante, vale a dire: Controllo delle applicazioni и Filtro URL. Questo è il motivo per cui a volte acquistano Check Point. Hai bisogno di bloccare Telegram, TeamViewer o Tor? Questo è lo scopo del Controllo Applicazioni. Inoltre, toccheremo un'altra lama interessante: Consapevolezza dei contenuti, e discutere anche l'importanza Ispezioni HTTPS. Ma prima le cose principali!
Come ricorderete, nella lezione 7 abbiamo iniziato a discutere della politica di controllo degli accessi, ma finora abbiamo solo toccato il pannello Firewall e giocato un po' con NAT. Ora aggiungiamo altre tre lame - Controllo delle applicazioni, Filtro URL и Consapevolezza dei contenuti.
Controllo delle applicazioni e filtro URL
Perché tratto Controllo app e Filtro URL nello stesso tutorial? Questo non è facile. In effetti, è già abbastanza difficile distinguere chiaramente tra dove c'è un'applicazione e dove c'è solo un sito web. Lo stesso Facebook. Cos'è questo? Sito web? SÌ. Ma include molte micro applicazioni. Giochi, video, messaggi, widget, ecc. Ed è consigliabile gestire tutto questo. Ecco perché il controllo app e il filtro URL vengono sempre attivati insieme.
Ora per quanto riguarda la base di applicazioni e siti Web. È possibile visualizzarli in SmartConsole tramite Esplora oggetti. A questo scopo esiste uno speciale filtro Applicazioni/Categorie. Inoltre, c'è una risorsa speciale:
C'è anche un servizio
Per il resto, con queste lame tutto è abbastanza ovvio. Crea una lista di accesso, specifica la risorsa/applicazione che deve essere bloccata o, al contrario, consentita. È tutto. Un po' più tardi lo vedremo in pratica.
Consapevolezza dei contenuti
Non vedo il motivo di ripetere questo argomento nel nostro corso. Ho descritto e mostrato questa lama in grande dettaglio nel corso precedente -
Ispezione HTTPS
Lo stesso vale per le ispezioni HTTPS. Ho descritto abbastanza bene sia la parte teorica che quella pratica di questo meccanismo qui -
Video lezione
In questa lezione parlerò in dettaglio del nuovo concetto di Layers, creerò una semplice policy di blocco di Facebook, vieterò il download di file eseguibili (utilizzando Content Awaress) e mostrerò come abilitare l'ispezione HTTPS.
Resta sintonizzato per saperne di più e unisciti a noi
Fonte: habr.com