Laipni lūdzam 9. nodarbībā! Pēc neliela pārtraukuma maija brīvdienās turpinām publikācijas. Šodien mēs apspriedīsim tikpat interesantu tēmu, proti - Lietojumprogrammu kontrole и URL filtrēšana. Tāpēc viņi dažreiz iegādājas Check Point. Vai ir jābloķē Telegram, TeamViewer vai Tor? Šim nolūkam ir paredzēta lietojumprogrammu vadība. Turklāt mēs pieskarsimies vēl vienam interesantam asmenim - Satura izpratne, kā arī apspriediet nozīmi HTTPS pārbaudes. Bet vispirms vispirms!
Kā jūs atceraties, 7. nodarbībā mēs sākām apspriest piekļuves kontroles politiku, bet līdz šim esam tikai pieskārušies Firewall asmens un nedaudz spēlējuši ar NAT. Tagad pievienosim vēl trīs asmeņus - Lietojumprogrammu kontrole, URL filtrēšana и Satura izpratne.
Lietojumprogrammu vadība un URL filtrēšana
Kāpēc es aplūkoju lietotņu vadību un URL filtrēšanu tajā pašā apmācībā? Tas nav viegli. Patiesībā jau ir diezgan grūti skaidri atšķirt, kur ir aplikācija un kur tikai vietne. Tas pats facebook. Kas tas ir? Tīmekļa vietne? Jā. Bet tas ietver daudzas mikro lietojumprogrammas. Spēles, video, ziņas, logrīki utt. Un to visu vēlams pārvaldīt. Tāpēc lietotņu vadība un URL filtrēšana vienmēr tiek aktivizētas kopā.
Tagad par lietojumprogrammu un vietņu bāzi. Varat tos skatīt programmā SmartConsole, izmantojot Object Explorer. Šim nolūkam ir īpašs lietojumprogrammu/kategoriju filtrs. Turklāt ir īpašs resurss - . Tur jūs vienmēr varat redzēt, vai kontrolpunktu datubāzē ir kāda konkrēta lietojumprogramma (vai resurss).
Ir arī pakalpojums , tur vienmēr varat pārbaudīt, kurai “kontrolpunkta” kategorijai pieder konkrētais resurss. Varat pat pieprasīt kategorijas maiņu, ja uzskatāt, ka tā ir definēta nepareizi.
Pretējā gadījumā ar šiem asmeņiem viss ir diezgan skaidrs. Izveidojiet piekļuves sarakstu, norādiet resursu/lietojumprogrammu, kas ir jābloķē vai, gluži pretēji, jāatļauj. Tas ir viss. Nedaudz vēlāk mēs to redzēsim praksē.
Satura izpratne
Es neredzu jēgu atkārtot šo tēmu mūsu kursā. Es ļoti detalizēti aprakstīju un parādīju šo asmeni iepriekšējā kursā - .
HTTPS pārbaude
Tas pats ar HTTPS pārbaudēm. Šeit es diezgan labi aprakstīju gan šī mehānisma teorētisko, gan praktisko daļu - . Tomēr HTTPS pārbaude ir svarīga ne tikai drošības, bet arī lietojumprogrammu un vietņu identificēšanas precizitātes dēļ. Tas ir izskaidrots tālāk esošajā video pamācībā.
Video pamācība
Šajā nodarbībā es detalizēti runāšu par jauno slāņu koncepciju, izveidošu vienkāršu Facebook bloķēšanas politiku, aizliedzu izpildāmo failu lejupielādi (izmantojot Content Awaress) un parādīšu, kā iespējot HTTPS pārbaudi.
Sekojiet līdzi informācijai un pievienojieties mums ????
Avots: www.habr.com