Selamat datang di pelajaran ke-9! Setelah istirahat sejenak untuk liburan Mei, kami melanjutkan publikasi kami. Hari ini kita akan membahas topik yang tidak kalah menarik, yaitu
Kontrol Aplikasi dan
Penyaringan URL . Karena itulah Check Point terkadang dibeli. Perlu memblokir Telegram, TeamViewer atau Tor? Inilah gunanya Kontrol Aplikasi. Selain itu, kami akan menyentuh bilah lain yang menarik -
Content Awareness , dan juga membahas pentingnya
inspeksi HTTPS . Tetapi hal pertama yang pertama!
Seingat Anda, dalam pelajaran 7 kami mulai membahas kebijakan Kontrol Akses, tetapi sejauh ini kami hanya menyentuh bilah Firewall dan bermain sedikit dengan NAT. Sekarang kita akan menambahkan tiga bilah lagi -
Kontrol Aplikasi ,
Penyaringan URL , dan
Kesadaran Konten .
Kontrol Aplikasi & Penyaringan URL
Mengapa saya mempertimbangkan Kontrol Aplikasi dan Penyaringan URL dalam satu pelajaran? Ini tidak biasa. Bahkan, sudah cukup sulit untuk membedakan dengan jelas di mana ada aplikasi dan di mana hanya ada situs. Facebook yang sama. Apa ini Situs? Ya Tetapi itu termasuk banyak aplikasi mikro. Game, video, pesan, widget, dll. Dan semua ini diinginkan untuk dikelola. Itulah sebabnya Kontrol Aplikasi dan pemfilteran URL selalu diaktifkan bersama.
Sekarang untuk basis data aplikasi dan situs. Anda dapat melihatnya di SmartConsole melalui Object Explorer. Ada filter khusus Aplikasi / Kategori untuk ini. Selain itu, ada sumber daya khusus -
Check Point AppWiki . Di sana Anda selalu dapat melihat apakah ada aplikasi (atau sumber daya) di basis data pos pemeriksaan.
Ada juga layanan
Check Point URL Kategorisasi , Anda selalu dapat memeriksa di sana kategori pos pemeriksaan mana sumber daya tertentu. Anda bahkan dapat meminta perubahan kategori jika Anda berpikir bahwa itu didefinisikan secara salah.
Kalau tidak, dengan pisau ini, semuanya cukup jelas. Buat lembar akses, tentukan sumber daya / aplikasi yang ingin Anda blokir atau sebaliknya untuk mengizinkan. Itu saja. Beberapa saat kemudian kita akan melihat ini dalam praktik.
Kesadaran Konten
Saya tidak melihat alasan untuk mengulangi topik ini sebagai bagian dari kursus kami. Saya melukis dengan sangat detail dan menunjukkan mata pisau ini pada kursus sebelumnya -
3. Periksa Point secara maksimal. Kesadaran KontenInspeksi HTTPS
Begitu pula dengan inspeksi HTTPS. Saya cukup baik melukis bagian teoretis dan praktis dari mekanisme ini di sini -
2. Periksa Point secara maksimal. Pemeriksaan HTTPS . Namun, inspeksi HTTPS penting tidak hanya untuk keamanan, tetapi juga untuk keakuratan mengidentifikasi aplikasi dan situs. Ini dijelaskan dalam tutorial video di bawah ini.
Pelajaran video
Dalam tutorial ini, saya akan berbicara secara rinci tentang konsep baru Layer, membuat kebijakan pemblokiran Facebook yang sederhana, melarang pengunduhan file yang dapat dieksekusi (menggunakan Content Awaress) dan menunjukkan cara mengaktifkan pemeriksaan HTTPS.
Nantikan lebih lanjut dan bergabunglah dengan
saluran YouTube kami :)