4. ESET Smart Security ile çalışma
4.2 Kişisel güvenlik duvarı
Kişisel güvenlik duvarı sisteme gelen ve giden tüm ağ trafiğini denetler.
Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır.
HTTP ve POP3 protokolleri için de virüsten koruma sağlar. Bu işlev, bilgisayar güvenliğinde çok önemli bir öğeyi temsil eder.
4.2.1 Filtre modları
ESET Smart Security Kişisel güvenlik duvarı için üç filtre modu kullanılabilir. Güvenlik duvarının davranışı seçilen moda göre değişir.
Filtre modları aynı zamanda gerekli kullanıcı etkileşim düzeyini de etkiler.
Filtre üç moddan birinde uygulanabilir:
yapılandırma oluşturmanızı sağlar. Bir iletişim algılandığında o iletişime uygulanacak hiçbir kural yoksa bilinmeyen bir bağlantıyı bildiren bir iletişim penceresi görüntülenir. Bu iletişim penceresi iletişime izin verme veya engelleme seçeneği sunar ve izin verme ya da engelleme kararı Kişisel güvenlik duvarının yeni bir kuralı olarak anımsanabilir. Kullanıcı bu sırada yeni bir kural oluşturmayı seçerse, bu türden sonraki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir.
İlke tabanlı mod, kendilerine izin veren belirli bir kural tarafından
▪
tanımlanmamış tüm bağlantıları engeller. Bu mod, gelişmiş kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır. Belirtilmemiş diğer tüm bağlantılar Kişisel güvenlik duvarı tarafından engellenir.
4.2.2 Tüm trafiği engelle: ağ bağlantısını kes
Tüm ağ trafiğini kesin olarak engellemeye yönelik tek seçenek, Tüm ağ trafiğini engelle: ağ bağlantısını kes seçeneğidir. Gelen veya giden iletişim, Kişisel güvenlik duvarı tarafından herhangi bir uyarı görüntülenmeden engellenir. Bu engelleme seçeneğini yalnızca sistemin ağ bağlantısının kesilmesini gerektiren kritik güvenlik riskleri olduğundan kuşkulanıyorsunuz kullanın.
4.2.3 Filtreyi devre dışı bırak: tüm trafiğe izin ver Filtreyi devre dışı bırak seçeneği, yukarıda söz edilen tüm iletişimi
4.2.4 Kuralları yapılandırma ve kullanma
Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm eylemleri temsil eder. Kişisel güvenlik duvarında, kural tarafından tanımlanan bir bağlantı kurulduğunda hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz.
Kural filtre ayarlarına erişmek için Gelişmiş ayarlar (F5) > Kişisel güvenlik duvarı > Kurallar ve bölgeler seçeneğine gidin. Geçerli yapılandırmayı görüntülemek için Bölge veya kural düzenleyicisi bölümünde Ayarlar... öğesini tıklatın (Kişisel güvenlik duvarı Otomatik filtre modu olarak ayarlandıysa bu ayarlar kullanılabilir).
Bölge ve kural ayarları penceresinde, kural veya bölgelere genel bir bakış görüntülenir (seçili olan sekmeye bağlı olarak). Pencere iki bölüme ayrılmıştır. Üstteki bölüm kısa bir görünümde tüm kuralları listeler. Alttaki bölüm de üst bölümde seçili olan kural hakkında ayrıntılı bilgiler görüntüler. En altta ise kullanıcının kurallar yapılandırmasına olanak tanıyan Yeni, Düzenle, ve Sil düğmeleri vardır.
İletişimin yönü göz önüne alındığında, bağlantılar gelen ve giden bağlantılar olarak bölünebilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya çalışan bir uzak bilgisayar tarafından başlatılır.
Giden bağlantılar ise tam tersi şekilde çalışır, yerel taraf uzak bilgisayarla iletişim kurar.
Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin verme veya engelleme kararını dikkatle vermelisiniz. İstenmeden gelen, güvenli olmayan veya hiç bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir bağlantı kurulursa, uzak tarafa ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmenizi öneririz.
Birçok sızıntı, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Kişisel güvenlik duvarı kullanıcının bu gibi bağlantıları algılayıp sonlandırmasına olanak tanır.
4.2.4.1 Yeni kurallar oluşturma
Ağa erişen yeni bir uygulama yüklerken veya varolan bağlantıda değişiklik yaparken (uzak taraf, bağlantı noktası numarası, vs.), yeni bir kural oluşturulması gerekir.
Yeni bir kural eklemek için Kurallar sekmesinin seçili olduğunu doğrulayın. Sonra, Bölge ve kural ayarları penceresinde Yeni düğmesini tıklatın. Bu düğmeyi tıklatmak yeni kural belirtmeye olanak tanıyan yeni bir iletişim penceresi açar. Pencerenin üst tarafında üç sekme vardır:
Genel: Kuralın adını, yönünü, eylemi ve protokolü belirtir. Yön içeri
▪
veya dışarıdır (ya da her ikisidir). Eylem, söz konusu bağlantıya izin verme veya engelleme anlamına gelir.
Yerel: Bağlantının yerel tarafı hakkında, yerel bağlantı noktası
▪
numarası ve bağlantıyı kuran uygulamanın adı gibi bilgileri görüntüler.
Uzak: Bu sekme uzak bağlantı noktasıyla (bağlantı noktası
▪
aralığıyla) ilgili bilgiler içerir. Ayrıca belirli bir kural için kullanıcının uzak IP adresi veya bölge listesi tanımlamasına olanak tanır.
Yeni kural eklemeye iyi bir örnek, Internet tarayıcınızın ağa erişmesine izin vermektir. Bu durumda şunların sağlanması gerekir:
Genel
▪ sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.
Tarayıcı uygulamanızı temsil eden işlemi (Internet Explorer için
▪
bu iexplore.exe'dir), Yerel sekmesinde ekleyin.
Uzak
▪ sekmesinde, 80 numaralı bağlantı noktasını yalnızca World Wide Web hizmetlerine izin vermek istiyorsanız etkinleştirin
4.2.4.2 Kuralları düzenleme
Varolan bir kuralı değiştirmek için Düzenle düğmesini tıklatın.
Yukarıda söz edilen parametrelerin tümü (“Yeni kurallar oluşturma“
bölümünde açıklanmıştır) değiştirilebilir.
İzlenen parametrelerden biri değiştirildiğinde, değişiklik yapılması gerekir. Sonuç olarak, kural koşulları artık karşılamaz ve belirtilen eylem uygulanamaz. Bunun sonunda ise, ilgili bağlantı reddedilebilir, bu da söz konusu uygulamanın çalışmasında sorunlara neden olabilir.
Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.
4.2.5 Bölgeleri yapılandırma
Bölge, tek bir mantıksal grup oluşturan ağ adresleri grubunu temsil eder. Verilen gruptaki her adrese, tüm grup için merkezi olarak tanımlanmış aynı kurallar atanır. Böyle bir gruba örnek, Güvenilen bölge'dir. Güvenilen bölge, kullanıcı tarafından tam olarak güvenilen ve Kişisel güvenlik duvarı tarafından herhangi bir şekilde engellenmeyen ağ adresleri grubunu temsil eder.
Bu bölgeler, Bölge ve kural ayarları penceresindeki Bölgeler sekmesinde Yeni düğmesi tıklatılarak yapılandırılabilir. Yeni açılan pencereye bölgenin adını, açıklamasını ve ağ adresleri listesini girin.
4.2.6 Bağlantı kurma – algılama
Kişisel güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar.
Etkin güvenlik duvarı modu (Otomatik, Etkileşimli, İlke tabanlı) yeni kuralda hangi eylemlerin gerçekleştirileceğini belirler. Otomatik veya İlke tabanlı mod etkinleştirildiğinde, Kişisel güvenlik duvarı kullanıcı müdahalesi olmadan önceden tanımlanmış eylemleri gerçekleştirir.
Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi penceresi açar. Kullanıcı bağlantıya izin verebilir veya onu reddedebilir (engelleyebilir). İletişim penceresinde aynı bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için Eylemi anımsa seçeneğini (Kural oluştur) işaretleyin ve eylemi Kişisel güvenlik duvarı için yeni bir kural olarak kaydedin. Güvenlik duvarı daha sonra söz konusu bağlantıyı tanıdığında, varolan kuralı uygulayacaktır.
Uzak taraf:
▪ Yalnızca güvenilir ve bilinen adreslere bağlanmaya izin verin
Yerel uygulama:
▪ Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez
Bağlantı noktası numarası:
▪ (örneğin, Web bağlantı noktası
numarası 80) genellikle güvenlidir
Bilgisayar sızıntıları, çoğalabilmek amacıyla uzak sistemlere
yayılmalarına yardımcı olmaları için sıkça Internet'i ve gizli bağlantıları kullanır. Kurallar doğru yapılandırıldığında, Kişisel güvenlik duvarı birden çok kötü amaçlı kod saldırısına karşı koruma sağlamak için yararlı bir araca dönüşür.
4.2.7 Günlüğe kaydetme
ESET Smart Security Kişisel güvenlik duvarı, önemli olayları ana program menüsünden doğrudan görüntülenebilen bir günlük dosyasına kaydeder. Araçlar > Günlük dosyaları'nı tıklatın ve ardından Günlük açılır menüsünden ESET Kişisel güvenlik duvarı günlüğü'nü seçin.
Günlük dosyaları, hataları algılama ve sisteme sızıntıları ortaya çıkarma açısından çok önemli bir araçtır ve kendisine gereken ilgi gösterilmelidir. ESET Kişisel güvenlik duvarı günlüklerinde şu verileri bulunur:
Olayın tarih ve saati
▪
Olayın adı
▪
Kaynak ve hedef ağ adresi
▪
Ağ iletişim protokolü
▪
Uygulanan kural veya tanımlanmışsa solucanın adı
▪
İlgili uygulama
▪
Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken olası güvenlik risklerine işaret eder ve kullanıcının etkilenmesini en aza indirmesine olanak tanır: bilinmeyen konumlardan çok sık bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı bağlantı noktası numaralarının kullanılması.