Bem-vindo à 9ª lição! Após uma pequena pausa para as férias de maio, continuamos nossas publicações. Hoje discutiremos um tópico não menos interessante, a saber,
Controle de Aplicativos e
Filtragem de URL . É por isso que a Check Point às vezes é comprada. Precisa bloquear o Telegram, TeamViewer ou Tor? É para isso que serve o Controle de Aplicativos. Além disso, abordaremos outra lâmina interessante - a
conscientização do conteúdo e também discutiremos a importância da
inspeção HTTPS . Mas as primeiras coisas primeiro!
Como você se lembra, na lição 7, começamos a discutir a política de Controle de Acesso, mas até agora apenas tocamos no blade do Firewall e brincamos um pouco com o NAT. Agora, adicionaremos mais três blades:
controle de aplicativos ,
filtragem de URL e
reconhecimento de conteúdo .
Controle de aplicativos e filtragem de URL
Por que estou considerando o Controle de aplicativos e a filtragem de URL em uma lição? Isso não é casual. De fato, já é bastante difícil distinguir claramente entre onde há um aplicativo e onde há apenas um site. O mesmo facebook. O que é isso Site? Sim Mas inclui muitas aplicações micro. Jogos, vídeos, mensagens, widgets, etc. E tudo isso é desejável de gerenciar. É por isso que o Controle de aplicativos e a filtragem de URL sempre são ativados juntos.
Agora, para o banco de dados de aplicativos e sites. Você pode visualizá-los no SmartConsole através do Pesquisador de Objetos. Existe um filtro especial Applications / Categories para isso. Além disso, há um recurso especial - o
Check Point AppWiki . Lá você sempre pode ver se existe um aplicativo (ou um recurso) no banco de dados do ponto de verificação.
Há também um
serviço de Categorização de URL do Check Point . Você sempre pode verificar a qual categoria de ponto de verificação um recurso específico pertence. Você pode até solicitar uma alteração de categoria se achar que ela está definida incorretamente.
Caso contrário, com essas lâminas, tudo é bastante óbvio. Crie uma folha de acesso, especifique o recurso / aplicativo que você deseja bloquear ou vice-versa para permitir. Só isso. Um pouco mais tarde, veremos isso na prática.
Consciência de Conteúdo
Não vejo razão para repetir esse tópico como parte de nosso curso. Pintei em grandes detalhes e mostrei essa lâmina no curso anterior -
3. Verifique o ponto ao máximo. Consciência de ConteúdoInspeção HTTPS
Da mesma forma com inspeções HTTPS. Eu pintei muito bem a parte teórica e prática desse mecanismo aqui -
2. Verifique o ponto ao máximo. Inspeção HTTPS . No entanto, a inspeção HTTPS é importante não apenas pela segurança, mas também pela precisão da identificação de aplicativos e sites. Isso é descrito no tutorial em vídeo abaixo.
Vídeo aula
Nesta lição, falarei em detalhes sobre o novo conceito de Camada, criar uma política simples de bloqueio do Facebook, banir o download de arquivos executáveis (usando o Content Awaress) e mostrar como habilitar a inspeção HTTPS.
Fique ligado para mais e participe do nosso
canal do YouTube :)