Dobrodošli v lekciji 11! Če se spomnite, smo v lekciji 7 omenili, da ima Check Point tri vrste varnostne politike. To:
- Nadzor dostopa;
- Preprečevanje groženj;
- Varnost namizja.
Ogledali smo si že večino rezin iz politike Access Control, katere glavna naloga je nadzor prometa oziroma vsebine. Požarni zid Blades, nadzor aplikacij, filtriranje URL-jev in zaznavanje vsebine vam omogočajo, da zmanjšate površino napada tako, da odrežete vse nepotrebno. V tej lekciji si bomo ogledali politiko Preprečevanje nevarnosti, katerega naloga je preverjanje vsebine, ki je že šla skozi Access Control.
Politika preprečevanja groženj
Politika preprečevanja groženj vključuje naslednje rezine:
- IPS — sistem za preprečevanje vdorov;
- Anti-Bot — odkrivanje botnetov (promet do C&C strežnikov);
- Anti-Virus — preverjanje datotek in URL-jev;
- Emulacija groženj — emulacija datoteke (peskovnik);
- Ekstrakcija groženj — čiščenje datotek iz aktivne vsebine.
Ta tema je ZELO obsežna in na žalost naš tečaj ne vključuje podrobnega pregleda vsakega rezila. To ni več tema za začetnike. Čeprav je možno, da je za mnoge preprečevanje groženj skoraj glavna tema. Vendar si bomo ogledali postopek uporabe politike preprečevanja groženj. Izvedli bomo tudi majhen, a zelo uporaben in razkrivajoč test. Spodaj je, kot običajno, video vadnica.
Za podrobnejše spoznavanje rezil iz Threat Prevention priporočam naše predhodno objavljene tečaje:
- Kontrolna točka do maksimuma;
- Check Point SandBlast.
Lahko jih najdete .
Video vadnica
Ostanite z nami za več in se nam pridružite 🙂
Vir: www.habr.com