Добро пожаловать на 6-ой урок и мы продолжаем тему IPS. Предыдущий урок был полностью посвящен заблуждениям на счет IPS, а также мы вкратце рассмотрели историю становления систем предотвращения вторжений. Настоятельно рекомендую посмотреть 5-ый урок, прежде чем начинать этот. Это позволит более глубоко вникнуть в проблематику вопроса. Данный урок уже полностью посвящен практической части. Для различных атак мы будем использовать дистрибутив Kali-Linux с такими инструментами как OpenVAS, Metasploit и Social Engineering Toolkit. В качестве атакуемых систем у нас будут:
- Компьютер пользователя, т.е. User
- И WebSrv, находящийся в DMZ.
Давайте рассмотрим макет, с которым мы будем работать. Как видите, все тот же макет:
В качестве WebSrv развернут специальный «уязвимый» дистрибутив Metasploitable. Его очень часто используют при обучении этичному хакингу.
И юзер и сервер находится за Check Point-ом, который мы и будем испытывать. В качестве теста мы будем пытаться “протащить” через чекпоинт вирусный файл, попробуем сканер уязвимостей, попытаемся удаленно проэксплуатировать одну из уязвмимостей, ну и выполним простейший брутфорс. Посмотрим как на это отреагирует чекпоинт с дефолтными настройками, затем попробуем усилить защиту и проверим результат. Урок получился довольно длинным (35 минут видео) поэтому я не буду выкладывать все скриншоты. Лучше приложу сам видео урок:
Ключевые моменты оптимизации настройки IPS:
- Вынести IPS в отдельный Layer;
- Создать несколько IPS политик для разных сегментов;
- Выбрать только нужные сигнатуры с помощью фильтров.
Более подробно в видео выше. Кроме того, настоятельно рекомендуется официальны документ Check Point R80.10 IPS Best Practices, всем, кто интересуется тюнингом Check Point IPS.
Главное, что вы должны вынести с этого урока:
IPS — актуальная и эффективная система защиты Вашей сети. Не пренебрегайте ее настройкой.
Если вас интересуют другие материалы по Check Point, то здесь вы найдете большую подборку (Check Point. Подборка полезных материалов от TS Solution). Также вы можете подписаться на наши каналы (YouTube, VK, Telegram), чтобы не пропустить новые статьи, курсы и семинары.
P.S. Хотелось бы поблагодарить Алексея Белоглазова (компания Check Point) за помощь в подготовке урока.
Автор: cooper051