Méthode pour que les pare-feu et les sandbox de sécurité se défendent contre GlobeImposter 3.0

publié il y a  2020-2-26 17:55:54 17 0 0 0

Bonjour à tous,

Aujourd'hui, je voudrais partager avec vous la méthode pour les pare-feu et les sandbox de sécurité pour se défendre contre globeImposter 3.0

1. Méthode de défense des pare-feu et des sandbox de sécurité contre GlobeImposter 3.0

1.1 Utilisez un pare-feu de la série USG pour bloquer les ports.

Bloquez les ports 445, 3389, 135 et 139 sur le pare-feu. L'exemple suivant utilise le port 445 comme exemple:

1.1.1 Connectez-vous au pare-feu, choisissez Objet> Service> Service, puis cliquez sur Ajouter pour créer un service. 152010flpo9co8kh9iog8k.png

1.1.2 Nommez le service et définissez le port de destination sur 445. Configurez les autres ports de la même manière. 152010hih3qcmmbhqyyhqy.png

1.1.3 Choisissez Politique> Politique de sécurité> Politique de sécurité et cliquez sur Ajouter une politique de sécurité pour créer une politique de sécurité. 3

1.1.4 Référencez le service créé dans la stratégie et définissez l'action sur Refuser.

152011bmkdi1wk0z2khd0q.png

1.1.5 Activez la politique de sécurité et déplacez-la en haut de la liste des politiques.

152011zmna4a4p3ozo6nn1.jpg

1.1.6 Enregistrez la configuration de stratégie. Sinon, la configuration peut être perdue après le redémarrage du pare-feu.

6

 

1.2 Utilisez un pare-feu de la série USG pour la protection de la sécurité du contenu.

1.2.1 Mettez à jour les bases de données de signatures IPS et antivirus vers les dernières versions (20190306 ou versions ultérieures).

(1) Mise à jour en ligne: si le pare-feu est connecté au centre de sécurité Huawei (sec.huawei.com), mettez à jour les bases de données de signatures en ligne. Choisissez Système > Centre de mise à jour et cliquez sur Mettre à jour immédiatement .

152012j4r6o4zlpq7aqoh0.png

 

(2) Mise à jour locale: si le pare-feu n'est pas connecté au centre de sécurité Huawei (sec.huawei.com), mettez à jour les bases de données de signatures localement.

 

(a) Connectez-vous au centre de sécurité Huawei et téléchargez les bases de données de signatures IPS et antivirus en fonction du modèle et de la version du pare-feu.

152012npjxpupp4jv1bbl0.png

(b) Sur le pare-feu, choisissez Système > Centre de mise à jour , cliquez sur Mettre à jour localement et importez les bases de données de signatures correspondantes.

152012ec78v0nim7dagin8.png

1.2.2 Référencez les fonctions IPS et antivirus dans la politique de sécurité.

Choisissez Stratégie > Politique de sécurité et référencez les profils d'antivirus et de prévention des intrusions par défaut dans la règle correspondante.

152012mygke8dslymdd4me.png


1.2.3 Soumettre et enregistrer la configuration de stratégie. Les fonctions de défense prennent effet. 11

 

1.3 Utilisez un bac à sable pour collaborer avec le pare-feu de la série USG pour la protection de la sécurité du contenu.

1.3.1 Configuration du bac à sable

(1) Téléchargement du modèle

Téléchargez le modèle de système d'exploitation à partir de https://support.huawei.com/enterprisesoftware/SoftwareVersionActionNew!showVDetailNew?idAbsPath=fixnode01|7919710|9856724|21782134|21450977|21264217&pid=21264217&vrcid=228938. 152013jlc8cl6wra88sb0w.png

 

(2) Importation de modèle

 Importez un modèle de VM de sandbox à l'aide de commandes.

Exécutez la commande FTP pour importer le modèle. Par exemple, stockez le modèle dans /data/win_cn_64.zip .

Exécutez la commande cd $ SEC_HOME / engineering / kvm / windows / script .

Exécutez la commande ./install_template.sh /data/win_cn_64.zip .

 Importez un modèle de VM de sandbox sur l'interface utilisateur Web.

Prérequis: le modèle de système d'exploitation a été téléchargé sur le serveur FTP / SFTP requis.

Connectez-vous au serveur de fichiers. Une fois le modèle téléchargé, importez-le. Si le téléchargement échoue ou que le fichier téléchargé n'est pas le fichier requis, vous pouvez supprimer le modèle, puis télécharger et importer à nouveau le modèle.

Le processus d'importation et le résultat sont affichés dans la liste Résultat d'importation .

152013bw1dy6kllkzzshe1.png

 

(3) Configuration du modèle

Prérequis: le modèle de système d'exploitation a été importé dans le nœud de détection.

Le nombre maximal de modèles de système d'exploitation configurés varie selon les modèles d'hôtes (4 pour FireHunter6100, 12 pour FireHunter6200 et 30 pour FireHunter6300). Dans le scénario de cluster, configurez des modèles pour chaque hôte.

  152014auviu5g3xgsdsxzi.png

(4) Mise à jour de la base de données des signatures

Connectez-vous au centre de sécurité Huawei (sec.huawei.com) et téléchargez la base de données de signatures pour une mise à jour manuelle. 14152014ikm7izkx7n8nzsof.png152015hdepdidahtkaugtt.png43

 

(5) Application de modèle

152015lummqnlgggfwgmgg.png

1.3.2 Configurer l'interfonctionnement entre le bac à sable et le pare-feu.

(1) Connectez-vous au bac à sable et configurez-le.

152015cc3z3c6sj5m5y6hz.png

152016wqecy3nmkk1cyk35.png

(2) Connectez-vous au pare-feu et configurez-le.

152016ntvc557zkt7kcot5.png152016lhfyd5f4w2pyydw2.png152017gbxbadgzaxz2x3df.png

Remarque: Si seul l'interfonctionnement du sandbox est requis, configurez et appliquez uniquement le profil de défense APT.

152017jjh3i91e100zbshb.png152017jj3wfjkatj3am56k.png152018k75w088mm97unkw7.png152018r816bbe86f38wr18.png 152017or1s8kdl26h8wdl7.png

C'est ce que je veux partager avec vous aujourd'hui, merci!


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier