9-darsga xush kelibsiz! May bayramlari uchun qisqa tanaffusdan so'ng biz nashrlarimizni davom ettiramiz. Bugun biz bir xil qiziqarli mavzuni muhokama qilamiz, ya'ni - Ilova nazorati ΠΈ URL filtrlash. Shuning uchun ular ba'zan Check Point sotib olishadi. Telegram, TeamViewer yoki Torni bloklash kerakmi? Ilovani boshqarish aynan shu maqsadda. Bundan tashqari, biz yana bir qiziqarli pichoqqa tegamiz - Kontentdan xabardorlik, shuningdek, ahamiyatini muhokama qiling HTTPS tekshiruvlari. Lekin birinchi narsa birinchi!
Esingizda bo'lsa, 7-darsda biz kirishni boshqarish siyosatini muhokama qila boshladik, ammo hozirgacha biz faqat Firewall blade-ga tegdik va NAT bilan biroz o'ynadik. Endi yana uchta pichoqni qo'shamiz - Ilova nazorati, URL filtrlash ΠΈ Kontentdan xabardorlik.
Ilovalarni boshqarish va URL filtrlash
Nega men bir xil oβquv qoβllanmada Ilovalarni boshqarish va URL filtrini koβrib chiqyapman? Bu oson emas. Aslida, ilova qayerda va shunchaki veb-sayt borligini aniq ajratish allaqachon juda qiyin. Xuddi shu facebook. Nima bu? Veb-sayt? Ha. Lekin u ko'plab mikro ilovalarni o'z ichiga oladi. O'yinlar, videolar, xabarlar, vidjetlar va boshqalar. Va bularning barchasini boshqarish tavsiya etiladi. Shuning uchun ilovalarni boshqarish va URL filtrlash har doim birga faollashtirilgan.
Endi ilovalar va veb-saytlar bazasi haqida. Siz ularni SmartConsole-da Object Explorer orqali ko'rishingiz mumkin. Buning uchun maxsus Ilovalar/Kategoriyalar filtri mavjud. Bundan tashqari, maxsus resurs mavjud - . U erda siz har doim nazorat punkti ma'lumotlar bazasida ma'lum bir dastur (yoki resurs) mavjudligini ko'rishingiz mumkin.
Xizmat ham mavjud , u erda siz har doim ma'lum bir resurs qaysi "nazorat nuqtasi" toifasiga tegishli ekanligini tekshirishingiz mumkin. Agar siz noto'g'ri aniqlangan deb hisoblasangiz, toifani o'zgartirishni so'rashingiz mumkin.
Aks holda, bu pichoqlar bilan hamma narsa juda aniq. Kirish ro'yxatini yarating, bloklanishi kerak bo'lgan yoki aksincha, ruxsat etilgan resursni/ilovani belgilang. Ana xolos. Birozdan keyin buni amalda ko'ramiz.
Kontentdan xabardorlik
Kursimizda bu mavzuni takrorlashning ma'nosini ko'rmayapman. Men bu pichoqni oldingi kursda batafsil tasvirlab berdim va ko'rsatdim - .
HTTPS tekshiruvi
HTTPS tekshiruvlari bilan bir xil. Men ushbu mexanizmning nazariy va amaliy qismlarini bu erda juda yaxshi tasvirlab berdim - . Biroq, HTTPS tekshiruvi nafaqat xavfsizlik, balki ilovalar va saytlarni aniqlashning aniqligi uchun ham muhimdir. Bu quyidagi video darsida tushuntirilgan.
Video dars
Ushbu darsda men Layersning yangi kontseptsiyasi haqida batafsil gapirib beraman, oddiy Facebook blokirovka siyosatini yarataman, bajariladigan fayllarni yuklab olishni taqiqlayman (Content Awaress yordamida) va HTTPS tekshiruvini qanday yoqishni ko'rsataman.
Ko'proq ma'lumot uchun bizni kuzatib boring va bizga qo'shiling π
Manba: www.habr.com