16 Августа, 2018

6. Check Point на максимум. IPS. Часть 2

Евгений Ольков


Добро пожаловать на 6-ой урок и мы продолжаем тему IPS. Предыдущий урок был полностью посвящен заблуждениям на счет IPS, а также мы вкратце рассмотрели историю становления систем предотвращения вторжений. Настоятельно рекомендую посмотреть 5-ый урок , прежде чем начинать этот. Это позволит более глубоко вникнуть в проблематику вопроса. Данный урок уже полностью посвящен практической части. Для различных атак мы будем использовать дистрибутив Kali-Linux с такими инструментами как OpenVAS, Metasploit и Social Engineering Toolkit. В качестве атакуемых систем у нас будут:

  • Компьютер пользователя, т.е. User
  • И WebSrv, находящийся в DMZ.

Давайте рассмотрим макет, с которым мы будем работать. Как видите, все тот же макет:



В качестве WebSrv развернут специальный «уязвимый» дистрибутив Metasploitable. Его очень часто используют при обучении этичному хакингу.

И юзер и сервер находится за Check Point-ом, который мы и будем испытывать. В качестве теста мы будем пытаться “протащить” через чекпоинт вирусный файл, попробуем сканер уязвимостей, попытаемся удаленно проэксплуатировать одну из уязвмимостей, ну и выполним простейший брутфорс. Посмотрим как на это отреагирует чекпоинт с дефолтными настройками, затем попробуем усилить защиту и проверим результат. Урок получился довольно длинным (35 минут видео) поэтому я не буду выкладывать все скриншоты. Лучше приложу сам видео урок:




Ключевые моменты оптимизации настройки IPS:

  1. Вынести IPS в отдельный Layer;
  2. Создать несколько IPS политик для разных сегментов;
  3. Выбрать только нужные сигнатуры с помощью фильтров.

Более подробно в видео выше. Кроме того, настоятельно рекомендуется официальны документ Check Point R80.10 IPS Best Practices , всем, кто интересуется тюнингом Check Point IPS.

Главное, что вы должны вынести с этого урока:
IPS — актуальная и эффективная система защиты Вашей сети. Не пренебрегайте ее настройкой.

Если вас интересуют другие материалы по Check Point, то здесь вы найдете большую подборку ( Check Point. Подборка полезных материалов от TS Solution ). Также вы можете подписаться на наши каналы ( YouTube , VK , Telegram ), чтобы не пропустить новые статьи, курсы и семинары.

P.S. Хотелось бы поблагодарить Алексея Белоглазова (компания Check Point) за помощь в подготовке урока.