11-сабакка кош келиңиздер! Эсиңизде болсо, 7-сабакта биз Check Point коопсуздук саясатынын үч түрү бар экенин айтканбыз. Бул:
- Кирүүнү көзөмөлдөө;
- Коркунучтун алдын алуу;
- Иш тактасынын коопсуздугу.
Биз буга чейин Кирүүнү башкаруу саясатынан көпчүлүк лейктерди карап чыктык, анын негизги милдети трафикти же мазмунду көзөмөлдөө. Blades Firewall, Application Control, URL Filtering жана Content Awareness сизге керексиз нерселердин баарын кесип, чабуулдун бетин азайтууга мүмкүндүк берет. Бул сабакта биз саясатты карайбыз Коркунучтун алдын алуу, анын милдети буга чейин Access Control аркылуу өткөн мазмунду текшерүү болуп саналат.
Коркунучтун алдын алуу саясаты
Коркунучтун алдын алуу саясаты төмөнкү блокторду камтыйт:
- IPS - Бизде Алдын алуу системасы;
- Анти-Бот — ботнеттерди аныктоо (C&C серверлерине трафик);
- Anti-Virus — файлдарды жана URL даректерин текшерүү;
- Threat Emulation — файл эмуляциясы (кумдук чөйрө);
- Коркунучту чыгаруу — файлдарды активдүү мазмундан тазалоо.
Бул тема Өтө кеңири жана, тилекке каршы, биздин курста ар бир бычакты деталдуу текшерүү камтылбайт. Бул эми үйрөнчүктөр үчүн тема эмес. Көптөр үчүн коркунучтун алдын алуу дээрлик негизги тема болушу мүмкүн. Бирок биз коркунучтарды алдын алуу саясатын колдонуу процессин карайбыз. Биз ошондой эле кичинекей, бирок абдан пайдалуу жана ачык тест өткөрөбүз. Төмөндө, адаттагыдай эле, видео үйрөткүч.
Коркунучтун алдын алуу боюнча бычактар менен кененирээк таанышуу үчүн мен буга чейин жарыяланган курстарыбызды сунуштайм:
- Текшерүү чекити максималдуу;
- Check Point SandBlast.
Сиз аларды таба аласыз .
Видео окуу куралы
Көбүрөөк кабардар болуңуз жана бизге кошулуңуз 🙂
Source: www.habr.com