Добродошли у лекцију 9! Након кратке паузе за мајске празнике, настављамо са издањима. Данас ћемо разговарати о једнако занимљивој теми, наиме - Контрола апликација и Филтрирање УРЛ-ова. Због тога понекад купују Цхецк Поинт. Треба да блокирате Телеграм, ТеамВиевер или Тор? Ово је оно чему служи контрола апликација. Поред тога, дотакћемо се још једне занимљиве оштрице - Свест о садржају, а такође дискутују о важности ХТТПС инспекције. Али прво ствари!
Као што се сећате, у лекцији 7 почели смо да разговарамо о политици контроле приступа, али до сада смо се дотакли само заштитног зида и мало се поиграли са НАТ-ом. Сада додајмо још три оштрице - Контрола апликација, Филтрирање УРЛ-ова и Свест о садржају.
Контрола апликација и филтрирање УРЛ-ова
Зашто обрађујем контролу апликација и филтрирање УРЛ-ова у истом водичу? Ово није лако. У ствари, већ је прилично тешко јасно разликовати где постоји апликација и где постоји само веб локација. Исти фејсбук. Шта је ово? Веб сајт? Да. Али укључује многе микро апликације. Игре, видео снимци, поруке, виџети итд. И препоручљиво је управљати свиме овим. Зато се контрола апликације и филтрирање УРЛ-ова увек активирају заједно.
Сада у вези са базом апликација и веб локација. Можете их видети у СмартЦонсоле преко Објецт Екплорер-а. За ово постоји посебан филтер за апликације/категорије. Поред тога, постоји посебан ресурс - . Тамо увек можете видети да ли постоји одређена апликација (или ресурс) у бази података контролних тачака.
Постоји и услуга , тамо увек можете да проверите којој категорији „контролне тачке“ припада одређени ресурс. Можете чак затражити промену категорије ако мислите да је погрешно дефинисана.
Иначе, све је прилично очигледно са овим сечивима. Направите приступну листу, наведите ресурс/апликацију коју треба блокирати или, обрнуто, дозволити. То је све. Мало касније ћемо то видети у пракси.
Свест о садржају
Не видим смисла понављати ову тему као део нашег курса. Описао сам и показао ово сечиво веома детаљно у претходном курсу - .
ХТТПС инспекција
Исто је и са ХТТПС инспекцијама. Овде сам прилично добро описао и теоријске и практичне делове овог механизма - . Међутим, ХТТПС инспекција је важна не само за безбедност, већ и за тачност идентификације апликација и сајтова. Ово је објашњено у видео туторијалу испод.
Видео водич
У овој лекцији ћу детаљно говорити о новом концепту слојева, креирати једноставну политику блокирања Фацебоок-а, забранити преузимање извршних датотека (помоћу Цонтент Аваресс-а) и показати како да омогућите ХТТПС инспекцију.
Останите са нама за још и придружите нам се ????
Извор: ввв.хабр.цом