Escáneres de Cato Networks o Pruebas de Penetración

Preparándose para una Prueba de Penetración con Cato

Este artículo explica los requisitos para una prueba de penetración basada en los Términos de Uso de Cato Networks - https://www.catonetworks.com/msa/.

Cada cliente que planea realizar algún tipo de actividad de seguridad, como pruebas de penetración o ejecutar escáneres en las IPs públicas de Cato, debe coordinar esto con el equipo de soporte al menos 30 días antes de la prueba. Además, proporcione los siguientes detalles antes de realizar las pruebas, esto es para asegurar que no haya impacto en el servicio que brindamos a nuestros clientes ni para evitar violar los términos de uso.

La información debe incluir:

  • IPs de origen de las máquinas/hosts de los escáneres/pruebas.

  • IPs de destino que son relevantes (IPs de Cato asignadas al cliente).

  • Breve descripción de la actividad - Por favor proporcione información de lo que se planea escanear o qué vulnerabilidades se planean verificar.

  • Líneas de tiempo y duración del escaneo/prueba.

  • Herramientas a utilizar - Enumere todas las herramientas y versiones que se utilizarán para realizar la prueba.

  • Confirmación escrita de que las pruebas de DDOS o de estrés no son parte de la Prueba de Penetración.

Si el IPS está habilitado en su cuenta con la acción de bloqueo, use la política de IPS Lista de Permisos para permitir las siguientes firmas:

  • cid_scan_attack_tools_inbound

  • cid_scan_attack_tools_wanbound

  • cid_scan_attack_tools_outbound

Para más información, consulte Listar permisos de firmas IPS .

Después de completar las pruebas, recuerde deshabilitar o eliminar las firmas de la política de IPS Lista de Permisos.

Tráfico DNS con Prueba de Penetración

Las pruebas de penetración pueden detectar que el puerto UDP 53 (tráfico DNS) está abierto en un PoP en el Cato Cloud. El servicio DNS en los PoPs usa este puerto solo para permitir que Sockets y clientes SDP determinen el PoP más cercano disponible. El servicio DNS de PoP no proporciona ninguna otra funcionalidad DNS sobre el puerto UDP 53.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 7 de 7

0 comentarios