Willkommen zur Lektion 11! Wenn Sie sich erinnern, haben wir in Lektion 7 erwähnt, dass Check Point über drei Arten von Sicherheitsrichtlinien verfügt. Das:
- Zugangskontrolle;
- Bedrohungsprävention;
- Desktop-Sicherheit.
Wir haben uns bereits die meisten Blades der Access Control-Richtlinie angeschaut, deren Hauptaufgabe darin besteht, den Datenverkehr oder Inhalte zu kontrollieren. Mit Blades Firewall, Anwendungskontrolle, URL-Filterung und Content Awareness können Sie die Angriffsfläche reduzieren, indem Sie alles Unnötige abschneiden. In dieser Lektion werden wir uns mit der Politik befassen Bedrohungsprävention, dessen Aufgabe es ist, Inhalte zu überprüfen, die bereits die Zugriffskontrolle durchlaufen haben.
Richtlinie zur Bedrohungsprävention
Die Bedrohungsschutzrichtlinie umfasst die folgenden Blades:
- IPS - Angrifferkennungssystem;
- Anti-Bot — Erkennung von Botnets (Verkehr zu C&C-Servern);
- Anti-Virus — Überprüfung von Dateien und URLs;
- Bedrohungsemulation — Dateiemulation (Sandbox);
- Bedrohungsextraktion — Bereinigen von Dateien von aktiven Inhalten.
Dieses Thema ist SEHR umfangreich und leider beinhaltet unser Kurs keine detaillierte Betrachtung jeder Klinge. Dies ist kein Thema mehr für Anfänger. Obwohl es möglich ist, dass Bedrohungsprävention für viele fast das Hauptthema ist. Aber wir werden uns den Prozess der Anwendung der Bedrohungspräventionsrichtlinie ansehen. Wir werden auch einen kleinen, aber sehr nützlichen und aufschlussreichen Test durchführen. Nachfolgend finden Sie wie üblich ein Video-Tutorial.
Für eine detailliertere Einarbeitung in die Blades von Threat Prevention empfehle ich unsere bisher veröffentlichten Kurse:
- Kontrollpunkt auf Maximum;
- Check Point Sandstrahlen.
Sie können sie finden .
Videoanleitung
Bleiben Sie dran für mehr und kommen Sie zu uns 🙂
Source: habr.com