11-сабаққа қош келдіңіздер! Естеріңізде болса, 7-ші сабақта біз Check Point-те қауіпсіздік саясатының үш түрі бар екенін айтқан едік. Бұл:
- Қатынасты басқару;
- Қауіптің алдын алу;
- Жұмыс үстелінің қауіпсіздігі.
Біз қол жеткізуді басқару саясатындағы көптеген пышақтарды қарастырдық, оның негізгі міндеті трафикті немесе мазмұнды басқару болып табылады. Blades брандмауэрі, қолданбаларды басқару, URL сүзгілеу және мазмұнды білу қажет емес барлық нәрсені кесу арқылы шабуылдың бетін азайтуға мүмкіндік береді. Бұл сабақта біз саясатты қарастырамыз Қауіптің алдын алу, оның міндеті Access Control арқылы өтіп кеткен мазмұнды тексеру.
Қауіптердің алдын алу саясаты
Қауіптердің алдын алу саясаты келесі жолдарды қамтиды:
- IPS — басып кірудің алдын алу жүйесі;
- Анти-бот — ботнеттерді анықтау (C&C серверлеріне трафик);
- Anti-Virus — файлдар мен URL мекенжайларын тексеру;
- Қауіп эмуляциясы — файл эмуляциясы (құмсалғыш);
- Қауіпті шығару — файлдарды белсенді мазмұннан тазалау.
Бұл тақырып өте кең және, өкінішке орай, біздің курста әрбір жүзді егжей-тегжейлі тексеру қарастырылмаған. Бұл енді жаңадан бастағандар үшін тақырып емес. Мүмкін болса да, көптеген қауіптердің алдын алу негізгі тақырып болып табылады. Бірақ біз Қауіптердің алдын алу саясатын қолдану процесін қарастырамыз. Біз сондай-ақ шағын, бірақ өте пайдалы және ашатын сынақ өткіземіз. Төменде, әдеттегідей, бейне оқулық.
Қауіптердің алдын алу пышақтарымен толығырақ танысу үшін мен бұрын жарияланған курстарымызды ұсынамын:
- Тексеру нүктесін максимумға дейін;
- Check Point SandBlast.
Сіз оларды таба аласыз .
Бейне сабағы
Көбірек хабардар болыңыз және бізге қосылыңыз 🙂
Ақпарат көзі: www.habr.com