Firewall-Log
Die ESET Endpoint Security Firewall speichert alle wichtigen Vorgänge in einer Log-Datei, die direkt vom Hauptmenü aus aufgerufen werden kann. Klicken Sie auf Tools > Log-Dateien und wählen Sie Netzwerkschutz aus dem Dropdown-Menü Log aus. Um die Loggingfunktion der Firewall zu aktivieren, wechseln Sie zu Erweiterte Einstellungen > Tools > Log-Dateien und legen Sie die Mindestinformation in Logs auf Diagnose fest. Alle abgelehnten Verbindungen werden aufgezeichnet.
Anhand der Log-Dateien können Sie Fehler und Eindringungsversuche in Ihr System erkennen. Die Log-Dateien der ESET Firewall enthalten folgende Daten:
•Zeit– Datum und Uhrzeit des Ereignisses
•Ereignis– Name des Ereignisses
•Quelle– Quell-Netzwerkadresse
•Ziel– Ziel-Netzwerkadresse
•Protokoll– Netzwerk-Übertragungsprotokoll
•Regel-/Wurmname–Zugewiesene Regel oder, falls identifiziert, Name des Wurms
•Anwendung– Beteiligte Anwendung
•Benutzer– Name des zum Zeitpunkt der Erkennung der Bedrohung angemeldeten Benutzers
Eine gründliche Analyse dieser Daten kann wesentlich dazu beitragen, Angriffe auf die Systemsicherheit frühzeitig zu erkennen. Viele andere Faktoren können auf Sicherheitsrisiken hinweisen und sollten beobachtet werden, um mögliche Auswirkungen zu minimieren. Beispiele für Anzeichen potenzieller Bedrohungen sind überdurchschnittlich häufige Verbindungen von unbekannten Standorten, ungewöhnlich viele Verbindungsversuche, Verbindungen mit unbekannten Anwendungen, Benutzung ungewöhnlicher Portnummern.
Die Nachricht zur Ausnutzung einer Sicherheitslücke wird protokolliert, auch wenn die jeweilige Sicherheitslücke bereits gepatcht wurde, da der Exploit auf der Netzwerkebene erkannt und blockiert wurde, bevor ein tatsächlicher Angriff erfolgen konnte. |