Protokol filtreleme

Belgede ESET SMART SECURITY 8 (sayfa 62-65)

E- posta istemci antispam korumasını otomatik başlat - Etkinleştirildiğinde, antispam koruması sistem başlangıcında otomatik olarak etkinleştirilir

4.3.3 Protokol filtreleme

Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Denetim kullanılan Internet tarayıcısından veya e-posta istemcisinden bağımsız, otomatik olarak çalışır. Şifreli (SSL) iletişim için, bkz. Protokol filtreleme > SSL.

Uygulama protokolü içerik filtresini etkinleştir - Etkinleştirilirse, tüm HTTP(S), POP3(S) ve IMAP(S) trafiği antivirüs tarayıcısı tarafından denetlenir.

NOT: Windows Vista Service Pack 1, Windows 7 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri

kullandığından, aşağıda belirtilen seçenekler kullanılamaz:

HTTP, POP3 ve IMAP bağlantı noktaları - Trafiğin iç proxy sunucuya yönlendirilmesini yalnızca ilişkili bağlantı noktalarıyla sınırlar.

Web tarayıcıları ve e-posta istemcileri olarak işaretlenen uygulamalar - Trafiğin iç proxy sunucuya

yönlendirilmesini yalnızca tarayıcı ve e-posta istemcisi olarak işaretlenmiş uygulamalarla sınırlar (Web ve e-posta

> Protokol filtreleme > Web ve e-posta istemcileri).

Tarayıcı ve e-posta istemcisi olarak işaretlenmiş bağlantı noktaları ve uygulamalar - İlişkili bağlantı noktaları üzerindeki tüm trafiğin yanı sıra tarayıcı ve e-posta istemcisi olarak işaretlenmiş uygulamaların tüm iletişiminin de iç proxy sunucuda yönlendirilmesine olanak tanır.

4.3.3.1 Web ve e-posta istemcileri

NOT: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.

Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET Smart Security de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu iki durumda olabilir:

Seçimi kaldırılmış - Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır.

Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir.

4.3.3.2 Dışarıda bırakılan uygulamalar

Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.

Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen bir uygulamayı el ile seçmek için Ekle... düğmesini tıklatın.

4.3.3.3 Dışarıda bırakılan IP adresleri

Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.

IPv4/IPv6 adresi ekle - Kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın.

Kaldır - Seçili girişleri listeden kaldırır.

4.3.3.3.1 IPv4 adresi ekle

Bu, bir kuralın uygulandığı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak sağlar. Internet Protokolü sürüm 4 eski sürümdür ancak hâlâ yaygın olarak kullanılmaktadır.

Tek adres - Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).

Adres aralığı - Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin (örneğin 192.168.0.1 - 192.168.0.99).

Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).

Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamına gelir.

4.3.3.3.2 IPv6 adresi ekle

Bu, kuralın uygulandığı uzak noktanın IPv6 adresini/alt ağını eklemenize olanak sağlar. Bu, en yeni Internet protokolüdür ve eski 4 sürümünün yerini alır.

4.3.3.4 SSL protokolü denetimi

ESET Smart Security, SSL protokolünde kapsüllenen protokollerin yapılandırabilmenizi sağlar. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

Her zaman SSL protokolünü tara - Denetleme dışında bırakılan sertifikalarla korunan iletişimler hariç SSL korumalı tüm iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim

kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesine eklenir) bir sunucuya erişim sağladığınızda

sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Ziyaret edilmeyen siteleri sor (özel durumlar belirlenebilir) - Yeni bir SSL korumalı siteye (bilinmeyen sertifika sahibi) girerseniz, eylem seçme iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi hazırlayabilmenizi sağlar.

SSL protokolünü tarama - Bu seçenek belirlenirse, program SSL üzerinden iletişimleri taramaz.

Sertifikalara göre oluşturulan özel durumları uygula - SSL iletişimini taramaya yönelik dışarıda bırakılan ve güvenilir sertifikalarda belirtilen dışlamaların kullanılmasını etkinleştirir. Her zaman SSL protokolünü tara öğesini seçtiğinizde bu seçeneği kullanabilirsiniz.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.

4.3.3.4.1 Sertifikalar

SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örn. Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle >

Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika

doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi veya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere

işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.

Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli bağlantıyı her zaman sonlandırabilirsiniz.

Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz.

Belgede ESET SMART SECURITY 8 (sayfa 62-65)