एंटी-मैलवेयर और IPS के लिए खतरा निवारण का परीक्षण

यह लेख Cato Cloud में सुरक्षा सेवाओं के विभिन्न पहलुओं का परीक्षण करने के लिए अनुशंसाएँ और सर्वोत्तम प्रथाएं प्रदान करता है।

नोट

नोट: इन परीक्षणों में वास्तविक मैलवेयर शामिल हो सकते हैं। सुनिश्चित करें कि आप उन्हें एक सुरक्षित व अलग-अलग वातावरण में परीक्षण कर रहे हैं।

एंटी-मैलवेयर परीक्षण करें

वांछित परिणाम: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के माध्यम से फ़ाइल डाउनलोड को अवरुद्ध किया गया है और Cato ब्लॉक पृष्ठ दिखाता है। टीएलएस निरीक्षण सक्षम होने के बाद ही हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित के लिए डाउनलोड अवरुद्ध होता है।

इस परीक्षण को शुरू करने से पहले सुनिश्चित करें कि टीएलएस निरीक्षण अक्षम है।

  1. उदाहरण HTTP मैलवेयर फ़ाइलों के लिए EICAR वेबसाइट पर जाएं (http://www.rexswain.com/eicar.html)।

  2. हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के माध्यम से eicar.com डाउनलोड करें और डाउनलोड अवरुद्ध हो जाता है।

  3. हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित से eicar.com डाउनलोड करें और डाउनलोड सफल होता है।

    EICAR वेबसाइट पर उदाहरण HTTPS मैलवेयर फ़ाइलों के लिए जाएं।

  4. सुरक्षा > TLS निरीक्षण पर जाएं और खाते के लिए TLS निरीक्षण सक्षम करें, और सहेजें क्लिक करें।

  5. हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित से eicar.com डाउनलोड करें और डाउनलोड अवरुद्ध हो जाता है।

  6. अवरुद्ध हानिकारक फ़ाइलों के घटनाओं को दिखाने के लिए होम > घटनाएँ का उपयोग करें जिसमें एंटी-मैलवेयर प्रीसेट हो।

एनजी एंटी-मालवेयर परीक्षण

वांछित परिणाम: केवल एंटी-मैलवेयर सक्षम होने पर फाइल सफलतापूर्वक डाउनलोड होती है। एनजी एंटी-मालवेयर को सक्षम करने के बाद, फाइल डाउनलोड अवरुद्ध हो जाता है।

सुनिश्चित करें कि आप WeTransfer जैसी वेब डाउनलोड सेवा का उपयोग कर रहे हैं जो किसी अपवाद या अनुमति सूची में शामिल नहीं है। अन्यथा, फाइल डाउनलोड सफल हो जाता है क्योंकि इसे एनजी एंटी-मालवेयर इंजन द्वारा स्कैन नहीं किया गया है।

  1. सुरक्षा > एंटी-मैलवेयर पर जाएं और इन सेटिंग्स को कॉन्फ़िगर करें:

    • एंटी-मैलवेयर सक्षम है

    • एनजी एंटी-मालवेयर अक्षम है

  2. eicar_s1.txt डाउनलोड करने के लिए इंसर्ट थंबप्रिंट 40 अक्षरों का कोड इंसर्ट टीम पहचानकर्ता क्लिक करें और डाउनलोड सफल होता है।

  3. एनजी एंटी-मालवेयर को सक्षम करें।

  4. एक निजी या गुप्त विंडो खोलें, और यहां क्लिक करके eicar_s1.txt फिर से डाउनलोड करें। डाउनलोड अवरुद्ध हो जाता है।

  5. अवरुद्ध एनजी एंटी-मालवेयर फ़ाइलों के घटनाओं को दिखाने के लिए होम > घटनाएँ का उपयोग करें जिसमें एंटी-मैलवेयर प्रीसेट हो।

आईपीएस के साथ आईपी प्रतिष्ठा का परीक्षण करें

इच्छित परिणाम: एक अवरुद्ध देश में होस्ट की गई साइट को एक्सेस करने का प्रयास। पहुंच अवरुद्ध है और घटना इवेंट्स में लॉग हो जाती है।

  1. सुरक्षा > आईपीएस पर जाएं और भू-प्रतिबंध टैब चुनें।

  2. मिस्र को ब्लॉक करने वाला एक नियम बनाएं।

  3. एक निजी या इनकॉग्निटो विंडो खोलें, और https://stdf.eg/ (मिस्र में होस्ट की गई एक साइट) तक पहुंचने का प्रयास करें। पहुंच अवरुद्ध है।

    नोट: आईपीएस नियम प्रभावी होने में 10 मिनट तक लग सकते हैं।

  4. होम > घटनाएँ पृष्ठ का उपयोग करें और ब्लॉक किए गए आईपीएस ट्रैफ़िक के लिए घटनाओं की समीक्षा करें।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां