Vitajte v lekcii 9! Po krátkej prestávke na májové sviatky pokračujeme v publikáciách. Dnes budeme diskutovať o rovnako zaujímavej téme, a to - Kontrola aplikácií и Filtrovanie adries URL. To je dôvod, prečo niekedy kupujú Check Point. Potrebujete zablokovať Telegram, TeamViewer alebo Tor? Na to slúži Kontrola aplikácií. Okrem toho sa dotkneme ďalšej zaujímavej čepele - Povedomie o obsahua tiež diskutovať o dôležitosti HTTPS kontroly. Ale prvé veci!
Ako si pamätáte, v lekcii 7 sme začali diskutovať o politike kontroly prístupu, ale zatiaľ sme sa dotkli iba čepele brány Firewall a pohrali sme sa trochu s NAT. Teraz pridajme ďalšie tri čepele - Kontrola aplikácií, Filtrovanie adries URL и Povedomie o obsahu.
Kontrola aplikácií a filtrovanie adries URL
Prečo sa zaoberám ovládaním aplikácií a filtrovaním adries URL v rovnakom návode? To nie je jednoduché. V skutočnosti je už dosť ťažké jasne rozlíšiť, kde je aplikácia a kde je len webová stránka. Ten istý facebook. Čo to je? Webstránka? Áno. Zahŕňa však mnoho mikro aplikácií. Hry, videá, správy, widgety atď. A toto všetko je vhodné zvládnuť. Preto sa kontrola aplikácií a filtrovanie adries URL vždy aktivujú súčasne.
Teraz o základni aplikácií a webových stránok. Môžete si ich pozrieť v SmartConsole cez Object Explorer. Na to existuje špeciálny filter Aplikácie/Kategórie. Okrem toho existuje špeciálny zdroj - . Vždy tam môžete vidieť, či sa v databáze kontrolných bodov nachádza konkrétna aplikácia (alebo zdroj).
K dispozícii je aj služba , tam môžete vždy skontrolovať, do ktorej kategórie „kontrolného bodu“ konkrétny zdroj patrí. Môžete dokonca požiadať o zmenu kategórie, ak si myslíte, že je definovaná nesprávne.
Inak je s týmito čepeľami všetko celkom zrejmé. Vytvorte zoznam prístupových práv, zadajte zdroj/aplikáciu, ktorú je potrebné zablokovať alebo naopak povoliť. To je všetko. O niečo neskôr to uvidíme v praxi.
Povedomie o obsahu
Nevidím zmysel opakovať túto tému v našom kurze. Túto čepeľ som veľmi podrobne opísal a ukázal v predchádzajúcom kurze - .
Kontrola HTTPS
To isté s kontrolami HTTPS. Teoretickú aj praktickú časť tohto mechanizmu som celkom dobre opísal tu - . Kontrola HTTPS je však dôležitá nielen pre bezpečnosť, ale aj pre presnosť identifikácie aplikácií a stránok. Toto je vysvetlené vo videu nižšie.
Video tutoriál
V tejto lekcii budem podrobne hovoriť o novom koncepte vrstiev, vytvorím jednoduchú politiku blokovania Facebooku, zakážem sťahovanie spustiteľných súborov (pomocou Content Awaress) a ukážem, ako povoliť kontrolu HTTPS.
Zostaňte naladení na ďalšie a pripojte sa k nám ????
Zdroj: hab.com