Pruebas de Prevención de Amenazas para Anti-Malware e IPS

Este artículo proporciona recomendaciones y mejores prácticas para probar diferentes aspectos de los servicios de Seguridad en Cato Cloud.

Nota

Nota: Estas pruebas pueden involucrar malware real. Asegúrate de que los estés probando en un entorno seguro e aislado.

Prueba de Anti-Malware

Resultado Deseado: La descarga de archivos a través de HTTP es bloqueada y muestra la página de bloqueo de Cato. La descarga a través de HTTPS solo es bloqueada después de que la Inspección TLS está habilitada.

Asegúrate de que la Inspección TLS esté deshabilitada antes de empezar esta prueba.

  1. Ve al sitio web de EICAR (http://www.rexswain.com/eicar.html) para obtener archivos de malware de muestra a través de HTTP.

  2. Descarga eicar.com a través de HTTP y la descarga es bloqueada.

  3. Descarga eicar.com a través de HTTPS y la descarga es exitosa.

    Ir al Sitio Web de EICAR para archivos de muestra de Malware HTTPS.

  4. Ve a Seguridad > Inspección TLS y habilita la Inspección TLS para la cuenta, y haz clic en Guardar.

  5. Descarga eicar.com a través de HTTPS y la descarga es bloqueada.

  6. Usa Inicio > Eventos con el preselet de Anti-malware para mostrar los eventos para los archivos maliciosos bloqueados.

Prueba de NG Anti-Malware

Resultado Deseado: El archivo se descarga exitosamente con solo Anti-Malware habilitado. Después de habilitar NG Anti-Malware, la descarga del archivo es bloqueada.

Asegúrate de estar utilizando un servicio de descarga web como WeTransfer que no esté incluido en una excepción o en la Lista de Permisos. De lo contrario, la descarga del archivo es exitosa porque el archivo no es escaneado por el motor de NG Anti-Malware.

  1. Navegue a Seguridad > Anti-Malware, y configure estos ajustes:

    • Anti-Malware está habilitado

    • NG Anti-Malware está deshabilitado

  2. Haz clic aquí para descargar eicar_s1.txt y la descarga es exitosa.

  3. Habilita NG Anti-Malware.

  4. Abre una ventana privada o de incógnito, y haz clic aquí para descargar eicar_s1.txt nuevamente. La descarga es bloqueada.

  5. Usa la página de Inicio > Eventos con el preselet de Anti-malware para mostrar los eventos de los archivos de NG Anti-Malware bloqueados.

Prueba de Reputación de IP con IPS

Resultado Deseado: Intentos de acceder a un sitio alojado en un País bloqueado. El acceso está bloqueado y el evento se registra en Eventos.

  1. Navegue a Seguridad > IPS, y seleccione la pestaña Restricción Geográfica.

  2. Crear una regla que bloquee Egipto.

  3. Abra una ventana privada o de incognito, e intente acceder a https://stdf.eg/ (Un sitio alojado en Egipto). El acceso está bloqueado.

    Nota: La regla de IPS puede tardar hasta 10 minutos en hacerse efectiva.

  4. Usa la página de Inicio > Eventos y revisa los eventos de tráfico IPS bloqueado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios