Mirë se vini në mësimin 9! Pas një pushimi të shkurtër për festat e majit, vazhdojmë me publikimet. Sot do të diskutojmë një temë po aq interesante, domethënë - Kontrolli i Aplikimit и URL Filtrim. Kjo është arsyeja pse ata ndonjëherë blejnë Check Point. Keni nevojë të bllokoni Telegram, TeamViewer ose Tor? Kjo është ajo për të cilën është kontrolli i aplikacionit. Përveç kësaj, ne do të prekim një teh tjetër interesant - Ndërgjegjësimi i përmbajtjes, dhe gjithashtu diskutoni rëndësinë Inspektimet HTTPS. Por gjërat e para së pari!
Siç e mbani mend, në mësimin 7 filluam të diskutonim politikën e kontrollit të aksesit, por deri më tani kemi prekur vetëm tehun e Firewall-it dhe kemi luajtur pak me NAT. Tani le të shtojmë edhe tre tehe të tjera - Kontrolli i Aplikimit, URL Filtrim и Ndërgjegjësimi i përmbajtjes.
Kontrolli i aplikacionit dhe filtrimi i URL-së
Pse po mbuloj Kontrollin e aplikacionit dhe Filtrimin e URL-së në të njëjtin tutorial? Kjo nuk është e lehtë. Në fakt, tashmë është mjaft e vështirë të dallosh qartë se ku ka një aplikacion dhe ku ka vetëm një faqe interneti. I njëjti facebook. Çfarë është kjo? Faqja e internetit? Po. Por ai përfshin shumë aplikacione mikro. Lojëra, video, mesazhe, miniaplikacione etj. Dhe këshillohet që të menaxhoni të gjitha këto. Kjo është arsyeja pse Kontrolli i aplikacionit dhe filtrimi i URL-së aktivizohen gjithmonë së bashku.
Tani në lidhje me bazën e aplikacioneve dhe faqeve të internetit. Mund t'i shikoni në SmartConsole nëpërmjet Object Explorer. Ekziston një filtër special i Aplikacioneve/Kategorive për këtë. Përveç kësaj, ekziston një burim i veçantë - . Atje gjithmonë mund të shihni nëse ka një aplikacion (ose burim) të veçantë në bazën e të dhënave të pikës së kontrollit.
Ekziston edhe një shërbim , aty gjithmonë mund të kontrolloni se cilës kategori "pikë kontrolli" i përket një burim i caktuar. Ju madje mund të kërkoni një ndryshim kategorie nëse mendoni se është përcaktuar gabimisht.
Përndryshe, gjithçka është mjaft e qartë me këto tehe. Krijoni një listë aksesi, specifikoni burimin/aplikacionin që duhet të bllokohet ose, anasjelltas, të lejohet. Kjo eshte e gjitha. Pak më vonë do ta shohim këtë në praktikë.
Ndërgjegjësimi i përmbajtjes
Nuk shoh asnjë kuptim për ta përsëritur këtë temë në kursin tonë. Unë e përshkrova dhe tregova këtë teh në detaje në kursin e mëparshëm - .
Inspektimi HTTPS
E njëjta gjë me inspektimet HTTPS. I përshkrova mjaft mirë si pjesët teorike ashtu edhe ato praktike të këtij mekanizmi - . Megjithatë, inspektimi HTTPS është i rëndësishëm jo vetëm për sigurinë, por edhe për saktësinë e identifikimit të aplikacioneve dhe faqeve. Kjo shpjegohet në video tutorialin më poshtë.
Video mësimi
Në këtë mësim, unë do të flas në detaje për konceptin e ri të Layers, do të krijoj një politikë të thjeshtë bllokimi të Facebook, do të ndaloj shkarkimet e skedarëve të ekzekutueshëm (duke përdorur Content Awaress) dhe do të tregoj se si të aktivizohet inspektimi HTTPS.
Qëndroni të sintonizuar për më shumë dhe bashkohuni me ne 🙂
Burimi: www.habr.com