11-ci dərsə xoş gəlmisiniz! Xatırlayırsınızsa, 7-ci dərsdə biz qeyd etmişdik ki, Check Point-də üç növ Təhlükəsizlik Siyasəti var. Bu:
- Giriş nəzarəti;
- Təhlükənin qarşısının alınması;
- Masaüstü Təhlükəsizliyi.
Əsas vəzifəsi trafikə və ya məzmuna nəzarət etmək olan Access Control siyasətindəki bıçaqların əksəriyyətinə artıq baxdıq. Blades Firewall, Application Control, URL Filtering və Content Awareness sizə lazımsız hər şeyi kəsərək hücum səthini azaltmağa imkan verir. Bu dərsdə biz siyasətə baxacağıq Təhlükənin qarşısının alınması, vəzifəsi artıq Access Control-dən keçmiş məzmunu yoxlamaqdır.
Təhlükənin qarşısının alınması siyasəti
Təhlükənin qarşısının alınması siyasətinə aşağıdakı bıçaqlar daxildir:
- IPS — müdaxilənin qarşısının alınması sistemi;
- Anti-Bot — botnetlərin aşkarlanması (C&C serverlərinə trafik);
- Anti-Virus — faylların və URL-lərin yoxlanılması;
- Təhdid Emulyasiyası — fayl emulyasiyası (sandbox);
- Təhlükənin çıxarılması — faylları aktiv məzmundan təmizləmək.
Bu mövzu ÇOX genişdir və təəssüf ki, kursumuzda hər bir bıçağın ətraflı müayinəsi nəzərdə tutulmur. Bu artıq yeni başlayanlar üçün mövzu deyil. Baxmayaraq ki, bir çoxları üçün Təhlükənin qarşısının alınması demək olar ki, əsas mövzudur. Amma biz Təhlükənin qarşısının alınması siyasətinin tətbiqi prosesinə baxacağıq. Biz həmçinin kiçik, lakin çox faydalı və aşkar bir test keçirəcəyik. Aşağıda, həmişə olduğu kimi, bir video təlimat var.
Təhlükədən qorunma bıçaqları ilə daha ətraflı tanış olmaq üçün əvvəllər dərc olunmuş kurslarımızı tövsiyə edirəm:
- Yoxlama nöqtəsi maksimuma qədər;
- Check Point SandBlast.
Onları tapa bilərsiniz .
Video dərsi
Daha çoxu üçün bizi izləyin və bizə qoşulun 🙂
Mənbə: www.habr.com