Bilinen ağlar

Belgede ESET ENDPOINT SECURITY 6 (sayfa 74-78)

ACTIVATION_DLG_SUPPRESS=1

E- posta dosyaları – Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML

3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını

3.9.2.6 Bilinen ağlar

Ortak ağlara veya normal iş ağınızın dışındaki ağlara sıkça bağlanan bir bilgisayar kullanıyorsanız, bağlandığınız yeni ağların ağ güvenirliğini doğrulamanızı öneririz. Ağ bir kez tanımlandığında ESET Endpoint Security, Ağ tanımı içinde yapılandırılan çeşitli ağ parametrelerini kullanarak güvenilir (Ev/iş) ağları tanıyabilir. Bilgisayarlar genellikle

güvenilen ağlara benzeyen IP adresleriyle ağlara girer. Böyle durumlarda ESET Endpoint Security bilinmeyen bir ağı güvenilir olarak kabul edebilir (Ev/iş). Bu tür bir durumu önlemek için Ağ kimlik doğrulaması kullanmanızı öneririz.

Ağ bağdaştırıcı bir ağa bağlanırsa veya ağ ayarları yeniden yapılandırılırsa, ESET Endpoint Security bilinen ağ listesinde yeni ağ ile eşleşen bir kayıt arar. Ağ tanımı ve Ağ kimlik doğrulaması (isteğe bağlı) eşleşirse ağ, bu arabirimde bağlı olarak işaretlenir. Bilinen bir ağ bulunamadığında, ağ bağdaştırıcı yapılandırması bir sonraki bağlanışınızda ağı tanımak için yeni bir ağ bağlantısı oluşturur. Varsayılan olarak, yeni ağ bağlantısı Genel ağ koruması türünü kullanır. Yeni Ağ Bağlantısı Algılandı iletişim kutusu, Genel ağ veya Ev veya ofis ağı ya da Windows ayarını kullan koruma türü arasında seçim yapmanızı ister. Ağ bağdaştırıcısı bilinen bir ağa bağlanırsa ve bu ağ Ev veya ofis ağı olarak işaretlenmişse, bağdaştırıcının yerel alt ağları Güvenilir bölgeye eklenir.

Yeni ağların koruma türü - Aşağıdaki seçeneklerden birini belirleyin: Windows ayarını kullan, Kullanıcıya sor veya Genel olarak işaretle seçenekleri, yeni ağlar için varsayılan olarak kullanılır.

NOT

Windows ayarını kullan seçeneğini belirlerseniz, bir iletişim kutusu görüntülenmez ve bağlandığınız ağ Windows ayarlarınıza göre otomatik olarak işaretlenir. Bu, belirli özelliklerin (dosya paylaşımı ve uzak masaüstü gibi) yeni ağlardan erişilebilir olmasına neden olur.

Bilinen ağlar Bilinen ağ düzenleyicisi penceresinden el ile yapılandırılabilir.

3.9.2.6.1 Bilinen ağ düzenleyicisi

Bilinen ağlar, Düzenle tıklatılarak Gelişmiş ayarlar > Güvenlik duvarı > Bilinen Ağlar içinden manuel olarak yapılandırılabilir.

Sütunlar

Ad – Bilinen ağ adı.

Koruma türü - Ağın Genel ağ, Ev/iş ağı veya Windows ayarını kullan seçeneklerinden birine ayarlanıp ayarlanmadığını gösterir.

Güvenlik duvarı profili - Profil kuralları filtresini görüntülemek üzere Profilde kullanılan kuralları görüntüle aşağı açılır menüsünden bir profil seçin.

Güncelleme profili – Bu ağa bağlanıldığında oluşturulan güncelleme profilini uygulamanıza olanak sağlar.

Denetim öğeleri

Ekle – Yeni bir bilinen ağ oluşturmak için tıklatın.

Düzenle – Mevcut bilinen ağı düzenlemek için tıklatın.

Kaldır – Bir ağ seçin ve bilinen ağlar listesinden bu ağı kaldırmak için Kaldır öğesini tıklatın.

Üst/Yukarı/Aşağı/Alt - Bilinen ağların öncelik düzeyini ayarlamanıza olanak tanır (ağlar baştan aşağı değerlendirilir).

Ağ yapılandırma ayarları aşağıdaki sekmelere ayrılır:

Burada Ağ adını belirleyebilir ve ağ için Koruma türünü seçebilirsiniz (Genel ağ, Ev veya ofis ağı ya da Windows ayarını kullan). Bu ağ için profil seçmek üzere Güvenlik duvarı profili aşağı açılır menüsünü kullanın. Ağ, Ev veya ofis ağı koruma türünü kullanıyorsa, doğrudan bağlı olan tüm alt ağlar güvenilir olarak kabul edilir. Örneğin, ağ

bağdaştırıcısı bu ağa 192.168.1.5 IP adresi ve 255.255.255.0 alt ağ maskesi ile bağlıysa 192.168.1.0/24 alt ağı, bağdaştırıcının güvenilen bölgesine eklenir. Bağdaştırıcı daha fazla adrese/alt ağa sahipse bilinen ağın Ağ tanımı yapılandırması fark etmeksizin tümü güvenilir olur.

Ayrıca Ek güvenilir adresler altında eklenen adresler (ağın koruma türü fark etmeksizin) her zaman bu ağa bağlı bağdaştırıcıların güvenilen bölgesine eklenir.

Bir ağın bağlı ağlar listesinde bağlandı olarak işaretlenmesi için aşağıdaki koşulları yerine getirmesi gerekir:

Ağ tanımı – Tüm doldurulan parametrelerin etkin bağlantı parametreleriyle eşleşmesi gerekir.

Ağ kimlik doğrulaması – Kimlik doğrulama sunucusu seçilirse, ESET Kimlik Doğrulama Sunucusu ile başarılı bir şekilde kimlik doğrulaması yapılmalıdır.

Ağ kısıtlamaları (yalnızca Windows XP) – Tüm seçilen genel kısıtlamalar yerine getirilmelidir.

Ağ tanımı

Ağ tanımı, yerel ağ bağdaştırıcısı parametreleri temelinde gerçekleştirilir. Tüm seçilen parametreler, etkin ağ bağlantılarının gerçek parametreleriyle karşılaştırılır. IPv4 ve IPv6 adreslerine izin verilir.

Ağ kimlik doğrulaması

Ağ kimlik doğrulaması ağdaki belirli bir sunucuyu arar ve bu sunucunun kimliğini doğrulamak için asimetrik

şifrelemeyi (RSA) kullanır. Kimlik doğrulaması yapılan ağın adı kimlik doğrulama sunucu ayarlarında belirlenen bölge adıyla eşleşmelidir. Ad, büyük/küçük harf duyarlıdır. Özel sunucu anahtarına karşılık gelen bir sunucu adı, sunucu dinleme bağlantı noktası ve ortak anahtar belirleyin (bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması). Sunucu adı IP adresi, DNS veya NetBios adı biçiminde girilebilir ve ardından anahtarın sunucudaki konumunu belirten bir yol gelebilir (örneğin, sunucu_adi_/dizin1/dizin2/kimlikdogrulamasi). Kullanılacak alternatif sunucuları, noktalı virgülle ayırarak yola ekleme suretiyle belirleyebilirsiniz.

ESET Authentication Server indirin.

Ortak anahtar aşağıdaki dosya türlerinden herhangi biri kullanılarak alınabilir:

PEM şifrelenmiş ortak anahtarı (.pem), bu anahtar ESET Kimlik Doğrulama Sunucusu kullanılarak oluşturulabilir ( Ağ kimlik doğrulaması - Sunucu yapılandırması bölümüne bakın).

Şifrelenmiş ortak anahtar Ortak anahtar sertifikası (.crt)

Ayarlarınızı sınamak için Sına seçeneğini tıklatın. Kimlik doğrulama başarılı olursa Sunucu kimlik doğrulaması başarılı oldu bildirimi görüntülenir. Kimlik doğrulama düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri görüntülenir:

Sunucu kimlik doğrulaması başarısız oldu. Geçersiz veya eşleşmeyen imza.

Sunucu imzası, girilen ortak anahtar ile eşleşmez.

Sunucu kimlik doğrulaması başarısız oldu. Ağ adı eşleşmiyor.

Yapılandırılan ağ adı, kimlik doğrulama sunucusu bölge adına karşılık gelmiyor. Her iki adı da inceleyin ve aynı olduğundan emin olun.

Sunucu kimlik doğrulaması başarısız oldu. Sunucudan gelen yanıt yok ya da geçersiz.

Sunucu çalışmıyorsa veya sunucuya erişilemiyorsa yanıt alınmaz. Başka bir HTTP sunucusu belirlenen adreste çalışıyorsa geçersiz bir yanıt alınabilir.

Geçersiz ortak anahtar girildi.

Girdiğiniz ortak anahtar dosyasının bozuk olmadığından emin olun.

Ağ kısıtlamaları (sadece Windows XP için)

Modern işletim sistemlerinde (Windows Vista ve sonraki), her ağ bağdaştırıcı kendi güvenilen bölgesine ve etkin güvenlik duvarı profiline sahiptir. Maalesef bu düzen Windows XP'de desteklenmez. Bu nedenle tüm ağ

bağdaştırıcıları her zaman aynı güvenilen bölgeyi ve etkin güvenlik duvarı profilini paylaşır. Bu, makine birden çok ağa aynı anda bağlandığında güvenlik riski oluşturabilir. Böyle bir durumda güvenilmeyen ağ trafiği, diğer bağlı ağ için yapılandırılan güvenilen bölgeyi ve güvenlik duvarı profilini kullanarak değerlendirilebilir. Herhangi bir güvenlik riskini en aza indirmek için, başka bir ağ bağlıyken (güvenilmeyen olabilir) bir ağ yapılandırmasının genel olarak kullanılmasını engellemek üzere aşağıdaki kısıtlamaları kullanabilirsiniz.

Windows XP'de, aşağıdaki kısıtlamalardan en az biri etkinleştirilmedikçe ve uygulanmadıkça bağlı ağ ayarları (güvenilen bölge ve güvenlik duvarı profili) genel olarak geçerli olur:

a. Yalnızca bir bağlantı aktif

b. Hiçbir kablosuz bağlantı kurulmadı

c. Hiçbir güvenli olmayan kablosuz bağlantı kurulmadı

3.9.2.6.2 Ağ kimlik doğrulaması - Sunucu yapılandırması

Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir.

ESET Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden indirilebilir.

ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar

> ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).

Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama ağ adını, sunucu dinleme bağlantı noktasını (varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı ayarlarında ağ ayarlanırken istemci tarafında Ağ kimlik doğrulama bölümünde alınması gerekir.

Belgede ESET ENDPOINT SECURITY 6 (sayfa 74-78)