Benvido á lección 11! Se lembras, xa na lección 7 mencionamos que Check Point ten tres tipos de política de seguridade. Isto:
- Control de acceso;
- Prevención de Ameazas;
- Seguridade do escritorio.
Xa analizamos a maioría das láminas da política de control de acceso, cuxa principal tarefa é controlar o tráfico ou o contido. Blades Firewall, control de aplicacións, filtrado de URL e conciencia de contido permítenche reducir a superficie de ataque cortando todo o que non é necesario. Nesta lección analizaremos a política Prevención de ameazas, cuxa tarefa é comprobar o contido que xa pasou polo Control de acceso.
Política de prevención de ameazas
A política de prevención de ameazas inclúe as seguintes follas:
- IPS - Sistema de prevención de intrusións;
- Anti-Bot — detección de botnets (tráfico a servidores C&C);
- Antivirus — comprobar ficheiros e URL;
- Emulación de ameazas — emulación de ficheiros (sandbox);
- Extracción de ameazas — limpar ficheiros do contido activo.
Este tema é MOI extenso e, por desgraza, o noso curso non inclúe un exame detallado de cada lámina. Este xa non é un tema para principiantes. Aínda que é posible que para moitos a Prevención de Ameazas sexa case o tema principal. Pero analizaremos o proceso de aplicación da política de Prevención de Ameazas. Tamén faremos unha pequena pero moi útil e reveladora proba. A continuación, como é habitual, hai un vídeo titorial.
Para un coñecemento máis detallado das láminas de Prevención de Ameazas, recomendo os nosos cursos publicados anteriormente:
- Punto de verificación ao máximo;
- Check Point SandBlast.
Podes atopalos
Video lección
Estade atentos a máis e únete a nós
Fonte: www.habr.com