Contact

Ako blokovať ruské a bieloruské kybernetické priestory

Vážení partneri a zákazníci,

vzhľadom na súčasnú situáciu na Ukrajine a medzinárodnej snahe o sankcionovanie Ruska a Bieloruska sa viacerí na nás obraciate s tým, že máte záujem blokovať komunikáciu z týchto krajín, aby ste vyjadrili svoju solidaritu a podporu.

Blokáciu prichádzajúcej komunikácie z Ruska a Bieloruska vám odporúčame aj kvôli monitorovanému zvýšenému množstvu malware, DoS a DDoS, ako aj port range scan za účelom penetračného testovania.

V spolupráci s CheckPoint vám prinášame krátky návod, ako danú komunikáciu čo najefektívnejšie blokovať (ideálne je aplikovať obe možnosti):

1. Blokovanie prichádzajúcich spojení na základe GEOIP lokácie

2. Interceptovanie DNS

Možnosť 1:

Jednoduché a rýchle nasadenie, ktoré je však závislé na GEOIP, ktoré má často nepresné alebo nekompletné údaje.

Minimálna podporovaná verzia je R80.20. Updatable Objects sú podporované aj na SMB zariadeniach.

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk126172

1. V Access Rule Base vytvorte najlepšie na začiatku nové pravidlo. Ako Source zvoľte Updatable Objects

2. Následne vyberte krajiny, ktoré si prajete blokovať

3. Ako destination zvoľte asset spoločnosti, ktorý prezentujete do verejného internetu a sú chránené vašim firewalom / security gateway.

4. Odporúčame zapnúť logovanie, aby ste mohli robiť reporty a vyhodnocovať štatistiky

5. Publikujte a nainštalujte novú politiku.

Možnosť 2:

Minimálna podporovaná verzia je R80.20 JHF 190, R80.30 JFH 196, R80.40 a vyššie.

1. Uistite sa, že máte zapnutý DNS passive learning mode (hodnota väčšia ako 0)

fw ctl get int dns_data_src_enabled

2. V prípade, ako DNS passive learning mode nie je povolený:

                              fw ctl set int dns_data_src_enabled 1

3. Zmenu urobte trvalou, aby sa po reštarte Security Gateway nastavenie znovu aplikovalo:

cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

vi $FWDIR/boot/modules/fwkern.conf

dns_data_src_enabled=1

4. Ak Security Gateway používa iný DNS ako vnútorní klienti, je potrebné vytvoriť objekt reprezentujúci interný DNS server

5. Vytvorenie doménových objektov .ru a .by, FQDN musí ostať vypnuté:

6. Vytvorenie nových pravidiel v Access Rule Base

7. Overenie funčnosti  spravte príkazom

domains_tool -d ru

V prípade otázok nás kontaktujte na sectec@sectec.sk.

Events
17.06.2025

Sundeck Summer Get-Together 2025

27.03.2025

Trend Micro a Sectec: “Budúcnosť bezpečnosti”

19.02.2025

SecTec & IstroSec: KICK-OFF 2025

20.11.2024

Technologické raňajky s NOVICOM

More news

All News

Progress Flowmon Wins IT Product of the Year 2025

Progress Flowmon, a leading cybersecurity platform, has won the IT Product of the Year award for the fourth time in the prestigious…
Learn more

RSA Important updates-Log in to Partner Portal

Starting in April, changes will be implemented in RSA ID Plus user verification when logging into the Partner Portal. Security questions and…
Learn more

SecTec expands portfolio with Arctic Wolf

SecTec proudly announces a partnership with Arctic Wolf, a global leader in cybersecurity. This collaboration represents a significant milestone for SecTec as…
Learn more
Všetky novinky

SecTec a.s. is active on the Slovak IT market as a value-added distributor focused on the distribution and sale of security and virtualization technologies from top manufacturers.

Facebook Twitter Linkedin Youtube

Links

Contact

  • sectec@sectec.sk

Newsletter

Sign up for IT news

Facebook Twitter Linkedin Youtube
Contact