Dobro došli u lekciju 11! Ako se sjećate, u lekciji 7 spomenuli smo da Check Point ima tri vrste sigurnosnih pravila. Ovaj:
- Kontrola pristupa;
- Prevencija prijetnji;
- Sigurnost radne površine.
Već smo pogledali većinu bladeova iz politike kontrole pristupa, čija je glavna zadaća kontrola prometa ili sadržaja. Blades Firewall, Application Control, URL Filtering i Content Awareness omogućuju vam smanjenje površine napada odsijecanjem svega nepotrebnog. U ovoj lekciji ćemo pogledati politiku Sprječavanje prijetnji, čija je zadaća provjera sadržaja koji je već prošao kroz Kontrolu pristupa.
Politika sprječavanja prijetnji
Politika sprječavanja prijetnji uključuje sljedeće oštrice:
- IPS — sustav za sprječavanje upada;
- Anti-bot — otkrivanje botneta (promet prema C&C poslužiteljima);
- Anti-Virus — provjera datoteka i URL-ova;
- Emulacija prijetnji — emulacija datoteke (sandbox);
- Ekstrakcija prijetnji — čišćenje datoteka od aktivnog sadržaja.
Ova je tema VRLO opširna i, nažalost, naš tečaj ne uključuje detaljno ispitivanje svake oštrice. Ovo više nije tema za početnike. Iako je moguće da je za mnoge Threat Prevention gotovo glavna tema. Ali pogledat ćemo postupak primjene politike sprječavanja prijetnji. Također ćemo provesti mali, ali vrlo koristan i otkrivajući test. Ispod je, kao i obično, video vodič.
Za detaljnije upoznavanje s oštricama iz Threat Preventiona preporučujem naše prethodno objavljene tečajeve:
- Check Point do maksimuma;
- Check Point SandBlast.
Možete ih pronaći .
Video tutorial
Ostanite s nama za više i pridružite nam se ????
Izvor: www.habr.com
