Selamat datang ke pelajaran 9! Selepas berehat sebentar untuk cuti Mei, kami meneruskan penerbitan kami. Hari ini kita akan membincangkan topik yang sama menarik, iaitu - Kawalan Aplikasi ΠΈ Penapisan URL. Inilah sebabnya mereka kadang-kadang membeli Check Point. Perlu menyekat Telegram, TeamViewer atau Tor? Inilah gunanya Kawalan Aplikasi. Di samping itu, kami akan menyentuh satu lagi pisau yang menarik - Kesedaran Kandungan, dan juga membincangkan kepentingan Pemeriksaan HTTPS. Tetapi perkara pertama dahulu!
Seperti yang anda ingat, dalam pelajaran 7 kami mula membincangkan dasar Kawalan Akses, tetapi setakat ini kami hanya menyentuh bilah Firewall dan bermain sedikit dengan NAT. Sekarang mari tambah tiga bilah lagi - Kawalan Aplikasi, Penapisan URL ΠΈ Kesedaran Kandungan.
Kawalan Aplikasi & Penapisan URL
Mengapa saya meliputi Kawalan Apl dan Penapisan URL dalam tutorial yang sama? Ini bukan mudah. Malah, ia sudah agak sukar untuk membezakan dengan jelas di mana terdapat aplikasi dan di mana terdapat laman web. facebook yang sama. Apakah ini? laman web? ya. Tetapi ia termasuk banyak aplikasi mikro. Permainan, video, mesej, widget, dsb. Dan adalah dinasihatkan untuk menguruskan semua ini. Itulah sebabnya Kawalan Apl dan penapisan URL sentiasa diaktifkan bersama-sama.
Sekarang mengenai asas aplikasi dan laman web. Anda boleh melihatnya dalam SmartConsole melalui Object Explorer. Terdapat penapis Aplikasi/Kategori khas untuk ini. Di samping itu, terdapat sumber khas - . Di sana anda sentiasa boleh melihat jika terdapat aplikasi (atau sumber) tertentu dalam pangkalan data pusat pemeriksaan.
Terdapat juga perkhidmatan , di sana anda sentiasa boleh menyemak kategori "titik pemeriksaan" yang mana sumber tertentu dimiliki. Anda juga boleh meminta perubahan kategori jika anda fikir ia ditakrifkan secara salah.
Jika tidak, semuanya cukup jelas dengan bilah ini. Buat senarai akses, nyatakan sumber/aplikasi yang perlu disekat atau, sebaliknya, dibenarkan. Itu sahaja. Tidak lama kemudian kita akan melihat ini dalam amalan.
Kesedaran Kandungan
Saya tidak nampak guna mengulang topik ini dalam kursus kami. Saya menerangkan dan menunjukkan bilah ini dengan terperinci dalam kursus sebelumnya - .
Pemeriksaan HTTPS
Sama dengan pemeriksaan HTTPS. Saya menerangkan kedua-dua bahagian teori dan praktikal mekanisme ini dengan baik di sini - . Walau bagaimanapun, pemeriksaan HTTPS adalah penting bukan sahaja untuk keselamatan, tetapi juga untuk ketepatan mengenal pasti aplikasi dan tapak. Ini dijelaskan dalam tutorial video di bawah.
Tutorial video
Dalam pelajaran ini, saya akan bercakap secara terperinci tentang konsep baharu Lapisan, mencipta dasar penyekatan Facebook yang mudah, melarang muat turun fail boleh laku (menggunakan Kesedaran Kandungan) dan menunjukkan cara untuk mendayakan pemeriksaan HTTPS.
Nantikan lebih lanjut dan sertai kami (I.e.
Sumber: www.habr.com