AK
устал
Size: a a a
2021 February 23
2021 February 24
MP
Hi all, someone have ccsa R80 book?
MP
Please I need
NK
#learn
Как вы думаете, сложно ли провести атаку на больничную инфраструктуру с кучей IoT ?
Учитывая что, например в shodan, можно задать критерии поиска IoT устройств или даже поискать уязвимые устройства в интернете с определенным протоколом (аля modbus).
Что бы вы смогли проверить свои навыки "хакера" и показать, какие простые векторы атак существуют и как они работают,
В рамках CPX 360, Check Point запустил интересную игру, где можно попробовать компрометировать инфраструктуру целой больницы!
Отважитесь ли вы использовать социальную инженерию в фейсбуке и угрожать сотруднику больницы для достижения своей цели? :)
Попробуйте пройти этот увлекательный квест - https://escaperoom.checkpoint.com/
Как вы думаете, сложно ли провести атаку на больничную инфраструктуру с кучей IoT ?
Учитывая что, например в shodan, можно задать критерии поиска IoT устройств или даже поискать уязвимые устройства в интернете с определенным протоколом (аля modbus).
Что бы вы смогли проверить свои навыки "хакера" и показать, какие простые векторы атак существуют и как они работают,
В рамках CPX 360, Check Point запустил интересную игру, где можно попробовать компрометировать инфраструктуру целой больницы!
Отважитесь ли вы использовать социальную инженерию в фейсбуке и угрожать сотруднику больницы для достижения своей цели? :)
Попробуйте пройти этот увлекательный квест - https://escaperoom.checkpoint.com/
AK
Hi all, someone have ccsa R80 book?
You can get CCSA meterials only after training CCSA course.
OK
Привет
Подскажите такой момент: блейд anti-malware на эндпойнте поймал малварь, отправил её в карантин. Нажимаю Restore на агенте - и ничего не происходит. Remediation Manager тоже ничего не видит в карантине.
Как восстановить файл?
Подскажите такой момент: блейд anti-malware на эндпойнте поймал малварь, отправил её в карантин. Нажимаю Restore на агенте - и ничего не происходит. Remediation Manager тоже ничего не видит в карантине.
Как восстановить файл?
EO
А разве не надо политикой разрешить восстановление? Точно не помню уже
OK
Разрешено. Такое впечатление, что восстанавливает, и сразу удаляет
A
Коллеги, подскажите пожалуйста.
После включения Dynamic Balancing CoreXL заметили, что бывают ситуации, когда 2 ядра SND сильно загружены, но при этом с FW Instance дополнительные ядра не забираются (из-за лимита по умолчанию в конфиге, что FW не дает ядра для snd если их загрузка выше 40%).
Видится два варианта решения:
1. в cpconfig вручную выделить еще 1 доп ядро для SND
2. увеличить данный лимит до 60-70%, к примеру.
Какой из вариантов наиболее оптимальный?
на стенде проверить возможности нет, так как эту фичу поддерживают только ограниченный список устройств.
Для первого варианта есть ограничение ниже, которое вроде как отключит балансировку совсем, если я правильно понял:
Changes made in the CoreXL cpconfig only take effect after reboot. Note that rebooting with a non-default instance number (i.e. manual changes done by the user) will prevent Dynamic Balancing from starting in order not to overwrite users' actions (a proper alert to the user is to be sent in such cases).
После включения Dynamic Balancing CoreXL заметили, что бывают ситуации, когда 2 ядра SND сильно загружены, но при этом с FW Instance дополнительные ядра не забираются (из-за лимита по умолчанию в конфиге, что FW не дает ядра для snd если их загрузка выше 40%).
Видится два варианта решения:
1. в cpconfig вручную выделить еще 1 доп ядро для SND
2. увеличить данный лимит до 60-70%, к примеру.
Какой из вариантов наиболее оптимальный?
на стенде проверить возможности нет, так как эту фичу поддерживают только ограниченный список устройств.
Для первого варианта есть ограничение ниже, которое вроде как отключит балансировку совсем, если я правильно понял:
Changes made in the CoreXL cpconfig only take effect after reboot. Note that rebooting with a non-default instance number (i.e. manual changes done by the user) will prevent Dynamic Balancing from starting in order not to overwrite users' actions (a proper alert to the user is to be sent in such cases).
MP
You can get CCSA meterials only after training CCSA course.
How much?
AK
find authorized training center https://training-certifications.checkpoint.com/#/
AK
ask them
MP
Okay, thanks
SZ
Коллеги, а есть тут кто-то из заказчиков, кто использует Чек Пойнт в бридж режиме? Напишите мне в личку плиз, какая версия софта, какие блейды используете
PK
Мне тоже ))
M
Artur
Коллеги, подскажите пожалуйста.
После включения Dynamic Balancing CoreXL заметили, что бывают ситуации, когда 2 ядра SND сильно загружены, но при этом с FW Instance дополнительные ядра не забираются (из-за лимита по умолчанию в конфиге, что FW не дает ядра для snd если их загрузка выше 40%).
Видится два варианта решения:
1. в cpconfig вручную выделить еще 1 доп ядро для SND
2. увеличить данный лимит до 60-70%, к примеру.
Какой из вариантов наиболее оптимальный?
на стенде проверить возможности нет, так как эту фичу поддерживают только ограниченный список устройств.
Для первого варианта есть ограничение ниже, которое вроде как отключит балансировку совсем, если я правильно понял:
Changes made in the CoreXL cpconfig only take effect after reboot. Note that rebooting with a non-default instance number (i.e. manual changes done by the user) will prevent Dynamic Balancing from starting in order not to overwrite users' actions (a proper alert to the user is to be sent in such cases).
После включения Dynamic Balancing CoreXL заметили, что бывают ситуации, когда 2 ядра SND сильно загружены, но при этом с FW Instance дополнительные ядра не забираются (из-за лимита по умолчанию в конфиге, что FW не дает ядра для snd если их загрузка выше 40%).
Видится два варианта решения:
1. в cpconfig вручную выделить еще 1 доп ядро для SND
2. увеличить данный лимит до 60-70%, к примеру.
Какой из вариантов наиболее оптимальный?
на стенде проверить возможности нет, так как эту фичу поддерживают только ограниченный список устройств.
Для первого варианта есть ограничение ниже, которое вроде как отключит балансировку совсем, если я правильно понял:
Changes made in the CoreXL cpconfig only take effect after reboot. Note that rebooting with a non-default instance number (i.e. manual changes done by the user) will prevent Dynamic Balancing from starting in order not to overwrite users' actions (a proper alert to the user is to be sent in such cases).
Никто не знает
ND
Artur
Коллеги, подскажите пожалуйста.
После включения Dynamic Balancing CoreXL заметили, что бывают ситуации, когда 2 ядра SND сильно загружены, но при этом с FW Instance дополнительные ядра не забираются (из-за лимита по умолчанию в конфиге, что FW не дает ядра для snd если их загрузка выше 40%).
Видится два варианта решения:
1. в cpconfig вручную выделить еще 1 доп ядро для SND
2. увеличить данный лимит до 60-70%, к примеру.
Какой из вариантов наиболее оптимальный?
на стенде проверить возможности нет, так как эту фичу поддерживают только ограниченный список устройств.
Для первого варианта есть ограничение ниже, которое вроде как отключит балансировку совсем, если я правильно понял:
Changes made in the CoreXL cpconfig only take effect after reboot. Note that rebooting with a non-default instance number (i.e. manual changes done by the user) will prevent Dynamic Balancing from starting in order not to overwrite users' actions (a proper alert to the user is to be sent in such cases).
После включения Dynamic Balancing CoreXL заметили, что бывают ситуации, когда 2 ядра SND сильно загружены, но при этом с FW Instance дополнительные ядра не забираются (из-за лимита по умолчанию в конфиге, что FW не дает ядра для snd если их загрузка выше 40%).
Видится два варианта решения:
1. в cpconfig вручную выделить еще 1 доп ядро для SND
2. увеличить данный лимит до 60-70%, к примеру.
Какой из вариантов наиболее оптимальный?
на стенде проверить возможности нет, так как эту фичу поддерживают только ограниченный список устройств.
Для первого варианта есть ограничение ниже, которое вроде как отключит балансировку совсем, если я правильно понял:
Changes made in the CoreXL cpconfig only take effect after reboot. Note that rebooting with a non-default instance number (i.e. manual changes done by the user) will prevent Dynamic Balancing from starting in order not to overwrite users' actions (a proper alert to the user is to be sent in such cases).
На мой взгляд лучше настроить в статичном режиме,
A
На мой взгляд лучше настроить в статичном режиме,
на недавнем обучении от TAC по corexl они они очень расхваливали эту фичу) мы решили включить, в целом нагрузка на фаервол спала. но бывают вот такие моменты, раз в день, когда есть высокая нагрузка по si и хотелось бы чтобы тут тоже балансировалось. придется саппорт спросить тогда про нюансы этих двух вариантов
EO
Началась трансляция Дорит Дор? У меня почему-то пусто
EO
я про CPX