Protokol filtreleme

Belgede ESET SMART SECURITY 6 (sayfa 55-59)

4.3 Web ve e-posta

4.3.3 Protokol filtreleme

Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Denetim kullanılan Internet tarayıcısından veya e-posta istemcisinden bağımsız, otomatik olarak çalışır. Şifreli (SSL) iletişim için, bkz. Protokol filtreleme > SSL.

Uygulama protokolü içerik filtresini etkinleştir - Etkinleştirilirse, tüm HTTP(S), POP3(S) ve IMAP(S) trafiği antivirüs tarayıcısı tarafından denetlenir.

NOT: Windows Vista Service Pack 1, Windows 7 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri

kullandığından, aşağıda belirtilen seçenekler kullanılamaz:

HTTP ve POP3 bağlantı noktaları - Trafiğin iç proxy sunucuya yönlendirilmesini yalnızca HTTP ve POP3 bağlantı noktalarıyla sınırlar.

Web tarayıcıları ve e-posta istemcileri olarak işaretlenen uygulamalar - Trafiğin iç proxy sunucuya

yönlendirilmesini yalnızca tarayıcı ve e-posta istemcisi olarak işaretlenmiş uygulamalarla sınırlar (Web ve e-posta >

Protokol filtreleme > Web ve e-posta istemcileri).

Tarayıcı ve e-posta istemcisi olarak işaretlenmiş bağlantı noktaları ve uygulamalar - HTTP ve POP3 bağlantı noktaları üzerindeki trafiğin yanı sıra tarayıcı ve e-posta istemcisi olarak işaretlenmiş uygulamaların tüm iletişiminin de iç proxy sunucuya yönlendirilmesine olanak tanır.

4.3.3.1 Web ve e-posta istemcileri

NOT: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.

Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET Smart Security de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu üç durumda olabilir:

Seçimi kaldırılmış - Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır.

Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir.

4.3.3.2 Dışarıda bırakılan uygulamalar

Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.

Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen bir uygulamayı el ile seçmek için Ekle... düğmesini tıklatın.

4.3.3.3 Dışarıda bırakılan IP adresleri

Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneğin yalnızca güvenilir olduğu bilinen adresler için kullanılmasını öneririz.

IPv4/IPv6 adresi ekle - Bu seçenekler, kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak verir.

Kaldır - Seçili girişleri listeden kaldırır.

4.3.3.3.1 IPv4 adresi ekle

Bu seçenekler, kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak verir. Internet Protokolü sürüm 4 eski sürümdür, ancak hala yaygın olarak kullanılmaktadır.

Tek adres - Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).

Adres aralığı - Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin (örneğin 192.168.0.1 - 192.168.0.99).

Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).

Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamına gelir.

4.3.3.3.2 IPv6 adresi ekle

Bu seçenekler, kuralın uygulanacağı uzak noktanın IPv6 adresini/alt ağını eklemenizi sağlar. Bu, en yeni Internet protokolüdür ve eski 4 sürümünün yerini alır.

Tek adres - Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22ff:fec9:ca5).

Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin: 2002:c0a8:6301:1::1/64).

4.3.3.4 SSL protokolü denetimi

ESET Smart Security, SSL protokolünde kapsüllenen protokollerin yapılandırabilmenizi sağlar. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

Her zaman SSL protokolünü tara - Denetleme dışında bırakılan sertifikalarla korunan iletişimler hariç SSL korumalı tüm iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde sizin tarafınızdan güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesine eklenir) bir sunucuya erişim sağladığınızda, sunuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Ziyaret edilmeyen siteleri sor (özel durumlar belirlenebilir) - Yeni bir SSL korumalı siteye (bilinmeyen sertifika sahibi) girerseniz, eylem seçme iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi

hazırlayabilmenizi sağlar.

SSL protokolünü tarama - Bu seçenek belirlenirse, program SSL üzerinden iletişimleri taramaz.

Sertifikalara göre oluşturulan özel durumları uygula - SSL iletişimini taramaya yönelik dışarıda bırakılan ve güvenilir sertifikalarda belirtilen dışlamaların kullanılmasını etkinleştirir. Her zaman SSL protokolünü tara öğesini seçtiğinizde bu seçeneği kullanabilirsiniz.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.

4.3.3.4.1 Sertifikalar

SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Bu nedenle Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örn. Opera, Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örn.

Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar >

Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika

doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi veya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk oluşturmaz.

Çoğu büyük ölçekli şirketler (örn. bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan) belirlenmişse, şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.

Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.

Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli bağlantıyı daima sonlandırabilirsiniz.

Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz.

4.3.3.4.1.1 Güvenilir sertifikalar

Güvenilir sertifikaların ESET Smart Security tarafından depolandığı tümleşik Güvenilen Kök Sertifika Yetkilileri depolama alanına ek olarak, Gelişmiş ayarlar (F5) > Web ve e-posta > Protokol filtreleme > SSL > Sertifikalar > Güvenilir sertifikalar altından görüntüleyebileceğiniz özel bir güvenilir sertifika listesi de oluşturabilirsiniz. ESET Smart Security, bu listedeki sertifikaları kullanarak şifreli iletişimlerin içeriğini denetler.

Seçili öğeleri listeden silmek için, Kaldır düğmesini tıklatın. Seçili sertifika hakkındaki bilgileri görüntülemek için Göster seçeneğini tıklatın (veya sertifikayı çift tıklatın).

4.3.3.4.1.2 Dışarıda bırakılan sertifikalar

Dışarıda bırakılan sertifikalar bölümünde, güvenli olarak değerlendirilen sertifikalar yer alır. Listedeki sertifikaları kullanan şifreli iletişimlerin içeriği tehditlere karşı denetlenmez. Yalnızca güvenli olduğu garanti edilen web

sertifikalarının ve denetlenmesi gerekli olmayan sertifikaları kullanan iletişimlerin dışarıda bırakılması önerilir. Seçili öğeleri listeden silmek için, Kaldır düğmesini tıklatın. Seçili sertifika hakkındaki bilgileri görüntülemek için Göster seçeneğini tıklatın (veya sertifikayı çift tıklatın).

4.3.3.4.1.3 Şifrelenmiş SSL iletişimi

Bilgisayar SSL protokolü taraması için yapılandırılmışsa, şifreli bir iletişim kurma girişimi (bilinmeyen bir sertifika

kullanılarak) olması durumunda bir eylem seçmenizi isteyen bir iletişim kutusu açılabilir. İletişim penceresinde şu bilgiler bulunur: iletişimi başlatan uygulamanın adı ve kullanılan sertifikanın adı.

Sertifika, Güvenilir Kök Sertifika Yetkilisi deposunda bulunmuyorsa, güvenilmeyen olarak değerlendirilir.

Sertifikalar için şu eylemler kullanılabilir:

Evet - Sertifika geçerli oturum için geçici süreyle güvenilir olarak işaretlenir - bir sonraki sertifika kullanma girişiminde uyarı penceresi görüntülenmez.

Evet, her zaman - Sertifikayı güvenilir olarak işaretler ve güvenilir sertifikalar listesine ekler - güvenilir sertifikalar için herhangi bir uyarı penceresi görüntülenmez.

Hayır - Geçerli oturum için sertifikayı güvenilmeyen olarak işaretler - bir sonraki sertifika kullanma girişiminde uyarı penceresi görüntülenir.

Dışarıda bırak - Sertifikayı dışarıda bırakılan sertifikalar listesine ekler - belirtilen şifreleme kanalı üzerinden aktarılan veriler denetlenmez.

Belgede ESET SMART SECURITY 6 (sayfa 55-59)