Editor známých sítí

Seznam známých sítí můžete konfigurovat ručně po kliknutí na Změnit v Rozšířeném nastavením (dostupném po stisknutí klávesy F5 v hlavním okně programu) > Personální firewall v sekci Známé sítě.

Sloupce

Názevnázev známé sítě.

Typ ochrany – zobrazuje jednu z těchto možností: Domácí nebo firemní síť, Veřejná síť nebo Převzít nastavení z Windows.

Profil firewallu – zobrazuje profil, jaký bude uplatňován na komunikaci v dané síti.

Aktualizační profil – zobrazuje aktualizační profil, který se použije při připojení k dané síti.

Ovládací prvky

Přidat – přidá novou známou síť.

Změnit – upraví existující známou síť.

Odstranit – odebere existující známou síť.

UP_DOWN Nahoru/Výše/Dolů/Níže umožní přizpůsobit pořadí vyhodnocování známých sítí (vyhodnocovány jsou ze shora dolů).

Dialogové okno s konfigurací známé sítě je rozděleno do tří záložek:

Síť

V této sekci můžete definovat název sítě typ její ochrany (Domácí nebo firemní síť, Veřejná síť nebo Převzít nastavení z Windows). Pomocí rozbalovacího menu Profil firewallu vyberte požadovaný profil pro tuto síť. Pokud nastavíte režim ochrany na Domácí nebo firemní síť, všechny připojené podsítě budou považovány za důvěryhodné. Například, pokud je síťový adaptér připojen k sítě s IP adresou 192.168.1.5 a maskou 255.255.255.0, podsíť 192.168.1.0/24 bude přidána do důvěryhodné zóny. Pokud má adaptér více adres/podsítí, všechny budou považovány za důvěryhodné, bez ohledu na nastavení Identifikace sítě.

Další adresy zadané do pole Další důvěryhodné adresy budou vždy přidány do důvěryhodné zóny adaptéru připojeného do této sítě (bez ohledu na režim ochrany sítě).

Následující parametry je nutné splnit, aby mohla být označená jako připojená v seznamu připojených sítí:

Identifikace sítě – všechny vyplněné parametry musí odpovídat parametrům aktivního připojení.
Autentifikace sítě – pokud je vybrán autentifikační server, musí dojít k úspěšnému ověření vůči ESET Authentication serveru.
Omezení sítě (pouze Windows XP/2003) – všechny vybrané globální omezení musí být vyplněny.

Identifikace sítě

Identifikace sítě probíhá na základě parametrů adaptéru lokální sítě. Identifikace je úspěšná, pokud definované parametry odpovídají aktivnímu připojení do sítě. Podporovány jsou IPv4 i IPv6 adresy.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autentifikace sítě

Autentifikace zóny vyhledává v síti specifický server a pro vlastní autentifikaci vůči serveru používá asymetrické šifrování (RSA). Název autentifikované sítě musí být odpovídat názvu sítě definovaném v nastavení autentifikačního serveru. Zadejte název serveru, naslouchající port a veřejný klíč, který odpovídá soukromému klíči serveru (více v kapitole Autentifikace sítě – konfigurace serveru). Název serveru musíte zadat ve formátu IP adresy, DNS nebo NetBios názvu. Za názvem serveru může následovat cesta upřesňující umístění klíče na serveru (např. jméno_serveru/složka1/složka2/autentifikace). Také můžete zadat více serverů, oddělených středníkem.

Stáhnout ESET Authentication Server

Zdroj, ze kterého se bude načítán veřejný klíč, může být soubor typu:

PEM kryptovaný veřejný klíč (.pem). Tento klíč je možné vygenerovat prostřednictvím ESET Authentication Serveru (více v kapitole Autentifikace sítě – konfigurace serveru).
Šifrovaný veřejný klíč
Certifikát s veřejným klíčem (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Pro ověření nastavení klikněte na tlačítko Otestovat. V případě úspěšné autentizace se zobrazí oznámení Autentifikace proběhla úspěšně. Pokud není konfigurace správně nastavena, zobrazí se některé z následujících chybových hlášení:

Autentifikace k serveru nebyla úspěšná. Neplatný nebo neodpovídající podpis.
Podpis serveru neodpovídá zadanému veřejnému klíči.

Autentifikace k serveru nebyla úspěšná. Název sítě neodpovídá.
Název zóny na klientovi se neshoduje s názvem zóny nastavené na autentifikačním serveru. Je nutné, aby zóny byly pojmenovány stejně.

Autentifikace k serveru nebyla úspěšná. Neplatná nebo žádná odpověď od serveru.
Žádná odpověď, server neběží nebo není dostupný. Neplatnou odpověď můžete obdržet, pokud na dané adrese běží jiný HTTP server.

Zadaný veřejný klíč je neplatný.
Ověřte, že je veřejný klíč zadán správně.

Omezení sítě (pouze na Windows XP)

Moderní operační systémy (Windows Vista a novější), mohou mít pro každý síťový adaptér definovanou vlastní důvěryhodnou zónu, stejně tak profil firewallu. Bohužel tento koncept není podporován na Windows XP, proto všechny síťové adaptéry sdílejí stejnou důvěryhodnou zónu a aktivní profil firewallu. Jedná se o potenciální bezpečnostní riziko ve chvíli, kdy se počítač připojí zároveň k více sítím. V takovém případě může být komunikace z nedůvěryhodné zóny vyhodnocována důvěryhodnou zónu a profilem firewallu konfigurovaného pro jinou síť. Pro eliminaci tohoto bezpečnostního rizika můžete použít následující omezení a zabránit tak použití globální konfigurace na jinou (potenciálně nedůvěryhodnou) připojenou síť.

Na Windows XP se nastavení připojené sítě (důvěryhodná zóna a profil firewallu) aplikuje globálně, pokud je aktivní alespoň jedno z následujících omezení:

a.Je aktivní pouze jedno připojení
b.Není navázáno žádné bezdrátové připojení
c.Není navázáno žádné nezabezpečené bezdrátové připojení