Skip navigation
All Places > CheckMates Taiwan論壇 > Blog
1 2 3 4 Previous Next

CheckMates Taiwan論壇

46 posts

Hi Mates,

 

Happy new year!

Welcome to the new cyber attack generation, you have to pay much more attention to the security risk in 2019.

2019 1月份的全球威脅情資報告都會更新在這篇貼文中,請參考! https://research.checkpoint.com/

2018 12月份的全球威脅情資報告都會更新在這篇貼文中,請參考!

https://research.checkpoint.com/

2018 11月份的全球威脅情資報告都會更新在這篇貼文中,請參考!

https://research.checkpoint.com/

Neville Kuo

架構問題討論

Posted by Neville Kuo Oct 8, 2018

假設有一光電客戶架構如下:

 

好啦我知道我手繪很醜,重點:

1.此需求是因為台積電先前產線電腦中毒事件而生,所以希望杜絕縱向橫向感染擴散

2.整個FAB機房都不能上網,FAB PC超過200台,都在同一個vlan,但它們其實不用互通

3.圖上的FAB switch彼此串接,紅字A和S是Spanning tree的兩條路,平常只有A有通

4.所有的FAB Switch都是Cisco 2960

5.所有FAB機台的OS包含了Windows, WinCE, Linux,所以SBA佈署不可行

 

當然可以規劃每台FAB PC前面都放一台SMB跑L2 mode來解,想問問各位有沒有其它更好的解法,請記住是連東西向都要隔絕,有沒有可能用一台Firewall完成?

2018 10月份的全球威脅情資報告都會更新在這篇貼文中,請參考!

https://research.checkpoint.com/

2018 9月份的全球威脅情資報告都會更新在這篇貼文中,請參考! https://research.checkpoint.com/

2018 8月份的全球威脅情資報告都會更新在這篇貼文中,請參考! https://research.checkpoint.com/

Hi All,

 

請參考2018年中安全報告,針對目前最新的資安情勢有完整的剖析!

 

主要的惡意威脅趨勢:

1) 挖礦攻擊日趨嚴重(尤以Coinhive為大宗)

2) 特別針對雲服務的攻擊接踵而來

3) 惡意威脅對端點裝置(包含行動裝置、筆電)的危害
4) Ransomware仍是全球資料保護的潛在風險

2018 7月份的全球威脅情資報告都會更新在這篇貼文中,請參考! https://research.checkpoint.com/

2018 6月份的全球威脅情資報告都會更新在這篇貼文中,請參考! https://research.checkpoint.com/

各位版眾們,第一次臺灣CheckMates版聚於5/10順利完成! 謝謝大家熱情付出以及踴躍參與!

雖因場地/經費的限制無法邀請所有人,以及某幾位大神因故未能一起與會同歡,但瑕不掩瑜,我們還是非常開心看到大家齊聚一堂! 第二次的活動規劃正如火如荼的進行,敬請期待!

 

謝謝Sung-Lun Yang 主持SE update, 分享如何進行EA Program與R80.20的搶先報!

謝謝kaimin chu 分享CloudGuard於VMware NSX的實作與SOP, 極為用心的提點大家部署的眉角

謝謝Neville Kuo 雖然嘴賤有如死侍翻版,但還是很棒的Demo了CloudGuard於MS Azure上的運作方式

在豐盛的午餐後,大家移師至台北信義威秀體驗VR的快感! 射爆殭屍就要用Anti-Bot!

留下難得的大合照留念,相信會很快再見面的!

Hi all,

 

我們今天釋出了 New threat emulation report(EA),在新版的報表中對於沙箱模擬的資訊顯示得更詳細,瀏覽器Web的瀏覽方式也更快速。

 

詳細的說明請參考 sk120357 New Threat Emulation reports

建議預計規劃SandBlast PoC的案子可以改用新的Report

2018 5月份的全球威脅情資報告都會更新在這篇貼文中,請參考!

https://research.checkpoint.com/

Neville Kuo

vSEC controller for NSX

Posted by Neville Kuo May 6, 2018

Dear all:

有新版的出現了:

R80.10 CloudGuard Controller / vSEC Controller Hotfix v1 

 

想玩vSEC on NSX的可以試試看(二師兄在Cue你了),在這之前的版本,用R80.10的OVF在匯入時會有問題,所以vSEC GW只能用R77.30,現在可以用這個版本試試看。

 

事實上我也在和公司同事在測,很快就知道行不行了。

Neville Kuo

Passive Stream Layer

Posted by Neville Kuo May 6, 2018

分享一篇前原廠SE給小弟的內部文件,關於PSL(Passive Stream Layer)。

CP的檢查主要分為Passive Stream Layer和Active Stream Layer。

PSL: Application ctrl/URLF/AV/AB/TE

ASL:Proxy/萬惡的SSL inspection/Voip

 

所以你們如果在做zdebug drop時看到一堆PSL drop,不要懷疑就是上述功能丟的。

 

PSL+SecureXL=PXL

QoS+SecurityXL=QXL

這兩個也就是在輸入fwaccel stats -s輸出結果會看到的兩個值,所以不要再說開了功能後為什麼Accelerated Packets都是0%了。

 

除了Voip以外, ClusterXL不會Sync ASL的連線,因為有太多資料要同步的關係,因此ASL相關的連線會中斷。

其餘的請見附件,能吸收多少就看各位的造化。

 

PS.這是2014的文件,有沒有改可能要給原廠SE再確認。

 

今年稅繳好多,幹!