Bem-vindo à lição 9! Após uma pequena pausa nas férias de maio, continuamos nossas publicações. Hoje discutiremos um tópico igualmente interessante, a saber - Controle de Aplicação и Filtragem de URL. É por isso que às vezes eles compram Check Point. Precisa bloquear Telegram, TeamViewer ou Tor? É para isso que serve o Controle de Aplicativos. Além disso, abordaremos outra lâmina interessante - Conhecimento de conteúdo, e também discutir a importância Inspeções HTTPS. Mas primeiro as primeiras coisas!
Como você se lembra, na lição 7 começamos a discutir a política de controle de acesso, mas até agora só tocamos na lâmina do Firewall e brincamos um pouco com o NAT. Agora vamos adicionar mais três lâminas - Controle de Aplicação, Filtragem de URL и Conhecimento de conteúdo.
Controle de aplicativos e filtragem de URL
Por que estou abordando o Controle de Aplicativos e a Filtragem de URL no mesmo tutorial? Isso não é fácil. Na verdade, já é bastante difícil distinguir claramente entre onde existe uma aplicação e onde existe apenas um website. O mesmo Facebook. O que é isso? Local na rede Internet? Sim. Mas inclui muitos microaplicativos. Jogos, vídeos, mensagens, widgets, etc. E é aconselhável administrar tudo isso. É por isso que o App Control e a filtragem de URL são sempre ativados juntos.
Agora com relação à base de aplicativos e sites. Você pode visualizá-los no SmartConsole por meio do Object Explorer. Existe um filtro especial de Aplicativos/Categorias para isso. Além disso, existe um recurso especial - . Lá você sempre pode ver se existe um aplicativo (ou recurso) específico no banco de dados do ponto de verificação.
Há também um serviço , lá você sempre pode verificar a qual categoria de “ponto de verificação” um determinado recurso pertence. Você pode até solicitar uma mudança de categoria se achar que ela está sendo definida incorretamente.
Caso contrário, tudo é bastante óbvio com estas lâminas. Crie uma lista de acesso, especifique o recurso/aplicativo que precisa ser bloqueado ou, inversamente, permitido. Isso é tudo. Um pouco mais tarde veremos isso na prática.
Conhecimento de conteúdo
Não vejo sentido em repetir este tópico em nosso curso. Descrevi e mostrei esta lâmina detalhadamente no curso anterior - .
Inspeção HTTPS
O mesmo acontece com as inspeções HTTPS. Descrevi muito bem as partes teóricas e práticas deste mecanismo aqui - . No entanto, a inspeção HTTPS é importante não apenas para segurança, mas também para a precisão na identificação de aplicativos e sites. Isso é explicado no vídeo tutorial abaixo.
Vídeo tutorial
Nesta lição, falarei detalhadamente sobre o novo conceito de Camadas, criarei uma política simples de bloqueio do Facebook, proibirei downloads de arquivos executáveis (usando Content Awaress) e mostrarei como habilitar a inspeção HTTPS.
Fique ligado para mais e junte-se ao nosso 🙂
Fonte: habr.com