Καλώς ήρθατε στο μάθημα 11! Αν θυμάστε, στο μάθημα 7 αναφέραμε ότι το Check Point έχει τρεις τύπους Πολιτικής Ασφαλείας. Αυτό:
- Έλεγχος πρόσβασης;
- Πρόληψη απειλών;
- Ασφάλεια επιφάνειας εργασίας.
Έχουμε ήδη εξετάσει τα περισσότερα από τα blade από την πολιτική Access Control, η κύρια αποστολή της οποίας είναι ο έλεγχος της κυκλοφορίας ή του περιεχομένου. Το Blades Firewall, ο Έλεγχος Εφαρμογών, το Φιλτράρισμα URL και η Επίγνωση Περιεχομένου σάς επιτρέπουν να μειώσετε την επιφάνεια επίθεσης κόβοντας οτιδήποτε περιττό. Σε αυτό το μάθημα θα δούμε την πολιτική Πρόληψη απειλών, καθήκον του οποίου είναι να ελέγχει περιεχόμενο που έχει ήδη περάσει από το Access Control.
Πολιτική πρόληψης απειλών
Η πολιτική πρόληψης απειλών περιλαμβάνει τις ακόλουθες λεπίδες:
- IPS — σύστημα αποτροπής εισβολής·
- Anti-Bot — ανίχνευση botnets (διακίνηση σε διακομιστές C&C).
- Anti-Virus — έλεγχος αρχείων και διευθύνσεων URL.
- Εξομοίωση απειλών — εξομοίωση αρχείων (sandbox).
- Εξαγωγή απειλών — καθαρισμός αρχείων από ενεργό περιεχόμενο.
Αυτό το θέμα είναι ΠΟΛΥ εκτενές και, δυστυχώς, το μάθημά μας δεν περιλαμβάνει λεπτομερή εξέταση κάθε λεπίδας. Αυτό δεν είναι πλέον θέμα για αρχάριους. Αν και είναι πιθανό για πολλούς η Πρόληψη Απειλών να είναι σχεδόν το κύριο θέμα. Θα εξετάσουμε όμως τη διαδικασία εφαρμογής της πολιτικής για την πρόληψη απειλών. Θα κάνουμε επίσης ένα μικρό αλλά πολύ χρήσιμο και αποκαλυπτικό τεστ. Παρακάτω, ως συνήθως, είναι ένα εκπαιδευτικό βίντεο.
Για μια πιο λεπτομερή γνωριμία με τα blades από την Πρόληψη Απειλών, προτείνω τα προηγούμενα δημοσιευμένα μαθήματά μας:
- Σημείο ελέγχου στο μέγιστο.
- Check Point SandBlast.
Μπορείτε να τα βρείτε .
Εκπαιδευτικό βίντεο
Μείνετε συντονισμένοι για περισσότερα και γίνετε μέλος μας ????
Πηγή: www.habr.com