Բարի գալուստ դաս 11: Եթե հիշում եք, դեռ 7-րդ դասում մենք նշեցինք, որ Check Point-ն ունի անվտանգության քաղաքականության երեք տեսակ: Սա.
- Մուտքի վերահսկում;
- Սպառնալիքների կանխարգելում;
- Սեղանի անվտանգություն.
Մենք արդեն դիտել ենք Access Control քաղաքականության շեղբերների մեծ մասը, որի հիմնական խնդիրն է վերահսկել երթևեկությունը կամ բովանդակությունը: Blades Firewall-ը, Application Control-ը, URL-ի զտումը և Content Awareness-ը թույլ են տալիս նվազեցնել հարձակման մակերեսը՝ կտրելով այն ամենը, ինչ ավելորդ է: Այս դասում մենք կանդրադառնանք քաղաքականությանը Սպառնալիքների կանխարգելում, որի խնդիրն է ստուգել բովանդակությունը, որն արդեն անցել է Access Control-ով։
Սպառնալիքների կանխարգելման քաղաքականություն
Սպառնալիքների կանխարգելման քաղաքականությունը ներառում է հետևյալ սայրերը.
- IPS - ներխուժման կանխարգելման համակարգ;
- Հակա-բոտ — բոտնետների հայտնաբերում (երթևեկություն դեպի C&C սերվերներ);
- Anti-Virus — ֆայլերի և URL-ների ստուգում;
- Սպառնալիքների էմուլյացիա — ֆայլերի էմուլյացիա (ավազարկղ);
- Վտանգների արդյունահանում — ֆայլերի մաքրում ակտիվ բովանդակությունից:
Այս թեման ՇԱՏ ծավալուն է և, ցավոք, մեր դասընթացը չի ներառում յուրաքանչյուր սայրի մանրամասն ուսումնասիրություն: Սա այլևս սկսնակների համար թեմա չէ: Չնայած հնարավոր է, որ շատերի համար Վտանգների կանխարգելումը գրեթե գլխավոր թեման է: Բայց մենք կանդրադառնանք սպառնալիքների կանխարգելման քաղաքականության կիրառման գործընթացին: Կանցկացնենք նաև փոքրիկ, բայց շատ օգտակար և բացահայտող թեստ։ Ստորև, ինչպես միշտ, տեսահոլովակ է:
Սպառնալիքների կանխարգելման սայրերի հետ ավելի մանրամասն ծանոթանալու համար խորհուրդ եմ տալիս մեր նախկինում հրապարակված դասընթացները.
- Check Point առավելագույնը;
- Check Point SandBlast.
Դուք կարող եք գտնել դրանք .
Տեսանյութի ձեռնարկ
Հետևե՛ք ավելիին և միացե՛ք մեր 🙂
Source: www.habr.com