Sveiki atvykę į 9 pamoką! Po trumpos gegužės švenčių pertraukos tęsiame savo leidinius. Šiandien aptarsime ne mažiau įdomią temą, būtent - Programos valdymas и URL filtravimas. Štai kodėl žmonės kartais perka „Check Point“. Reikia užblokuoti „Telegram“, „TeamViewer“ ar „Tor“? Tam ir skirtas programų valdymas. Be to, paliesime dar vieną įdomų ašmenį - Turinio žinomumas, taip pat aptarti svarbą HTTPS patikrinimai. Bet pirmiausia viskas!
Kaip pamenate, 7 pamokoje pradėjome diskutuoti apie prieigos kontrolės politiką, tačiau iki šiol palietėme tik ugniasienės blade ir šiek tiek pažaidėme su NAT. Dabar pridėkime dar tris peiliukus - Programos valdymas, URL filtravimas и Turinio žinomumas.
Programų valdymas ir URL filtravimas
Kodėl toje pačioje mokymo programoje aprašiau programų valdymą ir URL filtravimą? Tai nėra lengva. Tiesą sakant, jau gana sunku aiškiai atskirti, kur yra programa, o kur tik svetainė. Tas pats feisbukas. Kas čia? Interneto svetainė? Taip. Tačiau tai apima daugybę mikro programų. Žaidimai, vaizdo įrašai, žinutės, valdikliai ir kt. Ir patartina visa tai valdyti. Štai kodėl programų valdymas ir URL filtravimas visada suaktyvinami kartu.
Dabar apie programų ir svetainių bazę. Galite peržiūrėti juos „SmartConsole“ naudodami „Object Explorer“. Tam yra specialus programų/kategorijų filtras. Be to, yra specialus šaltinis - . Ten visada galite pamatyti, ar patikros taškų duomenų bazėje yra tam tikra programa (arba išteklius).
Taip pat yra paslauga , ten visada galite patikrinti, kuriai „kontrolinio taško“ kategorijai priklauso konkretus išteklius. Jūs netgi galite prašyti pakeisti kategoriją, jei manote, kad ji apibrėžta neteisingai.
Priešingu atveju su šiais peiliukais viskas yra gana akivaizdu. Sukurkite prieigos sąrašą, nurodykite šaltinį / programą, kurią reikia blokuoti arba, atvirkščiai, leisti. Tai viskas. Šiek tiek vėliau tai pamatysime praktiškai.
Turinio žinomumas
Nematau prasmės kartoti šios temos mūsų kurse. Aš labai išsamiai aprašiau ir parodžiau šį peiliuką ankstesniame kurse - .
HTTPS patikrinimas
Tas pats su HTTPS patikrinimais. Čia gana gerai aprašiau tiek teorinę, tiek praktinę šio mechanizmo dalis - . Tačiau HTTPS tikrinimas svarbus ne tik dėl saugumo, bet ir dėl programų bei svetainių identifikavimo tikslumo. Tai paaiškinta toliau pateiktame vaizdo įrašo vadove.
Vaizdo pamoka
Šioje pamokoje išsamiai kalbėsiu apie naują sluoksnių koncepciją, sukursiu paprastą „Facebook“ blokavimo politiką, uždrausiu vykdomųjų failų atsisiuntimą (naudojant „Content Awaress“) ir parodysiu, kaip įjungti HTTPS patikrinimą.
Sekite naujienas ir prisijunkite prie mūsų ????
Šaltinis: www.habr.com