Vítejte v lekci 11! Pokud si vzpomínáte, v lekci 7 jsme zmínili, že Check Point má tři typy zásad zabezpečení. Tento:
- Řízení přístupu;
- Prevence hrozeb;
- Zabezpečení pracovní plochy.
Na většinu bladů jsme se již podívali z politiky Access Control, jejímž hlavním úkolem je řídit provoz nebo obsah. Blades Firewall, Application Control, URL Filtering a Content Awareness umožňují snížit plochu útoku tím, že odříznou vše nepotřebné. V této lekci se podíváme na politiku Prevence hrozeb, jehož úkolem je kontrolovat obsah, který již prošel kontrolou přístupu.
Zásady prevence hrozeb
Zásady prevence hrozeb zahrnují následující čepele:
- IPS — systém prevence narušení;
- Anti-Bot — detekce botnetů (provoz na servery C&C);
- Anti-Virus — kontrola souborů a URL;
- Emulace hrozeb — emulace souborů (sandbox);
- Extrakce hrozby — čištění souborů z aktivního obsahu.
Toto téma je VELMI obsáhlé a náš kurz bohužel neobsahuje podrobné prozkoumání každé čepele. Toto již není téma pro začátečníky. I když je možné, že pro mnohé je Prevence hrozeb téměř hlavním tématem. My se ale podíváme na proces uplatňování politiky prevence hrozeb. Provedeme také malý, ale velmi užitečný a odhalující test. Níže, jako obvykle, je video tutoriál.
Pro podrobnější seznámení s čepelemi od Threat Prevention doporučuji naše dříve publikované kurzy:
- Kontrolní bod na maximum;
- Check Point SandBlast.
Můžete je najít
Výukový program pro video
Zůstaňte naladěni na další a připojte se k nám
Zdroj: www.habr.com