11-darsga xush kelibsiz! Esingizda bo'lsa, 7-darsda biz Check Point-da Xavfsizlik siyosatining uch turi borligini aytgan edik. Bu:
- Kirish nazorati;
- Tahdidning oldini olish;
- Ish stoli xavfsizligi.
Biz allaqachon kirishni boshqarish siyosatidagi ko'plab pichoqlarni ko'rib chiqdik, ularning asosiy vazifasi trafik yoki kontentni boshqarishdir. Blades xavfsizlik devori, ilovalarni boshqarish, URL filtrlash va kontentdan xabardorlik sizga keraksiz hamma narsani kesib tashlash orqali hujum darajasini kamaytirishga imkon beradi. Ushbu darsda biz siyosatni ko'rib chiqamiz Tahdidlarning oldini olish, uning vazifasi allaqachon kirishni boshqarish orqali o'tgan tarkibni tekshirish.
Tahdidning oldini olish siyosati
Tahdidning oldini olish siyosati quyidagi pichoqlarni o'z ichiga oladi:
- IPS β kirishni oldini olish tizimi;
- Botga qarshi β botnetlarni aniqlash (C&C serverlariga trafik);
- Anti-Virus β fayllar va URL manzillarni tekshirish;
- Tahdid emulyatsiyasi β fayl emulyatsiyasi (sandbox);
- Tahdid chiqarish β fayllarni faol tarkibdan tozalash.
Ushbu mavzu juda keng va afsuski, bizning kursimiz har bir pichoqni batafsil tekshirishni o'z ichiga olmaydi. Bu endi yangi boshlanuvchilar uchun mavzu emas. Garchi ko'pchilik uchun tahdidlarning oldini olish deyarli asosiy mavzu bo'lishi mumkin. Ammo biz tahdidlarning oldini olish siyosatini qo'llash jarayonini ko'rib chiqamiz. Shuningdek, biz kichik, ammo juda foydali va oshkora test o'tkazamiz. Quyida, odatdagidek, video darslik.
Tahdidlarning oldini olish pichoqlari bilan batafsilroq tanishish uchun men ilgari nashr etilgan kurslarimizni tavsiya qilaman:
- Tekshirish nuqtasi maksimalga;
- Tekshirish nuqtasi SandBlast.
Siz ularni topishingiz mumkin .
Video dars
Ko'proq ma'lumot uchun bizni kuzatib boring va bizga qo'shiling π
Manba: www.habr.com