Dobrodošli v lekciji 9! Po krajšem odmoru za majske počitnice nadaljujemo z našimi publikacijami. Danes bomo razpravljali o prav tako zanimivi temi, in sicer - Nadzor aplikacij и Filtriranje URL-jev. Zato včasih kupijo Check Point. Ali morate blokirati Telegram, TeamViewer ali Tor? Temu je namenjen nadzor aplikacij. Poleg tega se bomo dotaknili še enega zanimivega rezila - Zavedanje vsebine, in tudi razpravljali o pomembnosti HTTPS pregledi. Ampak najprej o vsem!
Kot se spomnite, smo v lekciji 7 začeli razpravljati o politiki nadzora dostopa, vendar smo se do zdaj dotaknili le rezine požarnega zidu in se malo igrali z NAT. Zdaj pa dodamo še tri rezila - Nadzor aplikacij, Filtriranje URL-jev и Zavedanje vsebine.
Nadzor aplikacij in filtriranje URL-jev
Zakaj obravnavam nadzor aplikacij in filtriranje URL-jev v isti vadnici? To ni preprosto. Pravzaprav je že kar težko jasno ločiti, kje je aplikacija in kje je samo spletna stran. Isti facebook. Kaj je to? Spletna stran? ja Vendar vključuje veliko mikro aplikacij. Igre, videi, sporočila, pripomočki itd. In vse to je priporočljivo obvladati. Zato sta nadzor aplikacij in filtriranje URL-jev vedno aktivirana skupaj.
Zdaj glede baze aplikacij in spletnih mest. Ogledate si jih lahko v SmartConsole prek Object Explorerja. Za to obstaja poseben filter aplikacij/kategorij. Poleg tega obstaja poseben vir - . Tam lahko vedno vidite, ali obstaja določena aplikacija (ali vir) v bazi kontrolnih točk.
Obstaja tudi storitev , tam lahko vedno preverite, kateri kategoriji »kontrolne točke« pripada določen vir. Zahtevate lahko celo spremembo kategorije, če menite, da je napačno definirana.
Sicer pa je pri teh rezilih vse precej očitno. Ustvarite seznam dostopov, določite vir/aplikacijo, ki jo je treba blokirati ali, nasprotno, dovoliti. To je vse. Malo kasneje bomo to videli v praksi.
Zavedanje vsebine
Ne vidim smisla ponavljati te teme v našem tečaju. To rezilo sem zelo podrobno opisal in pokazal v prejšnjem tečaju - .
Pregled HTTPS
Enako z inšpekcijami HTTPS. Tukaj sem precej dobro opisal teoretični in praktični del tega mehanizma - . Vendar pa pregled HTTPS ni pomemben samo zaradi varnosti, ampak tudi zaradi natančnosti prepoznavanja aplikacij in spletnih mest. To je razloženo v spodnji video vadnici.
Video vadnica
V tej lekciji bom podrobno spregovoril o novem konceptu slojev, ustvaril preprosto politiko blokiranja Facebooka, prepovedal prenose izvršljivih datotek (z uporabo Content Awaress) in pokazal, kako omogočiti inšpekcijo HTTPS.
Ostanite z nami za več in se nam pridružite 🙂
Vir: www.habr.com