Bölge yapılandırma

Belgede ESET SMART SECURITY 6 (sayfa 42-46)

Bölge ayarları penceresinde bölge adını, açıklamasını, ağ adresi listesini ve bölge kimlik doğrulamasını belirleyebilirsiniz (ayrıca bkz. Bölge kimlik doğrulaması - İstemci yapılandırması).

Bölge, bir mantıksal grup oluşturan ağ adresleri toplamasını temsil eder. Verilen gruptaki her bir adrese tüm grup için merkezi olarak tanımlanmış benzer kurallar atanır. Böyle bir gruba örnek Güvenilen bölge'dir. Güvenilen bölge tam olarak güvenilen ve Kişisel güvenlik duvarı tarafından herhangi bir şekilde engellenmeyen ağ adresleri grubunu temsil eder.

Bu bölgeler, Bölge ve kural ayarları penceresindeki Bölgeler sekmesinde Düzenle düğmesi tıklatılarak

yapılandırılabilir. Bölge için bir Ad, Açıklama girin ve IPv4/IPv6 adresi ekle düğmesini tıklatarak bir uzak IP adresi ekleyin.

4.2.4.1 Ağ kimlik doğrulaması

Mobil bilgisayarlarda, bağlanacağınız ağın ağ güvenilirliğini doğrulamanız önerilir. Güvenilen bölge, ağ bağdaştırıcısının yerel IP adresiyle tanımlanır. Mobil bilgisayarlar genellikle güvenilen ağa benzer IP adresleriyle ağlara girer. Güvenilen bölge ayarları el ile Katı kurallı koruma moduna geçirilmezse, Kişisel güvenlik duvarı Paylaşıma izin ver modunu kullanmaya devam eder.

Bu tür bir durumu engellemek için bölge kimlik doğrulaması kullanmanızı öneririz.

4.2.4.1.1 Bölge kimlik doğrulaması - İstemci yapılandırması

Bölge ve kural ayarları penceresinde, Bölgeler sekmesini tıklatın ve sunucu tarafından kimlik doğrulaması yapılmış bölgenin adını kullanarak yeni bir bölge oluşturun. Ardından IPv4 adresi ekle'yi tıklatın ve kimlik doğrulama

sunucusunu içeren bir alt ağ maskesi eklemek üzere Alt ağ seçeneğini belirleyin.

Bölge kimlik doğrulaması sekmesini tıklatın. Her bir bölge, sunucuya kimlik doğrulaması yapmak üzere ayarlanabilir.

Bölge (IP adresi ve alt ağı), başarılı bir şekilde kimliği doğrulandıktan sonra geçerli olur. Örneğin, bir güvenlik duvarı profiline geçme ve bölgenin adresini/alt ağını Güvenilen Bölge'ye ekleme gibi eylemler yalnızca başarılı kimlik doğrulamasından sonra gerçekleştirilir.

Kimlik doğrulamasının başarısız olması durumunda geçersiz olacak bir bölge oluşturmak için Bölgedeki IP adresleri/alt ağlar geçerli olacak... seçeneğini belirleyin. Başarılı bir kimlik doğrulamasının ardından etkinleştirilecek bir Kişisel güvenlik duvarı profili seçmek için Profiller... düğmesini tıklatın.

Güvenilen bölgeye bölgenin adreslerini/alt ağlarını ekle seçeneğini belirlerseniz, bölgenin adresleri/alt ağları, başarılı bir kimlik doğrulamasının ardından Güvenilen bölgeye eklenir (önerilen). Kimlik doğrulaması başarısız olursa, adresler Güvenilen bölgeye eklenmez. If the Aynı isimli profile otomatik olarak geç (yeni bir profil oluşturulur) seçeneği belirlenirse, başarılı bir kimlik doğrulamasından sonra yeni bir profil oluşturulur. Güvenlik duvarı profilleri penceresini açmak için Profiller... düğmesini tıklatın.

İki farklı kimlik doğrulama türü vardır:

1) ESET kimlik doğrulama sunucusunu kullanarak

Bölge kimlik doğrulaması ağda belirli bir sunucuyu arar ve sunucunun kimlik doğrulamasını yapmak için asimetrik şifreleme (RSA) kullanır. Kimlik doğrulama süreci, bilgisayarınızın bağlandığı her ağ için tekrarlanır. Ayarlar... öğesini tıklatın ve bir sunucu adı, sunucu dinleme bağlantı noktası ve özel sunucu anahtarına karşılık gelen bir ortak anahtar girin (Bölge kimlik doğrulaması - Sunucu yapılandırması bölümüne bakın). Sunucu adı; IP adresi, DNS veya NetBios adı biçiminde girilebilir. Sunucu adının ardından, sunucudaki anahtarın konumunu belirten bir yol girilebilir (örn.

sunucu_adi_/dizin1/dizin2/kimlik_dogrulamasi). İlk girilen sunucu kullanılamadığında alternatif sunucu olarak işlev görmesi için birden fazla sunucu girin (noktalı virgül ile ayırarak).

Ortak anahtar, aşağıdaki dosya türlerinden biri olabilir:

PEM şifrelenmiş ortak anahtarı (.pem)

Bu anahtar, ESET Authentication Server kullanılarak oluşturulabilir (şu bölüme bakın:Bölge kimlik doğrulaması -Sunucu yapılandırması).

Şifrelenmiş ortak anahtar Ortak anahtar sertifikası (.crt)

Ayarlarınızı sınamak için Sına düğmesini tıklatın. Kimlik doğrulama başarılı olursa Sunucu kimlik doğrulaması başarılı bildirimi görüntülenir. Kimlik doğrulama düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri görüntülenir:

Sunucu kimlik doğrulaması başarısız oldu. Kimlik doğrulamasına ayrılan maksimum süre doldu.

Kimlik doğrulama sunucusuna erişilemiyor. Sunucu adını/IP adresini kontrol edin ve/veya istemci ve sunucu bölmesinin Kişisel güvenlik duvarı ayarlarını doğrulayın.

Sunucuyla iletişim kurulurken hata oluştu.

Kimlik doğrulama sunucusu çalışmıyor. Kimlik doğrulama sunucusu hizmetini başlatın (Bölge kimlik doğrulaması -Sunucu yapılandırması bölümüne bakın).

Kimlik doğrulama bölgesinin adı sunucu bölgesiyle eşleşmiyor.

Yapılandırılmış bölge adı, kimlik doğrulama sunucusu bölgesine karşılık gelmiyor. Her iki bölgeyi de inceleyin ve adlarının aynı olduğundan emin olun.

Sunucu kimlik doğrulaması başarısız oldu. Sunucu adresi ilgili bölgenin adres listesinde bulunamadı.

Kimlik doğrulama sunucusunu çalıştıran bilgisayarın IP adresi, geçerli bölge yapılandırmasının tanımlı IP adresi aralığının dışında kalıyor.

Sunucu kimlik doğrulaması başarısız oldu. Büyük olasılıkla geçersiz bir ortak anahtar girildi.

Belirtilen ortak anahtarın özel sunucu anahtarına karşılık geldiğinden emin olun. Ayrıca ortak anahtar dosyasının bozuk olmadığından da emin olun.

2) Yerel ağ yapılandırmasıyla

Kimlik doğrulaması, yerel bir ağ bağdaştırıcısının parametrelerine göre gerçekleştirilir. Etkin bağlantı için seçilen tüm parametreler geçerliyse bölgenin kimliği doğrulanır.

4.2.4.1.2 Bölge kimlik doğrulaması - Sunucu yapılandırması

Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından

yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir. ESET

Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden yüklenebilir.

ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar >

ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).

Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama bölgesi adını, sunucu dinleme bağlantı noktasını (varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı ayarlarında bölge ayarlama sırasında istemci tarafında Bölge kimlik doğrulama bölümünde alınması gerekir.

Belgede ESET SMART SECURITY 6 (sayfa 42-46)