Protokol firewallu

Firewall produktu ESET Endpoint Security ukládá důležité události do protokolu, který si můžete zobrazit přímo v hlavním okně po kliknutí na záložku Nástroje > Protokoly a vybráním možnosti Síťová ochrana z rozbalovacího menu. Pro aktivaci diagnostického protokolování firewallu přejděte do Rozšířeného nastavení na záložku Nástroje > Protokoly a z rozbalovacího menu Zaznamenávat události od úrovně vyberte možnost Diagnostické. Následně se do protokolu zapíší všechna zablokovaná spojení.

Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu ESET firewallu obsahují následující údaje:

•Čas – datum a čas, kdy událost nastala,

•Událost – název události,

•Zdroj – zdrojovou síťovou adresu,

•Cíl – cílovou síťovou adresu,

•Protokol – protokol síťové komunikace,

•Název pravidla/červa – aplikované pravidlo, resp. název červa, pokud je identifikován,

•Aplikace – název komunikující aplikace,

•Uživatel – jméno uživatele.

Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.