أجهزة الفحص أو اختبار الاختراق من كاتو نيتوركس

التحضير لاختبار الاختراق باستخدام كاتو

تشرح هذه المقالة متطلبات اختبار الاختراق بناءً على شروط استخدام كاتو نيتوركس (TOU) - https://www.catonetworks.com/msa/.

يجب على كل عميل يخطط لإجراء أي نوع من الأنشطة الأمنية مثل اختبار الاختراق أو تشغيل الماسحات الضوئية على عناوين IP العامة لكتو، التنسيق عبر فريق الدعم قبل 30 يومًا على الأقل من الاختبار. بالإضافة إلى ذلك، قدم التفاصيل التالية قبل إجراء الاختبارات فعليًا، وذلك لضمان عدم تأثير الخدمة التي نقدمها لعملائنا ولعدم انتهاك شروط الاستخدام.

يجب أن تتضمن المعلومات:

  • عناوين IP الخاصة بآلات الاختبار/الاستضافة/الحاسبات.

  • عناوين IP ذات الصلة (عناوين IP كتو المخصصة للعميل).

  • وصف قصير للنشاط - يُرجى تزويدنا بمعلومات عمّا يخطط لفحصه أو ما هي الثغرات الأمنية المخطط فحصها.

  • الجداول الزمنية ومدة الفحص/الاختبار.

  • الأدوات المستخدمة - أدرج كل الأدوات والإصدارات التي سيتم استخدامها لإجراء الاختبار.

  • تأكيد كتابي بأن اختبار الإجهاد أو DDOS ليس جزءًا من اختبار الاختراق.

إذا كان IPS مفعلًا في حسابك مع إجراء الحظر، فاستخدم سياسة IPS قائمة السماح للسماح بالتوقيعات التالية:

  • cid_scan_attack_tools_inbound

  • cid_scan_attack_tools_wanbound

  • cid_scan_attack_tools_outbound

لمزيد من المعلومات، انظر السماح بتوقيعات IPS .

بعد إكمال الاختبارات، تذكر إلغاء أو حذف التوقيعات من سياسة IPS قائمة السماح.

حركة مرور DNS مع اختبار الاختراق

قد يكشف اختبار الاختراق أن منفذ UDP 53 (حركة مرور DNS) مفتوح في PoP في سحابة كاتو. تستخدم خدمة DNS على PoP هذا المنفذ فقط للسماح للمقابس والعملاء SDP بتحديد PoP الأقرب المتاح. لا يوفر خدمة DNS PoP أي وظيفة DNS أخرى عبر منفذ UDP 53.

هل كان هذا المقال مفيداً؟

7 من 7 وجدوا هذا مفيداً

لا توجد تعليقات