Chào mừng đến với bài học 9! Sau một thời gian ngắn nghỉ lễ tháng Năm, chúng tôi tiếp tục xuất bản. Hôm nay chúng ta sẽ thảo luận về một chủ đề thú vị không kém, đó là - Điều khiển ứng dụng и Lọc URL. Đây là lý do tại sao đôi khi họ mua Check Point. Cần chặn Telegram, TeamViewer hoặc Tor? Đây chính là mục đích của Kiểm soát ứng dụng. Ngoài ra, chúng ta sẽ chạm vào một lưỡi kiếm thú vị khác - Nhận thức về nội dung, đồng thời thảo luận về tầm quan trọng Kiểm tra HTTPS. Nhưng điều đầu tiên trước tiên!
Như bạn còn nhớ, trong bài 7 chúng ta đã bắt đầu thảo luận về chính sách Kiểm soát truy cập, nhưng cho đến nay chúng ta mới chỉ đề cập đến lưỡi Tường lửa và chơi một chút với NAT. Bây giờ hãy thêm ba lưỡi dao nữa - Điều khiển ứng dụng, Lọc URL и Nhận thức về nội dung.
Kiểm soát ứng dụng & Lọc URL
Tại sao tôi lại đề cập đến Kiểm soát ứng dụng và Lọc URL trong cùng một hướng dẫn? Điều này không dễ dàng. Trên thực tế, khá khó để phân biệt rõ ràng nơi nào có ứng dụng và nơi nào chỉ có trang web. Facebook giống nhau. Cái này là cái gì? Trang mạng? Đúng. Nhưng nó bao gồm nhiều ứng dụng vi mô. Trò chơi, video, tin nhắn, widget, v.v. Và đó là khuyến khích để quản lý tất cả điều này. Đó là lý do tại sao Kiểm soát ứng dụng và lọc URL luôn được kích hoạt cùng nhau.
Bây giờ liên quan đến cơ sở của các ứng dụng và trang web. Bạn có thể xem chúng trong SmartConsole thông qua Object Explorer. Có một bộ lọc Ứng dụng/Danh mục đặc biệt cho việc này. Ngoài ra, còn có một nguồn tài nguyên đặc biệt - . Ở đó, bạn luôn có thể xem liệu có một ứng dụng (hoặc tài nguyên) cụ thể nào trong cơ sở dữ liệu điểm kiểm tra hay không.
Ngoài ra còn có một dịch vụ , ở đó bạn luôn có thể kiểm tra xem tài nguyên cụ thể thuộc danh mục “điểm kiểm tra” nào. Bạn thậm chí có thể yêu cầu thay đổi danh mục nếu bạn cho rằng nó được xác định không chính xác.
Mặt khác, mọi thứ đều khá rõ ràng với những lưỡi dao này. Tạo danh sách truy cập, chỉ định tài nguyên/ứng dụng cần chặn hoặc ngược lại, được phép. Đó là tất cả. Một lát sau chúng ta sẽ thấy điều này trong thực tế.
Nhận thức về nội dung
Tôi thấy không có ích gì khi lặp lại chủ đề này trong khóa học của chúng tôi. Tôi đã mô tả và trình bày chi tiết về lưỡi kiếm này trong khóa học trước - .
Kiểm tra HTTPS
Tương tự với việc kiểm tra HTTPS. Ở đây tôi đã mô tả khá rõ cả phần lý thuyết và phần thực hành của cơ chế này - . Tuy nhiên, việc kiểm tra HTTPS không chỉ quan trọng đối với tính bảo mật mà còn đối với tính chính xác của việc xác định ứng dụng và trang web. Điều này được giải thích trong video hướng dẫn dưới đây.
Video hướng dẫn
Trong bài học này, tôi sẽ nói chi tiết về khái niệm mới về Lớp, tạo chính sách chặn Facebook đơn giản, cấm tải xuống các tệp thực thi (sử dụng Content Awaress) và hướng dẫn cách bật kiểm tra HTTPS.
Hãy theo dõi để biết thêm và tham gia với chúng tôi ????
Nguồn: www.habr.com