यह लेख Cato Networks के उपयोग की शर्तों (TOU) के आधार पर पैठ परीक्षण के लिए आवश्यकताओं को समझाता है - https://www.catonetworks.com/msa/।
हर ग्राहक जो किसी भी तरह की सुरक्षा गतिविधि जैसे कि पैठ परीक्षण या Cato के सार्वजनिक IPs पर स्कैनर चलाने की योजना बना रहा है, को परीक्षण से कम से कम 30 दिन पहले समर्थन टीम के माध्यम से समन्वय करना चाहिए। इसके अलावा, परीक्षण के वास्तविक रूप से शुरू करने से पहले निम्नलिखित विवरण प्रदान करें, यह सुनिश्चित करने के लिए कि हम अपने ग्राहकों को कोई प्रभाव नहीं डालते हैं और न ही उपयोग की शर्तों का उल्लंघन करते हैं।
जानकारी में शामिल होना चाहिए:
-
स्कैनर/पैठ परीक्षण मशीनों/होस्ट्स के SRC आईपी।
-
प्रासंगिक DST आईपी (ग्राहक को सौंपे गए Cato के आईपी)।
-
संक्षिप्त गतिविधि विवरण - कृपया स्कैन करने की योजना के बारे में या जांचने की योजना के विषय में जानकारी प्रदान करें।
-
स्कैन/परीक्षण की समयरेखा और अवधि।
-
उपयोग किए जाने वाले उपकरण - सभी उपकरणों और संस्करणों को सूचीबद्ध करें जो परीक्षण करने के लिए उपयोग में लाए जाएंगे।
-
लिखित पुष्टि कि DDOS या स्ट्रेस परीक्षण पैठ परीक्षण का हिस्सा नहीं हैं।
यदि IPS आपके खाते पर अवरुद्ध कार्रवाई के साथ सक्षम है, तो निम्नलिखित हस्ताक्षरों को अनुमति देने के लिए IPS नीति अनुमति सूची का उपयोग करें:
-
cid_scan_attack_tools_inbound
-
cid_scan_attack_tools_wanbound
-
cid_scan_attack_tools_outbound
अधिक जानकारी के लिए, देखें अनुमति सूचीकरण IPS हस्ताक्षर।
परीक्षण पूरा करने के बाद, IPS नीति अनुमति सूची से हस्ताक्षर अक्षम करने या हटाने की बात याद रखें।
पैठ परीक्षण यह पता लगा सकता है कि Cato क्लाउड में एक PoP पर UDP पोर्ट 53 (डीएनएस ट्रैफ़िक) खुला है। PoP पर डीएनएस सेवा केवल सॉकेट्स और SDP क्लाइंट्स को सबसे करीब उपलब्ध PoP निर्धारित करने की अनुमति देने के लिए इस पोर्ट का उपयोग करती है। PoP डीएनएस सेवा UDP पोर्ट 53 पर किसी अन्य DNS कार्यक्षमता प्रदान नहीं करती है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.