Dobrodošli u lekciju 11! Ako se sjećate, još u 7. lekciji smo spomenuli da Check Point ima tri vrste sigurnosnih politika. Ovo:
- Kontrole pristupa;
- Threat Prevention;
- Sigurnost radne površine.
Već smo pogledali većinu blejdova iz politike kontrole pristupa, čiji je glavni zadatak kontrola prometa ili sadržaja. Blades zaštitni zid, kontrola aplikacija, filtriranje URL-ova i svijest o sadržaju omogućavaju vam da smanjite površinu napada tako što ćete odrezati sve nepotrebno. U ovoj lekciji ćemo se osvrnuti na politiku Prevencija prijetnji, čiji je zadatak provjera sadržaja koji je već prošao kroz kontrolu pristupa.
Politika prevencije prijetnji
Politika prevencije prijetnji uključuje sljedeće oštrice:
- IPS — sistem za sprečavanje upada;
- Anti-Bot — otkrivanje botneta (promet do C&C servera);
- Anti-Virus — provjera datoteka i URL adresa;
- Emulacija prijetnje — emulacija datoteke (sandbox);
- Izvlačenje prijetnje — čišćenje datoteka od aktivnog sadržaja.
Ova tema je VRLO opsežna i, nažalost, naš kurs ne uključuje detaljno ispitivanje svake oštrice. Ovo više nije tema za početnike. Iako je moguće da je za mnoge prevencija prijetnji gotovo glavna tema. Ali pogledaćemo proces primene politike prevencije pretnji. Također ćemo provesti mali, ali vrlo koristan i otkrivajući test. Ispod je, kao i obično, video tutorijal.
Za detaljnije upoznavanje sa oštricama iz Threat Prevention, preporučujem naše ranije objavljene kurseve:
- Check Point do maksimuma;
- Check Point SandBlast.
Možete ih pronaći .
Video lekcija
Pratite nas za više i pridružite nam se 🙂
izvor: www.habr.com