9. derse hoş geldiniz! Mayıs tatili nedeniyle kısa bir aradan sonra yayınlarımıza devam ediyoruz. Bugün aynı derecede ilginç bir konuyu tartışacağız: Uygulama kontrolü и URL Filtreleme. Bu yüzden bazen Check Point satın alıyorlar. Telegram, TeamViewer veya Tor'u engellemeniz mi gerekiyor? Uygulama Kontrolü bunun içindir. Ayrıca başka bir ilginç bıçağa da değineceğiz - İçerik Farkındalığıve ayrıca önemini tartışın HTTPS denetimleri. Ama önce ilk şeyler!
Hatırlayacağınız gibi 7. derste Erişim Kontrolü politikasını tartışmaya başlamıştık ancak şu ana kadar sadece Güvenlik Duvarı blade'ine değindik ve NAT ile biraz oynadık. Şimdi üç bıçak daha ekleyelim - Uygulama kontrolü, URL Filtreleme и İçerik Farkındalığı.
Uygulama Kontrolü ve URL Filtreleme
Neden aynı eğitimde Uygulama Kontrolü ve URL Filtreleme konularını ele alıyorum? Bu kolay değil. Aslında nerede bir uygulamanın olduğu ile nerede sadece bir web sitesinin bulunduğunu net bir şekilde ayırt etmek zaten oldukça zor. Aynı facebook. Bu nedir? İnternet sitesi? Evet. Ama içerisinde birçok mikro uygulama yer alıyor. Oyunlar, videolar, mesajlar, widget'lar vb. Ve tüm bunların yönetilmesi tavsiye edilir. Bu nedenle Uygulama Kontrolü ve URL filtreleme her zaman birlikte etkinleştirilir.
Şimdi uygulamaların ve web sitelerinin temeline gelince. Bunları SmartConsole'da Object Explorer aracılığıyla görüntüleyebilirsiniz. Bunun için özel bir Uygulamalar/Kategoriler filtresi bulunmaktadır. Ayrıca özel bir kaynak var - . Orada, kontrol noktası veritabanında belirli bir uygulamanın (veya kaynağın) olup olmadığını her zaman görebilirsiniz.
Ayrıca bir hizmet var , burada belirli bir kaynağın hangi "kontrol noktası" kategorisine ait olduğunu her zaman kontrol edebilirsiniz. Hatta yanlış tanımlandığını düşünüyorsanız kategori değişikliği talebinde bulunabilirsiniz.
Aksi takdirde bu bıçaklarda her şey oldukça açıktır. Bir erişim listesi oluşturun, engellenmesi veya tam tersine izin verilmesi gereken kaynağı/uygulamayı belirtin. Bu kadar. Biraz sonra bunu pratikte göreceğiz.
İçerik Farkındalığı
Bu konuyu dersimizde tekrarlamanın bir manasını görmüyorum. Bu bıçağı önceki kursta çok detaylı bir şekilde anlatıp göstermiştim. .
HTTPS Denetimi
HTTPS denetimleriyle aynı. Bu mekanizmanın hem teorik hem de pratik kısımlarını burada oldukça iyi anlattım - . Ancak HTTPS denetimi yalnızca güvenlik açısından değil aynı zamanda uygulamaların ve sitelerin tanımlanmasının doğruluğu açısından da önemlidir. Bu, aşağıdaki video eğitiminde açıklanmıştır.
Video dersi
Bu derste, yeni Katmanlar kavramı hakkında ayrıntılı olarak konuşacağım, basit bir Facebook engelleme politikası oluşturacağım, yürütülebilir dosyaların indirilmesini yasaklayacağım (Content Awaress'i kullanarak) ve HTTPS denetiminin nasıl etkinleştirileceğini göstereceğim.
Daha fazlası için bizi takip etmeye devam edin ve aramıza katılın 🙂
Kaynak: habr.com