اختبار منع التهديدات للوقاية من البرامج الضارة وIPS

تقدم هذه المقالة توصيات وأفضل الممارسات لاختبار الجوانب المختلفة لخدمات الأمن في كاتو كلاود.

ملاحظة

ملاحظة: يمكن أن تتضمن هذه الاختبارات برامج ضارة حقيقية. تأكد من أنك تختبرها في بيئة آمنة ومعزولة.

اختبار مكافحة البرامج الضارة

النتيجة المرغوبة: يتم حظر تنزيل الملفات عبر HTTP وتظهر صفحة حجب كاتو. يتم حظر التنزيل عبر HTTPS فقط بعد تمكين تفتيش TLS.

تأكد من تعطيل تفتيش TLS قبل بدء هذا الاختبار.

  1. اذهب إلى موقع EICAR (http://www.rexswain.com/eicar.html) للحصول على ملفات برامج ضارة HTTP نموذجية.

  2. قم بتنزيل eicar.com عبر HTTP ويتم حظر التنزيل.

  3. قم بتنزيل eicar.com عبر HTTPS ويتم نجاح التنزيل.

    اذهب إلى موقع EICAR للحصول على ملفات البرامج الضارة HTTPS نموذجية.

  4. اذهب إلى Security > TLS Inspection وقم بتمكين تفتيش TLS للحساب، ثم اضغط على حفظ.

  5. قم بتنزيل eicar.com عبر HTTPS ويتم حظر التنزيل.

  6. استخدم الرئيسية > الأحداث مع الإعداد مكافحة البرامج الضارة لإظهار الأحداث للملفات الخبيثة المحجوبة.

اختبار مكافحة البرامج الضارة NG

النتيجة المرغوبة: يتم تنزيل الملف بنجاح فقط مع تمكين مكافحة البرامج الضارة. بعد تمكين مكافحة البرامج الضارة NG، يتم حظر تنزيل الملف.

تأكد من أنك تستخدم خدمة تنزيل الويب مثل WeTransfer والتي لا يتم تضمينها في استثناء أو القائمة المسموح بها. وإلا فإن تنزيل الملف هو ناجح لأن الملف لا يتم فحصه بواسطة محرك مكافحة البرامج الضارة NG.

  1. انتقل إلى Security > Anti-Malware وقم بتكوين هذه الإعدادات:

    • تم تمكين مكافحة البرامج الضارة

    • تم تعطيل مكافحة البرامج الضارة NG

  2. انقر هنا لتنزيل eicar_s1.txt ويتم نجاح التنزيل.

  3. قم بتمكين مكافحة البرامج الضارة NG.

  4. افتح نافذة خاصة أو خفية، وانقر هنا لتنزيل eicar_s1.txt مرة أخرى. يتم حظر التنزيل.

  5. استخدم الرئيسية > الأحداث مع الإعداد مكافحة البرامج الضارة لإظهار الأحداث للملفات المحجوبة من مكافحة البرامج الضارة NG.

اختبار سمعة IP باستخدام IPS

النتيجة المرغوبة: محاولات الوصول إلى موقع مستضاف في دولة محظورة. يتم حظر الوصول ويتم تسجيل الحادث في الأحداث.

  1. انتقل إلى Security > IPS واختر علامة التبويب Geo Restriction.

  2. قم بإنشاء قاعدة لحظر مصر.

  3. افتح نافذة خاصة أو خفية وحاول الوصول إلى https://stdf.eg/ (موقع مستضاف في مصر). يتم حظر الوصول.

    ملاحظة: قد تتطلب قاعدة IPS ما يصل إلى 10 دقائق لتصبح فعالة.

  4. استخدم صفحة Home > Events وراجع الأحداث للمرور المحجوب لIPS.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات