Velkommen til leksjon 9! Etter en kort pause i maiferien fortsetter vi med utgivelsene. I dag skal vi diskutere et like interessant emne, nemlig - Programkontroll и URL-filtrering. Dette er grunnen til at folk noen ganger kjøper Check Point. Trenger du å blokkere Telegram, TeamViewer eller Tor? Det er dette Application Control er for. I tillegg vil vi berøre et annet interessant blad - Innholdsbevissthet, og diskutere også viktigheten HTTPS-inspeksjoner. Men først!
Som du husker, begynte vi i leksjon 7 å diskutere tilgangskontrollpolicyen, men så langt har vi bare berørt brannmurbladet og lekt litt med NAT. La oss nå legge til tre kniver til - Programkontroll, URL-filtrering и Innholdsbevissthet.
Programkontroll og URL-filtrering
Hvorfor dekker jeg appkontroll og URL-filtrering i samme veiledning? Dette er ikke lett. Faktisk er det allerede ganske vanskelig å skille klart mellom hvor det er en applikasjon og hvor det bare er et nettsted. Samme facebook. Hva er dette? Nettsted? Ja. Men det inkluderer mange mikroapplikasjoner. Spill, videoer, meldinger, widgets osv. Og det er tilrådelig å håndtere alt dette. Det er derfor App Control og URL-filtrering alltid er aktivert sammen.
Nå angående basen av applikasjoner og nettsteder. Du kan se dem i SmartConsole via Object Explorer. Det er et spesielt Applications/Categories-filter for dette. I tillegg er det en spesiell ressurs - . Der kan du alltid se om det er en bestemt applikasjon (eller ressurs) i sjekkpunktdatabasen.
Det er også en tjeneste , der kan du alltid sjekke hvilken «sjekkpunkt»-kategori en bestemt ressurs tilhører. Du kan til og med be om en kategoriendring hvis du tror at den blir definert feil.
Ellers er alt ganske åpenbart med disse bladene. Opprett en tilgangsliste, spesifiser ressursen/applikasjonen som må blokkeres eller omvendt tillates. Det er alt. Litt senere skal vi se dette i praksis.
Innholdsbevissthet
Jeg ser ingen vits i å gjenta dette emnet i kurset vårt. Jeg beskrev og viste dette bladet i detalj i forrige kurs - .
HTTPS-inspeksjon
Samme med HTTPS-inspeksjoner. Jeg beskrev både de teoretiske og praktiske delene av denne mekanismen ganske godt her - . HTTPS-inspeksjon er imidlertid viktig ikke bare for sikkerheten, men også for nøyaktigheten av å identifisere applikasjoner og nettsteder. Dette er forklart i videoopplæringen nedenfor.
Videoopplæring
I denne leksjonen vil jeg snakke i detalj om det nye konseptet med lag, lage en enkel Facebook-blokkeringspolicy, forby nedlastinger av kjørbare filer (ved å bruke Content Awaress) og vise hvordan du aktiverer HTTPS-inspeksjon.
Følg med for mer og bli med oss ????
Kilde: www.habr.com