Bonvenon al leciono 11! Se vi memoras, reen en la leciono 7 ni menciis, ke Check Point havas tri specojn de Sekureca Politiko. Ĉi tio:
- Kontrolo de Aliro;
- Antaŭzorgo de Minaco;
- Labortabla Sekureco.
Ni jam rigardis la plej multajn el la klingoj de la politiko de Alirkontrolo, kies ĉefa tasko estas kontroli trafikon aŭ enhavon. Blades Firewall, Aplika Kontrolo, URL-Filtrado kaj Enhavo-Konscio permesas vin redukti la ataksurfacon fortranĉante ĉion nenecesan. En ĉi tiu leciono ni rigardos politikon Antaŭzorgo de Minaco, kies tasko estas kontroli enhavon, kiu jam trapasis Alirkontrolon.
Politiko pri Antaŭzorgo de Minacoj
La Politiko pri Minaco-Preventado inkluzivas la jenajn klingojn:
- IPS — sistemo de prevento de entrudiĝo;
- Anti-Bot — detekto de botretoj (trafiko al C&C-serviloj);
- Anti-Virus — kontroli dosierojn kaj URL-ojn;
- Emulado de Minaco — kopiado de dosieroj (sandbox);
- Minaco Eltiro - purigado de dosieroj de aktiva enhavo.
Ĉi tiu temo estas TRE vasta kaj, bedaŭrinde, nia kurso ne inkluzivas detalan ekzamenon de ĉiu klingo. Ĉi tio ne plu estas temo por komencantoj. Kvankam eblas, ke por multaj Minaco-Preventado estas preskaŭ la ĉefa temo. Sed ni rigardos la procezon de aplikado de la politiko pri Minaco-Preventado. Ni ankaŭ faros malgrandan sed tre utilan kaj malkaŝan provon. Malsupre, kiel kutime, estas videolernilo.
Por pli detala konatiĝo kun klingoj de Threat Prevention, mi rekomendas niajn antaŭe publikigitajn kursojn:
- Kontrolpunkto al maksimumo;
- Check Point SandBlast.
Vi povas trovi ilin .
Videoleciono
Restu agordita por pli kaj aliĝu al nia 🙂
fonto: www.habr.com