Protokol firewallu

Firewall produktu ESET Endpoint Security ukládá důležité události do protokolu, který si můžete zobrazit přímo v hlavním okně po kliknutí na záložku Nástroje > Protokoly a vybráním možnosti Síťová ochrana z rozbalovacího menu. Pro aktivaci diagnostického protokolování firewallu přejděte do Rozšířeného nastavení na záložku Nástroje > Protokoly a z rozbalovacího menu Zaznamenávat události od úrovně vyberte možnost Diagnostické. Následně se do protokolu zapíší všechna zablokovaná spojení.

Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu ESET firewallu obsahují následující údaje:

Čas – datum a čas, kdy událost nastala,

Událost – název události,

Zdroj – zdrojovou síťovou adresu,

Cíl – cílovou síťovou adresu,

Protokol – protokol síťové komunikace,

Název pravidla/červa – aplikované pravidlo, resp. název červa, pokud je identifikován,

Aplikace – název komunikující aplikace,

Uživatel – jméno uživatele.

Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.


note

Zpráva o zneužití bezpečnostní chyby je zaznamenána, i když je konkrétní zranitelnost již opravena. Děje se tak v případě, kdy je detekován a blokován pokus o zneužití na úrovni sítě ještě předtím, než ke zneužití dojde.