Geekly articles weekly

6. Check Point au maximum. IPS 2e partie



Bienvenue à la 6e leçon et nous continuons le sujet IPS. La leçon précédente était entièrement consacrée aux idées fausses IPS, et nous avons également brièvement passé en revue l'histoire du développement des systèmes de prévention des intrusions. Je recommande fortement de regarder la 5e leçon avant de commencer celle-ci. Cela permettra une meilleure compréhension du problème. Cette leçon est déjà entièrement consacrée à la partie pratique. Pour diverses attaques, nous utiliserons la distribution Kali-Linux avec des outils tels que OpenVAS , Metasploit et le Social Engineering Toolkit . En tant que systèmes attaqués, nous aurons:

  • Ordinateur de l'utilisateur, c.-à-d. Utilisateur
  • Et WebSrv, situé dans la DMZ.

Regardons la disposition avec laquelle nous travaillerons. Comme vous pouvez le voir, c'est la même disposition:



En tant que WebSrv, une distribution métasploitable «vulnérable» spéciale est déployée. Il est très souvent utilisé dans l'enseignement du piratage éthique.

L'utilisateur et le serveur sont tous deux derrière le Check Point, que nous allons expérimenter. À titre de test, nous allons essayer de «faire glisser» un fichier de virus à travers le point de contrôle, essayer un scanner de vulnérabilité, essayer d'exploiter à distance l'une des vulnérabilités et exécuter la force brute la plus simple. Voyons comment le point de contrôle avec les paramètres par défaut réagira à cela, puis nous essaierons de renforcer la protection et de vérifier le résultat. La leçon s'est avérée assez longue (35 minutes de vidéo), donc je ne téléchargerai pas toutes les captures d'écran. Je ferais mieux de joindre le didacticiel vidéo lui-même:



Points clés pour optimiser les paramètres IPS:

  1. Mettez IPS dans un calque séparé;
  2. Créez plusieurs politiques IPS pour différents segments;
  3. Sélectionnez uniquement les signatures souhaitées à l'aide de filtres.

Plus de détails dans la vidéo ci-dessus.

La principale chose que vous devriez apprendre de cette leçon:
IPS est un système pertinent et efficace pour protéger votre réseau. Ne négligez pas son réglage.

Si vous êtes intéressé par d'autres matériaux sur Check Point, vous trouverez ici une large sélection ( Check Point. Une sélection de matériaux utiles de TS Solution ). Vous pouvez effectuer un audit gratuit des paramètres de sécurité de Check Point ici. Vous pouvez également vous abonner à nos chaînes ( YouTube , VK , Telegram ) afin de ne pas manquer de nouveaux articles, cours et séminaires.

PS Je voudrais remercier Alexey Beloglazov (société Check Point) pour son aide dans la préparation de la leçon.

Source: https://habr.com/ru/post/fr420281/

More articles:


All Articles