Как настроить Check Point NGFW для эффективной защиты сети

Как настроить Check Point NGFW для эффективной защиты сети

Как настроить Check Point NGFW для эффективной защиты сети

Для тех, кто хочет сделать защиту информации с помощью продуктов Check Point (и не только) эффективной, создан небольшой видеокурс, который поможет «выжать» максимум из межсетевого экрана. В курсе рассказывается, чем опасны настройки по умолчанию, как это сказывается на общей защищенности компании, на что нужно обратить внимание при эксплуатации NGFW, а также какие существуют тонкости в настройках антивируса, IPS, HTTPS-инспекции и других функций защиты.

 

 

 

  1. Введение
    1. Урок 1. Человеческий фактор в информационной безопасности
    2. Урок 2. Настройка инспекции HTTPS-трафика
    3. Урок 3. Content Awareness. Управление контентом по типам данных
    4. Урок 4. Антивирус. Тонкая настройка
    5. Урок 5. Системы предотвращения вторжений (IPS). Теория
    6. Урок 6. Системы предотвращения вторжений (IPS). Практика
    7. Урок 7. SandBlast. Защита от таргетированных атак при помощи песочницы
  2. Выводы

 

Введение

Курс содержит теоретическую и практическую части, где подробно рассмотрены важные настройки шлюзов Check Point (версия Gaia R80.10). В большинстве уроков для проверки защищенности будет использоваться дистрибутив Kali-Linux для имитации различных сценариев атаки. В целом, этот курс предназначен не только для владельцев Check Point. Он будет интересен всем, кто обеспокоен качеством защищенности периметра сети. В итоге получится чек-лист по необходимым проверкам и инструкция, как эти проверки провести. Для удобства пользователей курс разбит на 7 частей.

Этот видеокурс подготовлен специалистами компании TS Solution при участии Алексея Белоглазова, руководителя направления по защите от киберугроз, Check Point Software Technologies в России и СНГ.

Урок 1. Человеческий фактор в информационной безопасности

Этот урок — введение в тематику всего курса. Главный тезис этой части: «Уровень защищенности вашей компании в большей степени зависит от ваших специалистов». На уроке рассмотрен рейтинг современных NGFW и схема сетевого окружения, в котором предполагается тестировать настройки безопасности.

 

Рисунок 1. Схема для тестирования Check Point Gateway R80.10

Схема для тестирования Check Point Gateway R80.10

Урок 2. Настройка инспекции HTTPS-трафика

HTTPS-инспекция — функция, которой так не хватает большинству отечественных решений. В рамках урока можно на примере убедиться, насколько просто обойти любой NGFW с помощью HTTPS (конечно, если на нем не включена SSL-инспекция). Все потому, что невозможно проверить шифрованный трафик внутри SSL-соединения ни антивирусом, ни IPS. Это очень важный пункт, поскольку объемы HTTPS-трафика в интернете уже давно перевалили за 60%. Отсутствие (или не использование) функции HTTPS-инспекции создает огромную дыру в защите периметра сети. Это множит на ноль все ваши усилия.

Урок 3. Content Awareness. Управление контентом по типам данных

Блейд Content Awareness появился только в версии Gaia R80.10, и многие владельцы Check Point до сих пор его игнорируют. А зря: эта функция позволяет блокировать скачивание и отправку для определенных категорий файлов (архивы, документы, видео, изображения и т. д.). К примеру, можно запретить пользователям скачивать любые исполняемые файлы (exe, msi, bat, скрипты и т.д.) или запретить выгружать в интернет любые документы (pdf, doc, xls). В процессе урока станет понятно, как это позволит улучшить защиту вашей сети и как поможет сэкономить ресурсы вашего шлюза.

Урок 4. Антивирус. Тонкая настройка

Практически каждый NGFW содержит в себе потоковый антивирус. И абсолютно все используют эту функцию на периметре сети. Однако мало кто задумывается о тонкостях настроек антивируса. В этом уроке рассказывается, как обойти антивирус с дефолтными настройками с помощью дистрибутива Kali-Linux. Затем на примере Check Point показано, как усилить защиту с помощью «правильных» настроек антивируса. И полученный результат снова протестирован в связке с Kali-Linux.

Урок 5. Системы предотвращения вторжений (IPS). Теория

Тема защиты от вторжений получилась весьма обширной, поэтому была разбита на две части. В этом уроке затронута история становления IPS, перечислены самые распространенные мифы вокруг IPS. Главный тезис: «IPS — важная и эффективная система защиты вашей сети. Как же правильно ее настроить?»

Урок 6. Системы предотвращения вторжений (IPS). Практика

В практической части урока с помощью Kali-Linux можно наглядно убедиться, что дефолтные настройки IPS не отвечают современным требованиям безопасности. Мы рассмотрим особенности «тюнинга» IPS для улучшения защиты и экономии ресурсов шлюза. Здесь также будет продемонстрирована эффективность IPS в обнаружении файлов, содержащих эксплойты.

Урок 7. SandBlast. Защита от таргетированных атак при помощи песочницы

В ходе этого урока будут подведены итоги пройденного материала. Станет очевидно, как можно сократить площадь атаки, используя традиционные функции NGFW. Пользователь сможет на примере убедиться, что для современной защиты этого недостаточно, и здесь опять же поможет Kali-Linux и VirusTotal. За пару минут создадим вирус, который не детектируется большинством антивирусов и таким образом подойдем к теме таргетированных атак и защите от них при помощи песочниц (sandbox). Главный тезис урока: «Песочница — обязательный элемент современной и комплексной защиты сети».

 

Выводы

Этот видеокурс наверняка будет полезен тем, кто хочет получить максимум от имеющихся средств защиты. Однако охватить абсолютно все аспекты построения эффективной сетевой защиты в рамках небольшого видеокурса крайне трудно. Разработчики видеокурса готовы проконсультировать вас и ответить на любые возникшие вопросы:

sales@tssolution.ru — общий адрес поддержки TS Solution

eo@tssolution.ru — Евгений Ольков, технический директор TS Solution

http://cpsupport.ru/ — сайт технической поддержки Check Point на русском языке

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru