Selamat datang di pelajaran 11! Jika Anda ingat, di pelajaran 7 kami menyebutkan bahwa Check Point memiliki tiga jenis Kebijakan Keamanan. Ini:
- Kontrol akses;
- Pencegahan Ancaman;
- Keamanan Desktop.
Kami telah melihat sebagian besar bilah kebijakan Kontrol Akses, yang tugas utamanya adalah mengontrol lalu lintas atau konten. Blades Firewall, Kontrol Aplikasi, Pemfilteran URL, dan Kesadaran Konten memungkinkan Anda mengurangi permukaan serangan dengan memotong semua yang tidak perlu. Dalam pelajaran ini kita akan melihat politik Pencegahan Ancaman, yang tugasnya memeriksa konten yang sudah melewati Access Control.
Kebijakan Pencegahan Ancaman
Kebijakan Pencegahan Ancaman mencakup hal-hal berikut:
- IPS β sistem pencegahan intrusi;
- anti bot β deteksi botnet (lalu lintas ke server C&C);
- Anti Virus β memeriksa file dan URL;
- Emulasi Ancaman β emulasi file (kotak pasir);
- Ekstraksi Ancaman β membersihkan file dari konten aktif.
Topik ini SANGAT luas dan, sayangnya, kursus kami tidak mencakup pemeriksaan mendetail pada setiap mata pisau. Ini bukan lagi topik untuk pemula. Meskipun mungkin bagi banyak orang, Pencegahan Ancaman hampir menjadi topik utama. Namun kita akan melihat proses penerapan kebijakan Pencegahan Ancaman. Kami juga akan melakukan tes kecil namun sangat berguna dan mengungkap. Di bawah ini, seperti biasa, adalah video tutorialnya.
Untuk pengenalan lebih mendalam tentang pisau dari Pencegahan Ancaman, saya merekomendasikan kursus kami yang diterbitkan sebelumnya:
- Check Point secara maksimal;
- Periksa Titik SandBlast.
Anda dapat menemukannya .
Video tutorial
Nantikan lebih lanjut dan bergabunglah dengan kami π
Sumber: www.habr.com