Dobrodošli v lekciji 9! Po krajšem odmoru za majske počitnice nadaljujemo z našimi publikacijami. Danes bomo razpravljali o prav tako zanimivi temi, in sicer - Nadzor aplikacij и Filtriranje URL-jev. Zato včasih kupijo Check Point. Ali morate blokirati Telegram, TeamViewer ali Tor? Temu je namenjen nadzor aplikacij. Poleg tega se bomo dotaknili še enega zanimivega rezila - Zavedanje vsebine, in tudi razpravljali o pomembnosti HTTPS pregledi. Ampak najprej o vsem!
Kot se spomnite, smo v lekciji 7 začeli razpravljati o politiki nadzora dostopa, vendar smo se do zdaj dotaknili le rezine požarnega zidu in se malo igrali z NAT. Zdaj pa dodamo še tri rezila - Nadzor aplikacij, Filtriranje URL-jev и Zavedanje vsebine.
Nadzor aplikacij in filtriranje URL-jev
Zakaj obravnavam nadzor aplikacij in filtriranje URL-jev v isti vadnici? To ni preprosto. Pravzaprav je že kar težko jasno ločiti, kje je aplikacija in kje je samo spletna stran. Isti facebook. Kaj je to? Spletna stran? ja Vendar vključuje veliko mikro aplikacij. Igre, videi, sporočila, pripomočki itd. In vse to je priporočljivo obvladati. Zato sta nadzor aplikacij in filtriranje URL-jev vedno aktivirana skupaj.
Zdaj glede baze aplikacij in spletnih mest. Ogledate si jih lahko v SmartConsole prek Object Explorerja. Za to obstaja poseben filter aplikacij/kategorij. Poleg tega obstaja poseben vir -
Obstaja tudi storitev
Sicer pa je pri teh rezilih vse precej očitno. Ustvarite seznam dostopov, določite vir/aplikacijo, ki jo je treba blokirati ali, nasprotno, dovoliti. To je vse. Malo kasneje bomo to videli v praksi.
Zavedanje vsebine
Ne vidim smisla ponavljati te teme v našem tečaju. To rezilo sem zelo podrobno opisal in pokazal v prejšnjem tečaju -
Pregled HTTPS
Enako z inšpekcijami HTTPS. Tukaj sem precej dobro opisal teoretični in praktični del tega mehanizma -
Video vadnica
V tej lekciji bom podrobno spregovoril o novem konceptu slojev, ustvaril preprosto politiko blokiranja Facebooka, prepovedal prenose izvršljivih datotek (z uporabo Content Awaress) in pokazal, kako omogočiti inšpekcijo HTTPS.
Ostanite z nami za več in se nam pridružite
Vir: www.habr.com