Este artículo proporciona recomendaciones y mejores prácticas para probar diferentes aspectos de los servicios de Seguridad en Cato Cloud.
Nota
Nota: Estas pruebas pueden involucrar malware real. Asegúrate de que los estés probando en un entorno seguro e aislado.
Resultado Deseado: La descarga de archivos a través de HTTP es bloqueada y muestra la página de bloqueo de Cato. La descarga a través de HTTPS solo es bloqueada después de que la Inspección TLS está habilitada.
Asegúrate de que la Inspección TLS esté deshabilitada antes de empezar esta prueba.
-
Ve al sitio web de EICAR (http://www.rexswain.com/eicar.html) para obtener archivos de malware de muestra a través de HTTP.
-
Descarga eicar.com a través de HTTP y la descarga es bloqueada.
-
Descarga eicar.com a través de HTTPS y la descarga es exitosa.
Ve al sitio web de EICAR (https://www.eicar.org/?page_id=3950) para obtener archivos de malware de muestra a través de HTTPS.
-
Ve a Seguridad > Inspección TLS y habilita la Inspección TLS para la cuenta, y haz clic en Guardar.
-
Descarga eicar.com a través de HTTPS y la descarga es bloqueada.
-
Usa Inicio > Eventos con el preselet de Anti-malware para mostrar los eventos para los archivos maliciosos bloqueados.
Resultado Deseado: El archivo se descarga exitosamente con solo Anti-Malware habilitado. Después de habilitar NG Anti-Malware, la descarga del archivo es bloqueada.
Asegúrate de estar utilizando un servicio de descarga web como WeTransfer que no esté incluido en una excepción o en la Lista de Permisos. De lo contrario, la descarga del archivo es exitosa porque el archivo no es escaneado por el motor de NG Anti-Malware.
-
Ve a Seguridad > Anti-Malware y configura estas opciones:
-
Anti-Malware está habilitado
-
NG Anti-Malware está deshabilitado
-
-
Haz clic aquí para descargar eicar_s1.txt y la descarga es exitosa.
-
Habilita NG Anti-Malware.
-
Abre una ventana privada o de incógnito, y haz clic aquí para descargar eicar_s1.txt nuevamente. La descarga es bloqueada.
-
Usa la página de Inicio > Eventos con el preselet de Anti-malware para mostrar los eventos de los archivos de NG Anti-Malware bloqueados.
Resultado Deseado: Los intentos de acceder a sitios/IPS con mala reputación son bloqueados y el evento es registrado en Eventos.
-
Utiliza el siguiente sitio web para encontrar dominios que se sabe que tienen mala reputación:
-
Nota
Nota: Puede requerir varios intentos encontrar un FQDN que aún tenga mala reputación. Esta es una lista de dominios con baja calificación, y el IPS no bloquea todos los dominios en el sitio web anterior.
-
-
Intenta acceder a este sitio/IP con su navegador (lo más fácil para validar bloqueo) o usando telnet desde un indicador de línea de comandos. Está bloqueado de acceder al sitio.
-
Usa la página de Inicio > Eventos y revisa los eventos de tráfico IPS bloqueado.
0 comentarios
Inicie sesión para dejar un comentario.