Geekly articles weekly

6. Periksa Titik ke maksimum. IPS Bagian 2



Selamat datang di pelajaran ke-6 dan kami melanjutkan topik IPS. Pelajaran sebelumnya sepenuhnya dikhususkan untuk kesalahpahaman IPS, dan kami juga meninjau secara singkat sejarah pengembangan sistem pencegahan intrusi. Saya sangat merekomendasikan menonton pelajaran ke-5 sebelum memulai yang ini. Ini akan memungkinkan pemahaman yang lebih dalam tentang masalah ini. Pelajaran ini sudah sepenuhnya dikhususkan untuk bagian praktis. Untuk berbagai serangan, kita akan menggunakan distribusi Kali-Linux dengan alat-alat seperti OpenVAS , Metasploit, dan Toolkit Rekayasa Sosial . Sebagai sistem yang diserang, kita akan memiliki:

  • Komputer pengguna, mis. Pengguna
  • Dan WebSrv, terletak di DMZ.

Mari kita lihat tata letak yang akan kita gunakan. Seperti yang Anda lihat, ini adalah tata letak yang sama:



Sebagai WebSrv, distribusi Metasploitable "rentan" khusus dikerahkan. Ini sangat sering digunakan dalam pengajaran peretasan etika.

Baik pengguna dan server berada di belakang Titik Periksa, yang akan kita alami. Sebagai pengujian, kami akan mencoba "menyeret" file virus melalui pos pemeriksaan, mencoba pemindai kerentanan, mencoba mengeksploitasi salah satu kerentanan dari jarak jauh, dan melakukan brute force yang paling sederhana. Mari kita lihat bagaimana pos pemeriksaan dengan pengaturan default akan bereaksi terhadap ini, maka kami akan mencoba untuk memperkuat perlindungan dan memeriksa hasilnya. Pelajaran ternyata cukup panjang (video 35 menit) jadi saya tidak akan mengunggah semua tangkapan layar. Lebih baik saya lampirkan video tutorial itu sendiri:



Poin-poin penting untuk mengoptimalkan pengaturan IPS:

  1. Tempatkan IPS di Layer terpisah;
  2. Buat beberapa kebijakan IPS untuk segmen yang berbeda;
  3. Pilih hanya tanda tangan yang diinginkan menggunakan filter.

Lebih detail dalam video di atas.

Hal utama yang harus Anda pelajari dari pelajaran ini:
IPS adalah sistem yang relevan dan efektif untuk melindungi jaringan Anda. Jangan abaikan pengaturannya.

Jika Anda tertarik pada material lain pada Check Point, maka di sini Anda akan menemukan banyak pilihan ( Check Point. Pilihan material yang berguna dari TS Solution ). Anda dapat melakukan audit gratis pengaturan keamanan Titik Periksa di sini. Anda juga dapat berlangganan saluran kami ( YouTube , VK , Telegram ) agar tidak ketinggalan artikel, kursus, dan seminar baru.

PS Saya ingin mengucapkan terima kasih kepada Alexey Beloglazov (perusahaan Check Point) atas bantuan mereka dalam mempersiapkan pelajaran.

Source: https://habr.com/ru/post/id420281/

More articles:


All Articles