Vitajte v lekcii 11! Ak si pamätáte, v lekcii 7 sme spomínali, že Check Point má tri typy bezpečnostnej politiky. toto:
- Riadenie prístupu;
- Prevencia hrozieb;
- Zabezpečenie pracovnej plochy.
Na väčšinu bladeov sme sa už pozreli z politiky Access Control, ktorej hlavnou úlohou je kontrolovať návštevnosť či obsah. Blades Firewall, Application Control, URL Filtering a Content Awareness vám umožňujú zmenšiť plochu útoku odrezaním všetkého nepotrebného. V tejto lekcii sa pozrieme na politiku Prevencia hrozieb, ktorej úlohou je kontrolovať obsah, ktorý už prešiel kontrolou prístupu.
Politika prevencie hrozieb
Politika prevencie hrozieb zahŕňa nasledujúce čepele:
- IPS — systém prevencie vniknutia;
- Anti-Bot — detekcia botnetov (prevádzka na servery C&C);
- Anti-Virus — kontrola súborov a adries URL;
- Emulácia hrozieb — emulácia súborov (sandbox);
- Extrakcia hrozieb — čistenie súborov od aktívneho obsahu.
Táto téma je VEĽMI rozsiahla a, žiaľ, náš kurz neobsahuje podrobné preskúmanie každej čepele. Toto už nie je téma pre začiatočníkov. Aj keď je možné, že pre mnohých je prevencia hrozieb takmer hlavnou témou. My sa ale pozrieme na proces uplatňovania politiky prevencie hrozieb. Urobíme tiež malý, ale veľmi užitočný a odhaľujúci test. Nižšie, ako obvykle, je videonávod.
Pre podrobnejšie zoznámenie sa s čepeľami od Threat Prevention odporúčam naše už skôr publikované kurzy:
- Kontrolný bod na maximum;
- Check Point SandBlast.
Môžete ich nájsť .
Video tutoriál
Zostaňte naladení na ďalšie a pripojte sa k nám ????
Zdroj: hab.com