11. تحقق نقطة البدء R80.20. سياسة منع التهديدات

مرحبًا بكم في الدرس 11! إذا كنت تتذكر ، فقد ذكرنا في الدرس 7 أن نقطة الفحص لديها ثلاثة أنواع من سياسة الأمان. هذا هو:

1. التحكم في الوصول
2. منع التهديد ؛
3. أمن سطح المكتب

لقد قمنا بالفعل بتغطية معظم شفرات سياسة التحكم في الوصول ، وتتمثل مهمتها الرئيسية في التحكم في حركة المرور أو المحتوى. جدار الحماية للخوادم النصلية والتحكم في التطبيق وتصفية عناوين URL والتوعية بالمحتوى يمكن أن تقلل من مساحة الهجوم وتقطع كل الأشياء غير الضرورية. في هذا الدرس ، سننظر في سياسة منع التهديدات ، التي تتمثل مهمتها في التحقق من المحتوى الذي مر بالفعل من خلال التحكم في الوصول.

سياسة منع التهديدات

تتضمن سياسة كتل التهديدات الشفرات التالية:

1. IPS - نظام منع التسلل.
2. مكافحة بوت - اكتشاف الروبوتات (حركة المرور إلى خوادم C&C) ؛
3. مكافحة الفيروسات - فحص الملفات و url ؛
4. التهديد مضاهاة - مضاهاة الملف (رمل) ؛
5. استخراج التهديد - تنظيف الملفات من المحتوى النشط.

هذا الموضوع واسع النطاق للغاية ولسوء الحظ لا يشتمل مسارنا على مراجعة مفصلة لكل شفرة. هذا ليس موضوع للمبتدئين. على الرغم من أنه من الممكن أن يكون الوقاية من التهديدات هو الموضوع الرئيسي تقريبًا. لكننا سننظر في عملية تطبيق سياسات منع التهديدات. وأيضًا سنقوم بإجراء اختبار صغير ولكنه مفيد للغاية وإرشادي. أدناه ، كالمعتاد ، يتم تقديم فيديو تعليمي.

للحصول على مقدمة أكثر تفصيلا لشفرات منع التهديدات ، أوصي بدوراتنا المنشورة مسبقًا للمراجعة:

• تحقق نقطة إلى الحد الأقصى ؛
• تحقق نقطة SandBlast.

يمكنك العثور عليها هنا .

درس فيديو

تابع المزيد وانضم إلى قناتنا على YouTube :)