Для тех, кто хочет сделать защиту информации с помощью продуктов Check Point (и не только) эффективной, создан небольшой видеокурс, который поможет «выжать» максимум из межсетевого экрана. В курсе рассказывается, чем опасны настройки по умолчанию, как это сказывается на общей защищенности компании, на что нужно обратить внимание при эксплуатации NGFW, а также какие существуют тонкости в настройках антивируса, IPS, HTTPS-инспекции и других функций защиты.
- Введение
- Урок 1. Человеческий фактор в информационной безопасности
- Урок 2. Настройка инспекции HTTPS-трафика
- Урок 3. Content Awareness. Управление контентом по типам данных
- Урок 4. Антивирус. Тонкая настройка
- Урок 5. Системы предотвращения вторжений (IPS). Теория
- Урок 6. Системы предотвращения вторжений (IPS). Практика
- Урок 7. SandBlast. Защита от таргетированных атак при помощи песочницы
- Выводы
Введение
Курс содержит теоретическую и практическую части, где подробно рассмотрены важные настройки шлюзов Check Point (версия Gaia R80.10). В большинстве уроков для проверки защищенности будет использоваться дистрибутив Kali-Linux для имитации различных сценариев атаки. В целом, этот курс предназначен не только для владельцев Check Point. Он будет интересен всем, кто обеспокоен качеством защищенности периметра сети. В итоге получится чек-лист по необходимым проверкам и инструкция, как эти проверки провести. Для удобства пользователей курс разбит на 7 частей.
Этот видеокурс подготовлен специалистами компании TS Solution при участии Алексея Белоглазова, руководителя направления по защите от киберугроз, Check Point Software Technologies в России и СНГ.
Урок 1. Человеческий фактор в информационной безопасности
Этот урок — введение в тематику всего курса. Главный тезис этой части: «Уровень защищенности вашей компании в большей степени зависит от ваших специалистов». На уроке рассмотрен рейтинг современных NGFW и схема сетевого окружения, в котором предполагается тестировать настройки безопасности.
Рисунок 1. Схема для тестирования Check Point Gateway R80.10
Урок 2. Настройка инспекции HTTPS-трафика
HTTPS-инспекция — функция, которой так не хватает большинству отечественных решений. В рамках урока можно на примере убедиться, насколько просто обойти любой NGFW с помощью HTTPS (конечно, если на нем не включена SSL-инспекция). Все потому, что невозможно проверить шифрованный трафик внутри SSL-соединения ни антивирусом, ни IPS. Это очень важный пункт, поскольку объемы HTTPS-трафика в интернете уже давно перевалили за 60%. Отсутствие (или не использование) функции HTTPS-инспекции создает огромную дыру в защите периметра сети. Это множит на ноль все ваши усилия.
Урок 3. Content Awareness. Управление контентом по типам данных
Блейд Content Awareness появился только в версии Gaia R80.10, и многие владельцы Check Point до сих пор его игнорируют. А зря: эта функция позволяет блокировать скачивание и отправку для определенных категорий файлов (архивы, документы, видео, изображения и т. д.). К примеру, можно запретить пользователям скачивать любые исполняемые файлы (exe, msi, bat, скрипты и т.д.) или запретить выгружать в интернет любые документы (pdf, doc, xls). В процессе урока станет понятно, как это позволит улучшить защиту вашей сети и как поможет сэкономить ресурсы вашего шлюза.
Урок 4. Антивирус. Тонкая настройка
Практически каждый NGFW содержит в себе потоковый антивирус. И абсолютно все используют эту функцию на периметре сети. Однако мало кто задумывается о тонкостях настроек антивируса. В этом уроке рассказывается, как обойти антивирус с дефолтными настройками с помощью дистрибутива Kali-Linux. Затем на примере Check Point показано, как усилить защиту с помощью «правильных» настроек антивируса. И полученный результат снова протестирован в связке с Kali-Linux.
Урок 5. Системы предотвращения вторжений (IPS). Теория
Тема защиты от вторжений получилась весьма обширной, поэтому была разбита на две части. В этом уроке затронута история становления IPS, перечислены самые распространенные мифы вокруг IPS. Главный тезис: «IPS — важная и эффективная система защиты вашей сети. Как же правильно ее настроить?»
Урок 6. Системы предотвращения вторжений (IPS). Практика
В практической части урока с помощью Kali-Linux можно наглядно убедиться, что дефолтные настройки IPS не отвечают современным требованиям безопасности. Мы рассмотрим особенности «тюнинга» IPS для улучшения защиты и экономии ресурсов шлюза. Здесь также будет продемонстрирована эффективность IPS в обнаружении файлов, содержащих эксплойты.
Урок 7. SandBlast. Защита от таргетированных атак при помощи песочницы
В ходе этого урока будут подведены итоги пройденного материала. Станет очевидно, как можно сократить площадь атаки, используя традиционные функции NGFW. Пользователь сможет на примере убедиться, что для современной защиты этого недостаточно, и здесь опять же поможет Kali-Linux и VirusTotal. За пару минут создадим вирус, который не детектируется большинством антивирусов и таким образом подойдем к теме таргетированных атак и защите от них при помощи песочниц (sandbox). Главный тезис урока: «Песочница — обязательный элемент современной и комплексной защиты сети».
Выводы
Этот видеокурс наверняка будет полезен тем, кто хочет получить максимум от имеющихся средств защиты. Однако охватить абсолютно все аспекты построения эффективной сетевой защиты в рамках небольшого видеокурса крайне трудно. Разработчики видеокурса готовы проконсультировать вас и ответить на любые возникшие вопросы:
sales@tssolution.ru — общий адрес поддержки TS Solution
eo@tssolution.ru — Евгений Ольков, технический директор TS Solution
http://cpsupport.ru/ — сайт технической поддержки Check Point на русском языке
