Pruebas de Prevención de Amenazas para Anti-Malware e IPS

Este artículo proporciona recomendaciones y mejores prácticas para probar diferentes aspectos de los servicios de Seguridad en Cato Cloud.

Nota

Nota: Estas pruebas pueden involucrar malware real. Asegúrate de que los estés probando en un entorno seguro e aislado.

Pruebas de Anti-Malware

Resultado Deseado: La descarga de archivos a través de HTTP es bloqueada y muestra la página de bloqueo de Cato. La descarga a través de HTTPS solo es bloqueada después de que la Inspección TLS está habilitada.

Asegúrate de que la Inspección TLS esté deshabilitada antes de empezar esta prueba.

  1. Ve al sitio web de EICAR (http://www.rexswain.com/eicar.html) para obtener archivos de malware de muestra a través de HTTP.

  2. Descarga eicar.com a través de HTTP y la descarga es bloqueada.

  3. Descarga eicar.com a través de HTTPS y la descarga es exitosa.

    Ve al sitio web de EICAR (https://www.eicar.org/?page_id=3950) para obtener archivos de malware de muestra a través de HTTPS.

  4. Ve a Seguridad > Inspección TLS y habilita la Inspección TLS para la cuenta, y haz clic en Guardar.

  5. Descarga eicar.com a través de HTTPS y la descarga es bloqueada.

  6. Usa Inicio > Eventos con el preselet de Anti-malware para mostrar los eventos para los archivos maliciosos bloqueados.

Pruebas de NG Anti-Malware

Resultado Deseado: El archivo se descarga exitosamente con solo Anti-Malware habilitado. Después de habilitar NG Anti-Malware, la descarga del archivo es bloqueada.

Asegúrate de estar utilizando un servicio de descarga web como WeTransfer que no esté incluido en una excepción o en la Lista de Permisos. De lo contrario, la descarga del archivo es exitosa porque el archivo no es escaneado por el motor de NG Anti-Malware.

  1. Ve a Seguridad > Anti-Malware y configura estas opciones:

    • Anti-Malware está habilitado

    • NG Anti-Malware está deshabilitado

  2. Haz clic aquí para descargar eicar_s1.txt y la descarga es exitosa.

  3. Habilita NG Anti-Malware.

  4. Abre una ventana privada o de incógnito, y haz clic aquí para descargar eicar_s1.txt nuevamente. La descarga es bloqueada.

  5. Usa la página de Inicio > Eventos con el preselet de Anti-malware para mostrar los eventos de los archivos de NG Anti-Malware bloqueados.

Pruebas de Reputación de IP con IPS

Resultado Deseado: Los intentos de acceder a sitios/IPS con mala reputación son bloqueados y el evento es registrado en Eventos.

  1. Utiliza el siguiente sitio web para encontrar dominios que se sabe que tienen mala reputación:

  2. Intenta acceder a este sitio/IP con su navegador (lo más fácil para validar bloqueo) o usando telnet desde un indicador de línea de comandos. Está bloqueado de acceder al sitio.

  3. Usa la página de Inicio > Eventos y revisa los eventos de tráfico IPS bloqueado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios