9. derse hoş geldiniz! Mayıs tatili nedeniyle kısa bir aradan sonra yayınlarımıza devam ediyoruz. Bugün aynı derecede ilginç bir konuyu tartışacağız: Uygulama kontrolü и URL Filtreleme. Bu yüzden bazen Check Point satın alıyorlar. Telegram, TeamViewer veya Tor'u engellemeniz mi gerekiyor? Uygulama Kontrolü bunun içindir. Ayrıca başka bir ilginç bıçağa da değineceğiz - İçerik Farkındalığıve ayrıca önemini tartışın HTTPS denetimleri. Ama önce ilk şeyler!
Hatırlayacağınız gibi 7. derste Erişim Kontrolü politikasını tartışmaya başlamıştık ancak şu ana kadar sadece Güvenlik Duvarı blade'ine değindik ve NAT ile biraz oynadık. Şimdi üç bıçak daha ekleyelim - Uygulama kontrolü, URL Filtreleme и İçerik Farkındalığı.
Uygulama Kontrolü ve URL Filtreleme
Neden aynı eğitimde Uygulama Kontrolü ve URL Filtreleme konularını ele alıyorum? Bu kolay değil. Aslında nerede bir uygulamanın olduğu ile nerede sadece bir web sitesinin bulunduğunu net bir şekilde ayırt etmek zaten oldukça zor. Aynı facebook. Bu nedir? İnternet sitesi? Evet. Ama içerisinde birçok mikro uygulama yer alıyor. Oyunlar, videolar, mesajlar, widget'lar vb. Ve tüm bunların yönetilmesi tavsiye edilir. Bu nedenle Uygulama Kontrolü ve URL filtreleme her zaman birlikte etkinleştirilir.
Şimdi uygulamaların ve web sitelerinin temeline gelince. Bunları SmartConsole'da Object Explorer aracılığıyla görüntüleyebilirsiniz. Bunun için özel bir Uygulamalar/Kategoriler filtresi bulunmaktadır. Ayrıca özel bir kaynak var -
Ayrıca bir hizmet var
Aksi takdirde bu bıçaklarda her şey oldukça açıktır. Bir erişim listesi oluşturun, engellenmesi veya tam tersine izin verilmesi gereken kaynağı/uygulamayı belirtin. Bu kadar. Biraz sonra bunu pratikte göreceğiz.
İçerik Farkındalığı
Bu konuyu dersimizde tekrarlamanın bir manasını görmüyorum. Bu bıçağı önceki kursta çok detaylı bir şekilde anlatıp göstermiştim.
HTTPS Denetimi
HTTPS denetimleriyle aynı. Bu mekanizmanın hem teorik hem de pratik kısımlarını burada oldukça iyi anlattım -
Video dersi
Bu derste, yeni Katmanlar kavramı hakkında ayrıntılı olarak konuşacağım, basit bir Facebook engelleme politikası oluşturacağım, yürütülebilir dosyaların indirilmesini yasaklayacağım (Content Awaress'i kullanarak) ve HTTPS denetiminin nasıl etkinleştirileceğini göstereceğim.
Daha fazlası için bizi takip etmeye devam edin ve aramıza katılın
Kaynak: habr.com