Tere tulemast 11. õppetundi! Kui mäletate, mainisime 7. õppetunnis, et Check Pointil on kolme tüüpi turvapoliitika. See:
- Juurdepääsukontroll;
- Ohtude ennetamine;
- Töölaua turvalisus.
Oleme juba vaadanud enamikku Access Control poliitikast pärit labasid, mille põhiülesanne on liikluse või sisu juhtimine. Bladesi tulemüür, rakenduste juhtimine, URL-i filtreerimine ja sisuteadlikkus võimaldavad teil vähendada rünnakupinda, lõigates ära kõik ebavajaliku. Selles õppetükis käsitleme poliitikat Ohtude ennetamine, mille ülesanne on kontrollida juba juurdepääsukontrolli läbinud sisu.
Ohtude ennetamise poliitika
Ohtude ennetamise poliitika hõlmab järgmisi lõiketerasid:
- IPS — sissetungimise vältimise süsteem;
- Anti-Bot — robotvõrkude tuvastamine (liiklus C&C serveritesse);
- Anti-Virus — failide ja URL-ide kontrollimine;
- Ohu emuleerimine — faili emuleerimine (liivakast);
- Ohu väljatõmbamine - failide puhastamine aktiivsest sisust.
See teema on VÄGA ulatuslik ja kahjuks ei sisalda meie kursus iga tera üksikasjalikku uurimist. See pole enam algajate teema. Kuigi on võimalik, et paljude jaoks on ohtude ennetamine peaaegu peamine teema. Kuid me vaatame ohtude ennetamise poliitika rakendamise protsessi. Viime läbi ka väikese, kuid väga kasuliku ja paljastava testi. Allpool, nagu tavaliselt, on videoõpetus.
Täpsemaks tutvumiseks Threat Preventioni teradega soovitan meie varem avaldatud kursusi:
- Kontrolli punkt maksimumini;
- Check Point SandBlast.
Saate neid leida .
Videotund
Olge kursis ja liituge meiega 🙂
Allikas: www.habr.com