Benvenuti alla lezione 9! Dopo una breve pausa per le vacanze di maggio, proseguiamo le nostre pubblicazioni. Oggi parleremo di un argomento altrettanto interessante, vale a dire: Controllo delle applicazioni и Filtro URL. Questo è il motivo per cui a volte acquistano Check Point. Hai bisogno di bloccare Telegram, TeamViewer o Tor? Questo è lo scopo del Controllo Applicazioni. Inoltre, toccheremo un'altra lama interessante: Consapevolezza dei contenuti, e discutere anche l'importanza Ispezioni HTTPS. Ma prima le cose principali!
Come ricorderete, nella lezione 7 abbiamo iniziato a discutere della politica di controllo degli accessi, ma finora abbiamo solo toccato il pannello Firewall e giocato un po' con NAT. Ora aggiungiamo altre tre lame - Controllo delle applicazioni, Filtro URL и Consapevolezza dei contenuti.
Controllo delle applicazioni e filtro URL
Perché tratto Controllo app e Filtro URL nello stesso tutorial? Questo non è facile. In effetti, è già abbastanza difficile distinguere chiaramente tra dove c'è un'applicazione e dove c'è solo un sito web. Lo stesso Facebook. Cos'è questo? Sito web? SÌ. Ma include molte micro applicazioni. Giochi, video, messaggi, widget, ecc. Ed è consigliabile gestire tutto questo. Ecco perché il controllo app e il filtro URL vengono sempre attivati insieme.
Ora per quanto riguarda la base di applicazioni e siti Web. È possibile visualizzarli in SmartConsole tramite Esplora oggetti. A questo scopo esiste uno speciale filtro Applicazioni/Categorie. Inoltre, c'è una risorsa speciale: . Lì puoi sempre vedere se c'è una particolare applicazione (o risorsa) nel database del checkpoint.
C'è anche un servizio , lì puoi sempre verificare a quale categoria di "checkpoint" appartiene una particolare risorsa. Puoi anche richiedere un cambio di categoria se ritieni che sia stata definita in modo errato.
Per il resto, con queste lame tutto è abbastanza ovvio. Crea una lista di accesso, specifica la risorsa/applicazione che deve essere bloccata o, al contrario, consentita. È tutto. Un po' più tardi lo vedremo in pratica.
Consapevolezza dei contenuti
Non vedo il motivo di ripetere questo argomento nel nostro corso. Ho descritto e mostrato questa lama in grande dettaglio nel corso precedente - .
Ispezione HTTPS
Lo stesso vale per le ispezioni HTTPS. Ho descritto abbastanza bene sia la parte teorica che quella pratica di questo meccanismo qui - . Tuttavia, l'ispezione HTTPS è importante non solo per la sicurezza, ma anche per l'accuratezza dell'identificazione di applicazioni e siti. Questo è spiegato nel video tutorial qui sotto.
Video lezione
In questa lezione parlerò in dettaglio del nuovo concetto di Layers, creerò una semplice policy di blocco di Facebook, vieterò il download di file eseguibili (utilizzando Content Awaress) e mostrerò come abilitare l'ispezione HTTPS.
Resta sintonizzato per saperne di più e unisciti a noi 🙂
Fonte: habr.com