Selamat datang di pelajaran 11! Jika Anda ingat, pada pelajaran 7 kami menyebutkan bahwa Titik Periksa memiliki tiga jenis Kebijakan Keamanan. Ini adalah:
- Kontrol Akses;
- Pencegahan Ancaman;
- Keamanan Desktop
Kami telah membahas sebagian besar bilah kebijakan Kontrol Akses, yang tugas utamanya adalah mengontrol lalu lintas atau konten. Firewall Blades, Kontrol Aplikasi, Pemfilteran URL, dan Kesadaran Konten dapat mengurangi area serangan, memotong semua yang tidak perlu. Dalam pelajaran ini, kita akan melihat kebijakan
Pencegahan Ancaman , yang tugasnya memeriksa konten yang telah melewati Kontrol Akses.
Kebijakan pencegahan ancaman
Kebijakan Blok Ancaman mencakup bilah berikut:
- IPS - sistem pencegahan intrusi;
- Anti-Bot - deteksi botnet (lalu lintas ke server C&C);
- Anti-Virus - periksa file dan url;
- Ancaman Emulasi - emulasi file (kotak pasir);
- Threat Extraction - membersihkan file dari konten aktif.
Topik ini SANGAT luas dan sayangnya kursus kami tidak menyertakan ulasan terperinci untuk setiap blade. Ini bukan topik untuk pemula. Meskipun mungkin bagi banyak Pencegahan Ancaman hampir menjadi topik utama. Namun kami akan melihat proses penerapan kebijakan Pencegahan Ancaman. Dan kami juga akan melakukan tes indikatif yang kecil namun sangat bermanfaat. Di bawah ini, seperti biasa, tutorial video disajikan.
Untuk pengantar yang lebih rinci tentang pisau Pencegahan Ancaman, saya merekomendasikan kursus kami yang telah diterbitkan sebelumnya untuk ditinjau:
- Periksa Titik ke maksimum;
- Periksa Point SandBlast.
Anda dapat menemukannya di
sini .
Pelajaran video
Nantikan lebih lanjut dan bergabunglah dengan
saluran YouTube kami :)