Mirë se vini në mësimin 11! Nëse ju kujtohet, përsëri në mësimin 7 kemi përmendur se Check Point ka tre lloje të Politikave të Sigurisë. Kjo:
- Kontrolli i Aksesit;
- Parandalimi i Kërcënimeve;
- Siguria e Desktopit.
Ne kemi parë tashmë shumicën e teheve nga politika e Kontrollit të Aksesit, detyra kryesore e së cilës është të kontrollojë trafikun ose përmbajtjen. Blades Firewall, Kontrolli i aplikacionit, Filtrimi i URL-së dhe Ndërgjegjësimi i Përmbajtjes ju lejojnë të zvogëloni sipërfaqen e sulmit duke prerë gjithçka të panevojshme. Në këtë mësim do të shohim politikën Parandalimi i kërcënimeve, detyra e të cilit është të kontrollojë përmbajtjen që ka kaluar tashmë përmes Access Control.
Politika e Parandalimit të Kërcënimeve
Politika e Parandalimit të Kërcënimeve përfshin thikat e mëposhtme:
- SPI — sistemi i parandalimit të ndërhyrjeve;
- Anti-Bot — zbulimi i botnet-eve (trafiku drejt serverëve C&C);
- Anti-virus — kontrollimi i skedarëve dhe URL-ve;
- Emulimi i kërcënimit — emulimi i skedarit (sandbox);
- Nxjerrja e kërcënimit — pastrimi i skedarëve nga përmbajtja aktive.
Kjo temë është shumë e gjerë dhe, për fat të keq, kursi ynë nuk përfshin një ekzaminim të detajuar të secilës teh. Kjo nuk është më një temë për fillestarët. Edhe pse është e mundur që për shumë njerëz Parandalimi i Kërcënimeve është pothuajse tema kryesore. Por ne do të shikojmë procesin e aplikimit të politikës së Parandalimit të Kërcënimeve. Ne gjithashtu do të bëjmë një test të vogël, por shumë të dobishëm dhe zbulues. Më poshtë, si zakonisht, është një video tutorial.
Për një njohje më të detajuar me blades nga Parandalimi i Kërcënimeve, unë rekomandoj kurset tona të publikuara më parë:
- Pika e kontrollit në maksimum;
- Check Point SandBlast.
Ju mund t'i gjeni ato .
Video mësimi
Qëndroni të sintonizuar për më shumë dhe bashkohuni me ne 🙂
Burimi: www.habr.com