Maligayang pagdating sa aralin 9! Pagkatapos ng maikling pahinga para sa mga pista opisyal ng Mayo, ipinagpatuloy namin ang aming mga publikasyon. Ngayon ay tatalakayin natin ang isang pantay na kawili-wiling paksa, ibig sabihin - Pagkontrol sa Application ΠΈ Pag-filter ng URL. Ito ang dahilan kung bakit minsan bumibili sila ng Check Point. Kailangang harangan ang Telegram, TeamViewer o Tor? Ito ay para sa Application Control. Bilang karagdagan, hahawakan natin ang isa pang kawili-wiling talim - Kamalayan sa Nilalaman, at talakayin din ang kahalagahan Mga inspeksyon ng HTTPS. Ngunit una sa lahat!
Tulad ng natatandaan mo, sa aralin 7 sinimulan naming talakayin ang patakaran sa Access Control, ngunit sa ngayon ay hinawakan lamang namin ang blade ng Firewall at naglaro ng kaunti sa NAT. Ngayon magdagdag tayo ng tatlo pang blades - Pagkontrol sa Application, Pag-filter ng URL ΠΈ Kamalayan sa Nilalaman.
Kontrol ng Application at Pag-filter ng URL
Bakit ko sinasaklaw ang App Control at URL Filtering sa parehong tutorial? Hindi ito madali. Sa katunayan, ito ay medyo mahirap na malinaw na makilala sa pagitan ng kung saan mayroong isang application at kung saan mayroon lamang isang website. Ang parehong facebook. Ano ito? Website? Oo. Ngunit kabilang dito ang maraming micro application. Mga laro, video, mensahe, widget, atbp. At ipinapayong pamahalaan ang lahat ng ito. Iyon ang dahilan kung bakit palaging naka-activate nang magkasama ang App Control at URL filtering.
Ngayon tungkol sa base ng mga application at website. Maaari mong tingnan ang mga ito sa SmartConsole sa pamamagitan ng Object Explorer. Mayroong espesyal na filter ng Mga Aplikasyon/Kategorya para dito. Bilang karagdagan, mayroong isang espesyal na mapagkukunan - . Doon mo palaging makikita kung mayroong isang partikular na aplikasyon (o mapagkukunan) sa database ng checkpoint.
Mayroon ding serbisyo , doon mo palaging masusuri kung saang kategoryang "checkpoint" kabilang ang isang partikular na mapagkukunan. Maaari ka ring humiling ng pagbabago sa kategorya kung sa tingin mo ay mali ang pagkakatukoy nito.
Kung hindi, ang lahat ay medyo halata sa mga blades na ito. Gumawa ng listahan ng pag-access, tukuyin ang mapagkukunan/application na kailangang i-block o, sa kabaligtaran, pinapayagan. Iyon lang. Maya-maya ay makikita natin ito sa pagsasanay.
Kamalayan sa Nilalaman
Wala akong nakikitang punto sa pag-uulit ng paksang ito sa aming kurso. Inilarawan at ipinakita ko ang talim na ito nang detalyado sa nakaraang kurso - .
Pagsusuri ng HTTPS
Pareho sa mga inspeksyon ng HTTPS. Inilarawan ko ang parehong teoretikal at praktikal na mga bahagi ng mekanismong ito nang maayos dito - . Gayunpaman, ang inspeksyon ng HTTPS ay mahalaga hindi lamang para sa seguridad, kundi pati na rin para sa katumpakan ng pagtukoy ng mga application at site. Ito ay ipinaliwanag sa video tutorial sa ibaba.
Video tutorial
Sa araling ito, tatalakayin ko nang detalyado ang tungkol sa bagong konsepto ng Mga Layer, lumikha ng isang simpleng patakaran sa pag-block ng Facebook, ipagbawal ang pag-download ng mga executable na file (gamit ang Content Awaress) at ipakita kung paano i-enable ang HTTPS inspection.
Manatiling nakatutok para sa higit pa at sumali sa amin π
Pinagmulan: www.habr.com