Эта статья объясняет требования для теста на проникновение на основе Условий использования Cato Networks (TOU) - https://www.catonetworks.com/msa/.
Каждый клиент, планирующий провести любую активность безопасности, такую как тестирование на проникновение или запуск сканеров публичных IP-адресах Cato, должен согласовать это с Поддержкой не менее чем за 30 Дней до тестирования. Кроме того, предоставьте следующие детали перед фактическим запуском тестов, чтобы гарантировать отсутствие воздействия на сервис Cato, который мы предоставляем нашим клиентам, и чтобы избежать нарушения условий использования.
Информация должна включать:
-
SRC IP-адреса сканеров/машин/хостов тестирования на проникновение.
-
DST IP-адреса, которые имеют значение (IP-адреса Cato, присвоенные клиенту).
-
Краткое описание активности - Пожалуйста, предоставьте информацию о том, что планируется сканировать или какие уязвимости планируется проверить.
-
Хронология и продолжительность сканирования/теста.
-
Инструменты, которые будут использоваться - Перечислите все инструменты и версии, которые будут использоваться для проведения теста.
-
Письменное подтверждение, что тесты DDOS или стресс-тестирование не являются частью теста на проникновение.
Если Система предотвращения вторжений (IPS) включена в вашем аккаунте с Действием блокировки, используйте Политику IPS Список разрешений, чтобы разрешить следующие сигнатуры:
-
cid_scan_attack_tools_inbound
-
cid_scan_attack_tools_wanbound
-
cid_scan_attack_tools_outbound
Для более подробной информации смотрите Список разрешений сигнатур IPS.
После завершения тестов, не забудьте отключить или удалить сигнатуры из Политики IPS Список разрешений.
Тестирование на проникновение может обнаружить, что UDP Порт 53 (DNS трафик) открыт на PoP в Облаке Cato. DNS сервис на Точках присутствия использует этот порт только для того, чтобы позволить Сокетам и Клиентам SDP определить ближайшую доступную Точку присутствия. DNS сервис Точки присутствия не предоставляет никакой другой DNS функциональности через UDP Порт 53.
0 комментариев
Войдите в службу, чтобы оставить комментарий.