Güvenlik Duvarı

Güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır. HTTP, POP3 ve IMAP protokolleri için de antivirüs koruması sağlar. Bu işlev, bilgisayar güvenliğinin çok önemli bir öğesini temsil eder.

Ağ saldırısına karşı korumayı etkinleştir (IDS) – Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma sağlar. Zararlı olduğu düşünülen tüm trafikler engellenir.

Botnet korumasını etkinleştir – Bilgisayara virüs bulaştığında ve bir bot iletişim kurma girişiminde bulunduğunda tipik modellere göre kötü amaçlı komutlar ve kontrol sunucuları içeren iletişimleri algılar ve engeller.

ESET Endpoint Security Güvenlik duvarı için dört filtre modu kullanılabilir. Filtre modu ayarları Gelişmiş ayarlar (F5)

altında, Güvenlik duvarı tıklatılarak bulunabilir. Güvenlik duvarının davranışı filtre moduna göre değişir. Filtre modları aynı zamanda gerekli kullanıcı müdahalesi düzeyini de etkiler.

Filtreleme dört moddan birinde gerçekleştirilebilir:

Otomatik mod – Varsayılan mod. Bu mod güvenlik duvarını kural tanımlamaya gerek duymadan, kolay ve rahat bir şekilde kullanmayı tercih eden kullanıcılar için uygundur. Özel, kullanıcı tanımlı kurallar oluşturulabilir, ancak Otomatik modda gerekli değildir. Otomatik mod belirli sistem için tüm giden trafiğine izin verir, birçok gelen trafiği engeller (IDS ve gelişmiş seçenek/İzin verilen hizmetler içinden izin verdiğiniz Güvenilen Bölgeden bazı trafikler ve aynı uzak siteye en son giden iletişimlere yanıt veren gelen trafik hariç).

Etkileşimli mod – Güvenlik duvarı için özel bir yapılandırma oluşturmanıza olanak sağlar. Bir iletişim algılandığında, o iletişime ilişkin uygulanan kural mevcut değilse, bilinmeyen bağlantıyı bildiren bir iletişim penceresi görüntülenir.

Bu iletişim penceresi iletişim için izin verme veya engelleme seçeneği sunar ve izin verme veya engelleme kararı güvenlik duvarının yeni bir kuralı olarak kaydedilebilir. Yeni bir kural oluşturmayı seçerseniz, ileride yapılacak bu türdeki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir.

İlke tabanlı mod – Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantılar engellenir. Bu mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır.

Belirtilmemiş diğer tüm bağlantılar güvenlik duvarı tarafından engellenir.

Öğrenme modu – Kuralları otomatik olarak oluşturup kaydeder. Güvenlik duvarının ilk yapılandırması için kullanışlıdır. ESET Endpoint Security kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı müdahalesi gerekmez. Öğrenme modu güvenli değildir ve yalnızca gerekli iletişimler için tüm kurallar oluşturuluncaya kadar kullanılmalıdır.

Profiller farklı durumlarda farklı kural kümeleri belirleyerek ESET Endpoint Security Kişisel güvenlik duvarının davranışını özelleştirmek için kullanılabilir.

Kuralları Windows güvenlik duvarından da değerlendir – Otomatik modda, Güvenlik duvarı kuralları tarafından engellenmediği sürece ESET Endpoint Security Güvenlik Duvarı tarafından izin verilen gelen trafiğe izin verir.

Kurallar – Burada kurallar ekleyebilir, güvenlik duvarının ağ trafiğini nasıl işleyeceğini tanımlayabilirsiniz.

Bölgeler – Burada birkaç IP adresinden oluşan bölgeler oluşturabilirsiniz.

IDS ve gelişmiş seçenekler – Gelişmiş filtre seçeneklerini ve IDS işlevselliğini (birtakım saldırı ve açıklardan yararlanma türlerini algılamak için kullanılan) yapılandırmanıza olanak tanır.

IDS özel durumları - IDS özel durumları eklemenize ve kötü amaçlı etkinliklere karşı yanıtlarınızı özelleştirmenize olanak tanır.

3.9.2.1.1 Öğrenme modu

Öğrenme modu, sistemde kurulmuş her bir iletişim için otomatik olarak bir kural oluşturur ve kaydeder. ESET Endpoint Security kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı müdahalesi gerekmez.

Bu mod sisteminiz için riskli olabilir ve yalnızca güvenlik duvarının ilk yapılandırmasında kullanılması önerilir.

Gelişmiş ayarlar (F5) > Güvenlik Duvarı > Öğrenme modu ayarları alanında Öğrenme modunu etkinleştirerek Öğrenme modu seçeneklerini görüntüleyin. Bu bölümde aşağıdaki öğeler bulunur:

UYARI

Öğrenme modundayken, güvenlik duvarı iletişime filtre uygulamaz. Tüm giden ve gelen iletişimlere izin verilir.

Bu modda, bilgisayarınız güvenlik duvarı tarafından tam olarak korunmaz.

Öğrenme modunun süresi dolduktan sonra mod ayarlama – Öğrenme modu süresinin sona ermesinin ardından ESET Endpoint Security Güvenlik duvarının hangi filtreleme moduna geçeceğini belirtin. Filtreleme modları hakkında daha fazla bilgi edinin.

İletişim türü – Her iletişim türü için özel kural oluşturma parametreleri seçin. Dört tür iletişim vardır:

Güvenilen bölgeden gelen trafik – Güvenilen bölge kapsamındaki gelen bağlantıya örnek olarak bilgisayarınızda çalıştırılan yerel bir uygulamayla iletişim kurmaya çalışan, güvenilen bölgedeki bir uzak bilgisayar verilebilir.

Güvenilen bölgeden giden trafik – Yerel ağda veya güvenilen bölgedeki bir ağda bulunan başka bir bilgisayarla bağlantı kurmaya çalışan yerel bir uygulama.

Gelen Internet trafiği – Bilgisayarda çalışan bir uygulamayla iletişim kurmaya çalışan uzak bilgisayar.

Giden Internet trafiği – Başka bir bilgisayarla bağlantı kurmaya çalışan yerel uygulama.

Her bölüm, yeni oluşturulan kurallara eklenecek parametreleri tanımlamanıza olanak tanır:

Yerel bağlantı noktası ekle – Ağ iletişiminin yerel bağlantı noktası numarasını içerir. Giden iletişimler için genellikle rastgele sayılar oluşturulur. Bu nedenle, bu seçeneğin yalnızca gelen iletişimler için etkinleştirilmesini öneririz.

Uygulama ekle – Yerel uygulamanın adını içerir. Bu seçenek, gelecekteki uygulama düzeyindeki kurallar (bir uygulamanın tamamı için iletişimi tanımlayan kurallar) için uygundur. Örneğin, yalnızca bir web tarayıcısı veya e-posta istemcisi için iletişimi etkinleştirebilirsiniz.

Uzak bağlantı noktası ekle – Ağ iletişiminin uzak bağlantı noktası numarasını içerir. Örneğin, standart bir bağlantı noktası numarasıyla ilişkilendirilmiş belirli bir hizmete (HTTP – 80, POP3 – 110, vb.) izin verebilir veya bu hizmeti reddedebilirsiniz.

Uzak IP adresi/Güvenilen bölge ekle – Uzak bir IP adresi veya bölge, yerel sistem ile o uzak adres / bölge arasındaki tüm ağ iletişimlerini tanımlayan yeni kurallar için bir parametre olarak kullanılabilir. Belirli bir bilgisayar veya ağ iletişimi olan bir bilgisayar grubu için eylemler tanımlamak istiyorsanız bu seçenek uygundur.

Bir uygulama için maksimum farklı kural sayısı – Bir uygulama farklı bağlantı noktaları üzerinden çeşitli IP adresleri, vb. ile iletişim kuruyorsa, öğrenme modundaki güvenlik duvarı bu uygulama için uygun sayıda kural oluşturur. Bu seçenek, tek bir uygulama için oluşturulabilen kural sayısını sınırlandırmanıza olanak sağlar.